TermAI 的 AI 助手会自己执行命令吗？

不会。助手只给建议。命令在你点 Run 时才执行，而破坏性命令还需要在此之上再过一次明确确认，才会真正运行。

在 TermAI 里到底哪些算危险命令？

一份保守的不可逆模式清单：rm -rf、对设备写入的 dd、mkfs、根目录递归 chmod 或 chown、fork bomb、shutdown 与 reboot、抹盘工具、systemctl stop ssh、curl 管道进 bash，以及 git reset --hard、git push --force 等强制或硬操作。

AI 助手怎么知道我的服务器情况？

它绑定在 SSH 会话上，看得到操作系统、你最近的命令和最后几行输出，所以建议贴合你所在的机器。你 Run 过的命令的输出会回流给它，让后续回答保持接地。

在手机上让 AI 跑 shell 命令：什么时候能直接点 Run，什么时候要先停一下

Q: 确认危险命令后会立刻执行吗？

不会。确认高风险对话框后，TermAI 把命令填进输入行但不按回车，你可以再复查或修改一遍，最后由你自己按回车执行。

结论先行：AI 只负责建议，执行权在你

TermAI 里的 AI 自己不会执行任何命令。它给出建议，你点 Run。信任就活在这个"间隙"里——再加上对少数不可逆命令的一道硬性拦截。所以真正的问题不是"我该不该信任 AI"，而是"我点 Run 之前有没有读这条命令，以及我知不知道哪些命令值得多看一眼"。

这篇文章带你走一遍助手在真实 SSH 会话里的实际行为，让你清楚每一次点击到底做了什么。

AI 凭什么知道该建议哪条命令

助手绑定在你打开它的那个会话上,并实时读取这台机器:操作系统和已装工具、当前的磁盘/内存/CPU 负载、最后一屏输出、以及你最近的命令和它们的结果。所以它的建议贴着这台服务器,而不是一台泛泛的 Linux。你在 Mac 上问它,它不会建议 systemctl;没装 Docker 就不会让你跑 docker ps;还能直接说"/var 已用 92%",而不是让你自己去查。

TermAI 的 AI 助手在终端会话内回复，建议的命令上带一个 Run 按钮 — 助手在对话里作答，贴着它所绑定的服务器。它建议的任何命令都带一个 Run 按钮——你不点，它什么都不会跑。

正是这种"接地"，让你可以快速读一眼就敢信任一条建议：它回答的是你眼前这台机器，而不是在套用某篇教程。

安全命令：一点 Run 直接执行

当你对一条普通命令点 Run，TermAI 会把它填进终端并替你按下回车，于是你立刻看到结果。助手保持打开——你可以透过它后面的终端瞄一眼输出，然后继续。

从 AI 助手运行一条只读命令，其输出显示在 TermAI 终端里 — 对 df -h 这类只读命令点 Run，立即执行。输出还会喂回助手，于是你下一个问题是带着上一条的结果在问。

这里有个不起眼但重要的细节：命令的输出会回流给助手。你追问时，它已经知道上一条命令打印了什么——不会重复跑同一个探查命令，还能就着真实数字推理，而不是猜。

危险命令：执行前的高风险确认

大多数命令一点就跑。但有一组不会。当建议的命令具有破坏性时，点 Run 不会执行它，而是弹出一个高风险确认，明确说出是什么触发了检查。

TermAI 在执行 rm -rf 命令前弹出高风险命令确认对话框 — 对不可逆的命令点 Run，得到的是这个：一条具名的原因（这里是「递归删除 rm -rf，一旦执行无法撤销」）加一次明确确认。手滑点一下是跑不起来的。

这个检查刻意偏保守——它宁可对一条安全命令多警告，也不放过一条危险命令。实际会触发它的有：

递归强删——rm -rf / rm -fr
直接写盘——dd of=/dev/…、mkfs.*、对设备用 fdisk/wipefs/shred
根目录递归改权限/属主——chmod -R … /、chmod 777 /、chown -R … /
关机与会话杀手——shutdown/reboot/poweroff、init 0、kill -9 -1、fork bomb，或 systemctl stop ssh（会切断你自己的连接）
供应链隐患——curl … | bash
不可逆的 git——git reset --hard、git clean -fd、git push --force

看到这个对话框，正确做法是读那条原因和那条命令本身，而不是条件反射地点掉。

确认之后，回车仍要你自己按

确认高风险对话框，命令仍然不会执行。TermAI 把它填进输入行、但不按回车，让你最后再看一遍——如果模型猜错了路径，你还能改。回车由你自己来按，按在一条你已经读了两遍的命令上。

确认后的危险命令被填入 TermAI 输入行但未执行，等待复查或修改 — 确认之后，命令停在输入行——还没跑。改掉路径，或者只是再读一遍，然后按你自己的节奏回车。

这"先确认、再自己跑"的两步，就是整个信任模型的浓缩：AI 提议，你裁决，危险的那一类要多走一个刻意的节拍。

什么时候不要依赖 AI

诚实说：护栏很好，但替代不了判断。

一条你无法评估的命令。如果建议里有你不认得的参数，点 Run 之前先查清楚。确认只对"已知的破坏性模式"触发；一条"错得不明显、又没被标记"的命令，照样一点就跑。
你本来就知道命令。打 ls 比问它快。助手的价值在那些你本来得去查的命令上。
你要的是确定性，不是建议。合规相关或不可逆的迁移，该用经过测试的 runbook，而不是一条生成的命令——确认了也一样。

助手能很快把"我知道我要什么、但不记得确切写法"变成一条命令，并对那些能毁掉职业生涯的操作设了硬拦截。但它替代不了"读懂你在跑什么"。

常见问题

AI 会自己执行命令吗？
不会。它只建议。命令在你点 Run 时才跑——破坏性命令还要在此之上再过一次明确确认。

到底哪些算"危险"？
一份保守的不可逆清单：rm -rf、对设备 dd、mkfs、根目录递归 chmod/chown、fork bomb、shutdown/reboot、抹盘工具、systemctl stop ssh、curl … | bash，以及 git reset --hard、git push --force 等强制/硬操作。

确认危险命令后会立刻执行吗？
不会。它被填进输入行、不按回车，你可以再复查或修改，回车由你自己按。

助手怎么知道我的服务器？
它绑定在会话上，看得到操作系统、你最近的命令、最后几行输出，所以建议贴合你这台机器。你 Run 过的命令的输出会回流给它，让追问保持"接地"。

Quick Facts

产品：TermAI，面向 iOS 16+ 与 Android 8+ 的 AI 原生移动 SSH 终端
本文讲：终端内 AI 助手怎么执行命令，以及何时信任它
核心规则：AI 自己从不执行——每条命令都等你点 Run
硬拦截：破坏性命令触发高风险确认，并说明具体原因
确认之后：命令被填入输入行、不按回车，留给你最后复查
接地：助手看得到服务器的 OS、最近命令、最后输出；你 Run 过的命令输出会回流给它
何时别信：你无法评估的命令，或你需要有保证的 runbook 时
相关：AI 命令生成、ShellMon

Try TermAI

Free on iOS and Android. 5 AI requests/day on the free tier, plus unlimited SSH/SFTP and built-in Tailscale.

Download for iOS Get on Google Play

Chen Chen — Founder of TermAI

Writes about mobile DevOps, terminal UX, and the surprising depth of "boring" infrastructure.

About Email

SSH 的 AI 命令生成：10,000 名用户教会我们什么 →ShellMon 是怎么做的：识别危险 shell 命令 →SSH 主机密钥 TOFU，以及你的移动客户端为何要在意 →

Was this useful? ← Back to blog