把 WebTerminal 变成 CLI：StarAgent 远程排障工具化实践

文章分享了 StarAgent/Drogo WebTerminal 的一次工具化改造：将原本依赖浏览器点击、复制命令、查看滚动输出的 WebTerminal，抽象成 Agent 可调用的稳定 CLI 执行面。新能力包括 wsh/wcp 黑屏模式、wt run 命令执行、文件上传下载、交互式调试控制面等。

核心思路是让浏览器继续承担企业内部 SSO、授权、审计、角色选择等合规链路，而把真正执行命令、传输文件、捕获输出、交互调试的部分交给 CLI。这样 Agent 不需要操作 DOM，也不必依赖固定脚本套件，而是可以根据现场输出动态规划下一步。

文章强调 Skill 的定位不是“魔法 prompt”，而是工具说明书：它描述何时登录、何时执行、何时交互、哪些操作需要人工批准；真正稳定可复现的能力必须由 CLI 提供。

实践验收覆盖了 GPU hang 分析、WebTerminal 文件 API 传输、Emacs/eshell/gdb 下的 coredump 交互式调试。作者也总结了 Agent 工具建设的一些通用模式：先抽象执行面，再沉淀场景；授权与执行解耦；输出可保存、可解析、可复盘；交互式程序要保留状态；文件传输应协议化并校验。

1、企业内部已经有 WebTerminal 了，还需要再封一层 CLI 吗？直接让 Agent 操作网页不行吗？
2、文章里说不要把 GPU hang 做成固定 suite，而是让 Agent 动态判断。大家觉得固定脚本和 Agent 动态排障哪个更靠谱？
3、Skill 到底应该写多细？是把所有操作步骤都教给 Agent，还是只写原则和边界？
4、把浏览器登录态缓存下来给 CLI 复用，这种设计在安全和便利之间算不算一个合理折中？

这轮最核心的新能力很直接：新增wsh/wcp，把 WebTerminal 从“打开浏览器点来点去”推进到“直接黑屏操作”。用户可以手动上去敲 shell，程序也可以直接调用命令；传文件也不再靠页面弹窗，而是走 wcp ，用法尽量贴近 ssh / scp 的肌肉记忆。

感谢@先濠提供的多屏多容器支持，这让 session -> container -> role -> host 这条链路终于能落到比较完整的模型里，而不是只盯着一个默认页面硬猜。

也感谢和@思潜的交流。聊完之后思路突然变得很明确：既然目标是让 WebTerminal 更像原生终端，那就别老想着再包一层 CLI 了，干脆往native terminal 化继续推，连 CLI 味儿都尽量去掉。

图片1080×287 68.9 KB

先通过浏览器完成一次官方登录，把 cookie 缓存下来：

$ ./bin/wt auth login --target-ip x.y.z.w
wt: waiting for browser login cookies; finish login in the opened browser
authenticated: True
user: default
source: browser

之后就可以直接黑屏进 shell，或者把它当成可编程的远程命令执行入口：

$ ./bin/wsh x.y.z.w
attached direct: x.y.z.w
$ ./bin/wsh x.y.z.w -- 'hostname; pwd'
hippo-033126067104.na175
/home/admin/hippo/worker/slave/drogo-share_worker-h20-na175.worker-h20-na175_11_33/main

文件传输也直接走wcp：

$ ./bin/wcp /tmp/wcp-demo.txt x.y.z.w:/tmp/wcp-demo.txt --force
uploaded: /tmp/wcp-demo.txt -> /tmp/wcp-demo.txt
$ ./bin/wcp x.y.z.w:/tmp/wcp-demo.txt /tmp/wcp-demo.down.txt --force
downloaded: /tmp/wcp-demo.txt -> /tmp/wcp-demo.down.txt

认证只需要浏览器进一次门，后续操作复用 auth cache。默认 cache 在~/.drogo-webterminal-helper/direct/default.auth.json，wsh/wcp会直接复用；如果换机器，也可以把这个 cache 拷过去继续用。

shell 终于像个正常终端。exit不再卡死，远端 EOF / closed / reset 会正确退出；本地 terminal 的 rows / cols 会同步给 WebTerminal，窗口 resize 后也会继续同步，不再是一个小得离谱的假 shell。

浏览器模式还保留，但不再是主路径。wtsh/wtcp --transport browser仍然可以作为兜底；默认使用 direct HTTP/WebSocket 做黑屏操作。

纯黑屏登录暂时没有硬上。阿里 SSO 的 HTTP 登录链路会进入 RSA、风控、账号安全检查，继续硬怼收益不高，还容易把账号搞进风险提示。所以当前最稳的路线是：浏览器负责合规授权，真正干活走黑屏 shell。不算 100 分的“全黑屏”，但已经把最高频、最烦、最容易误操作的部分从网页里拽出来了。

代码仓库在这里：foundation_models/webterminal-cli。

先说结论：如果你也受够了“打开网页、点登录、复制命令、盯输出、再复制下一条”的人工智障流水线，那这个仓库就是给你准备的。它不负责让 WebTerminal 变得更漂亮，它负责让 WebTerminal 终于长出 CLI。是的，2026 年了，我们还在为“能不能别用手点网页”而奋斗，听起来很离谱，但工位现实就是这么朴素又残酷。

这玩意儿的目标也很直接：让 Codex / Cursor / Claude Code 这类 Agent 不再隔着 DOM 猜命，而是通过wt像普通 shell 一样控制远端。能跑命令，能传文件，能开 gdb，能一条条交互，能把证据落盘。少一点“我好像看到了”，多一点“日志在这，别装死”。仓库欢迎试用、拍砖、提 MR，尤其欢迎那些一边骂“tmd 怎么全是 Web”，一边还能把工具补上的同学。

最近很多 AI Coding / Agent 实践都会落到同一个问题：模型会想、会写代码，甚至能一本正经地给你写 800 行设计文档；但真正接入企业内部系统时，经常卡在“可执行接口”上。它脑子很大，手却被绑在网页按钮上。

远程机器排障就是典型场景。人可以打开 WebTerminal，点击登录，输入命令，看输出，再决定下一步；但 Agent 如果只能操作浏览器 DOM，它看到的是按钮、输入框、滚动区域，而不是一个稳定、可组合、可回放的执行协议。然后场面就变成：Agent 在旁边吟诗，人类在网页里点点点。这不就是“AI 时代的纯手工流水线”吗？

这次实践的起点很朴素：希望 Agent 能在目标机器上完成 GPU hang 分析。结果做着做着发现，坑不是 GPU hang 一个坑，而是“WebTerminal 没有 Agent 友好执行面”这个大坑。于是需求开始膨胀，像线上故障群一样，消息一条接一条：

最后沉淀出来的不是一个“GPU hang 工具”，而是一个面向 Agent 的 WebTerminal CLI：wt。不是再造一个网页，不是写一个固定脚本，也不是在 DOM 上跳舞，而是给 Agent 一双能干活的手。

图片1080×603 173 KB

在实现完成后，我们用目标机器 x.y.z.w 做了三类验收。先把 PPT 收一收，工具这种东西，能不能跑比“愿景很大”重要。

第一类是普通命令执行。Agent 通过 wt run 发送命令，命令输出会被捕获成本地证据文件，包括 raw ANSI、去 ANSI 的 plain text，以及 xterm snapshot。换句话说，不再是“我刚刚屏幕上好像看见了”，而是“证据在这，别耍赖”：

bin/wt run --capture captures/gpu-hang/env.raw.log -- \
"hostname; date; uname -a; nvidia-smi -L || true; nvidia-smi || true"

第二类是文件传输。上传下载不再点击页面弹窗，不再祈祷浏览器下载目录没抽风，而是复用已登录浏览器上下文，直接调用 WebTerminal 文件 API：

bin/wt ls-files /home/admin
bin/wt download /home/admin/remote.log captures/remote.log
bin/wt upload ./local.txt /home/admin/local.txt

第三类是交互式调试。 wt interact 会启动一个本地 HTTP 控制面，远端交互程序保持运行；Agent 每次只发送下一条命令，拿到结果后再决定下一步。这才叫调试，不叫“把 gdb 命令写进遗书”：

bin/wt interact \
--start "cd /tmp && gdb -q ./app core.wtdebug" \
--prompt-regex "\\(gdb\\)\\s*$" \
--host 127.0.0.1 \
--port 8765 \
--capture captures/debug/gdb.raw.log \
--summary-json captures/debug/gdb.summary.json

curl -s -X POST http://127.0.0.1:8765/command -d '{"send":"bt"}'
curl -s -X POST http://127.0.0.1:8765/command -d '{"send":"frame 0"}'
curl -s -X POST http://127.0.0.1:8765/command -d '{"send":"info locals"}'
curl -s -X POST http://127.0.0.1:8765/command -d '{"send":"print item.id"}'

这不是“把一组 gdb 命令一次性塞进去”。每个 /command 都是一次独立观察，Agent 可以根据上一条输出决定下一条动作。前一秒 bt ，后一秒 frame 0 ，再后一秒 print item.id ，像个正常工程师，而不是像个 bash 复读机。

这类工具最容易走偏的地方，是一上来就写一个场景套件。比如 gpu-hang 命令里内置十几条检查项，然后给出一个固定报告。看起来很智能，实际像“祖传 shell + 自动排版”。第一次看很香，第二次遇到分支就开始 tmd。

这种方式短期有效，但它和 Agent 的能力是冲突的：

所以这个实现刻意把职责拆开：

一句话总结：CLI 提供稳定手脚，Skill 提供行动章法，Agent 负责临场判断。别把 Agent 当高级 crontab 用，它会委屈，我们也亏。

企业内部 WebTerminal 通常不是一个裸 SSH。它背后有 SSO、角色、审批、审计、心跳、跳板、容器选择等一串逻辑。把这些全部重写进 CLI，不现实，也不应该。真要硬写，大概率写到一半开始怀疑人生：我是谁，我在哪，我为什么在复刻登录宇宙？

因此 wt session start 的设计是：启动或复用一个持久 Chromium，会话仍由官方 WebTerminal 页面建立；用户完成登录后，CLI 只复用页面里已经存在的终端实例。

bin/wt session start --target-ip
bin/wt session status

会话 ready 后，后续所有命令复用同一个浏览器上下文。浏览器不会在一次任务中被自动关闭，这样 Agent 可以持续操作一个远端现场。不要每跑一条命令就重新登录一次，那是自动化，不是自动折磨。

这个设计带来几个直接收益：

实现上，CLI 从页面里读取 window.terminalMap[wsSessionId] 对应的终端实例，使用页面暴露的 writeMsg2Session(data) 发送输入，同时 hook xterm 输出做本地捕获。

{
"": {
"type": "data",
"data": "pwd\r"
}
}

这保留了 WebTerminal 的官方连接路径，又把 Agent 需要的“命令输入/结果输出”抽象成了 CLI。授权规规矩矩，执行清清楚楚，审计也不用半夜来找你喝茶。

wt run 是最基础的能力：发送一条 shell 命令，等待结束标记，返回远端 exit code，并把输出落盘。

bin/wt run --capture captures/task/name.raw.log -- ""

为了可靠识别命令完成，wt run 会在远端命令后追加唯一 marker：

printf '\n__WT_DONE___:%s\n' "$?"

这比单纯依赖 prompt 更稳，因为远端 prompt 可能被用户配置、conda 环境、容器 shell、颜色控制字符影响。prompt 这东西，平时看着人畜无害，一到自动化里就开始整活。

输出捕获也分三份：

以 GPU hang 为例，Skill 只给出建议命令，不把诊断固化进 CLI：

bin/wt run --capture captures/gpu-hang/env.raw.log -- \
"hostname; date; uname -a; id; pwd; which nvidia-smi || true; nvidia-smi -L || true; nvidia-smi || true"
bin/wt run --capture captures/gpu-hang/processes.raw.log -- \
"ps -eo pid,ppid,stat,etime,%cpu,%mem,wchan:32,cmd --sort=-%cpu | head -200; GPU_PIDS=\"$(nvidia-smi --query-compute-apps=pid --format=csv,noheader 2>/dev/null | sort -u | tr '\n' ' ')\"; echo GPU_PIDS=$GPU_PIDS"
bin/wt run --capture captures/gpu-hang/kernel.raw.log -- \
"dmesg -T | egrep -i 'nvrm|xid|gpu|cuda|uvm|pcie|ecc|oom|hung|reset' | tail -300 || true"

Agent 读完结果后再决定是否继续查 wait channel、是否需要 gdb attach、是否需要用户批准侵入式操作。这里的关键不是“命令多”，而是“下一步有脑子”。

图片1080×589 250 KB

WebTerminal 页面里有上传下载能力。第一反应可能是让 Agent 去点按钮、选文件、等弹窗。听起来好像能跑，实际已经开始想：都 2026 年了，文件传输还要模拟鼠标点弹窗？

这种方式对 Agent 很不友好：

实际分析页面行为后，我们把文件传输实现成了直接 API 调用。CLI 复用已登录浏览器上下文里的 cookie 和终端状态，调用 WebTerminal 文件接口。也就是说，页面负责合法登录，CLI 负责正经传文件，大家各干各的，别互相折磨：

下载路径是：先拿文件 head，获取 fileUuid 、分块数、总大小和 md5；再按 block 下载；最后校验 size/md5，并可选通过远端 sha256sum/stat 二次校验。下载完不校验，等于“我感觉它对了”，这在排障现场基本等价于埋雷。

上传路径是：先初始化上传，带上文件大小和 md5；再按 1MB block 发送 multipart；最后同样用远端 sha256/stat 验证。能协议化就协议化，少点玄学，多点 checksum。

bin/wt download /home/admin/remote.log captures/remote.log
bin/wt upload ./local.txt /home/admin/local.txt

这里有一个重要边界：文件 API 仍要求 WebTerminal 已经登录到机器。也就是说，用户需要先在页面点击登录并进入终端，CLI 才能拿到完整的 file session 材料。先上车，再让 Agent 开车；没上车就飙，属于纯玄学。

图片1080×603 203 KB

远程排障里最难抽象的是交互式程序。比如 gdb、pdb、less、emacs、vim，它们不是“一条命令一个结果”的模型。你不能对 gdb 说“把所有问题一次回答完”，就像你不能在故障群里说“大家别问了，我先一次性猜完”。

最初的 interact 是 expect 风格：把所有步骤一次性传进去。这个版本能跑通固定 demo，看起来还有点像那么回事。但用户一句“这好像不是交互式吧？”直接把它打回现实。确实，真正调试时，下一条命令取决于上一条输出：

因此最终把 wt interact 改成默认启动一个本地 HTTP server：

关键点是：远端程序只启动一次，状态在多次 HTTP 请求之间保持。gdb 的 $x 、当前 frame、breakpoint、Emacs buffer，都不能每请求一次就失忆。否则不是交互，是每次重启式自动化。

curl -s -X POST http://127.0.0.1:8765/command \
-d '{"send":"print item.id"}'

响应里包含本次命令的 prompt-bounded 输出。Agent 看到这一段，就可以继续推理，而不是在一坨全量日志里捞针：

{
"ok": true,
"result": {
"name": "command",
"send": "print item.id",
"matched": true,
"timed_out": false,
"plain_output": "(gdb) print item.id\r\n$1 = 42\r\n(gdb) "
}
}

实现上还有一个小坑：Playwright sync API 不能跨线程调用。最初用了 ThreadingHTTPServer ，结果请求进入不同线程后触发 greenlet thread switch 问题，场面一度非常“我是谁我在哪”。最后改成单线程 HTTPServer ，用锁保护 session 操作。对这个使用场景来说，Agent 本来就是顺序调试，单线程反而更符合模型。不是所有并发都高级，有些并发只负责把你送走。

图片1080×603 138 KB

为了证明这不是“批量塞命令”的伪交互，我们做了一个有点离谱但很硬的验收：在远端打开 emacs -nw -Q ，通过 raw key 创建 C 文件，进入 eshell 编译运行，再在 eshell 里启动 gdb 调试 coredump。这个流程像什么？像让 Agent 穿着拖鞋跑了个铁人三项。

整个流程发生在同一个 WebTerminal 会话里，中间没有“重新打开一个干净环境假装成功”的魔法：

触发崩溃的代码很小，但杀伤力很经典：空指针，C 语言永恒保留节目。

#include
typedef struct {
int id;
const char *name;
} Item;
static int crash(int n) {
Item item = {42, "emacs-eshell-core"};
int *ptr = 0;
printf("about to crash: %s %d %d\n", item.name, item.id, n);
return *ptr + item.id + n;
}
int main(int argc, char **argv) {
int input = argc > 1 ? 7 : 3;
return crash(input);
}

GDB 输出证明调试链路有效。不是截图骗自己，是 gdb 真在 core 上说话：

Program terminated with signal SIGSEGV, Segmentation fault.
#0  0x0000000000401168 in crash (n=7) at /tmp/wt-emacs-crash.c:12
12        return *ptr + item.id + n;

bt 看到调用栈：

#0 crash (n=7) at /tmp/wt-emacs-crash.c:12
#1 main (argc=2, argv=...) at /tmp/wt-emacs-crash.c:17

info locals 和 print 给出关键变量：

item = {id = 42, name = 0x402004 "emacs-eshell-core"}
ptr = 0x0
print item.id   -> 42
print item.name -> "emacs-eshell-core"

最终定位结论很明确： ptr = 0x0 ，第 12 行 return *ptr + item.id + n ;对空指针解引用导致 coredump。凶手就是它，证据链闭合，别让业务同学再背锅。

这个验收覆盖了普通 shell、全屏 TUI、文件编辑、编译、程序运行、core 生成、gdb prompt 交互和结果分析。对 Agent 来说，它已经足够接近“我在一台机器上远程调试”的体验。对人来说，终于不用盯着网页终端手搓半小时，属于工位幸福感 +1。

在 x.y.z.w 上，我们基于 Skill 推荐的命令做了一次 GPU hang 分析。这里没有 wt gpu-hang --please-save-me 这种神棍命令，只有 Agent 根据现场一步步查。结果摘要如下：

但是 kernel log 里有历史信号。机器当场没 hang，不代表历史上没“作过妖”：

这就是动态命令闭环的价值：如果当时存在 GPU 进程，Agent 可以继续看 nvidia-smi --query-compute-apps=pid 、 /proc//task/*/wchan ，必要时请求用户批准后再执行 gdb -p 或 strace -p 。但在没有 active 现场时，工具不应该强行 attach 或 reset。排障不是法术，不要没病也上猛药。

这次实现里，Skill 不是“更长的 README”，而是 Agent 执行远程任务时的操作规约。README 是给人看的，Skill 是给 Agent 上手干活看的；写法不一样，心态也不一样。

它写清楚了：

这样做的好处是，任务知识可以快速迭代，CLI 的底层抽象保持稳定。新增一个“Java 线程栈分析”或“磁盘 IO hang 分析”，更可能是改 Skill，而不是改 CLI。否则每加一个场景都发版，迟早变成“工具平台版祖传单体”。

因为真实企业环境里，WebTerminal 不是 SSH 的薄壳。它承载授权、审计、角色、心跳和访问入口。直接 SSH 可能绕过既有治理链路，也无法复用用户已经完成的登录态。为了一点方便把治理链路打穿，这种“聪明”通常会在复盘会上收费。

这个工具选择尊重现有入口：让浏览器负责授权，让 CLI 负责执行抽象。

GPU hang 的现场差异很大。固定 suite 很容易把 Agent 限制成“报告生成器”。我们更希望 Agent 能根据nvidia-smi、dmesg、进程状态、wchan、业务进程情况动态分支。否则 Agent 说“我看完了”，人一问“那进程栈呢？”，Agent 当场沉默。

CLI 内置的是能力：运行命令、捕获证据、交互调试、传输文件。场景方法放在 Skill。

HTTP 的好处是简单、可调试、Agent 容易调用。一个curl就能发下一条命令，response 就是观察结果。相比把所有调试命令预先写成脚本，HTTP 更接近 ReAct loop。简单不是土，简单是线上能救命。

后续如果需要更低延迟或双向流，可以在同一抽象下扩展 WebSocket；但默认接口先保持简单。

固定 expect 脚本仍然有价值，比如 smoke test、固定初始化流程、可重复 demo。只是它不应该是默认交互接口。能背稿的场合用脚本，真打架的时候要能临场发挥。

所以现在：

这次实践沉淀出几个对 Agent 工具建设通用的模式。都是踩坑踩出来的，不是坐会议室里脑补出来的。

第一，先抽象执行面，再沉淀场景。Agent 缺的往往不是某个具体按钮，而是稳定的 command/observation loop。别一上来就问“能不能做一个 GPU hang 按钮”，按钮救不了复杂现场。

第二，授权和执行要解耦。授权可以继续交给官方页面，执行可以通过 CLI 暴露给 Agent。

第三，输出必须可保存、可解析、可复盘。raw/plain/snapshot 三份证据比“屏幕上看到了”更适合 Agent 协作。线上排障最怕一句“我刚才好像看到过”，这句话含金量约等于 0。

第四，Skill 应该写边界和方法，而不是把所有业务逻辑变成代码。这样更容易扩展，也更符合 Agent 动态规划的方式。Skill 是路线图，不是把每一步都焊死的轨道。

第五，交互式程序要按状态机设计。gdb、emacs、eshell 这类工具不是普通命令，必须保留远端进程状态，并允许多轮输入输出。

第六，文件传输要协议化。能走 API 就不要点 DOM；能校验 size/md5/sha256 就不要只相信“下载完成”。“下载完成”四个字，在没有校验之前，只是一句祝福。

这次 WebTerminal CLI 的核心不是“让 Agent 能远程执行命令”这么简单，而是把一个原本面向人的网页终端，整理成了 Agent 可以稳定消费的执行接口。人不该继续在网页里机械点点点，Agent 也不该隔着 DOM 猜人生。

最终结果可以概括成三句话：

从 GPU hang 到 coredump 调试，真正有价值的不是某一组命令，而是 Agent 能够像工程师一样：观察、判断、执行、再观察。说白了，就是让 Agent 从“会聊天”进化到“能上手干活”。这中间差的不是一句 prompt，差的是一整套可执行、可观测、可复盘的工程接口。

如果你看到这里，心里冒出一句“这不就是系统工程吗？调度、性能、协议、可观测、debug、自动化，一个都不少”，那你基本懂我们在找什么人。

我们现在在招 AI 推理和高性能计算方向的同学，方向概述如下：

点击下面“阅读原文”获取详细招聘内容

wt session           管理持久 WebTerminal 浏览器会话
wt status            查看当前终端状态
wt run               执行一条 shell 命令并捕获输出
wt attach            本地 raw TTY 直接接入 WebTerminal
wt interact          启动 live HTTP 交互控制面
wt interact-script   执行固定 expect 风格交互脚本
wt snapshot          获取 xterm buffer 快照
wt ls-files          通过 WebTerminal 文件 API 列目录
wt download          通过 WebTerminal 文件 API 下载文件
wt upload            通过 WebTerminal 文件 API 上传文件
wt direct-info       输出脱敏后的直连协议材料，便于实验