Gemini CLI - Google 开源 AI Agent 终端工具

什么是 Gemini CLI

在现代软件开发中，开发者每天都在与复杂代码库、重复性编码任务和跨项目操作搏斗。面对数万行代码的新项目，理解其架构和逻辑需要数天甚至数周；频繁的 boilerplate 代码编写占用大量时间；多个项目间切换时，上下文切换成本极高。这些痛点促使开发者寻求更智能的辅助工具。

Gemini CLI 是 Google 官方推出的开源 AI Agent 命令行工具，旨在将 Gemini 的强大能力直接带入终端。该项目采用 Apache 2.0 开源协议，已在 GitHub 获得 98.8k Stars 和 12.6k Forks 的社区认可，体现了开发者社区对其技术价值的广泛认同。

该工具集成了最新的 Gemini 3 模型，提供业界领先的 1M token 上下文窗口，这意味着开发者可以一次性将整个代码库加载到上下文中进行整体分析，而非传统的片段式处理。此外，Gemini CLI 原生支持 MCP（Model Context Protocol） 扩展协议，开发者可以灵活接入自定义工具和服务，扩展系统的能力边界。

从安全角度来看，Gemini CLI 实现了多层次的沙箱隔离执行机制：在 macOS 上使用 Seatbelt（sandbox-exec），在 Linux 上支持 gVisor/runsc、LXC/LXD、Docker 和 Podman，在 Windows 上采用 Native Sandbox（icacls）。这种架构确保 AI 操作在隔离环境中运行，有效防止意外系统损害。

Gemini CLI 适用于以下群体：需要理解大型代码库的开发者、需要自动化重复编码任务的技术团队、关注 AI 辅助开发效率的 DevOps 工程师，以及对 AI Agent 技术感兴趣的爱好者。

---

Gemini CLI 的核心功能

代码理解与生成

Gemini CLI 利用多模态 Gemini 3 模型的强大能力，支持从 PDF、图片或草图直接生成应用代码。1M token 上下文窗口使开发者能够将整个代码库一次性加载，进行全面的代码审查、新项目初始化和架构分析。这种整体式分析方法相比传统片段式处理，能更准确地把握代码间的依赖关系和业务逻辑。

Google 搜索增强

内置的 Google Search grounding 功能让 Gemini CLI 能够获取实时信息。当开发者需要最新文档、验证特定 API 的当前行为或查询实时数据时，该功能可快速检索并整合最新信息，解决 AI 模型知识过时的问题。

自动化与工作流集成

Gemini CLI 支持 Headless 模式，可在非交互环境下运行，非常适合 CI/CD 流程集成。输出格式支持 JSON 和流式 JSON，便于现有自动化脚本解析和处理。常见应用场景包括 PR 查询、复杂 rebase 处理和自动化代码审查。

文件操作与 Shell 命令

内置文件系统和 Shell 命令执行能力，原生集成多种工具，支持沙箱隔离执行。开发者可以通过自然语言描述完成项目初始化、批量文件操作和测试执行等任务，无需手动编写脚本。

MCP 服务器集成

通过 MCP（Model Context Protocol）协议，Gemini CLI 可以连接各种自定义工具和服务，扩展系统能力。目前已支持集成 GitHub、Slack 等常用开发工具，并可接入媒体生成能力（Imagen、Veo、Lyria）。

会话检查点与恢复

复杂的会话状态可以通过检查点机制保存和恢复。当长任务意外中断时，开发者可以快速恢复到中断前的状态，继续执行；同时支持多会话管理，方便在不同项目上下文间切换。

沙箱安全执行

多平台沙箱隔离机制确保 AI 操作安全：macOS 使用 Seatbelt（sandbox-exec），Linux 支持 gVisor/runsc、LXC/LXD、Docker/Podman，Windows 采用 Native Sandbox（icacls）。这种多层隔离架构让开发者可以放心处理不受信任的代码和实验性命令。

扩展系统 (Extensions)

模块化扩展架构支持打包和分享提示词、MCP 服务器、自定义命令、主题、钩子、子代理和 Agent Skills。开发者可以从 GitHub 或本地路径安装扩展，构建个性化的工作流。

---

技术特点与架构设计

架构特性

Gemini CLI 采用现代化的微服务架构设计，核心组件包括：MCP 协议层负责与外部工具和服务通信；扩展系统支持模块化功能扩展；子代理系统可创建专注于特定任务的子 AI；钩子系统允许在关键节点注入自定义逻辑；VS Code IDE 集成提供图形界面的无缝调用体验。

安全机制

安全是 Gemini CLI 架构设计的核心考量。沙箱隔离执行确保 AI 操作不会影响宿主系统；信任文件夹（Trusted Folders） 机制允许开发者精确控制 AI 可以访问的目录范围；策略引擎（Policy Engine） 提供细粒度的权限管理；OAuth 认证确保只有授权用户才能访问服务。

模型能力

Gemini CLI 原生集成 Gemini 3 模型，提供业界领先的 1M token 上下文窗口，支持超大规模代码分析。Token 缓存优化机制减少重复 token 消耗，降低使用成本。模型路由与自动故障转移确保服务高可用，当主要模型不可用时自动切换到备用方案。

执行模式

支持多种执行模式以适应不同场景：交互式对话模式适合日常开发和探索；Headless 非交互模式适合 CI/CD 自动化；JSON/stream-json 输出格式便于程序化处理。

安装方式

Gemini CLI 通过多种渠道分发：npm 包（@google/gemini-cli）支持 Node.js 生态；Homebrew、MacPorts、Anaconda 分别覆盖 macOS 和 Linux 发行版；Windows 用户可通过 npm 安装。

---

快速开始

安装步骤

npm 安装（推荐）：

npm install -g @google/gemini-cli

Homebrew 安装（macOS）：

brew install google-gemini/gemini-cli/gemini-cli

验证安装：

gemini --version

认证配置

首次使用时，CLI 会引导完成认证流程。支持的认证方式包括：

• Google 账户 OAuth：适合个人开发者，每日 1000 次请求，每分钟 60 次请求限制，支持全模型
• API Key：适合 API 开发者，每日 250 次请求，每分钟 10 次请求限制，仅支持 Flash 模型，按量付费
• Vertex AI：适合企业用户，提供企业级安全、合规和 SLA 保障

最小可用示例

基本对话：

gemini "解释这段代码的作用"

代码分析：

gemini --include-directories ./src "分析这个项目的架构"

文件操作：

gemini "创建一个新的 React 组件"

配置优化

通过 GEMINI.md 文件可以为项目提供持久上下文，让 AI 更好地理解项目背景。此外，配置信任文件夹可限制 AI 的访问范围，增强安全性。

---

生态与集成

MCP 生态

Gemini CLI 原生支持 MCP（Model Context Protocol）协议，可以连接各种遵循该协议的自定义工具和服务。当前已支持扩展集成 GitHub、Slack、数据库等常用开发工具，并可接入 Google 的媒体生成能力（Imagen、Veo、Lyria）。

扩展系统

Extensions Gallery 提供社区扩展市场，开发者可以发布和发现各类扩展。安装方式灵活，支持从 GitHub 仓库或本地路径安装扩展。

IDE 集成

VS Code 插件让开发者可以在 IDE 内直接调用 Gemini CLI 能力，实现代码编辑、审查和分析的无缝体验。

GitHub Actions

Gemini CLI GitHub Action 支持自动化代码审查，可在 PR 中自动触发 AI 审查，生成上下文反馈、改进建议和问题检测报告。

官方与社区资源

• 官方文档：https://geminicli.com/docs/
• 定价页面：https://geminicli.com/plans/
• 扩展市场：https://geminicli.com/extensions/
• GitHub 仓库：https://github.com/google-gemini/gemini-cli
• 社区讨论：https://github.com/google-gemini/gemini-cli/discussions

---

常见问题