使用 AI 助手(OpenCode)在 WSL2 中高效安全工作教程
背景
在 AI 极大发展的现在,AI 可以帮助我们完成很多工作。那么怎么让 AI 帮我们高效、安全地工作呢?以下是教程。
同时,大模型在 Windows 里面直接执行脚本时错误率较高。使用 OpenCode 开发时,在 Linux 环境下体验更加流畅。因此本教程采用WSL2 + Ubuntu + OpenCode的方案。
准备环境
- 操作系统:Windows 10 或 Windows 11(非虚拟机,正常注册激活)
步骤一:安装 Windows Terminal(可选但推荐,后续的操作都用此终端完成)
使用winget进行安装:
winget install Microsoft.WindowsTerminal步骤二:安装 WSL2
以管理员身份打开 PowerShell 或 Windows Terminal,执行:
wsl--install该命令会自动安装 WSL2 并默认安装 Ubuntu 发行版。
步骤三:在 WSL2 中安装 Node.js 22
启动已安装的 Ubuntu:
sudoaptupdatesudoaptinstall-ycurlcurl-fsSLhttps://deb.nodesource.com/setup_22.x|sudo-Ebash-sudoaptinstall-ynodejs验证安装:
node-vnpm-v步骤四:安装 OpenCode
全局安装 OpenCode:
sudonpminstall-gopencode-ai启动 OpenCode:
opencode步骤五:接入模型测试
在 OpenCode 交互界面中输入:
/connect根据提示完成模型 API 的配置与测试。
步骤六:安全挂载必要目录(重要)
背景说明
WSL 默认会挂载所有硬盘到/mnt/c、/mnt/d等路径,并且 AI(如 OpenCode 或 OpenClaw)的行为不可预测。为了安全,我们应仅暴露必要的目录给 AI。
配置步骤
1. 修改/etc/wsl.conf
使用vim或nano编辑:
sudovim/etc/wsl.conf添加以下内容:
[boot] systemd=false [automount] enabled = false # 禁用自动挂载所有硬盘 mountFsTab = true # 启用从 /etc/fstab 挂载配置 [user] default = wang # 这里替换成 你创建wsl时自己的用户 [interop] appendWindowsPath = false # 禁用 Windows PATH 路径2. 修改/etc/fstab
编辑 fstab 文件:
sudovim/etc/fstab添加需要挂载的目录(示例:将 Windows 下的C:\Users\jp\Documents\OpenCode挂载到 WSL 中的/home/jp/OpenCodeProject):
C:\Users\jp\Documents\OpenCode /home/jp/OpenCodeProject drvfs defaults,metadata,uid=1000,gid=1000 0 0drvfs:Windows 文件系统驱动类型metadata:支持 Linux 文件权限元数据uid/gid=1000:指定 WSL 用户所属的用户/组 ID
3. 重新加载系统配置并挂载
sudosystemctl daemon-reloadsudomount-a注意:如果
systemctl不可用(因为systemd=false),可以重启 WSL 使配置生效:# 在 Windows PowerShell 中执行wsl--shutdown wsl
4. 验证挂载结果
df-h|grepOpenCodeProjectls/home/jp/OpenCodeProject4.1 如果有必要需要重启wsl按照视频操作即可
完成
至此,你已经拥有一个:
- 运行在 WSL2 中的Ubuntu 24.04环境
- 通过 Node.js 22 安装的OpenCode
- 仅暴露指定目录给 AI 的安全配置
现在可以放心让 AI 辅助你完成开发任务了 🚀
参考文章
- 知乎专栏:WSL 安全配置与 OpenCode 实践
