gsudo：给你的 AI Coding Agent 装个图形化 sudo

AI 在终端里写代码时突然要 sudo 权限——然后它就卡住了。而你正在前台干别的事，根本没看见。

问题

AI Coding Agent（pi、Claude Code、Qwen Code 等）在终端里运行时，终端本身不是 root 启动的。当它需要执行 sudo apt install 或 systemctl restart 时，sudo 会向终端索要密码——但 AI 的 subprocess 环境里没有可交互的 tty，密码输不进去。命令直接失败。

然后 AI 的三种反应都让人头疼：

1. 反复重试 — 看到 “permission denied” 就循环重试，任务卡死
2. 幻觉 — 把错误输出当成命令结果，用虚构的数据继续往下走（事后排查才发现全是假的）
3. 放弃任务 — “我没有权限，无法完成此任务”

三种情况都让 AI 的自主运行变得不可靠。

方案

gsudo 是一个给 AI Agent 用的图形化提权前端。工作原理：

AI 调用 gsudo --reason "安装 nginx" -- apt install -y nginx
              ↓
    ┌─────────────────────┐
    │ 🔐 需要管理员权限     │  ← 窗口置顶弹出
    │ ℹ 安装 nginx         │     展示命令和原因
    │ sudo apt install...  │
    │ 密码: [●●●●●●]       │  ← 你输密码
    │        [拒绝] [执行]  │
    └─────────────────────┘
              ↓
       命令以 root 执行
       输出返回给 AI

你在前台干别的事时，弹窗会置顶出现在你面前——不用切终端、不用找是哪个实例。

一行命令体验

# 依赖（仅 Linux 需要，macOS/Windows 自带）
sudo apt install python3-tk

# 安装脚本
curl -o ~/.local/bin/gsudo https://raw.githubusercontent.com/CNCSMonster/gsudo/main/scripts/gsudo
chmod +x ~/.local/bin/gsudo

# 试试
gsudo --reason "测试 gsudo" -- whoami

一个细节：AI 不需要解析包装文本

普通工具的输出是这样的：

🔐 请求管理员权限
  sudo whoami
✓ 命令执行成功
root

AI 需要正则解析出 root。gsudo 把命令输出和状态信息分开了：

stdout → root              ← AI 的 capture_output 拿到这个
stderr → 🔐 ... ✓ ...      ← 状态信息，给人看的

AI 直接读 stdout 就是干净的输出，不用解析。

跨平台

Python + Tkinter 实现，零外部依赖。

项目

• GitHub: CNCSMonster/gsudo
• Linux 实机测试通过，macOS / Windows 待设备验证