摘要
常見的 Coding Assistant 有 Gemini CLI 、Copilot 和 Cursor，本篇聚焦在 CLI，因為免費額度高、適合新手小專案，並指導初學者使用 Node.js 終端安裝並登入 Google Gemini CLI，讓你能在 VS Code 或本機終端機裡直接使用 AI 來解釋程式碼、產生註解或偵錯，以及給初學者的安全提醒。

終端安裝 Gemini CLI

1. 在 VS Code 終端進行全域安裝 Gemini CLI (需安裝 Node.js v20+ (LTS)，教學見 macOS VS Code Modern Web JavaScript 獨立環境建置：

sudo npm install -g @google/gemini-cli

• sudo 是使用管理員權限，避免無法寫入。
• 這個 CLI 工具是「開發輔助」用，不進專案。
• 若想「專案專用」或出現「權限衝突(EACCES)」：

npx @google/gemini-cli

2. 使用 Google 帳號 OAuth 登入（避免 API Key 收費，除非需要使用高階方案）

gemini

• 選擇連結 VS Code 並用 Google 帳號登入

3. 第一次登入會跳出瀏覽器 → 選擇帳號 → 成功後出現提示：
   

4. 重新開一個終端機後並輸入gemini，就能以對話或指令方式直接在終端詢問 AI。
   

   例如讓 CLI 解釋程式碼文件：
   

安全性提醒：不要把敏感資訊放進版本控制

在開發過程中，請注意不要把敏感資訊（例如 OAuth token、API Key、密碼、私鑰）寫在程式碼裡或提交到 GitHub。
這些資訊一旦外洩，可能會造成服務被濫用或額外費用。正確做法是：

• 建立一個 .env 純文字檔案，專門存放敏感資訊：

API_KEY=your-secret-key

• 程式碼透過 process.env.API_KEY 來讀取，不用把密碼直接寫死在程式碼裡：

const apiKey = process.env.API_KEY;

• 新建 .gitignore 並加入 .env，避免被提交到版本控制：

# 忽略環境設定檔
.env

這樣做可以避免敏感資訊被公開，並讓團隊成員只需要自行設定 .env 檔案即可。