信任边界由你决定
想要最聪明的答案,就用云端前沿模型;会话内容绝对不能离开你的网络,就用本地 Ollama 模型。同一套工具、同一套流程——数据去哪,由你决定。
全新支持通过 Ollama 完全在本地运行的模型 告诉它服务器,告诉它目标。
告诉它服务器,告诉它目标。
它自己 SSH 进去,把活儿干完。
Agentic SSH 是你服务器的 AI 运维员。它通过你现有的 SSH 配置连接、诊断、修复;当数据不能离开机房时,它可以完全运行在本地模型上。每一条命令都有记录,没有你的规则,它绝不擅自行动。
OpenSSH · ProxyJump · 你的密钥 目标机零安装 Claude · OpenAI · Gemini · Ollama(本地)
工作原理
从「不太对劲」到「已修复」——只需三步。
- 01
指定一台目标机
从你的 SSH 配置里挑一台主机即可。无需在服务器上安装任何程序、无需开放任何端口,它直接复用你的密钥、ProxyJump 和跳板机。
- 02
用大白话说出目标
「web-02 磁盘满了,找出是什么占满了空间。」它会规划、先跑只读检查,并清楚展示接下来要做什么。
- 03
你批准,它就动手
在 Confirm 模式下,任何写入操作前它都会停下来等你;在 Auto 模式下,它会一气呵成跑完。无论哪种模式,每一条命令都会进入可审计的日志。
为什么选 Agentic SSH
一个你敢放到生产环境一线的 agent。
它不会擅自行动
三种安全模式——Auto、Confirm、Confirm-on-write。破坏性与写入操作默认都要经过关卡。执行前,你先看到计划。
可被证明,而不只是口头承诺
每一条命令、每一段输出、每一个决策,都会写入结构化的 JSONL 记录——可导出、可比对、可直接交给审计人员。
安全模型
你放行到哪,它就走到哪。
破坏性与写入操作默认都要过关卡。按主机的重要程度选择模式——在碰任何东西之前,agent 都会先把确切的命令摊给你看。
- Auto
- 一气呵成、不中途停下。适合信任的、风险低的主机。
- Confirm
- 每一条命令前都暂停,等你批准。
- Confirm-on-write
- 只读命令自由执行;只要会写入就拦下来。
agentic-ssh web-02.prod — 经 bastion 跳板 · OpenSSH 配置
你 web-02 磁盘满了,找出是什么占满了空间。
agent 规划中——先做只读检查。
$ df -h /
只读 · auto
/dev/sda1 40G 39G 0 100% /
$ du -sh /var/log/* | sort -rh | head
只读 · auto
18G /var/log/app/debug.log
agent debug.log 有 18G,我建议将它清空以释放空间。
写入前先确认
$ truncate -s 0 /var/log/app/debug.log
这会修改目标机。在你批准之前,不会执行。
批准 跳过 编辑
每一条命令、输出与决策,都会追加到可导出的 JSONL 记录中。
使用场景
凌晨三点的活儿,交给它。
“凌晨三点磁盘满了”
睡眼惺忪间,不必再敲二十条命令做初步排查。
“这服务怎么一直抖动?”
跨主机关联日志,用大白话帮你总结。
“给这台新机器加固”
在它接触任何流量前,带你跑一轮基线检查。
“审计到底改了什么”
导出记录,直接交给合规团队。
为受监管与隔离网络(air-gapped)团队打造
为云端 AI 进不去的房间而生。
医疗、金融、政府、制造——对你来说,把生产环境的 shell 灌进别人的 API,不是功能,是事故。Agentic SSH 通过 Ollama 把整个流程都运行在本地模型上。没有任何 token 离开你的网络。你照样有 agent 可用,云端却什么都拿不到。
- 完全本地推理——会话内容永不离开你的边界
- 离线许可激活(ed25519)——不回连服务器,对隔离网络友好
- 每个操作都有可导出的 JSONL 审计轨迹
本地模式 什么都不外流
你的机器 → Ollama(本地) → 目标主机
不调用外部 API,token 不出网络。
云端模式 你主动开启
你的机器 → 你的 API 密钥 → 前沿模型
自带密钥(BYOK)。我们从不代理或存储你的密钥与会话内容。