你把 shell 交給了一個 AI。這頁說清楚它能做什麼、不能做什麼。

有兩種模式，而兩者的差別正是重點。在本地模式（Ollama）下，推論跑在你自己的機器或網路上——你的 SSH 連線內容永遠不離開你的邊界。在雲端模式下，任務所需的提示內容會送往你選擇的模型供應商，使用的是你自己的 API 金鑰。

無論哪種模式，Agentic SSH 都是桌面應用。我們（伊露科技）不營運任何推論後端、也不做任何代理——你的流量是從你的機器，直接到你選的模型、以及你指定的主機。

寫入與破壞性操作預設都要過關卡（Confirm／Confirm-on-write）。一份啟發式的封鎖清單與唯讀判定器能擋下明顯危險的樣態，而且執行前你都會先看到確切的指令。

我們對極限很誠實：啟發式防護擋得了手滑與明顯的地雷，但無法保證攔下每一種對抗式或刻意混淆的輸入。這正是為什麼預設姿態是「先確認＋留稽核」，而不是「相信模型」。對正式環境的主機，請讓寫入維持需確認。

每一條指令、它的輸出，以及 agent 的決策，都會附加到結構化的 JSONL 紀錄。它可匯出、利於比對，因此事後能還原某個動作，交給稽核人員，或匯入你的 SIEM。

授權以離線、ed25519 簽章的金鑰啟用——不需回連我們的伺服器。這讓啟用在離線（air-gapped）與受限網路上依然可行，也與本地優先的設計一致。