信任邊界由你決定
想要最聰明的答案,就用雲端前沿模型;連線內容絕對不能離開你的網路,就用本地 Ollama 模型。同一套工具、同一套流程——資料去哪,由你決定。
全新支援透過 Ollama 完全在本地運行的模型 給它一台機器,給它一個目標。
給它一台機器,給它一個目標。
它自己 SSH 進去,把事情辦好。
Agentic SSH 是你伺服器的 AI 維運員。它透過你既有的 SSH 設定連線、診斷、修復;當資料不能離開機房時,它可以完全跑在本地模型上。每一條指令都有紀錄,沒有你的規則,它不會亂動。
OpenSSH · ProxyJump · 你的金鑰 目標機零安裝 Claude · OpenAI · Gemini · Ollama(本地)
運作方式
從「怪怪的」到「修好了」——只要三步。
- 01
指定一台目標機
從你的 SSH 設定挑一台主機就行。不必在伺服器上裝任何程式、不必開任何連接埠,它直接沿用你的金鑰、ProxyJump 與跳板機。
- 02
用白話說出目標
「web-02 磁碟滿了,找出是什麼吃掉空間。」它會規劃、先跑唯讀檢查,並清楚顯示接下來要做什麼。
- 03
你核可,它就動手
在 Confirm 模式下,任何寫入動作前它都會停下來等你;在 Auto 模式下,它會一路跑完。無論哪種模式,每一條指令都會進到可稽核的日誌裡。
為什麼選 Agentic SSH
一個你敢放到正式環境前線的 agent。
它不會脫稿演出
三種安全模式——Auto、Confirm、Confirm-on-write。破壞性與寫入操作預設都要經過關卡。執行前,你先看到計畫。
可被證明,不只是口頭保證
每一條指令、每一段輸出、每一個決策,都會寫進結構化的 JSONL 紀錄——可匯出、可比對、可直接交給稽核人員。
安全模型
你放行到哪,它就走到哪。
破壞性與寫入操作預設都要過關卡。依主機的重要程度挑選模式——動手碰任何東西之前,agent 都會先把確切的指令攤給你看。
- Auto
- 一路跑完、不中途停下。適合信任的、風險低的主機。
- Confirm
- 每一條指令前都暫停,等你核可。
- Confirm-on-write
- 唯讀指令自由執行;只要會寫入就攔下來。
agentic-ssh web-02.prod — 經 bastion 跳板 · OpenSSH 設定
你 web-02 磁碟滿了,找出是什麼吃掉空間。
agent 規劃中——先做唯讀檢查。
$ df -h /
唯讀 · auto
/dev/sda1 40G 39G 0 100% /
$ du -sh /var/log/* | sort -rh | head
唯讀 · auto
18G /var/log/app/debug.log
agent debug.log 有 18G,我建議將它清空以釋出空間。
寫入前先確認
$ truncate -s 0 /var/log/app/debug.log
這會修改目標機。在你核可之前,不會執行。
核可 略過 編輯
每一條指令、輸出與決策,都會附加到可匯出的 JSONL 紀錄中。
使用情境
凌晨三點的活,交給它。
“凌晨三點磁碟滿了”
半夢半醒間,不必再敲二十條指令做初步排查。
“這服務怎麼一直重啟?”
跨主機關聯日誌,用白話幫你總結。
“把這台新機器加固”
在它接觸任何流量前,帶你跑一輪基線檢查。
“稽核到底改了什麼”
匯出紀錄,直接交給合規團隊。
為受監管與離線(air-gapped)團隊打造
為雲端 AI 進不去的房間而生。
醫療、金融、政府、製造——對你來說,把正式環境的 shell 灌進別人的 API,不是功能,是事故。Agentic SSH 透過 Ollama 把整個流程都跑在本地模型上。沒有任何 token 離開你的網路。你照樣有 agent 可用,雲端卻什麼都拿不到。
- 完全本地推論——連線內容永不離開你的邊界
- 離線授權啟用(ed25519)——不回連伺服器,對離線網路友善
- 每個動作都有可匯出的 JSONL 稽核軌跡
本地模式 什麼都不外流
你的機器 → Ollama(本地) → 目標主機
不呼叫外部 API,token 不出網路。
雲端模式 你主動開啟
你的機器 → 你的 API 金鑰 → 前沿模型
自帶金鑰(BYOK)。我們從不代理或儲存你的金鑰與連線內容。