如果您喜歡 OxideTerm,請在 GitHub 上點個 Star ⭐️!
OxideTerm 是本地優先的 SSH 工作區,不只是終端。
開啟一次遠端節點(伺服器連線),就圍繞它使用 Shell、SFTP、連接埠轉發、trzsz、輕量編輯和 BYOK AI。
零 Electron。零 OpenSSL。零遙測。零訂閱。BYOK 優先。純 Rust SSH。
🌐 oxideterm.app — Documentation & website
English | 简体中文 | 繁體中文 | 日本語 | 한국어 | Français | Deutsch | Español | Italiano | Português | Tiếng Việt
ai-terminal-demo.mp4
🤖 OxideSens AI —— 從一個助手控制即時終端與工作區工具。
| 如果你在意... | OxideTerm 提供... |
|---|---|
| SSH 工作區,而不只是 Shell | 遠端節點工作區:一個節點下聚合終端、SFTP、連接埠轉發、trzsz、輕量 IDE、監控和 AI 上下文 |
| 本機 Shell 也在同一套工作流裡 | 混合引擎:本機 PTY(zsh/bash/fish/pwsh/WSL2)與遠端 SSH 同窗共存,本機和遠端工作不再割裂 |
| SSH 工作流不需要雲端帳號 | 本地優先核心:SSH、SFTP、連接埠轉發、本機 Shell 和設定管理都無需註冊 |
| BYOK AI,而不是平台點數 | OxideSens:使用你自己的 OpenAI/Ollama/DeepSeek/OpenAI-compatible 端點,並支援 MCP 與 RAG |
| 不想要 Electron 執行階段 | Tauri 2.0:原生 Rust 後端,25–40 MB 二進位檔 |
| 不想背 OpenSSL 包袱 | russh 0.59:基於 ring 編譯的純 Rust SSH——零 OpenSSL/libssh2 依賴 |
| 不想要遙測或應用訂閱 | 零追蹤,核心 SSH 工作流零應用訂閱:SSH/SFTP/連接埠轉發/本機 Shell 不需要帳號或訂閱;資料預設留在你的裝置上;雲端同步透過官方外掛按需啟用 |
| 連線穩定性 | 寬限期重連:斷開前探測舊連線 30 秒——網路抖動時 vim/htop/yazi 仍有機會存活 |
| 不想為了遠端檔案就開 VS Code Remote | 內建 SFTP + 輕量 IDE:在同一個 SSH 工作區內瀏覽、預覽、傳輸和編輯遠端檔案 |
| 憑證安全 | 靜態加密:密碼和 API 金鑰保存在 OS 鑰匙圈中,已儲存連線的中繼資料會在本機密封儲存,.oxide 檔案使用 ChaCha20-Poly1305 + Argon2id 加密 |
OxideTerm 是一個本地優先的 SSH 工作區:開啟一次遠端節點,就在同一處操作 Shell、檔案、連接埠、終端內傳輸、輕量編輯和 AI 上下文。
OxideTerm 不是雲端 AI 平台、託管 Agent 服務、遠端協定工具箱,也不以終端渲染效能跑分為主要賣點。許多現代終端正在圍繞本機 Shell、AI 面板或雲端 Agent 平台演進;OxideTerm 則專注於本地優先的 SSH 工作區。
SSH 終端 + OxideSens AI |
SFTP 檔案管理員 |
內建 IDE(CodeMirror 6) |
智慧連接埠轉發 |
從 GitHub Releases 下載最新版本。
| 分類 | 功能 |
|---|---|
| 終端 | 本機 PTY(zsh/bash/fish/pwsh/WSL2)、SSH 遠端、分割窗格、廣播輸入、工作階段錄製/回放(asciicast v2)、WebGL 算繪、30+ 主題 + 自訂編輯器、命令面板(⌘K)、禪模式, trzsz 帶內檔案傳輸 |
| SSH 與驗證 | 連線池與多工複用、ProxyJump(無限跳數)拓撲圖、寬限期自動重連、Agent 轉發。驗證方式:密碼、SSH 金鑰(RSA/Ed25519/ECDSA)、SSH Agent、憑證、keyboard-interactive 2FA、Known Hosts TOFU |
| SFTP | 雙窗格瀏覽器、拖放操作、智慧預覽(圖片/影片/音訊/程式碼/PDF/十六進位/字型)、帶進度和預估時間的傳輸佇列、書籤、壓縮檔解壓 |
| IDE 模式 | CodeMirror 6 支援 30+ 語言、檔案樹 + Git 狀態、多分頁、衝突解決、整合終端。可選 Linux 遠端 Agent(9 種額外架構) |
| 連接埠轉發 | 本機(-L)、遠端(-R)、動態 SOCKS5(-D)、無鎖訊息傳遞 I/O、重連自動恢復、終止報告、閒置逾時 |
| AI(OxideSens) | 面向目標的助理:理解已儲存連線、即時 SSH 工作階段、終端緩衝區、SFTP 路徑、設定和知識庫條目;可診斷遠端輸出、執行已核准命令、檢查檔案並解釋故障,無需 OxideTerm 帳號 |
| 外掛 | 執行階段 ESM 載入、18 個 API 命名空間、24 個 UI Kit 元件、凍結 API + Proxy ACL、斷路器、錯誤時自動停用 |
| CLI | oxt 伴隨工具:JSON-RPC 2.0 基於 Unix Socket / Named Pipe、status/health/list/forward/config/connect/focus/attach/SFTP/import/AI、人類可讀 + JSON 輸出 |
| 安全 | .oxide 加密匯出(ChaCha20-Poly1305 + Argon2id 256 MB)、本機設定靜態加密、OS 鑰匙圈、Touch ID(macOS)、便攜式加密金鑰庫、主機金鑰 TOFU、zeroize 記憶體清除 |
| 國際化 | 11 種語言:EN、简体中文、繁體中文、日本語、한국어、FR、DE、ES、IT、PT-BR、VI |
OxideTerm 將終端資料與控制命令分離為兩個獨立平面:
┌─────────────────────────────────────┐
│ Frontend (React 19) │
│ xterm.js 6 (WebGL) + 19 stores │
└──────────┬──────────────┬───────────┘
│ Tauri IPC │ WebSocket (binary)
│ (JSON) │ per-session port
┌──────────▼──────────────▼───────────┐
│ Backend (Rust) │
│ NodeRouter → SshConnectionRegistry │
│ Wire Protocol v1 │
│ [Type:1][Length:4][Payload:n] │
└─────────────────────────────────────┘
- 資料平面(WebSocket):每個 SSH 工作階段取得獨立的 WebSocket 連接埠。終端位元組以帶有 Type-Length-Payload 標頭的二進位幀傳輸——無 JSON 序列化、無 Base64 編碼,熱路徑零開銷。
- 控制平面(Tauri IPC):連線管理、SFTP 操作、轉發、組態——結構化 JSON,但不在關鍵路徑上。
- Node 優先定址:前端從不直接觸及
sessionId或connectionId。一切透過nodeId定址,由NodeRouter在伺服端原子解析。SSH 重連會更換底層connectionId——但 SFTP、IDE 和轉發完全不受影響。
整個 SSH 協定棧使用 russh 0.59,基於 ring 加密後端編譯:
- 零 C/OpenSSL 依賴——完整的加密棧由 Rust 實作,告別「哪個 OpenSSL 版本?」的除錯噩夢。
- 完整的 SSH2 協定:金鑰交換、通道、SFTP 子系統、連接埠轉發
- ChaCha20-Poly1305 和 AES-GCM 加密套件,Ed25519/RSA/ECDSA 金鑰
- 自訂
AgentSigner:封裝系統 SSH Agent 並實作 russh 的Signertrait,透過在.await前將&AgentIdentity複製為 owned 值,解決 RPITITSend約束問題
pub struct AgentSigner { /* wraps system SSH Agent */ }
impl Signer for AgentSigner { /* challenge-response via Agent IPC */ }- 平台支援:Unix(
SSH_AUTH_SOCK)、Windows(\\.\pipe\openssh-ssh-agent) - 代理鏈:每一跳獨立使用 Agent 驗證
- 重連:
AuthMethod::Agent自動重放
大多數 SSH 用戶端在斷線時會銷毀一切然後從頭開始。OxideTerm 的重連編排器採用了截然不同的策略:
- 偵測:WebSocket 心跳逾時(300 秒,針對 macOS App Nap 和 JS 計時器節流最佳化)
- 快照:完整狀態——終端窗格、進行中的 SFTP 傳輸、活動連接埠轉發、開啟的 IDE 檔案
- 智慧探測:
visibilitychange+online事件觸發主動 SSH keepalive(~2 秒偵測 vs 被動逾時的 15-30 秒) - 寬限期(30 秒):透過 keepalive 探測舊 SSH 連線——如果恢復成功(例如 WiFi AP 切換),您的 TUI 應用(vim、htop、yazi)完全不受影響
- 恢復失敗 → 建立新 SSH 連線 → 自動恢復轉發 → 恢復 SFTP 傳輸 → 重新開啟 IDE 檔案
管線流程:queued → snapshot → grace-period → ssh-connect → await-terminal → restore-forwards → resume-transfers → restore-ide → verify → done
所有邏輯執行於專用的 ReconnectOrchestratorStore 中——零重連程式碼散落在 hooks 或元件中。
參考計數的 SshConnectionRegistry,以 DashMap 為底層實作無鎖並行存取:
- 一個連線,多個消費者:終端、SFTP、連接埠轉發和 IDE 共用同一實體 SSH 連線——無冗餘 TCP 交握
- 每連線狀態機:
connecting → active → idle → link_down → reconnecting - 生命週期管理:可設定的閒置逾時(5 分鐘 / 15 分鐘 / 30 分鐘 / 1 小時 / 永不)、15 秒 keepalive 間隔、心跳故障偵測
- WsBridge 心跳:30 秒間隔、5 分鐘逾時——相容 macOS App Nap 和瀏覽器 JS 節流
- 級聯傳播:跳板機故障 → 所有下游節點自動標記為
link_down並同步狀態 - 閒置斷開:向前端發送
connection_status_changed(而非僅內部node:state),防止 UI 狀態不同步
隱私優先的 AI 助理,提供雙重互動模式:
- 內嵌面板(
⌘I):快速終端命令,透過 bracketed paste 注入輸出 - 側邊欄聊天:持久對話,完整歷史紀錄
- 面向目標的工作區上下文:把已儲存連線、即時 SSH 工作階段、終端緩衝區、SFTP 路徑、設定和知識庫條目視為可操作目標
- 已核准的動作:可診斷遠端輸出、執行已核准命令、檢查檔案並解釋故障,無需 OxideTerm 帳號
- MCP 支援:連接外部 Model Context Protocol 伺服器(stdio & SSE)進行第三方工具整合
- RAG 知識庫(v0.20):將 Markdown/TXT 文件匯入作用域集合(全域或按連線)。混合搜尋透過 Reciprocal Rank Fusion 融合 BM25 關鍵字索引 + 向量餘弦相似度。Markdown 感知分塊保留標題層級。CJK 雙字元分詞器支援中文/日文/韓文。
- 供應商:OpenAI、Ollama、DeepSeek、OneAPI 或任何
/v1/chat/completions端點 - 安全:API 金鑰儲存於 OS 鑰匙圈;macOS 上金鑰讀取受 Touch ID 透過
LAContext保護——無需授權簽章或程式碼簽署,每次工作階段首次驗證後快取
完整的本機(-L)、遠端(-R)和動態 SOCKS5(-D)轉發:
- 訊息傳遞架構:SSH Channel 由單一
ssh_io任務擁有——無Arc<Mutex<Channel>>,徹底消除互斥鎖競爭 - 終止報告:轉發任務主動報告結束原因(SSH 斷開、遠端連接埠關閉、逾時),提供清晰的診斷資訊
- 自動恢復:
Suspended狀態的轉發在重連時自動恢復,無需使用者介入 - 閒置逾時:
FORWARD_IDLE_TIMEOUT(300 秒)防止殭屍連線堆積
無需 SFTP 連線,直接透過 SSH 終端機工作階段上傳和下載檔案:
- 帶內協定:檔案以 Base64 編碼框架的形式在現有終端機串流中傳輸——無需額外連接埠或 Agent,可透明穿透 ProxyJump 鏈和 tmux
- 雙向傳輸:伺服器執行
tsz <file>向客戶端傳送檔案;trz觸發客戶端上傳;支援拖放 - 目錄支援:透過
trz -d/tsz -d進行遞迴目錄傳輸 - 傳輸限制:可為每個工作階段設定分塊大小、檔案數量及總位元組數上限
- 原生 Tauri I/O:檔案讀寫使用 Tauri 原生檔案對話框和 Rust I/O——無瀏覽器記憶體限制
- 即時通知:提供傳輸開始、完成、取消和錯誤的 Toast 通知——當偵測到 trzsz 但功能未啟用時也會給出提示
- 前往 設定 → 終端機 → 帶內傳輸 啟用
動態 ESM 載入,安全強化的凍結 API 表面:
- PluginContext API:18 個命名空間——terminal、ui、commands、settings、lifecycle、events、storage、system
- 24 個 UI Kit 元件:預建的 React 元件(按鈕、輸入框、對話方塊、表格……)透過
window.__OXIDE__注入外掛沙箱 - 安全膜:對所有上下文物件使用
Object.freeze,基於 Proxy 的 ACL,IPC 白名單,斷路器在重複錯誤後自動停用 - 共用模組:React、ReactDOM、zustand、lucide-react 對外暴露供外掛使用,無需重複打包
三級算繪排程器,取代固定的 requestAnimationFrame 批次處理:
| 級別 | 觸發條件 | 幀率 | 效益 |
|---|---|---|---|
| 加速 | 幀資料 ≥ 4 KB | 120 Hz+(ProMotion 原生) | 消除 cat largefile.log 時的捲動卡頓 |
| 正常 | 一般打字 | 60 Hz(RAF) | 平穩的基準表現 |
| 閒置 | 3 秒無 I/O / 分頁隱藏 | 1–15 Hz(指數退避) | 接近零 GPU 負載,節省電量 |
級別切換完全自動——由資料量、使用者輸入和 Page Visibility API 驅動。背景分頁透過閒置計時器持續刷新資料,無需喚醒 RAF。
可攜式、防竄改的連線備份:
- ChaCha20-Poly1305 AEAD 認證加密
- Argon2id KDF:256 MB 記憶體成本、4 次迭代——抵禦 GPU 暴力破解
- SHA-256 完整性校驗
- 可選金鑰嵌入:私鑰 base64 編碼嵌入加密酬載
- 匯出前分析:驗證類型分類、遺失金鑰偵測
- 無限鏈深度:
Client → Jump A → Jump B → … → Target - 自動解析
~/.ssh/config,建構拓撲圖,Dijkstra 最短路徑尋路 - 跳板節點可作為獨立工作階段複用
- 級聯故障傳播:跳板機當機 → 所有下游節點自動標記為
link_down
跨平台本機 Shell,基於 portable-pty 0.8,透過 local-terminal feature flag 控制:
MasterPty封裝在std::sync::Mutex中——專用 I/O 執行緒將阻塞式 PTY 讀取隔離在 Tokio 事件迴圈之外- Shell 自動偵測:
zsh、bash、fish、pwsh、Git Bash、WSL2 cargo build --no-default-features可剝離 PTY 功能用於行動裝置/輕量建置
- 原生 ConPTY:直接呼叫 Windows Pseudo Console API——完整 TrueColor 和 ANSI 支援,無傳統 WinPTY
- Shell 掃描器:透過登錄檔和 PATH 自動偵測 PowerShell 7、Git Bash、WSL2、CMD
- IDE 模式:CodeMirror 6 基於 SFTP,24 種語言,帶 Git 狀態的檔案樹,多標籤,衝突解決——Linux 可選遠端 Agent(~1 MB)以增強功能
- 資源分析器:透過持久 SSH 通道讀取
/proc/stat取得即時 CPU/記憶體/網路資料,基於增量計算,非 Linux 環境自動降級為僅 RTT - 自訂主題引擎:30+ 內建主題,視覺化編輯器即時預覽,20 個 xterm.js 欄位 + 24 個 UI 顏色變數,從終端調色盤自動推導 UI 顏色
- 工作階段錄製:asciicast v2 格式,完整錄製和回放
- 廣播輸入:輸入一次,傳送至所有分割窗格——批次伺服器操作
- 背景相簿:每分頁背景圖片,16 種分頁類型,透明度/模糊/適配控制
- CLI 伴隨工具(
oxt):~1 MB 二進位檔,JSON-RPC 2.0 基於 Unix Socket / Named Pipe,status/health/list/forward/config/connect/focus/attach/SFTP/import/AI 支援人類可讀或--json輸出 - WSL Graphics
⚠️ 實驗性:內建 VNC 檢視器——9 種桌面環境 + 單應用模式,WSLg 偵測,Xtigervnc + noVNC
| 外掛 | 說明 | 倉庫 |
|---|---|---|
| Cloud Sync | 加密自託管同步——透過 WebDAV、HTTP JSON、Dropbox、Git 或 S3 上傳和匯入 .oxide 快照 |
oxideterm.cloud-sync |
| Telnet Client | 原生 Telnet 用戶端,用於路由器、交換器和老舊設備——無需外部程式 | oxideterm.telnet |
📸 11 種語言實際展示
 English |
 简体中文 |
 繁體中文 |
 日本語 |
 한국어 |
 Français |
 Deutsch |
 Español |
 Italiano |
 Português |
 Tiếng Việt |
OxideTerm 使用作業系統提供的原生 WebView 執行階段。大多數使用者的系統已經預先安裝;只有在應用無法啟動或處於離線/內網環境時,才需要手動安裝。
| 平台 | 執行階段相依性 |
|---|---|
| Windows | WebView2 執行階段 — 已預先安裝於 Windows 10(1803+)和 Windows 11。對於離線 / 內網環境,請使用 Evergreen 獨立安裝程式(離線安裝,約 170 MB),或透過群組原則部署固定版本執行階段。 |
| macOS | 無(使用原生 WebKit) |
| Linux | libwebkit2gtk-4.1(現代桌面環境通常已預先安裝) |
OxideTerm 支援完全自包含的便攜模式——所有資料(連線、金鑰、設定)儲存在應用程式二進位檔旁邊,適用於 USB 隨身碟或離線環境。
方式 A — 標記檔案(最簡單):在應用程式旁建立一個名為 portable 的空檔案(無副檔名)。
| 平台 | portable 檔案放置位置 |
|---|---|
| macOS | OxideTerm.app 旁邊(同層目錄) |
| Windows | OxideTerm.exe 旁邊 |
| Linux (AppImage) | .AppImage 檔案旁邊 |
/my-usb/
├── OxideTerm.app (or .exe / .AppImage)
├── portable ← 你建立的空檔案
└── data/ ← 首次啟動時自動建立
方式 B — portable.json(自訂資料目錄):在相同位置放置一個 portable.json:
{
"enabled": true,
"dataDir": "my-data"
}enabled省略時預設為truedataDir必須是相對路徑(不能包含..);省略時預設為data
- 首次啟動 — 引導畫面會提示你建立便攜密碼。此密碼用於加密本機金鑰庫(ChaCha20-Poly1305 + Argon2id),保護所有已儲存的金鑰。
- 後續啟動 — 輸入密碼解鎖。在支援 Touch ID 的 macOS 上,你可以在 Settings → General → Portable Runtime 中啟用生物辨識解鎖。
- 實例鎖 — 同一時間只有一個 OxideTerm 實例可以使用便攜資料目錄(
data/.portable.lock)。 - 管理 — 在 Settings → General → Portable Runtime 中變更便攜密碼或切換生物辨識解鎖。
- 可攜性 — 將整個資料夾(應用 +
portable標記 +data/)複製到另一台機器即可使用。密碼隨金鑰庫一起攜帶。
Tip
便攜模式下自動更新已停用。如需更新,替換應用程式二進位檔,保留 data/ 目錄即可。
- Rust 1.85+
- Node.js 18+(推薦 pnpm)
- 平台工具:
- macOS:Xcode Command Line Tools
- Windows:Visual Studio C++ Build Tools
- Linux:
build-essential、libwebkit2gtk-4.1-dev、libssl-dev
git clone https://github.com/AnalyseDeCircuit/oxideterm.git
cd oxideterm && pnpm install
# 建構 CLI 伴侶工具(CLI 功能必需)
pnpm cli:build
# 完整應用(前端 + Rust 後端,熱重載)
pnpm run tauri dev
# 僅前端(Vite 執行於連接埠 1420)
pnpm dev
# 正式建置
pnpm run tauri build| 層級 | 技術 | 詳情 |
|---|---|---|
| 框架 | Tauri 2.0 | 原生二進位檔,25–40 MB |
| 執行環境 | Tokio + DashMap 6 | 全非同步,無鎖並行對映 |
| SSH | russh 0.59(ring) |
純 Rust,零 C 依賴,SSH Agent |
| 本機 PTY | portable-pty 0.8 | Feature 閘控,Windows 上使用 ConPTY |
| 前端 | React 19.1 + TypeScript 5.8 | Vite 7,Tailwind CSS 4 |
| 狀態 | Zustand 5 | 19 個專用 Store |
| 終端 | xterm.js 6 + WebGL | GPU 加速,60fps+ |
| 編輯器 | CodeMirror 6 | 30+ 語言模式 |
| 加密 | ChaCha20-Poly1305 + Argon2id | AEAD + 記憶體硬化 KDF(256 MB) |
| 儲存 | redb 2.1 | 嵌入式 KV 儲存 |
| 國際化 | i18next 25 | 11 種語言 × 22 個命名空間 |
| 外掛 | ESM 執行階段 | 凍結 PluginContext + 24 UI Kit |
| CLI | JSON-RPC 2.0 | Unix Socket / Named Pipe |
使用 tokei 統計,已排除依賴與建置產物。
| 指標 | 目前規模 |
|---|---|
| 總程式碼量 | 286K+ |
| TypeScript / TSX | 130K+ |
| Rust | 100K+ |
| 前端測試程式碼 | 24K+ |
| 前端測試檔案 | 128 |
原始碼檔案(src + src-tauri/src) |
664 |
| 關注點 | 實作方式 |
|---|---|
| 密碼 | OS 鑰匙圈(macOS Keychain / Windows Credential Manager / libsecret) |
| 便攜式金鑰庫 | ChaCha20-Poly1305 加密保險庫,位於應用程式旁邊,可選透過 OS 鑰匙圈綁定生物辨識 |
| AI API 金鑰 | OS 鑰匙圈 + macOS 上的 Touch ID 生物辨識保護 |
| 匯出 | .oxide:ChaCha20-Poly1305 + Argon2id(256 MB 記憶體,4 次迭代) |
| 記憶體 | Rust 記憶體安全 + zeroize 敏感資料清除 |
| 主機金鑰 | TOFU 驗證 ~/.ssh/known_hosts,拒絕變更(防中間人攻擊) |
| 外掛 | Object.freeze + Proxy ACL,斷路器,IPC 白名單 |
| WebSocket | 一次性權杖,帶時間限制 |
- SSH Agent 轉發
- 完整 ProxyCommand 支援
- 稽核功能
- Agent 增強
- 工作階段搜尋與快速切換
OxideTerm 由獨立開發者以盡力而為的方式維護。Bug 回報和可重現的回歸問題會優先處理;功能請求歡迎提出,但不一定都會實作。
如果 OxideTerm 幫助了你的工作流程,GitHub Star、問題重現、翻譯修正、外掛或 Pull Request 都能讓專案更容易繼續前進。
GPL-3.0 — 本軟體是按照 GNU 通用公共授權條款 v3.0 發布的自由軟體。
您可以在 GPL-3.0 條款下自由地使用、修改和散布本軟體。任何衍生作品也必須在同一授權條款下發布。
OxideTerm 從 v1.0.0 起由 PolyForm Noncommercial 1.0.0 切換到 GPL-3.0。我們主動做這個轉換,就是為了不玩帶非商用陷阱或競業禁止附加條款的「開源 cosplay」,而是把使用者、fork、再散布者和商業使用者的 copyleft 自由說清楚。
公開程式碼不自動等於開源。如果一個專案一邊掛著常見開源授權,一邊額外寫上「禁止再散布」「禁止重新打包」「禁止做競爭產品」「禁止未經授權的平台散布」這類附加條款,那它更接近 source-available 的行銷話術,而不是使用者通常理解的開源自由。OxideTerm 不添加競業禁止或反散布附加條款:GPL-3.0 條款就是全部條款。
完整文本:GNU 通用公共授權條款 v3.0
russh · portable-pty · Tauri · xterm.js · CodeMirror · Radix UI
286,000+ 行程式碼——以 ⚡ 和 ☕ 建構