惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Microsoft Azure Blog
Microsoft Azure Blog
大猫的无限游戏
大猫的无限游戏
月光博客
月光博客
V
V2EX
PCI Perspectives
PCI Perspectives
Latest news
Latest news
博客园 - 三生石上(FineUI控件)
C
CERT Recently Published Vulnerability Notes
W
WeLiveSecurity
Last Week in AI
Last Week in AI
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
P
Palo Alto Networks Blog
T
The Exploit Database - CXSecurity.com
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
WordPress大学
WordPress大学
V
Vulnerabilities – Threatpost
H
Heimdal Security Blog
Attack and Defense Labs
Attack and Defense Labs
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Hacker News: Ask HN
Hacker News: Ask HN
博客园 - 叶小钗
V
Visual Studio Blog
Jina AI
Jina AI
P
Proofpoint News Feed
罗磊的独立博客
SecWiki News
SecWiki News
J
Java Code Geeks
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
L
LINUX DO - 热门话题
Security Archives - TechRepublic
Security Archives - TechRepublic
The Hacker News
The Hacker News
Hugging Face - Blog
Hugging Face - Blog
N
News and Events Feed by Topic
NISL@THU
NISL@THU
T
Tailwind CSS Blog
T
Tenable Blog
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Recent Announcements
Recent Announcements
H
Hacker News: Front Page
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
T
Tor Project blog
宝玉的分享
宝玉的分享
Help Net Security
Help Net Security
S
Security Affairs
Microsoft Security Blog
Microsoft Security Blog
Google DeepMind News
Google DeepMind News
F
Fortinet All Blogs
G
GRAHAM CLULEY

V2EX

我用 AI 写代码,但终端管理反而成了累赘——于是我做了 codux - V2EX [调研] 各位在公司都用什么 ide 和 agent 写代码? 老运维 share 一个运维平台 新电脑 brew install node 之后,一个小设置可以提升对供应链投毒的防御 - V2EX GLM-Coding 调用持续报错: z.ai 的 Lite 套餐几乎无法使用,官方 Pro/Max 是否稳定? - V2EX 上海漕河泾内推,本组有 2 个 hc,一个后端,一个前端,预算都是 20k 左右,不打卡,氛围好 如果 V2EX 上有一组不永久保存聊天记录(比如只保存 7 天或者 24 小时)的聊天室,那么会开启哪些有用或者有趣的可能? - V2EX gemini cli 貌似挂了,一直返回 403 - V2EX 第一次在自媒体上赚到钱 收集了最近在使用的低价 GPT, Gemini,邮箱等 AI 会员的小店合集 讨论个大实话:现在企业还在说 AI 编程提效 20%, 30%的,真的太落后,没用懂 AI。因为包括很多前沿公司,已经狂奔到提效 200%-500%的情况 [招聘][远程][币安] 前端/后端/QA/iOS/Android 至少 3 年以上经验 目前有大量 HC 欢迎投递 Chatgpt Pro 用量用不完的可以开这些设置 面试的时候好像遇到钓鱼了,给各位避个坑 cursor 年续费 22 号到期, 自动续费是否还是老的计次套餐呢 - V2EX 被两件破事毁掉的一下午,琐碎的内耗消磨人的精力 使用 Planet 存储 Codex 的会话或者重要信息 - V2EX 如果业务部门领导不要你开发功能,而是要求你教会它用 claude code 开发功能,你会怎么做? 分享一个 MacOS 接绿联 CM818 USB 转 DP 转接器使用感受 - V2EX 我的 HR 朋友 10 年老 Java ,非全大专,大家帮忙看看简历 开源了一个 AI 口语练习工具,音素级发音评分,完全免费可自部署 V2EX 上有哪些你觉得很有趣、印象深刻的妹纸? 字节为啥不出个国内版 Vercel? 有在大马的朋友吗? 问个运营商问题 你们在有领导的公司大群发过的最大胆的消息是什么 公司裁员,目前没有工作。想试试摆摊,做一个移动鲜啤打酒车 我的硬盘 Memblaze Pblaze 5 Linux 下不识别,给 Linux 内核提交了补丁, AI 说有望被合并 - V2EX 只有我一个人觉得 codex 不好用? 做了个 AI + 真人专家监督的广告投放平台 Auxora, 7 个品牌跑出 6x ROAS 如何走出至亲的离世 Claude Web 端貌似 claude-opus-4-7 偷偷上了? 现在 Apple 开发者帳號應該是用哪个地区会更好? - V2EX 用回测筛选因子的一点经验分享 给女儿 vibe 了一个故事类的 app,做完发现,这类应用似乎上线难度极大? - V2EX 手机格式化 bitget 钱包没了,里面开通的银行卡还有机会拿到吗 - V2EX [送码] TransVoice - 我的第一款 App 上架啦!实时转写+翻译+字幕,会议听课好助手! PictureHub 高清摄影作品的画廊 Planet 的第一个使用 macOS 26 SDK 构建的 Insider 版本 20260416-1 - V2EX 成都二手房是不是在涨价,有点坐不住了 - V2EX claude 生态(skill mcp plugin)等 Studio Display XDR VESA 适配器脱落 有在用印度区 applestore 的大哥嘛,请教一下礼品卡去哪里买呢 - V2EX 我好像知道京东家政爆火的原因了 - V2EX 薅了公司的 a 家 api key,用机场 ip 做代理容易被封吗 如何在初期就识别 HR 在刷 KPI,没打算招你? [分享]精心打造一个 AI 编程知识库(算法/设计模式/提示词/Skills),助力程序员转型 港版 iPhone 在国内支持联通 5GA 吗?在广东用 想办港卡 AI 对 it 行业影响太大了 我做了个把照片变成 iOS 小组件贴纸的 App ChatGPT Pro 5x 套餐 量真的很足! I have found a method to directly generate advertising video materials using scripts 在小城市开个店,给人写软件,有前途吗 chrome 最新的 147 版直接卡爆炸了 - V2EX 为什么厂家不在 skill/mcp 这类的工具中塞广告呢?这样不是可以大赚嘛? minimax 真是脸都不要了,工作日下午 14:00 定时开启 529,脸都不要了。训练模型居然占用用户使用时间 外资非核心部门 vs 另一家外资的核心部门,该跳吗? iTad 标签 扩展 加小动作 ? - V2EX 去年 H200 能买,不让买是代替快出来了? - V2EX AI 赛事通 - 2026 年 4 月中国区新增 AI 竞赛和黑客松汇总 - V2EX V2EX › 登录 现在安卓开发都在做啥 - V2EX 浏览器插件 沉浸式翻译 是不支持自定义模型了吗? - V2EX Codex 里的 GPT5.4 也能降智?上午让它改两个问题,改了一个小时了, plus 额度用了一半了还是没改好,和前几天用的体感完全不一样。要它改的问题也不复杂。服了。 目前有使用 claude code 的收到人脸认证的吗 - V2EX 分享一个自己做的 Nginx 管理工具,实时请求动态预览!(无奈市面上实在找不到好用的,自己撸了个) - V2EX claude code 崩了么? 今天在反重力上用 claude 一点都不丝滑,有同样的感受吗? opencode 消息周知插件 今天 claude opus 和前两天比,质的飞跃 - V2EX 999 包月价? - V2EX 一个版本, 50 项更新:我们几乎重做了整个播放页 本地大模型多大显存够用? GOGDNS 一款简易的私人 DNS 服务器 - V2EX API key (GLM) 怎么使用 claude code desktop ? Claude 这样订阅有问题吗 - V2EX 帮我爸找回了一篇赛博兰亭集序 求推荐稳定、高性价比使用 Claude Opus 4.6 的渠道/平台 搞个云端 claude code 防止 封号 - V2EX 用 Claude 要实名了,内地用户怎么办? OpenAI Plus 和 Team 都缩水了吗 海外 Android 手机有什么好用的国内第三方应用市场推荐吗 - V2EX 把电脑伪装成电视,用 DLNA 投屏拿到视频号直播流地址 - V2EX claude 认证莫慌 北京互联网法院有什么攻略么?起诉北京智谱华章科技股份有限公司退款可行么? - V2EX Claude 开始引入身份验证 求 vscode 做笔记软件的插件推荐 - V2EX 讯飞星辰的 Coding Plan 如何? Anthropic 宣布在 Claude 平台推行身份验证机制 科普一下低价 gpt 是怎么来的 有没有长期关注 Claude 的朋友,我建了一个 Channel 自动抓取 Claude Team 的推文 啃了那篇 54 页的 Agent Harness 综述, 给大伙讲个省流版 现在那家的 coding plan 还能买到 是不是最近会有什么更聪明的大模型要发布了呀? 用多了 AI 后,有没有觉得 AI 生成的文章有很强的既视感? 如何 实践 Harness 工程? 今日份 GPT 5.4 笑话 如何建一个自己的号池,让 cursor 真正实现 token 自由 写了三个月 Agent Harness,我终于敢让 Claude Code 全自动写代码了
Termark SSH 客户端 AI 助手设计思路:我为什么没有做一个"全自动运维 Agent"?
dushixiang · 2026-05-19 · via V2EX

下载地址: http://www.termark.app

在我另一款产品 NextTerminal 里,我很早就做过一个 AI 助手。

那时候做得很简单:用户在后台配置 API 、模型和提示词,打开终端后可以在旁边问一句"这个命令怎么写"。AI 给出命令,用户看一眼再决定要不要执行。

next-terminal-ai.png

功能不复杂,但当时反馈还不错。它解决的问题很具体:人在终端里工作,往往不是完全不会,而是需要一个能快速给出方向的助手,比如查日志、看进程、写一条 grep、解释一段报错、补一个一时想不起来的参数。

但我一直没把它再往前推、做成更激进的"自动运维 Agent"。原因很直白,服务器和代码仓库不是一回事。

代码仓库里 AI 删错文件,多数时候还能从 git 里找回来; Linux 机器上跑错一条命令,掉的可能是日志、配置、数据库文件,甚至直接把一台正在跑业务的机器搞坏。

后来做 Termark ,AI 这块本来可以从头选型,上下文怎么给、Agent 形态怎么做、要不要支持外部 Agent ,全都可以重来一遍。但 NextTerminal 上那个判断我没改。服务器场景的 AI ,目标不是让它做得更多,而是让它在能控制的范围里把效率提上去。


从一问一答,到真正站在终端旁边

我现在已经离不开 Claude Code 、Codex 这类编程 Agent 。一个账号额度不够用,也会在不同渠道之间切。

用久了之后再回头看"终端旁边放一个聊天框"的形态,会觉得不太够。真实的排查过程并不是用户问一句、AI 答一句,而是看最近终端输出,判断下一步该查什么,执行一条只读命令,根据结果继续推,必要时再给出修改建议。

所以 Termark 的 AI 助手也得是 Agent 形态。

不过我没让它一上来就拥有一堆复杂能力。Termark 的核心现场是用户当前可见的 SSH 终端,工具边界也就收敛在这个会话里:查看终端环境、执行命令、读取文件、搜索内容,必要时再加目录浏览和文件写入。这些工具最后全部落到当前 SSH 会话上,AI 不能绕过 Termark 自己去连服务器。

ai-overview.png

和很多 Agent 不太一样的是,Termark 的 AI 直接在用户当前看到的那个终端里执行命令,不会在后台另开一个 shell 。

举两个例子。

su - postgres 完,问 AI:"看一下当前连接数。" 它执行的 psql 就跑在 postgres 用户的上下文里,不会莫名其妙跑到 root ,也不会因为环境变量不对而报一堆错。

切到了 /var/log/nginx,问 AI:"最近这几个 access log 里 5xx 多吗?" 它的 grep 直接在这个目录下跑,不需要再传绝对路径,也不会跑去别的机器上找。

更实际的好处是,命令如果要求输入数据库密码、二次确认、vim 编辑、sudo 鉴权,用户可以直接在终端里继续输入。它更像是身边的人把命令敲进当前终端,而不是后台跑的一个自动化脚本。

ai-context.png

代价是少了一点"纯自动化"的爽感,换来的是现场一致:在哪台机器、哪个用户、哪个目录下做事,用户随时都看得到。


为什么我没有默认放开所有命令

用 AI Agent 最让人烦的,往往是每一步都要确认。

写代码时反复确认 lscatrg,确实很打断思路。但服务器场景没法照搬这套体验。

Termark 面对的是 SSH 资产,可能是个人 VPS ,也可能是生产环境。AI 说"我清理一下临时文件",背后可能就是一条 rm -rf; AI 说"我重启服务看看",背后可能影响线上流量。差一个字,结果差很远。

我的策略是:明确只读、可观察的命令默认放行;会改变远端状态、无法判断是否安全、或者解析不清楚的命令,都走确认流程。

代码里有一套命令风险判断逻辑,会拆 shell token 、识别管道、重定向、子命令、反引号、命令替换。命令里只要出现写入、删除、移动、安装、重启、权限变更、输出重定向这类可能改状态的动作,就要确认。设置里也保留了更保守的一档:所有工具调用都确认。

ai-confirm.png

我没有做"开发者模式:永不确认"那种开关。

不是不信 AI 。问题是 Termark 支持 OpenAI 兼容接口,每个人接的模型都不一样,能力和工具调用质量参差不齐。一旦给了"永不确认"的开关,出问题时损失发生在用户的服务器上,不在我这。


Termark 内置了一条 OpenAI 兼容的 Agent 路径,给"我想用自己挑的模型,但又不想自己搭一套工具链"的人用。

可以配置不同的 API Profile ,OpenAI 、DeepSeek 、OpenRouter 、Qwen 、Kimi 、Ollama 或自定义接口都行。每个 Profile 单独配置 API 地址、Key 、模型列表、当前模型、reasoning 参数、最大重试次数和自定义 User-Agent 。

ai-profile1.png ai-profile2.png

我自己测试时偏向用响应快、成本可控的模型做高频终端辅助。能这样选,是因为 Termark 给模型的上下文比较克制:最近若干行终端输出、当前会话范围、必要的系统提示词,加上用户这次的问题,差不多就这些。它不会把整个服务器状态都塞过去,也不会把所有历史一股脑堆进去。上下文越大成本越高,噪音也越多。

这里面比较关键的一块是最近终端输出。我不希望用户每次都手动复制一段输出再粘给 AI ,所以 Termark 会从当前终端抓最近 N 行,自动作为上下文带过去。N 可以在设置里调。

这样刚执行完:

systemctl status nginx

然后问:

帮我看一下为什么没启动

AI 就能直接结合刚才的输出来分析,不会反问一句"请提供错误日志"。

ai-recent-output.png

日常解释日志、生成排查命令、看配置片段、搜索文件,这点上下文基本够用。

轻量模型当然有它的能力上限。所以内置 Agent 我没把定位拔得太高,它的角色是终端旁边一个能看现场、能有限执行命令的助手,不负责替你跑完整套运维流程。查磁盘、看端口、分析报错都合适;不经确认改生产配置,我并不鼓励。


外部 CLI:给你本地已有的 Agent 用

还有一类场景反过来。

有些人已经在本地终端里重度用 Codex 、Claude Code 或 OpenCode ,不愿意切到 Termark 的 AI 面板。问题是这些本地 Agent 默认拿不到用户的 SSH 资产,它不知道密码、私钥、跳板机配置,从安全角度看也不该知道。

Termark 在这里的处理是给一条外部 CLI 。

设置页里点几下就能把 termark 命令装到 PATH ,并且把 Termark skill 装到 Codex 、Claude 、OpenCode 的 skills 目录里。之后在本地 Agent 里就可以让它去用 termark:

termark assets list -q <keyword> --json
termark exec <asset-id> -- <command>
termark upload <asset-id> <local-path> <remote-path>
termark download <asset-id> <remote-path> <local-path>

ai-cli-settings.png ai-cli-codex.jpg ai-cli-claude.jpg

外部 CLI 不直接持有凭证。它通过正在跑的 Termark 桌面端访问受控能力,凭证、跳板、连接细节这些都还留在 Termark 里。Agent 拿到的只是一个"对指定资产做点事"的入口。

能做的事比较有限:搜索资产、查看资产基础信息、对指定资产跑一次性命令、上传或下载文件。长任务别让外部 CLI 一直挂着,应该在远端用 tmuxnohupsystemd 接住。

它不是要做一个万能 remote agent ,只是给已有的 Agent 加一个能安全访问服务器的入口。


两条路解决两类人

到这里,Termark 在 AI 这块其实给了两个入口。

一个是内置的 OpenAI 兼容 Agent 。用户挑自己想用的模型,让 AI 在 SSH 终端旁边看现场、分析问题、执行受控命令,安全靠 Termark 的确认策略兜着。

另一个是外部 CLI 。本地 Agent 工作流不变,只是多了一个能安全访问 Termark 资产的命令;凭证不交给 Agent ,留在 Termark 这边就行。

我没想强迫用户只用其中一种。有人在乎接入门槛和模型选择,有人在乎已有工作流。两个入口共享同一套资产、凭证、会话和安全策略,差别只是从哪边进来。

最后送 50 个 1 年会员兑换码

Termark 本地功能永久免费,云同步等高级功能收费。


O7JNI32CNSMAMNEIKSYDJS45
DJVJIHQ3VVKBKWCZCQVROI43
EPOQYRUG546GX2BCHHIU76LG
MYSNQR4OD5C7GIH3R7WJWTJG
RWPXHUDMM2AA6RTCWH5Q4PQB
I3NXDQVYD2AIRFSE74E44LY5
3EB4C6M4FTHAIBDO2YABK4GL
SH4IIFH4TVKK4DRMPPQVFEIL
TLGBRXWNHLYBZBCEX66ZV5XZ
7IQJNRSI3U3XMTIAXBJPIVPL
ITMF64VI7WJMXE4HI2IP52BR
WFMUJ4D5S5BZZJHLPTEY6RV3
TEIYGP7PFZKTGJMM3B27IGCH
7D22QHUCLTMP4TLKUAT7MVLM
TROMBXYNM67JQM5EVOLM7KVD
BCOS74MAP3E2OTNBEAMNYUDH
CUTJXHWX4QL3LNSHJUWUEEOR
GCIMDY7VTUFZMNI5LP76ZX3B
DUJKL46CULJ5KEV3CNLR4PCF
4XQFMIHA7O5L6OUGWIUPCEGD
TOAX6XLM3GPQU44ODHJ5QN66
MPA47IAL4QIEUDODCILQWBCW
DS52R5PZYTMZM5WZPXJAVA3Z
2AUPEX26YNXW3M4O3MBXLUTS
6IKZHVZSUELOSPLPL525BDM5
W33DHDKIC4HW7O6KJ3LVDJO5
RAYUUM2GJ56Z7NX4QKQTDEVW
JSPV3RHNB7R5LDXYBDLIW2IK
Q65HBG3H75MUAVBN2D6W45L6
S476O2IKOJHYMQTJQMVTFBUF
4P5DVDIDVDNVU6ZUPKLS4PJS
6NXAM6DACRNPUDGPJSRYUDDZ
DLX5EJSW36BDMFDY3WSY3RCQ
3BUMH3N32SLYUVRO6BK2BUQS
HDMUL4PD5CY3EFEMKARDEEVT
2ZZIZVZGPSEJKFDPSUXWELKT
K4BRSHBMGFGMOWARURWGMKPM
GCFVPIOBSGVTBR6SXT7IAPZA
77OP4EUU5RCQAQOHGMVQYYJT
RLPXAL4P7VY3MRIOIICRNXFO
QVKHIZMKLJLJOY4ZSJMJYBJV
RAKX5YSWGMITKUBFXK6XDHYZ
XTJG6Q4CYZKYFN5AKTHX3G5S
7LHVVTQHPLBOZXCAG4N2VXDP
44YMBC7RJ6HYTC4IIIJO6ZSX
EDYMR4ROH4OHEPAGBK337KEZ
ULPCSHTXFWBA3NRGU4HO66XM
KSC4D4BIOOBWYGE4M5XZDO6E
TLIFPZW7ID46WP74GQUJHP2N
GSET52Q44A7YWWE43JATSDN6