OxideTerm： Rust SSH 栈的本地优先 SSH 工作区，零遥测零订阅

我平时会在一些平台上租显卡跑模型推理。实际用起来经常不是只开一个 SSH 终端就完事：一边要跑命令看推理进度，一边要用 SFTP 拉回推理结果，有时候还要做端口转发；临时改配置文件时，nano 功能太弱，vim 又不是每个人都熟。模型一报错，又想把当前终端输出、远程路径和运行环境一起交给 AI 看一下。

现有工具各有各的优势，但在我的工作流里，这些能力往往是分散的：终端、SFTP 、端口转发、文件编辑、AI 上下文各在各的地方。再加上我自己比较在意遥测、订阅和 SSH 凭据安全，所以最后决定自己做一个。于是就有了 OxideTerm：一个本地优先的 SSH 工作区，把终端、SFTP 、端口转发、文件编辑、传输、重连和 AI 上下文放在一起。

先说结论

OxideTerm 是一个跨平台 SSH 工作区，支持 macOS / Windows / Linux ，零 OpenSSL ，零遥测，零订阅，GPL-3.0 全开源。

没有「专业版」，没有免费版限制几个连接，没有高级功能请订阅，也更没有什么年订阅和终身买断的区别。Tauri 2.0 ，Rust + Typescript ，React 19 ，打包 25–40 MB 。SSH 协议栈目前基于 russh 0.59 ，不依赖 OpenSSL / libssh2 这类 C 生态 SSH 组件；密码和密钥存 OS 钥匙串，不写进配置文件。

GitHub： https://github.com/AnalyseDeCircuit/oxideterm 官网： https://oxideterm.app

GPL-3.0 全开源，上过阮一峰科技爱好者周刊，迭代中，现在已经 750+star 了。

AI 运维助手 OxideSens

OxideSens 是嵌进终端工作流里的 AI 。⌘I 一键呼出，它可以直接拿到当前 workspace 上下文，因此你不用反复解释“我在哪台机器”“当前目录是什么”“刚才报错是什么”。

它也可以通过侧边栏通过工具帮你做事：

• 文件读写、进程查看、网络诊断、文本处理、系统信息采集
• 选中报错 → AI 分析 → 生成修复命令 → 你确认 → 执行
• 高危命令不会静默执行，需要你手动确认

还有 MCP 和 RAG：

• 支持接入 MCP 兼容工具服务器
• 可以导入运维手册/项目文档作为知识库,BM25 + 向量混合搜索

Key 由你做主：

• 支持 OpenAI / DeepSeek / Ollama / 任何兼容 API ，BYOK,请求直连模型提供商，不经过任何中间服务器
• API Key 存系统 Keychain ，macOS 可以用 Touch ID 解锁
• 发给 AI 的数据自动脱敏：环境变量、API Key 、Authorization 头、私钥块、数据库连接串等会在发送前替换为 [REDACTED]
• Rust 侧敏感数据用 zeroize::Zeroizing 包装，离开作用域自动清零

除了 AI ，本体也是完整 SSH 工作区

• SSH 连接管理：连接分组、Known Hosts TOFU 、密码/密钥/Agent/证书/keyboard-interactive ，多会话和连接复用
• 已有连接迁移：支持从 ~/.ssh/config、SecureCRT session files 、Xshell .xsh、Termius export 预览并导入基础连接；密码和不确定的 proxy/jump 配置不会自动导入
• 终端体验：多标签、分屏、广播输入、轻量命令标记、会话录制/回放、主题和快捷键
• 断网处理：30s Grace Period 探测旧连接，WiFi 切换时终端进程不会立刻收到 SIGHUP ；真断了就自动重连 + 恢复端口转发 + SFTP 续传
• 文件传输：内置 SFTP + trzsz ，双栏浏览器、拖拽传输、队列、断点续传、图片/视频/代码/PDF 预览
• IDE Mode：轻量远程文件编辑，文件树、多标签、Git 状态、冲突处理
• 端口转发：Local / Remote / Dynamic SOCKS5 ，保存规则、断连自动恢复、远端端口检测
• ProxyJump 多跳：拓扑图可视化，支持 Agent Forwarding
• 本地终端与串口：本地 shell 、分屏、广播输入，也支持本地 serial terminals ，不是只能 SSH
• CLI 伴侣 oxt：连接、会话、转发、配置、健康检查、report 都可以脚本化，比如 oxt doctor
• 加密导入导出 .oxide：连接、转发、设置、快捷命令和 portable secrets 等一起加密打包
• 自托管云同步插件：官方插件基于加密 .oxide 快照做自托管同步，可以接自己的 WebDAV / HTTP JSON / Dropbox / Git / S3 后端
• 插件系统：ESM 模块，API 覆盖连接/终端/UI/设置等命名空间——SSH 工具的功能边界不是我画死的，你可以自己写插件实现你自己的工作流
• 安全细节：OS Keychain 、host key TOFU 、AI 上下文脱敏、诊断信息脱敏； Rust 侧密码/密钥/认证凭据用 zeroize::Zeroizing 包装
• 国际化：内置 11 种语言，中文、英文、日语、韩语、法语、德语、西语、意语、葡语和越南语都覆盖

为什么 GPL 全开源

SSH 不是笔记软件，它碰的是密码、私钥、生产环境的终端输出。对这类工具，我会更希望它的行为和技术栈是可以被验证的：它怎么处理凭据、有没有额外的数据上报、出了安全问题能不能被及时发现和修复，这些都不应该只靠信任。

我自己也有这样的顾虑，所以选择开源。开源不是万能的，恶意投毒的案例也有，但起码代码可以被人看、被人审、被人发现问题。这是闭源给不了的。同时，我认为开源也能更好的获取大家的意见，并和大家共建——众人拾柴火焰高。

下载： https://github.com/AnalyseDeCircuit/oxideterm/releases

后续技术路线

目前公开版本基于 Tauri 2 + React 。与此同时，GPUI 原生 UI 迁移版本已经基本完成，目标是后续逐步脱离 WebView ，进一步降低内存占用和提升终端渲染性能。Tauri 版本目前会继续保持可用和维护，GPUI 版本会在稳定性验证后作为下一阶段重点方向。

欢迎来挑 bug 、提建议，如果你有 SSH / SFTP / 串口 / 端口转发 / AI 上下文场景，欢迎直接丢用例，我会优先处理这个帖里大家反馈最多的几个问题。

觉得还行点个 star 就是最大支持。有问题 GitHub Issue ，记得带上详细信息。谢谢大家！