🖥️
多服务器统一管理
一个面板管理所有 SSH 主机:分组、标签、搜索、TOFU 主机指纹、批量导入 ~/.ssh/config,支持密码 / 私钥 / SSH-Agent 三种认证。
了解详情
深色模式
Reeve受控的远程运维助手
在统一界面管理多台 Linux 服务器、SFTP、数据库、Redis;并通过 MCP 协议把"受控的、可审计的、永不泄漏凭据"的远程运维能力安全交给 Claude Code、Codex、Cursor 等 AI 编程客户端。
Skip to content
三件事让 Reeve 与众不同
1. AI 永远拿不到凭据明文。 服务器密码、私钥、API Token 在你录入的瞬间被 AES-256-GCM 加密后存入数据库,DEK 放在 OS 钥匙串(可选主密码再包一层 Argon2id KEK)。MCP 工具的 input/output schema 里没有任何凭据字段——AI 只能传服务器别名,凭据解密发生在 Rust 后端发起 SSH 连接的瞬间,前端 WebView 永远看不到明文。
2. 危险命令不靠 AI"乖"。 内置 100+ 条危险命令正则黑名单(rm -rf / mkfs / dd of=/dev / FLUSHALL / DROP DATABASE 等),即使你把策略设为「信任」也永远拦。含 sudo 的命令无视档位强制走审批队列。34 套内置运维技能再注入 100+ 条领域专属正则。
3. 不需要把家放到公网上。 所有 MCP transport 只绑 127.0.0.1,端口随机,配一次性高熵 Bearer Token;远程访问由用户自行用 SSH 隧道 / VPN 解决。Reeve 不内置任何组网功能,从根本上避免「桌面端误开公网」事故。
用 Reeve 一天的真实样子
| 时段 | 你在做什么 | Reeve 帮你做什么 |
|---|---|---|
| 早上 | "查一下生产库今天的慢查询排行" | Claude Code 调 db_query,命中策略「只读」自动放行,结果脱敏后返回 |
| 中午 | "给测试环境装一个 1Panel" | AI 调 install_with_secret,Rust 内部生成强密码,AI 拿到 vault_id 但看不到真密码 |
| 下午 | "把 nginx access.log 最近一小时的 5xx 拉下来分析" | AI 先 evaluate_skills(nginx-status) 拿到正确姿势,再 sftp_read + 脱敏 |
| 晚上 | "三台机器同时重启 redis-server" | AI 调 ssh_exec_multi,每台独立过策略,审批队列弹一次确认全部放行 |