深色模式
为什么用 Reeve
Reeve 不只是又一个 SSH 客户端,也不只是又一个 MCP 服务器。它的目标只有一个:
让 AI 安全地帮你运维远程服务器。
我们要解决的三个问题
问题 1:让 AI 直连你的服务器太危险
直接给 Claude Code 一个 root 账号的 SSH 私钥,等于把生产机的钥匙交给一个会失控的助手。
rm -rf /是它写出来的DROP TABLE users也是- 上传一个木马脚本到
~/.ssh/authorized_keys同样能做到
Reeve 的做法:所有 AI 工具调用先过本地策略引擎,命中危险黑名单永久拦截(即使档位是「信任」),含 sudo 强制审批,敏感路径写入永久拦。
问题 2:把凭据塞进 AI 上下文 = 凭据泄漏
很多人为了让 AI 帮忙运维,会直接把 .ssh/config 内容、数据库连接串、API Key 复制到对话框。一旦上下文被日志保留、被截图、被分享,凭据就出去了。
Reeve 的做法:MCP 工具的 schema 里没有任何凭据字段。AI 只能传服务器别名,凭据明文从来不出 Rust 后端进程。前端 WebView 都看不到。
问题 3:AI 输出里"不小心"带出来的密码
即使你不主动给凭据,AI 调 cat /etc/mysql/my.cnf 也能把里面的密码读出来,然后写进对话上下文。
Reeve 的做法:ssh_exec / sftp_read / db_query 等 8 个工具的出口自动跑脱敏规则引擎,命中即替换为 [REDACTED:xxx] 给 AI,明文 AES-GCM 加密入「敏感库」。你可以在 UI 里 Reveal、转成正式凭据、或者丢弃。
Reeve vs. 直接给 AI 写 SSH
| 维度 | 直接给 AI SSH 私钥 | Reeve |
|---|---|---|
| 凭据流向 | AI 上下文里能看到 | 永不出 Rust 后端 |
| 危险命令拦截 | 靠 AI 自觉 | 内置 100+ 条正则 + 用户黑名单 |
| sudo 控制 | 无 | 无视档位强制审批 |
| AI 输出脱敏 | 无 | 8 个工具出口实时脱敏 |
| 审计 | AI 提供商的日志 | 本地 audit.db 每次调用都写 |
| 多客户端共享 | 每个客户端配一遍 | 一键接入 8 大 AI 客户端 |
| 离线 | 不可(凭据在 AI 端) | 完全本地(凭据在你电脑里) |
Reeve vs. 其他 SSH 客户端
Reeve 也是一个非常实用的人用 SSH 客户端。当你不需要 AI 时,它依然提供:
| 能力 | 实现 |
|---|---|
| 交互式终端 | xterm.js 多标签,russh 纯 Rust 后端,PTY 真终端 |
| SFTP 文件管理 | 拖拽上传、批量下载、流式分块、目录树 + realpath |
| 批量执行 | 多机 Parallel / Serial / Rolling,三种结果视图 |
| 端口转发 | SSH-L 隧道管理,idle > 10 分钟自动回收 |
| 数据库工作台 | MySQL / PostgreSQL / SQLite 直连,结果导出 JSON/CSV |
| 命令片段 | 标签分类、终端一键插入(不自动回车,避免误执行) |
| TOFU 主机指纹 | 首次连接固定指纹,重装服务器需主动重置 |
| SSH Config 导入 | 一键导入 ~/.ssh/config |
对比 SecureCRT / Termius / Tabby:Reeve 同时是人用工具 + AI 桥接平台。
Reeve vs. 直接装 MCP server
很多 MCP server 项目把数据库 / SSH 能力裸暴露给 AI,凭据写在 mcp.json 的 env 里。这是反模式:
- 配置文件一旦提交进 git 就泄漏
- 一个 MCP server 进程同时被多个 AI 客户端连接,凭据隔离做不好
- 没有审计 / 没有审批 / 没有脱敏
- 危险命令完全没拦
Reeve 是「带前端的 MCP server」——所有审批、脱敏、策略管理都在 GUI 完成,凭据加密落地,MCP 协议层只暴露受控接口。
Reeve 不做什么
清晰说明 Reeve 不做的事,避免误解:
- ❌ 不做组网。所有 transport 只绑
127.0.0.1,远程访问请用 SSH 隧道 / VPN / 反向代理。 - ❌ 不存 LLM 历史到云。聊天历史持久化在本地项目空间
.reeve/chats/。 - ❌ 不调用任何远程数据收集。Reeve 没有遥测埋点,所有数据在本地。
- ❌ 不替你做 LLM 选型。Reeve 兼容 Claude Code / Codex / Cursor / Cline / Zed / OpenCode / claude.ai 等 8 大客户端,自带的对话页支持 Anthropic 官方 / OpenAI 兼容(DeepSeek / Groq / Kimi / 智谱 / 自定义 Base URL)。
适合谁用
| 角色 | 你能用 Reeve 做的 |
|---|---|
| 个人开发者 | 一个面板管你所有 VPS + 让 Claude Code 帮你日常运维 |
| 创业团队 SRE | 多人共享一台运维堡垒机,AI 协作但权限分级 |
| 学习 AI 运维 | 边用边看「审批 / 审计 / 脱敏」是怎么发生的 |
| 教 AI 安全的老师 | 现成的「AI Agent 受控暴露能力」案例 |