北京
Garudust Agent 在 v0.13 版本干了一件务实的事——让 AI 通过 SSH 直接操作远程服务器。这不是什么概念演示,而是解决了之前版本一个真实的瓶颈:程序只能跑在本地,想让它管生产环境?没门。
之前的 terminal tool 有两条路:本地裸跑,或者包进 Docker 做隔离。但两条路都困在同一台机器上。如果你的程序装在笔记本,生产服务器在云端,中间隔着一道墙。v0.13 加的 SSH sandbox 是第三条路,配置几行 YAML 就能让指令发到远端执行:
security: terminal_sandbox: ssh ssh_host: "build.example.com" ssh_user: "deploy" ssh_port: 22 ssh_key_path: ~/.ssh/deploy_key
不需要改代码,不需要加依赖,系统自带的 ssh 二进制直接用。
第一个场景很典型:分离的构建服务器。开发机不想装 Rust 工具链,也不想碰生产环境的凭证。配好 SSH sandbox 后,跟它说"build release 然后 deploy 到 /opt/app",它会在远端服务器跑 cargo build --release,再跑 systemctl restart myapp。本地干净,凭证不外泄。
第二个场景把它接进 Telegram,变成随时待命的运维助手。问"磁盘满了吗",它通过 SSH 跑 df -h / 回来报使用率。问"谁吃内存最多",跑 ps aux 排序返回前五个进程。所有命令先过 hardline check 和 approval gate,prompt injection 想直接删库?门都没有。
第三个场景更生活化:家里局域网里的树莓派。没暴露端口到公网,garudust-server 跑在 Pi 上或同局域网机器,通过 LINE 收指令。"开洒水器 5 分钟",它 SSH 进 Pi 执行 Python 脚本。"现在多少度",读取温度传感器文件。不用开 terminal,聊天界面就能完成原本要 SSH 进去的事。
第四个场景解决的是没有 Docker 的环境。ARM 单板、嵌入式设备、廉价 VPS 跑不了容器,但可以用 VM 或 LXC 容器开 SSH。指令发过去执行,搞砸了 snapshot 恢复,本地文件系统毫发无损。
SSH sandbox 自带的安全加固是隐性的:命令审计、执行前确认、网络隔离。不是事后打补丁,是架构层面的默认保护。
想试不需要真服务器。两行命令搭个 SSH 容器就能跑:生成 ed25519 密钥对,用 Dockerfile 起个带 openssh-server 的 Ubuntu 容器,公钥写进 authorized_keys,配置指向 localhost 的测试端口。验证完逻辑再切到生产环境。
这个更新的价值不在技术复杂度,在场景覆盖。让 AI 从"本地玩具"变成能接入真实基础设施的工具,中间差的往往就是这么一个 SSH 跳转。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
