Estable macOS · Windows · Linux

OxideTerm

Zero Electron. Zero OpenSSL. Zero Telemetry. Zero Subscription. BYOK-first. Pure Rust SSH.

Un workspace SSH local-first: abre un nodo remoto una vez y trabaja con shell, SFTP, puertos, trzsz, edición ligera, shell local y OxideSens AI BYOK-first.

Descargar Documentación GitHub
Código abierto · GPL-3.0 · BYOK-first
$ ssh prod-server
✓ Connected (Ed25519 · ChaCha20-Poly1305)
Multiplexing: terminal + SFTP + 2 forwards
Grace Period: enabled (30s)
 
root@prod-server:~$ uptime
14:23:01 up 127 days, 3:42, 1 user, load average: 0.12, 0.08, 0.05
 
root@prod-server:~$
25–40 MB
Tamaño del binario
31+
Temas
11
Idiomas
BYOK
IA
19
Stores de estado
Cero
Dependencias C

LA DIFERENCIA

¿Por qué OxideTerm?

No es solo una terminal: es un workspace local-first para nodos remotos.

El problema La respuesta de OxideTerm
Workspace SSH, no solo shell
Workspace de nodo remoto — terminales, SFTP, reenvío de puertos, trzsz, IDE ligero, monitorización y contexto IA bajo un nodo
También necesitas shell local
Shell local integrado — zsh/bash/fish/pwsh/WSL2 junto a sesiones SSH para tareas locales y remotas en una misma UI
La edición remota de archivos necesita VS Code Remote
IDE integrado — CodeMirror 6 sobre SFTP con 24 lenguajes, agente remoto opcional de ~1 MB
Sin reutilización de conexiones SSH
Multiplexado — una conexión SSH compartida entre terminal, SFTP, reenvío e IDE
Las bibliotecas SSH dependen de OpenSSL
russh 0.59 — SSH en Rust puro compilado con ring. Cero dependencias C
Aplicaciones Electron de 100+ MB
Tauri 2.0 — binario de 25–40 MB. No es un wrapper — aplicación nativa real con backend Rust
No quieres telemetría ni suscripción de app
Cero tracking, cero suscripción para el núcleo SSH — SSH/SFTP/reenvío de puertos/shell local no requieren cuenta ni suscripción OxideTerm; Cloud Sync es opcional vía plugin
Credenciales almacenadas en texto plano en archivos de configuración
Cifrado en reposo — llavero del SO para contraseñas, ChaCha20-Poly1305 + Argon2id para exportaciones .oxide. Nada en texto plano
Quieres IA sin cuenta de plataforma
OxideSens BYOK-first — IA target-first para conexiones guardadas, sesiones SSH activas, buffers de terminal, rutas SFTP, ajustes y base de conocimiento

DEMO EN VIVO

Véalo en acción

OxideSens AI puede controlar terminales activos y herramientas del workspace desde un solo asistente.

EN DETALLE

Todo lo que necesitas, nada que no

Terminal

  • Paneles divididos con difusión a todas las sesiones
  • Renderizado WebGL a 60fps+, modo ráfaga 120Hz
  • Grabación y reproducción de sesiones (asciicast v2)
  • 31+ temas + editor de temas personalizados CSS
  • Paleta de comandos (⌘K) y modo zen
  • Atajos de teclado configurables con modo vi
  • Autocompletado de nombres de host SSH y sesiones guardadas
Terminal

Gestor SFTP

  • Navegador de doble panel con arrastrar y soltar
  • Vista previa inteligente: imágenes, video, audio, código, PDF, hex, fuentes
  • Cola de transferencia con progreso en tiempo real y ETA
  • Marcadores y extracción de archivos
  • Renombrar, eliminar, crear carpetas y transferencias por lotes
  • Modo vigilancia: subida automática al detectar cambios locales
Gestor SFTP

IDE integrado

  • CodeMirror 6 con 24 modos de lenguaje
  • Árbol de archivos con estado Git
  • Edición multi-pestaña con resolución de conflictos
  • Agente remoto opcional ~1 MB (Linux, 9 arquitecturas)
  • Buscar y reemplazar con regex en archivos remotos
  • Resaltado de sintaxis para 24 lenguajes: Rust, Python, JS/TS, Go, C/C++, Java, YAML, JSON, TOML, Markdown, Shell y más
IDE integrado

OxideSens AI

  • Panel en línea (⌘I) + chat en barra lateral
  • Herramientas target-first de workspace, no una lista enorme
  • Base RAG con búsqueda por palabras clave + vectores
  • Diagnosticar salida remota, ejecutar comandos aprobados, inspeccionar archivos y explicar fallos
  • Trae tu clave: OpenAI, Anthropic, Google, DeepSeek, Ollama o endpoints compatibles
OxideSens AI

Reenvío de puertos

  • Local (-L), Remoto (-R), SOCKS5 dinámico (-D)
  • I/O por paso de mensajes sin bloqueo
  • Restauración automática tras reconexión
  • Reporte de fallos y tiempo de inactividad
  • Monitorización en tiempo real de ancho de banda y latencia
Reenvío de puertos

CONFIANZA CERO

Seguridad primero

Protección empresarial sin complejidad empresarial.

Cifrado de alta seguridad

ChaCha20-Poly1305 AEAD + Argon2id KDF (256 MB memoria, 4 iteraciones) para exportaciones cifradas .oxide.

Integración con llavero del SO

Contraseñas y claves API almacenadas en llavero macOS, administrador de credenciales Windows o Linux Secret Service. Nunca en archivos de configuración.

Criptografía pura Rust

russh 0.59 + backend criptográfico ring. Claves Ed25519, RSA, ECDSA. Suites ChaCha20-Poly1305 y AES-GCM.

Biometría y TOFU

Touch ID controla el acceso al llavero en macOS. Verificación de claves de host con Trust-On-First-Use (TOFU). Memoria sensible borrada instantáneamente.

Borrado de memoria

Todos los datos sensibles — contraseñas, claves, cargas descifradas — se borran de forma segura de la memoria mediante el crate zeroize. Los manejadores Drop garantizan cero residuos.

Tokens WS de un solo uso

Cada puente WebSocket recibe un token único de un solo uso con límite de tiempo. Previene ataques de repetición y secuestro de sesión no autorizado.

ARQUITECTURA

Bajo el capó

Arquitectura de doble plano

Tramas binarias WebSocket para I/O de terminal, Tauri IPC para comandos de control. Ancho de banda dedicado por sesión.

Renderizado WebGL

Terminal acelerado por GPU vía xterm.js 6. Planificador adaptativo: ráfaga 120Hz+, normal 60Hz, inactivo 1–15Hz.

Multiplexado de conexiones

Una conexión SSH compartida entre terminal, SFTP, reenvío e IDE. Pool con conteo de referencias y limpieza automática.

Cifrado de alta seguridad

ChaCha20-Poly1305 AEAD + Argon2id KDF (256 MB memoria, 4 iteraciones). Contraseñas en el llavero del SO, Touch ID en macOS.

11 idiomas

Traducción completa de la UI en 22 espacios de nombres: English, 简体中文, 繁體中文, 日本語, 한국어, Français, Deutsch, Español, Italiano, Português, Tiếng Việt.

Ecosistema de plugins

Plugins ESM en tiempo de ejecución con 18 espacios de nombres API, un UI Kit integrado y pestañas, paneles laterales, menús contextuales, elementos de barra de estado, atajos e interfaz de progreso integrados de forma nativa.

DEL CREADOR

Creé OxideTerm porque quería una sola herramienta que realmente hiciera todo — SSH, SFTP, reenvío de puertos, edición de código — sin ser pesada ni pedir suscripción. Las decisiones técnicas (SSH en Rust puro, protocolo binario, cifrado ChaCha20) no están para impresionar; simplemente son lo que tenía sentido cuando buscas algo rápido, portable y correcto. Es un proyecto en solitario, así que no será perfecto, pero prefiero entregar algo honesto que algo pulido con atajos.

AnalyseDeCircuit
AnalyseDeCircuit

Creador de OxideTerm

COMPARAR

¿Cómo se compara OxideTerm?

Una mirada objetiva a lo que ofrecen los diferentes enfoques de herramientas de terminal.

Capacidad OxideTerm Basado en Electron Tradicional
Tamaño del binario 25–40 MB 100+ MB Varía
Implementación SSH Rust puro (criptografía ring, cero dependencias C) Generalmente OpenSSL / libssh2 SSL del sistema o integrado
Terminal local Parcial
SFTP integrado Parcial Parcial
Edición remota de código
IA con contexto de terminal
Reconexión elegante (preservación de sesión)
Multiplexación de conexiones Parcial
Sistema de plugins Parcial
Interfaz multilingüe Parcial Parcial
Código abierto Varía
Uso gratuito Varía Varía

La comparación refleja tendencias generales de cada categoría, no un producto específico. Las herramientas individuales dentro de cada categoría pueden diferir.

LÍNEA DE COMANDOS

CLI Compañero

Conozca oxt — su aliado de terminal.

JSON-RPC 2.0 vía Unix Socket (macOS/Linux) o Named Pipe (Windows). Salida legible y parseable.

$ oxt status
OxideTerm v1.3.3 ● running ● pid 42187
 
$ oxt list
prod-server ● active 2h 15m 3 channels
staging-db ● active 45m 1 channel
jump-host ● idle 12m 0 channels
 
$ oxt ping prod-server
pong: 23ms (via jump-host → prod-server)

FAQ

Preguntas frecuentes

¿OxideTerm es gratuito?
OxideTerm es de código abierto bajo la licencia GPL-3.0, gratuito para todos, incluyendo uso personal, educativo y comercial.
¿Qué métodos de autenticación SSH se soportan?
Contraseña, clave privada (Ed25519, RSA, ECDSA), autenticación interactiva 2FA, reenvío de agente, certificados y SSH Agent.
¿Dónde se almacenan mis datos?
Todo permanece en tu dispositivo. Las credenciales se guardan en el llavero del sistema operativo (Llavero de macOS, Administrador de credenciales de Windows, Linux Secret Service). Las configuraciones exportadas están cifradas con ChaCha20-Poly1305. Nada se sube a ningún servidor.
¿Puedo usar OxideTerm sin conexión?
Sí. OxideTerm es local-first. Los flujos SSH principales — SSH, SFTP, reenvío de puertos, shell local, conexiones guardadas y ajustes — no requieren cuenta ni suscripción OxideTerm. La IA solo usa tu provider configurado cuando decides usarla.
¿Qué necesito para las funciones de IA?
Trae tu propia API key (BYOK). OxideTerm soporta OpenAI, Anthropic, Google, DeepSeek, Ollama y endpoints compatibles con OpenAI. Los costes del provider son entre tú y ese provider; OxideTerm no exige suscripción para el workspace SSH principal.
¿Por qué OxideTerm no usa libssh2 ni OpenSSL?
Tres razones. Primera, seguridad de memoria: la base de código C de OpenSSL ha producido CVEs críticos como Heartbleed; el modelo de propiedad de Rust elimina toda esa clase de errores. Segunda, cero fricción en el despliegue: libssh2 requiere cabeceras de desarrollo C en cada plataforma objetivo y una versión de OpenSSL del sistema que coincida (las ABI de 1.0, 1.1 y 3.0 son incompatibles); russh se entrega como fuente Rust pura y Cargo lo gestiona todo. Tercera, rendimiento asíncrono nativo: libssh2 es una API C bloqueante que necesita un envoltorio para Tokio; russh es async-nativo sin frontera FFI en el camino crítico. Resultado: un único binario Rust que compila para más de 10 arquitecturas Linux sin cadena de herramientas C, con una pila criptográfica realmente auditable.

CUMPLIMIENTO

Cumplimiento y avisos legales

OxideTerm está diseñado para la administración de sistemas legítima, el desarrollo y la investigación. Nos tomamos el cumplimiento en serio.

Cumplimiento de red

OxideTerm es una herramienta profesional de gestión de servidores remotos y emulación de terminal. Este software está destinado exclusivamente a la administración de sistemas conforme, la gestión de redes, el desarrollo de software y la investigación académica. Los usuarios deben cumplir estrictamente con todas las leyes y regulaciones aplicables al utilizar las funciones de túnel SSH o reenvío de puertos. Queda estrictamente prohibido el uso de este software para acceder de forma no autorizada a recursos restringidos o violar las regulaciones de ciberseguridad.

Aviso sobre el servicio de IA

Las funciones de asistencia de IA proporcionadas por OxideTerm (completado de comandos, análisis de registros) funcionan como herramientas de integración técnica. El historial de conversaciones de IA se almacena localmente en el dispositivo del usuario de forma cifrada y nunca se sube a ningún servidor. El software no distribuye contenido generado por IA a terceros. Los usuarios son responsables de configurar sus propias credenciales de API de servicios de IA de terceros y asumen la responsabilidad legal final por las interacciones resultantes. Recomendamos usar estas funciones en cumplimiento con todas las regulaciones de gobernanza de IA aplicables.

Seguridad de datos y privacidad

Entendemos la sensibilidad de los datos operativos. OxideTerm adopta una arquitectura Local-First. Todas las credenciales del servidor, claves y archivos de configuración se cifran y almacenan exclusivamente en el dispositivo local del usuario mediante algoritmos de cifrado de alta seguridad. Este software no recopila, carga ni divulga datos de conexión sensibles a terceros.

Licencia

Este software se distribuye bajo GNU General Public License v3.0 (GPL-3.0). OxideTerm antes usaba PolyForm Noncommercial y migró a GPL-3.0 para evitar trampas source-available, ambigüedad no comercial y cláusulas anticompetencia. Código público no es automáticamente open source: prohibir redistribución, repackaging, productos competidores o exigir aprobación de plataforma lo convierte en branding source-available. OxideTerm no añade esas restricciones.

Esta página se proporciona solo con fines informativos y no constituye asesoramiento legal. Los usuarios son responsables de garantizar que su uso de OxideTerm cumpla con todas las leyes locales e internacionales aplicables.

EMPEZAR

Descargar OxideTerm

Disponible para macOS, Windows y Linux

Requisitos: macOS 10.15+, Windows 10+, Linux (glibc 2.31+). Usa el runtime WebView del sistema; la mayoría de sistemas ya lo incluyen.

macOS

Apple Silicon Intel

Windows

x64 ARM64

Linux

x64 ARM64
Ver todas las versiones en GitHub →