Stable macOS · Windows · Linux

OxideTerm

Zero Electron. Zero OpenSSL. Zero Telemetry. Zero Subscription. BYOK-first. Pure Rust SSH.

Un workspace SSH local-first : ouvrez un nœud distant une fois, puis travaillez avec shell, SFTP, ports, trzsz, édition légère, shell local et OxideSens IA BYOK-first.

Télécharger Documentation GitHub

Open source · GPL-3.0 · BYOK-first

$ ssh prod-server

✓ Connected (Ed25519 · ChaCha20-Poly1305)

Multiplexing: terminal + SFTP + 2 forwards

Grace Period: enabled (30s)

root@prod-server:~$ uptime

14:23:01 up 127 days, 3:42, 1 user, load average: 0.12, 0.08, 0.05

root@prod-server:~$ █

25–40 Mo

Taille du binaire

31+

Thèmes

Langues

BYOK

Posture IA

Stores d'état

Zéro

Dépendances C

LA DIFFÉRENCE

Pourquoi OxideTerm ?

Pas seulement un terminal : un workspace de nœuds distants, local-first.

Le problème	La réponse d'OxideTerm
Un workspace SSH, pas seulement un shell	Workspace de nœud distant — terminaux, SFTP, redirection de ports, trzsz, IDE léger, monitoring et contexte IA sous un même nœud
Vous avez aussi besoin d’un shell local	Shell local intégré — zsh/bash/fish/pwsh/WSL2 à côté des sessions SSH, pour gérer local et distant dans la même UI
L'édition de fichiers distants nécessite VS Code Remote	IDE intégré — CodeMirror 6 via SFTP avec 24 langages, agent distant optionnel de ~1 Mo
Pas de réutilisation des connexions SSH	Multiplexage — une seule connexion SSH partagée entre terminal, SFTP, redirection et IDE
Les bibliothèques SSH dépendent d'OpenSSL	russh 0.59 — SSH en Rust pur compilé avec ring. Zéro dépendance C
Applications Electron de 100+ Mo	Tauri 2.0 — binaire de 25–40 Mo. Pas un wrapper — vraie application native avec backend Rust
Vous ne voulez ni télémétrie ni abonnement applicatif	Zéro suivi, zéro abonnement pour le cœur SSH — SSH/SFTP/redirection de ports/shell local ne nécessitent ni compte OxideTerm ni abonnement ; Cloud Sync reste optionnel via plugin
Identifiants stockés en clair dans les fichiers de configuration	Chiffré au repos — trousseau OS pour les mots de passe, ChaCha20-Poly1305 + Argon2id pour les exports .oxide. Rien en clair
Vous voulez l’IA sans compte de plateforme	OxideSens BYOK-first — IA de workspace target-first pour connexions enregistrées, sessions SSH actives, buffers terminal, chemins SFTP, paramètres et base de connaissances

DÉMO EN DIRECT

Voir en action

OxideSens AI peut contrôler les terminaux actifs et les outils du workspace depuis un seul assistant.

EN DÉTAIL

Tout ce dont vous avez besoin, rien de plus

Terminal

Panneaux divisés avec diffusion vers toutes les sessions
Rendu WebGL à 60fps+, mode rafale 120Hz
Enregistrement et relecture de session (asciicast v2)
31+ thèmes + éditeur de thème personnalisé CSS
Palette de commandes (⌘K) et mode zen
Raccourcis clavier personnalisables avec mode vi
Autocomplétion des noms d'hôtes SSH et sessions enregistrées

Gestionnaire SFTP

Navigateur double panneau, glisser-déposer
Aperçu intelligent : images, vidéo, audio, code, PDF, hex, polices
File de transfert avec progression en temps réel et ETA
Favoris et extraction d'archives
Renommer, supprimer, créer des dossiers et transferts par lot
Mode surveillance : téléversement automatique lors de modifications locales

IDE intégré

CodeMirror 6 avec 24 modes de langage
Arborescence avec statut Git
Édition multi-onglets avec résolution de conflits
Agent distant optionnel ~1 Mo (Linux, 9 architectures)
Rechercher et remplacer avec regex sur fichiers distants
Coloration syntaxique pour 24 langages : Rust, Python, JS/TS, Go, C/C++, Java, YAML, JSON, TOML, Markdown, Shell, et plus

OxideSens AI

Panneau en ligne (⌘I) + chat en barre latérale
Outils de workspace target-first, pas une énorme liste d’outils
Base RAG avec recherche par mots-clés + vecteurs
Diagnostiquer les sorties distantes, exécuter des commandes approuvées, inspecter des fichiers et expliquer les échecs
Apportez votre clé : OpenAI, Anthropic, Google, DeepSeek, Ollama ou endpoints compatibles

Transfert de ports

Local (-L), Distant (-R), SOCKS5 dynamique (-D)
I/O par passage de messages sans verrou
Restauration automatique après reconnexion
Rapport d'erreur et délai d'inactivité
Surveillance en temps réel de la bande passante et de la latence

CONFIANCE ZÉRO

La sécurité d'abord

Protection de niveau entreprise sans la complexité.

Chiffrement haute sécurité

ChaCha20-Poly1305 AEAD + Argon2id KDF (256 Mo mémoire, 4 itérations) pour les exports chiffrés .oxide.

Intégration trousseau OS

Mots de passe et clés API stockés dans le trousseau macOS, le gestionnaire d'identifiants Windows ou Linux Secret Service. Jamais dans les fichiers de configuration.

Cryptographie pure Rust

russh 0.59 + backend crypto ring. Clés Ed25519, RSA, ECDSA. Suites ChaCha20-Poly1305 et AES-GCM.

Biométrie et TOFU

Touch ID contrôle l'accès au trousseau sur macOS. Vérification des clés d'hôte par Trust-On-First-Use (TOFU). Mémoire sensible effacée instantanément.

Effacement mémoire

Toutes les données sensibles — mots de passe, clés, charges déchiffrées — sont effacées de la mémoire via le crate zeroize. Les gestionnaires Drop garantissent zéro résidu.

Jetons WS à usage unique

Chaque pont WebSocket reçoit un jeton unique à usage unique avec une limite de temps. Empêche les attaques par rejeu et le détournement de session non autorisé.

ARCHITECTURE

Sous le capot

Architecture double-plan

Trames binaires WebSocket pour les I/O terminal, Tauri IPC pour les commandes de contrôle. Bande passante dédiée par session.

Rendu WebGL

Terminal accéléré GPU via xterm.js 6. Planificateur adaptatif : rafale 120Hz+, normal 60Hz, repos 1–15Hz.

Multiplexage de connexion

Une seule connexion SSH partagée entre terminal, SFTP, redirection et IDE. Pool à comptage de références avec nettoyage automatique.

Chiffrement haute sécurité

ChaCha20-Poly1305 AEAD + Argon2id KDF (256 Mo mémoire, 4 itérations). Mots de passe dans le trousseau OS, Touch ID sur macOS.

11 langues

Traduction complète de l'UI sur 22 espaces de noms : English, 简体中文, 繁體中文, 日本語, 한국어, Français, Deutsch, Español, Italiano, Português, Tiếng Việt.

Écosystème de plugins

Plugins ESM à l'exécution avec 18 espaces de noms API, un UI Kit intégré et des onglets, panneaux latéraux, menus contextuels, éléments de barre d’état, raccourcis et interface de progression intégrés nativement.

MOT DU CRÉATEUR

J'ai créé OxideTerm parce que je voulais un seul outil qui fait vraiment tout — SSH, SFTP, redirection de ports, édition de code — sans être lourd ni demander un abonnement. Les choix techniques (SSH en Rust pur, protocole binaire, chiffrement ChaCha20) ne sont pas là pour impressionner ; c'est simplement ce qui avait du sens quand on veut quelque chose de rapide, portable et fiable. C'est un projet solo, donc il ne sera pas parfait, mais je préfère livrer quelque chose d'honnête plutôt que quelque chose de poli avec des raccourcis.

AnalyseDeCircuit
Créateur d'OxideTerm

COMPARER

Comment se positionne OxideTerm ?

Un aperçu factuel de ce que les différentes approches d'outils terminaux proposent.

Fonctionnalité	OxideTerm	Basé sur Electron	Traditionnel
Taille du binaire	25–40 MB	100+ MB	Variable
Implémentation SSH	Rust pur (crypto ring, zéro dépendance C)	Généralement OpenSSL / libssh2	SSL système ou intégré
Terminal local	✓	Partiel	—
SFTP intégré	✓	Partiel	Partiel
Édition de code à distance	✓	—	—
IA avec contexte terminal	✓	—	—
Reconnexion gracieuse (préservation de session)	✓	—	—
Multiplexage de connexions	✓	—	Partiel
Système de plugins	✓	—	Partiel
Interface multilingue	✓	Partiel	Partiel
Open Source	✓	Variable	—
Gratuit	✓	Variable	Variable

Cette comparaison reflète les tendances générales de chaque catégorie, et non un produit spécifique. Les outils individuels au sein de chaque catégorie peuvent différer.

LIGNE DE COMMANDE

CLI Compagnon

Découvrez oxt — votre allié terminal.

JSON-RPC 2.0 via Unix Socket (macOS/Linux) ou Named Pipe (Windows). Sortie lisible et analysable.

$ oxt status

OxideTerm v1.3.3 ● running ● pid 42187

$ oxt list

prod-server ● active 2h 15m 3 channels

staging-db ● active 45m 1 channel

jump-host ● idle 12m 0 channels

$ oxt ping prod-server

pong: 23ms (via jump-host → prod-server)

FAQ

Questions fréquentes

OxideTerm est-il gratuit ?

OxideTerm est open source sous licence GPL-3.0, gratuit pour tous, y compris pour un usage personnel, éducatif et commercial.

Quelles méthodes d'authentification SSH sont supportées ?

Mot de passe, clé privée (Ed25519, RSA, ECDSA), authentification interactive 2FA, transfert d'agent, certificats et SSH Agent.

Où sont stockées mes données ?

Tout reste sur votre appareil. Les identifiants sont stockés dans le trousseau du système (Trousseau macOS, Gestionnaire d'identifiants Windows, Linux Secret Service). Les configurations exportées sont chiffrées en ChaCha20-Poly1305. Rien n'est envoyé à un serveur.

Puis-je utiliser OxideTerm hors ligne ?

Oui. OxideTerm est local-first. Les workflows SSH principaux — SSH, SFTP, redirection de ports, shell local, connexions enregistrées et paramètres — ne nécessitent ni compte OxideTerm ni abonnement. L’IA contacte votre provider configuré uniquement quand vous l’utilisez.

Que faut-il pour les fonctionnalités IA ?

Apportez votre propre clé API (BYOK). OxideTerm prend en charge OpenAI, Anthropic, Google, DeepSeek, Ollama et les endpoints compatibles OpenAI. Les coûts provider relèvent de ce provider ; OxideTerm ne demande pas d’abonnement applicatif pour le workspace SSH de base.

Pourquoi OxideTerm n'utilise-t-il pas libssh2 ou OpenSSL ?

Trois raisons. Premièrement, la sécurité mémoire : la base de code C d'OpenSSL a produit des CVE critiques comme Heartbleed — le modèle de propriété de Rust élimine entièrement cette classe de bugs. Deuxièmement, zéro friction au déploiement : libssh2 nécessite les en-têtes de développement C de chaque plateforme cible et une version de système OpenSSL correspondante (les ABI de 1.0, 1.1 et 3.0 sont incompatibles) ; russh est fourni comme source Rust pure et Cargo gère tout. Troisièmement, performances asynchrones natives : libssh2 est une API C bloquante nécessitant un wrapper pour Tokio ; russh est async-natif, sans frontière FFI dans le chemin critique. Résultat : un binaire Rust unique qui compile pour plus de 10 architectures Linux sans chaîne de compilation C, avec une pile cryptographique réellement auditable.

CONFORMITÉ

Conformité et mentions légales

OxideTerm est conçu pour l'administration système légitime, le développement et la recherche. Nous prenons la conformité au sérieux.

Conformité réseau

OxideTerm est un outil professionnel de gestion de serveurs distants et d'émulation de terminal. Ce logiciel est destiné exclusivement à l'administration système conforme, la gestion réseau, le développement logiciel et la recherche académique. Les utilisateurs doivent se conformer strictement à toutes les lois et réglementations applicables lors de l'utilisation des fonctions de tunnel SSH ou de redirection de ports. Toute utilisation de ce logiciel pour accéder de manière non autorisée à des ressources restreintes ou enfreindre les réglementations de cybersécurité est strictement interdite.

Avertissement sur le service IA

Les fonctions d'assistance IA fournies par OxideTerm (complétion de commandes, analyse de journaux) fonctionnent comme des outils d'intégration technique. L'historique des conversations IA est stocké localement sur l'appareil de l'utilisateur de manière chiffrée et n'est jamais téléchargé vers un serveur. Le logiciel ne distribue pas de contenu généré par l'IA à des tiers. Les utilisateurs sont responsables de la configuration de leurs propres identifiants API de services IA tiers et assument l'entière responsabilité légale des interactions résultantes. Nous recommandons d'utiliser ces fonctions en conformité avec toutes les réglementations applicables en matière de gouvernance de l'IA.

Sécurité des données et confidentialité

Nous comprenons la sensibilité des données opérationnelles. OxideTerm adopte une architecture Local-First. Tous les identifiants serveur, clés et fichiers de configuration sont chiffrés et stockés exclusivement sur l'appareil local de l'utilisateur à l'aide d'algorithmes de chiffrement haute sécurité. Ce logiciel ne collecte, ne télécharge ni ne divulgue aucune donnée de connexion sensible à des tiers.

Licence

Ce logiciel est distribué sous GNU General Public License v3.0 (GPL-3.0). OxideTerm utilisait auparavant PolyForm Noncommercial et est passé à GPL-3.0 pour éviter les pièges source-available, l’ambiguïté non commerciale et les clauses anti-concurrence. Du code public n’est pas automatiquement open source : interdictions de redistribution, de repackaging, de produits concurrents ou clauses d’approbation de plateforme en font du source-available. OxideTerm n’ajoute aucune de ces restrictions.

Cette page est fournie à titre informatif uniquement et ne constitue pas un avis juridique. Il incombe aux utilisateurs de s'assurer que leur utilisation d'OxideTerm est conforme à toutes les lois locales et internationales applicables.

COMMENCER

Télécharger OxideTerm

Disponible pour macOS, Windows et Linux

Configuration requise : macOS 10.15+, Windows 10+, Linux (glibc 2.31+). Utilise le runtime WebView du système ; la plupart des systèmes l'incluent déjà.