안정 버전 macOS · Windows · Linux

OxideTerm

Zero Electron. Zero OpenSSL. Zero Telemetry. Zero Subscription. BYOK-first. Pure Rust SSH.

로컬 우선 SSH 워크스페이스: 원격 노드를 한 번 열고 Shell, SFTP, 포트 포워딩, trzsz, 가벼운 편집, 로컬 Shell, BYOK 우선 OxideSens AI를 함께 사용합니다.

다운로드 문서 GitHub

오픈소스 · GPL-3.0 · BYOK 우선

$ ssh prod-server

✓ Connected (Ed25519 · ChaCha20-Poly1305)

Multiplexing: terminal + SFTP + 2 forwards

Grace Period: enabled (30s)

root@prod-server:~$ uptime

14:23:01 up 127 days, 3:42, 1 user, load average: 0.12, 0.08, 0.05

root@prod-server:~$ █

25–40 MB

바이너리 크기

31+

테마

언어

BYOK

AI 방식

상태 저장소

제로

C 의존성

차별점

왜 OxideTerm인가?

단순한 터미널이 아니라 로컬 우선 원격 노드 워크스페이스입니다.

문제점	OxideTerm의 해답
Shell만이 아닌 SSH 워크스페이스	원격 노드 워크스페이스 — 하나의 노드 아래 터미널, SFTP, 포트 포워딩, trzsz, 경량 IDE, 모니터링, AI 컨텍스트를 통합
로컬 Shell도 필요합니다	통합 로컬 Shell — zsh/bash/fish/pwsh/WSL2를 SSH 세션 옆에서 사용해 로컬/원격 작업을 같은 UI에서 처리
원격 파일 편집에 VS Code Remote 필요	내장 IDE — SFTP 기반 CodeMirror 6, 24 언어 모드, 선택적 ~1 MB 원격 Agent
SSH 연결 재사용 불가	다중화 — 터미널, SFTP, 포워딩, IDE가 하나의 SSH 연결을 공유
SSH 라이브러리가 OpenSSL에 의존	russh 0.59 — ring 기반 순수 Rust SSH. C 의존성 제로
100+ MB Electron 앱	Tauri 2.0 — 25–40 MB 바이너리. 래퍼가 아닌 Rust 백엔드의 진정한 네이티브 앱
텔레메트리나 앱 구독은 원하지 않습니다	추적 없음, 핵심 SSH 워크플로 앱 구독 없음 — SSH/SFTP/포트 포워딩/로컬 Shell은 OxideTerm 계정이나 구독이 필요 없습니다. Cloud Sync는 플러그인으로 선택 사용
자격 증명이 설정 파일에 평문으로 저장됨	저장 시 암호화 — 비밀번호는 OS 키체인에 저장, .oxide 내보내기는 ChaCha20-Poly1305 + Argon2id로 암호화. 평문 저장 없음
플랫폼 계정 없이 AI를 쓰고 싶습니다	BYOK 우선 OxideSens — 저장된 연결, live SSH 세션, 터미널 버퍼, SFTP 경로, 설정, 지식 베이스를 작업 대상으로 보는 워크스페이스 AI

라이브 데모

OxideTerm 실행 영상

OxideSens AI는 하나의 어시스턴트에서 라이브 터미널과 워크스페이스 도구를 제어할 수 있습니다.

상세 기능

필요한 모든 것, 불필요한 것은 없이

터미널

분할 패널, 모든 세션에 브로드캐스트 입력
WebGL 렌더링 60fps+, 버스트 모드 120Hz
세션 녹화 및 재생 (asciicast v2)
31+ 테마 + CSS 변수 커스텀 테마 편집기
커맨드 팔레트 (⌘K) 및 젠 모드
사용자 정의 키보드 단축키, vi 모드 지원
SSH 호스트명 및 저장된 세션 자동 완성

SFTP 파일 관리자

듀얼 패널 브라우저, 드래그 앤 드롭 지원
스마트 미리보기: 이미지, 동영상, 오디오, 코드, PDF, HEX, 폰트
전송 큐, 실시간 진행률 및 ETA
북마크 및 압축 파일 추출
이름 변경, 삭제, 폴더 생성, 일괄 전송
감시 모드: 로컬 파일 변경 시 자동 업로드

내장 IDE

CodeMirror 6, 24 언어 모드 지원
파일 트리에 Git 상태 표시
멀티 탭 편집 및 충돌 해결
선택적 ~1 MB 원격 에이전트 (Linux, 9 아키텍처)
정규식을 사용한 원격 파일 전체 검색 및 치환
24 언어 구문 강조: Rust, Python, JS/TS, Go, C/C++, Java, YAML, JSON, TOML, Markdown, Shell 등

OxideSens AI

인라인 패널 (⌘I) + 사이드바 채팅
거대한 도구 목록이 아닌 target-first 워크스페이스 도구
키워드 + 벡터 검색을 지원하는 RAG 지식 베이스
원격 출력 진단, 승인된 명령 실행, 파일 검사, 실패 설명
OpenAI, Anthropic, Google, DeepSeek, Ollama 또는 호환 엔드포인트의 키를 직접 사용

포트 포워딩

로컬 (-L), 원격 (-R), 다이나믹 SOCKS5 (-D)
락프리 메시지 패싱 I/O
재접속 시 모든 포워딩 자동 복원
장애 보고 및 유휴 타임아웃
실시간 대역폭 및 지연 시간 모니터링

제로 트러스트

보안 최우선

엔터프라이즈급 보호, 복잡함 없이.

고강도 암호화

ChaCha20-Poly1305 AEAD + Argon2id KDF (256 MB 메모리, 4회 반복)로 .oxide 암호화 내보내기.

OS 키체인 통합

비밀번호와 API 키는 macOS 키체인, Windows 자격 증명 관리자, Linux Secret Service에 저장. 설정 파일에는 절대 저장하지 않습니다.

순수 Rust 암호화

russh 0.59 + ring 암호 백엔드. Ed25519, RSA, ECDSA 키 지원. ChaCha20-Poly1305 및 AES-GCM 스위트.

생체 인증 및 TOFU

macOS에서 Touch ID로 키체인 액세스 게이트. 호스트 키 Trust-On-First-Use (TOFU) 검증. 민감 메모리 즉시 제로 클리어.

메모리 제로화

모든 민감한 데이터 — 비밀번호, 키, 복호화된 페이로드 — 는 zeroize 크레이트를 통해 안전하게 삭제됩니다. Drop 핸들러가 잔여 데이터 제로를 보장합니다.

일회용 WS 토큰

각 WebSocket 브리지는 시간 제한이 있는 고유한 일회용 토큰을 받습니다. 재생 공격과 무단 세션 하이재킹을 방지합니다.

아키텍처

내부 아키텍처

듀얼 플레인 아키텍처

터미널 I/O에 WebSocket 바이너리 프레임, 제어 명령에 Tauri IPC. 각 세션에 전용 대역폭.

WebGL 렌더링

xterm.js 6을 통한 GPU 가속 터미널. 적응형 스케줄러: 버스트 120Hz+, 일반 60Hz, 유휴 1–15Hz 백오프.

연결 다중화

터미널, SFTP, 포워딩, IDE에서 하나의 SSH 연결 공유. 참조 카운팅 풀로 자동 정리.

고강도 암호화

ChaCha20-Poly1305 AEAD + Argon2id KDF (256 MB 메모리, 4회 반복). OS 키체인에 비밀번호 저장, macOS Touch ID 게이트.

11개 언어

22개 네임스페이스 전체 UI 번역: English, 简体中文, 繁體中文, 日本語, 한국어, Français, Deutsch, Español, Italiano, Português, Tiếng Việt.

플러그인 생태계

런타임 ESM 플러그인. 18개 API 네임스페이스, 내장 UI Kit, 그리고 네이티브로 통합된 탭, 사이드바 패널, 컨텍스트 메뉴, 상태 표시줄 항목, 단축키, 진행 UI를 제공합니다.

제작자의 말

OxideTerm을 만든 이유는 단순합니다. SSH, SFTP, 포트 포워딩, 코드 편집까지 전부 되는 도구가 필요했는데, 무겁거나 구독을 요구하는 건 싫었거든요. 순수 Rust SSH, 바이너리 프로토콜, ChaCha20 암호화 같은 기술 선택은 과시가 아니라, 빠르고 이식성 있고 정확한 걸 만들다 보니 자연스럽게 그렇게 된 겁니다. 혼자 만드는 프로젝트라 완벽할 수는 없지만, 겉만 번지르르한 것보다는 솔직한 결과물을 내놓고 싶습니다.

AnalyseDeCircuit
OxideTerm 개발자

비교

OxideTerm은 어떻게 다를까요?

다양한 터미널 도구 접근 방식이 제공하는 기능을 객관적으로 비교합니다.

기능	OxideTerm	Electron 기반	전통적 방식
바이너리 크기	25–40 MB	100+ MB	다양
SSH 구현	순수 Rust (ring 암호화, C 의존성 없음)	일반적으로 OpenSSL / libssh2	시스템 SSL 또는 내장
로컬 터미널	✓	부분적	—
내장 SFTP	✓	부분적	부분적
원격 코드 편집	✓	—	—
터미널 컨텍스트 기반 AI	✓	—	—
우아한 재연결 (세션 보존)	✓	—	—
연결 다중화	✓	—	부분적
플러그인 시스템	✓	—	부분적
다국어 UI	✓	부분적	부분적
오픈소스	✓	다양	—
무료 사용	✓	다양	다양

비교는 특정 제품이 아닌 각 카테고리의 일반적인 경향을 반영합니다. 각 카테고리 내 개별 도구는 다를 수 있습니다.

커맨드 라인

CLI 동반 도구

oxt를 소개합니다 — 터미널의 좋은 동료.

JSON-RPC 2.0을 Unix Socket (macOS/Linux) 또는 명명된 파이프 (Windows)로 통신. 사람 친화적이고 기계 파싱 가능한 출력.

$ oxt status

OxideTerm v1.3.3 ● running ● pid 42187

$ oxt list

prod-server ● active 2h 15m 3 channels

staging-db ● active 45m 1 channel

jump-host ● idle 12m 0 channels

$ oxt ping prod-server

pong: 23ms (via jump-host → prod-server)

자주 묻는 질문

OxideTerm은 무료인가요?

OxideTerm은 GPL-3.0 오픈소스 라이선스로 제공되며, 개인, 교육 및 상업적 용도를 포함하여 모든 사람이 무료로 사용할 수 있습니다.

어떤 SSH 인증 방식을 지원하나요?

비밀번호, 개인키(Ed25519, RSA, ECDSA), 키보드 대화형 2FA, 에이전트 전달, 인증서, SSH Agent를 지원합니다.

데이터는 어디에 저장되나요?

모든 데이터는 사용자의 기기에 보관됩니다. 인증 정보는 OS 키체인(macOS 키체인, Windows 자격 증명 관리자, Linux Secret Service)에 저장됩니다. 내보낸 설정은 ChaCha20-Poly1305로 암호화됩니다. 어떤 서버에도 업로드되지 않습니다.

오프라인에서 사용할 수 있나요?

네. OxideTerm은 로컬 우선 앱입니다. SSH, SFTP, 포트 포워딩, 로컬 Shell, 저장된 연결, 설정 같은 핵심 SSH 워크플로에는 OxideTerm 계정이나 구독이 필요 없습니다. AI는 사용자가 설정한 provider API를 사용할 때만 연결됩니다.

AI 기능에는 무엇이 필요하나요?

BYOK(자신의 API 키 사용) 방식입니다. OpenAI, Anthropic, Google, DeepSeek, Ollama 및 OpenAI 호환 엔드포인트를 지원합니다. Provider 비용은 해당 provider와 사용자 사이의 문제이며, OxideTerm 핵심 SSH 워크스페이스에는 앱 구독이 필요 없습니다.

왜 OxideTerm은 libssh2나 OpenSSL을 사용하지 않나요?

세 가지 이유가 있습니다. 첫째, 메모리 안전성: OpenSSL의 C 코드베이스는 Heartbleed 같은 심각한 CVE를 낳아 왔습니다. Rust의 소유권 모델은 그 범주의 버그를 근본적으로 제거합니다. 둘째, 제로 배포 마찰: libssh2는 각 대상 플랫폼에 C 개발 헤더와 버전이 일치하는 시스템 OpenSSL을 요구합니다(1.0/1.1/3.0은 ABI 비호환). russh는 순수 Rust 소스로 제공되며 Cargo가 모든 것을 처리합니다. 셋째, 네이티브 비동기 성능: libssh2는 Tokio 통합에 래퍼가 필요한 블로킹 C API인 반면, russh는 비동기 네이티브로 핫 패스에 FFI 경계가 없습니다. 결과적으로, C 툴체인 없이 10개 이상의 Linux 아키텍처로 컴파일되는 단일 바이너리와 실제로 감사 가능한 암호화 스택을 실현했습니다.

컴플라이언스

규정 준수 및 법적 고지

OxideTerm은 합법적인 시스템 관리, 개발 및 연구를 위해 설계되었습니다. 규정 준수를 중요하게 생각합니다.

네트워크 규정 준수

OxideTerm은 전문 원격 서버 관리 및 터미널 에뮬레이션 도구입니다. 본 소프트웨어는 합법적인 시스템 관리, 네트워크 관리, 소프트웨어 개발 및 학술 연구 목적으로만 사용해야 합니다. SSH 터널링 또는 포트 포워딩 기능 사용 시 적용 가능한 모든 법률 및 규정을 엄격히 준수해야 합니다. 제한된 리소스에 대한 무단 접근이나 사이버 보안 규정 위반은 엄격히 금지됩니다.

AI 서비스 면책 조항

OxideTerm이 제공하는 AI 지원 기능(명령어 자동 완성, 로그 분석 등)은 기술 통합 도구입니다. AI 대화 기록은 암호화되어 사용자의 로컬 장치에 저장되며 서버에 업로드되지 않습니다. AI 생성 콘텐츠를 제3자에게 배포하지 않습니다. 사용자는 타사 AI 서비스 API 자격 증명을 직접 구성하고 해당 상호작용에 대한 최종 법적 책임을 집니다. 관련 AI 거버넌스 규정을 준수하여 사용하시기 바랍니다.

데이터 보안 및 개인정보 보호

운영 데이터의 민감성을 충분히 이해하고 있습니다. OxideTerm은 로컬 우선 아키텍처를 채택하여 모든 서버 자격 증명, 키 및 구성 파일을 고강도 암호화 알고리즘으로 사용자의 로컬 장치에만 저장합니다. 본 소프트웨어는 민감한 연결 데이터를 수집, 업로드하거나 제3자에게 공개하지 않습니다.

라이선스

이 소프트웨어는 GNU General Public License v3.0 (GPL-3.0)로 배포됩니다. OxideTerm은 이전에 PolyForm Noncommercial을 사용했지만 source-available 함정, 비상업 조건의 모호함, 경쟁 금지 조항을 피하기 위해 GPL-3.0으로 전환했습니다. 공개 코드는 자동으로 오픈소스가 아닙니다. 재배포 금지, 재패키징 금지, 경쟁 제품 금지, 플랫폼 승인 조항은 프로젝트를 source-available 브랜딩으로 만듭니다. OxideTerm은 그런 추가 제한을 두지 않습니다.

이 페이지는 정보 제공 목적으로만 제공되며 법률 자문을 구성하지 않습니다. OxideTerm 사용이 적용 가능한 모든 법률을 준수하는지 확인할 책임은 사용자에게 있습니다.

시작하기

OxideTerm 다운로드

macOS, Windows, Linux 지원

시스템 요구사항: macOS 10.15+, Windows 10+, Linux (glibc 2.31+). 시스템 WebView 런타임을 사용하며 대부분의 시스템에는 이미 포함되어 있습니다.