Ổn định macOS · Windows · Linux

OxideTerm

Zero Electron. Zero OpenSSL. Zero Telemetry. Zero Subscription. BYOK-first. Pure Rust SSH.

Không gian SSH local-first: mở một node từ xa một lần, rồi làm việc với shell, SFTP, port forwarding, trzsz, chỉnh sửa nhẹ, shell cục bộ và OxideSens AI BYOK-first.

Tải xuống Tài liệu GitHub

Mã nguồn mở · GPL-3.0 · BYOK-first

$ ssh prod-server

✓ Connected (Ed25519 · ChaCha20-Poly1305)

Multiplexing: terminal + SFTP + 2 forwards

Grace Period: enabled (30s)

root@prod-server:~$ uptime

14:23:01 up 127 days, 3:42, 1 user, load average: 0.12, 0.08, 0.05

root@prod-server:~$ █

25–40 MB

Kích thước nhị phân

31+

Giao diện

Ngôn ngữ

BYOK

State Store

Không có

Phụ thuộc C

SỰ KHÁC BIỆT

Tại sao chọn OxideTerm?

Không chỉ là terminal: đây là workspace local-first cho node từ xa.

Vấn đề	Giải pháp của OxideTerm
Workspace SSH, không chỉ shell	Workspace node từ xa — terminal, SFTP, chuyển tiếp cổng, trzsz, IDE nhẹ, giám sát và ngữ cảnh AI dưới cùng một node
Bạn vẫn cần shell cục bộ	Shell cục bộ tích hợp — zsh/bash/fish/pwsh/WSL2 cạnh phiên SSH, để tác vụ local và remote dùng chung một UI
Chỉnh sửa file từ xa cần VS Code Remote	IDE tích hợp — CodeMirror 6 qua SFTP với 24 ngôn ngữ, agent từ xa tùy chọn ~1 MB
Không tái sử dụng kết nối SSH	Ghép kênh — một kết nối SSH chia sẻ giữa terminal, SFTP, chuyển tiếp và IDE
Thư viện SSH phụ thuộc OpenSSL	russh 0.59 — SSH thuần Rust biên dịch với ring. Không phụ thuộc C
Ứng dụng Electron 100+ MB	Tauri 2.0 — binary 25–40 MB. Không phải wrapper — ứng dụng gốc thực sự với backend Rust
Không muốn telemetry hay thuê bao ứng dụng	Không tracking, không thuê bao cho core SSH — SSH/SFTP/port forwarding/local shell không cần tài khoản hay thuê bao OxideTerm; Cloud Sync là plugin tùy chọn
Thông tin đăng nhập lưu dạng văn bản thuần trong file cấu hình	Mã hóa khi lưu trữ — keychain hệ điều hành cho mật khẩu, ChaCha20-Poly1305 + Argon2id cho xuất khẩu .oxide. Không có gì ở dạng văn bản thuần
Muốn AI không cần tài khoản nền tảng	OxideSens BYOK-first — AI target-first cho kết nối đã lưu, phiên SSH đang chạy, buffer terminal, đường dẫn SFTP, cài đặt và knowledge base

DEMO TRỰC TIẾP

Xem thực tế

OxideSens AI có thể điều khiển terminal đang chạy và công cụ workspace từ một trợ lý duy nhất.

CHI TIẾT

Mọi thứ bạn cần, không gì thừa

Terminal

Chia panel, phát sóng đầu vào đến tất cả phiên
Render WebGL 60fps+, chế độ burst 120Hz
Ghi và phát lại phiên (asciicast v2)
31+ giao diện + trình chỉnh sửa giao diện CSS tùy chỉnh
Bảng lệnh (⌘K) và chế độ zen
Phím tắt tùy chỉnh, hỗ trợ chế độ vi
Tự động hoàn thành hostname SSH và phiên đã lưu

Quản lý SFTP

Trình duyệt hai panel, kéo thả
Xem trước thông minh: hình ảnh, video, âm thanh, mã, PDF, hex, font
Hàng đợi truyền với tiến độ thực tế và ETA
Bookmark và giải nén file
Đổi tên, xóa, tạo thư mục và truyền hàng loạt
Chế độ giám sát: tự động tải lên khi thay đổi file cục bộ

IDE tích hợp

CodeMirror 6 với 24 chế độ ngôn ngữ
Cây thư mục với trạng thái Git
Sửa đa tab với giải quyết xung đột
Agent tùy chọn ~1 MB (Linux, 9 kiến trúc)
Tìm và thay thế bằng regex trên file từ xa
Tô sáng cú pháp cho 24 ngôn ngữ: Rust, Python, JS/TS, Go, C/C++, Java, YAML, JSON, TOML, Markdown, Shell và hơn thế

OxideSens AI

Panel inline (⌘I) + chat thanh bên
Công cụ workspace target-first, không phải danh sách công cụ khổng lồ
Knowledge base RAG với tìm kiếm từ khóa + vector
Chẩn đoán output remote, chạy lệnh đã duyệt, kiểm tra file và giải thích lỗi
Dùng khóa của bạn: OpenAI, Anthropic, Google, DeepSeek, Ollama hoặc endpoint tương thích

Chuyển tiếp cổng

Cục bộ (-L), Từ xa (-R), SOCKS5 động (-D)
I/O truyền tin không khóa
Tự động khôi phục sau kết nối lại
Báo cáo lỗi và hết thời gian rảnh
Giám sát băng thông và độ trễ theo thời gian thực

KHÔNG TIN AI

Bảo mật là ưu tiên

Bảo vệ cấp doanh nghiệp, không cần phức tạp.

Mã hóa bảo mật cao

ChaCha20-Poly1305 AEAD + Argon2id KDF (256 MB bộ nhớ, 4 lần lặp) cho xuất khẩu mã hóa .oxide.

Tích hợp keychain hệ điều hành

Mật khẩu và khóa API lưu trong keychain macOS, Windows Credential Manager hoặc Linux Secret Service. Không bao giờ lưu trong file cấu hình.

Mã hóa thuần Rust

russh 0.59 + backend mã hóa ring. Khóa Ed25519, RSA, ECDSA. Bộ mã ChaCha20-Poly1305 và AES-GCM.

Sinh trắc học và TOFU

Touch ID kiểm soát truy cập keychain trên macOS. Xác minh khóa máy chủ bằng Trust-On-First-Use (TOFU). Bộ nhớ nhạy cảm được xóa ngay.

Xóa sạch bộ nhớ

Tất cả dữ liệu nhạy cảm — mật khẩu, khóa, payload giải mã — được xóa an toàn khỏi bộ nhớ qua crate zeroize. Drop handler đảm bảo không còn dữ liệu tồn dư.

Token WS dùng một lần

Mỗi cầu nối WebSocket nhận một token duy nhất dùng một lần có giới hạn thời gian. Ngăn chặn tấn công replay và chiếm đoạt phiên trái phép.

KIẾN TRÚC

Bên trong cỗ máy

Kiến trúc hai mặt phẳng

Khung nhị phân WebSocket cho I/O terminal, Tauri IPC cho lệnh điều khiển. Băng thông chuyên dụng cho mỗi phiên.

Kết xuất WebGL

Terminal tăng tốc GPU qua xterm.js 6. Bộ lập lịch thích ứng: bùng nổ 120Hz+, bình thường 60Hz, nhàn rỗi 1–15Hz.

Ghép kênh kết nối

Một kết nối SSH chia sẻ giữa terminal, SFTP, chuyển tiếp và IDE. Pool đếm tham chiếu với dọn dẹp tự động.

Mã hóa bảo mật cao

ChaCha20-Poly1305 AEAD + Argon2id KDF (256 MB bộ nhớ, 4 vòng lặp). Mật khẩu trong keychain hệ điều hành, Touch ID trên macOS.

11 ngôn ngữ

Dịch thuật UI đầy đủ trên 22 namespace: English, 简体中文, 繁體中文, 日本語, 한국어, Français, Deutsch, Español, Italiano, Português, Tiếng Việt.

Hệ sinh thái plugin

Plugin ESM runtime với 18 namespace API, UI Kit tích hợp và các tab, panel thanh bên, menu ngữ cảnh, mục thanh trạng thái, phím tắt và giao diện tiến trình được tích hợp sẵn.

TỪ TÁC GIẢ

Tôi tạo OxideTerm vì muốn có một công cụ duy nhất làm được mọi thứ — SSH, SFTP, chuyển tiếp cổng, chỉnh sửa mã — mà không nặng nề hay đòi đăng ký. Các lựa chọn kỹ thuật (SSH thuần Rust, giao thức nhị phân, mã hóa ChaCha20) không phải để khoe; đơn giản là chúng hợp lý khi bạn muốn thứ gì đó nhanh, di động và đáng tin. Đây là dự án cá nhân nên sẽ không hoàn hảo, nhưng tôi thà giao một thứ trung thực còn hơn một thứ bóng bẩy nhưng đi đường tắt.

AnalyseDeCircuit
Nhà phát triển OxideTerm

SO SÁNH

OxideTerm so với các giải pháp khác?

Cái nhìn khách quan về những gì các phương pháp công cụ terminal khác nhau cung cấp.

Tính năng	OxideTerm	Dựa trên Electron	Truyền thống
Kích thước file	25–40 MB	100+ MB	Tùy thuộc
Triển khai SSH	Rust thuần túy (mã hóa ring, không phụ thuộc C)	Thường là OpenSSL / libssh2	SSL hệ thống hoặc tích hợp
Terminal cục bộ	✓	Một phần	—
SFTP tích hợp	✓	Một phần	Một phần
Chỉnh sửa mã từ xa	✓	—	—
AI với ngữ cảnh terminal	✓	—	—
Kết nối lại mượt mà (bảo toàn phiên)	✓	—	—
Ghép kênh kết nối	✓	—	Một phần
Hệ thống plugin	✓	—	Một phần
Giao diện đa ngôn ngữ	✓	Một phần	Một phần
Mã nguồn mở	✓	Tùy thuộc	—
Miễn phí sử dụng	✓	Tùy thuộc	Tùy thuộc

So sánh phản ánh xu hướng chung của từng danh mục, không phải một sản phẩm cụ thể. Các công cụ riêng lẻ trong mỗi danh mục có thể khác nhau.

DÒNG LỆNH

CLI Companion

Gặp oxt — đồng hành terminal của bạn.

JSON-RPC 2.0 qua Unix Socket (macOS/Linux) hoặc Named Pipe (Windows). Đầu ra dễ đọc và phân tích được.

$ oxt status

OxideTerm v1.3.3 ● running ● pid 42187

$ oxt list

prod-server ● active 2h 15m 3 channels

staging-db ● active 45m 1 channel

jump-host ● idle 12m 0 channels

$ oxt ping prod-server

pong: 23ms (via jump-host → prod-server)

HỎI ĐÁP

Câu hỏi thường gặp

OxideTerm có miễn phí không?

OxideTerm là mã nguồn mở theo giấy phép GPL-3.0, miễn phí cho tất cả mọi người, bao gồm cá nhân, giáo dục và thương mại.

Hỗ trợ những phương thức xác thực SSH nào?

Mật khẩu, khóa riêng (Ed25519, RSA, ECDSA), xác thực tương tác bàn phím 2FA, chuyển tiếp agent, chứng chỉ và SSH Agent.

Dữ liệu được lưu ở đâu?

Mọi thứ đều nằm trên thiết bị của bạn. Thông tin đăng nhập được lưu trong keychain hệ điều hành (macOS Keychain, Windows Credential Manager, Linux Secret Service). Cấu hình xuất ra được mã hóa bằng ChaCha20-Poly1305. Không có gì được tải lên bất kỳ máy chủ nào.

Có thể sử dụng OxideTerm ngoại tuyến không?

Có. OxideTerm là local-first. Các workflow SSH cốt lõi — SSH, SFTP, port forwarding, local shell, kết nối đã lưu và cài đặt — không cần tài khoản hoặc thuê bao OxideTerm. AI chỉ kết nối provider API bạn cấu hình khi bạn chọn dùng.

Cần gì cho tính năng AI?

BYOK: dùng API key của bạn. OxideTerm hỗ trợ OpenAI, Anthropic, Google, DeepSeek, Ollama và endpoint tương thích OpenAI. Chi phí provider là giữa bạn và provider đó; core SSH workspace của OxideTerm không yêu cầu thuê bao ứng dụng.

Tại sao OxideTerm không dùng libssh2 hay OpenSSL?

Ba lý do. Thứ nhất, an toàn bộ nhớ: codebase C của OpenSSL đã tạo ra các CVE nghiêm trọng như Heartbleed — mô hình ownership của Rust loại bỏ hoàn toàn lớp lỗi đó. Thứ hai, không ma sát khi triển khai: libssh2 yêu cầu C dev headers cho từng nền tảng đích và phiên bản OpenSSL hệ thống khớp (ABI của 1.0, 1.1 và 3.0 không tương thích); russh được cung cấp dưới dạng Rust source thuần và Cargo xử lý tất cả. Thứ ba, hiệu năng async gốc: libssh2 là C API blocking cần wrapper để tích hợp Tokio; russh async-native, không có FFI boundary trên đường nóng. Kết quả: một binary Rust duy nhất biên dịch cho hơn 10 kiến trúc Linux mà không cần C toolchain — và một crypto stack có thể kiểm toán thực sự.

TUÂN THỦ

Tuân thủ và pháp lý

OxideTerm được thiết kế cho quản trị hệ thống hợp pháp, phát triển và nghiên cứu. Chúng tôi coi trọng việc tuân thủ pháp luật.

Tuân thủ mạng

OxideTerm là công cụ quản lý máy chủ từ xa và giả lập terminal chuyên nghiệp. Phần mềm này chỉ được sử dụng cho mục đích quản trị hệ thống hợp pháp, quản lý mạng, phát triển phần mềm và nghiên cứu học thuật. Người dùng phải tuân thủ nghiêm ngặt tất cả luật pháp và quy định hiện hành khi sử dụng tính năng đường hầm SSH hoặc chuyển tiếp cổng. Nghiêm cấm sử dụng phần mềm này để truy cập trái phép vào tài nguyên bị hạn chế hoặc vi phạm quy định an ninh mạng.

Miễn trừ trách nhiệm dịch vụ AI

Các tính năng hỗ trợ AI do OxideTerm cung cấp (hoàn thành lệnh, phân tích nhật ký) hoạt động như công cụ tích hợp kỹ thuật. Lịch sử trò chuyện AI được lưu trữ cục bộ trên thiết bị của người dùng dưới dạng mã hóa và không bao giờ được tải lên bất kỳ máy chủ nào. Phần mềm không phân phối nội dung do AI tạo ra cho bên thứ ba. Người dùng chịu trách nhiệm cấu hình thông tin xác thực API dịch vụ AI bên thứ ba và chịu trách nhiệm pháp lý cuối cùng cho các tương tác phát sinh. Chúng tôi khuyến nghị sử dụng các tính năng này tuân thủ tất cả quy định quản trị AI hiện hành.

Bảo mật dữ liệu và quyền riêng tư

Chúng tôi hiểu tính nhạy cảm của dữ liệu vận hành. OxideTerm áp dụng kiến trúc Local-First. Tất cả thông tin xác thực máy chủ, khóa và tệp cấu hình được mã hóa và lưu trữ độc quyền trên thiết bị cục bộ của người dùng bằng thuật toán mã hóa bảo mật cao. Phần mềm này không thu thập, tải lên hoặc tiết lộ bất kỳ dữ liệu kết nối nhạy cảm nào cho bên thứ ba.

Giấy phép

Phần mềm này được phân phối theo GNU General Public License v3.0 (GPL-3.0). OxideTerm trước đây dùng PolyForm Noncommercial và đã chuyển sang GPL-3.0 để tránh bẫy source-available, sự mơ hồ phi thương mại và điều khoản cấm cạnh tranh. Mã công khai không tự động là open source: cấm phân phối lại, đóng gói lại, sản phẩm cạnh tranh hoặc yêu cầu phê duyệt nền tảng đều biến nó thành source-available branding. OxideTerm không thêm các hạn chế đó.

Trang này chỉ được cung cấp cho mục đích thông tin và không cấu thành tư vấn pháp lý. Người dùng có trách nhiệm đảm bảo việc sử dụng OxideTerm tuân thủ tất cả luật pháp địa phương và quốc tế hiện hành.

BẮT ĐẦU

Tải xuống OxideTerm

Có sẵn cho macOS, Windows và Linux

Yêu cầu hệ thống: macOS 10.15+, Windows 10+, Linux (glibc 2.31+). Sử dụng WebView runtime của hệ thống; hầu hết hệ thống đã có sẵn.