稳定版 macOS · Windows · Linux

OxideTerm

Zero Electron. Zero OpenSSL. Zero Telemetry. Zero Subscription. BYOK-first. Pure Rust SSH.

本地优先的 SSH 工作区：打开一次远程节点，就围绕它使用 Shell、SFTP、端口转发、trzsz、轻量编辑、本地 Shell 和 BYOK 优先的 OxideSens AI。

下载文档 GitHub

开源 · GPL-3.0 · BYOK 优先

$ ssh prod-server

✓ Connected (Ed25519 · ChaCha20-Poly1305)

Multiplexing: terminal + SFTP + 2 forwards

Grace Period: enabled (30s)

root@prod-server:~$ uptime

14:23:01 up 127 days, 3:42, 1 user, load average: 0.12, 0.08, 0.05

root@prod-server:~$ █

25–40 MB

安装包大小

31+

内置主题

语言支持

BYOK

AI 策略

状态管理器

零

C 依赖

与众不同

为什么选择 OxideTerm？

不只是终端，而是本地优先的远程节点工作区。

痛点	OxideTerm 的方案
SSH 工作区，而不只是 Shell	远程节点工作区 — 一个节点下聚合终端、SFTP、端口转发、trzsz、轻量 IDE、监控和 AI 上下文
你仍然需要本地 Shell	集成本地 Shell — zsh/bash/fish/pwsh/WSL2 与 SSH 会话并列，本地和远程任务共用同一界面
远程编辑文件需要 VS Code Remote	内置 IDE — CodeMirror 6 基于 SFTP 运行，24 语言模式，可选 ~1 MB 远程 Agent
每个功能单独建立 SSH 连接	连接复用 — 终端、SFTP、端口转发、IDE 共享同一条 SSH 连接
SSH 库依赖 OpenSSL	russh 0.59 — 纯 Rust SSH，基于 ring 加密后端。零 C 依赖
100+ MB 的 Electron 应用	Tauri 2.0 — 25–40 MB 二进制文件。非套壳——Rust 后端的真正原生应用
不想要遥测或应用订阅	零追踪，核心 SSH 工作流零应用订阅 — SSH/SFTP/端口转发/本地 Shell 不需要 OxideTerm 账号或订阅；云同步通过插件按需启用
凭证以明文存储在配置文件中	静态加密 — 密码存储于系统钥匙串，.oxide 导出使用 ChaCha20-Poly1305 + Argon2id 加密。无明文存储
想要 AI，但不想绑定平台账号	BYOK 优先的 OxideSens — target-first 工作区 AI，把保存连接、活动 SSH、终端缓冲区、SFTP 路径、设置和知识库都当成可操作目标

实机演示

一分钟了解 OxideTerm

OxideSens AI 可以从一个助手控制实时终端与工作区工具。

深入了解

你需要的一切，仅此而已

终端

分屏面板，支持广播输入到所有会话
WebGL 渲染 60fps+，突发模式 120Hz
会话录制与回放（asciicast v2）
31+ 内置主题 + CSS 变量自定义主题编辑器
命令面板（⌘K）与禅模式
可配置键盘快捷键，支持 vi 模式
SSH 主机名与已保存会话自动补全

SFTP 文件管理器

双栏浏览器，支持拖拽传输
智能预览：图片、视频、音频、代码、PDF、十六进制、字体
传输队列，实时进度与 ETA
书签与压缩包提取
重命名、删除、新建文件夹与批量传输
监视模式：本地文件变更自动上传

内置 IDE

CodeMirror 6，支持 24 语言模式
文件树显示 Git 状态
多标签编辑与冲突解决
可选 ~1 MB 远程 Agent（Linux，9 架构）
正则搜索替换，跨远程文件
24 语言语法高亮：Rust、Python、JS/TS、Go、C/C++、Java、YAML、JSON、TOML、Markdown、Shell 等

OxideSens AI

内联面板（⌘I） + 侧边栏对话
Target-first 工作区工具，而不是巨大工具清单
RAG 知识库，支持关键词 + 向量检索
诊断远程输出、运行已批准命令、检查文件并解释失败
自带 API Key：OpenAI、Anthropic、Google、DeepSeek、Ollama 或兼容端点

端口转发

本地 (-L)、远程 (-R)、动态 SOCKS5 (-D)
无锁消息传递 I/O
重连后自动恢复所有转发
故障报告与空闲超时
实时带宽与延迟监控

零信任

安全为先

企业级安全防护，无需企业级复杂度。

高强度加密

ChaCha20-Poly1305 AEAD + Argon2id KDF（256 MB 内存，4 次迭代），用于 .oxide 加密导出。

系统钥匙串集成

密码和 API 密钥存储在 macOS 钥匙串、Windows 凭据管理器或 Linux Secret Service 中。绝不写入配置文件。

纯 Rust 加密

russh 0.59 + ring 加密后端。支持 Ed25519、RSA、ECDSA 密钥。ChaCha20-Poly1305 和 AES-GCM 套件。

生物识别与 TOFU

macOS 通过 Touch ID 门控钥匙串访问。主机密钥信任首次使用（TOFU）验证。敏感内存即时清零。

内存清零

所有敏感数据——密码、密钥、解密载荷——通过 zeroize crate 安全擦除。Drop 处理程序确保零残留。

一次性 WS 令牌

每个 WebSocket 桥接获得唯一的一次性令牌，带有时间限制。防止重放攻击与未授权会话劫持。

技术架构

底层架构

双平面架构

终端 I/O 使用 WebSocket 二进制帧，管理命令使用 Tauri IPC。每个会话独享带宽。

WebGL 渲染

通过 xterm.js 6 实现 GPU 加速终端。自适应调度：突发 120Hz+，常规 60Hz，空闲 1–15Hz 退避。

连接复用

一个 SSH 连接共享给终端、SFTP、转发和 IDE。引用计数连接池，带自动清理。

高强度加密

ChaCha20-Poly1305 AEAD + Argon2id KDF（256 MB 内存，4 次迭代）。密码存储于系统钥匙串，macOS 支持 Touch ID 门控。

11 种语言

跨 22 个命名空间的完整 UI 翻译：English、简体中文、繁體中文、日本語、한국어、Français、Deutsch、Español、Italiano、Português、Tiếng Việt。

插件生态

运行时 ESM 插件，提供 18 个 API 命名空间、内置 UI Kit，以及原生接入的标签页、侧边栏面板、右键菜单、状态栏项、快捷键和进度 UI。

创作者寄语

做 OxideTerm 的初衷很简单：想要一个真正什么都能干的工具——SSH、SFTP、端口转发、代码编辑——又不想它太臃肿或者动不动要订阅。技术选型上用纯 Rust SSH、二进制线协议、ChaCha20 加密，不是为了炫技，只是在追求快、跨平台、可靠的时候，这些方案最合理。一个人的项目不可能完美，但我宁可交出一个诚实的东西，也不想为了好看去偷工减料。

AnalyseDeCircuit
OxideTerm 作者

横向对比

OxideTerm 有什么不同？

不同技术路线的终端工具，各有什么特点。

能力	OxideTerm	Electron 方案	传统方案
安装包体积	25–40 MB	100+ MB	不等
SSH 实现	纯 Rust（ring 密码学，零 C 依赖）	通常为 OpenSSL / libssh2	系统 SSL 或内置
本地终端	✓	部分	—
内置 SFTP	✓	部分	部分
远程代码编辑	✓	—	—
带终端上下文的 AI	✓	—	—
断线续连（保持会话）	✓	—	—
连接复用	✓	—	部分
插件系统	✓	—	部分
多语言界面	✓	部分	部分
开源	✓	不等	—
免费使用	✓	不等	不等

对比基于各类方案的普遍特征，不针对任何具体产品。同类方案中的个别工具可能有所不同。

命令行

CLI 伴侣工具

认识 oxt —— 你的终端好搭档。

JSON-RPC 2.0 基于 Unix Socket（macOS/Linux）或命名管道（Windows）。人类友好且机器可解析的输出。

$ oxt status

OxideTerm v1.3.3 ● running ● pid 42187

$ oxt list

prod-server ● active 2h 15m 3 channels

staging-db ● active 45m 1 channel

jump-host ● idle 12m 0 channels

$ oxt ping prod-server

pong: 23ms (via jump-host → prod-server)

常见问题

OxideTerm 是免费的吗？

OxideTerm 采用 GPL-3.0 开源许可证，所有人均可免费使用，包括个人、教育和商业用途。

支持哪些 SSH 认证方式？

密码认证、私钥（Ed25519、RSA、ECDSA）、键盘交互 2FA、Agent 转发、证书认证，以及 SSH Agent。

数据存储在哪里？

所有数据都保存在你的设备上。凭证存储在操作系统钥匙链中（macOS 钥匙串、Windows 凭据管理器、Linux Secret Service）。导出配置使用 ChaCha20-Poly1305 加密。不向任何服务器上传数据。

可以离线使用吗？

可以。OxideTerm 是本地优先应用。核心 SSH 工作流——SSH、SFTP、端口转发、本地 Shell、保存连接和设置——不需要 OxideTerm 账号或订阅。AI 只在你选择使用时连接你配置的 provider API。

AI 功能需要什么？

自带 API Key（BYOK）。OxideTerm 支持 OpenAI、Anthropic、Google、DeepSeek、Ollama 和 OpenAI 兼容端点。Provider 费用由你和对应 provider 决定；OxideTerm 的核心 SSH 工作区不需要应用订阅。

为什么 OxideTerm 不使用 libssh2 或 OpenSSL？

三个原因。其一，内存安全：OpenSSL 的 C 代码库已产生 Heartbleed 等严重 CVE，Rust 的所有权模型从根本上消除了这整类漏洞。其二，零部署摩擦：libssh2 要求每个目标平台都有 C 开发头文件，且系统 OpenSSL 版本必须匹配（1.0/1.1/3.0 ABI 不兼容）；russh 是纯 Rust 源码，Cargo 全权处理。其三，原生异步性能：libssh2 是阻塞式 C API，需要胶水代码才能接入 Tokio；russh 天生异步，热路径无 FFI 开销。结果是：一个 Rust 二进制文件无需 C 工具链即可编译到 10 余种 Linux 架构——加密栈也是可以真正审计的。

合规

合规与法律声明

OxideTerm 专为合规的系统运维、开发和研究而设计。我们认真对待合规事务。

网络合规

OxideTerm 是一款专业的远程服务器管理与终端仿真工具。本软件仅限用于合规的系统运维、网络管理、软件开发及学术研究。用户在使用本软件提供的 SSH 隧道或端口转发功能时，须严格遵守所在地及服务器所在地的法律法规。严禁利用本软件从事任何违反网络安全法、破坏网络监管或非法访问受限资源的行为。

生成式 AI 服务说明

OxideTerm 提供的 AI 辅助功能（如命令补全、日志分析）属于技术连接工具。AI 对话历史经加密存储于用户本地设备中，不会上传至任何服务器，亦不会向第三方分发 AI 生成内容。用户需自行配置第三方 AI 服务的 API 凭据，并对其产生的交互内容承担最终法律责任。我们建议用户在遵守《生成式人工智能服务管理暂行办法》等相关法规的前提下使用该功能。

数据安全与隐私保障

我们深知运维数据的敏感性。OxideTerm 采用「本地优先」架构，所有服务器访问凭据、密钥及配置文件均经由高强度加密算法存储于用户的本地设备中。本软件不会主动采集、上传或向第三方泄露用户的任何敏感连接数据。

许可协议

本软件采用 GNU General Public License v3.0 (GPL-3.0) 发布。OxideTerm 曾使用 PolyForm Noncommercial，后来转为 GPL-3.0，是为了避免 source-available 陷阱、非商用歧义和竞业禁止附加条款。公开代码不等于开源：禁止再分发、禁止再打包、禁止竞争产品或平台审批条款都会把项目变成 source-available 品牌。OxideTerm 不添加这些附加限制。

本页面仅供参考，不构成法律建议。用户有责任确保其使用 OxideTerm 符合所有适用的本地及国际法律法规。

立即开始

下载 OxideTerm

支持 macOS、Windows 和 Linux

系统要求：macOS 10.15+、Windows 10+ 或 Linux（glibc 2.31+）。使用系统 WebView 运行时，大多数系统已自带。