跳转到内容
OxideTerm

OxideSens AI

OxideSens 是 OxideTerm 内置的 SSH 工作区 AI 助手。它采用 target-first 设计:保存连接、活动 SSH 会话、终端缓冲区、SFTP 路径、设置和知识库条目,都会被视为工作区目标,而不是让模型直接面对一堆底层函数。

它可以帮助诊断远程输出、运行已批准命令、检查文件、解释失败、搜索知识库,并打开正确的 OxideTerm 界面;这些都不需要 OxideTerm 账号。

自带 API Key

Section titled “自带 API Key”

OxideSens 采用 BYOK(Bring Your Own Key,自带密钥)

  • API Key 存储在系统钥匙串。
  • OxideTerm 不通过自己的云账号代理你的 AI 流量。
  • Provider 费用由你选择的 provider 决定。
  • 使用 Ollama 本地模型时,AI 请求可以留在本机。

支持的 provider 家族包括 OpenAI、Anthropic、Google、DeepSeek、Ollama,以及 OpenAI 兼容端点。

Target-first 工具编排

Section titled “Target-first 工具编排”

旧式 agent UI 往往把几十个底层工具直接暴露给模型。OxideSens 改为暴露少量任务语义动作,并由本地 orchestrator 在内部调度稳定能力。

Orchestrator 能看到:

  • 连接:保存的 SSH 目标和当前活动 SSH 节点。
  • 终端会话:可见的本地或远程终端面板、缓冲区和 ready 状态。
  • SFTP 与文件:当前远程路径和文件资源。
  • 设置:以类型化资源暴露的可读/可写应用设置。
  • 知识库:RAG 集合和可搜索文档。
  • 应用界面:设置、SFTP、IDE、本地终端和连接管理标签页。

当你问“现在有哪些远程主机可供连接?”时,OxideSens 会列出连接目标。当你问“在这台服务器上执行 pwd”时,命令必须绑定到明确的活动目标。当前 UI 状态可以影响排序,但不会决定能力边界。

工具结果与验证

Section titled “工具结果与验证”

工具结果会作为结构化 action result 返回,而不是裸 stdout:

  • verifiedruntimeEpoch 告诉模型结果是否来自当前应用运行态。
  • 长命令输出会给模型提供紧凑预览;UI 在安全上限内保留更完整的原始输出。
  • 失败工具会返回可恢复的下一步动作,而不是鼓励模型猜测。
  • 旧对话里的 tab_id、pane_id、terminal session id 在应用重启后会被视为 stale,除非重新验证。

审批与安全

Section titled “审批与安全”

OxideSens 使用能力级审批,而不是巨大的逐函数白名单。

  • 只读发现始终允许:目标发现、终端观察、设置读取、偏好回忆和知识库搜索。
  • 执行命令终端输入资源写入SFTP 传输打开应用界面是否自动允许,由你的 AI 安全策略控制。
  • 危险命令由 OxideTerm 本地代码判定。在 Default 模式下,即使命令执行整体被允许,危险命令仍然需要审批。
  • Bypass 模式只对当前对话生效,且必须由用户确认。它可以跳过该对话中的危险命令逐条审批,但不会替你处理密码、sudo prompt、passphrase 或凭据。

每次工具调用都会记录在对话中,包括目标、风险、审批模式、耗时、摘要和可展开的原始细节。

侧边栏聊天

Section titled “侧边栏聊天”

侧边栏聊天是完整的 OxideSens 工作区助手:

  • 询问远程错误、日志、命令、脚本和系统管理问题。
  • 使用当前终端、选中文本、最近缓冲区、最近错误或知识库查询等上下文 chip。
  • 让 OxideSens 打开正确界面、检查 SFTP 路径,或对目标运行已批准命令。
  • 保留聊天历史,同时把运行时 ID 在应用重载后视为过期事实。

内联面板

Section titled “内联面板”

⌘I(macOS)或 Ctrl+Shift+I(Windows/Linux)打开内联面板。它适合短平快的终端内交互:

  • 解释选中的输出。
  • 在不离开终端的情况下建议命令。
  • 通过 bracketed paste 插入建议。
  • 在你明确选择时执行建议命令。

多步骤、需要 target 绑定的操作建议使用侧边栏聊天。

知识库与 RAG

Section titled “知识库与 RAG”

知识库适合导入项目文档、runbook、片段和内部参考:

  • 未配置嵌入时,关键词检索仍然可用。
  • 可选语义检索使用你配置的嵌入 provider。
  • 集合可以是全局的,也可以按连接作用域隔离。
  • 中文、日文、韩文内容使用 bigram 分词改善关键词检索。

知识库查询也走同一套 target-first 系统,所以“搜索插件开发文档”是只读知识库动作,而不是终端命令。

MCP 集成

Section titled “MCP 集成”

OxideTerm 可以连接 MCP server 扩展 OxideSens:

  • stdio:启动本地 MCP server 进程。
  • Streamable HTTP:连接现代 MCP HTTP 端点,并在支持时回退 legacy SSE。
  • 可配置 HTTP 认证 header 和非密钥额外 header。

MCP 工具结果会被包装进 OxideTerm 的结果协议,因此仍然可见、可审计,并复用同一套审批 UI。

隐私与安全

Section titled “隐私与安全”
  • OxideTerm 没有遥测。
  • AI provider key 存储在系统钥匙串。
  • 只有当你选择带上下文使用 AI 时,终端/上下文数据才会发送给对应 provider。
  • 核心 SSH 工作流不需要 OxideTerm 账号或订阅。
  • Cloud Sync 是可选插件,不是使用 OxideSens 或 SSH 工作流的前置条件。