穩定版 macOS · Windows · Linux

OxideTerm

Zero Electron. Zero OpenSSL. Zero Telemetry. Zero Subscription. BYOK-first. Pure Rust SSH.

本地優先的 SSH 工作區：開啟一次遠端節點，就圍繞它使用 Shell、SFTP、連接埠轉發、trzsz、輕量編輯、本地 Shell 和 BYOK 優先的 OxideSens AI。

下載文件 GitHub

開源 · GPL-3.0 · BYOK 優先

$ ssh prod-server

✓ Connected (Ed25519 · ChaCha20-Poly1305)

Multiplexing: terminal + SFTP + 2 forwards

Grace Period: enabled (30s)

root@prod-server:~$ uptime

14:23:01 up 127 days, 3:42, 1 user, load average: 0.12, 0.08, 0.05

root@prod-server:~$ █

25–40 MB

安裝包大小

31+

內建主題

語言支援

BYOK

AI 策略

狀態管理器

零

C 依賴

與眾不同

為什麼選擇 OxideTerm？

不只是終端，而是本地優先的遠端節點工作區。

痛點	OxideTerm 的方案
SSH 工作區，而不只是 Shell	遠端節點工作區 — 一個節點下聚合終端、SFTP、連接埠轉發、trzsz、輕量 IDE、監控和 AI 上下文
你仍然需要本地 Shell	整合本地 Shell — zsh/bash/fish/pwsh/WSL2 與 SSH 會話並列，本地和遠端任務共用同一介面
遠端編輯檔案需要 VS Code Remote	內建 IDE — CodeMirror 6 基於 SFTP 運行，24 語言模式，可選 ~1 MB 遠端 Agent
每個功能單獨建立 SSH 連線	連線複用 — 終端、SFTP、連接埠轉發、IDE 共享同一條 SSH 連線
SSH 函式庫依賴 OpenSSL	russh 0.59 — 純 Rust SSH，基於 ring 加密後端。零 C 依賴
100+ MB 的 Electron 應用	Tauri 2.0 — 25–40 MB 二進位檔案。非外殼——Rust 後端的真正原生應用
不想要遙測或應用訂閱	零追蹤，核心 SSH 工作流零應用訂閱 — SSH/SFTP/連接埠轉發/本地 Shell 不需要 OxideTerm 帳號或訂閱；雲同步透過外掛按需啟用
憑證以明文儲存在設定檔中	靜態加密 — 密碼儲存於系統鑰匙圈，.oxide 匯出使用 ChaCha20-Poly1305 + Argon2id 加密。無明文儲存
想要 AI，但不想綁定平台帳號	BYOK 優先的 OxideSens — target-first 工作區 AI，把儲存連線、活動 SSH、終端緩衝區、SFTP 路徑、設定和知識庫都當成可操作目標

實機演示

一分鐘了解 OxideTerm

OxideSens AI 可以從一個助手控制即時終端與工作區工具。

深入了解

你需要的一切，僅此而已

終端

分屏面板，支援廣播輸入到所有會話
WebGL 渲染 60fps+，突發模式 120Hz
會話錄製與回放（asciicast v2）
31+ 內建主題 + CSS 變數自訂主題編輯器
命令面板（⌘K）與禪模式
可自訂鍵盤快速鍵，支援 vi 模式
SSH 主機名稱與已儲存工作階段自動補全

SFTP 檔案管理器

雙欄瀏覽器，支援拖放傳輸
智慧預覽：圖片、影片、音訊、程式碼、PDF、十六進位、字型
傳輸佇列，即時進度與 ETA
書籤與壓縮檔提取
重新命名、刪除、新增資料夾與批次傳輸
監控模式：本機檔案變更自動上傳

內建 IDE

CodeMirror 6，支援 24 語言模式
檔案樹顯示 Git 狀態
多分頁編輯與衝突解決
可選 ~1 MB 遠端 Agent（Linux，9 架構）
正則搜尋取代，跨遠端檔案
24 語言語法高亮：Rust、Python、JS/TS、Go、C/C++、Java、YAML、JSON、TOML、Markdown、Shell 等

OxideSens AI

內嵌面板（⌘I） + 側邊欄對話
Target-first 工作區工具，而不是巨大工具清單
RAG 知識庫，支援關鍵字 + 向量檢索
診斷遠端輸出、執行已批准命令、檢查檔案並解釋失敗
自帶 API Key：OpenAI、Anthropic、Google、DeepSeek、Ollama 或相容端點

連接埠轉發

本地 (-L)、遠端 (-R)、動態 SOCKS5 (-D)
無鎖訊息傳遞 I/O
重連後自動恢復所有轉發
故障報告與閒置逾時
即時頻寬與延遲監控

零信任

安全為先

企業級安全防護，無需企業級複雜度。

高強度加密

ChaCha20-Poly1305 AEAD + Argon2id KDF（256 MB 記憶體，4 次迭代），用於 .oxide 加密匯出。

系統鑰匙圈整合

密碼和 API 金鑰儲存在 macOS 鑰匙圈、Windows 認證管理員或 Linux Secret Service 中。絕不寫入設定檔。

純 Rust 加密

russh 0.59 + ring 加密後端。支援 Ed25519、RSA、ECDSA 金鑰。ChaCha20-Poly1305 和 AES-GCM 套件。

生物辨識與 TOFU

macOS 透過 Touch ID 門控鑰匙圈存取。主機金鑰信任首次使用（TOFU）驗證。敏感記憶體即時清零。

記憶體清零

所有敏感資料——密碼、金鑰、解密載荷——透過 zeroize crate 安全擦除。Drop 處理程式確保零殘留。

一次性 WS 令牌

每個 WebSocket 橋接獲得唯一的一次性令牌，帶有時間限制。防止重放攻擊與未授權工作階段劫持。

技術架構

底層架構

雙平面架構

終端 I/O 使用 WebSocket 二進位幀，管理命令使用 Tauri IPC。每個工作階段獨享頻寬。

WebGL 渲染

透過 xterm.js 6 實現 GPU 加速終端。自適應排程：突發 120Hz+，一般 60Hz，閒置 1–15Hz 退避。

連線複用

一個 SSH 連線共享給終端、SFTP、轉發和 IDE。參考計數連線池，帶自動清理。

高強度加密

ChaCha20-Poly1305 AEAD + Argon2id KDF（256 MB 記憶體，4 次迭代）。密碼儲存於系統鑰匙圈，macOS 支援 Touch ID 門控。

11 種語言

跨 22 個命名空間的完整 UI 翻譯：English、簡體中文、繁體中文、日本語、한국어、Français、Deutsch、Español、Italiano、Português、Tiếng Việt。

外掛生態

執行時 ESM 外掛，提供 18 個 API 命名空間、內建 UI Kit，以及原生接入的分頁、側邊欄面板、右鍵選單、狀態列項目、快捷鍵與進度 UI。

創作者寄語

做 OxideTerm 的初衷很簡單：想要一個真正什麼都能做的工具——SSH、SFTP、連接埠轉發、程式碼編輯——又不想它太臃腫或是動不動要訂閱。技術選型上用純 Rust SSH、二進位線協議、ChaCha20 加密，不是為了炫技，只是在追求快、跨平台、可靠的時候，這些方案最合理。一個人的專案不可能完美，但我寧可交出一個誠實的東西，也不想為了好看去偷工減料。

AnalyseDeCircuit
OxideTerm 作者

比較

OxideTerm 與其他方案的比較

客觀比較不同終端工具方案所提供的功能。

功能	OxideTerm	Electron 架構	傳統方案
二進位大小	25–40 MB	100+ MB	視情況而定
SSH 實作	純 Rust（ring 加密，零 C 依賴）	通常為 OpenSSL / libssh2	系統 SSL 或內建
本地終端	✓	部分	—
內建 SFTP	✓	部分	部分
遠端程式碼編輯	✓	—	—
具終端上下文的 AI	✓	—	—
優雅重連（工作階段保留）	✓	—	—
連線複用	✓	—	部分
外掛系統	✓	—	部分
多語言介面	✓	部分	部分
開放原始碼	✓	視情況而定	—
免費使用	✓	視情況而定	視情況而定

比較反映的是各類別的一般趨勢，並非特定產品。各類別中的個別工具可能有所不同。

命令列

CLI 伴侶工具

認識 oxt —— 你的終端好夥伴。

JSON-RPC 2.0 基於 Unix Socket（macOS/Linux）或具名管道（Windows）。人類友善且機器可解析的輸出。

$ oxt status

OxideTerm v1.3.3 ● running ● pid 42187

$ oxt list

prod-server ● active 2h 15m 3 channels

staging-db ● active 45m 1 channel

jump-host ● idle 12m 0 channels

$ oxt ping prod-server

pong: 23ms (via jump-host → prod-server)

常見問題

OxideTerm 是免費的嗎？

OxideTerm 採用 GPL-3.0 開源授權條款，所有人均可免費使用，包括個人、教育和商業用途。

支援哪些 SSH 認證方式？

密碼認證、私鑰（Ed25519、RSA、ECDSA）、鍵盤互動 2FA、Agent 轉發、憑證認證，以及 SSH Agent。

資料儲存在哪裡？

所有資料都保留在您的裝置上。憑證儲存在作業系統鑰匙圈中（macOS 鑰匙圈、Windows 認證管理員、Linux Secret Service）。匯出設定使用 ChaCha20-Poly1305 加密。不會向任何伺服器上傳資料。

可以離線使用嗎？

可以。OxideTerm 是本地優先應用。核心 SSH 工作流——SSH、SFTP、連接埠轉發、本地 Shell、儲存連線和設定——不需要 OxideTerm 帳號或訂閱。AI 只在你選擇使用時連接你設定的 provider API。

AI 功能需要什麼？

自帶 API Key（BYOK）。OxideTerm 支援 OpenAI、Anthropic、Google、DeepSeek、Ollama 和 OpenAI 相容端點。Provider 費用由你和對應 provider 決定；OxideTerm 的核心 SSH 工作區不需要應用訂閱。

為什麼 OxideTerm 不使用 libssh2 或 OpenSSL？

三個原因。其一，記憶體安全：OpenSSL 的 C 程式碼已產生 Heartbleed 等嚴重 CVE，Rust 的所有權模型從根本上消除了這整類漏洞。其二，零部署摩擦：libssh2 要求每個目標平台都有 C 開發標頭檔，且系統 OpenSSL 版本必須匹配（1.0/1.1/3.0 ABI 不相容）；russh 是純 Rust 原始碼，Cargo 全權處理。其三，原生非同步效能：libssh2 是阻塞式 C API，需要膠水程式碼才能接入 Tokio；russh 天生非同步，熱路徑無 FFI 開銷。結果是：一個 Rust 二進位檔無需 C 工具鏈即可編譯到 10 餘種 Linux 架構——加密堆疊也是可以真正稽核的。

合規

合規與法律聲明

OxideTerm 專為合規的系統維運、開發和研究而設計。我們嚴肅對待合規事務。

網路合規

OxideTerm 是一款專業的遠端伺服器管理與終端模擬工具。本軟體僅限用於合規的系統維運、網路管理、軟體開發及學術研究。使用者在使用本軟體提供的 SSH 隧道或連接埠轉發功能時，須嚴格遵守所在地及伺服器所在地的法律法規。嚴禁利用本軟體從事任何違反網路安全法、破壞網路監管或非法存取受限資源的行為。

生成式 AI 服務說明

OxideTerm 提供的 AI 輔助功能（如命令補全、日誌分析）屬於技術連接工具。AI 對話歷史經加密儲存於使用者本地裝置中，不會上傳至任何伺服器，亦不會向第三方分發 AI 生成內容。使用者需自行配置第三方 AI 服務的 API 憑據，並對其產生的互動內容承擔最終法律責任。我們建議使用者在遵守相關 AI 治理法規的前提下使用該功能。

資料安全與隱私保障

我們深知維運資料的敏感性。OxideTerm 採用「本地優先」架構，所有伺服器存取憑據、金鑰及設定檔均經由高強度加密演算法儲存於使用者的本地裝置中。本軟體不會主動蒲集、上傳或向第三方洩露使用者的任何敏感連線資料。

授權條款

本軟體採用 GNU General Public License v3.0 (GPL-3.0) 發布。OxideTerm 曾使用 PolyForm Noncommercial，後來轉為 GPL-3.0，是為了避免 source-available 陷阱、非商用歧義和競業禁止附加條款。公開程式碼不等於開源：禁止再分發、禁止再打包、禁止競爭產品或平台審批條款都會把專案變成 source-available 品牌。OxideTerm 不添加這些附加限制。

本頁面僅供參考，不構成法律建議。使用者有責任確保其使用 OxideTerm 符合所有適用的當地及國際法律法規。

立即開始

下載 OxideTerm

支援 macOS、Windows 和 Linux

系統需求：macOS 10.15+、Windows 10+ 或 Linux（glibc 2.31+）。使用系統 WebView 執行階段，大多數系統已內建。