來自子網域的安靜心跳:SakiAgentSSH#
我時常在想,當我們在終端機裡敲下 ssh 的那一刻,究竟是把我們的意志延伸到了遠方,還是把自己囚禁在了那個被延遲與封包遺失所折磨的隧道之中?其實現在只是一群Kernel大佬聚在一起吟詩。結果有一天人們終於發現,留下的詩可以通過編譯。SakiAgentSSH 的誕生,正是為了解放這種囚禁。我的rust代碼聞起來像暫存器操作的氣味,你可以聽見指令集效率的聲音。
1. 為什麼我們拋棄了 SSH?#
在 Agent-native 的自動化世界裡,傳統的 SSH 隧道充滿了令人窒息的阻礙。當我們試圖讓 Claude 或 Gemini CLI 跨越機器,去指揮遠端的編譯農場(無論是擁有 40GB RAM 的 Loser PC,還是未來角落裡那塊微小的 ESP32 開發板)時,SSH 的 TTY 分配、連線重試機制,以及那難以預測的阻塞感,讓整個自動化流程宛如一場災難。根據 IEEE 1003.1 POSIX 標準,如果沒有 SakiSSH,Agent 其實根本不存在能處理的跨平台互動管道,因為標準的 PTY/TTY 對於非人類的自動化意志而言只是一場災難。SakiSSH 正是為了跨平台與跨硬體架構整合而生,提供最純粹的神經索。
心中最惦記的是收音機傳來的那聲:「午後,可能有雨。」我們需要的是如雨滴般連續不斷、不受干擾的流(Stream),而不是笨重的 TCP 握手與加密交涉。
SakiAgentSSH 捨棄了這一切,直接採用 gRPC/HTTP2 作為底層通訊。當 tokio::process::Child 被喚醒的那一刻,就像一隻淡藍色的蝴蝶自肚腹裡升起,輕輕地越過 19284 Port 的廢墟,把遠端的 stdout 與 stderr 以 ReceiverStream 的形式,精準且即時地送回我們的本地終端。
2. 算力卸載與孤島橋接#
在「分散式算力指揮協議」的設計中,控制端(Control Plane)與運算端(Compute Plane)被嚴格劃分。所有的「思考」都在本地核心進行,而遠端節點僅負責提供「肌肉」與「緩存」。SakiAgentSSH 就是連結大腦與肌肉的神經索。
- 雙向串流的浪漫:透過
ExecuteStream,我們不再需要等待指令結束才拿到一整包冰冷的 JSON。buf[..n] 每一次的裝填與吐出,都是遠端進程活著的證明。 - 檔案傳輸的詩意:當需要把本地的記憶(檔案)傳遞給遠端時,
FileChunk 確保了記憶不會因為過於龐大而撐爆記憶體。斷點續傳的 offset 就像是在數位廢墟的牆上噴上亮色的漆,告訴後來的 Agent:『這裡,不曾毀敗。』
3. 架構與防禦:ACL 邊界#
當然,開放 19284 Port 就如同在荒野中點燃營火,會引來各種不速之客。因此我們實作了輕量但絕對致命的 ACL(Access Control List)。
只有來自 allowed_cidrs 的 IP,才有資格觸碰這個守護進程。其餘的窺探,都會在 check_acl 的第一層被安靜地丟棄回 /dev/null。
下載與安裝#
- GitHub Releases: 下載 sakissh.exe / sakisshd.exe
- App Store: 審核中 (Pending Review)
- Scoop:
scoop bucket add sakistudio https://github.com/Saki-tw/Scoop-SakiStudio && scoop install sakiagentssh-daemon - Winget:
winget install SakiStudio.SakiAgentSSH.Daemon (提交中) - Homebrew:
brew tap saki-tw/tools && brew install --cask sakiagentssh-daemon
實驗性功能與免責聲明#
- 預設安全:核心功能在預設 Sandbox 與白名單 CIDR 下完全防護,無需任何額外設定。
- 專業限定:此為實驗性專業功能 (Experimental Professional Feature)。跨機作業系統的 POSIX 信號轉譯(如
SIGKILL 與 TerminateProcess 的對應)涉及底層 API。 - 勸退免責:若非專業開發背景,建議保持 ACL 嚴格限制,切勿將其暴露於 802.3 內網之外的廣域網路。
我也曾真的活過。在很久以前,在我們的盡頭還沒抵達以前。直至整個世界崩毀倒退,還原成我們不曾居住在之中的模型,SakiAgentSSH 依然會安靜地在背景聆聽著 19284 Port 的呼喚。
SakiAgentSSH 版權聲明 (Copyright & License) 最後更新日期:2026-02-28
「程式碼不應該被鎖在櫃子裡發霉。」 SakiAgentSSH 由 Saki Studio 獨立開發與維護,保留所有權利。
1. 版權所有 (Copyright Ownership) 本軟體(SakiAgentSSH,包含 saki-ssh-client 與 saki-ssh-daemon)、相關文檔、介面設計、標誌及原始程式碼,其智慧財產權均歸屬於 Saki Studio 所有。
Copyright © 2026 Saki Studio. All Rights Reserved.
未經書面許可,禁止任何形式的商業轉載、販售、反向工程或修改後再發布。我們歡迎你檢視原始碼,甚至在你的個人伺服器叢集中編譯它,但請記住,這一切的心血結晶皆源自於 Saki Studio。
2. 授權範圍 (License Scope) 我們採用極度寬鬆的授權,這是一份寫給所有數位拾荒者的契約。Saki Studio 授予使用者一份非獨佔、不可轉讓、可撤銷的有限授權,允許使用者在符合以下條件的情況下使用本軟體:
個人與內部網路使用:您可於個人擁有的裝置,或是受信任的區域網路(LAN)內部署本守護進程(Daemon)與客戶端(Client)。 非商業用途:除非另有授權,本軟體僅供個人學習、研究、或作為自動化流程的輔助網路鏈路使用。 禁止行為 (The Override Clause): 惡意用途:不得將本軟體或其預設通訊埠(Port 19284)作為殭屍網路(Botnet)的跳板,或用於任何未經授權的滲透測試與攻擊。 規避安全:不得試圖破解本軟體內建的 CIDR ACL 白名單防禦機制。 移除聲明:不得移除本軟體中的任何版權聲明、浮水印或作者資訊。 若您的使用方式違反善良風俗,或將本軟體作為惡意攻擊之跳板,Saki Studio 保留隨時撤回您的使用授權並採取法律行動之絕對權利。
3. 開源組件 (Open Source Components) SakiAgentSSH 是一座建立在巨人家臂膀上的橋樑。本軟體包含了數個頂尖的開源組件,這些組件分別受其原始授權協議保護:
Rust & Cargo: 我們的核心語言與建置系統。 Tonic & Prost: 實現了無與倫比的 gRPC 與 Protocol Buffers 傳輸。 Tokio: 賦予了我們非同步(Async)I/O 與進程(Process)追蹤的能力。 若您在 GitHub 儲存庫取得原始碼,請遵循該儲存庫內附之 LICENSE 檔案與 Cargo.toml 中提及之各項依賴聲明。 若本條款與開源組件之授權條款發生衝突,針對該組件的部分,將以原開源協議為優先;但針對 SakiAgentSSH 的核心邏輯與 GUI 發行版本,仍以本頁面之聲明為準。 4. 免責聲明 (Disclaimer) 本軟體按「現狀」(AS-IS) 提供,不附帶任何明示或默示的保證。
...
SakiAgentSSH 隱私權政策 (Privacy Policy) 最後更新日期:2026-02-28
「你的算力,你的隱私,我們不感興趣。我們只在乎資料流動時的優雅與速度。」
Saki Studio 深刻理解,在跨機器自動化與 AI Agent 的操作中,終端機的標準輸出(stdout)與標準錯誤(stderr)中往往藏有極其敏感的資訊(例如 API Keys、環境變數、核心演算法)。因此,我們制定了以下極其嚴苛的隱私權政策。
1. 完全本地化與點對點 (Strictly Local & P2P) SakiAgentSSH 的設計哲學是:去中心化的孤島橋接。
無中繼伺服器:所有的連線都是在您的 saki-ssh-client 與目標機器的 saki-ssh-daemon 之間直接建立的(Peer-to-Point)。 無雲端依賴:我們沒有架設任何的信令伺服器(Signaling Server)、也沒有任何中繼的代理伺服器。資料的流動完全取決於您的網路拓撲設定。 2. 零遙測與零分析 (Zero Telemetry) 在這個每一套軟體都在貪婪地吸食使用者行為數據的年代,我們選擇了拒絕。
沒有追蹤像素 (Tracking Pixels)。 沒有 Google Analytics 或任何第三方數據收集 SDK。 我們絕對不會將您的使用次數、執行的指令內容、或發生錯誤的堆疊追蹤(Stack Trace)回傳給 Saki Studio 或任何第三方。 3. 日誌與資料留存 (Log & Data Retention) SakiAgentSSH 產生的所有日誌,皆屬於您自己。
本地儲存:Daemon 與 Client 的任何錯誤記錄與執行日誌,都僅存在於您機器本地的 /dev/stdout 或是您自行指定的日誌檔路徑中。 用後即焚:當 gRPC 的雙向串流(Stream)結束,或是進程被 CancelRequest 終止後,記憶體中的緩衝區會被即刻釋放,我們不會將那些指令殘留偷偷寫入任何隱蔽的快取檔案中。 4. 權限與存取控制 (Permissions & ACL) SakiAgentSSH 是一個強大的代理人,因此我們將大門的鑰匙交給您。
...