Fewshell: Ein selbst gehosteter SSH-Copilot, der Befehle nur mit menschlicher Genehmigung ausführt

Fewshell ist ein kollaborativer, selbst gehosteter mobiler+Desktop-SSH-Copilot, der für Bereitschaftsdienste, DevOps, MLOps, KI-Forscher, Systemadministratoren und Selbsthosting-Enthusiasten entwickelt wurde. Sein grundlegendes Designprinzip: Die KI wird niemals einen Befehl ohne menschliche Freigabe ausführen. Es gibt keine Einstellung, um die automatische Befehlsfreigabe zu aktivieren – konstruktionsbedingt, um jedes Risiko einer versehentlichen Fehlkonfiguration auszuschließen.

Warum es existiert

Der Autor, ein ehemaliger Amazon Sr. SDE für Alexa AI, der jetzt an KI-Sicherheitsforschung für agentisches RLVR arbeitet, erstellte Fewshell, nachdem er von hochkarätigen Vorfällen gehört hatte, bei denen ein KI-Agent eine Produktionsdatenbank gelöscht hat. Das Tool soll das Gegenteil eines autonomen Agenten sein. Anwendungsfälle umfassen:

• Schnelles Neustarten, Reparieren oder Aktualisieren eines autonomen Agenten (z.B. OpenClaw) aus der Ferne, ohne den Agenten selbst zu verwenden (z.B. wenn er nicht startet).
• Starten eines lang laufenden Befehls vom Desktop aus und Überprüfen vom Mobilgerät aus.
• Verwalten eines selbst gehosteten Servers und Ausführen von Admin-Befehlen unterwegs.
• Betreiben einer serverlosen Infrastruktur und Beheben von Problemen remote über einen Bastion-Host.
• Führen eines vollständigen Protokolls aller Befehle, die jemals auf Ihrer Infrastruktur ausgeführt wurden, nützlich für Postmortems.
• Teilen eines Terminals mit einem Mitarbeiter (z.B. Vier-Augen-Prinzip).

Architektur & Sicherheit

Fewshell ist selbst gehostet, ohne Cloud-Abhängigkeit. Die Kommunikation zwischen Client und Server erfolgt über einen SSH-Tunnel. Geheimnisse werden in der System-Schlüsselverwaltung gespeichert und vor dem Senden an das LLM geschwärzt. Der Server speichert Geheimnisse im Arbeitsspeicher für die Befehlsnutzung und Replikation über authentifizierte Geräte, und der private SSH-Schlüssel verlässt niemals das Client-Gerät.

Optionale Funktionen umfassen Push-Benachrichtigungen für lang laufende Befehle über einen Relay-Dienst und die Bereitstellung von SSH-Public-Keys während der ersten Gerätekopplung.

Funktionen

• Plattformübergreifende GUI-Clients: iOS, macOS, Linux, Android (Windows geplant).
• Entwickelt in Flutter – geringer Speicherverbrauch, native Ausführung.
• Geheimnisverwaltung: Benutzer- und projektbezogene Geheimnisse in der Schlüsselverwaltung gespeichert mit pro-Geheimnis-KI-Sichtbarkeitskontrolle.
• Geräteübergreifende Synchronisation über Ihren eigenen Server.
• Befehlsausschnitt-Bibliothek für wiederverwendbare Befehle, die in den LLM-Kontext eingefügt werden.
• Sitzungsarchivierung – vollständige Protokolle für Postmortems.
• BYOM (Bring Your Own Model): Unterstützt OpenAI, Anthropic, Google, DeepSeek, Ollama, Groq, xAI, OpenRouter und mehr.
• Benutzerdefinierte Agentenanweisungen: Benutzer- und projektbezogene System-Prompts mit Vorlagenvariablen.

Schnellstart

tl;dr – SSH auf dem Handy zu nutzen ist mühsam. Moderne KI ist wirklich gut in Shell-Befehlen, aber der KI die Kontrolle über die Infrastruktur zu überlassen, ist gefährlich. Fewshells drei Kernprinzipien: sichere Voreinstellungen (zwingendes SSH und Geheimnisverwaltung), muss selbst gehostet werden (wolkenlose Desktop-Mobil-Synchronisation) und mensch-zentriert (KI führt keinen Befehl ohne Freigabe aus).

Um loszulegen, besuchen Sie das GitHub-Repo oder get.fewshell.com für Download-Links.