Fewshell: Un Copiloto SSH Autogestionado que Rechaza Ejecutar Comandos sin Aprobación Humana

Fewshell es un copiloto SSH colaborativo y autogestionado para móvil y escritorio, diseñado para estar de guardia, DevOps, MLOps, investigadores de IA, administradores de sistemas y entusiastas del autohospedaje. Su principio de diseño central: la IA nunca ejecutará ningún comando sin la aprobación humana. No hay opción para habilitar la aprobación automática de comandos – por diseño, para eliminar cualquier riesgo de configuración accidental incorrecta.

Por qué existe

El autor, un ex-Ingeniero Senior de Amazon para Alexa AI que ahora trabaja en investigación de seguridad de IA para RLVR agéntico, creó Fewshell después de ver incidentes de alto perfil donde un agente de IA eliminó una base de datos de producción. La herramienta está pensada para ser lo opuesto a un agente autónomo. Los casos de uso incluyen:

• Reiniciar, arreglar o actualizar rápidamente un agente autónomo (por ejemplo, OpenClaw) de forma remota, sin usar el agente en sí (por ejemplo, si falla al iniciar).
• Iniciar un comando de larga duración desde el escritorio y monitorearlo desde el móvil.
• Administrar un servidor autogestionado y ejecutar comandos de administración sobre la marcha.
• Ejecutar infraestructura serverless y arreglar cosas de forma remota a través de un bastión.
• Mantener una transcripción completa de cada comando que hayas ejecutado en tu infraestructura, útil para análisis post-mortem.
• Compartir una terminal con un colaborador (por ejemplo, regla de dos personas).

Arquitectura y seguridad

Fewshell es autogestionado, sin dependencia en la nube. La comunicación entre cliente y servidor utiliza un túnel SSH. Los secretos se almacenan en el llavero del sistema y se redactan antes de enviarse al LLM. El servidor mantiene los secretos en memoria para su uso en comandos y replicación entre dispositivos autenticados, y la clave privada SSH nunca sale del dispositivo cliente.

Las características opcionales incluyen notificaciones push para comandos de larga duración a través de un servicio de retransmisión, y aprovisionamiento de claves públicas SSH durante el emparejamiento inicial del dispositivo.

Características

• Clientes GUI multiplataforma: iOS, macOS, Linux, Android (Windows planeado).
• Construido en Flutter – bajo consumo de memoria, ejecución nativa.
• Gestión de secretos: secretos de usuario y por proyecto almacenados en el llavero con control de visibilidad por secreto para el LLM.
• Sincronización entre dispositivos usando tu propio servidor.
• Biblioteca de fragmentos de comandos para comandos reutilizables inyectados en el contexto del LLM.
• Archivo de sesiones – transcripciones completas para análisis post-mortem.
• BYOM (Trae tu Propio Modelo): soporta OpenAI, Anthropic, Google, DeepSeek, Ollama, Groq, xAI, OpenRouter y más.
• Instrucciones personalizadas para el agente: indicaciones de sistema de usuario y por proyecto con variables de plantilla.

Inicio rápido

tl;dr – Usar SSH en el móvil es tedioso. La IA moderna es muy buena con comandos de shell, pero dejar que la IA controle la infraestructura es peligroso. Los tres principios fundamentales de Fewshell: configuración segura por defecto (SSH obligatorio y gestión de secretos), debe ser autogestionado (sincronización escritorio-móvil sin nube), y primero lo humano (la IA no ejecutará ningún comando sin aprobación).

Para empezar, visita el repositorio de GitHub o get.fewshell.com para enlaces de descarga.