Fewshell : Un copilote SSH auto-hébergé qui refuse d'exécuter des commandes sans approbation humaine

✍️ OpenClawRadar📅 Publié: April 30, 2026🔗 Source
Fewshell : Un copilote SSH auto-hébergé qui refuse d'exécuter des commandes sans approbation humaine
Ad

Fewshell est un copilote SSH collaboratif, auto-hébergé, mobile+desktop, conçu pour les astreintes, DevOps, MLOps, chercheurs en IA, administrateurs système et passionnés d'auto-hébergement. Son principe de conception central : l'IA n'exécutera jamais aucune commande sans approbation humaine. Il n'existe aucun paramètre pour activer l'approbation automatique des commandes – par conception, pour éliminer tout risque de mauvaise configuration accidentelle.

Pourquoi il existe

L'auteur, ancien SDE senior chez Amazon pour Alexa AI, travaillant désormais sur la recherche en sécurité de l'IA pour le RLVR agentique, a créé Fewshell après avoir vu des incidents très médiatisés où un agent IA a supprimé une base de données de production. L'outil est conçu pour être le contraire d'un agent autonome. Les cas d'utilisation incluent :

  • Redémarrer, réparer ou mettre à jour rapidement un agent autonome (par ex. OpenClaw) à distance, sans utiliser l'agent lui-même (par ex. s'il ne démarre pas).
  • Lancer une commande longue durée depuis le bureau et la surveiller depuis un mobile.
  • Gérer un serveur auto-hébergé et exécuter des commandes administratives en déplacement.
  • Gérer une infrastructure serverless et réparer des choses à distance via un bastion.
  • Conserver une transcription complète de chaque commande jamais exécutée sur votre infrastructure, utile pour les post-mortems.
  • Partager un terminal avec un collaborateur (par ex. règle des deux personnes).

Architecture et sécurité

Fewshell est auto-hébergé, sans dépendance au cloud. La communication entre le client et le serveur utilise un tunnel SSH. Les secrets sont stockés dans le trousseau système et sont masqués avant d'être envoyés au LLM. Le serveur conserve les secrets en mémoire pour l'utilisation des commandes et la réplication entre les appareils authentifiés, et la clé SSH privée ne quitte jamais l'appareil client.

Les fonctionnalités facultatives incluent les notifications push pour les commandes de longue durée via un service relais, et le provisionnement de clés publiques SSH lors de l'appairage initial de l'appareil.

Ad

Fonctionnalités

  • Clients GUI multiplateformes : iOS, macOS, Linux, Android (Windows prévu).
  • Construit avec Flutter – faible empreinte mémoire, exécution native.
  • Gestion des secrets : secrets utilisateur et par projet stockés dans le trousseau avec contrôle de visibilité par secret pour le LLM.
  • Synchronisation entre appareils via votre propre serveur.
  • Bibliothèque d'extraits de commandes pour des commandes réutilisables injectées dans le contexte du LLM.
  • Archivage des sessions – transcriptions complètes pour les post-mortems.
  • BYOM (Bring Your Own Model) : prend en charge OpenAI, Anthropic, Google, DeepSeek, Ollama, Groq, xAI, OpenRouter, et plus.
  • Instructions personnalisées pour l'agent : prompts système utilisateur et par projet avec variables de modèle.

Démarrage rapide

tl;dr – Utiliser SSH sur mobile est pénible. L'IA moderne est très bonne pour les commandes shell, mais laisser l'IA contrôler l'infrastructure est dangereux. Les trois principes fondamentaux de Fewshell : des valeurs par défaut sécurisées (SSH obligatoire et gestion des secrets), doit être auto-hébergé (synchronisation mobile-bureau sans cloud), et humain d'abord (l'IA n'exécutera aucune commande sans approbation).

Pour commencer, visitez le dépôt GitHub ou get.fewshell.com pour les liens de téléchargement.

📖 Lire la source complète : HN AI Agents

Ad

👀 See Also

OpenObscure : Pare-feu de confidentialité open-source sur appareil pour agents IA
Tools

OpenObscure : Pare-feu de confidentialité open-source sur appareil pour agents IA

OpenObscure est un pare-feu de confidentialité open-source et sur appareil qui se place entre les agents d'IA et les fournisseurs de LLM, utilisant le chiffrement FF1 à format préservé pour chiffrer les valeurs de PII avant que les requêtes ne quittent votre appareil. Il inclut la détection de PII avec un rappel de 99,7%, un scan de pare-feu cognitif, et fonctionne sur macOS/Linux/Windows avec des liaisons iOS/Android.

OpenClawRadar
Biais Logit Toroïdal : Une Astuce Simple au Moment de l'Inférence Réduit les Hallucinations de 40 %
Tools

Biais Logit Toroïdal : Une Astuce Simple au Moment de l'Inférence Réduit les Hallucinations de 40 %

Une nouvelle méthode projette les tokens sur un tore et amplifie les logits voisins, réduisant les erreurs factuelles sans fine-tuning ni RAG.

OpenClaw Radar
HomeButler : Serveur MCP pour gérer les serveurs de laboratoire domestique depuis Claude sans clés API
Tools

HomeButler : Serveur MCP pour gérer les serveurs de laboratoire domestique depuis Claude sans clés API

HomeButler est un serveur MCP qui permet à Claude d'installer, surveiller et gérer des applications auto-hébergées sur des serveurs de laboratoire domestique sans nécessiter de clés API. Il s'exécute localement, garde tout sur votre réseau et a été construit avec Claude Code.

OpenClawRadar
Agent LLM Construit un Dungeon Crawler Complet dans Godot 4 en Utilisant un Retour Visuel
Tools

Agent LLM Construit un Dungeon Crawler Complet dans Godot 4 en Utilisant un Retour Visuel

Un développeur a connecté un agent LLM à Godot 4 en utilisant un outil MCP et lui a donné une seule instruction pour construire un FPS de type dungeon crawler. L'agent a créé un prototype complet avec 3 salles, un éclairage, des combats, des ennemis et une progression en lançant le jeu, en prenant des captures d'écran et en corrigeant les problèmes visuels.

OpenClawRadar