Fewshell : Un copilote SSH auto-hébergé qui refuse d'exécuter des commandes sans approbation humaine

Fewshell est un copilote SSH collaboratif, auto-hébergé, mobile+desktop, conçu pour les astreintes, DevOps, MLOps, chercheurs en IA, administrateurs système et passionnés d'auto-hébergement. Son principe de conception central : l'IA n'exécutera jamais aucune commande sans approbation humaine. Il n'existe aucun paramètre pour activer l'approbation automatique des commandes – par conception, pour éliminer tout risque de mauvaise configuration accidentelle.
Pourquoi il existe
L'auteur, ancien SDE senior chez Amazon pour Alexa AI, travaillant désormais sur la recherche en sécurité de l'IA pour le RLVR agentique, a créé Fewshell après avoir vu des incidents très médiatisés où un agent IA a supprimé une base de données de production. L'outil est conçu pour être le contraire d'un agent autonome. Les cas d'utilisation incluent :
- Redémarrer, réparer ou mettre à jour rapidement un agent autonome (par ex. OpenClaw) à distance, sans utiliser l'agent lui-même (par ex. s'il ne démarre pas).
- Lancer une commande longue durée depuis le bureau et la surveiller depuis un mobile.
- Gérer un serveur auto-hébergé et exécuter des commandes administratives en déplacement.
- Gérer une infrastructure serverless et réparer des choses à distance via un bastion.
- Conserver une transcription complète de chaque commande jamais exécutée sur votre infrastructure, utile pour les post-mortems.
- Partager un terminal avec un collaborateur (par ex. règle des deux personnes).
Architecture et sécurité
Fewshell est auto-hébergé, sans dépendance au cloud. La communication entre le client et le serveur utilise un tunnel SSH. Les secrets sont stockés dans le trousseau système et sont masqués avant d'être envoyés au LLM. Le serveur conserve les secrets en mémoire pour l'utilisation des commandes et la réplication entre les appareils authentifiés, et la clé SSH privée ne quitte jamais l'appareil client.
Les fonctionnalités facultatives incluent les notifications push pour les commandes de longue durée via un service relais, et le provisionnement de clés publiques SSH lors de l'appairage initial de l'appareil.
Fonctionnalités
- Clients GUI multiplateformes : iOS, macOS, Linux, Android (Windows prévu).
- Construit avec Flutter – faible empreinte mémoire, exécution native.
- Gestion des secrets : secrets utilisateur et par projet stockés dans le trousseau avec contrôle de visibilité par secret pour le LLM.
- Synchronisation entre appareils via votre propre serveur.
- Bibliothèque d'extraits de commandes pour des commandes réutilisables injectées dans le contexte du LLM.
- Archivage des sessions – transcriptions complètes pour les post-mortems.
- BYOM (Bring Your Own Model) : prend en charge OpenAI, Anthropic, Google, DeepSeek, Ollama, Groq, xAI, OpenRouter, et plus.
- Instructions personnalisées pour l'agent : prompts système utilisateur et par projet avec variables de modèle.
Démarrage rapide
tl;dr – Utiliser SSH sur mobile est pénible. L'IA moderne est très bonne pour les commandes shell, mais laisser l'IA contrôler l'infrastructure est dangereux. Les trois principes fondamentaux de Fewshell : des valeurs par défaut sécurisées (SSH obligatoire et gestion des secrets), doit être auto-hébergé (synchronisation mobile-bureau sans cloud), et humain d'abord (l'IA n'exécutera aucune commande sans approbation).
Pour commencer, visitez le dépôt GitHub ou get.fewshell.com pour les liens de téléchargement.
📖 Lire la source complète : HN AI Agents
👀 See Also

alogin : Une passerelle de sécurité basée sur Go pour les agents d'IA avec intervention humaine
alogin est une passerelle de sécurité open-source basée sur Go qui fournit un conduit sécurisé entre les agents d'IA et l'infrastructure, avec une prise en charge intégrée du serveur MCP pour Claude Desktop, des garde-fous de sécurité avec intervention humaine et un stockage chiffré des identifiants.

SideX : Un Portage de Visual Studio Code Basé sur Tauri
SideX est un portage de Visual Studio Code qui remplace Electron par Tauri, utilisant un backend Rust et la webview native du système d'exploitation. Le projet revendique la même architecture avec une taille 96 % plus petite, les fonctionnalités de base d'édition et de terminal étant actuellement opérationnelles.

Driftwatch V3 Sorti : Outil de Surveillance de Base de Code Assisté par l'IA
Driftwatch V3 est désormais disponible en tant que dépôt public après une construction de 5 à 6 jours impliquant environ 9 000 lignes de code et 160 $ de crédits API. L'outil en navigateur suit les problèmes des fichiers markdown, signale les instructions contradictoires et fournit un suivi des coûts avec des recommandations.

Le Serveur MCP Detrix Ajoute le Débogage en Temps Réel aux Agents de Codage IA
Detrix est un serveur MCP gratuit et open-source qui permet aux agents compatibles MCP d'observer les variables en direct dans le code en cours d'exécution sans redémarrages ni modifications du code. Il prend en charge les applications Python, Go et Rust exécutées localement ou dans Docker.