Fewshell : Un copilote SSH auto-hébergé qui refuse d'exécuter des commandes sans approbation humaine

Fewshell est un copilote SSH collaboratif, auto-hébergé, mobile+desktop, conçu pour les astreintes, DevOps, MLOps, chercheurs en IA, administrateurs système et passionnés d'auto-hébergement. Son principe de conception central : l'IA n'exécutera jamais aucune commande sans approbation humaine. Il n'existe aucun paramètre pour activer l'approbation automatique des commandes – par conception, pour éliminer tout risque de mauvaise configuration accidentelle.

Pourquoi il existe

L'auteur, ancien SDE senior chez Amazon pour Alexa AI, travaillant désormais sur la recherche en sécurité de l'IA pour le RLVR agentique, a créé Fewshell après avoir vu des incidents très médiatisés où un agent IA a supprimé une base de données de production. L'outil est conçu pour être le contraire d'un agent autonome. Les cas d'utilisation incluent :

• Redémarrer, réparer ou mettre à jour rapidement un agent autonome (par ex. OpenClaw) à distance, sans utiliser l'agent lui-même (par ex. s'il ne démarre pas).
• Lancer une commande longue durée depuis le bureau et la surveiller depuis un mobile.
• Gérer un serveur auto-hébergé et exécuter des commandes administratives en déplacement.
• Gérer une infrastructure serverless et réparer des choses à distance via un bastion.
• Conserver une transcription complète de chaque commande jamais exécutée sur votre infrastructure, utile pour les post-mortems.
• Partager un terminal avec un collaborateur (par ex. règle des deux personnes).

Architecture et sécurité

Fewshell est auto-hébergé, sans dépendance au cloud. La communication entre le client et le serveur utilise un tunnel SSH. Les secrets sont stockés dans le trousseau système et sont masqués avant d'être envoyés au LLM. Le serveur conserve les secrets en mémoire pour l'utilisation des commandes et la réplication entre les appareils authentifiés, et la clé SSH privée ne quitte jamais l'appareil client.

Les fonctionnalités facultatives incluent les notifications push pour les commandes de longue durée via un service relais, et le provisionnement de clés publiques SSH lors de l'appairage initial de l'appareil.

Fonctionnalités

• Clients GUI multiplateformes : iOS, macOS, Linux, Android (Windows prévu).
• Construit avec Flutter – faible empreinte mémoire, exécution native.
• Gestion des secrets : secrets utilisateur et par projet stockés dans le trousseau avec contrôle de visibilité par secret pour le LLM.
• Synchronisation entre appareils via votre propre serveur.
• Bibliothèque d'extraits de commandes pour des commandes réutilisables injectées dans le contexte du LLM.
• Archivage des sessions – transcriptions complètes pour les post-mortems.
• BYOM (Bring Your Own Model) : prend en charge OpenAI, Anthropic, Google, DeepSeek, Ollama, Groq, xAI, OpenRouter, et plus.
• Instructions personnalisées pour l'agent : prompts système utilisateur et par projet avec variables de modèle.

Démarrage rapide

tl;dr – Utiliser SSH sur mobile est pénible. L'IA moderne est très bonne pour les commandes shell, mais laisser l'IA contrôler l'infrastructure est dangereux. Les trois principes fondamentaux de Fewshell : des valeurs par défaut sécurisées (SSH obligatoire et gestion des secrets), doit être auto-hébergé (synchronisation mobile-bureau sans cloud), et humain d'abord (l'IA n'exécutera aucune commande sans approbation).

Pour commencer, visitez le dépôt GitHub ou get.fewshell.com pour les liens de téléchargement.