Fewshell: Самостоятельно размещенный SSH-копайлот, отказывающийся выполнять команды без одобрения человека

Fewshell — это совместный, самостоятельно размещаемый мобильный+десктопный SSH-копайлот, предназначенный для дежурных, DevOps, MLOps, исследователей ИИ, системных администраторов и энтузиастов самостоятельного хостинга. Его основной принцип: ИИ никогда не выполнит ни одну команду без одобрения человека. Нет настройки для автоматического одобрения команд — по замыслу, чтобы исключить риск случайной неправильной конфигурации.

Почему он существует

Автор, бывший старший инженер Amazon в Alexa AI, ныне работающий над безопасностью ИИ для агентного RLVR, создал Fewshell после громких инцидентов, когда агент ИИ удалил производственную базу данных. Инструмент задуман как противоположность автономному агенту. Сценарии использования включают:

• Быстрый перезапуск, исправление или обновление автономного агента (например, OpenClaw) удаленно, без использования самого агента (например, если он не запускается).
• Запуск длительной команды с десктопа и проверка с мобильного.
• Управление самостоятельно размещенным сервером и выполнение команд администратора на ходу.
• Запуск бессерверной инфраструктуры и удаленное исправление через bastion.
• Ведение полного журнала всех команд, когда-либо выполненных в инфраструктуре, полезно для посмертного анализа.
• Совместное использование терминала с коллегой (например, правило двух человек).

Архитектура и безопасность

Fewshell размещается самостоятельно, без облачной зависимости. Связь между клиентом и сервером осуществляется через SSH-туннель. Секреты хранятся в системной связке ключей и редактируются перед отправкой в LLM. Сервер хранит секреты в памяти для использования командами и репликации между аутентифицированными устройствами, а приватный SSH-ключ никогда не покидает устройство клиента.

Опциональные функции включают push-уведомления для длительных команд через релейный сервис и предоставление открытого SSH-ключа при первоначальной привязке устройства.

Возможности

• Кроссплатформенные GUI-клиенты: iOS, macOS, Linux, Android (Windows в планах).
• Создан на Flutter — низкое потребление памяти, нативное выполнение.
• Управление секретами: пользовательские и проектные секреты хранятся в связке ключей с контролем видимости для LLM для каждого секрета.
• Синхронизация между устройствами через собственный сервер.
• Библиотека фрагментов команд для повторного использования, вставляемых в контекст LLM.
• Архивация сессий — полные журналы для посмертного анализа.
• BYOM (Bring Your Own Model): поддержка OpenAI, Anthropic, Google, DeepSeek, Ollama, Groq, xAI, OpenRouter и других.
• Пользовательские инструкции для агента: пользовательские и проектные системные подсказки с шаблонными переменными.

Быстрый старт

Сокращенно — Использовать SSH на мобильном телефоне неудобно. Современный ИИ отлично справляется с командами оболочки, но позволять ИИ управлять инфраструктурой опасно. Три основных принципа Fewshell: безопасные настройки по умолчанию (обязательный SSH и управление секретами), самостоятельное размещение (синхронизация без облака между десктопом и мобильным устройством) и приоритет человека (ИИ не выполнит ни одну команду без одобрения).

Чтобы начать, посетите репозиторий GitHub или get.fewshell.com для ссылок на загрузку.