Opsera répond à un besoin concret : lorsqu'un serveur est derrière un VPN, un bastion ou un réseau interne, l'agent local a besoin d'un chemin contrôlé pour exécuter des commandes sans coller des identifiants SSH bruts dans un chat ou des scripts.

Ce qu'il fait

Opsera fournit la gestion locale des serveurs et des identifiants, le stockage chiffré, l'exécution de commandes, l'envoi et le téléchargement SFTP, l'envoi de gros fichiers par morceaux, des journaux d'opérations et une interface CLI pour des agents locaux comme Codex, Claude Code et Gemini CLI.

Focus récent

La version récente ajoute un agent SSO réutilisable. L'utilisateur lance d'abord Xshell via le flux VPN ou SSO officiel. Opsera lit ensuite l'URL SSH temporaire depuis le processus local Xshell ou XshellCore, ouvre une connexion SSH et la garde active. Les appels command run --sso, file upload --sso et file download --sso réutilisent d'abord cette connexion.

Limite

Opsera n'est pas une plateforme bastion complète, ni un système de permissions, ni un gestionnaire de secrets. Il ne doit pas servir à contourner les règles d'accès. Son rôle est de transformer une connexion locale déjà autorisée en couche d'opérations plus contrôlée pour les agents.

Source

Le code source et les notes de version sont sur GitHub: https://github.com/tao-vin/opsera