Opsera 解决的是一个很具体的问题:服务器在 VPN、堡垒机或内部网络后面时,AI 编码代理需要一个可控的本地通道来执行运维动作,而不是把原始 SSH 凭证直接贴进对话或脚本里。

它做什么

Opsera 提供本地服务器和凭证管理、加密凭证存储、命令运行、SFTP 上传下载、大文件分片上传、操作日志,以及面向 Codex、Claude Code、Gemini CLI 等本地代理的命令行入口。

最新重点

最近版本加入了可复用的 SSO agent。用户先通过官方 VPN/SSO 启动 Xshell,Opsera 再读取本机 Xshell/XshellCore 进程中的临时 SSH URL,建立并保持一条 SSH 连接。后续 command run --sso、file upload --sso、file download --sso 会优先复用这条连接。

边界

Opsera 不是完整堡垒机、权限系统或密钥管理平台。它不会替代组织内的安全流程,也不应该用来绕过访问控制。它的定位是把已经授权的本地连接整理成更适合 AI 代理调用的操作层。

& $opsera sso attach
& $opsera command run --sso "hostname && whoami"
& $opsera file upload --sso "D:\local\file.txt" "/root/file.txt"

继续阅读

源码和发布包记录在 GitHub: https://github.com/tao-vin/opsera