深色模式
服务器管理
服务器清单是 Reeve 的核心数据。所有终端、SFTP、批量执行、AI 工具都基于这里登记的服务器。
进入
主界面左侧导航 → 服务器清单。
列表视图
服务器以表格 + 左侧分组侧栏的形式展示。
每行包含:
- 别名 / 主机 / 端口 / 用户名
- 标签(多个,可过滤)
- 主机指纹(TOFU 状态,鼠标悬停看完整指纹)
- 最后连接时间
- 操作列:测试 / 终端 / SFTP / 执行命令 / 编辑 / 删除
添加服务器
右上 新增服务器 按钮 → 弹窗。
详细字段说明见添加第一台服务器。
支持的认证方式
| 方式 | 适合场景 |
|---|---|
| 密码 | VPS 默认登录 / 临时调试 |
| 私钥(OpenSSH / PEM) | 生产服务器、Ed25519 / RSA / EC |
| SSH-Agent | 已用 1Password / Bitwarden 集成 |
批量导入 ~/.ssh/config
右上「···」→ 从 ~/.ssh/config 导入:
- 读取本地
~/.ssh/config - 列出所有 Host 条目
- 多选导入 → 自动载入 IdentityFile / ProxyJump 等
分组管理
左侧分组侧栏,作用:
- 按环境组织(生产 / 测试 / 开发)
- 拖拽改宽度
- 右键 → 新建 / 重命名 / 合并 / 删除分组
- 颜色色条标识,列表行带分组色
服务器可拖到分组之间。
过滤与搜索
- 顶部搜索框:按别名 / 主机 / 用户名 / 标签搜索
- 标签筛选:点标签 chip 单选 / 多选
- 分组筛选:左侧分组点选
TOFU 主机指纹
Reeve 用 TOFU(Trust On First Use)机制防中间人攻击:
首次连接
测试连接成功时自动固定主机公钥指纹(SHA256 base64),存入服务器记录。
后续连接
每次 SSH 握手都校验主机指纹:
- ✅ 一致 → 正常连接
- ❌ 不一致 → 拒绝连接 + 弹窗警告
服务器重装了
服务器侧重装系统后主机公钥会变。需要主动「重置主机指纹」:
- 服务器行点 重置主机指纹 按钮
- 弹窗显示当前指纹(旧的)+ 确认按钮
- 确认后清空,下次连接重新固定
不要乱重置
重置主机指纹是高危操作 —— 如果你重置之后连接到一台真的有中间人的服务器,会把假指纹固定下来。务必确认服务器是你自己刚刚重装的。
测试连接
服务器行的 测试连接 按钮:
- 发起 SSH 握手 + 简单
echo测试 - 返回延迟(毫秒)+ 主机指纹
- 不打开终端、不留长连接
适合在「我配错了什么」时快速验证。
编辑与删除
- 编辑:修改任何字段;改凭据时重新加密
- 删除:软删,凭据密文保留审计追溯期(90 天,可在设置改)
软删的服务器对 AI 不可见、不出现在列表,但审计行里仍能看到历史记录。
AI 用户名(高级)
如果想给 AI 一个低权账号:
- 字段「AI 用户名」填一个不同于人用账号的用户(例如
reeve-ai) - 凭据复用同一组(密码或私钥)
- AI 调
ssh_exec/sftp_*时自动用 AI 用户名;人用终端用主用户名
服务器侧建议用 sudoers + rbash 把 AI 账号关进笼子。详见仓库 docs/ai-account-setup.md。
一键配置 AI 账号(实验性)
服务器行的 配置 AI 账号 按钮:
- 干跑(Dry Run):显示会执行的 shell 命令(不实际跑)
- 用户确认后真执行:远端自动创建低权账号 + authorized_keys + sudoers 限制
- 完成后自动填回「AI 用户名」字段
适合给一台新服务器快速建 AI 专用账号。
单服务器 AI 策略
每台服务器可以单独配 AI 策略档位(在编辑弹窗的「策略」tab):
| 档位 | 含义 |
|---|---|
| 禁用 | AI 完全访问不了这台 |
| 只读 | 仅放行 list / read / query 类工具 |
| 审批 | 任何工具都走审批队列 |
| 白名单 | 命中正则白名单的自动放行,未命中排队 |
| 信任 | 自动放行,但仍受全局开关 + 危险黑名单约束 |
详见 AI 五档策略。
关联视图
服务器行带这些 Badge / 跳转: