Reeve 是什么

Reeve 是一款 Tauri 桌面应用，定位是「受控的远程运维助手」。

它把你日常运维 Linux 服务器的能力——SSH 终端、SFTP 文件管理、批量执行、端口转发、数据库 / Redis 操作——统一收进一个本地 App；同时通过 MCP 协议把这些能力受控地、可审计地、永不泄漏凭据地暴露给 Claude Code、Codex、Cursor 等 AI 编程客户端。

两个使用模式

Reeve 有两种使用场景，两者完全独立、可单用：

模式一：纯人用 SSH 客户端

把 Reeve 当作 SecureCRT / Termius / Tabby 的替代品：

添加服务器（密码 / 私钥 / SSH-Agent）
在交互式终端登录、执行命令
用 SFTP 管理远程文件
批量执行命令到多台服务器
端口转发、保存命令片段、SQL 工作台

这种模式下不启用任何 AI 功能——Reeve 还是个体验良好的人用工具。

模式二：AI 桥接平台

在模式一基础上，把 Reeve 当作「AI 的远程运维代理」：

在「MCP 接入」页一键签发 Token，写入 Claude Code / Codex / Cursor / Cline / Zed / OpenCode / Claude Desktop / claude.ai 的配置文件
AI 调 ssh_exec / sftp_list / db_query 等 MCP 工具时，Reeve 本地按你设的策略放行 / 排队审批 / 拒绝
危险命令永久拦截；含 sudo 强制审批；输出自动脱敏
每一次调用都写本地审计

架构速览

┌───────────────────────────────────────────────────────┐
│  Reeve 主 App（Tauri 桌面）                            │
│  ┌─────────────┐  ┌──────────────┐  ┌──────────────┐  │
│  │ React 前端  │  │ Rust 后端    │  │ MCP host     │  │
│  │ Ant Design  │  │ ssh-core     │  │ rmcp 三通道  │  │
│  │ + Zustand   │  │ + Policy     │  │              │  │
│  └─────────────┘  └──────────────┘  └──────────────┘  │
│                          │                  │         │
│                          ▼                  ▼         │
│                   ┌──────────────┐   ┌──────────────┐ │
│                   │ 凭据加密库   │   │ reeve-mcp.exe│ │
│                   │ AES-256-GCM  │   │ stdio 纯代理 │ │
│                   │ + keyring    │   │              │ │
│                   └──────────────┘   └──────────────┘ │
└───────────────────────────────────────────────────────┘
              │                              │
              ▼                              ▼
  ┌─────────────────────┐          ┌──────────────────┐
  │ 远程 Linux 服务器   │          │ 各种 AI 客户端   │
  │ russh / SFTP / DB   │          │ Claude Code 等   │
  └─────────────────────┘          └──────────────────┘

React 前端：所有人用界面（服务器管理、终端、SFTP、审批、敏感库等）
Rust 后端：业务逻辑、SSH 连接、策略引擎、加密；前端通过 Tauri IPC 调用
MCP host：rmcp 同时挂三个通道（进程内 / stdio / 本地 HTTP），全部只绑 127.0.0.1
reeve-mcp.exe：Tauri sidecar，stdio MCP 服务，纯代理，本身不持凭据、不连 SSH

核心设计原则

原则	表现
凭据永不出 Rust 后端	MCP schema 无凭据字段；AI 只用别名；前端 WebView 看不到明文
危险命令不靠 AI 自觉	100+ 条内置正则任何档位永拦；用户可扩展黑名单
可审计	每次工具调用 + 决策都写 audit.db；含 CSV 导出
可观测的脱敏	命中规则替换为 `[REDACTED:xxx]`，明文加密入「敏感库」可后续 Reveal
本地优先	所有 transport 只绑 127.0.0.1；不内置组网；不上传任何遥测

项目状态

Reeve 当前处于 P3/P4 阶段：

✅ 安全模型闭环（Argon2 KEK→DEK + AI 出口脱敏 + 敏感库）
✅ 8 大 AI 客户端一键接入
✅ 34 套内置运维技能
✅ License / 订阅 / 试用 / 激活
✅ 端口转发、SFTP 拖拽、TOFU 主机指纹、空闲自动锁定
🚧 macOS / Linux 实测中
🚧 i18n 国际化（可选）

详细路线图见项目 README。

下一步

快速开始 — 5 分钟跑通第一台服务器
安装指南 — Windows / macOS / Linux 安装
为什么用 Reeve — 对比其它方案的优势

Reeve 是什么 ​

两个使用模式 ​

模式一：纯人用 SSH 客户端 ​

模式二：AI 桥接平台 ​

架构速览 ​

核心设计原则 ​

项目状态 ​

下一步 ​