深色模式
快速开始
5 分钟跑通:安装 Reeve → 加第一台服务器 → 接入 Claude Code → 让 AI 帮你查磁盘。
前置准备
- 你的本机:Windows 10+ / macOS 12+ / Linux(X11 或 Wayland)
- 至少 1 台可 SSH 登录的 Linux 服务器(自己的 VPS、家里的 NAS 都行)
- (可选)已安装 Claude Code 或其它支持 MCP 的 AI 客户端
Step 1:安装 Reeve
从下载页拿到对应平台的安装包:
- Windows:
.msi安装包,双击安装 - macOS:
.dmg,拖到 Applications - Linux:
.AppImage或.deb
首次启动会显示用户协议、用户引导(Onboarding)。点同意后进入主界面。
提示
首次启动若 Windows 弹"未知发布者"警告,是因为暂时还没有 EV 代码签名。可点"更多信息 → 仍要运行"。后续版本会加签名。
Step 2:(可选)设置主密码
在 设置 → 主密码与应用锁定:
- 设置一个本地主密码 → 启用 Argon2id KEK→DEK 包装凭据库
- 设置空闲锁屏分钟数(例如 15 分钟无操作自动锁)
不设也能用,但安全等级降一档。详见凭据加密。
Step 3:添加第一台服务器
进入 服务器清单 页 → 右上「新增服务器」:
| 字段 | 示例 | 说明 |
|---|---|---|
| 别名 | my-vps | 列表 + AI 都用这个名字;AI 永远只能用别名 |
| 主机 | 1.2.3.4 或 my.example.com | |
| 端口 | 22 | |
| 用户名 | root 或 ubuntu | |
| 认证方式 | 密码 / 私钥 / SSH-Agent | |
| 凭据 | <密码或私钥内容> | 录入后立即 AES-256-GCM 加密 |
| AI 用户名 | (留空) | 进阶用法,详见安全总览 |
点保存 → 列表里点服务器行的「测试连接」:
- 首次连接:自动固定 TOFU 主机指纹
- 后续连接:严格校验指纹,被替换则拒绝(防中间人)
Step 4:试试人用功能
在服务器行点:
- 「在终端打开」:弹出 PTY 终端,输入
df -h看磁盘 - 「SFTP」:浏览远程文件,拖拽上传一个本地文件试试
- 「执行命令」:单次跑一条命令,结果直接显示
到这里 Reeve 已经是一个能用的 SSH 客户端了。如果你不需要 AI,可以停在这里。
Step 5:接入 Claude Code(让 AI 帮你运维)
进入 MCP 接入 页:
- 找到「Claude Code」卡片,点「接入」
- 弹窗里选:
- 作用域:User(全局)/ Project(当前项目)
- Token 名:例如
Claude Code on Mac - 可见服务器:勾选你想让 AI 看到的服务器(默认全部)
- IP 白名单(CIDR):默认
127.0.0.1/32
- 点「生成并写入配置」
Reeve 自动:
- 生成一次性高熵 Token
- 写入
~/.claude.json或<project>/.mcp.json - 启动本地 MCP 端点(127.0.0.1 随机端口)
Step 6:让 Claude Code 用 Reeve
打开 Claude Code,开一个新对话:
你:用 Reeve 帮我看一下 my-vps 的磁盘使用情况
Claude:[调用 list_servers]
[调用 disk_usage(server="my-vps")]
我看到 my-vps 的根分区已用 67%,/var 用了 82%,建议清理一下日志。整个过程中:
- AI 始终只用别名
my-vps,永远看不到 SSH 密码 - 所有工具调用都写入审计日志(审计页可查)
- 如果 AI 想跑
rm -rf /这种命令,会被永久黑名单拦截 - 如果你把策略设为「审批」档,每次工具调用都需要你点确认
接下来
你已经跑通了 Reeve 的核心闭环。建议继续阅读:
- 添加第一台服务器 — 三种认证方式详解
- 接入第一个 AI 客户端 — 8 大客户端配置详解
- AI 五档策略 — 怎么配「只读 / 审批 / 信任」
- 敏感库 & 出口脱敏 — AI 输出里的密码怎么自动收
- 项目空间 / Runbook / 经验库 — 沉淀运维知识
或者直接看完整功能列表。