安全连接
AI CLI 很擅长跑命令,但它不应该看到你的密码、私钥或连接串。Codux 把连接配置保存在应用内部,并向它启动的每个终端注入两个轻量命令行包装器:codux-ssh 和 codux-db。AI 只调用包装器,凭证由 Codux 在执行时注入。
- 配置保存在 Codux 的应用私有目录,不会进入你的仓库
- 包装器只接收配置 id;密码、密钥、口令由 Codux 运行时注入——不会出现在命令行、CLI 可读的环境变量或 AI 对话里
- Codux 启动的每个终端都自带这两个包装器,桌面和远程主机都可用
SSH 连接
Section titled “SSH 连接”在 SSH 面板(视图菜单 → 打开 SSH 面板)保存一次连接,之后任何终端——包括 AI CLI 驱动的终端——都能直接用:
# 列出已保存的连接(JSON)codux-ssh list
# 执行一次性远程命令codux-ssh <profile-id> -- 'df -h'
# 传输文件;远程路径加 ':' 前缀codux-ssh scp <profile-id> ./dist/app.tar.gz :/opt/app/
# 打开交互式会话codux-ssh <profile-id>数据库连接按项目保存,支持 PostgreSQL、MySQL、SQLite:
# 列出当前项目已保存的数据库(JSON)codux-db list
# 直接执行 SQLcodux-db <profile-id> -- 'SELECT count(*) FROM users;'对 AI 工作流意味着什么
Section titled “对 AI 工作流意味着什么”让 AI CLI「看看预发服务器的磁盘占用」或「统计昨天的注册量」——它用 list 找到配置,通过包装器执行命令、读取输出。凭证从头到尾不在对话里,也就不可能进入记录、日志或模型服务商的云端。