跳转到内容
Codux Codux AI

安全连接

AI CLI 很擅长跑命令,但它不应该看到你的密码、私钥或连接串。Codux 把连接配置保存在应用内部,并向它启动的每个终端注入两个轻量命令行包装器:codux-sshcodux-db。AI 只调用包装器,凭证由 Codux 在执行时注入。

  • 配置保存在 Codux 的应用私有目录,不会进入你的仓库
  • 包装器只接收配置 id;密码、密钥、口令由 Codux 运行时注入——不会出现在命令行、CLI 可读的环境变量或 AI 对话里
  • Codux 启动的每个终端都自带这两个包装器,桌面和远程主机都可用

SSH 面板(视图菜单 → 打开 SSH 面板)保存一次连接,之后任何终端——包括 AI CLI 驱动的终端——都能直接用:

Terminal window
# 列出已保存的连接(JSON)
codux-ssh list
# 执行一次性远程命令
codux-ssh <profile-id> -- 'df -h'
# 传输文件;远程路径加 ':' 前缀
codux-ssh scp <profile-id> ./dist/app.tar.gz :/opt/app/
# 打开交互式会话
codux-ssh <profile-id>

数据库连接按项目保存,支持 PostgreSQL、MySQL、SQLite

Terminal window
# 列出当前项目已保存的数据库(JSON)
codux-db list
# 直接执行 SQL
codux-db <profile-id> -- 'SELECT count(*) FROM users;'

让 AI CLI「看看预发服务器的磁盘占用」或「统计昨天的注册量」——它用 list 找到配置,通过包装器执行命令、读取输出。凭证从头到尾不在对话里,也就不可能进入记录、日志或模型服务商的云端。