功能指南
设备接入与 SSH 审计
接入本地设备和服务器资产,管理 Bridge Agent、设备服务能力、SSH 主机、命令策略和执行审计。
设备能力用于把浏览器外部的本地环境、终端能力或服务器资产接入工作区。常见场景包括本地 Bridge Agent、设备服务能力、SSH 主机和服务器命令执行审计。
工作区设备
进入工作区「设备」页,可以查看当前工作区已接入的设备。设备列表通常包含:
- 设备名称或标识。
- 在线状态。
- 最近在线时间。
- 服务能力清单。
- 方法参数结构。
- 设备详情和删除操作。
设备离线时,先检查 Bridge Agent 是否运行,再检查网络、授权和工作区归属。
下载 Bridge Agent
设备页会根据当前系统尝试选择 Bridge Agent 安装包。支持的常见平台包括 macOS、Windows 和 Linux。
安装后需要完成:
- 启动 Bridge Agent。
- 登录或完成工作区授权。
- 确认设备出现在当前工作区设备列表。
- 打开详情,查看它暴露的服务和方法。
- 发起一次真实调用,确认运行结果和日志。
服务能力
设备可以暴露服务和方法。查看服务能力时,重点确认:
- 服务名是否清楚。
- 方法名是否稳定。
- 入参 schema 是否完整。
- 返回结构是否能被智能体、服务或工作流使用。
- 方法是否有危险动作,例如文件删除、命令执行、网络访问。
高风险方法应限制调用入口,只给可信智能体、后端服务或管理员使用。
SSH 主机接入
工作区可以通过 SSH Relay 管理服务器资产。SSH 主机是工作区级资产,权限使用工作区成员权限校验,执行统一经过服务端 Relay。
新增主机时需要填写:
- 主机名称。
- 主机地址和端口。
- 登录用户名。
- 认证方式:私钥或账号密码。
- 标签和备注。
- 命令策略。
生产主机建议优先使用私钥认证,并配置命令白名单。
命令策略
SSH 主机支持两类命令策略:
| 策略 | 适用场景 |
|---|---|
| 允许任意命令 | 仅适合可信管理员、临时排障或隔离环境。 |
| 白名单命令 | 适合生产主机和长期接入资产。 |
如果不确定风险,默认使用白名单。常见白名单可以从只读命令开始,例如 hostname、uptime、df -h、systemctl status ...。
执行审计
管理员可以查看每台 SSH 主机的执行审计,包含:
- 开始时间。
- 执行命令。
- 状态。
- 退出码。
- stdout/stderr 摘要。
- 完整输出详情。
出现异常命令、异常失败或不明来源操作时,先保留审计记录,再检查成员权限、智能体工具授权和自动化任务。
排查路径
| 问题 | 排查顺序 |
|---|---|
| 设备不在线 | Bridge Agent 进程、网络、授权、工作区归属。 |
| 看不到服务能力 | 设备 manifest、服务注册、最近在线时间。 |
| 方法调用失败 | 方法参数、设备日志、调用方权限。 |
| SSH 连接失败 | 地址、端口、用户名、私钥或密码、服务器防火墙。 |
| 命令被拒绝 | 命令策略、白名单、成员权限。 |
| 审计记录异常 | 执行来源、成员权限、自动化任务、智能体工具调用。 |