50,000+
活跃用户
12
支持协议
5
平台覆盖
99.9%
数据可用性
连接管理
一处管理,随时连接
一键连接
告别繁琐的手动输入。将所有 SSH / RDP / Telnet 连接统一存储,一次点击即可建立安全隧道。
- 支持 SSH、RDP、Telnet、Serial 等协议
- 连接配置本地加密存储,私钥绝不离开设备
- 跳板机/堡垒机链式代理,一键穿透内网
- 会话标签页并行管理,无限分屏
工作区管理
按项目、环境或团队将连接分组,快速切换工作上下文,减少认知负担。
- 无限层级分组,拖拽排序
- 工作区一键全连 / 全断
- 颜色标签区分生产/测试/开发环境
- 最近连接历史,快速回溯
智能终端
现代开发者的终端体验
智能补全
内置 AI 命令助手,理解你的意图并给出精准建议。从 shell 历史学习,越用越智能。
- 基于上下文的命令补全,支持 bash / zsh / fish
- 历史命令智能排序,模糊搜索
- 命令解释:悬停即显示参数含义
- 危险命令二次确认,防误操作
全局搜索
在所有终端会话中同时搜索输出内容,快速定位错误日志,不再逐窗口翻找。
- 正则表达式搜索,高亮匹配
- 跨会话聚合搜索结果
- 搜索结果一键跳转对应会话
- 支持时间范围过滤
脚本自动化
将重复操作录制为脚本,支持变量注入、条件判断,自动化日常运维任务。
- 宏录制:记录操作序列并重放
- 变量模板:动态替换主机/端口/路径
- 定时任务:cron 触发批量操作
- 执行日志与结果通知
跨设备同步
设备之间无缝切换
多端同步
在 macOS、Windows、Linux、iOS、Android 上保持一致的连接配置和偏好设置,端到端加密同步。
- 配置云端端到端加密,服务器无法读取明文
- 冲突自动合并,离线操作队列
- 手机端 SSH 客户端,支持触控操作
- 同步范围可自定义(仅连接 / 含密钥 / 全部)
实时会话状态
在任何设备上查看其他设备的活跃会话,必要时远程关闭,掌控全局。
- 会话列表实时刷新(WebSocket)
- 设备信息:IP、地理位置、最后活跃时间
- 远程终止单条或全部会话
- 新设备登录即时邮件通知
团队协作
企业级共享与审计
共享工作区
团队成员共享连接配置,统一管理权限,新人入职一键授权,减少重复配置。
- 基于角色的访问控制(RBAC)
- 连接配置只读 / 可用 / 可编辑三级权限
- 团队工作区变更实时同步
- 成员加入/离开自动撤销访问
会话录制与审计
完整记录终端操作,满足合规要求。关键变更可追溯到具体操作人和时间点。
- 会话录制:asciinema 格式,可回放
- 审计日志:谁在何时执行了什么命令
- 敏感命令告警(rm -rf / sudo / chmod 777)
- 日志导出:CSV / JSON / SIEM 集成
安全
安全不是可选项
端到端加密
所有凭据在本地加密后才离开设备,服务器只存储密文。即使数据库泄露,攻击者也无法获取私钥。
- AES-256-GCM 本地加密,密钥派生自主密码
- 私钥永不上传,仅同步加密后的配置
- 内存中的凭据在会话结束后立即清除
- SOC 2 Type II 认证(规划中)
两步验证 (2FA)
为账户和敏感连接启用 TOTP 两步验证,防止凭据泄露带来的二次风险。
- TOTP 标准(Google Authenticator / Authy 兼容)
- 备用恢复码,防止设备丢失
- 单个连接级别的 2FA 触发策略
- WebAuthn / 硬件密钥支持(规划中)
访问控制
IP 白名单、设备绑定、单点登录(SSO),满足企业安全策略。
- IP 白名单限制登录来源
- 设备指纹绑定,新设备需审批
- SAML / OIDC 单点登录(企业版)
- 强制密码策略与定期轮换提醒