Workspace AI-native para servidores remotos.
Conecte-se aos seus servidores por SSH e trabalhe com terminais, arquivos, portas, transferências, edição leve e OxideSens AI em um app local-first.
App Tauri nativo · SSH puro em Rust · OxideSens AI BYOK · sem conta para os workflows SSH principais
Zero Electron. Zero OpenSSL. Zero telemetria. Zero assinatura. BYOK-first. SSH puro em Rust.
*Veja o OxideSens seguir uma solicitação do usuário e abrir um terminal dentro do OxideTerm.*
---
## O que você pode fazer
- Gerenciar lado a lado terminais SSH, SFTP, port forwards, transferências no terminal e shells locais
- Continuar trabalhando durante instabilidades de rede com Grace Period reconnect
- Pedir à OxideSens AI para inspecionar sessões ativas e executar ações aprovadas usando seu próprio provedor de IA
---
## Por que OxideTerm?
| Se você se importa com... | OxideTerm oferece... |
|---|---|
| Um nó remoto, muitas ferramentas | Terminal, SFTP, port forwarding, trzsz, mini IDE, monitoramento e OxideSens AI ficam no mesmo workspace SSH |
| Workflows SSH local-first | SSH, SFTP, forwarding, shell local e configuração funcionam sem cadastro; sincronização cloud é opcional via [plugin oficial](#plugins-oficiais) |
| OxideSens AI BYOK em vez de créditos de plataforma | OxideSens usa seu endpoint OpenAI/Ollama/DeepSeek/OpenAI-compatible com MCP, RAG e ações aprovadas do workspace |
| Reconexão estável | Grace Period sonda a conexão antiga por 30 s antes de substituí-la, para vim/htop/yazi sobreviverem a quedas curtas |
| App nativo em Rust puro | App Tauri 2.0 nativo, russh 0.59 compilado com `ring`, sem Electron e sem OpenSSL/libssh2 |
| Segurança de credenciais | Senhas e chaves de API ficam no keychain do OS, metadados são selados localmente e `.oxide` usa ChaCha20-Poly1305 + Argon2id |
## O que é / o que não é
OxideTerm foca em um **workspace AI local-first para servidores remotos**. Ele é feito para usuários que querem manter terminal, arquivos, portas, transferências, edição leve e uma OxideSens AI ao redor de suas próprias máquinas e nós remotos.
Não tenta ser uma plataforma cloud de agentes nem um projeto centrado apenas em benchmarks de renderização de terminal. A direção é mais estreita: fazer o trabalho remoto parecer um workspace local, sem conta OxideTerm.
---
## Capturas de tela
Terminal SSH + OxideSens AI
Gerenciador de arquivos SFTP
IDE integrado (CodeMirror 6)
Encaminhamento de portas inteligente
---
## Download
Baixe a versão mais recente em [GitHub Releases](https://github.com/AnalyseDeCircuit/oxideterm/releases/latest).
---
## Visão geral das funcionalidades
| Categoria | Funcionalidades |
|---|---|
| **Terminal** | PTY local (zsh/bash/fish/pwsh/WSL2), SSH remoto, terminais seriais locais, painéis divididos, broadcast de entrada, gravação/reprodução de sessões (asciicast v2), renderização WebGL, 30+ temas + editor personalizado, paleta de comandos (`⌘K`), modo zen, transferência de arquivos **trzsz** integrada |
| **SSH e autenticação** | Pool de conexões e multiplexação, ProxyJump (saltos ilimitados) com grafo topológico, reconexão automática com período de carência, Encaminhamento de agente. Auth: senha, chave SSH (RSA/Ed25519/ECDSA), SSH Agent, certificados, 2FA interativo por teclado, Known Hosts TOFU |
| **SFTP** | Navegador de painel duplo, arrastar e soltar, pré-visualização inteligente (imagens/vídeo/áudio/código/PDF/hex/fontes), fila de transferência com progresso e ETA, favoritos, extração de arquivos |
| **Modo IDE** | CodeMirror 6 com 30+ linguagens, árvore de arquivos + status Git, multi-abas, resolução de conflitos, terminal integrado. Agente remoto opcional para Linux (9 arquiteturas adicionais) |
| **Encaminhamento de portas** | Local (-L), remoto (-R), SOCKS5 dinâmico (-D), I/O por passagem de mensagens sem lock, restauração automática na reconexão, relatório de falhas, timeout de inatividade |
| **IA (OxideSens)** | Assistente orientado a alvos para conexões salvas, sessões SSH ativas, buffers de terminal, caminhos SFTP, configurações e entradas da base de conhecimento; pode diagnosticar saída remota, executar comandos aprovados, inspecionar arquivos e explicar falhas sem uma conta OxideTerm |
| **Plugins** | Carregamento ESM em runtime, 18 namespaces de API, 24 componentes UI Kit, API congelada + ACL Proxy, circuit breaker, desativação automática em caso de erros |
| **CLI** | Companion `oxt`: JSON-RPC 2.0 via Unix Socket / Named Pipe, status/health/list/forward/config/connect/focus/attach/SFTP/import/AI, saída legível + JSON |
| **Segurança** | Exportação .oxide criptografada (ChaCha20-Poly1305 + Argon2id 256 MB), configuração local criptografada em repouso, chaveiro do SO, Touch ID (macOS), cofre de chaves criptografado portátil, TOFU de chave do host, limpeza de memória `zeroize` |
| **i18n** | 11 idiomas: EN, 简体中文, 繁體中文, 日本語, 한국어, FR, DE, ES, IT, PT-BR, VI |
---
## Nos Bastidores
OxideTerm mantém a superfície do produto local-first, mas por dentro é construído para workflows SSH intensivos. Os detalhes completos de implementação ficam preservados abaixo.
Arquitetura, internals SSH, reconexão, IA, forwarding, plugins e mais
### Arquitetura — Comunicação de plano duplo
OxideTerm separa dados do terminal dos comandos de controle em dois planos independentes:
```
┌─────────────────────────────────────┐
│ Frontend (React 19) │
│ xterm.js 6 (WebGL) + 19 stores │
└──────────┬──────────────┬───────────┘
│ Tauri IPC │ WebSocket (binário)
│ (JSON) │ porta por sessão
┌──────────▼──────────────▼───────────┐
│ Backend (Rust) │
│ NodeRouter → SshConnectionRegistry │
│ Wire Protocol v1 │
│ [Type:1][Length:4][Payload:n] │
└─────────────────────────────────────┘
```
- **Plano de dados (WebSocket)**: cada sessão SSH obtém sua própria porta WebSocket. Os bytes do terminal fluem como frames binários com cabeçalho Type-Length-Payload — sem serialização JSON, sem codificação Base64, zero overhead no caminho crítico.
- **Plano de controle (Tauri IPC)**: gerenciamento de conexões, operações SFTP, encaminhamentos, configuração — JSON estruturado, mas fora do caminho crítico.
- **Endereçamento por nó**: o frontend nunca toca `sessionId` nem `connectionId`. Tudo é endereçado por `nodeId`, resolvido atomicamente no servidor pelo `NodeRouter`. A reconexão SSH altera o `connectionId` subjacente — mas SFTP, IDE e encaminhamentos não são afetados de forma alguma.
### 🔩 SSH puro em Rust — russh 0.59
Toda a pilha SSH é **russh 0.59** compilada com o backend criptográfico **`ring`**:
- **Zero dependências C/OpenSSL** — toda a pilha criptográfica é Rust. Sem mais debug de "qual versão do OpenSSL?".
- Protocolo SSH2 completo: troca de chaves, canais, subsistema SFTP, encaminhamento de portas
- Suítes de cifragem ChaCha20-Poly1305 e AES-GCM, chaves Ed25519/RSA/ECDSA
- **`AgentSigner`** personalizado: encapsula o SSH Agent do sistema e implementa o trait `Signer` do russh, resolvendo problemas de bounds `Send` RPITIT ao clonar `&AgentIdentity` para um valor owned antes de cruzar `.await`
```rust
pub struct AgentSigner { /* wraps system SSH Agent */ }
impl Signer for AgentSigner { /* challenge-response via Agent IPC */ }
```
- **Suporte de plataforma**: Unix (`SSH_AUTH_SOCK`), Windows (`\\.\pipe\openssh-ssh-agent`)
- **Cadeias proxy**: cada salto usa autenticação Agent de forma independente
- **Reconexão**: `AuthMethod::Agent` reproduzido automaticamente
### 🔄 Reconexão inteligente com período de carência
A maioria dos clientes SSH destrói tudo na desconexão e recomeça do zero. O orquestrador de reconexão do OxideTerm adota uma abordagem fundamentalmente diferente:
1. **Detecção** do timeout de heartbeat WebSocket (300 s, calibrado para macOS App Nap e throttling de timers JS)
2. **Snapshot** do estado completo: painéis do terminal, transferências SFTP em andamento, encaminhamentos de portas ativos, arquivos IDE abertos
3. **Sondagem inteligente**: eventos `visibilitychange` + `online` disparam keepalive SSH proativo (~2 s de detecção contra 15–30 s de timeout passivo)
4. **Período de carência** (30 s): sonda a conexão SSH antiga via keepalive — se ela se recuperar (ex.: troca de ponto de acesso WiFi), seus apps TUI (vim, htop, yazi) sobrevivem completamente intactos
5. Se a recuperação falhar → nova conexão SSH → restauração automática dos encaminhamentos → retomada das transferências SFTP → reabertura dos arquivos IDE
Pipeline: `queued → snapshot → grace-period → ssh-connect → await-terminal → restore-forwards → resume-transfers → restore-ide → verify → done`
Toda a lógica passa por um `ReconnectOrchestratorStore` dedicado — zero código de reconexão espalhado em hooks ou componentes.
### 🛡️ Pool de conexões SSH
`SshConnectionRegistry` com contagem de referências respaldado por `DashMap` para acesso concorrente sem lock:
- **Uma conexão, muitos consumidores**: terminal, SFTP, encaminhamentos de portas e IDE compartilham uma única conexão SSH física — sem handshakes TCP redundantes
- **Máquina de estados por conexão**: `connecting → active → idle → link_down → reconnecting`
- **Gerenciamento de ciclo de vida**: timeout de inatividade configurável (5 min / 15 min / 30 min / 1 h / nunca), intervalo keepalive de 15 s, detecção de falhas de heartbeat
- **Heartbeat WsBridge**: intervalo de 30 s, timeout de 5 min — tolera macOS App Nap e throttling JS do navegador
- **Propagação em cascata**: falha do host de salto → todos os nós downstream automaticamente marcados como `link_down` com sincronização de status
- **Desconexão por inatividade**: emite `connection_status_changed` para o frontend (não apenas `node:state` interno), prevenindo dessincronização da interface
### 🤖 OxideSens AI
Assistente IA focado em privacidade com dois modos de interação:
- **Painel inline** (`⌘I`): comandos rápidos de terminal, saída injetada via bracketed paste
- **Chat lateral**: conversas persistentes com histórico completo
- **Contexto de workspace orientado a alvos**: vê conexões salvas, sessões SSH ativas, buffers de terminal, caminhos SFTP, configurações e entradas da base de conhecimento como alvos do workspace
- **Ações aprovadas**: pode diagnosticar saída remota, executar comandos aprovados, inspecionar arquivos e explicar falhas sem exigir uma conta OxideTerm
- **Suporte MCP**: conexão a servidores [Model Context Protocol](https://modelcontextprotocol.io) externos (stdio & SSE) para integração de ferramentas de terceiros
- **Base de conhecimento RAG** (v0.20): importe documentos Markdown/TXT em coleções com escopo (global ou por conexão). A busca híbrida funde índice de palavras-chave BM25 + similaridade cosseno vetorial via Reciprocal Rank Fusion. Chunking com reconhecimento de Markdown que preserva a hierarquia de cabeçalhos. Tokenizer de bigramas CJK para chinês/japonês/coreano.
- **Provedores**: OpenAI, Ollama, DeepSeek, OneAPI, ou qualquer endpoint `/v1/chat/completions`
- **Segurança**: chaves API armazenadas no chaveiro do SO; no macOS, a leitura de chaves é protegida por **Touch ID** via `LAContext` — sem entitlements ou assinatura de código necessários, em cache após a primeira autenticação por sessão
### Encaminhamento de portas — I/O sem lock
Encaminhamento local (-L), remoto (-R) e SOCKS5 dinâmico (-D) completo:
- **Arquitetura por passagem de mensagens**: o canal SSH é de propriedade de uma única task `ssh_io` — sem `Arc>`, eliminando a contenção mutex completamente
- **Relatório de falhas**: as tasks de encaminhamento reportam ativamente o motivo de saída (desconexão SSH, fechamento de porta remota, timeout) para diagnósticos claros
- **Restauração automática**: encaminhamentos `Suspended` retomados automaticamente na reconexão sem intervenção do usuário
- **Timeout de inatividade**: `FORWARD_IDLE_TIMEOUT` (300 s) previne o acúmulo de conexões zumbi
### 📦 trzsz — Transferência de Arquivos Integrada
Faça upload e download de arquivos diretamente pela sessão SSH — sem conexão SFTP:
- **Protocolo integrado**: os arquivos trafegam como frames Base64 dentro do fluxo terminal existente — funciona de forma transparente através de cadeias ProxyJump e tmux sem portas ou agentes adicionais
- **Bidirecional**: o servidor executa `tsz ` para enviar arquivos ao cliente; `trz` inicia o upload do cliente; suporte a arrastar e soltar
- **Suporte a diretórios**: transferências recursivas via `trz -d` / `tsz -d`
- **Limites de transferência**: limites configuráveis por sessão para tamanho do bloco, contagem de arquivos e total de bytes
- **I/O nativo Tauri**: leituras e escritas de arquivos usam diálogos nativos do Tauri e Rust I/O — sem restrições de memória do navegador
- **Notificações em tempo real**: notificações Toast para início, conclusão, cancelamento e erros — incluindo uma dica quando o trzsz é detectado mas a funcionalidade está desabilitada
- Ativar em **Configurações → Terminal → Transferência Integrada**
### 🔌 Sistema de plugins em runtime
Carregamento ESM dinâmico com superfície API congelada e reforçada em segurança:
- **API PluginContext**: 18 namespaces — terminal, ui, commands, settings, lifecycle, events, storage, system
- **24 componentes UI Kit**: componentes React pré-construídos (botões, campos de entrada, diálogos, tabelas…) injetados em sandboxes de plugins via `window.__OXIDE__`
- **Membrana de segurança**: `Object.freeze` em todos os objetos de contexto, ACL baseada em Proxy, whitelist IPC, circuit breaker com desativação automática após erros repetidos
- **Módulos compartilhados**: React, ReactDOM, zustand, lucide-react expostos para uso dos plugins sem duplicação de bundles
### ⚡ Renderização adaptativa
Agendador de renderização de três níveis que substitui o batching fixo de `requestAnimationFrame`:
| Nível | Gatilho | Frequência | Benefício |
|---|---|---|---|
| **Boost** | Dados de frame ≥ 4 KB | 120 Hz+ (ProMotion nativo) | Elimina lag de rolagem em `cat largefile.log` |
| **Normal** | Digitação padrão | 60 Hz (RAF) | Base fluida |
| **Inativo** | 3 s sem I/O / aba oculta | 1–15 Hz (decaimento exponencial) | Carga GPU quase nula, economia de bateria |
As transições são completamente automáticas — impulsionadas pelo volume de dados, entrada do usuário e API Page Visibility. Abas em segundo plano continuam esvaziando dados via timer de inatividade sem despertar RAF.
### 🔐 Exportação criptografada .oxide
Backup de conexão portátil e à prova de adulteração:
- Criptografia autenticada **ChaCha20-Poly1305 AEAD**
- **KDF Argon2id**: custo de memória de 256 MB, 4 iterações — resistente a brute-force GPU
- Checksum de integridade **SHA-256**
- **Incorporação opcional de chaves**: chaves privadas codificadas em base64 no payload criptografado
- **Análise prévia**: detalhamento dos tipos de autenticação, detecção de chaves ausentes antes da exportação
### 📡 ProxyJump — Multi-salto com consciência topológica
- Profundidade de cadeia ilimitada: `Cliente → Salto A → Salto B → … → Destino`
- Parsing automático de `~/.ssh/config`, construção do grafo topológico, pathfinding Dijkstra para a rota ótima
- Nós de salto reutilizáveis como sessões independentes
- Propagação de falhas em cascata: host de salto down → todos os nós downstream automaticamente marcados como `link_down`
### ⚙️ Terminal local — PTY thread-safe
Shell local multiplataforma via `portable-pty 0.8`, protegido pelo feature gate `local-terminal`:
- `MasterPty` envolvido em `std::sync::Mutex` — threads de I/O dedicados mantêm as leituras PTY bloqueantes fora do event loop do Tokio
- Detecção automática de shell: `zsh`, `bash`, `fish`, `pwsh`, Git Bash, WSL2
- `cargo build --no-default-features` remove PTY para builds mobile/leves
### 🪟 Otimização Windows
- **ConPTY nativo**: invoca diretamente a API Windows Pseudo Console — suporte completo TrueColor e ANSI, sem WinPTY legado
- **Scanner de shells**: detecta automaticamente PowerShell 7, Git Bash, WSL2, CMD via Registro e PATH
### E muito mais
- **Modo IDE**: CodeMirror 6 via SFTP, 24 linguagens, árvore de arquivos com status Git, multi-abas, resolução de conflitos — agente remoto opcional (~1 MB) para recursos avançados no Linux
- **Profiler de recursos**: CPU/memória/rede em tempo real via canal SSH persistente lendo `/proc/stat`, cálculo baseado em deltas, degradação automática para RTT-only em sistemas não-Linux
- **Motor de temas personalizado**: 30+ temas integrados, editor visual com pré-visualização ao vivo, 20 campos xterm.js + 24 variáveis de cor UI, derivação automática de cores da UI a partir da paleta do terminal
- **Gravação de sessões**: formato asciicast v2, gravação e reprodução completas
- **Broadcast de entrada**: digite uma vez, envie para todos os painéis divididos — operações de servidor em lote
- **Galeria de fundos**: imagens de fundo por aba, 16 tipos de abas, controle de opacidade/desfoque/ajuste
- **Companion CLI** (`oxt`): binário de ~1 MB, JSON-RPC 2.0 via Unix Socket / Named Pipe, status/health/list/forward/config/connect/focus/attach/SFTP/import/AI com saída legível ou `--json`
- **WSL Graphics** ⚠️ experimental: visualizador VNC integrado — 9 ambientes desktop + modo de aplicação única, detecção WSLg, Xtigervnc + noVNC
### Plugins oficiais
| Plugin | Descrição | Repositório |
|---|---|---|
| **Cloud Sync** | Sincronização auto-hospedada criptografada — faça upload e importe snapshots `.oxide` via WebDAV, HTTP JSON, Dropbox, Git ou S3 | [oxideterm.cloud-sync](https://github.com/AnalyseDeCircuit/oxideterm.cloud-sync) |
| **Telnet Client** | Cliente Telnet nativo para roteadores, switches e dispositivos legados — sem necessidade de binário externo | [oxideterm.telnet](https://github.com/AnalyseDeCircuit/oxideterm.telnet) |
📸 11 idiomas em ação
English
简体中文
繁體中文
日本語
한국어
Français
Deutsch
Español
Italiano
Português
Tiếng Việt
---
## Requisitos de runtime
O OxideTerm usa o runtime WebView nativo fornecido pelo sistema operacional. A maioria dos usuários já o tem instalado; instale manualmente apenas se o app não iniciar ou se o ambiente estiver isolado.
| Plataforma | Dependência de runtime |
|---|---|
| **Windows** | [WebView2 Runtime](https://developer.microsoft.com/en-us/microsoft-edge/webview2/) — pré-instalado no Windows 10 (1803+) e Windows 11. Para ambientes **isolados / intranet**, use o [instalador independente Evergreen](https://developer.microsoft.com/en-us/microsoft-edge/webview2/#download) (offline, ~170 MB) ou implante o runtime de **versão fixa** via política de grupo. |
| **macOS** | Nenhuma (usa WebKit nativo) |
| **Linux** | `libwebkit2gtk-4.1` (geralmente pré-instalado em desktops modernos) |
---
## Modo portátil
O OxideTerm suporta um modo portátil totalmente autônomo — todos os dados (conexões, segredos, configurações) são armazenados ao lado do binário do aplicativo, ideal para pen drives USB ou ambientes offline.
### Ativação
**Opção A — Arquivo marcador** (mais simples): crie um arquivo vazio chamado `portable` (sem extensão) ao lado do aplicativo.
| Plataforma | Onde colocar o arquivo `portable` |
|---|---|
| **macOS** | Ao lado de `OxideTerm.app` (mesmo diretório) |
| **Windows** | Ao lado de `OxideTerm.exe` |
| **Linux (AppImage)** | Ao lado do arquivo `.AppImage` |
```
/my-usb/
├── OxideTerm.app (or .exe / .AppImage)
├── portable ← arquivo vazio criado por você
└── data/ ← criado automaticamente na primeira execução
```
**Opção B — `portable.json`** (diretório de dados personalizado): coloque um arquivo `portable.json` no mesmo local:
```json
{
"enabled": true,
"dataDir": "my-data"
}
```
- `enabled` é `true` por padrão quando omitido
- `dataDir` deve ser um **caminho relativo** (`..` não permitido); padrão é `data`
### Como funciona
1. **Primeira execução** — A tela de bootstrap solicita que você crie uma senha portátil. Essa senha criptografa o cofre de chaves local (ChaCha20-Poly1305 + Argon2id) e protege todos os segredos salvos.
2. **Execuções posteriores** — Digite a senha para desbloquear. No macOS com Touch ID, você pode ativar o desbloqueio biométrico em **Settings → General → Portable Runtime**.
3. **Bloqueio de instância** — Apenas uma instância do OxideTerm pode usar o diretório portátil por vez (`data/.portable.lock`).
4. **Gerenciamento** — Altere a senha portátil ou ative o desbloqueio biométrico em **Settings → General → Portable Runtime**.
5. **Portabilidade** — Copie a pasta inteira (aplicativo + marcador `portable` + `data/`) para outra máquina. A senha acompanha o cofre de chaves.
> [!TIP]
> As atualizações automáticas são desativadas no modo portátil. Para atualizar, substitua o binário do aplicativo mantendo o diretório `data/`.
---
## Início rápido
### Pré-requisitos
- **Rust** 1.85+
- **Node.js** 18+ (pnpm recomendado)
- **Ferramentas de plataforma**:
- macOS: Xcode Command Line Tools
- Windows: Visual Studio C++ Build Tools
- Linux: `build-essential`, `libwebkit2gtk-4.1-dev`, `libssl-dev`
### Desenvolvimento
```bash
git clone https://github.com/AnalyseDeCircuit/oxideterm.git
cd oxideterm && pnpm install
# Compilar o CLI companion (necessário para recursos CLI)
pnpm cli:build
# App completa (frontend + backend Rust com hot reload)
pnpm run tauri dev
# Apenas frontend (Vite na porta 1420)
pnpm dev
# Build de produção
pnpm run tauri build
```
---
## Stack tecnológico
| Camada | Tecnologia | Detalhes |
|---|---|---|
| **Framework** | Tauri 2.0 | Binário nativo, 25–40 MB |
| **Runtime** | Tokio + DashMap 6 | Totalmente assíncrono, mapas concorrentes sem lock |
| **SSH** | russh 0.59 (`ring`) | Puro Rust, zero dependências C, SSH Agent |
| **PTY local** | portable-pty 0.8 | Feature-gated, ConPTY no Windows |
| **Frontend** | React 19.1 + TypeScript 5.8 | Vite 7, Tailwind CSS 4 |
| **Estado** | Zustand 5 | 19 stores especializados |
| **Terminal** | xterm.js 6 + WebGL | Acelerado por GPU, 60 fps+ |
| **Editor** | CodeMirror 6 | 30+ modos de linguagem |
| **Criptografia** | ChaCha20-Poly1305 + Argon2id | AEAD + KDF com alto consumo de memória (256 MB) |
| **Armazenamento** | redb 2.1 | Store KV embarcado |
| **i18n** | i18next 25 | 11 idiomas × 22 namespaces |
| **Plugins** | ESM Runtime | PluginContext congelado + 24 UI Kit |
| **CLI** | JSON-RPC 2.0 | Unix Socket / Named Pipe |
---
## Tamanho do projeto
Medido com `tokei`, excluindo dependências e artefatos de build.
| Métrica | Tamanho atual |
|---|---:|
| Código total | 286K+ |
| TypeScript / TSX | 130K+ |
| Rust | 100K+ |
| Código de testes frontend | 24K+ |
| Arquivos de testes frontend | 128 |
| Arquivos fonte (`src` + `src-tauri/src`) | 664 |
---
## Segurança
| Aspecto | Implementação |
|---|---|
| **Senhas** | Chaveiro do SO (macOS Keychain / Windows Credential Manager / libsecret) |
| **Cofre de chaves portátil** | Cofre criptografado com ChaCha20-Poly1305 ao lado do aplicativo, vinculação biométrica opcional via chaveiro do SO |
| **Chaves API IA** | Chaveiro do SO + autenticação biométrica Touch ID no macOS |
| **Exportação** | .oxide: ChaCha20-Poly1305 + Argon2id (256 MB de memória, 4 iterações) |
| **Memória** | Segurança de memória do Rust + `zeroize` para limpeza de dados sensíveis |
| **Chaves do host** | TOFU com `~/.ssh/known_hosts`, rejeita alterações (prevenção MITM) |
| **Plugins** | Object.freeze + ACL Proxy, circuit breaker, whitelist IPC |
| **WebSocket** | Tokens de uso único com limites de tempo |
---
## Roteiro
- [x] Encaminhamento de agente SSH
- [x] Suporte completo a ProxyCommand
- [ ] Registro de auditoria
- [ ] Melhorias no Agent
- [ ] Busca de sessões e troca rápida
- [x] Migração nativa para Rust via GPUI — [em andamento]
---
## Suporte e manutenção
Relatos de bugs e regressões reproduzíveis têm prioridade. Solicitações de funcionalidades são avaliadas por escopo, segurança e alinhamento com a direção do OxideTerm para o workspace de servidores remotos.
Se o OxideTerm ajuda seu fluxo de trabalho, uma estrela no GitHub, uma reprodução de issue, uma correção de tradução, um plugin ou um pull request ajudam o projeto a continuar avançando.
---
## Licença
**GPL-3.0** — este software é software livre licenciado sob a [Licença Pública Geral GNU v3.0](https://www.gnu.org/licenses/gpl-3.0.html).
Você é livre para usar, modificar e distribuir este software sob os termos da GPL-3.0. Qualquer trabalho derivado também deve ser distribuído sob a mesma licença.
O OxideTerm mudou de **PolyForm Noncommercial 1.0.0** para **GPL-3.0** a partir da v1.0.0. A mudança foi deliberada: nada de cosplay "open source" com armadilhas não comerciais ou cláusulas de não concorrência, apenas liberdade copyleft clara para usuários, forks, redistribuidores e operadores comerciais.
Código público não é automaticamente open source. Se um projeto exibe uma licença conhecida de código aberto, mas adiciona cláusulas como "sem redistribuição", "sem reempacotamento", "sem produtos concorrentes" ou "sem plataformas de distribuição não autorizadas", isso se parece mais com marketing source-available do que com a liberdade que usuários esperam do open source. O OxideTerm não adiciona cláusulas de não concorrência ou anti-redistribuição: os termos da GPL-3.0 são todos os termos.
Texto completo: [Licença Pública Geral GNU v3.0](https://www.gnu.org/licenses/gpl-3.0.html)
---
## Agradecimentos
[russh](https://github.com/warp-tech/russh) · [portable-pty](https://github.com/wez/wezterm/tree/main/pty) · [Tauri](https://tauri.app/) · [xterm.js](https://xtermjs.org/) · [CodeMirror](https://codemirror.net/) · [Radix UI](https://www.radix-ui.com/)
---
271.000+ linhas de Rust e TypeScript — construído com ⚡ e ☕
*Veja o OxideSens seguir uma solicitação do usuário e abrir um terminal dentro do OxideTerm.*
