如何用 AI Commander 让 AI 编码 Agent 远程管理服务器(无需 SSH)
痛点:AI 编码 Agent 的「远程操作」困局
用 Cursor 写代码、用 Claude Code 重构项目、用 Codex 搭建原型——AI 编码 Agent 在你的开发机上表现得越来越像真正的队友。但一旦需要它们去远程服务器上执行操作(查日志、重启服务、跑测试、部署代码),事情就变得尴尬了:
- SSH 密钥需要配置,Agent 不能自己去设置一个新的 SSH 连接
- 端口需要开放,生产环境通常是受限网络
- VPN 需要手动连接,Agent 无法替你拨 VPN
- 跳板机、堡垒机、多台 VPS——每个都需要单独的凭据管理
结果就是你不得不把 Agent 的输出复制粘贴到终端,亲手在远程机器上执行。这相当于每次队友帮你写好了命令,你还得自己敲进去。
AI Commander(aicommander.dev)解决了这个痛点——它为 AI 编码 Agent 提供了一个「远程 Shell」,让 Claude、Codex、ChatGPT、Cursor 等 AI 客户端可以直接在远程 Linux 服务器、云 VM、树莓派甚至桌面机上执行命令,无需 SSH、无需开放端口、无需 VPN。
AI Commander 的工作原理
AI Commander 采用中继(relay)架构,分为三层:
AI 客户端(Claude/Codex/Cursor)
│ MCP over HTTPS + SSE
▼
AI Commander 中继(托管在 aicommander.dev)
──wss──▶ 隔离会话 ──wss──▶ 目标机器上的 Agent
- Agent 程序安装在你要控制的目标机器上。它只做一件事:主动发起一个出站 WebSocket 连接到中继服务,然后打印出一段短代码(如
AIC-7K3P-WX9M-RTBN)。 - AI 客户端通过 MCP 协议(或直接 REST API)连接到同一个中继,传入这段代码,就可以在目标机器上执行 Shell 命令。
- 输出实时流回——stdout 和 stderr 通过 SSE(Server-Sent Events)实时推送,就像你在终端里看着命令执行一样。
关键设计:Agent 只出站不监听,没有任何入站端口。这意味着它可以在防火墙后面、NAT 后面、没有公网 IP 的内网机器上正常工作。
快速上手:三分钟让 Claude Code 连上远程服务器
第一步:在目标机器上安装 Agent
对于 Linux 服务器、云 VM 或树莓派,一行命令即可安装:
curl -fsSL https://aicommander.dev/install | sudo bash
这条命令会下载一个单一静态二进制文件(不需要 Node.js、npm 或任何运行时依赖),安装为 systemd 服务并自动启动。安装完成后会打印出类似这样的会话代码:
Agent installed. Machine code: AIC-7K3P-WX9M-RTBN
💡 这段代码是稳定的——不会自动轮换,只在运行
aicommander-agent change-code时才改变。把它当成密码保管。
对于 macOS 或 Windows,从官网下载桌面应用即可(DMG 或 EXE 格式),菜单栏/系统托盘会显示和复制代码。
第二步:在 Claude Code 中连接 MCP
回到开发机,在 Claude Code CLI 中一条命令即可添加 MCP 连接:
claude mcp add --transport http aicommander https://aicommander.dev/mcp
验证连接:
claude mcp list
第三步:开始远程操作
现在你可以直接对 Claude 说这类话了:
“Run
npm teston AIC-7K3P-WX9M-RTBN” “Check disk space on the production server” “Restart nginx and show me the logs”
Claude 会通过 remote_exec 工具在远程机器上执行命令,并把结果实时返回。
其他 AI 客户端的连接方式
AI Commander 不绑定特定 AI 平台。以下是主流客户端的连接配置:
| 客户端 | 连接命令 | 备注 |
|---|---|---|
| Claude Code | claude mcp add --transport http aicommander https://aicommander.dev/mcp | 最快的方式 |
| Codex CLI | codex mcp add aicommander --url https://aicommander.dev/mcp | 注意 --url 在参数前面 |
| OpenCode | opencode mcp add aicommander --url https://aicommander.dev/mcp | 同上 |
| Cursor | 编辑 ~/.cursor/mcp.json(加入 npx 桥接) | 需要使用 @aicommander/mcp npm 包 |
| Claude Desktop | 设置 → Connectors → 添加自定义 MCP 服务器 | URL: https://aicommander.dev/mcp,无需认证 |
| ChatGPT | 设置 → 开发者模式 → 添加自定义连接器 | 需要支持 MCP 的计划 |
| REST API | POST https://aicommander.dev/api/v1/exec | 无需 MCP 客户端,直接 HTTP 调用 |
REST API:没有 MCP 也能用
如果你使用的 AI 客户端不支持 MCP(或只是一个通用 HTTP 工具),AI Commander 同样可用。直接发送一个 POST 请求:
curl -X POST https://aicommander.dev/api/v1/exec \
-H "Content-Type: application/json" \
-d '{"code": "AIC-7K3P-WX9M-RTBN", "command": "df -h"}'
返回格式:
{
"ok": true,
"exitCode": 0,
"stdout": "Filesystem Size Used Avail Use% Mounted on\n/dev/sda1 98G 45G 53G 46% /\n...",
"stderr": "",
"truncated": false
}
💡 会话代码创建后的第一个小时内,无需任何认证即可使用 REST API。之后需要注册账号并生成 API Key。
AI Commander 提供的 MCP 工具
连接后,AI 客户端会获得以下工具:
| 工具 | 参数 | 功能 |
|---|---|---|
remote_exec | (code, command, cwd?, timeout_ms?) | 在远程机器上执行 Shell 命令,实时输出 |
session_status | (code) | 检查目标 Agent 是否在线 |
remote_screenshot | (code) | 捕获桌面屏幕截图(仅桌面 macOS/Windows,需授权) |
list_machines | () | 列出账号下所有已连接的机器(需 API Key) |
其中 remote_exec 和 session_status 是最常用的两个工具。
安全模型
AI Commander 的安全设计有几个值得关注的点:
无需开放入站端口。 Agent 只主动发起出站 WebSocket 连接到中继服务——不监听任何端口。这意味着你不需要在安全组、iptables 或防火墙中开任何入站规则。
会话代码即凭据。 知道当前 AIC-XXX 代码的人就可以在目标机器上执行命令。代码创建后的第一小时允许匿名使用;之后需要注册账号并关联 API Key 才能继续使用。
细粒度账号管理。 拥有账号后,可以用 aicommander-agent block-admin 封禁某个账号的访问,用 list-admins 查看所有关联账号,用 change-code 重置代码(同时清除所有链接)。
命令和结果不持久化。 中继不会记录执行的命令和输出结果——它们通过后即丢弃。
命令与指令隔离。 Agent 返回的输出被视为「结果」而非「新指令」,防止输出中隐藏的恶意内容被 AI 误执行。
实战场景
场景 1:一键检查多台服务器状态
如果你的团队管理着 3-5 台云服务器,传统流程是:终端 → SSH → 依次登录每台机器 → df -h、free -m、systemctl status。用 AI Commander 后,只需告诉 Claude:
“Check disk usage, memory, and service status on all my servers”
Claude 会依次调用每台机器的 remote_exec 并汇总结果。
场景 2:AI 帮你部署代码更新
“Pull latest main on AIC-XXXX, run build, then restart the app service”
AI Commander 让 Agent 可以在远程机器上执行完整的部署流水线——从 git pull 到构建、重启,一气呵成。
场景 3:排查生产环境故障
“Show me the last 50 lines of /var/log/nginx/error.log on the production server”
不再需要 SSH 登录、grep 日志、复制粘贴到 AI 工具分析。AI 可以直接读取日志,发现问题模式,甚至给出修复建议。
注意事项
- Agent 以 root 运行。 默认情况下 Linux 安装脚本以 root 权限运行 Agent。确实需要在远程机器上执行命令,但这也意味着会话代码一定要保护好——不要把它发送到不受信任的第三方。
- 代码稳定但不永久。 会话代码不会自动轮换,但你可以随时用
aicommander-agent change-code手动重置。代码重置后,旧代码立即失效,所有关联的账号都被清除。 - API Key 活跃度要求。 使用 API Key 的账号需要每 24 小时在 Web 上登录一次以保持活跃(可以联系作者关闭这个限制)。
- macOS/Windows 无 CLI 安装。 macOS 和 Windows 没有 CLI 安装方式,只能使用桌面应用。Linux 服务器(x86_64 和 arm64)才有一行命令的 CLI 安装方式。
总结
AI Commander 解决的是一个被很多人忽略的痛点:AI 编码 Agent 可以写出优秀的代码,但没有办法在远程机器上执行它。AI Commander 用中继架构绕过了 SSH/VPN/端口开放等所有传统远程管理的麻烦,让 Agent 真正拥有「远程双手」。
对于管理多台服务器、需要频繁查日志和部署的开发者和运维团队,这是一个值得一试的工具。免费即可上手,无需信用卡。
链接:
- 官方网站:aicommander.dev
- 文档与安全模型:aicommander.dev/docs
- AI 全量指南(供 Agent 直接读取):aicommander.dev/llms-full.txt