@xwink/sftp
v3.0.0
Published
远程部署SFTP工具
Downloads
329
Readme
😉 wink-sftp
一个配置驱动的命令行工具,通过 SFTP 把本地文件一键部署到远程服务器,并支持在传输前后执行远程命令。
这是什么
wink-sftp(npm 包名 @xwink/sftp)是一个零运行时配置的部署 CLI:把本地某个目录(通常是构建产物 dist/)通过 SFTP 全量上传到远程服务器,并可在传输前后执行远程命令(停服、解压、重启等)。
适用场景:个人项目 / 小团队把前端或 Node 应用一键发到自己的服务器,纳入 npm script 或 CI,无需在服务器上安装任何 agent。
- 一条命令或一个 JSON 配置即可完成部署
- 提供
--dry-run预演与--json结构化输出,便于脚本与 AI agent 安全调用 - 失败返回非零退出码,可靠地融入 CI
✨ 特性
- 🚀 一条命令把本地目录递归部署到远程
- ⬇️ 双向传输:
pull下载远程文件/目录、ls浏览远程目录(只读) - 🩺 运维原语:
exec远程执行、status资源快照(agentless)、logs日志(tail+grep)、ps进程快照、service服务管理、edit守护式配置编辑 - 🧱 环境初始化:
provision按stack声明收敛服务器(node/jdk/python/docker/nginx/redis/mysql),幂等、--dry-run预演 /--yes执行 - 📄 JSON / YAML 配置文件(zod 校验),便于纳入版本管理与多项目复用
- 🌐 多环境配置:单文件内放
dev/test/prod,--env prod选择并深合并 - 🔐 secrets 用
${ENV_VAR}引用,从环境变量 /.env注入,配置不落明文 - 🔑 密码或 SSH 密钥登录(
privateKey/passphrase),明文密码不适合 CI - 🪝 传输前后执行远程命令(停服 / 重启 / 解压…),前置命令在扫描前执行,产物可纳入传输
- 🧹 可选清空远程目录、覆盖已有文件、扁平化目录结构(flat 同名覆盖会预警)
- ⏩ 增量传输:按 size + mtime 比对,只传变更文件
- 🌐 多机并行部署:
hosts数组一次发布多台,可选 fail-fast / continue 失败策略 - ⛁ 文件级备份与回滚:部署前快照远程目标,失败自动回滚,
--rollback手动恢复 - 🧩 稳定的编程式 API:
import { SshSession, run, runMany, guard } from '@xwink/sftp'供 Node 脚本集成 - 🙈 自动跳过隐藏文件,支持按路径排除与
.winksftpignore(gitignore 风格 glob) - ⚡ 受限并发传输 + 单文件失败自动重试,扛得住数百文件与网络抖动
- 📋 写操作本地审计日志(何时 / 哪台 / 什么动作 / 结果)
- 🔍
--dry-run预演(不连接、不落地)与--json机器可读输出,并提供 deploy / pull / ops / provision 四个 Skill 供 Claude 直接调用 - 🔢 分类退出码,失败可被脚本 / CI 捕获
- 🔒 远程命令参数自动转义防注入、调试日志对密码/密钥脱敏、
clear危险路径护栏
📥 安装
# 作为项目开发依赖
pnpm add -D @xwink/sftp
npm install -D @xwink/sftp
# 或全局 / 临时使用
npx wink-sftp --help需要 Node.js >= 18。
🚀 快速开始
最少传入六项即可完成一次部署——本地路径、远程路径、主机、端口、用户名、密码:
npx wink-sftp -l ./dist -r /apps/myapp -h 192.168.1.10 -p 22 -u root --connect-password 123456提示:
-h在本工具中表示远程主机;查看帮助请用--help。
也可用 SSH 密钥登录(推荐用于 CI / 生产,省去明文密码):
npx wink-sftp -l ./dist -r /apps/myapp -h 192.168.1.10 -p 22 -u root \
--connect-private-key ~/.ssh/id_rsa
# 加密私钥再加 --connect-passphrase '***'更推荐把参数写进配置文件(见下),命令里就只剩一个 -c。
📦 使用配置文件(推荐)
将参数写入 sftp.json 并纳入版本管理,部署时只需指定路径:
npx wink-sftp -c ./sftp.json配置文件支持 JSON 与 YAML 两种格式:按扩展名识别(
.yaml/.yml走 YAML,其余按 JSON),统一由 zod 校验。YAML 支持注释与多行,对多环境/复杂配置更友好。
sftp.json 示例:
{
"local": "./dist",
"remote": "/apps/myapp",
"debug": false,
"connect": {
"host": "192.168.1.10",
"port": 22,
"username": "root",
"password": "123456"
},
"sftpOptions": {
"excludes": [],
"flat": false,
"clear": false,
"override": false,
"ignoreHidden": true,
"beforeRunCommand": "",
"afterRunCommand": ""
}
}配置合并优先级(高 → 低):调用级开关(
--json/--dry-run/--debug/--env/--no-audit/--audit-log)> 命令行/编程式显式参数 > 选中环境覆盖 > 配置文件 > 默认值。
- 配置文件作为基底,命令行/编程式显式设置的字段(
--connect-host、--remote、--sftp-*等)会深合并覆盖其上;未显式设置的字段保留文件值。例如-c sftp.json --remote /other只改remote,连接信息仍取自文件。--env选中的环境覆盖介于二者之间:先叠加到文件基底,再被显式参数覆盖。- 顶层
debug会作为sftpOptions.debug的默认值。- 含密码的配置文件请加入
.gitignore,或改用${ENV_VAR}/ CI 密钥注入,避免提交明文。
配置项
| 字段 | 类型 | 默认 | 说明 |
| ------------------------------ | -------- | ------- | -------------------------------------------------------------------- |
| local | string | — | 本地路径(必填) |
| remote | string | — | 远程路径(必填) |
| debug | boolean | false | 输出调试日志(走 stderr) |
| connect.host | string | — | 远程服务器地址(必填) |
| connect.port | number | — | 远程服务器端口(必填) |
| connect.username | string | — | 用户名(必填) |
| connect.password | string | — | 密码(与 privateKey 二选一) |
| connect.privateKey | string | — | 私钥内容(密钥登录,与 password 二选一) |
| connect.passphrase | string | — | 私钥口令(加密私钥时需要) |
| sftpOptions.excludes | string[] | [] | 要排除的本地目录,仅支持全字匹配 |
| sftpOptions.ignore | string[] | [] | gitignore 风格忽略规则(与 .winksftpignore 合并) |
| sftpOptions.flat | boolean | false | 扁平化目录:任意深度的文件都直接传到远程目录下 |
| sftpOptions.clear | boolean | false | 传输前清空远程目录(高危,见安全须知) |
| sftpOptions.override | boolean | false | 覆盖远程已存在的同名文件 |
| sftpOptions.incremental | boolean | false | 增量传输:按 size+mtime 比对,只传变更文件(优先于 override) |
| sftpOptions.backup | boolean | false | 部署前对已存在的远程目标快照,失败自动回滚(见下「备份与回滚」) |
| sftpOptions.ignoreHidden | boolean | true | 忽略隐藏文件/目录(以 . 开头的路径段) |
| sftpOptions.mode | number | 0o777 | 远程文件权限 mode |
| sftpOptions.concurrency | number | 5 | 传输与建目录的并发上限(避免打满 MaxSessions) |
| sftpOptions.retries | number | 2 | 单文件传输失败的额外重试次数(线性退避) |
| sftpOptions.beforeRunCommand | string | — | 传输开始前执行的远程命令(在扫描前执行) |
| sftpOptions.afterRunCommand | string | — | 传输完成后执行的远程命令 |
| stack | object | — | provision 声明式栈:{ nodejs/jdk/python/docker/nginx/redis/mysql } |
| environments | object | — | 多环境覆盖表:{ <env>: { 同上字段 } },--env 选择 |
| hosts | object[] | — | 多机部署:每台主机的连接覆盖(叠加到 connect 之上,至少含 host) |
| failFast | boolean | false | 多机失败策略:true 首台失败即停;false 跑完所有主机再汇总 |
| hostConcurrency | number | 5 | 多机:同时部署的主机数上限 |
⌨️ 命令行选项
命令行参数与配置项一一对应(--connect-host ↔ connect.host,--sftp-flat ↔ sftpOptions.flat,以此类推)。
| 选项 | 对应配置 | 说明 |
| ------------------------------- | ------------------------------ | ---------------------------------------------- |
| -c, --config <path> | — | 配置文件路径(基底,显式 CLI 参数深合并覆盖) |
| -l, --local <local> | local | 本地路径 |
| -r, --remote <remote> | remote | 远程路径 |
| -h, --connect-host <host> | connect.host | 远程服务器地址 |
| -p, --connect-port <port> | connect.port | 远程服务器端口 |
| -u, --connect-username <user> | connect.username | 用户名 |
| --connect-password <pwd> | connect.password | 密码(与私钥二选一) |
| --connect-private-key <path> | connect.privateKey | 私钥文件路径(相对启动目录),读为内容 |
| --connect-passphrase <pass> | connect.passphrase | 私钥口令(加密私钥时需要) |
| -e, --sftp-excludes <paths> | sftpOptions.excludes | 排除目录,多个以英文逗号分隔 |
| --sftp-ignore <patterns> | sftpOptions.ignore | gitignore 风格忽略规则,多个以英文逗号分隔 |
| -f, --sftp-flat | sftpOptions.flat | 扁平化目录 |
| --sftp-clear | sftpOptions.clear | 传输前清空远程目录(高危) |
| -o, --sftp-override | sftpOptions.override | 覆盖已存在文件 |
| --sftp-incremental | sftpOptions.incremental | 增量传输(size+mtime 比对,只传变更文件) |
| --sftp-backup | sftpOptions.backup | 部署前快照远程目标,失败自动回滚 |
| --rollback | — | 手动回滚:恢复到最近一次 --sftp-backup 快照 |
| --hosts <list> | hosts | 多机部署:逗号分隔的主机地址(共用端口/凭据) |
| --fail-fast | failFast | 多机:首台失败即停止 |
| --host-concurrency <n> | hostConcurrency | 多机:同时部署的主机数上限(默认 5) |
| -i, --sftp-ignore-hidden | sftpOptions.ignoreHidden | 忽略隐藏文件/目录 |
| -m, --sftp-mode <mode> | sftpOptions.mode | 远程文件 mode(按八进制解析,如 755) |
| --sftp-concurrency <n> | sftpOptions.concurrency | 传输与建目录的并发上限(默认 5) |
| --sftp-retries <n> | sftpOptions.retries | 单文件传输失败的额外重试次数(默认 2) |
| --before-run-command <cmd> | sftpOptions.beforeRunCommand | 传输前执行的远程命令 |
| --after-run-command <cmd> | sftpOptions.afterRunCommand | 传输后执行的远程命令 |
| --env <name> | — | 选择多环境配置中的某个环境 |
| --debug | debug | 输出调试日志(走 stderr) |
| --dry-run | — | 预演:打印将执行的动作但不连接、不落地 |
| --json | — | 结构化结果输出到 stdout,便于脚本 / agent 解析 |
| --audit-log <path> | — | 审计日志路径(默认 ~/.wink-sftp/audit.log) |
| --no-audit | — | 禁用本地审计日志 |
| --help | — | 显示帮助 |
| -V, --version | — | 显示版本号 |
⬇️ 下载与浏览(pull / ls)
除部署外,工具提供两个子命令做反向传输与远程浏览(无子命令时默认执行部署,向后兼容):
# 列出远程目录(只读)
npx wink-sftp ls /apps/myapp -h 192.168.1.10 -p 22 -u root --connect-password 123456
# 下载远程文件/目录到本地(目录递归镜像)
npx wink-sftp pull -r /apps/myapp -l ./backup -h 192.168.1.10 -p 22 -u root --connect-password 123456
# 也可复用配置文件的连接信息(-c)
npx wink-sftp ls -c ./sftp.jsonls输出目录项(名称、类型、大小),--json给出结构化数组,便于脚本/agent 解析。pull用fastGet下载:远程为目录时递归镜像到本地、为文件时下载单个文件;同样支持并发与失败重试。
🩺 运维命令(exec / status / logs / ps / service / edit)
把工具从「部署」展开为「SSH 快捷操作入口」:连接信息与部署一致(CLI 参数或 -c 配置文件),都支持 --json。
# exec:远程执行一条命令,收集 stdout/stderr/退出码(退出码透传为进程退出码,便于脚本分支)
npx wink-sftp exec 'systemctl is-active nginx' -h 1.2.3.4 -u root --connect-password '***' --json
# exec --stream:实时流式输出(适合长流/大输出,--json 无效)
npx wink-sftp exec 'journalctl -u nginx -f' --stream -c ./sftp.json
# status:agentless 资源/健康快照(CPU 核数/负载/内存/磁盘),不在远程装任何东西
npx wink-sftp status -c ./sftp.json --json
# logs:查看远程日志末 N 行,可选 grep 过滤
npx wink-sftp logs /var/log/nginx/error.log -n 100 --grep timeout -c ./sftp.json
# logs --follow:持续跟随新日志(tail -f),流式到 stdout,Ctrl-C 结束
npx wink-sftp logs /var/log/nginx/error.log -f --grep timeout -c ./sftp.json
# ps:远程进程快照(PID/属主/CPU/内存/命令),可选 --grep 按命令行过滤
npx wink-sftp ps --grep node -c ./sftp.json --json
# service:服务管理——status 只读放行;写动作(start/stop/restart/reload)须 --yes 确认
npx wink-sftp service nginx status -c ./sftp.json --json
npx wink-sftp service nginx restart --yes -c ./sftp.json --json
npx wink-sftp service redis restart --manager docker --yes -c ./sftp.json
# edit:守护式编辑远程配置——备份→替换→校验→reload→失败自动回滚
npx wink-sftp edit /etc/nginx/nginx.conf --file ./nginx.conf \
--validate 'nginx -t' --reload 'systemctl reload nginx' -c ./sftp.json --jsonexec:诊断原语——命令退出码非零时ok=false但不报错,结构化返回{ok,command,stdout,stderr,code};进程退出码即远程退出码。--stream实时流式输出(原始 stdout/stderr 直出、退出码透传,适合长流/大输出,与--json互斥)。status:纯 SSH 解析hostname//proc/loadavg/nproc//proc/meminfo/df,归一化为{host,load,cpuCores,memory,disks};best-effort,采集不到的字段为null、整体仍ok。跨发行版解析差异由纯函数解析层吸收(针对 Linux)。logs:tail -n <lines>(默认 200)+ 可选--grep;路径与模式自动转义。-f/--follow持续跟随(tail -f,可叠加--grep),按行流式到 stdout,Ctrl-C 结束(与--json互斥)。ps:一次ps -A采集并结构化为{pid,ppid,user,cpu,mem,rssKb,command}列表;--grep在客户端按命令行子串过滤(避免 grep 进程自身入列)。只读。service:status(只读)/start·stop·restart·reload(写)。--manager systemd(默认)|pm2|docker;读写分离:写动作须--yes确认并记本地审计,命令退出码非零作ok=false不报错。docker 不支持reload。edit:用本地--file内容原子替换远程文件,复用guard;--validate校验失败或--reload失败都会回滚到备份。返回{ok,target,backup,rolledBack,error}。边界:文件级回滚,不撤销 reload 等副作用。
🧱 环境初始化(provision)
按配置文件 stack 声明把单台服务器收敛到目标栈状态——检测当前版本,未达标才安装。幂等:已满足的组件自动跳过。支持语言运行时 + Docker(nodejs/jdk/python/docker)与 nginx/redis/mysql(install + verify,redis/mysql 可选 mode: docker|native)。任一组件还可声明 configure 守护式写配置文件(本地文件 → 远程,备份/校验/reload/失败回滚,复用 guard)。
# sftp.yaml — 与部署共用 connect,新增 stack 段
connect:
host: 1.2.3.4
port: 22
username: root # 原生包安装(nginx/redis/mysql native)需 root 或免密 sudo 用户
password: ${SSH_PWD}
stack:
nodejs: '20' # 经 nvm 安装并设为默认
python: '3.11.9' # 经 pyenv 安装并设为全局(建议用完整补丁号)
jdk: '17.0.9-tem' # 经 sdkman 安装(用 sdkman 候选标识)
docker: true # 官方脚本安装;false 则跳过该组件
nginx: # apt 安装 + nginx -t 校验,并守护式写配置
version: latest
configure: # 安装/已满足后逐条经 guard 落地:备份→写→校验→reload→失败回滚
- file: ./conf/nginx.conf # 本地源(相对启动目录)
remote: /etc/nginx/nginx.conf # 远程目标
validate: nginx -t # 可选:退出码非零触发回滚
reload: systemctl reload nginx # 可选:reload 失败同样回滚
redis: { version: 7, mode: docker, maxmemory: 512mb } # mode: docker|native
mysql: { version: 8, mode: docker, rootPassword: ${MYSQL_ROOT_PWD} } # docker 模式 rootPassword 必填# 预演:检测当前状态并打印将执行的步骤,不落地(强烈建议先跑)
npx wink-sftp provision -c ./sftp.yaml --dry-run --json
# 确认执行(写操作,必须 --dry-run 预演或 --yes 确认其一,否则拒绝)
npx wink-sftp provision -c ./sftp.yaml --yes
# 只处理指定组件(位置参数限定子集)
npx wink-sftp provision nodejs docker -c ./sftp.yaml --yes- 安全模型:
provision是写操作——必须--dry-run(预演)或--yes(确认)二选一,二者都没有时直接拒绝。 - 幂等:先检测(
node --version等)再收敛;已满足目标版本则不执行任何步骤。版本按点分前缀匹配(目标20满足20.11.0)。 - 结构化结果:
{ok,dryRun,components:[{component,desired,detected,satisfied,planned,executed,plannedConfigs,configured,ok}]};步骤退出码非零作ok=false、停在首个失败步骤、不报错。实跑记一条本地审计。 - 守护式写配置(
configure):任一组件可声明configure: [{ file, remote, validate?, reload? }],安装/已满足后按数组顺序逐条经guard落地(备份→写→校验→reload→失败回滚),与edit同一流水线;本地源经 SFTP、明文不进命令。实跑前预检本地源文件存在(缺则报错、不连接),形态非法连接前即报错(预演也校验);预演(--dry-run)只在plannedConfigs出计划、不写、不要求文件就位。回滚是逐条粒度:某条失败只回滚该条并停在该条,此前已成功条目(含其 reload)不撤销——多文件互相引用时把被依赖文件排前面,或只在最后一条挂validate/reload。 - 边界:面向固定栈的策划式 recipes(Ubuntu/Debian 优先),非通用配置管理引擎。原生包安装(nginx/redis/mysql native)需以 root 或免密 sudo 用户连接。docker 模式用固定容器名(
wink-redis/wink-mysql),同机已有同名容器会冲突。 - secret 不外泄:含密码的步骤(如 mysql
rootPassword)在--json/ 审计里自动脱敏(密码替换为星号),明文只用于实际执行。
| stack 组件 | 取值 | 安装方式 / 说明 |
| ------------ | ---------------------------------- | ------------------------------------------------------------------------ |
| nodejs | 版本号(如 '20') | nvm |
| python | 版本号(如 '3.11.9') | pyenv |
| jdk | sdkman 标识(17-tem) | sdkman |
| docker | true / false | 官方安装脚本(不比版本) |
| nginx | latest / 版本 | apt 安装 + nginx -t 校验(原生,已装即满足) |
| redis | { version, mode?, maxmemory? } | docker(按镜像 tag 比版本)/ native(apt,已装即满足)+ redis-cli ping |
| mysql | { version, mode?, rootPassword } | docker(rootPassword 必填)/ native + mysqladmin ping |
🌐 多环境配置
在单个配置文件里用 environments 放多套环境,基础配置作为共享默认,--env <name> 选中后深合并到基础之上:
{
"connect": { "host": "base", "port": 22, "username": "deploy", "password": "${DEPLOY_PWD}" },
"local": "./dist",
"remote": "/apps/app",
"environments": {
"test": { "connect": { "host": "test.example.com" }, "remote": "/apps/app-test" },
"prod": { "connect": { "host": "prod.example.com" }, "remote": "/apps/app-prod" },
},
}npx wink-sftp -c ./sftp.json --env prod # 用 prod 的 host 与 remote,其余沿用基础配置🔐 secrets:用环境变量引用,不落明文
配置中的任意字符串可用 ${ENV_VAR} 占位,加载时从环境变量(优先)或项目根目录的 .env 注入;引用了未定义的变量会直接报配置错误,避免静默用空值部署:
{
"connect": { "host": "1.2.3.4", "port": 22, "username": "deploy", "password": "${DEPLOY_PWD}" },
}DEPLOY_PWD='***' npx wink-sftp -c ./sftp.json # 或把 DEPLOY_PWD 写进 .env(已被 .gitignore)这样配置文件可安全纳入版本管理,密码/密钥只存在于环境或未提交的
.env中。
🙈 .winksftpignore(gitignore 风格忽略)
在本地根目录放一个 .winksftpignore,用 gitignore 语法(glob、目录、注释)排除不想上传的文件,比全字匹配的 excludes 更灵活;也可在配置 sftpOptions.ignore 里写内联规则,二者合并生效:
# .winksftpignore
node_modules/
*.log
.env
coverage/忽略文件自身不会被上传。隐藏文件仍由
ignoreHidden(默认开)单独控制。
⏩ 增量传输
重复部署到同一目标时,开启增量只传变更过的文件(按 size + mtime 比对远程),跳过未变更项,省时省带宽:
npx wink-sftp -c ./sftp.json --sftp-incremental增量优先级高于
override:未变更则跳过,变更则覆盖。--dry-run不连接,故预演结果不体现增量跳过。
🌐 多机并行部署
一次把同一份产物发布到多台主机。各主机共用 connect 的端口/用户/凭据,只在 hosts 里给出地址(或写各自完整连接):
# 命令行:逗号分隔主机地址,凭据走公共连接选项
npx wink-sftp -l dist -r /var/www/app -p 22 -u deploy --connect-private-key ~/.ssh/id_ed25519 \
--hosts 10.0.0.1,10.0.0.2,10.0.0.3 --json// 配置文件:hosts 可写每台的连接覆盖
{
"connect": { "port": 22, "username": "deploy", "privateKey": "${DEPLOY_KEY}" },
"local": "dist",
"remote": "/var/www/app",
"hosts": [{ "host": "10.0.0.1" }, { "host": "10.0.0.2" }, { "host": "10.0.0.3", "port": 2222 }],
"failFast": false, // 默认:跑完所有主机再汇总;true 则首台失败即停
"hostConcurrency": 5, // 同时部署的主机数上限
}- 失败策略:默认
continue(受限并发跑完所有主机,再聚合);--fail-fast顺序执行、首台失败即停、跳过其余。 - 结果为按主机聚合的 JSON(
{ ok, hosts: [{ host, ok, result|error }] });任一主机失败则整体退出码非零。 - 单台主机的连接/配置错误只记在该主机的
error上,不影响其它主机。
⛁ 文件级备份与回滚
开启 --sftp-backup 后,部署前会对已存在的远程目标做快照(cp -a 到 <remote>.wink-bak.<时间戳>);若任一文件传输失败则自动回滚到快照(回滚后不执行 afterRunCommand),成功则保留快照备查:
npx wink-sftp -c ./sftp.json --sftp-backup --json需要主动撤销上一次部署时,用 --rollback 恢复到最近一次快照:
npx wink-sftp -r /var/www/app -h 1.2.3.4 -u deploy --connect-password '***' --rollback --json边界:回滚为文件级——只还原目录/文件内容,不撤销钩子副作用(服务重启、数据库变更等)。
🧩 编程式 API
除 CLI 外,本包导出稳定的编程式 API,供 Node 脚本集成(import 不会触发 CLI):
import { SshSession, run, runMany, guard } from '@xwink/sftp'
// 1) 直接部署(结构化结果)
const result = await run({
connect: { host: '1.2.3.4', port: 22, username: 'deploy', privateKey: key },
local: 'dist',
remote: '/var/www/app',
sftpOptions: { backup: true },
})
if (!result.ok) console.error(result.failed)
// 2) 复用一个会话自由组合 exec / sftp
const session = new SshSession({ host: '1.2.3.4', port: 22, username: 'deploy', password: pw })
await session.open()
const { stdout } = await session.exec('nginx -v')
session.close()
// 3) 守护式变更:备份→应用→校验→reload,失败自动回滚
await guard(session, {
target: '/etc/nginx/nginx.conf',
apply: async () => {
/* 写入新配置 */
},
validate: 'nginx -t',
reload: 'systemctl reload nginx',
})还导出
runMany/runAuto/pull/ls/rollback、withSession、backupRemote/restoreRemote及全部结果/错误类型。
🪝 传输前后执行命令
常用于停服 / 重启 / 解压等场景:
npx wink-sftp -c ./sftp.json \
--before-run-command "pm2 stop myapp" \
--after-run-command "pm2 start myapp"前/后置命令直接在远程执行,请勿写入不可信内容。拼入远程 shell 的本地文件名与路径已统一转义,可防注入。
🔍 预演与机器可读输出
部署前可先用 --dry-run 预演,确认将传输的文件、将创建的目录与将执行的远程命令——它不建立连接、不落地,适合真跑前自查或交给 AI agent 预检:
npx wink-sftp -c ./sftp.json --dry-run --json--json 把结构化结果打到 stdout(人类日志一律走 stderr),因此可直接接 jq:
npx wink-sftp -c ./sftp.json --json | jq '.transferred'结果对象结构:
{
"ok": true, // 是否全部成功(有文件失败时为 false)
"dryRun": false, // 是否为预演
"local": "/abs/dist", // 本地根目录
"remote": "/apps/app", // 远程根路径
"transferred": [], // 已传输(预演时为将传输)的远程目标
"skipped": [], // 已存在且未开启 override 而跳过的目标
"failed": [], // 传输失败项:[{ target, error }]
"dirs": [], // 已创建(预演时为将创建)的远程目录
"commands": [], // 已执行(预演时为将执行)的远程命令
"warnings": [], // 非致命告警(如 flat 模式同名覆盖)
}🔢 退出码
便于脚本与 agent 分支判断(成功为 0):
| 退出码 | 含义 |
| ------ | -------------------------------------------------------- |
| 0 | 成功 |
| 1 | 通用错误 |
| 2 | 配置错误(缺字段、配置文件解析失败、clear 路径不安全) |
| 3 | SSH 连接失败 / 超时 |
| 4 | 远程命令执行失败(前/后置命令、mkdir、clear) |
| 5 | 文件传输失败 |
⚠️ 安全须知
clear会执行rm -rf清空远程目录,属高危操作。请务必确认remote指向正确;工具已内置护栏拒绝清空空路径 //等危险目标,但仍建议先--dry-run预演。- 支持密码或 SSH 密钥登录(
--connect-private-key传私钥文件路径)。CI / 生产优先用密钥登录,明文密码不适合 CI。 --debug打印配置时会自动对密码 / 密钥 / 口令等敏感字段脱敏。- 建议不要在命令行明文写密码,优先用配置文件(加入
.gitignore)、密钥或 CI 密钥注入。 - 实跑默认在
~/.wink-sftp/audit.log追加审计记录,便于事后排查;可用--audit-log改路径、--no-audit关闭。
🤖 与脚本 / AI Agent 集成
--json(机器输出走 stdout、人类日志走 stderr)、--dry-run(安全预演)与分类退出码共同保证:调用方能可靠判断成败、并在真正落地前预览动作。推荐流程:先 --dry-run --json 让用户/agent 确认,再去掉 --dry-run 真跑,最后凭退出码与 .failed 判断结果。
Claude Code Skill
本包随附四个 Skill,让 Claude 直接按规约调用 wink-sftp:
- deploy — 部署上传,封装「先预演 → 人工确认 → 真跑 → 按退出码/
ok/failed[]判定」的安全流程;覆盖增量、.winksftpignore/ignore、多环境--env、YAML、${ENV_VAR}secrets。 - pull — 远程只读/下载,承载
pull(下载文件/目录)与ls(浏览远程目录)。 - ops — 运维原语:
exec/status/logs/ps(诊断)+service/edit(维护,写操作须确认)。 - provision — 环境初始化,按
stack收敛服务器(node/jdk/python/docker),「预演 diff →--yes执行」安全流程,幂等。
在你自己的项目里启用:把随包发布的 Skill 拷到项目的 .claude/skills/:
# 在你的项目根目录执行
for s in deploy pull ops provision; do
mkdir -p ".claude/skills/$s"
cp "node_modules/@xwink/sftp/.claude/skills/$s/SKILL.md" ".claude/skills/$s/"
done之后让 Claude「用 wink-sftp 部署到服务器」「从服务器拉取 dist」「看看服务器负载/日志」「重启 nginx」「初始化服务器装 node 20」即可触发对应 Skill;部署/provision 会先预演给你确认、危险或写操作显式征求同意,再真跑并按结构化结果回报。
未来计划提供
wink-sftp skill install子命令免去手动拷贝,详见路线图。
🗺️ 路线图
v1.x 把「部署」做到可信、好用:v1.1 安全/正确性止血与 --json/--dry-run;v1.2 加固健壮性(并发/重试)、SSH 密钥登录与审计、deploy Skill;v1.3 提效——pull/ls 双向传输、增量、.winksftpignore、多环境、JSON+YAML、${ENV_VAR} secrets。v2.0 升级为编排工具:多机并行部署、文件级备份/回滚、guard 守护式变更原语、SshSession 编程式 API。v3.0 起展开为「SSH 运维入口」:已交付 exec/status/logs/ps 只读原语(含 logs --follow / exec --stream 流式)、service 服务管理、edit 守护式配置编辑,以及环境初始化 provision(node/jdk/python/docker + nginx/redis/mysql,install + verify,幂等 --dry-run/--yes)。完整规划见 docs/ROADMAP.md 与 docs/ARCHITECTURE.md。
🛠️ 本地开发
pnpm install # 安装依赖(本仓库使用 pnpm)
pnpm dev # 以 tsx 直接运行(默认读取 sftp.json)
pnpm test # 运行 vitest 单测
pnpm run test:coverage # 单测 + 覆盖率门槛(CI 跑此项)
pnpm run lint # oxlint 检查并自动修复
pnpm run format # oxfmt 格式化(4 空格 / 单引号 / 无分号)
pnpm run typecheck # tsc 类型检查
pnpm run build # ncc 打包到 dist/打包用
@vercel/ncc输出自包含单文件:ssh2含原生组件,ncc 对原生 addon 友好,能正确处理;这也是不采用 rollup/vite 打包的原因。
🎯 主要依赖
- ssh2 —— SSH / SFTP 连接与远程执行
- commander —— 命令行参数解析
- zod —— 配置 schema 校验(单一事实源)
- js-yaml —— YAML 配置解析
- ignore ——
.winksftpignore的 gitignore 风格匹配
👨🎨 作者
XWINK
- Email: [email protected]
- Github: @x-wink
- Homepage: https://xwink.fun
🤝 贡献
欢迎 提交 Issue 反馈问题或提出建议。提交信息遵循 Conventional Commits。
📄 许可
MIT © XWINK
如果这个项目对你有帮助,欢迎点个 ⭐️ 支持一下~