npm package discovery and stats viewer.

Discover Tips

  • General search

    [free text search, go nuts!]

  • Package details

    pkg:[package-name]

  • User packages

    @[username]

Sponsor

Optimize Toolset

I’ve always been into building performant and accessible sites, but lately I’ve been taking it extremely seriously. So much so that I’ve been building a tool to help me optimize and monitor the sites that I build to make sure that I’m making an attempt to offer the best experience to those who visit them. If you’re into performant, accessible and SEO friendly sites, you might like it too! You can check it out at Optimize Toolset.

About

Hi, 👋, I’m Ryan Hefner  and I built this site for me, and you! The goal of this site was to provide an easy way for me to check the stats on my npm packages, both for prioritizing issues and updates, and to give me a little kick in the pants to keep up on stuff.

As I was building it, I realized that I was actually using the tool to build the tool, and figured I might as well put this out there and hopefully others will find it to be a fast and useful way to search and browse npm packages as I have.

If you’re interested in other things I’m working on, follow me on Twitter or check out the open source projects I’ve been publishing on GitHub.

I am also working on a Twitter bot for this site to tweet the most popular, newest, random packages from npm. Please follow that account now and it will start sending out packages soon–ish.

Open Software & Tools

This site wouldn’t be possible without the immense generosity and tireless efforts from the people who make contributions to the world and share their work via open source initiatives. Thank you 🙏

© 2026 – Pkg Stats / Ryan Hefner

ssh-session-mcp

v2.7.0

Published

Persistent SSH PTY session manager for MCP clients with actor-aware input tracking, terminal-style dashboard rendering, and automatic session cleanup.

Downloads

2,890

Vulnerabilities

Powered byPowered by Snyk
  • 0High
  • 0Medium
  • 0Low

Links

Git

Maintainers

zw-awazw-awa

Keywords

sshmcpptyterminalremoteagenttypescriptmodel-context-protocolclaudecodexcursor

Readme

ssh-session-mcp

English: README.md

License: Apache%202.0 Node.js Version TypeScript npm version

ssh-session-mcp 是一个面向 MCP 客户端的持久化 SSH PTY 会话管理器。用户和 AI 代理共用同一个 SSH 终端:AI 通过 MCP 工具发送命令,用户在浏览器终端中直接输入,输入来源会在本地界面中区分显示。

特性

  • 共享 SSH 终端:用户与 AI 共享同一条 PTY,会话状态一致
  • 多设备 / 多连接:单个 MCP 实例可管理多个设备 profile,每个设备又可以同时保留多个命名连接
  • 按实例隔离 AI:不同 AI 只要使用不同 SSH_MCP_INSTANCE 启动各自的 stdio MCP 进程,就能彼此隔离
  • 终端 / 浏览器分层terminal 模式走原样 PTY 透传,browser 模式提供更丰富的状态与控制能力
  • xterm.js 浏览器终端:通过 WebSocket 实时推送终端输出,接近原生 SSH 工具体验
  • 智能命令完成判定:结合 prompt 检测、空闲超时和 sentinel 标记判断命令是否结束
  • 安全模式:提供 safe / full 两种运行模式,限制危险命令和错误终端状态下的执行
  • 异步命令跟踪:长时间运行的命令可自动转为异步并通过轮询查询状态
  • 结构化输出解析:可自动解析部分常见命令输出,如 git statusgit logls -la
  • 自动重试:内置 ssh-retry 工具,支持固定/指数退避
  • 会话诊断ssh-session-diagnostics 可汇总终端模式、锁状态、viewer 状态、运行中命令和缓存裁剪告警
  • 行级历史回看ssh-session-history 可按行查看 SSH 输出、用户输入、AI 输入和生命周期事件
  • 本地元数据日志:可选 JSONL 文件日志仅记录本地会话 / viewer / 命令元数据,不把终端 transcript 写入 MCP 标准输出
  • 输入锁:支持 common / user / codex / claude 模式,避免人与 AI 抢输入
  • 来源标记:状态栏会区分最近一次输入来自 usercodexclaude
  • 自动清理:支持空闲超时回收,减少悬挂会话和遗留进程

快速开始

1. 安装

npm install -g ssh-session-mcp

或者从源码安装:

git clone https://github.com/Zw-awa/ssh-session-mcp.git
cd ssh-session-mcp
npm install && npm run build

2. 配置

cp .env.example .env
# 编辑 .env,填写你的 SSH 连接信息
SSH_HOST=192.168.1.100
SSH_PORT=22
SSH_USER=username
SSH_PASSWORD=your-password
# 或使用 SSH_KEY=/path/to/private/key(更推荐)
VIEWER_PORT=auto
AUTO_OPEN_TERMINAL=false
SSH_MCP_MODE=safe

如需多设备 profile,可额外提供 ssh-session-mcp.config.json

{
  "defaultDevice": "board-a",
  "devices": [
    {
      "id": "board-a",
      "host": "192.168.10.58",
      "port": 22,
      "user": "orangepi",
      "auth": { "passwordEnv": "BOARD_A_PASSWORD" },
      "defaults": {
        "term": "xterm-256color",
        "cols": 120,
        "rows": 40,
        "autoOpenViewer": true,
        "viewerMode": "browser"
      }
    }
  ]
}

可放在仓库根目录,也可以通过 --config=/path/to/config.json 显式指定。

重要说明:

  • 自动发现是基于 MCP 进程当前工作目录,不会扫描磁盘上其他任意项目目录。
  • 如果 MCP 进程启动于 E:\\XSmartcar\\tools\\ssh-mcp,那么放在 E:\\其他目录\\ssh-session-mcp.config.json 的配置文件不会被自动发现。
  • 如果配置文件在当前工作目录之外,必须通过 SSH_MCP_CONFIG=/path/to/config.json--config=/path/to/config.json 显式指定。
  • 当前设备认证只支持 auth.passwordEnvauth.keyPath
  • "auth": { "password": "secret" } 这种直接写明文密码的格式无效,会导致 schema 校验失败。
  • 使用 passwordEnv 时,真实密码应放在 .env 或父进程环境变量中,例如 BOARD_A_PASSWORD=orangepi

配置解析顺序如下:

  1. 显式 --config=/path/to/config.json
  2. 工作区 ssh-session-mcp.config.json
  3. 用户级全局配置
  4. 旧式单设备 .env 回退

这意味着:如果配置文件在别的工作区目录里,除非你显式设置 SSH_MCP_CONFIG--config,否则当前 MCP 进程不会自动使用它。

可通过编译后的配置 CLI 管理:

npm run config -- path
npm run config -- show --scope=merged
npm run config -- device list --scope=merged
npm run config -- device set board-a --host=192.168.10.58 --user=orangepi --password-env=BOARD_A_PASSWORD
npm run config -- defaults set viewerPort auto

3. 启动(面向用户)

npm run launch    # 启动 MCP + SSH + 浏览器终端
npm run status    # 查看服务和会话状态
npm run devices   # 列出已配置设备
npm run kill      # 结束占用 viewer 端口的进程
npm run cleanup   # 结束进程并清理状态文件
npm run logs      # 查看本地 JSONL 元数据日志

4. 注册 MCP(面向 AI Agent)

# Claude Code
claude mcp add --transport stdio ssh-session-mcp -- node /path/to/build/index.js

# Codex CLI
codex mcp add ssh-session-mcp -- node /path/to/build/index.js

SSH 凭据默认从 .env 中读取,不需要在命令行里重复传入。

AI Agent 使用方式

完整说明见 AI_AGENT_GUIDE.md

推荐工作流

ssh-quick-connect → ssh-run → 读取输出 → 决策 → ssh-run → ...

推荐的简化工具

| 工具 | 用途 | |------|------| | ssh-quick-connect | 一步建立 SSH 会话并打开浏览器终端 | | ssh-device-list | 列出当前已配置的设备 profile | | ssh-run | 执行命令并返回输出与退出码 | | ssh-status | 查看当前会话、终端模式、运行模式 | | ssh-session-set-active | 切换省略 session 参数时默认使用的活动会话 | | ssh-session-diagnostics | 查看锁状态、viewer 状态、运行中命令和缓存裁剪告警 | | ssh-session-history | 按行查看混合历史记录 | | ssh-command-status | 查询异步长命令执行状态 | | ssh-retry | 对易失败命令做自动重试 |

示例

AI: ssh-quick-connect()
→ "Connected. Terminal at http://127.0.0.1:8793/terminal/session/..."

AI: ssh-run({ command: "uname -a" })
→ { exitCode: 0, completionReason: "sentinel" }
   "Linux board 5.10.160-rockchip-rk3588 aarch64"

AI: ssh-run({ command: "apt update" })
→ { async: true, commandId: "abc123", hint: "Use ssh-command-status to check" }

AI: ssh-command-status({ commandId: "abc123" })
→ { status: "completed", exitCode: 0 }

运行模式

浏览器终端右上角提供 safe / full 模式切换:

| 模式 | 行为 | |------|------| | safe(默认) | 默认阻止高风险命令、交互式程序和不会自然结束的流式命令,并返回替代建议 | | full | 允许 AI 直接执行更多命令,仅对极端危险操作保留最强拦截 |

切换到 full 模式时,浏览器会弹出确认框。

也可以通过 SSH_MCP_MODE=safe|full 环境变量或 --mode=safe|full 命令行参数设置默认模式。

输入锁

浏览器终端右上角还有一个输入模式选择器:

| 模式 | 谁可以输入 | |------|------------| | common(默认) | 用户和 AI 都可以输入 | | user | 只有用户可以输入;AI 的 ssh-run 会返回 INPUT_LOCKED | | claude/codex | 只有 AI 可以输入;用户键盘输入会被阻止 |

当 AI 调用 ssh-run 时,会自动获取并释放 agent 锁。

MCP 工具列表

面向 AI 的简化工具

| 工具 | 说明 | |------|------| | ssh-quick-connect | 一步连接 SSH 并打开终端;已存在会话时会自动复用 | | ssh-run | 执行命令并等待结果,带智能完成判定 | | ssh-status | 查看活动会话、终端状态和运行模式 | | ssh-command-status | 查询异步长命令的执行状态 | | ssh-retry | 自动重试失败命令,支持退避策略 |

底层控制工具

| 工具 | 说明 | |------|------| | ssh-session-open | 以自定义参数打开会话 | | ssh-session-send | 发送原始输入,不等待完成 | | ssh-session-read | 按 offset 读取输出 | | ssh-session-history | 按行号读取历史视图 | | ssh-session-watch | 长轮询会话变化,并渲染 dashboard | | ssh-session-control | 发送控制键,如 Ctrl+C、方向键等 | | ssh-session-resize | 调整 PTY 大小 | | ssh-session-list | 列出所有会话 | | ssh-device-list | 列出已配置设备 | | ssh-session-set-active | 设置或清空活动会话 | | ssh-session-close | 关闭会话 | | ssh-viewer-ensure | 打开 viewer | | ssh-viewer-list | 查看 viewer 进程状态 |

配置

环境变量(.env

| 变量 | 说明 | 默认值 | |------|------|--------| | SSH_HOST | SSH 主机地址 | 必填 | | SSH_PORT | SSH 端口 | 22 | | SSH_USER | SSH 用户名 | 必填 | | SSH_PASSWORD | SSH 密码 | - | | SSH_KEY | SSH 私钥路径 | - | | SSH_MCP_INSTANCE | 用于隔离不同 AI 的实例 ID | 自动(proc-<pid>) | | SSH_MCP_CONFIG | ssh-session-mcp.config.json 路径 | 自动发现 | | VIEWER_HOST | Viewer HTTP 服务绑定地址 | 127.0.0.1 | | VIEWER_PORT | Viewer 服务端口(0 禁用,auto 自动分配空闲端口) | 0 | | AUTO_OPEN_TERMINAL | 建立会话时自动打开浏览器终端 | false | | SSH_MCP_MODE | 运行模式:safefull | safe | | SSH_MCP_USE_MARKER | 是否启用 sentinel 完成标记 | true | | SSH_MCP_LOG_MODE | 本地日志模式:offmeta | off | | SSH_MCP_LOG_DIR | 本地 JSONL 日志目录 | 按实例区分的 runtime 目录 |

命令行参数

所有环境变量都可以通过 -- 参数覆盖:

node build/index.js --host=192.168.1.100 --user=username --viewerPort=8793 --mode=full

配置文件

  • 工作区配置:./ssh-session-mcp.config.json
  • 用户全局配置:
    • Windows:%APPDATA%\\ssh-session-mcp\\config.json
    • Linux/macOS:$XDG_CONFIG_HOME/ssh-session-mcp/config.json~/.config/ssh-session-mcp/config.json
  • 显式配置:SSH_MCP_CONFIG=/path/to/config.json--config=/path/to/config.json

配置文件支持顶层 defaultsdefaultDevicedevices。当工作区配置与全局配置中存在相同 id 的设备时,工作区版本会整体替换该设备;顶层 defaults 则做浅合并。

发现规则:

  • 工作区配置路径永远是相对于当前 MCP 进程工作目录计算的。
  • 某个其他目录里即使存在 ssh-session-mcp.config.json,也不会自动生效。
  • 如果你要复用另一个项目目录下的配置,必须显式传入 SSH_MCP_CONFIG--config

认证 schema 规则:

  • 支持:auth.passwordEnvauth.keyPath
  • 不支持:auth.password
  • 推荐的密码写法:
{
  "auth": {
    "passwordEnv": "BOARD_A_PASSWORD"
  }
}
BOARD_A_PASSWORD=orangepi

参考示例:docs/examples/ssh-session-mcp.config.example.json

工具响应契约

结构化工具响应可能带有以下额外字段:

| 字段 | 含义 | |------|------| | resultStatus | 统一结果:successpartial_successblockedfailure | | summary | 适合人和 AI 阅读的一行摘要 | | failureCategory | 被阻止或失败时的标准化失败类型 | | nextAction | 建议的下一步 | | evidence | 简短的支撑信息 |

兼容性说明:

  • 现有工具原本的返回字段保持不变。
  • 跨工具做分支判断时请优先读取 resultStatus
  • 某些工具顶层的 status 仍然表示生命周期状态,例如 runningcompleted

参考文档:

CLI 命令

npm run launch    # 启动服务并打开浏览器终端
npm run config -- show --scope=merged
npm run status    # 查看服务和会话状态
npm run devices   # 列出已配置设备
npm run kill      # 结束占用 viewer 端口的进程
npm run cleanup   # 结束进程并清理状态文件
npm run logs      # 查看本地 server/session JSONL 日志
npm run validate:repo  # 校验仓库文档、配置示例和工具覆盖
npm run build     # 编译 TypeScript
npm run test      # 运行单元测试
npm run inspect   # 打开 MCP inspector

常用参数示例:

node scripts/ctl.mjs launch --instance=codex-a --device=board-a --connection=main
node scripts/ctl.mjs status --instance=codex-a
node scripts/ctl.mjs logs --instance=codex-a --session=board-a/main

Viewer 模式

  • Terminal 模式

    • 目标是尽量像普通 SSH 终端窗口
    • 走原样 PTY 透传,把渲染交给本地终端模拟器
    • 适合追求稳定滚动、原生命令行行为、尽量少本地叠加 UI 的场景

  • Browser 模式

    • 保留更丰富的 UI 和控制层
    • 适合需要锁切换、运行模式切换和会话协同控制的场景
    • 适合用户和 AI 在同一个页面里协作观察

安全

  • SSH 凭据默认只存放在 .env 中,且不会被提交到 git 或 npm 包
  • Viewer 默认仅绑定到 127.0.0.1
  • safe 模式默认拦截高风险命令
  • 建议优先使用 SSH_KEY,避免直接使用密码

文档与校验

项目边界

本仓库只聚焦 SSH 传输与运行时层:会话、viewer、目标选择、锁、日志与工具契约。具体项目的 ROS 工作流、板卡职责、模型流程、业务提示词和更高层 skill 应放在仓库外部维护。

许可证

本仓库采用 Apache License 2.0

项目归属说明见 NOTICE