平时操作服务器环境,经常要打开好几个工具来回切换,想着能不能直接跟 AI 说一句话就搞定,于是做了 OpsKat ,就算你不使用 AI 功能,常用的资产操作都集成在一起,也不用再在好几个工具之间跳了。
它是什么
一个 AI 优先的开源桌面运维工具。核心思路是:你描述需求,AI Agent 帮你执行,但每一步都有策略管控和审计日志。
目前支持管理 SSH 服务器、MySQL/PostgreSQL 数据库、Redis ,后面还会考虑使用插件的模式继续集成其它常用运维资产。
举几个实际使用场景
- "帮我看一下 web-01 上 nginx 最近的错误日志" → AI 自动 SSH 上去执行命令并返回结果
- "统计一下 db-prod 上 users 表各 status 的数量" → AI 通过 SSH 隧道连数据库执行 SQL
- "检查一下 k3s 集群的健康状况" → AI 自动跑 kubectl 相关命令,汇总节点和 Pod 状态
安全审计
给 AI 操作服务器的权限,怎么保证安全?
- 操作策略:SSH 命令、SQL 语句、Redis 操作都支持白名单/黑名单,SQL 还会基于 Parser 自动拦截无 WHERE 的 DELETE/UPDATE 等危险操作
- 策略组:内置常用模板( Linux 只读、危险命令拒绝等),也可以自定义
- 预申请权限:AI 或 opsctl 可以提前申请一批命令的执行权限,用户一次审批后,后续匹配的命令自动放行,不用每条都确认
- 审计日志:所有操作自动记录,谁在什么时候对哪台服务器执行了什么命令,决策来源全部可追溯
也是个好用的 SSH 客户端、资产管理工具
抛开 AI 部分,本身也是一个功能完整的终端和资产管理工具:
- 树形分组管理 SSH 服务器、数据库、Redis
- 分屏、自定义主题
- SFTP 文件浏览器
- 跳板机链式连接
- 数据库查询编辑器
- 端口转发、SOCKS 代理
- 凭据加密存储
- 从 SSH config / Tabby 导入
...
opsctl CLI + AI 编程工具集成
还提供了一个独立命令行工具 opsctl ,主要给 Claude Code 、Codex 这类 AI 编程助手用。桌面端一键安装 Skill ,AI 编程助手就能通过 opsctl 直接管理服务器、查日志、查数据库、排查线上问题。
桌面端运行时,opsctl 会复用桌面端的连接池和审批流程,操作同样受策略管控和审计。
当然也可以自己手动用:
opsctl exec web-01 -- tail -n 100 /var/log/nginx/error.log
opsctl sql db-prod "SELECT status, COUNT(*) FROM users GROUP BY status"
opsctl ssh web-01
GitHub: https://github.com/opskat/opskat
官网: https://opskat.github.io/
下载: https://github.com/opskat/opskat/releases
跨平台 macOS / Linux / Window ,如果觉得有用,求个 Star 🙏
置顶卡
沉默卡
照妖镜