简介
Runixo 是一个 AI-Native 服务器管理平台,采用客户端 + Agent 架构,将 AI 能力深度融合到服务器运维的每个环节。
为什么选择 Runixo
| 传统方案 | Runixo |
|---|---|
| SSH 终端逐台操作 | 一个客户端管理所有服务器 |
| 手动排查故障 | AI 智能诊断 + 自然语言运维 |
| Web 面板暴露端口 | Agent 零 Web 端口,gRPC + TLS 加密 |
| 功能固定 | 插件生态,按需扩展 |
核心架构
┌─────────────────────────────────────────────────┐
│ Runixo Client(Electron 桌面端) │
│ │
│ ┌──────────┐ ┌──────────┐ ┌───────────────┐ │
│ │ Vue 3 │ │ AI 模块 │ │ 插件系统 │ │
│ │ UI 界面 │ │ 多模型 │ │ SDK + 市场 │ │
│ └──────────┘ └──────────┘ └───────────────┘ │
└────────────────────┬────────────────────────────┘
│ gRPC + TLS(双向加密)
┌────────────────────▼────────────────────────────┐
│ Runixo Agent(Go 单二进制 ~15MB) │
│ │
│ ┌──────────┐ ┌──────────┐ ┌───────────────┐ │
│ │ 命令执行 │ │ Docker │ │ 文件管理 │ │
│ │ 系统监控 │ │ 容器管理 │ │ 自动更新 │ │
│ └──────────┘ └──────────┘ └───────────────┘ │
└─────────────────────────────────────────────────┘设计原则
安全优先
- Agent 不暴露任何 Web 端口,仅通过 gRPC 通信
- 所有通信 TLS 加密,首次启动自动生成证书
- Token 认证使用常量时间比较,防止时序攻击
- 内置暴力破解防护(失败次数限制 + IP 封禁)
- 客户端 SSRF 防护、路径遍历防护
轻量高效
- Agent 单二进制 ~15MB,CPU 占用 < 1%
- 无数据库依赖,配置文件即状态
- gRPC 协议高效序列化,低带宽占用
可扩展
- 插件 SDK 支持 UI 扩展、AI 能力注册、工具注册
- 官方插件市场,社区生态
- 云服务商集成接口标准化
系统要求
Agent(服务器端)
| 项目 | 要求 |
|---|---|
| 操作系统 | Linux(amd64 / arm64) |
| 内存 | ≥ 64MB 可用 |
| 磁盘 | ≥ 50MB |
| 网络 | 开放 gRPC 端口(默认 50051) |
Client(桌面端)
| 项目 | 要求 |
|---|---|
| 操作系统 | Windows 10+、macOS 11+、Linux |
| 内存 | ≥ 512MB |
| 磁盘 | ≥ 200MB |
项目结构
runixo/
├── client/ # Electron 客户端(Vue 3 + TypeScript)
├── agent/ # Go Agent(gRPC 服务)
├── proto/ # Protocol Buffers 定义
├── plugins/ # 官方插件
│ ├── devops-assistant/ # AI 运维助手
│ └── cloudflare-v2/ # Cloudflare 管理
├── packages/ # 插件 SDK / CLI
├── sdk/ # 插件开发 SDK
├── scripts/ # 安装 / 构建 / 卸载脚本
└── examples/ # 示例插件