远程工作区
imux 中的远程工作使用与本地工作相同的工作区模型,但风险不同。把每个 SSH 目标当作独立操作面,明确检查路径、浏览真实远程文件,并保持目标可见。
# Confirm the target before changing state
ssh prod-api 'hostname && pwd && git status --short'
# Keep evidence in the imux workspace
icc notify --title "Remote check" --body "prod-api shell connected"
icc sidebar log --level info "Verified host identity and working directory"从明确的 SSH 目标开始
尽量使用 SSH config 中的命名条目。命名目标更容易审计、重连,也更不容易和相似主机混淆。
- 连接前确认 host alias。
- 每个主机或环境使用独立工作区。
- 不要把生产、预发和本地 shell 混在同一个工作区。
等待 shell 与资源管理器状态一致
远程安全来自路径感知。在 shell 连接和远程资源管理器都指向目标之前,不要浏览或编辑远程文件。
- 编辑前检查 `pwd`、主机身份、分支或部署目录。
- 用远程资源管理器检查真实远程内容,而不是假设本地镜像准确。
- 操作时让日志、配置文件和当前任务说明保持可见。
使用小而可逆的步骤
远程工作应比本地编码更小步。imux 提供足够上下文让你先检查再行动,也提供足够自动化让你在行动后捕获证据。
- 执行会改变状态的命令前,先读取相关文件或日志。
- 优先使用 dry run、状态检查和小范围重启。
- 交接或关闭会话前,在工作区中捕获相关输出。
把运维动作和 agent 实验分开
agent 可以辅助远程诊断,但生产相关命令应保持操作者确认。必要时,把探索型 agent 工作放在独立工作区。
- 任务有风险时,用一个工作区调查,另一个工作区执行生产动作。
- 执行前让 agent 先给出命令计划。
- 如果影响范围明显,最终命令由操作者亲自运行。
远程变更前检查
- 确认 SSH alias 和主机身份。
- 确认工作目录和环境。
- 打开即将操作的文件、日志或配置。
- 如果存在回滚或恢复命令,先写清楚。
- 进入下一步前捕获结果。
Treat production-facing remote commands as operator-approved actions. Agents can draft the plan, but the final command should be reviewed.