更快构建。更稳运维。始终可控。
YeePilot 是 DevOps 优先的 CLI Agent,专注安全的服务器运维与基础设施控制,并在真正需要时提供代码辅助。像瑞士军刀一样,功能多样、精度高、质量可靠。
交付变更不应靠盲目执行
团队需要的是可靠的服务器运维,而不只是生成文本。通用 AI 可以起草命令,但在生产环境里做到安全执行、可验证、可控,才是难点。
上下文切换拖慢节奏
改代码、跑命令、排障分散在不同工具中。
执行风险常常不透明
AI 建议看起来合理,但可能隐藏高风险甚至破坏性操作。
事故处理需要可追溯
没有日志和验证证据,团队难以确认到底发生了什么。
运维知识容易停留在个人经验
缺少可复用 Runbook 和受控流程时,团队会在压力下反复重做同类修复。
DevOps 优先的执行体系,内置 Guardrails。
面向服务器管理、故障响应与基础设施控制设计,代码能力仅在需要时用于提速。
服务器运维 Runtime
通过 discover、plan、execute、verify、review、finalize 阶段推进真实运维任务。
基础设施安全控制
在生产主机执行高影响动作前,先应用策略模式、人工审批与 sandbox 边界。
验证与恢复循环
变更后沉淀验证证据,并对构建失败、测试回归和补丁冲突执行有上限的恢复流程。
面向运维的凭据 Vault
本地加密保护运维机密,支持多解锁方式、自动锁定与恢复密钥流程。
平台决策的时效能力
通过 official-first 的 freshness 工具,让基础设施决策保持与最新文档/发布同步。
上下文化代码辅助
在必要时辅助代码修改与修复,但始终以服务器与部署安全为主目标。
设置 Remote SSH,并在不泄露密钥的情况下移动文件。
创建由 vault 支持的 SSH 条目,一次性确认信任,然后在同一个受控终端流程里使用 SFTP 上传、剪贴板文件粘贴以及本地或远程自动补全。
Vault 条目
- 条目
- ssh/production
- 来源
- keyfile/id_ed25519
- Tier
- agent-only
Vault 信任,不泄露密钥
只需粘贴或引用一次 keyfile。YeePilot 会把它保存为 agent-only vault 条目,并要求确认 host fingerprint。
受控 SFTP 上传
把本地文件上传到当前 SSH host,不暴露密钥。YeePilot 会显示目标路径,并在覆盖前请求确认。
剪贴板直接上传到远程
当远程目标处于活动状态时,粘贴的文件路径会上传到该 host,而不是把文件内容倒入提示词。
上下文内自动补全
命令、文件和文件夹可在本地或活动 SSH session 上补全。多个匹配项时,TAB 会打开可选择列表。
Remote SSH 工作流
SFTP 上传
本地文件到已批准的远程路径
剪贴板粘贴
粘贴路径会变成远程上传
命令补全
本地或远程建议可执行命令
路径补全
从活动工作目录解析文件和文件夹
TAB 列表
多个匹配项保持可选择
从提示词到生产环境的清晰边界
清楚知道哪些数据留在本地、哪些发送给模型供应商、哪些操作在目标系统执行。
本地 Runtime
YeePilot CLI 在你的机器上运行,关键控制权始终在你手里。
- Vault 凭据始终本地加密保存
- 自治、sandbox 与审批策略在执行前生效
- 会话历史会清理敏感信息,降低泄露风险
模型供应商 API
只发送推理所需的最小上下文到你选择的模型供应商。
- 使用官方 API key 认证
- 切换供应商时安全控制保持一致
- 供应商异常时可按 failover 规则回退
目标基础设施
命令执行前后都经过验证关卡,并沉淀审计证据。
- 风险分级与策略模式控制执行边界
- 验证与恢复循环在 finalize 之前完成
- 防篡改审计日志保留完整执行轨迹
兼容所有主流 AI 供应商
可选适合服务器工作的免费模型或高级供应商。随时切换,不必改变现有工作方式。
Anthropic
“最高准确率”
低至 $3/百万 tokens
OpenAI
“最受欢迎”
低至 $2.50/百万 tokens
OpenRouter
“提供免费模型!”
低至 $0
每一步执行都有 Guardrails
YeePilot 按真实生产环境设计,强调可控执行。
注入检测与输出校验
在高风险动作执行前识别提示注入和可疑输出行为。
风险分级 + 策略模式
对动作进行分级,并应用 strict、moderate、permissive 策略边界。
人工审批 + 自治边界
由人工确认与自治配置共同定义哪些动作可自动执行。
Sandbox 执行控制
通过隔离与资源限制降低执行过程中的影响范围。
审计 + 验证证据
防篡改日志结合变更后验证证据,提升追踪和复盘质量。
安全执行: YeePilot 按真实生产环境设计,强调可控执行。
严格流程中避免盲目执行
按策略进行有依据的审批
清晰可读的审计与验证证据
可验证的证据
这些不是口号。每一项都能在产品文档中找到对应控制。
团队为何从纯聊天工具转向 YeePilot
YeePilot 更关注执行质量、安全边界和可恢复性。
| 能力项 | YeePilot | OpenClaw | Raw ChatGPT |
|---|---|---|---|
| 分阶段安全执行 | |||
| 执行前命令安全检查 | 4 Levels | ||
| 防御恶意提示注入 | |||
| 每次变更都有审计日志 | |||
| 可选人工审批 | Policy-based | Optional | |
| 自主级别可配置 | 4 profiles | Limited | 1 only |
| 需要时使用最新 Web 信息 | Built-in | ||
| 本地加密保存敏感信息 | Encrypted | ||
| 单文件安装与部署 | Go | TypeScript |
以服务器管理与控制为核心,按需引入代码能力
先确保基础设施结果稳定,再在需要处用代码辅助提速。
生产事故分诊
> 排查服务劣化,检查日志/指标,并给出低风险缓解步骤与验证检查。
用清晰运维证据更快恢复稳定。
服务器加固与合规
> 应用防火墙、SSH 与服务加固策略,并验证运行健康与策略一致性。
有执行纪律的安全控制。
发布与回滚准备
> 制定部署步骤、回滚检查与发布后验证,确保受控发布窗口。
在压力下也能更安全发布。
运维流程中的代码支持
> 修复配置相关代码路径,运行测试,并将修复纳入受保护的基础设施发布流程。
代码能力服务于 DevOps 主流程。
准备好用更清晰的控制方式做 DevOps 吗?
用 YeePilot 做安全的服务器运维与基础设施执行,并在需要时叠加代码辅助。