Files

chrome-storm-c442 afa3210260 v1.8.23: upgrade ssh.py + skill for secure Claude Code integration

- Add --info (safe server details without credentials)
- Add --set-note (update server notes for context)
- Add --no-sudo flag documentation in skill
- Fix --add leaking user@ip:port in output
- Add WARNING to --list-full, forbid in skill
- Add notes column to --list output
- Update skill: portable path ~/.server-connections/, security rules, behavior docs
- Update CLAUDE.md: security section, architecture, dev commands, doc references

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

2026-02-24 06:51:59 -05:00

7.1 KiB

Raw Blame History

CLAUDE.md

This file provides guidance to Claude Code (claude.ai/code) when working with code in this repository.

Основная цель проекта

ServerManager — Desktop GUI (CustomTkinter + Paramiko) для управления удалёнными серверами. Создан чтобы Claude Code мог управлять серверами через глобальный скилл /ssh, зная только алиасы.

Claude Code  →  /ssh investor "uptime"  →  ssh.py  →  servers.json (encrypted)  →  SSH
     ↑                                                                               ↓
  Видит только alias + команду              Пароли остаются локально            Результат

БЕЗОПАСНОСТЬ — ГЛАВНЫЙ ПРИНЦИП

Claude НИКОГДА не видит и не должен видеть:

IP-адреса серверов
Логины (user)
Пароли
Порты
TOTP-секреты

Всё это остаётся в зашифрованном servers.json. Скрипт ssh.py сам читает credentials и подключается. Claude работает только через алиасы.

ЗАПРЕЩЕНО:

Читать файлы в ~/.server-connections/ напрямую
Использовать ssh.py --list-full (выводит IP/логины)
Добавлять IP/логины/пароли в memory bank, контекст, логи

Команды разработки

# Запуск приложения
python main.py

# Сборка exe (автоматически бампит patch-версию)
python build.py

# Сборка без бампа версии
python build.py --no-bump

# Очистка артефактов + сборка
python build.py --clean

# Установка зависимостей
pip install -r requirements.txt

Как пользоваться /ssh

/ssh investor "uptime"                        # Выполнить команду
/ssh main-ovh "systemctl status nginx"        # Команда на другом сервере
/ssh --list                                   # Список серверов (без паролей)
/ssh --status                                 # Статус всех серверов
/ssh investor --upload /local/file /remote/    # Загрузить файл
/ssh investor --download /remote/file /local/  # Скачать файл
/ssh investor --ping                          # Проверить доступность

Версионирование

Автоматическое. build.py инкрементирует patch в version.py → __version__ при каждой сборке.

Semver: MAJOR (ломающие) | MINOR (новая фича) | PATCH (автобамп при сборке)

Для minor/major бампа — вручную изменить version.py перед python build.py --no-bump.

Git — коммит и пуш

ОБЯЗАТЕЛЬНО: После завершения изменений — коммить и пуши:

git add <изменённые файлы>
git commit -m "vX.Y.Z: описание"
git push sensey master

Remote: sensey (https://git.sensey24.ru/aibot777/server-manager.git)
Ветка: master

Архитектура

ServerManager/
├── main.py              # Entry point → gui/app.py
├── version.py           # __version__ (auto-bumped by build.py)
├── build.py             # PyInstaller + auto version bump
├── core/                # Business logic
│   ├── server_store.py  # CRUD + encrypted JSON + observer pattern + backups
│   ├── encryption.py    # Fernet symmetric encryption
│   ├── ssh_client.py    # Paramiko: ShellSession + SFTPSession
│   ├── session_pool.py  # LRU session pool (max 5 concurrent)
│   ├── claude_setup.py  # Claude Code integration installer
│   ├── status_checker.py # Background monitoring (every 60s)
│   ├── totp.py          # TOTP/2FA (pyotp)
│   ├── i18n.py          # EN/RU/ZH translations, t(key) API
│   └── logger.py        # Rotating file logger
├── gui/                 # CustomTkinter UI
│   ├── app.py           # Main window: sidebar + tabview
│   ├── sidebar.py       # Server list + session indicators + search
│   ├── tabs/            # Terminal, Files, Info, Keys, TOTP, Setup
│   └── widgets/         # TerminalWidget (pyte), FileList, StatusBadge
├── tools/               # CLI tools (installed to ~/.server-connections/)
│   ├── ssh.py           # SSH utility for Claude Code
│   └── skill-ssh.md     # /ssh skill template
└── releases/            # Built executables

Ключевые паттерны:

Терминал использует pyte для эмуляции VT-терминала поверх tkinter Text виджета
Session pool — сессии живут при переключении серверов, буфер сохраняется через pickle
Auto-sudo — детекция [sudo] password for в выводе, автоматическая отправка пароля через stdin
Keyboard layout independent — Ctrl+C/V/D/L/Z работают через keycode, не зависят от раскладки
GUI общается с ServerStore через observer pattern — изменения в хранилище автоматически обновляют UI

Настройка на новой машине

git clone https://git.sensey24.ru/aibot777/server-manager.git
pip install -r requirements.txt
python main.py → вкладка Setup → "Install Everything"
Добавить серверы через GUI → Claude Code видит их через /ssh --list

Setup устанавливает: ssh.py + encryption.py → ~/.server-connections/, скилл /ssh → ~/.claude/commands/ssh.md, SSH-ключ ed25519.

Конфигурация

Серверы: ~/.server-connections/servers.json (Fernet-encrypted)
Настройки: ~/.server-connections/settings.json
Бэкапы: ~/.server-connections/backups/
Путь конфига можно сменить через GUI: Setup → Configuration → "Change Path"

Дополнительная документация

Читай эти файлы по необходимости, а не заранее:

README.md — полное описание фич, установка, использование (EN/RU/ZH)
CHANGELOG.md — история изменений по версиям
TERMINAL_AUDIT.md — аудит терминала: что сделано/не сделано для TUI-совместимости (pyte, 256-color, alternate screen и т.д.)
plans/ — планы реализации конкретных фич (шифрование, TOTP, undo и др.)
tools/skill-ssh.md — шаблон скилла /ssh (устанавливается в ~/.claude/commands/)

7.1 KiB Raw Blame History Unescape Escape