Private remote agent control

一个面向
操作者的远端
Agent 运行池。把每一次 CLI 会话变成可接管的工作流。

GitHub OAuth 只负责确认身份;仓库导入决定 Agent 能碰什么;任务队列负责调度;实时终端把最后的控制权留给你。

使用 GitHub 登录查看演示
GitHub OAuth 白名单GitHub 账号仓库导入远端 Agent CLI
向下了解操作者流程
agent-control · run-pool
Agent Run Pool

将 task 分配给空闲 runner。

Running
iad-01running task_81a3
iad-02running task_27c9
iad-03ready
iad-04paused
iad-02 · running
iad-02running task_27c9
task_27c9cloud-agent-platform · main
Lease
Boot
Attach
Tasktask_27c9running on iad-02
task_27c9 is live. Operator can take over.
ACCESS单用户白名单

没有公开注册入口,所有控制台行为都归属于一个 GitHub 身份。

CONTROL任务级终端

CLI 不全局暴露,只能从具体 task 进入、暂停和复制。

SAFETY写入前停顿

commit、push、secret 和 PR 创建前必须由操作者确认。

操作者模型

不是“放任 Agent 跑”,而是把每一次远端执行收进可控路径。

流程只保留四个动作:确认身份、限定仓库、分配 runner、接管会话。右侧账本同步说明每一步的控制边界。

01

GitHub 身份进入控制台

首次进入完成 OAuth 登录;非白名单账号停在拒绝访问状态,不进入任何控制台资源。

OAuthAllowlist
02

导入仓库形成可触达范围

控制台只展示已导入仓库;新增仓库从当前 GitHub 账号拉取,Agent 不直接扫描全部账号资产。

Repo scopeBranch aware
03

任务分配到空闲 runner

任务进入队列后由控制面分配到可用远端 runner;runner 再挂载仓库、注入身份并启动 CLI 会话。

QueueRunner leasexterm.js
04

操作者接管关键动作

commit、push、secret、PR 创建等写入动作前停顿确认;历史页保留任务、命令和 GitHub 事件。

Take overAudit trail
当前设计重点:控制面先分配,runner 内再执行。task → runner lease → operator takeover