cloud-cli-proxy
skill
一条命令获取专属云主机,预装 Claude Code,所有流量走指定出口 IP。基于 Docker + WireGuard/sing-box 全隧道,零泄漏。
README.md
Cloud CLI Proxy
一条命令,一台云主机,所有流量走指定出口。
为 Claude Code 和开发团队提供开箱即用的隔离云主机环境,预装 AI 编程工具,全流量强制走指定出口 IP,零泄漏。
Go · React · PostgreSQL · Docker · WireGuard
功能特性
- 一条命令接入 —
curl | bash自动认证、创建容器、SSH 接入,用户无需任何配置 - Claude Code 开箱即用 — 容器预装 Claude Code,进入即可使用,所有 API 请求自动走指定出口
- 全流量强制出口 — WireGuard + Linux netns / sing-box tun 双通道,nftables 默认拒绝策略,杜绝 DNS / WebRTC 泄漏
- 多协议支持 — 出口 IP 支持 WireGuard 和 5 种代理协议(SOCKS5 / VMess / Shadowsocks / Trojan / HTTP)
- 每用户隔离 — 独立 Docker 容器,预装 KasmVNC 远程桌面 + Chromium 浏览器
- 管理后台 — React SPA 仪表盘,用户、主机、出口 IP、事件日志一站式管理
- 用户自助面板 — 用户可查看主机状态、重建主机、访问 VNC 桌面
- 到期自动治理 — 过期自动停机、禁止登录
- 多架构 CI/CD — GitHub Actions 自动构建
linux/amd64+linux/arm64镜像
部署
Docker Compose
git clone https://github.com/ZaneL1u/cloud-cli-proxy.git
cd cloud-cli-proxy
bash deploy/scripts/setup-env.sh
docker compose up -d --build
curl http://127.0.0.1:8080/healthz
# {"status":"ok"}
setup-env.sh 交互式生成所有密码和密钥,支持内置 Docker PostgreSQL(零配置)或外部数据库。
启动后管理后台在 http://YOUR_HOST:3000,API 在 :8080。
环境变量
| 变量 | 说明 | 默认值 |
|---|---|---|
DATABASE_URL |
PostgreSQL 连接字符串(必填) | — |
ADMIN_USERNAME |
管理员用户名 | admin |
ADMIN_PASSWORD |
管理员密码(必填) | — |
ADMIN_JWT_SECRET |
JWT 签名密钥(必填) | — |
ADMIN_PORT |
管理后台端口 | 3000 |
SSH_PROXY_PORT |
SSH 代理端口 | 2222 |
LOG_FORMAT |
日志格式 json / text |
json |
LOG_LEVEL |
日志级别 | info |
使用
管理员设置
登录管理后台,依次完成:
- 添加出口 IP — 支持 WireGuard 配置或代理协议,可一键测试连通性
- 创建用户 — 设置用户名、密码、到期时间
- 创建主机 — 为用户创建容器并绑定出口 IP
- 分发接入命令 — 在主机详情页复制
curl命令发给用户
用户接入
用户在终端执行管理员提供的命令即可:
curl -sSf http://YOUR_HOST/entry/abc123 | bash
# 输入密码 → 等待启动 → 自动 SSH 进入云主机
Claude Code
进入云主机后 Claude Code 已预装,直接使用:
claude
所有 Claude API 请求自动通过指定出口 IP 路由,无需额外配置代理。
KasmVNC 远程桌面
容器内置 KasmVNC + Chromium,可通过管理后台或用户面板直接访问浏览器桌面环境。
架构
用户 ──curl──> Control Plane (:8080) ──Docker──> 用户容器 (SSH + Claude Code + VNC)
│ │
PostgreSQL WireGuard / sing-box 隧道
│ │
Admin SPA (:3000) 指定出口 IP
│
SSH Proxy (:2222)
| 组件 | 说明 |
|---|---|
| Control Plane | Go API,认证、用户管理、任务编排、SSH 代理 |
| Host Agent | 特权代理,管理 Docker 容器、网络命名空间和隧道 |
| 用户容器 | Ubuntu 24.04,预装 OpenSSH + Claude Code + KasmVNC + Chromium |
| PostgreSQL | 持久化用户、主机、出口 IP、任务和事件 |
| Admin SPA | React 19 + TypeScript + Vite + Tailwind CSS |
开发
make setup # 安装依赖
make db # 启动 PostgreSQL
make dev # 后端 + 前端热重载
make test # 运行测试
更多命令见 make help。
文档
完整文档见 GitHub Pages:
- 快速开始 — 部署和首次使用
- 部署指南 — systemd 原生部署
- 配置参考 — 环境变量和 WireGuard 配置
- 架构说明 — 系统设计和项目结构
- API 参考 — 完整 Admin API
- 故障排查 — 常见问题和灾难恢复
许可证
Yorumlar (0)
Yorum birakmak icin giris yap.
Yorum birakSonuc bulunamadi