跳转到主要内容

远程 Web UI

你的 Avibe 跑在家里那台机器上。但你不可能 24 小时守着它。 飞机上。咖啡馆里。手里是借来的笔记本。Bot 刚 ping 你说有任务要处理,而控制面板还在家里。 
vibe remote
就这一行命令。本机 Web UI 立刻变成「地球上任意浏览器都能打开」的东西,走 avibe.bot 安全 tunnel。
  • 🌍 专属 you-app.avibe.bot — 30 秒登录,域名跟着你账号走
  • 🔒 失败即拒绝 — 鉴权、路由、主机校验,任何不确定一律拦下
  • 📱 任意浏览器打开就用 — 单手友好的小屏布局
  • 24 小时会话 — Cookie 中途自动续期,不会突然掉线
不用 VPN。不用做端口转发。不用纠结「我公网 IP 是啥来着」。没有指向你笔记本的公开 webhook。数据平面留在你机器上,avibe.bot 只负责控制平面的握手。

它会做什么

vibe remote 会引导你完成:
  • avibe.bot 登录。
  • 配对你的本地 Avibe 实例。
  • 创建通往本地 Web UI 的安全 tunnel。
  • 从另一台设备打开 Web UI。

它不会做什么

它不会把你的编码 agent 搬到云端。 你的代码库、agent 进程、凭证和工作目录都留在本地机器上。远程 URL 只用于访问 Web UI。

信任模型

avibe.bot 是控制平面,不是数据平面——是那道门,不是你的房子。它只干两件很窄的事:证明是你本人,以及开一条隧道。它从不查看、也不存储你的代码、密钥或 agent 的工作。 
你的手机 ──> avibe.bot(只管身份)──────────> 登录
你的手机 ──> Cloudflare 隧道 ──> 你机器上的 Web UI(你的数据)
  • 身份走 OIDC + RS256。 登录用标准的 OpenID Connect(PKCE),令牌用 RS256 签名。avibe.bot 发布 JWKS,所以你本地的 Avibe 能自己验证会话签名,不必每次请求都回连。
  • Cloudflare 隧道,本地运行。 cloudflared 跑在你的机器上、主动外拨。浏览器流量通过这条隧道到达你的 Web UI;它不经过 avibe.bot 的服务器转发,你的机器上也不开任何入站端口。
  • 每一道关口都失败即拒绝。 鉴权、路由、主机校验都默认拒绝。配错只会把你自己挡在外面,而不会悄悄把机器暴露出去。
→ 同一个立场,贯穿始终:本地优先 · 设计哲学

谁能登录

远程访问是一个私人工作区,不是团队网关。只有你授权的邮箱能登录你的公网 URL——绑上你信任的那些,别人就算拿到链接也进不来。没有团队席位,没有角色矩阵:只有你和你明确邀请的人。

什么时候使用

在这些情况下使用 vibe remote
  • 你想从手机配置 Avibe。
  • Avibe 正运行在远程开发机上。
  • 你离开运行 agent 的机器后,仍想查看 dashboard。
正常的聊天控制仍然可以直接使用 Slack、Discord、Telegram、微信或 Lark。

配对和 tunnel

配对每个实例只需做一次:
  1. 在 avibe.bot 登录并新建一个 remote-access bot。
  2. 复制一次性配对 key(vrp_…)。
  3. 把它粘贴到 vibe remote,或者直接传入:vibe remote pair <key>
配对完成后,用 vibe remote statusvibe remote startvibe remote stop 管理 tunnel。tunnel 本身由本地 cloudflared 进程承载, 公网 URL 只是把流量代理到本地 Web UI。

登录会话

公网 URL 受 avibe.bot 登录保护。在某台设备上登录后:
  • 会话有效期约为 24 小时。
  • 过半有效期后还在活动,会话会自动续期,正在使用的浏览器基本不需要再次登录。
  • 想退出当前设备时,使用 dashboard 中的退出操作;tunnel 仍会为其他设备和后续登录继续运行。
如果某台设备显示会话已过期,重新在公网 URL 上登录即可。

停止远程访问

vibe remote stop 会关闭 cloudflared tunnel,但保留配对配置, 之后可以用 vibe remote start 恢复。再次运行 vibe remote 并粘贴新的 配对 key 会替换原有配置。