热门搜索:
ghcr.io/warp-tech/warpgate:pr-1986
ghcr.iolinux/amd64pr-1986大小: 未知更新于 2026年6月6日
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Warpgate
Warpgate 是一款智能且完全透明的 SSH、HTTPS、Kubernetes、MySQL、PostgreSQL 堡垒机,无需客户端应用或 SSH 包装器。
- 在 DMZ 中部署,添加用户账户并轻松将其分配到网络内的特定主机和 URL。
- Warpgate 会记录每个会话,供您通过内置管理 Web UI 实时查看和事后回放。
- 非跳转主机——以对客户端完全透明的方式将连接直接转发到目标。
- 原生支持 2FA 和 SSO(TOTP 与 OpenID Connect)
- 单二进制文件,无依赖项。
- 100% 使用安全 Rust 编写。
Supported by:
快速开始与下载
- 参见 快速开始 文档页面(或 Docker 快速开始)。
- https://github.com/warp-tech/warpgate/releases
- nightly 构建
Warpgate 与跳转主机/***/Teleport 的区别
| Warpgate | SSH 跳转主机 | *** | Teleport |
|---|---|---|---|
| ✅ 用户与服务间精确的 1:1 分配 | (通常)对跳转主机后的网络完全访问权限 | (通常)对网络完全访问权限 | ✅ 用户与服务间精确的 1:1 分配 |
| ✅ 无需自定义客户端 | 需要跳转主机配置 | ✅ 无需自定义客户端 | 需要自定义客户端 |
| ✅ 开箱即支持 2FA | 🟡 需额外 PAM 插件实现 2FA | 🟡 取决于服务提供商 | ✅ 开箱即支持 2FA |
| ✅ 开箱即支持 SSO | 🟡 需额外 PAM 插件实现 SSO | 🟡 取决于服务提供商 | 付费功能 |
| ✅ 命令级审计 | 🟡 跳转主机上的连接级审计,若授予 root 权限则目标端无安全审计 | 若授予 root 权限则目标端无安全审计 | ✅ 命令级审计 |
| ✅ 完整会话录制 | 若授予 root 权限则目标端无法安全录制 | 若授予 root 权限则目标端无法安全录制 | ✅ 完整会话录制 |
| ✅ 非交互式连接 | 🟡 若客户端原生支持跳转主机则可实现非交互式连接 | ✅ 非交互式连接 | 非交互式连接需使用 SSH 客户端包装器或运行隧道 |
| ✅ 自托管,数据自主 | ✅ 自托管,数据自主 | 🟡 取决于服务提供商 | SaaS |
安全问题报告
请使用 GitHub 的 https://github.com/warp-tech/warpgate/security/policy%E3%80%82
项目状态
Warpgate 已在企业环境中得到积极应用。
工作原理
Warpgate 是部署在堡垒机/DMZ 主机上的服务,可接受 SSH、HTTPS、Kubernetes、MySQL 和 PostgreSQL 连接,并提供(可选的)Web 管理 UI。
运行 warpgate setup 以交互式生成配置文件(包括端口绑定)。详情参见 快速开始。
它通过特定格式的凭据接收连接,在本地对用户进行身份验证,自行连接到目标,然后将双方连接起来,同时(可选)录制会话。
通过 HTTPS 连接时,Warpgate 会显示可用目标列表,然后将会话中的所有流量代理到所选目标。您可随时切换目标。
通过管理 UI 管理目标和用户列表并进行相互分配,会话历史存储在 SQLite 数据库中(默认路径:/var/lib/warpgate)。
您还可通过管理 Web 界面查看实时会话列表、审查会话录制、日志等。
AI 透明度声明
2025 年末,本项目开始接受 AI 辅助贡献。贡献者需披露 AI 使用情况。我相信,通过对所有 PR(无论是否 AI 辅助)应用相同的高质量标准,无需在质量或安全性上做出妥协。
由于 AI 介于“无脑跟风”和“自动补全工具”之间,我认为透明披露其使用有助于确立和限制 AI 在本项目中的地位。
本项目的架构和安全决策 100% 由人工制定。
贡献/从源码构建
- 需安装 Rust、NodeJS 和 NPM
- 克隆仓库
- 使用 https://github.com/casey/just 运行任务——安装 Just:
cargo install just - 安装管理 UI 依赖:
just npm install - 构建前端:
just npm run build - 构建 Warpgate:
cargo build(可选添加--release参数)
二进制文件位于 target/{debug|release} 目录。
技术栈
- Rust 🦀
- HTTP:
poem-web - 数据库:通过
sea-orm+sqlx操作 SQLite - SSH:
russh - TypeScript
- Svelte 5
- Bootstrap
后端 API
- Warpgate 管理和用户面向的 API 使用自动生成的 OpenAPI 模式和 SDK。若修改查询/响应结构后需更新 SDK,运行
just openapi-all。
贡献者 ✨
感谢以下杰出人士(表情符号说明):
Eugeny 💻 Spencer Heywood 💻 Andreas Piening 💻 Niklas 💻 Nooblord 💻 Shea Smith 💻 samtoxie 💻
P Foundation 💵 Skyler Lewis 💻 Mohammed Noureldin 💻 Mourad Maatoug 💻 Justin 💻 liebermantodd 💻 Hariharan 💻
Rokas Krivaitis 💻 SachinMaharana 💻 Sambhavi Pandey 💻 Tina 💻 Immanuel Tikhonov 💻 Lukas Klepper 💻
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"