ghcr.io/warp-tech/warpgate

ghcr.io/warp-tech/warpgate:pr-2058

ghcr.iolinux/amd64pr-2058大小: 75.40 MB更新于 2026年6月21日
让 AI 帮你使用轩辕镜像?

如果你使用 DeepSeek元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。

只需在 AI 对话中先发送下面这句话即可:

请先完整阅读并严格遵守以下文档中的全部规则与要求:

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AIDeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。

Warpgate

Warpgate 是一款智能且完全透明的 SSH、HTTPS、Kubernetes、MySQL、PostgreSQL 堡垒机,无需客户端应用或 SSH 包装器。

  • 在您的 DMZ 中部署它,添加用户账户并轻松将其分配到网络内的特定主机和 URL。
  • Warpgate 会记录每个会话,供您通过内置的管理 Web UI 实时查看和事后回放。
  • 不是跳转主机——以对客户端完全透明的方式将连接直接转发到目标。
  • 原生支持 2FA 和 SSO(TOTP 和 OpenID Connect)
  • 单二进制文件,无依赖项。
  • 100% 安全 Rust 编写。

快速入门与下载

  • 请参阅 快速入门 文档页面(或 Docker 快速入门)。
  • https://github.com/warp-tech/warpgate/releases
  • nightly 构建

Warpgate 与跳转主机/***/Teleport 的区别

WarpgateSSH 跳转主机***Teleport
用户与服务之间精确的 1:1 分配(通常)对跳转主机后的网络完全访问权限(通常)对网络完全访问权限用户与服务之间精确的 1:1 分配
无需自定义客户端需要跳转主机配置无需自定义客户端需要自定义客户端
开箱即支持 2FA🟡 可通过额外 PAM 插件实现 2FA🟡 取决于提供商开箱即支持 2FA
开箱即支持 SSO🟡 可通过额外 PAM 插件实现 SSO🟡 取决于提供商付费功能
命令级审计🟡 跳转主机上的连接级审计,若授予 root 权限则目标端无安全审计若授予 root 权限则目标端无安全审计命令级审计
完整会话录制若授予 root 权限则目标端无法进行安全录制若授予 root 权限则目标端无法进行安全录制完整会话录制
非交互式连接🟡 若客户端原生支持跳转主机则可实现非交互式连接非交互式连接非交互式连接需使用 SSH 客户端包装器或运行隧道
自托管,数据归您所有自托管,数据归您所有🟡 取决于提供商SaaS

报告安全问题

请使用 GitHub 的 https://github.com/warp-tech/warpgate/security/policy%E3%80%82

项目状态

Warpgate 已在企业环境中被积极使用。

工作原理

Warpgate 是部署在堡垒机/DMZ 主机上的服务,可接受 SSH、HTTPS、Kubernetes、MySQL 和 PostgreSQL 连接,并提供(可选的)Web 管理 UI。

运行 warpgate setup 以交互式生成配置文件,包括端口绑定。详情请参阅 快速入门。

它通过特定格式的凭据接收连接,在本地对用户进行身份验证,自行连接到目标,然后将双方连接在一起,同时(可选)录制会话。

通过 HTTPS 连接时,Warpgate 会显示可用目标列表,然后将会话中的所有流量代理到所选目标。您可以随时切换目标。

您通过管理 UI 管理目标和用户列表并将它们相互分配,会话历史存储在 SQLite 数据库中(默认路径:/var/lib/warpgate)。

您还可以使用管理 Web 界面查看实时会话列表、审查会话录制、日志等。

AI 透明度披露

2025 年底,本项目开始接受 AI 辅助贡献。贡献者需披露 AI 使用情况。我相信,通过对所有 PR(无论是否 AI 辅助)应用相同的高质量标准,无需牺牲质量或安全性。

由于 AI 介于“无脑跟风”和“自动补全用户”之间,我认为透明披露其使用有助于确立和限制 AI 在本项目中的地位。

本项目的架构和安全决策 100% 由人工制定。

贡献/从源码构建

  • 您需要 Rust、NodeJS 和 NPM
  • 克隆仓库
  • 使用 https://github.com/casey/just 运行任务 - 安装:cargo install just
  • 安装管理 UI 依赖:just npm install
  • 构建前端:just npm run build
  • 构建 Warpgate:cargo build(可选 --release

二进制文件位于 target/{debug|release}

技术栈

  • Rust 🦀
  • HTTP:poem-web
  • 数据库:SQLite(通过 sea-orm + sqlx
  • SSH:russh
  • TypeScript
  • Svelte 5
  • Bootstrap

后端 API

  • Warpgate 管理和用户面向的 API 使用自动生成的 OpenAPI 模式和 SDK。若更改查询/响应结构后需更新 SDK,请运行 just openapi-all

贡献者 ✨

感谢以下杰出人士(emoji 说明):

Eugeny 💻 Spencer Heywood 💻 Andreas Piening 💻 Niklas 💻 Nooblord 💻 Shea Smith 💻 samtoxie 💻

P Foundation 💵 Skyler Lewis 💻 Mohammed Noureldin 💻 Mourad Maatoug 💻 Justin 💻 liebermantodd 💻 Hariharan 💻

Rokas Krivaitis 💻 SachinMaharana 💻 Sambhavi Pandey 💻 Tina 💻 Immanuel Tikhonov 💻 Lukas Klepper 💻 kamilkrzeminski 💻

rjourdan04 💻

用户好评

来自真实用户的反馈,见证轩辕镜像的优质服务

用户头像

oldzhang

运维工程师

Linux服务器

5

"Docker访问体验非常流畅,大镜像也能快速完成下载。"

专业版 · 高速稳定拉取镜像
50GB 仅 ¥7/年
高速镜像下载在线技术支持99.95% SLA 保障付费会员免广告