v0.1 self-hostable Apache-2.0 core

エージェント界の
SSH

agent-exec は AI エージェントに、自己記述型・ACL制御付きのマシン操作入口を与えます。 URL と API キーを渡すと、エージェントは/SKILL.mdを読み、/api/aclで許可範囲を確認し、/api/execで許可されたコマンドだけを実行します。

developer preview の境界: sandbox ではなく、SSH 互換でも SSH の置き換えでもありません。 fresh install で許可されるのはaexec --versionだけです。 localhost、VPN、firewall、TLS termination された trusted network で使ってください。
クイックインストール GitHub
agent handoff
Quick start

インストール、起動、共有。あとは貼るだけ。

aexecが正式コマンドです。aeは普段使いの短縮エイリアスです。

bash
# 1. インストール
$ npm install -g @to-agent/agent-exec

# 2. ローカル設定と API キーを作成
$ aexec setup

# 3. サーバー起動
$ aexec start

# 4. AI エージェントに貼るプロンプトを生成
$ aexec share

# 任意: インストール済み AI ツールを plugin として公開
$ aexec starterkit
$ aexec restart
AI インストールプロンプト
Install agent-exec on this machine.

Run:
1. Check that Node.js and npm are available.
2. Install globally:
   npm install -g @to-agent/agent-exec
3. Run:
   aexec setup
4. Start the server:
   aexec start
5. Run:
   aexec share
6. Show me the generated share prompt.

Do not edit project files unless needed.
Do not expose agent-exec to the public internet.
Do not use --public unless I explicitly ask for network access.
Do not add broad ACL rules such as allow "*".
Fresh installs should only allow:
  aexec --version

If any command fails, stop and show me the error plus the next recommended command.
単体 skill: agent-exec.install.skill.md
aexec share
agent-exec を通じてマシンにアクセスできます。

URL: http://<agent-exec-host>:3333
API_KEY: <api-key>

ここから始めてください:
http://<agent-exec-host>:3333/SKILL.md
How it works

エージェントに、自分を説明できるマシン。

agent-exec は専用 SDK やモデル別の統合を要求しません。 マシンが小さな HTTP 入口を公開し、エージェントがドキュメントに従って操作します。

01

/SKILL.md を読む

公開入口です。エージェントに、まず何を読めばよいかを伝えます。

02

/api/acl を確認

実行前に、許可されたコマンド範囲を確認します。

03

/api/plugins を発見

必要なときだけ、plugin の追加ドキュメントを読みます。

04

POST /api/exec

サーバーは ACL が許可した操作だけを実行します。

エージェントが受け取る URL + API キー GET /SKILL.md GET /api/acl GET /api/plugins POST /api/exec 許可された操作がマシン上で実行される
Extensions

plugin と skill で拡張できます。

plugin はツールごとのドキュメントと任意のコマンド挙動を追加します。 skill は詳細を初期プロンプトから分離し、必要になった時だけエージェントに読ませます。

plugin commands
$ aexec plugin list
$ aexec plugin create --name=mytool --command=mytool
$ aexec plugin doctor
Execution semantics

shell string ではなく argv。

/api/execは JSON body の args だけを受け付けます。 GET request と query-string command は実行されません。

JSON body only

コマンドは{"args":["command","arg"]}として送ります。?cmd=?args=は実行入力ではありません。

No shell interpretation

agent-exec は argv を実行します。&&;、pipe、redirect、subshell syntax は agent-exec 自体では解釈されません。

Deny before allow

ACL matching はargs.join(' ')を使います。plain string は完全一致のみです。広い matching は glob / regex rule で明示します。cmd *のような rule はcmdへの任意 args を許可します。deny rule は allow rule より優先されます。

Trusted plugins are host code

trusted plugin は agent-exec の OS user として実行されるコードとして review してください。未レビューの trusted plugin を入れないでください。

Safety boundary

エージェントは発見する。判断はサーバーが強制する。

agent-exec は default-deny です。fresh install ではaexec --versionだけを許可します。 ACL、最小権限の OS ユーザー、ネットワーク制御を併用してください。 これは AI エージェント向けの SSH-like access であり、SSH互換でも SSH の置き換えでもありません。

plain HTTP の agent-exec を public internet に公開しないでください。 localhost、VPN、firewall、TLS termination、または trusted network boundary を使ってください。 API key は machine execution capability として扱い、canary 後は rotate してください。

HTTP できるエージェントなら、ここから始められます。

agent-exec は、マシンをエージェントが読める形で公開します。

agent-exec を試す to-agent.com に戻る