Architektur — Dual-Plane-Kommunikation

OxideTerm trennt Terminaldaten von Steuerbefehlen in zwei unabhängige Ebenen:

┌─────────────────────────────────────┐
│        Frontend (React 19)          │
│  xterm.js 6 (WebGL) + 19 stores     │
└──────────┬──────────────┬───────────┘
           │ Tauri IPC    │ WebSocket (binary)
           │ (JSON)       │ per-session port
┌──────────▼──────────────▼───────────┐
│         Backend (Rust)              │
│  NodeRouter → SshConnectionRegistry │
│  Wire Protocol v1                   │
│  [Type:1][Length:4][Payload:n]      │
└─────────────────────────────────────┘

• Datenebene (WebSocket): Jede SSH-Sitzung erhält ihren eigenen WebSocket-Port. Terminal-Bytes fließen als Binärframes mit Type-Length-Payload-Header — keine JSON-Serialisierung, kein Base64-Encoding, null Overhead auf dem kritischen Pfad.
• Steuerungsebene (Tauri IPC): Verbindungsverwaltung, SFTP-Operationen, Weiterleitungen, Konfiguration — strukturiertes JSON, aber abseits des kritischen Pfads.
• Knoten-basierte Adressierung: Das Frontend berührt niemals sessionId oder connectionId. Alles wird über nodeId adressiert, serverseitig atomar vom NodeRouter aufgelöst. SSH-Reconnect ändert die zugrunde liegende connectionId — aber SFTP, IDE und Weiterleitungen sind davon völlig unberührt.

🔩 Reines Rust-SSH — russh 0.59

Der gesamte SSH-Stack ist russh 0.59, kompiliert gegen das ring-Crypto-Backend:

• Null C/OpenSSL-Abhängigkeiten — der gesamte Crypto-Stack ist Rust. Keine „Welche OpenSSL-Version?"-Debugging-Sessions mehr.
• Vollständiges SSH2-Protokoll: Schlüsselaustausch, Kanäle, SFTP-Subsystem, Portweiterleitung
• ChaCha20-Poly1305 und AES-GCM Cipher Suites, Ed25519/RSA/ECDSA-Schlüssel
• Benutzerdefinierter AgentSigner: kapselt den System-SSH-Agent und implementiert das Signer-Trait von russh, löst RPITIT-Send-Bound-Probleme durch Klonen von &AgentIdentity zu einem eigenen Wert vor dem .await

pub struct AgentSigner { /* wraps system SSH Agent */ }
impl Signer for AgentSigner { /* challenge-response via Agent IPC */ }

• Plattformunterstützung: Unix (SSH_AUTH_SOCK), Windows (\\.\pipe\openssh-ssh-agent)
• Proxy-Ketten: Jeder Hop verwendet unabhängig Agent-Authentifizierung
• Reconnect: AuthMethod::Agent wird automatisch wiederholt

🔄 Intelligenter Reconnect mit Grace Period

Die meisten SSH-Clients beenden alles bei einer Unterbrechung und starten neu. OxideTerms Reconnect-Orchestrator verfolgt einen grundlegend anderen Ansatz:

1. Erkennung des WebSocket-Heartbeat-Timeouts (300 s, kalibriert für macOS App Nap und JS-Timer-Throttling)
2. Snapshot des vollständigen Zustands: Terminalfenster, laufende SFTP-Transfers, aktive Portweiterleitungen, geöffnete IDE-Dateien
3. Intelligente Prüfung: visibilitychange + online-Events lösen proaktives SSH-Keepalive aus (~2 s Erkennung gegenüber 15–30 s passivem Timeout)
4. Grace Period (30 s): prüft die alte SSH-Verbindung per Keepalive — falls sie sich erholt (z. B. WLAN-Accesspoint-Wechsel), überleben Ihre TUI-Apps (vim, htop, yazi) vollständig unberührt
5. Falls die Wiederherstellung fehlschlägt → neue SSH-Verbindung → automatische Wiederherstellung der Weiterleitungen → Wiederaufnahme der SFTP-Transfers → Wiedereröffnung der IDE-Dateien

Pipeline: queued → snapshot → grace-period → ssh-connect → await-terminal → restore-forwards → resume-transfers → restore-ide → verify → done

Die gesamte Logik läuft über einen dedizierten ReconnectOrchestratorStore — kein Reconnect-Code verstreut in Hooks oder Komponenten.

🛡️ SSH-Verbindungspool

Referenzgezählte SshConnectionRegistry mit DashMap für lock-freien nebenläufigen Zugriff:

• Eine Verbindung, viele Konsumenten: Terminal, SFTP, Portweiterleitungen und IDE teilen sich eine einzige physische SSH-Verbindung — keine redundanten TCP-Handshakes
• Zustandsmaschine pro Verbindung: connecting → active → idle → link_down → reconnecting
• Lebenszyklus-Management: konfigurierbares Leerlauf-Timeout (5 Min. / 15 Min. / 30 Min. / 1 Std. / nie), 15 s Keepalive-Intervall, Heartbeat-Fehlererkennung
• WsBridge-Heartbeat: 30 s Intervall, 5 Min. Timeout — toleriert macOS App Nap und Browser-JS-Throttling
• Kaskadenpropagation: Ausfall des Jump-Hosts → alle nachgelagerten Knoten automatisch als link_down markiert mit Statussynchronisation
• Leerlauf-Trennung: sendet connection_status_changed an das Frontend (nicht nur internes node:state), verhindert UI-Desynchronisation

🤖 OxideSens AI

Datenschutzorientierter KI-Assistent mit zwei Interaktionsmodi:

• Inline-Panel (⌘I): schnelle Terminalbefehle, Ausgabe per Bracketed Paste eingefügt
• Seitenleisten-Chat: persistente Konversationen mit vollständigem Verlauf
• Zielorientierter Workspace-Kontext: sieht gespeicherte Verbindungen, Live-SSH-Sitzungen, Terminal-Buffer, SFTP-Pfade, Einstellungen und Wissensdatenbank-Einträge als Workspace-Ziele
• Genehmigte Aktionen: kann Remote-Ausgaben diagnostizieren, genehmigte Befehle ausführen, Dateien prüfen und Fehler erklären, ohne ein OxideTerm-Konto zu benötigen
• MCP-Unterstützung: externe Model Context Protocol-Server (stdio & SSE) für Drittanbieter-Werkzeugintegration verbinden
• RAG-Wissensdatenbank (v0.20): Importieren Sie Markdown/TXT-Dokumente in bereichsbezogene Sammlungen (global oder pro Verbindung). Hybridsuche fusioniert BM25-Schlüsselwortindex + Vektor-Kosinusähnlichkeit über Reciprocal Rank Fusion. Markdown-bewusstes Chunking erhält die Überschriftenhierarchie. CJK-Bigramm-Tokenizer für Chinesisch/Japanisch/Koreanisch.
• Anbieter: OpenAI, Ollama, DeepSeek, OneAPI oder jeder /v1/chat/completions-Endpunkt
• Sicherheit: API-Schlüssel im Betriebssystem-Schlüsselbund gespeichert; unter macOS wird der Schlüsselzugriff durch Touch ID über LAContext geschützt — keine Entitlements oder Code-Signierung erforderlich, nach der ersten Authentifizierung pro Sitzung zwischengespeichert

Portweiterleitung — Lock-freie I/O

Vollständige lokale (-L), Remote- (-R) und dynamische SOCKS5-Weiterleitung (-D):

• Message-Passing-Architektur: SSH Channel wird von einer einzelnen ssh_io-Task gehalten — kein Arc<Mutex<Channel>>, eliminiert Mutex-Contention vollständig
• Ausfallberichterstattung: Weiterleitungs-Tasks melden aktiv den Beendigungsgrund (SSH-Trennung, Remote-Port-Schließung, Timeout) für klare Diagnose
• Automatische Wiederherstellung: Suspended-Weiterleitungen werden bei Reconnect automatisch fortgesetzt, ohne Benutzereingriff
• Leerlauf-Timeout: FORWARD_IDLE_TIMEOUT (300 s) verhindert die Ansammlung von Zombie-Verbindungen

📦 trzsz — In-Band-Dateiübertragung

Dateien direkt über die SSH-Terminalsitzung hoch- und herunterladen — ohne SFTP-Verbindung:

• In-Band-Protokoll: Dateien werden als Base64-kodierte Frames im bestehenden Terminalstream übertragen — funktioniert transparent durch ProxyJump-Ketten und tmux ohne zusätzliche Ports oder Agenten
• Bidirektional: der Server führt tsz <Datei> aus, um Dateien an den Client zu senden; trz startet den Client-Upload; Drag-and-Drop unterstützt
• Verzeichnis-Unterstützung: rekursive Übertragungen via trz -d / tsz -d
• Übertragungslimits: konfigurierbare Limits pro Sitzung für Chunk-Größe, Dateianzahl und Gesamtbytes
• Natives Tauri I/O: Dateilese- und -schreibvorgänge über native Tauri-Dateidialoge und Rust I/O — keine Browser-Speicherbeschränkungen
• Live-Benachrichtigungen: Toast-Benachrichtigungen für Start, Abschluss, Abbruch und Fehler — einschließlich eines Hinweises, wenn trzsz erkannt, aber die Funktion deaktiviert ist
• Aktivieren unter Einstellungen → Terminal → In-Band-Übertragung

🔌 Laufzeit-Plugin-System

Dynamisches ESM-Laden mit sicherheitsgehärteter, eingefrorener API-Oberfläche:

• PluginContext-API: 18 Namensräume — terminal, ui, commands, settings, lifecycle, events, storage, system
• 24 UI-Kit-Komponenten: vorgefertigte React-Komponenten (Buttons, Eingabefelder, Dialoge, Tabellen…), in Plugin-Sandboxen über window.__OXIDE__ injiziert
• Sicherheitsmembran: Object.freeze auf allen Kontextobjekten, Proxy-basierte ACL, IPC-Whitelist, Circuit Breaker mit automatischer Deaktivierung nach wiederholten Fehlern
• Geteilte Module: React, ReactDOM, zustand, lucide-react für Plugins bereitgestellt, ohne Bundle-Duplikation

⚡ Adaptives Rendering

Dreistufiger Render-Scheduler, der festes requestAnimationFrame-Batching ersetzt:

Übergänge sind vollautomatisch — gesteuert durch Datenvolumen, Benutzereingaben und Page Visibility API. Hintergrund-Tabs leeren Daten weiterhin über den Idle-Timer, ohne RAF zu wecken.

🔐 .oxide-verschlüsselter Export

Portables, manipulationssicheres Verbindungs-Backup:

• Authentifizierte Verschlüsselung mit ChaCha20-Poly1305 AEAD
• Argon2id KDF: 256 MB Speicherkosten, 4 Iterationen — GPU-Brute-Force-resistent
• SHA-256-Integritätsprüfsumme
• Optionale Schlüsseleinbettung: private Schlüssel base64-kodiert in der verschlüsselten Nutzlast
• Vorab-Analyse: Aufschlüsselung der Auth-Typen, Erkennung fehlender Schlüssel vor dem Export

📡 ProxyJump — Topologie-bewusstes Multi-Hop

• Unbegrenzte Kettentiefe: Client → Sprung A → Sprung B → … → Ziel
• Automatisches Parsen von ~/.ssh/config, Aufbau des Topologiegraphen, Dijkstra-Pfadfindung für optimale Route
• Sprungknoten als unabhängige Sitzungen wiederverwendbar
• Kaskadierende Fehlerpropagation: Jump-Host ausgefallen → alle nachgelagerten Knoten automatisch als link_down markiert

⚙️ Lokales Terminal — Thread-sicheres PTY

Plattformübergreifende lokale Shell über portable-pty 0.8, Feature-gated hinter local-terminal:

• MasterPty in std::sync::Mutex gekapselt — dedizierte I/O-Threads halten blockierende PTY-Lesevorgänge von der Tokio-Event-Loop fern
• Automatische Shell-Erkennung: zsh, bash, fish, pwsh, Git Bash, WSL2
• cargo build --no-default-features entfernt PTY für Mobile-/Leichtgewicht-Builds

🪟 Windows-Optimierung

• Natives ConPTY: ruft direkt die Windows Pseudo Console API auf — volle TrueColor- und ANSI-Unterstützung, kein veraltetes WinPTY
• Shell-Scanner: erkennt automatisch PowerShell 7, Git Bash, WSL2, CMD über Registry und PATH

Und mehr

• IDE-Modus: CodeMirror 6 über SFTP, 24 Sprachen, Dateibaum mit Git-Status, Multi-Tab, Konflikterkennung — optionaler Remote-Agent (~1 MB) für erweiterte Funktionen unter Linux
• Ressourcen-Profiler: Live CPU/Speicher/Netzwerk über persistenten SSH-Kanal, liest /proc/stat, deltabasierte Berechnung, automatischer Fallback auf RTT-only bei Nicht-Linux-Systemen
• Benutzerdefinierte Design-Engine: 30+ integrierte Designs, visueller Editor mit Live-Vorschau, 20 xterm.js-Felder + 24 UI-Farbvariablen, automatische Ableitung der UI-Farben aus der Terminal-Palette
• Sitzungsaufzeichnung: asciicast v2-Format, vollständige Aufzeichnung und Wiedergabe
• Broadcast-Eingabe: einmal tippen, an alle geteilten Fenster senden — Batch-Server-Operationen
• Hintergrund-Galerie: Hintergrundbilder pro Tab, 16 Tab-Typen, Steuerung von Deckkraft/Unschärfe/Anpassung
• CLI-Companion (oxt): ~1 MB Binärdatei, JSON-RPC 2.0 über Unix Socket / Named Pipe, status/health/list/forward/config/connect/focus/attach/SFTP/import/AI mit menschenlesbarer oder --json-Ausgabe
• WSL Graphics ⚠️ experimentell: integrierter VNC-Viewer — 9 Desktop-Umgebungen + Einzelanwendungsmodus, WSLg-Erkennung, Xtigervnc + noVNC