Arquitetura — Comunicação de plano duplo

OxideTerm separa dados do terminal dos comandos de controle em dois planos independentes:

┌─────────────────────────────────────┐
│        Frontend (React 19)          │
│  xterm.js 6 (WebGL) + 19 stores     │
└──────────┬──────────────┬───────────┘
           │ Tauri IPC    │ WebSocket (binário)
           │ (JSON)       │ porta por sessão
┌──────────▼──────────────▼───────────┐
│         Backend (Rust)              │
│  NodeRouter → SshConnectionRegistry │
│  Wire Protocol v1                   │
│  [Type:1][Length:4][Payload:n]      │
└─────────────────────────────────────┘

• Plano de dados (WebSocket): cada sessão SSH obtém sua própria porta WebSocket. Os bytes do terminal fluem como frames binários com cabeçalho Type-Length-Payload — sem serialização JSON, sem codificação Base64, zero overhead no caminho crítico.
• Plano de controle (Tauri IPC): gerenciamento de conexões, operações SFTP, encaminhamentos, configuração — JSON estruturado, mas fora do caminho crítico.
• Endereçamento por nó: o frontend nunca toca sessionId nem connectionId. Tudo é endereçado por nodeId, resolvido atomicamente no servidor pelo NodeRouter. A reconexão SSH altera o connectionId subjacente — mas SFTP, IDE e encaminhamentos não são afetados de forma alguma.

🔩 SSH puro em Rust — russh 0.59

Toda a pilha SSH é russh 0.59 compilada com o backend criptográfico ring:

• Zero dependências C/OpenSSL — toda a pilha criptográfica é Rust. Sem mais debug de "qual versão do OpenSSL?".
• Protocolo SSH2 completo: troca de chaves, canais, subsistema SFTP, encaminhamento de portas
• Suítes de cifragem ChaCha20-Poly1305 e AES-GCM, chaves Ed25519/RSA/ECDSA
• AgentSigner personalizado: encapsula o SSH Agent do sistema e implementa o trait Signer do russh, resolvendo problemas de bounds Send RPITIT ao clonar &AgentIdentity para um valor owned antes de cruzar .await

pub struct AgentSigner { /* wraps system SSH Agent */ }
impl Signer for AgentSigner { /* challenge-response via Agent IPC */ }

• Suporte de plataforma: Unix (SSH_AUTH_SOCK), Windows (\\.\pipe\openssh-ssh-agent)
• Cadeias proxy: cada salto usa autenticação Agent de forma independente
• Reconexão: AuthMethod::Agent reproduzido automaticamente

🔄 Reconexão inteligente com período de carência

A maioria dos clientes SSH destrói tudo na desconexão e recomeça do zero. O orquestrador de reconexão do OxideTerm adota uma abordagem fundamentalmente diferente:

1. Detecção do timeout de heartbeat WebSocket (300 s, calibrado para macOS App Nap e throttling de timers JS)
2. Snapshot do estado completo: painéis do terminal, transferências SFTP em andamento, encaminhamentos de portas ativos, arquivos IDE abertos
3. Sondagem inteligente: eventos visibilitychange + online disparam keepalive SSH proativo (~2 s de detecção contra 15–30 s de timeout passivo)
4. Período de carência (30 s): sonda a conexão SSH antiga via keepalive — se ela se recuperar (ex.: troca de ponto de acesso WiFi), seus apps TUI (vim, htop, yazi) sobrevivem completamente intactos
5. Se a recuperação falhar → nova conexão SSH → restauração automática dos encaminhamentos → retomada das transferências SFTP → reabertura dos arquivos IDE

Pipeline: queued → snapshot → grace-period → ssh-connect → await-terminal → restore-forwards → resume-transfers → restore-ide → verify → done

Toda a lógica passa por um ReconnectOrchestratorStore dedicado — zero código de reconexão espalhado em hooks ou componentes.

🛡️ Pool de conexões SSH

SshConnectionRegistry com contagem de referências respaldado por DashMap para acesso concorrente sem lock:

• Uma conexão, muitos consumidores: terminal, SFTP, encaminhamentos de portas e IDE compartilham uma única conexão SSH física — sem handshakes TCP redundantes
• Máquina de estados por conexão: connecting → active → idle → link_down → reconnecting
• Gerenciamento de ciclo de vida: timeout de inatividade configurável (5 min / 15 min / 30 min / 1 h / nunca), intervalo keepalive de 15 s, detecção de falhas de heartbeat
• Heartbeat WsBridge: intervalo de 30 s, timeout de 5 min — tolera macOS App Nap e throttling JS do navegador
• Propagação em cascata: falha do host de salto → todos os nós downstream automaticamente marcados como link_down com sincronização de status
• Desconexão por inatividade: emite connection_status_changed para o frontend (não apenas node:state interno), prevenindo dessincronização da interface

🤖 OxideSens AI

Assistente IA focado em privacidade com dois modos de interação:

• Painel inline (⌘I): comandos rápidos de terminal, saída injetada via bracketed paste
• Chat lateral: conversas persistentes com histórico completo
• Contexto de workspace orientado a alvos: vê conexões salvas, sessões SSH ativas, buffers de terminal, caminhos SFTP, configurações e entradas da base de conhecimento como alvos do workspace
• Ações aprovadas: pode diagnosticar saída remota, executar comandos aprovados, inspecionar arquivos e explicar falhas sem exigir uma conta OxideTerm
• Suporte MCP: conexão a servidores Model Context Protocol externos (stdio & SSE) para integração de ferramentas de terceiros
• Base de conhecimento RAG (v0.20): importe documentos Markdown/TXT em coleções com escopo (global ou por conexão). A busca híbrida funde índice de palavras-chave BM25 + similaridade cosseno vetorial via Reciprocal Rank Fusion. Chunking com reconhecimento de Markdown que preserva a hierarquia de cabeçalhos. Tokenizer de bigramas CJK para chinês/japonês/coreano.
• Provedores: OpenAI, Ollama, DeepSeek, OneAPI, ou qualquer endpoint /v1/chat/completions
• Segurança: chaves API armazenadas no chaveiro do SO; no macOS, a leitura de chaves é protegida por Touch ID via LAContext — sem entitlements ou assinatura de código necessários, em cache após a primeira autenticação por sessão

Encaminhamento de portas — I/O sem lock

Encaminhamento local (-L), remoto (-R) e SOCKS5 dinâmico (-D) completo:

• Arquitetura por passagem de mensagens: o canal SSH é de propriedade de uma única task ssh_io — sem Arc<Mutex<Channel>>, eliminando a contenção mutex completamente
• Relatório de falhas: as tasks de encaminhamento reportam ativamente o motivo de saída (desconexão SSH, fechamento de porta remota, timeout) para diagnósticos claros
• Restauração automática: encaminhamentos Suspended retomados automaticamente na reconexão sem intervenção do usuário
• Timeout de inatividade: FORWARD_IDLE_TIMEOUT (300 s) previne o acúmulo de conexões zumbi

📦 trzsz — Transferência de Arquivos Integrada

Faça upload e download de arquivos diretamente pela sessão SSH — sem conexão SFTP:

• Protocolo integrado: os arquivos trafegam como frames Base64 dentro do fluxo terminal existente — funciona de forma transparente através de cadeias ProxyJump e tmux sem portas ou agentes adicionais
• Bidirecional: o servidor executa tsz <arquivo> para enviar arquivos ao cliente; trz inicia o upload do cliente; suporte a arrastar e soltar
• Suporte a diretórios: transferências recursivas via trz -d / tsz -d
• Limites de transferência: limites configuráveis por sessão para tamanho do bloco, contagem de arquivos e total de bytes
• I/O nativo Tauri: leituras e escritas de arquivos usam diálogos nativos do Tauri e Rust I/O — sem restrições de memória do navegador
• Notificações em tempo real: notificações Toast para início, conclusão, cancelamento e erros — incluindo uma dica quando o trzsz é detectado mas a funcionalidade está desabilitada
• Ativar em Configurações → Terminal → Transferência Integrada

🔌 Sistema de plugins em runtime

Carregamento ESM dinâmico com superfície API congelada e reforçada em segurança:

• API PluginContext: 18 namespaces — terminal, ui, commands, settings, lifecycle, events, storage, system
• 24 componentes UI Kit: componentes React pré-construídos (botões, campos de entrada, diálogos, tabelas…) injetados em sandboxes de plugins via window.__OXIDE__
• Membrana de segurança: Object.freeze em todos os objetos de contexto, ACL baseada em Proxy, whitelist IPC, circuit breaker com desativação automática após erros repetidos
• Módulos compartilhados: React, ReactDOM, zustand, lucide-react expostos para uso dos plugins sem duplicação de bundles

⚡ Renderização adaptativa

Agendador de renderização de três níveis que substitui o batching fixo de requestAnimationFrame:

As transições são completamente automáticas — impulsionadas pelo volume de dados, entrada do usuário e API Page Visibility. Abas em segundo plano continuam esvaziando dados via timer de inatividade sem despertar RAF.

🔐 Exportação criptografada .oxide

Backup de conexão portátil e à prova de adulteração:

• Criptografia autenticada ChaCha20-Poly1305 AEAD
• KDF Argon2id: custo de memória de 256 MB, 4 iterações — resistente a brute-force GPU
• Checksum de integridade SHA-256
• Incorporação opcional de chaves: chaves privadas codificadas em base64 no payload criptografado
• Análise prévia: detalhamento dos tipos de autenticação, detecção de chaves ausentes antes da exportação

📡 ProxyJump — Multi-salto com consciência topológica

• Profundidade de cadeia ilimitada: Cliente → Salto A → Salto B → … → Destino
• Parsing automático de ~/.ssh/config, construção do grafo topológico, pathfinding Dijkstra para a rota ótima
• Nós de salto reutilizáveis como sessões independentes
• Propagação de falhas em cascata: host de salto down → todos os nós downstream automaticamente marcados como link_down

⚙️ Terminal local — PTY thread-safe

Shell local multiplataforma via portable-pty 0.8, protegido pelo feature gate local-terminal:

• MasterPty envolvido em std::sync::Mutex — threads de I/O dedicados mantêm as leituras PTY bloqueantes fora do event loop do Tokio
• Detecção automática de shell: zsh, bash, fish, pwsh, Git Bash, WSL2
• cargo build --no-default-features remove PTY para builds mobile/leves

🪟 Otimização Windows

• ConPTY nativo: invoca diretamente a API Windows Pseudo Console — suporte completo TrueColor e ANSI, sem WinPTY legado
• Scanner de shells: detecta automaticamente PowerShell 7, Git Bash, WSL2, CMD via Registro e PATH

E muito mais

• Modo IDE: CodeMirror 6 via SFTP, 24 linguagens, árvore de arquivos com status Git, multi-abas, resolução de conflitos — agente remoto opcional (~1 MB) para recursos avançados no Linux
• Profiler de recursos: CPU/memória/rede em tempo real via canal SSH persistente lendo /proc/stat, cálculo baseado em deltas, degradação automática para RTT-only em sistemas não-Linux
• Motor de temas personalizado: 30+ temas integrados, editor visual com pré-visualização ao vivo, 20 campos xterm.js + 24 variáveis de cor UI, derivação automática de cores da UI a partir da paleta do terminal
• Gravação de sessões: formato asciicast v2, gravação e reprodução completas
• Broadcast de entrada: digite uma vez, envie para todos os painéis divididos — operações de servidor em lote
• Galeria de fundos: imagens de fundo por aba, 16 tipos de abas, controle de opacidade/desfoque/ajuste
• Companion CLI (oxt): binário de ~1 MB, JSON-RPC 2.0 via Unix Socket / Named Pipe, status/health/list/forward/config/connect/focus/attach/SFTP/import/AI com saída legível ou --json
• WSL Graphics ⚠️ experimental: visualizador VNC integrado — 9 ambientes desktop + modo de aplicação única, detecção WSLg, Xtigervnc + noVNC