D Drillrod

AI device control plane

Drillrod

给 LA、Boston、Osaka 服务器和临时外部机器共用的中心服务。设备向中心发起出站连接, 服务器上的系统 AI 或 Imago AI 通过同一个入口发现设备、执行命令、传文件,并在用完后撤销隧道。

开始接入 临时设备抛弃
Client devices Windows / macOS / Linux
outbound
Drillrod center inventory + command queue
operator API
AI runners LA / Boston / Osaka

Quick start

接入一台临时设备

先在任意授权服务器上创建一次性 enrollment token,然后把安装命令交给目标机器执行。 agent 会自动探测系统、架构、用户、权限和常用路径。

1

创建一次性 token

export DRILLROD_CENTER_URL=https://drillrod.causivo.ai
export DRILLROD_CENTER_TOKEN=...

drillrod center enroll \
  --ttl 30m \
  --profile temporary
2

在目标机器运行安装命令

# Linux / macOS
curl -fsSL 'https://drillrod.causivo.ai/install.sh?...' | sh

# Windows PowerShell
iwr 'https://drillrod.causivo.ai/install.ps1?...' -UseB | iex
3

确认设备在线

drillrod center devices
drillrod center status DEVICE_ID

Operate

远程命令和文件传输

当前 MVP 支持 shell 命令、put/get 文件、状态探测和临时 agent 自删除。桌面控制会作为下一阶段能力加入。

运行命令 drillrod center run DEVICE_ID -- hostname
上传文件 drillrod center put DEVICE_ID ./local.txt /tmp/local.txt
取回文件 drillrod center get DEVICE_ID /tmp/result.txt ./result.txt
查看状态 drillrod center status DEVICE_ID

Disposable tunnel

临时设备用完即抛弃

外部机器只拿一次性 token。任务结束后下发 discard,agent 删除本地 Drillrod 配置并退出; center 收到确认后把设备标记为 revoked,旧 agent token 不能再次使用。 

drillrod center discard DEVICE_ID

# 如果机器已经离线但要立刻阻断:
drillrod center revoke DEVICE_ID

# 只在清理数据库记录时使用:
drillrod center delete DEVICE_ID --yes

Security model

默认按临时信任处理

Drillrod center 是唯一设备清单。所有 operator 操作都使用 Bearer token;设备侧只通过 enroll token 换取 agent token,且 token 可以撤销。

出站连接 目标机器不需要开放 SSH 或公网端口。
一次性接入 临时 token 默认 `max_uses=1`,可设置过期时间。
中心撤销 `revoke` 会立即让旧 agent token 失效。
审计记录 enroll、command、discard、delete 都写入 audit log。

HTTP surface

线上入口

官网和 agent 安装脚本使用同一个域名。静态页面在根路径,center API 由 nginx 反代到本机服务。

GET /healthcenter health check
GET /install.shLinux / macOS installer
GET /install.ps1Windows installer
POST /api/agent/enrollagent enrollment
POST /api/devices/:id/commandsoperator command queue