远程访问指南
AtomCode 的 webui 默认只监听本机回环地址(127.0.0.1),手机等其他设备访问不到。借助蒲公英(Oray PGY)组建的虚拟局域网,你可以在不暴露公网、无需公网 IP 的前提下,从手机/平板安全地打开本机 webui。本页讲解完整的连接流程与安全须知。
工作原理
蒲公英是一个异地组网工具:在本机和手机上安装并登录同一账号、加入同一网络后,两台设备就处在同一个虚拟局域网里,彼此可以用一个 蒲公英虚拟 IP 直接通信。webui 只要绑定到这个虚拟 IP,手机就能通过它访问。整个链路是点对点的私有网络,不会把你的本机暴露到公网。
webui / daemon 没有内置鉴权,访问者相当于拿到本机所有工具的执行权(包括 bash、write、edit)。所以请不要用 --host 0.0.0.0 把它直接暴露到公网或开放局域网。蒲公英虚拟局域网 + 一次性访问令牌(token),是为普通用户准备的安全远程方案。
前置条件
- 本机已经能正常启动 AtomCode 的 webui。
- 本机与手机都安装了蒲公英客户端:https://pgy.oray.com。
- 两台设备登录同一蒲公英账号,并加入同一网络。
操作步骤
1. 连接蒲公英,拿到虚拟 IP
在本机的蒲公英客户端里完成登录与组网,记下分配给本机的虚拟 IP(形如 10.x.x.x)。手机端同样登录同一账号、加入同一网络即可,无需记 IP。
2. 让 webui 绑定到虚拟 IP
默认 webui 只绑回环地址,手机访问不到。在 AtomCode 的 TUI 里用 --host 指定蒲公英虚拟 IP 重新启动 webui:
/webui --host 10.x.x.x把 10.x.x.x 换成上一步记下的本机虚拟 IP。绑定成功后,webui 就会在这个地址上对同一虚拟局域网内的设备开放。
3. 在「远程访问」面板扫码连接
打开 webui 右上角的远程访问(手机图标)面板,AtomCode 会自动检测蒲公英状态并生成:
- 一个可直接打开的远程地址(已带上访问令牌);
- 对应的二维码。
用手机扫码,或把地址复制到手机浏览器打开即可。手机需登录同一蒲公英账号、处于同一网络。
远程地址中带有一次性访问令牌(?token=…),等同于密码:任何拿到这条完整链接的人都能操作你的本机。请勿把它发到群里、截图外传或贴到公开页面。
排错
「远程访问」面板会根据检测结果给出不同提示,对应处理如下:
| 面板提示 | 含义 | 怎么办 |
|---|---|---|
| 未检测到蒲公英 | 本机没装蒲公英,或客户端未运行。 | 在本机与手机都安装并登录蒲公英,加入同一网络后回到面板「重新检测」。 |
| 本机还没分配虚拟 IP | 装了蒲公英但还没组网成功。 | 在蒲公英客户端里连接 / 加入网络,拿到虚拟 IP 后再「重新检测」。 |
| webui 仅绑定了本机 | 检测到蒲公英,但 webui 还监听在回环地址。 | 按步骤 2 用 /webui --host <虚拟 IP> 重启 webui,再刷新本页。 |
| 手机打不开 / 一直转圈 | 两端不在同一网络,或防火墙拦截。 | 确认手机与本机登录同一蒲公英账号、加入同一网络;检查本机防火墙是否放行 webui 端口。 |
下一步
- Headless 与 Daemon —— 了解 webui 背后的 daemon 与 HTTP/SSE 接口
- 常见问题 —— 远程 / 登录相关的常见坑