工作原理
三种将 AI 部署到你的机器的方式。
选择适合你工作方式的模型。每个操作仍需你批准,并通过相同的端到端加密通道传输。
STEP 01
启用 AI 控制
在“设置”中开启 AI 控制。Tenvo 会在每台机器上启动本地代理,仅绑定到 loopback,并由你的 fleet key 进行门控。不会将任何内容暴露到互联网。
STEP 02
连接代理
使用内置代理并配置你自己的 OpenAI、Anthropic、Gemini、GigaChat 或 Yandex 密钥。或者通过 MCP 将 Claude 和 Cursor 指向 Tenvo 以实现外部控制。
STEP 03
批准并监控
代理会提出每个操作建议。默认保持只读,每个写入步骤都需等待你确认。每个截图和命令都会记录到审计日志。
重要性
免手动操作,由你掌控。
代理处理设备群中重复的点击操作,而你保留密钥、审批权和记录。
使用自有模型
使用你已有并付费的 API 密钥。Tenvo 不会对令牌加价,也不会看到你的提示。
覆盖整套设备
一个代理即可操作你通讯录中的每台电脑,而不只是当前面前的那台。
默认需批准
默认以只读方式运行,只有在你允许后才会升级。每个写入动作都需要明确的确认才会执行。
完整审计轨迹
代理的每个操作都会连同截图记录,便于精确回放发生的过程。
内部实现
构建在你已信任的 Tenvo 中继之上。
不启用新端口,不增加攻击面。AI 控制复用 Tenvo 远程会话使用的加密端口转发通道。
01 / 加密中继
与远程访问相同的隧道
代理流量通过现有的 Tenvo 端口转发通道传输,客户端与目标端之间为端到端加密。代理守护进程仅监听 127.0.0.1。
02 / MCP + 内置
两种控制模型
模型 A 通过 godesk-mcp 服务器连接外部代理,例如 Claude、Cursor。模型 B 在 Tenvo 内运行,使用你的提供者密钥。两者均通过相同的审批代理进行分发。
03 / 机群密钥
机群级认证
每个代理守护进程都绑定到由你的账号下发的确定性机群密钥,只有你的客户端可以控制你的机器。