Tailscale oder WireGuard-Mesh
Lege Host und Client-Geräte in ein privates Tailnet und öffne MidTerm über die private Adresse. Begrenze Zugriff mit Grants oder ACLs.
ARCHITEKTUR / 01
MidTerm trennt Ausführung und Darstellung. Prozesse laufen auf dem Rechner mit den Repos und Werkzeugen; autorisierte Browser verbinden sich mit seiner Kontrolloberfläche.
DATENPFAD / 02
Kein gehosteter Repo-Clone, kein obligatorischer Relay und kein Remote-Desktop-Stream. Der Browser transportiert Eingabe und strukturierten Zustand.
Rendert Terminals, Dateien, Git-Zustand, Vorschauen, Historie und Controls. Mehrere Clients können sich erneut mit demselben Host verbinden.
mt WebserverBesitzt Authentifizierung, dauerhafte Session-Metadaten, Browser-Zustand, Workspace-APIs, Event-Streams und WebSocket-Multiplexing.
mthost PTY-RuntimeStartet echte Shells und Terminal-Agents gegen Repos, Zugänge, Werkzeuge, Hardware und Netzwerk des Hosts.
SYSTEMGRENZE / 03
Das Design ist bewusst local-first. MidTerm besitzt keine Repository-Cloud und benötigt keinen zentralen Vermittler.
| Host | Eine unabhängige MidTerm-Instanz stellt einen Rechner bereit. Mehrere Rechner bleiben getrennte Installationen und Vertrauensdomänen. |
|---|---|
| Ausführung | Echte PTYs nutzen Betriebssystem, Repositories, Credentials, CLI-Werkzeuge, Hardware und Netzwerk dieses Hosts. |
| Client | Jeder autorisierte moderne Browser. Er kann sich trennen oder das Gerät wechseln, ohne die Lebensdauer des Prozesses zu besitzen. |
| Kontext | Arbeitsverzeichnis, Scrollback, Dateien, Git-Zustand, Notizen, Entwürfe, Eingabehistorie, Logs und Vorschauzustand bleiben bei der Host-Session. |
| Provider | Terminal-Agents kontaktieren ihre Provider nach der Konfiguration der jeweiligen CLI. Strukturierte und Voice-Runtimes sind optionale, getrennte Dienste. |
| Quellcode | .NET 10 Native-AOT-Backend, TypeScript-Frontend und xterm.js. MidTerm steht unter GNU AGPL v3. |
FERNZUGRIFF / 04
MidTerm stellt die authentifizierte Anwendung bereit. Du entscheidest, über welchen Weg der Browser den Host erreicht.
Lege Host und Client-Geräte in ein privates Tailnet und öffne MidTerm über die private Adresse. Begrenze Zugriff mit Grants oder ACLs.
Lasse MidTerms Authentifizierung auch im privaten Netz aktiv. Browser-Sessions und geschützte HTTP- und WebSocket-Routen teilen dieselbe Sicherheitsgrenze.
Cloudflare Tunnel, Caddy, nginx, ein bestehendes VPN oder privates LAN funktionieren bei bewusster Konfiguration. MidTerm erzwingt keinen Anbieter.
Der Dienst kann eine echte Shell steuern. Nutze bei Bedarf ein eigenes Konto, halte MidTerm und Netzwerkschicht aktuell und gib nur nötige Rechner frei.
AUTOMATION / 05
MidTerms Automation ist typisiert und für Agents sichtbar. Das System transportiert exakte Eingaben und publizierten Zustand; es deutet keinen Terminal-Text.
mt-HelferPowerShell- und Bash-Helfer adressieren Sessions, Eingabe, Browser, Dateien, Repositories, Historie, Events und agent-publizierten Arbeitszustand authentifiziert.
Exakte Session-IDs, begrenzter Scrollback, deterministisches Dispatching, geordnete Events und explizite Fähigkeiten vermeiden Self-Scraping.
Normale Sessions bleiben normale PTYs. Provider-gestützte strukturierte Sessions sind explizit und isoliert; MidTerm klassifiziert keine Shell anhand ihres Textes.