ARCHITEKTUR / 01

Das Terminal bleibt dort. Die Kontrolle bewegt sich.

MidTerm trennt Ausführung und Darstellung. Prozesse laufen auf dem Rechner mit den Repos und Werkzeugen; autorisierte Browser verbinden sich mit seiner Kontrolloberfläche.

DATENPFAD / 02

Drei klare Schichten.

Kein gehosteter Repo-Clone, kein obligatorischer Relay und kein Remote-Desktop-Stream. Der Browser transportiert Eingabe und strukturierten Zustand.

Client

Autorisierter Browser

Rendert Terminals, Dateien, Git-Zustand, Vorschauen, Historie und Controls. Mehrere Clients können sich erneut mit demselben Host verbinden.

Kontrolle

mt Webserver

Besitzt Authentifizierung, dauerhafte Session-Metadaten, Browser-Zustand, Workspace-APIs, Event-Streams und WebSocket-Multiplexing.

Ausführung

mthost PTY-Runtime

Startet echte Shells und Terminal-Agents gegen Repos, Zugänge, Werkzeuge, Hardware und Netzwerk des Hosts.

SYSTEMGRENZE / 03

Was wo bleibt.

Das Design ist bewusst local-first. MidTerm besitzt keine Repository-Cloud und benötigt keinen zentralen Vermittler.

HostEine unabhängige MidTerm-Instanz stellt einen Rechner bereit. Mehrere Rechner bleiben getrennte Installationen und Vertrauensdomänen.
AusführungEchte PTYs nutzen Betriebssystem, Repositories, Credentials, CLI-Werkzeuge, Hardware und Netzwerk dieses Hosts.
ClientJeder autorisierte moderne Browser. Er kann sich trennen oder das Gerät wechseln, ohne die Lebensdauer des Prozesses zu besitzen.
KontextArbeitsverzeichnis, Scrollback, Dateien, Git-Zustand, Notizen, Entwürfe, Eingabehistorie, Logs und Vorschauzustand bleiben bei der Host-Session.
ProviderTerminal-Agents kontaktieren ihre Provider nach der Konfiguration der jeweiligen CLI. Strukturierte und Voice-Runtimes sind optionale, getrennte Dienste.
Quellcode.NET 10 Native-AOT-Backend, TypeScript-Frontend und xterm.js. MidTerm steht unter GNU AGPL v3.

FERNZUGRIFF / 04

Das Netzwerk ist deine Entscheidung.

MidTerm stellt die authentifizierte Anwendung bereit. Du entscheidest, über welchen Weg der Browser den Host erreicht.

Empfohlen

Tailscale oder WireGuard-Mesh

Lege Host und Client-Geräte in ein privates Tailnet und öffne MidTerm über die private Adresse. Begrenze Zugriff mit Grants oder ACLs.

Anwendung

HTTPS und Passwortschutz

Lasse MidTerms Authentifizierung auch im privaten Netz aktiv. Browser-Sessions und geschützte HTTP- und WebSocket-Routen teilen dieselbe Sicherheitsgrenze.

Alternativen

LAN, Tunnel oder Reverse Proxy

Cloudflare Tunnel, Caddy, nginx, ein bestehendes VPN oder privates LAN funktionieren bei bewusster Konfiguration. MidTerm erzwingt keinen Anbieter.

Betrieb

Minimale Rechte bleiben wichtig

Der Dienst kann eine echte Shell steuern. Nutze bei Bedarf ein eigenes Konto, halte MidTerm und Netzwerkschicht aktuell und gib nur nötige Rechner frei.

heimrechner.tailnet:2000
Ein Browser verbindet sich privat mit unabhängigen MidTerm-Hosts

AUTOMATION / 05

Expliziter Zustand schlägt geratenes Verhalten.

MidTerms Automation ist typisiert und für Agents sichtbar. Das System transportiert exakte Eingaben und publizierten Zustand; es deutet keinen Terminal-Text.

CLI

Generierte mt-Helfer

PowerShell- und Bash-Helfer adressieren Sessions, Eingabe, Browser, Dateien, Repositories, Historie, Events und agent-publizierten Arbeitszustand authentifiziert.

API

Stabile JSON-Verträge

Exakte Session-IDs, begrenzter Scrollback, deterministisches Dispatching, geordnete Events und explizite Fähigkeiten vermeiden Self-Scraping.

Runtime

Terminal und strukturierte Oberflächen

Normale Sessions bleiben normale PTYs. Provider-gestützte strukturierte Sessions sind explizit und isoliert; MidTerm klassifiziert keine Shell anhand ihres Textes.

Auf einem Host installieren