HTTPS 预览
本地 Web、回调、预览环境,一条命令得到公网 HTTPS URL。
sealtun expose 3000
What Sealtun does
要给别人访问本地服务,用 expose;要从本机调集群内 Service、ClusterIP 或 Pod IP,用 connect;要治理入口,再加认证、临时链接、审计、诊断和资源查看。
Public entrances
Web 走 HTTPS,SSH 和数据库走 TCP,集群内服务访问走 connect。边界清楚,命令也短。
本地 Web、回调、预览环境,一条命令得到公网 HTTPS URL。
sealtun expose 3000
本地 sshd 变成公网 host 和 port,适合临时远程调试。
sealtun expose 22 --protocol ssh
Postgres、Redis、MQTT 等非 HTTP 服务走四层 TCP。
sealtun expose 5432 --protocol tcp
v0.0.25 capabilities
HTTPS、SSH、TCP 都能发布;HTTPS 还能绑定域名、加认证、开限流和审计。
expose 3000
expose 22 --protocol ssh
domain add --wait
Linux 上执行 connect 后,本机工具可直接访问 Service FQDN、ClusterIP 和 Pod IP。
Dashboard、watch、resources、events、logs 和 doctor 覆盖日常排障。
template、apply、diff、export 和 TTL 让团队配置可复用。
Codex Skill
装上 Skill 后,直接告诉 AI 你要暴露哪个端口、访问哪个集群服务、绑定什么域名或加什么认证,它会按 Sealtun 的命令流程执行。
Install and operate
CLI 给人用,Skill 给 AI 用,sealtun.yaml 给团队复用。安装后先 login,再按场景选择 expose、connect 或 apply。
npx skills add https://github.com/gitlayzer/sealtun
# Then ask your AI agent:
# Expose localhost:3000, add Basic Auth,
# connect to a cluster Service, then export sealtun.yaml.
npm install -g sealtun
npx sealtun@latest --version
npx sealtun@latest login
sealtun login gzg --profile demo
sealtun profile use demo
sealtun init
sealtun init --protocol auto --json
sealtun init --apply
sealtun expose 3000
sealtun expose 22 --protocol ssh
sealtun expose 5432 --protocol tcp
sealtun connect --check
sudo sealtun connect
sealtun expose 3000 --domain app.example.com
sealtun domain plan <tunnel-id> app.example.com
sealtun domain add <tunnel-id> app.example.com --wait
sealtun domain verify <tunnel-id> --wait --timeout 5m
sealtun domain doctor <tunnel-id>
sealtun connect --check
sealtun connect --check --json
# Linux only. Runs in the foreground and cleans up on Ctrl-C.
sudo sealtun connect
curl http://my-service.default.svc.cluster.local:8080
curl http://10.96.0.12:8080 # Service ClusterIP
curl http://10.244.0.22:3000 # Pod IP
sealtun connect status
sudo sealtun disconnect
sealtun discover --json --limit 20
sealtun dashboard --open
sealtun resources <tunnel-id> --json
sealtun metrics <tunnel-id> --json
sealtun events <tunnel-id> --json
# Dashboard write dialogs preview the equivalent CLI command.
export SEALTUN_DASHBOARD_PASSWORD='change-me'
sealtun dashboard --addr 0.0.0.0 --allow-remote \
--basic-auth-user admin \
--basic-auth-password-env SEALTUN_DASHBOARD_PASSWORD
sealtun watch
sealtun watch <tunnel-id>
sealtun watch <tunnel-id> --json
sealtun doctor <tunnel-id>
sealtun doctor --fix --dry-run
sealtun doctor --fix
sealtun resources <tunnel-id>
sealtun cleanup <tunnel-id>
sealtun template https --name web --port 3000
sealtun template postgres --name db
sealtun export --all -o sealtun.yaml
sealtun export --all --include-secret-placeholders
sealtun apply -f sealtun.yaml --dry-run
sealtun diff -f sealtun.yaml
sealtun apply -f sealtun.yaml
# ttl in sealtun.yaml lets the daemon clean expired tunnels.
Open source and Sealos native