TUI-first Rust coding agent

在一个终端里
完成仓库工作。

Sigil 把有边界的仓库上下文、图片输入、durable task、审批、diff、verification、attention signal 和 session 恢复放进面向 coding session 的终端产品里。

v0.0.1-alpha.4 preview 核心 TUI 工作流今天已经可用。配置、插件 API、高级 sandbox 覆盖和自动化入口仍可能调整。 网站跟随 main,可能比已发布包更新。请先查看 Unreleased
sigil
/task 审核发布文档
  1. planner 为发布审核写入可持久化步骤 已完成
  2. worker 完成只读文档评审 已完成
  3. tool 生成待审批的 edit_file 预览 待审批
  4. verify 运行 Pages 检查和链接验证 已通过
  5. status 发布 alpha 版本 已上线
会话可恢复 审批受控 验证已通过
持久会话 审批预览 子 Agent MCP 工具 代码智能 图片输入 任务提醒 验证 恢复

快速开始

安装 preview release,并在工作区里启动。

推荐

npm alpha

npm install -g @sigil-ai/sigil@alpha
macOS

Homebrew tap

brew install JimmyDaddy/sigil/sigil-ai
源码

Cargo git tag

cargo install --git https://github.com/JimmyDaddy/sigil --tag v0.0.1-alpha.4 --locked sigil
1

启动

cd /path/to/your/project
sigil
2

配置

找不到可用配置时,Sigil 会打开 Quick Setup。确认 workspace、选择 provider/model,并填写认证信息。v0.0.1-alpha.4 是 early preview。

视觉导览

安装前先看清主要界面。

工作流

为可审计的 coding session 设计。

Workspace TUI

直接在 composer 输入任务,查看流式输出,并保持 session、usage、permissions、agents、LSP 和 controls 可见。

Durable tasks and agents

/task 处理多步骤任务,用 /plan 做只读规划,用 child agent 承接有边界的委派工作。

Approval and verification

先 review 结构化 preview 与 receipt,再用 Alt-V 聚焦 Verification card,运行检查或查看完成证据。

有边界的 Web data

通过 provider-hosted、configured MCP 或 bundled route 搜索,再只读取 session 已观察到的精确 URL,并执行 disclosure、SSRF 与 budget 控制。

TUI-first 自动化

日常工作保留在 TUI 中;脚本使用稳定 JSON 或 JSONL 输出,受信任的本机 client 通过带认证且仅允许 loopback 的服务接入。

Session 与相关上下文

保持 session lifecycle 显式可控;Rust、Python、JavaScript/TypeScript 和 Go 的有界上下文继续遵守 ignore、secret、大小与 budget 限制。

支持图片的 Composer

粘贴有边界的 PNG、JPEG 或 WebP,检查 metadata chip,并向明确支持图片的 OpenAI Responses、Anthropic 和 Gemini model 发送纯图片或图文 turn。

不泄漏 Prompt 的提醒

可选择为长任务完成、等待审批、执行失败或 MCP 等待输入启用终端 signal;固定通知文案不会包含 prompt、路径、工具详情或 session id。

安全模型

高风险动作前保留可审计控制权。

  • 写入、执行、网络、MCP、LSP edit 和外部目录访问都经过 permission decision。
  • 高风险动作完成前保留有边界的 preview、diff 和 verification evidence。
  • Provider 专项行为留在 provider crate,不污染通用 kernel。
  • Tool、task、agent、approval 和 execution lifecycle 都是 durable control records。
  • 中断工具在恢复时变成 interrupted result,而不是隐藏重试。
  • MCP server、plugin、workspace agent 和外部数据都受显式 trust policy 约束。
  • /feedback 会先预览隐私边界,再导出到本机,并支持检查 JSON 或打开 Bug 表单;不会自动上传任何内容。

文档

按任务读取对应的聚焦文档。