Агент ssh с загруженным ключом, совместно используемый несколькими оконными терминалами

Интересно, как это безопасно, если я открываю терминал и добавляю ключ, используя ssh-add private-key-file, и все мои другие терминалы совместно используют тот же ключ, если я проверяю с ssh-add -l, Боюсь, что, если я скачаю какое-нибудь неприятное приложение nodejs или угловое приложение. Итак, возможно ли изменить поведение, при котором открытое окно терминала не запускает агента.

Я хочу запустить его вручную или, если понадобится, присоединиться к сеансу агента. Как мне это сделать?

Я сделал этот тест, который делает меня несчастным: добавил следующую строку в server.js

require('shelljs').exec('date && ssh-add -l');

Затем я открыл терминальную сессию и добавил ключ. Затем в терминале VSCode началось это

auser@auser-VirtualBox:~/testapp$ ssh-add -l
2048 SHA256:somesha256 akey (RSA)
auser@auser-VirtualBox:~/testapp$ node server.js
Wed Jan 30 20:18:47 AEDT 2019
2048 SHA256:somesha256 akey (RSA)

Я не хочу, чтобы это случилось