Quraşdırma və yeniləmələr
AiHummer-də plagin quraşdırmaq admin UI-da bir kliklik məsələdir, lakin bu klikliyin arxasında deterministik, host-native həyat dövrü dayanır. Platforma plagini yükləyir, onun bəyan edilmiş quraşdırma addımlarını işə salır, sandbox-laşdırılmış systemd vahidi render edir və plagini yalnız o sağlamlıq yoxlamasına cavab verdikdən sonra sağlam hesab edir. Hər quraşdırma daha sonra özünü öz başına aktual saxlayır.
Admin UI-dan bir kliklə quraşdırma
Plaginləri admin UI-dan quraşdırır və idarə edirsiniz, o da admin modul API ilə dəstəklənir:
GET /v1/admin/modules
POST /v1/admin/modules/{slug}/install
Əl ilə qoşulacaq heç nə yoxdur: kataloqdan plagin seçin, quraşdır düyməsini basın və deployer işi öz üzərinə götürür.
[!NOTE] Yaddaş plagini Einstein daxilidir (built-in): o, avtomatik quraşdırılır, «Daxili» nişanı ilə işarələnir və silinə və ya dayandırıla bilməz.
SystemdDeployer axını
Daxili tərəfdə SystemdDeployer bu addımları yerinə yetirir:
- Seçilmiş plagin üçün tarball yükləyir.
- Plagin tərəfindən bəyan edilmiş manifest
install[]addımlarını işə salır. - Plagin üçün sandbox-laşdırılmış systemd vahidi render edir.
- Xidmət sağlam olduğunu bildirənə qədər
/healthz-ə sorğu göndərir.
download tarball ─▶ run install[] steps ─▶ render sandboxed systemd unit ─▶ poll /healthz ─▶ active
Quraşdırma yalnız /healthz uğurla cavab verəndə aktiv kimi işarələnir — qalxa
bilməyən plagin səssizcə quraşdırılmış sayılmır.
Host-native, sandbox-laşdırılmış systemd — Docker deyil
Hər plagin öz sandbox-laşdırılmış systemd xidməti kimi işləyir. Konteyner yoxdur, Docker yoxdur, orkestrator yoxdur: plagin öz vahidi, portu və sandbox məhdudiyyətləri olan, quraşdırmanın qalan hissəsi kimi systemd tərəfindən nəzarət edilən idarə olunan Linux xidmətidir.
[!WARNING] AiHummer host-native-dir. Plaginlər release tarball-dan sandbox-laşdırılmış systemd xidmətləri kimi yerləşdirilir — heç vaxt Docker konteynerləri kimi deyil. Əgər bir bələdçi sizə “plagin konteynerini işə salın” deyirsə, o AiHummer-i təsvir etmir.
/healthz ilə sağlamlıq gating
Deployer uğuru bəyan etməzdən əvvəl plaginin /healthz endpoint-inə sorğu
göndərir. Bu sağlamlıq gate-i bir kliklə quraşdırmanı təhlükəsiz edən şeydir:
sınıq və ya səhv konfiqurasiya edilmiş plagin sonradan produksiyada deyil,
quraşdırma zamanı tutulur.
Hər quraşdırma üçün avtomatik yeniləmə
Yeniləmələr hər quraşdırma səviyyəsində idarə olunur. Hər quraşdırılmış plagin özünü öz cədvəlinə uyğun avtomatik yeniləyə bilər, beləliklə plaginləri aktual saxlamaq kataloqa yeni versiya çatdıqca hər dəfə əl ilə yenidən quraşdırma tələb etmir. Yeniləmə üçün də ilk quraşdırma üçün olan eyni yükləmə → quraşdırma addımları → vahid render → sağlamlıq yoxlaması axını işləyir.
[!TIP] Avtomatik yeniləmə hər quraşdırma səviyyəsində olduğundan, bəzi plaginləri sabit (pinned) saxlaya, digərlərinin isə ən son versiyanı izləməsinə icazə verə bilərsiniz — hər quraşdırma öz həyat dövrünü idarə edir.
Çoxmənbəli kataloq
Kataloq artıq tək bir URL-ə bağlı deyil. Plugins → Sources bölməsində (Admin
UI və ya POST /v1/admin/modules/catalog/sources) əlavə mənbə əlavə edə
bilərsiniz — məsələn, üçüncü tərəf plaginlərinin icma kataloqu. Gateway hər
aktiv mənbəni işə düşərkən və avtomatik yeniləmə intervalında sinxronlaşdırır.
- Rəsmi mənbə (birinci tərəf modullar) standart olaraq sabitlənmiş və etibarlıdır — digər mənbələr tərəfindən üzərinə yazılmayan ayrı bir obyektdir.
- Şəxsi/icma mənbələri operator tərəfindən əlavə edilir; hər kataloq
yazısının bir
origin-i var və həminoriginimzanın hansı bağlayıcıya (anchor) qarşı yoxlanılacağını müəyyən edir (rəsmi → sabitlənmiş açar, şəxsi → trust store).
İcma kataloquna nəşr etmək üçün baxın: Plagin nəşri.
Etibar modeli və sabitlənmiş açar
Quraşdırma plaginin imzasını onun mənbəsinə görə yoxlayır:
- official → core-da sabitlənmiş registry açarına qarşı yoxlanılır. Standart olaraq etibarlıdır, operator hərəkəti yoxdur.
- private (yan yükləmə) → instance trust store-a qarşı yoxlanılır; müəllif açarı yükləmə zamanı operator tərəfindən təsdiqlənir (bir klik).
- unsigned → rədd edilir, dev rejimi istisna olmaqla
(
AIHUMMER_PLUGIN_DEV_UNSIGNED=1, yalnız lokal inkişaf).
İmzalanmış yeniləmələr
Yeniləmə ilk quraşdırma ilə eyni imza gate-ini yenidən işə salır: yeni versiyaya keçərkən imza eyni etibar bağlayıcısına qarşı yenidən yoxlanılır. Yeniləmə yoxlamanı keçib gedə bilməz — yeniləmə vasitəsilə etibarı yüksəldə bilməzsiniz.
Official nişanı və sıralama
Web UI kataloqunda AiHummer-dən olan plaginlər Official nişanı daşıyır və
birinci sıralanır. Üçüncü tərəf plaginlər nişansız göstərilir və yükləmə
sayına görə sıralanır. Official bayrağı yazının origin-indən (official)
götürülür — manifest-də əl ilə təyin oluna bilməz.
Sonra haraya
- Marketplace icmalı və səviyyələri — üç plagin səviyyəsinin nə olduğu.
- Plagin SDK — bu həyat dövrünün işə saldığı
install[]addımlarını ehtiva edənmanifest.json. - Plagin nəşri — şəxsi yan yükləmə və ictimai registry.
- Kodsuz inteqrasiyalar — quraşdırılacaq xidmət olmadan OpenAPI/MCP alətləri əlavə edin.