Pocket Agent qısaömürlü, TTL-bilet uzaqdan-giriş alətidir. O, operatorun
sərhədli (bounded) tapşırığı yerinə yetirmək üçün hədəf maşına çatmasına imkan
verir, elə təhlükəsizlik modeli ilə dizayn edilib ki, hədəf heç vaxt port açmaq
və ya daxil olan bağlantıya etibar etmək məcburiyyətində qalmasın.
[!WARNING]
Pocket Agent mobil yoldaş tətbiqi deyil. Ad telefon müştərisinə deyil,
kiçik, tələbə-əsaslı uzaqdan-giriş agentinə aiddir. Müştəri tətbiqi üçün
Mobil və masaüstü tətbiq plagininə baxın.
O, host-native işləyir və gateway ilə müqavilə üzərindən danışır.
Faktlar
Sahə
Dəyər
Versiya
0.1.0
Port
8814
İcra mühiti
host-native
Bu nədir
Uzaq hədəfdə daimi infrastruktur olmadan sərhədli əməliyyat işə salmaq üsulu.
Daxil olan əmrləri dinləyən bir daemon əvəzinə, model
bilet-əsaslı və yalnız-çıxandır:
Operator bilet verir — konkret tapşırıq üçün qısaömürlü (TTL-sərhədli) icazə.
Hədəf bileti yoxlayan imzalanmış bootstrap işə salır.
Hədəf sonra çıxan sorğu dövrünə daxil olur, iş götürmək və nəticələri
bildirmək üçün xaricə çıxır.
Biletin TTL-i bitdikdə, giriş yox olur. Geridə dinləyən heç bir davamlı şey qalmır.
Təhlükəsizlik modeli
[!NOTE]
Pocket Agent-in bütün məğzi rahatlıq deyil, təhlükəsizlik mövqeyidir.
Yerləşdirməzdən əvvəl onu başa düşün:
Qısaömürlü biletlər (TTL). Giriş zaman-sərhədlidir; vaxtı bitmiş bilet
heç nə vermir.
İmzalanmış bootstrap. Hədəf yalnız bilet ilə bağlı imzalanmış bootstrap-ı
yoxladıqdan sonra davam edir.
Yalnız çıxan sorğu dövrü. Hədəf bütün bağlantıları başladır. Hücum
ediləcək daxil olan soket yoxdur və push kanalı yoxdur.
Allowlist. Hədəflər və əməliyyatlar allowlist ilə məhdudlaşır.
Audit. Fəaliyyət nəzərdən keçirmək üçün qeyd edilir.
Daxil olan dinləyici və push olmadığı üçün, hədəfdəki hücum səthi minimaldır:
hücumçu Pocket Agent vasitəsilə hədəfə qoşula bilməz və biletin vaxtı bitdikdə
giriş avtomatik olaraq ləğv olur.
Necə istifadə olunur
Operator konkret tapşırıq üçün bilet verir; hədəf onu imzalanmış bootstrap və
çıxan sorğu dövrü vasitəsilə götürür, allowlist-dəki işi yerinə yetirir və geri
bildirir. Hər addım biletin TTL-i ilə sərhədlənir və audit izində qeyd olunur.
operator issues TTL ticket ─▶ target verifies signed bootstrap ─▶ target polls outbound ─▶ allowlisted work ─▶ audit
Quraşdırma
Pocket Agent-i admin UI-dakı marketplace-dən bir kliklə quraşdırın. Host-native
yerləşdirici plagini yükləyir, onun quraşdırma addımını işə salır, qum
qutusunda (sandboxed) systemd vahidi yaradır və hazır kimi qeyd etməzdən əvvəl
sağlamlığı gözləyir — baxın Quraşdırma və yeniləmələr.
Heç bir konteyner cəlb olunmur.
Təhlükəsizlik və məhdudiyyətlər
Yalnız TTL-bilet girişi — zaman baxımından sərhədlidir, daimi uzaq sessiya deyil.
Yalnız-çıxan — hədəfdə daxil olan soket yoxdur, push kanalı yoxdur.
Allowlist + imzalanmış bootstrap + audit kimin nə edə biləcəyini icra edir
və qeyd edir.
Yoldaş tətbiqi deyil — bu, telefon müştərisi deyil, operator-əsaslı uzaqdan girişdir.
Host-native — konteynerdə deyil, systemd altında işləyir.
<p class="doc-plugin-logo"><img class="th-on-dark" src="/pl/pocket-dark.svg" alt="" width="60" height="60" /><img class="th-on-light" src="/pl/pocket-light.svg" alt="" width="60" height="60" /></p>
**Pocket Agent qısaömürlü, TTL-bilet uzaqdan-giriş alətidir.** O, operatorun
sərhədli (bounded) tapşırığı yerinə yetirmək üçün hədəf maşına çatmasına imkan
verir, elə təhlükəsizlik modeli ilə dizayn edilib ki, hədəf heç vaxt port açmaq
və ya daxil olan bağlantıya etibar etmək məcburiyyətində qalmasın.
> [!WARNING]
> Pocket Agent **mobil yoldaş tətbiqi deyil.** Ad telefon müştərisinə deyil,
> kiçik, tələbə-əsaslı uzaqdan-giriş agentinə aiddir. Müştəri tətbiqi üçün
> [Mobil və masaüstü tətbiq](/en/v1.0/plugins/ios-mobile) plagininə baxın.
O, host-native işləyir və gateway ilə müqavilə üzərindən danışır.
## Faktlar
| Sahə | Dəyər |
|---|---|
| Versiya | 0.1.0 |
| Port | 8814 |
| İcra mühiti | host-native |
## Bu nədir
Uzaq hədəfdə daimi infrastruktur olmadan sərhədli əməliyyat işə salmaq üsulu.
Daxil olan əmrləri dinləyən bir daemon əvəzinə, model
**bilet-əsaslı və yalnız-çıxandır**:
1. **Operator bilet verir** — konkret tapşırıq üçün qısaömürlü (TTL-sərhədli) icazə.
2. **Hədəf bileti yoxlayan imzalanmış bootstrap işə salır.**
3. Hədəf sonra **çıxan sorğu dövrünə** daxil olur, iş götürmək və nəticələri
bildirmək üçün xaricə çıxır.
Biletin TTL-i bitdikdə, giriş yox olur. Geridə dinləyən heç bir davamlı şey qalmır.
## Təhlükəsizlik modeli
> [!NOTE]
> Pocket Agent-in bütün məğzi rahatlıq deyil, təhlükəsizlik mövqeyidir.
> Yerləşdirməzdən əvvəl onu başa düşün:
>
> - **Qısaömürlü biletlər (TTL).** Giriş zaman-sərhədlidir; vaxtı bitmiş bilet
> heç nə vermir.
> - **İmzalanmış bootstrap.** Hədəf yalnız bilet ilə bağlı imzalanmış bootstrap-ı
> yoxladıqdan sonra davam edir.
> - **Yalnız çıxan sorğu dövrü.** Hədəf bütün bağlantıları başladır. Hücum
> ediləcək **daxil olan soket yoxdur** və **push** kanalı yoxdur.
> - **Allowlist.** Hədəflər və əməliyyatlar allowlist ilə məhdudlaşır.
> - **Audit.** Fəaliyyət nəzərdən keçirmək üçün qeyd edilir.
Daxil olan dinləyici və push olmadığı üçün, hədəfdəki hücum səthi minimaldır:
hücumçu Pocket Agent vasitəsilə hədəfə *qoşula* bilməz və biletin vaxtı bitdikdə
giriş avtomatik olaraq ləğv olur.
## Necə istifadə olunur
Operator konkret tapşırıq üçün bilet verir; hədəf onu imzalanmış bootstrap və
çıxan sorğu dövrü vasitəsilə götürür, allowlist-dəki işi yerinə yetirir və geri
bildirir. Hər addım biletin TTL-i ilə sərhədlənir və audit izində qeyd olunur.
```text
operator issues TTL ticket ─▶ target verifies signed bootstrap ─▶ target polls outbound ─▶ allowlisted work ─▶ audit
```
## Quraşdırma
Pocket Agent-i admin UI-dakı marketplace-dən bir kliklə quraşdırın. Host-native
yerləşdirici plagini yükləyir, onun quraşdırma addımını işə salır, qum
qutusunda (sandboxed) systemd vahidi yaradır və hazır kimi qeyd etməzdən əvvəl
sağlamlığı gözləyir — baxın [Quraşdırma və yeniləmələr](/en/v1.0/marketplace/install-updates).
Heç bir konteyner cəlb olunmur.
## Təhlükəsizlik və məhdudiyyətlər
- **Yalnız TTL-bilet girişi** — zaman baxımından sərhədlidir, daimi uzaq sessiya deyil.
- **Yalnız-çıxan** — hədəfdə daxil olan soket yoxdur, push kanalı yoxdur.
- **Allowlist + imzalanmış bootstrap + audit** kimin nə edə biləcəyini icra edir
və qeyd edir.
- **Yoldaş tətbiqi deyil** — bu, telefon müştərisi deyil, operator-əsaslı uzaqdan girişdir.
- **Host-native** — konteynerdə deyil, systemd altında işləyir.
## Sonra hara
- [Quraşdırma və yeniləmələr](/en/v1.0/marketplace/install-updates)
- [Marketplace icmalı və səviyyələr](/en/v1.0/marketplace/overview-tiers)
- Mobil müştəri: [iOS / mobil körpü](/en/v1.0/plugins/ios-mobile)