AiHummer
Հայերեն
Մուտք
v1.0.x
{ }Swagger

Pocket Agent փլագին

v1.0.x · թարմացվել է 2026-06-26

Pocket Agent-ը կարճատև, TTL-տոմսով հեռակա մուտքի գործիքակազմ է։ Այն թույլ է տալիս օպերատորին հասնել թիրախային մեքենային՝ սահմանափակ առաջադրանք կատարելու համար, անվտանգության մոդելով, որը նախագծված է այնպես, որ թիրախը երբեք ստիպված չլինի բացել պորտ կամ վստահել մուտքային կապի։

[!WARNING] Pocket Agent-ը բջջային ուղեկից հավելված չէ։ Անունը վերաբերում է փոքր, ըստ պահանջի հեռակա մուտքի ագենտին, ոչ թե հեռախոսային հաճախորդին։ Հաճախորդի հավելվածի համար տես Բջջային և սեղանադիր հավելված փլագինը։

Այն աշխատում է host-native ռեժիմով և շփվում է gateway-ի հետ կոնտրակտի միջոցով։

Փաստեր

Դաշտ Արժեք
Տարբերակ 0.1.0
Պորտ 8814
Runtime host-native

Ինչ է դա

Հեռակա թիրախի վրա սահմանափակ գործողություն կատարելու եղանակ՝ առանց այդ թիրախի վրա մշտական ենթակառուցվածքի։ Մուտքային հրամանների ունկնդրող դեմոնի փոխարեն, մոդելը տոմս-ուղղորդված և միայն-ելքային է.

  1. Օպերատորը տրամադրում է տոմս — կարճատև (TTL-սահմանափակ) թույլտվություն կոնկրետ առաջադրանքի համար։
  2. Թիրախը գործարկում է ստորագրված bootstrap, որը ստուգում է տոմսը։
  3. Այնուհետև թիրախը մտնում է ելքային հարցումների ցիկլ՝ դիմելով աշխատանք բերելու և արդյունքները հաշվետու ներկայացնելու համար։

Երբ տոմսի TTL-ն ավարտվում է, մուտքն անհետանում է։ Ոչինչ մշտական չի մնում ունկնդրող։

Անվտանգության մոդելը

[!NOTE] Pocket Agent-ի ողջ իմաստն անվտանգության դիրքն է, ոչ թե հարմարավետությունը։ Հասկացեք այն նախքան տեղակայելը.

  • Կարճատև տոմսեր (TTL)։ Մուտքը ժամանակով սահմանափակ է; ժամկետանց տոմսը ոչինչ չի շնորհում։
  • Ստորագրված bootstrap։ Թիրախը շարունակում է միայն տոմսին կապված ստորագրված bootstrap-ը ստուգելուց հետո։
  • Միայն ելքային հարցումների ցիկլ։ Թիրախն է նախաձեռնում բոլոր կապերը։ Չկա մուտքային սոկետ հարձակվելու և չկա push ալիք։
  • Allowlist։ Թիրախները և գործողությունները սահմանափակվում են allowlist-ով։
  • Աուդիտ։ Գործունեությունն արձանագրվում է վերանայման համար։

Քանի որ չկա մուտքային ունկնդիր և չկա push, թիրախի վրա հարձակման մակերեսը նվազագույն է. հարձակվողը չի կարող միանալ թիրախին Pocket Agent-ի միջոցով, և մուտքն ինքնաբերաբար դադարում է, երբ տոմսն ավարտվում է։

Ինչպես է այն օգտագործվում

Օպերատորը տրամադրում է տոմս կոնկրետ առաջադրանքի համար; թիրախը վերցնում է այն ստորագրված bootstrap-ի և ելքային հարցումների ցիկլի միջոցով, կատարում allowlist-ված աշխատանքը և հաշվետու ներկայացնում։ Յուրաքանչյուր քայլ սահմանափակվում է տոմսի TTL-ով և արձանագրվում աուդիտի հետքում։

operator issues TTL ticket ─▶ target verifies signed bootstrap ─▶ target polls outbound ─▶ allowlisted work ─▶ audit

Տեղադրում

Տեղադրեք Pocket Agent-ն մեկ սեղմումով admin UI-ի marketplace-ից։ host-native deployer-ը ներբեռնում է փլագինը, գործարկում է իր տեղադրման քայլը, ստեղծում sandbox-ված systemd unit և սպասում առողջության ստուգմանը՝ նախքան այն պատրաստ նշելը — տես Տեղադրում և թարմացումներ։ Կոնտեյներներ ներգրավված չեն։

Անվտանգություն և սահմանափակումներ

  • Միայն TTL-տոմսով մուտք — ժամանակով սահմանափակ, ոչ թե մշտական հեռակա սեսիա։
  • Միայն ելքային — չկա մուտքային սոկետ, չկա push ալիք թիրախի վրա։
  • Allowlist + ստորագրված bootstrap + աուդիտ ապահովում են, թե ով ինչ կարող է անել, և արձանագրում են այն։
  • Ուղեկից հավելված չէ — սա օպերատորի կողմից վարվող հեռակա մուտք է, ոչ թե հեռախոսային հաճախորդ։
  • Host-native — աշխատում է systemd-ի ներքո, ոչ կոնտեյներում։

Ուր հաջորդը