Վեբ ինտերֆեյս (Web UI)/API բանալիներ, արտաքին հասանելիություն և IP թույլատրված ցանկ
API բանալիներ, արտաքին հասանելիություն և IP թույլատրված ցանկ
v1.0.x · թարմացվել է 2026-07-08
Այս էջը ընդգրկում է Web UI-ի երեք էկրաններ, որոնք կառավարում են ինստանսի հասանելիությունը
դրսից՝ API բանալիներ, Արտաքին հասանելիություն և IP թույլատրված ցանկ։
API բանալիներ
«API բանալիներ» էկրանը թողարկում է կառավարման հարթակի և չաթի բանալիներ։ «+ Issue».
user_ref — օգտատերը (ընտրիր տեղական օգտատերերից կամ մուտքագրիր ազատ);
Բանալու արժեքը ցուցադրվում է մեկ անգամ՝ պահպանիր այն անմիջապես։ Ամեն բանալու տողում կարող ես
«Register as OAuth client» (թողարկում է client_id / client_secret մեկ անգամ) և
«Revoke»։ Բանալիներն ունեն ah- նախածանց և ուղարկվում են որպես Bearer token (տես
Swagger)։
Արտաքին հասանելիություն
«Արտաքին հասանելիություն» էկրանը կարգավորում է reverse-proxy աշխատանքը և հանրային
հասցեները չորս բլոկում.
Հանրային հասցե — AIHUMMER_PUBLIC_URL (պարտադիր), գումարած Telegram-ի, iOS պրոքսիի
և pocket agent-ի հանրային հասցեները։
Միայն HTTPS — AIHUMMER_REQUIRE_SECURE։
Պրոքսիի ետևում — վստահելի պրոքսիներ, CORS origin-ներ, CSP։
Web UI ունկնդիր — մասնավոր Web UI պորտի միացումը, հասցեն և origin-ը։
Ամեն դաշտ տեքստ է կամ փոխարկիչ; պահպանելիս քեզ ասվում է՝ փոփոխությունը կիրառվել է
կենդանի, թե պահանջում է վերագործարկում։
IP թույլատրված ցանկ
«IP թույլատրված ցանկ» էկրանը CIDR-ների մեկ textarea է՝ մեկ տողում մեկը, որը
սահմանափակում է admin-API-ի հասանելիությունը կոնկրետ ցանցերով։ Դատարկ ցանկը նշանակում է
ոչ մի սահմանափակում։
[!TIP]
IP թույլատրված ցանկը կոպիտ, բայց հուսալի պատնեշ է։ Համատեղիր այն
RBAC-ի և «միայն HTTPS»-ի հետ՝ հասանելիությունը թույլ տալու համար միայն
գրասենյակից/VPN-ից։
Այս էջը ընդգրկում է Web UI-ի երեք էկրաններ, որոնք կառավարում են ինստանսի հասանելիությունը
դրսից՝ **API բանալիներ**, **Արտաքին հասանելիություն** և **IP թույլատրված ցանկ**։
## API բանալիներ
**«API բանալիներ»** էկրանը թողարկում է կառավարման հարթակի և չաթի բանալիներ։ «+ Issue».
- **user_ref** — օգտատերը (ընտրիր տեղական օգտատերերից կամ մուտքագրիր ազատ);
- բանալու **անունը**;
- **scopes** — նշատուփեր՝ `chat`, `admin:read`, `admin:write`, `mcp`, `a2a`, `*`
(բոլորը);
- **RPM սահմանաչափ**։
Բանալու արժեքը ցուցադրվում է **մեկ անգամ**՝ պահպանիր այն անմիջապես։ Ամեն բանալու տողում կարող ես
**«Register as OAuth client»** (թողարկում է client_id / client_secret մեկ անգամ) և
**«Revoke»**։ Բանալիներն ունեն `ah-` նախածանց և ուղարկվում են որպես Bearer token (տես
[Swagger](/hy/v1.0/api/swagger))։
## Արտաքին հասանելիություն
**«Արտաքին հասանելիություն»** էկրանը կարգավորում է reverse-proxy աշխատանքը և հանրային
հասցեները չորս բլոկում.
- **Հանրային հասցե** — `AIHUMMER_PUBLIC_URL` (պարտադիր), գումարած Telegram-ի, iOS պրոքսիի
և pocket agent-ի հանրային հասցեները։
- **Միայն HTTPS** — `AIHUMMER_REQUIRE_SECURE`։
- **Պրոքսիի ետևում** — վստահելի պրոքսիներ, CORS origin-ներ, CSP։
- **Web UI ունկնդիր** — մասնավոր Web UI պորտի միացումը, հասցեն և origin-ը։
Ամեն դաշտ տեքստ է կամ փոխարկիչ; պահպանելիս քեզ ասվում է՝ փոփոխությունը կիրառվել է
կենդանի, թե պահանջում է վերագործարկում։
## IP թույլատրված ցանկ
**«IP թույլատրված ցանկ»** էկրանը CIDR-ների մեկ textarea է՝ մեկ տողում մեկը, որը
սահմանափակում է admin-API-ի հասանելիությունը կոնկրետ ցանցերով։ Դատարկ ցանկը նշանակում է
ոչ մի սահմանափակում։
> [!TIP]
> IP թույլատրված ցանկը կոպիտ, բայց հուսալի պատնեշ է։ Համատեղիր այն
> [RBAC](/hy/v1.0/webui/security)-ի և «միայն HTTPS»-ի հետ՝ հասանելիությունը թույլ տալու համար միայն
> գրասենյակից/VPN-ից։
## Հաջորդը
- [Swagger](/hy/v1.0/api/swagger) — API քննիչը և բանալիներով լիազորումը։
- [Ցանց, աուդիտ և air-gapped](/hy/v1.0/security/network-audit-airgapped)։
- [Պորտերի մոդել](/hy/v1.0/architecture/gateway-turn-engine) — հանրային ընդդեմ մասնավորի։