AiHummer
Кыргызча
Кирүү
v1.0.x
{ }Swagger

Биринчи кирүү

v1.0.x · жаңыланды 2026-07-07

AiHummer бош маалымат базасына каршы эң биринчи жолу иштегенде, ал бирдиктүү admin эсебин жүктөйт жана баштапкы паролду ~/.aihummer/etc/initial-admin-password.txt файлына жазат (0600 укугу менен). Сиз аны менен бир жолу кирип, андан кийин аны дароо алмаштырасыз. Бул бет ошол биринчи кирүүнү жана аны продакшн үчүн кантип бекемдөөнү көрсөтөт.

Баштапкы паролду табуу

Парол логго басылып чыгарылбайт. Бош маалымат базасында шлюз жүктөлгөндө түзүлгөн admin паролун орнотуу тамырынын ичиндеги файлга жазат — аны окуңуз:

cat ~/.aihummer/etc/initial-admin-password.txt

Кызматтын журналында ошол учурда INITIAL ADMIN CREATED — sign in at /admin/ and change the password баннери гана көрүнөт, паролдун өзү эмес, файлдын жолу менен (password_file=…). Парол логго файлды жазуу мүмкүн болбогон учурда гана резерв катары жазылат.

[!WARNING] Парол файлын сыр катары карагыла: ал биринчи кирүү үчүн гана бар. Кирип, паролду алмаштыргандан кийин файлды өчүрүңүз:

rm ~/.aihummer/etc/initial-admin-password.txt

Админ катары кирүү

Админ Web UI’ди ачып, admin жана файлдагы парол менен кириңиз:

http://localhost:8781/

Админ Web UI — бул өзүнчө, жеке угуучу (демейки :8781, AIHUMMER_WEBUI_ADDR), / тамыр жолунда берилет жана идеалында тышкы эмес, ички гана интерфейске байланган. Ал шлюздун жалпыга ачык портунда эмес: :8780 API’ди, жупташтырууну, WS/SSE’ди жана кирүүчү трафикти алып жүрөт жана эч качан админ UI’ди бербейт (/admin жана /v1/admin үчүн ал 404 кайтарат). Шлюз тышкы маршрутизацияны өзүнүн курулуштагы edge-router’у аркылуу ээлейт — конфигурациялай турган тышкы nginx керек эмес.

Паролду дароо алмаштыруу

Биринчи кирүүңүздөн кийин дароо bootstrap паролун админ UI’ден алмаштырыңыз, андан кийин initial-admin-password.txt файлын өчүрүңүз. Паролду комплекттеги CLI’ден да калыбына келтирсеңиз болот:

aihummer set-password
# же
aihummer admin-password

set-password командасына AIHUMMER_DATABASE_URL керек — аны орнотуу аткарылган колдонуучунун атынан, же ~/.aihummer/etc/gateway.env файлындагы чөйрө менен иштетиңиз.

[!DANGER] Bootstrap паролун орунда калтырбаңыз жана парол файлын продакшн хостунда жатканга койбоңуз. Bootstrap admin эсеби толук администратор болуп саналат — ошол файлды окуп, /admin/’ге жеткен ар бир адам толук көзөмөлгө ээ болот.

Интерфейсте багыт алуу

Кирип алгандан кийин админ UI’де бир нече ориентир бар:

  • Навигация — бөлүмдөр hash-даректеринде ачылат (/#channels, /#settings…), ошондуктан каалаган баракты түз шилтеме менен ачса жана «Артка» баскычы менен кайра кайтса болот.
  • Караңгы жана жарык тема — баштыктагы күн/ай которгучу; тандоо браузерде эсте сакталат.
  • Бренд жана маскот — логотиптеги «Ai» тамгалары фирмалык акцентти алып жүрөт, ал эми бош абалдарда, орнотуу устасында жана кирүү экранында маскот — Хам аттуу фенёк — кездешет.
  • «Аккаунт» барагы — өз паролуңузду алмаштыруу, чыгуу жана эки факторлуу аутентификацияны орнотуу: TOTP колдонмосу, passkey’лер (WebAuthn) жана калыбына келтирүү коддору.

Админ бетин коргоо

Өзүнчө алганда, /admin/* бети корпоративдик аутентификация эмитенти конфигурацияланбаганда иштеп чыгуу аталыктарына ишенет — бул ноутбукта жакшы, бирок ачык хостто кооптуу. Кандай гана продакшн жайылтуу болбосун, /admin/* дарегин аутентификация эмитенти менен коргоңуз жана аны эмитентсиз ачыкка чыгарбаңыз.

[!IMPORTANT] Админ UI’ди ачыкка чыгарганга чейин AIHUMMER_OIDC_ISSUER коюңуз (же LDAP/SAML конфигурациялаңыз). Ансыз админ эндпойнттор dev аталыктарына ишенет жана ишенимсиз тармактан эч качан жетүүгө мүмкүн болбошу керек.

Корпоративдик SSO’ну күйгүзүү (продакшн)

Продакшн үчүн аутентификацияны өзүңүздүн идентификация камсыздоочуңузга которуңуз. AiHummer корпоративдик SSO’ну колдойт, ошондуктан bootstrap локалдык эсеби күнүмдүк жол эмес, өзгөчө учурда колдонулуучу резерв болуп калат:

  • OIDC/v1/admin/* коргойт (демейки боюнча баш тартуу).
  • SAML/saml/metadata, /saml/acs, /saml/login аркылуу федерация.
  • LDAP / Active Directory — каталогго негизделген кирүү.
  • SCIM/scim/v2/Users дарегинде автоматташтырылган колдонуучу камсыздоо.

SSO орнотулгандан кийин, локалдык admin эсебин күнүмдүк колдонуудан чектеп же четке кагып, IdP’иңиздин топторуна жана ролдоруна таянгыла.

Кийинки кадам