AiHummer
Кыргызча
Кирүү
v1.0.x
{ }Swagger

Pocket Agent плагини

v1.0.x · жаңыланды 2026-06-26

Pocket Agent — кыска мөөнөттүү, TTL-тикет менен алыстан жетки куралы. Ал операторго чектелген тапшырманы аткаруу үчүн максаттуу машинага жетүүгө мүмкүндүк берет, мында коопсуздук модели максат эч качан порт ачпашы же кируучу туташууга ишенбеши үчүн иштелип чыккан.

[!WARNING] Pocket Agent — мобилдик коштоочу тиркеме ЭМЕС. Аты телефон клиентин эмес, кичинекей, талап боюнча иштеген алыстан-жетки агентин билдирет. Клиент тиркеме үчүн Мобилдик жана десктоп тиркеме плагинин караңыз.

Ал хост-нативдик иштейт жана gateway менен контракт аркылуу сүйлөшөт.

Фактылар

Талаа Маани
Версия 0.1.0
Порт 8814
Runtime host-native

Бул эмне

Алыстагы максатта туруктуу инфраструктура болбостон ал жерде чектелген аракетти аткаруунун жолу. Кируучу буйруктарды угуп турган демон ордуна, модель тикетке негизделген жана чыгуучу гана:

  1. Оператор тикет берет — белгилүү бир тапшырма үчүн кыска мөөнөттүү (TTL-чектелген) уруксат.
  2. Максат тикетти текшерген кол коюлган bootstrap’ту иштетет.
  3. Андан кийин максат чыгуучу полл циклине кирет, ишти алуу жана натыйжаларды кабарлоо үчүн өзү байланышат.

Тикеттин TTL’и бүткөндө жетки жок болот. Угуп турган эч кандай туруктуу нерсе калбайт.

Коопсуздук модели

[!NOTE] Pocket Agent’тин бүт максаты — ыңгайлуулук эмес, коопсуздук абалы. Аны жайылтуудан мурда түшүнүңүз:

  • Кыска мөөнөттүү тикеттер (TTL). Жетки убакыт менен чектелген; бүткөн тикет эч нерсе бербейт.
  • Кол коюлган bootstrap. Максат тикетке байланган кол коюлган bootstrap’ту текшергенден кийин гана улантат.
  • Чыгуучу полл цикли гана. Бардык туташууларды максат баштайт. Чабуул кылууга кируучу сокет жок жана push каналы жок.
  • Allowlist. Максаттар жана аракеттер allowlist менен чектелет.
  • Аудит. Активдүүлүк текшерүү үчүн жазылат.

Кируучу угуучу жана push болбогондуктан, максаттагы чабуул бети минималдуу: чабуулчу Pocket Agent аркылуу максатка туташа албайт, ал эми тикет бүткөндө жетки автоматтык түрдө жоголот.

Кантип колдонулат

Оператор белгилүү бир тапшырма үчүн тикет берет; максат аны кол коюлган bootstrap жана чыгуучу полл цикли аркылуу алат, allowlist’теги ишти аткарат жана кайра кабарлайт. Ар бир кадам тикеттин TTL’и менен чектелет жана аудит изинде жазылат.

operator issues TTL ticket ─▶ target verifies signed bootstrap ─▶ target polls outbound ─▶ allowlisted work ─▶ audit

Орнотуу

Pocket Agent’ти admin UI’дагы маркетплейстен бир чыкылдатуу менен орнотуңуз. Хост-нативдик деплойер плагинди жүктөп алат, анын орнотуу кадамын аткарат, sandbox’толгон systemd бирдигин рендерлейт жана даяр деп белгилөөдөн мурда ден соолугун күтөт — Орнотуу жана жаңылоолор бөлүмүн караңыз. Контейнерлер катышпайт.

Коопсуздук жана чектөөлөр

  • TTL-тикет жетки гана — убакыт менен чектелген, туруктуу алыскы сессия эмес.
  • Чыгуучу гана — максатта кируучу сокет жок, push каналы жок.
  • Allowlist + кол коюлган bootstrap + аудит ким эмне кыла аларын камсыздайт жана аны жазат.
  • Коштоочу тиркеме эмес — бул оператор башкарган алыстан жетки, телефон клиенти эмес.
  • Хост-нативдик — контейнерде эмес, systemd астында иштейт.

Андан ары кайда