AiHummer
Română
Autentificare
v1.0.x
{ }Swagger

Chei API, acces extern și listă albă de IP-uri

v1.0.x · actualizat 2026-07-08

Această pagină acoperă trei ecrane din Web UI care guvernează accesul la instanță din exterior: Chei API, Acces extern și Listă albă de IP-uri.

Chei API

Ecranul „Chei API” emite chei pentru planul de control și pentru chat. „+ Emite”:

  • user_ref — utilizatorul (alege dintre utilizatorii locali sau tastează liber);
  • numele cheii;
  • domenii de aplicare — casete: chat, admin:read, admin:write, mcp, a2a, * (toate);
  • o limită RPM.

Valoarea cheii este afișată o singură dată — salveaz-o imediat. Pentru fiecare rând de cheie poți „Înregistra ca client OAuth” (emite client_id / client_secret o singură dată) și „Revoca”. Cheile au prefixul ah- și sunt trimise ca token Bearer (vezi Swagger).

Acces extern

Ecranul „Acces extern” configurează operarea prin reverse-proxy și adresele publice în patru blocuri:

  • Adresă publicăAIHUMMER_PUBLIC_URL (obligatorie), plus adresele publice pentru Telegram, proxy-ul iOS și pocket agent.
  • Doar HTTPSAIHUMMER_REQUIRE_SECURE.
  • În spatele unui proxy — proxy-uri de încredere, origini CORS, CSP.
  • Ascultător Web UI — activarea, adresa și originea portului privat al Web UI.

Fiecare câmp este text sau un comutator; la salvare ești informat dacă modificarea s-a aplicat în timp real sau necesită o repornire.

Listă albă de IP-uri

Ecranul „Listă albă de IP-uri” este o singură zonă de text cu CIDR-uri, câte unul pe linie, care restricționează accesul la admin-API la anumite rețele. O listă goală înseamnă că nu există restricții.

[!TIP] Lista albă de IP-uri este o barieră brută, dar fiabilă. Combin-o cu RBAC și cu „Doar HTTPS” pentru a permite accesul numai din birou/VPN.

Pași următori