AiHummer
Oʻzbekcha
Kirish
v1.0.x
{ }Swagger

Birinchi kirish

v1.0.x · yangilandi 2026-07-07

AiHummer boʻsh maʼlumotlar bazasiga qarshi birinchi marta ishga tushganda, u bitta admin hisobini bootstrap qiladi va gateway logiga bir martalik parolni chiqaradi. Siz undan bir marta kirish uchun foydalanasiz, soʻngra uni darhol oʻzgartirasiz. Bu sahifa oʻsha birinchi kirishni va uni ishlab chiqarish uchun qanday qatʼiylashtirishni koʻrsatadi.

Bir martalik parolni topish

Boʻsh maʼlumotlar bazasida gateway ishga tushishda yaratilgan admin parolini oʻz logiga yozadi. Uni xizmat logidan oʻqing:

# Released install (systemd)
journalctl -u aihummer-gateway | grep -i "admin password"

Parol bir marta, bootstrap admin foydalanuvchisi uchun yaratiladi. U oʻsha log qatoridan boshqa hech qayerda oddiy matnda saqlanmaydi, shu bois loglarni tozalashdan oldin uni qoʻlga oling.

[!WARNING] Chiqarilgan parolni sir sifatida qabul qiling. Ishlab chiqarish xostida ishga tushirish logi uzoq qoladigan joyga joʻnatilmasligiga ishonch hosil qiling — kirganingizdan keyin uni almashtiring yoki oʻchiring.

Admin sifatida kiring

Admin UI ni oching va admin hamda logdan olingan parol bilan kiring:

http://localhost:8781/

Agar siz teskari proksi ortida boʻlsangiz, oʻrniga oʻzingizning tashqi admin URL ingizdan foydalaning. Admin UI gatewayning /admin/ yoʻlida xizmat qiladi.

Parolni darhol oʻzgartiring

Birinchi kirishingizdan soʻng bootstrap parolini admin UI dan darhol oʻzgartiring. Siz uni birga keladigan CLI dan ham almashtirishingiz mumkin:

aihummer set-password
# or
aihummer admin-password

[!DANGER] Bootstrap parolini oʻrnida qoldirmang va uni ishlab chiqarish xostida loglarda qoldirmang. Bootstrap admin hisobi toʻliq administrator — oʻsha log qatorini oʻqigan va /admin/ ga yetgan har kim toʻliq nazoratga ega.

Interfeys bilan tanishing

Kirgandan keyin admin UI’dagi bir nechta moʻljal:

  • Navigatsiya — boʻlimlar hash-manzillar orqali ochiladi (/#канал, /#настройки…), shuning uchun istalgan sahifani toʻgʻridan-toʻgʻri havola orqali ochish va unga «Orqaga» tugmasi bilan qaytish mumkin.
  • Qorongʻi va yorugʻ tema — sarlavhadagi oʻtkazgich (quyosh/oy); tanlov brauzerda eslab qolinadi.
  • Brend va maskot — logotipdagi «Ai» harflari firma aksentini olib yuradi, boʻsh holatlarda, sozlash ustasida va kirish ekranida esa sizni maskot — Xam ismli fenek kutib oladi.
  • «Hisob» sahifasi — oʻz parolingizni oʻzgartirish, chiqish va ikki faktorli autentifikatsiyani sozlash: TOTP-ilova, passkey (WebAuthn) va zaxira kodlari.

Admin sirtini himoyalang

Oʻz-oʻzidan, /admin/* sirti korporativ auth issuer sozlanmaganda ishlab chiqish sarlavhalariga ishonadi — bu noutbukda yaxshi, lekin ochiq xostda xavfli. Har qanday ishlab chiqarish joylashtirishi uchun /admin/* ni auth issuer bilan himoyalang va uni issuersiz ochmang.

[!IMPORTANT] Admin UI ni ochishdan oldin AIHUMMER_OIDC_ISSUER ni oʻrnating (yoki LDAP/SAML ni sozlang). Usiz admin endpointlar dev sarlavhalariga ishonadi va hech qachon ishonchsiz tarmoqdan erishib boʻlmaydigan boʻlishi kerak.

Korporativ SSO ni yoqing (ishlab chiqarish)

Ishlab chiqarish uchun autentifikatsiyani identifikatsiya provayderingizga koʻchiring. AiHummer korporativ SSO ni qoʻllab-quvvatlaydi, shunda bootstrap mahalliy hisobi kundalik yoʻl emas, balki favqulodda zaxiraga aylanadi:

  • OIDC/v1/admin/* ni himoyalaydi (standart boʻyicha-rad-etish).
  • SAML/saml/metadata, /saml/acs, /saml/login orqali federatsiya.
  • LDAP / Active Directory — katalog-asosli kirish.
  • SCIM/scim/v2/Users da avtomatlashtirilgan foydalanuvchi taʼminlash.

SSO oʻrnatilgandan soʻng, mahalliy admin hisobidan kundalik foydalanishni qisqartiring yoki bekor qiling va IdP ingizning guruhlari hamda rollariga tayaning.

Keyin qayerga