Oʻrnatish va yangilanishlar
AiHummer’da plaginni oʻrnatish admin UI’da bitta bosishdir, ammo o‘sha bosish ortida deterministik, host-native hayot tsikli yotadi. Platforma plaginni yuklab oladi, uning e’lon qilingan oʻrnatish bosqichlarini bajaradi, sandbox’langan systemd birligini render qiladi va plaginni faqat u salomatlik tekshiruviga javob bergandan keyingina sog‘lom deb hisoblaydi. Har bir oʻrnatma keyinchalik o‘zini o‘zi yangilab turadi.
Admin UI’dan bir bosishda oʻrnatish
Plaginlarni admin UI orqali oʻrnatasiz va boshqarasiz, u esa admin modul API’si bilan ta’minlanadi:
GET /v1/admin/modules
POST /v1/admin/modules/{slug}/install
Qo‘lda ulanadigan hech narsa yo‘q: katalogdan plaginni tanlang, oʻrnatishni bosing va deployer hammasini o‘z zimmasiga oladi.
[!NOTE] Einstein xotira plagini — oʻrnatilgan (built-in): u avtomatik oʻrnatiladi, «Oʻrnatilgan» nishoni bilan belgilangan va uni oʻchirib yoki toʻxtatib boʻlmaydi.
SystemdDeployer oqimi
Ichki tomondan SystemdDeployer quyidagi bosqichlarni bajaradi:
- Tanlangan plagin uchun tarball yuklab oladi.
- Plagin tomonidan e’lon qilingan manifest
install[]bosqichlarini bajaradi. - Plagin uchun sandbox’langan systemd birligini render qiladi.
- Xizmat sog‘lom deb xabar bermaguncha
/healthz’ni tekshiradi.
download tarball ─▶ run install[] steps ─▶ render sandboxed systemd unit ─▶ poll /healthz ─▶ active
Faqat /healthz muvaffaqiyatli javob berganda oʻrnatma faol deb belgilanadi —
ishga tushmagan plagin sukut bilan oʻrnatilgan deb hisoblanmaydi.
Host-native, sandbox’langan systemd — Docker emas
Har bir plagin o‘zining sandbox’langan systemd xizmati sifatida ishlaydi. Konteynerlar yo‘q, Docker yo‘q, orkestrator yo‘q: plagin — bu o‘z birligi, porti va sandbox cheklovlariga ega bo‘lgan boshqariladigan Linux xizmati bo‘lib, qolgan oʻrnatma kabi systemd tomonidan nazorat qilinadi.
[!WARNING] AiHummer host-native. Plaginlar release tarball’dan sandbox’langan systemd xizmatlari sifatida joylashtiriladi — hech qachon Docker konteynerlari sifatida emas. Agar biror qo‘llanma sizga “plagin konteynerini ishga tushiring” desa, u AiHummer’ni tasvirlamaydi.
/healthz bilan salomatlik nazorati
Deployer muvaffaqiyatni e’lon qilishdan oldin plaginning /healthz so‘nggi
nuqtasini tekshiradi. Aynan shu salomatlik darvozasi bir bosishda oʻrnatishni
xavfsiz qiladi: buzilgan yoki noto‘g‘ri sozlangan plagin keyinchalik
ishlab chiqarishda emas, balki oʻrnatish paytida aniqlanadi.
Har bir oʻrnatma uchun avtomatik yangilanish
Yangilanishlar har bir oʻrnatma bo‘yicha boshqariladi. Har bir oʻrnatilgan plagin o‘zining jadvali bo‘yicha o‘zini o‘zi avtomatik yangilashi mumkin, shu sababli plaginlarni yangi holatda saqlash katalogga yangi versiya kelgan har safar qo‘lda qayta oʻrnatishni talab qilmaydi. Yangilanish uchun ham birinchi oʻrnatishdagi xuddi shu yuklab olish → oʻrnatish bosqichlari → birlikni render qilish → salomatlik tekshiruvi oqimi ishlaydi.
[!TIP] Avtomatik yangilanish har bir oʻrnatma bo‘yicha bo‘lgani uchun, ba’zi plaginlarni qotirib qo‘yib, boshqalariga eng so‘nggi versiyani kuzatib borishga ruxsat berishingiz mumkin — har bir oʻrnatma o‘z hayot tsiklini boshqaradi.
Ko‘p manbali katalog
Katalog endi bitta URL’ga bog‘lanmagan. Plugins → Sources (Admin UI yoki
POST /v1/admin/modules/catalog/sources) bo‘limida qo‘shimcha manba qo‘shishingiz
mumkin — masalan, uchinchi tomon plaginlarining community katalogi. Gateway
ishga tushishda va avtomatik yangilanish oralig‘ida har bir yoqilgan manbani
sinxronlashtiradi.
- Rasmiy manba (birinchi tomon modullari) sukut bo‘yicha qotirilgan va ishonchli — bu boshqa manbalar tomonidan qayta yozilmaydigan alohida obyekt.
- Maxfiy/community manbalar operator tomonidan qo‘shiladi; har bir katalog
yozuvi
origin’ga ega bo‘lib, o‘shaoriginimzo qaysi langarga nisbatan tekshirilishini hal qiladi (rasmiy → qotirilgan kalit, maxfiy → ishonch xotirasi).
Community katalogiga nashr qilish bo‘yicha Plaginni nashr qilish sahifasiga qarang.
Ishonch modeli va qotirilgan kalit
Oʻrnatish plaginning imzosini uning manbasi bo‘yicha tekshiradi:
- rasmiy → core’da qotirilgan registr kalitiga nisbatan tekshiriladi. Sukut bo‘yicha ishonchli, operator harakatisiz.
- maxfiy (side-load) → oʻrnatma ishonch xotirasiga nisbatan tekshiriladi; muallif kaliti yuklash paytida operator tomonidan tasdiqlanadi (bir bosish).
- imzosiz → rad etiladi, dev rejimidan tashqari
(
AIHUMMER_PLUGIN_DEV_UNSIGNED=1, faqat lokal ishlab chiqish uchun).
Imzolangan yangilanishlar
Yangilanish birinchi oʻrnatishdagi xuddi shu imzo darvozasini qayta ishga tushiradi: yangi versiyaga o‘tishda imzo yana xuddi shu ishonch langariga nisbatan tekshiriladi. Yangilanish tekshiruvni chetlab o‘ta olmaydi — yangilanish orqali ishonchni ko‘tarib bo‘lmaydi.
Rasmiy nishon va reyting
Web UI katalogida AiHummer’ning plaginlari Official (Rasmiy) nishonini
olib yuradi va birinchi o‘rinda turadi. Uchinchi tomon plaginlari nishonsiz
ko‘rsatiladi va yuklab olishlar soni bo‘yicha saralanadi. Official belgisi
yozuvning origin (rasmiy) qiymatidan kelib chiqadi — uni manifestda qo‘lda
o‘rnatib bo‘lmaydi.
Keyin qayerga
- Marketplace umumiy ko‘rinishi va darajalari — uch plagin darajasi nima.
- Plagin SDK —
install[]bosqichlarini bu hayot tsikli ishga tushiradiganmanifest.json. - Plaginni nashr qilish — maxfiy side-load va ommaviy registr.
- Kodsiz integratsiyalar — oʻrnatiladigan xizmatsiz OpenAPI/MCP vositalarini qo‘shish.