AiHummer
Oʻzbekcha
Kirish
v1.0.x
{ }Swagger

Pocket Agent plagini

v1.0.x · yangilandi 2026-06-26

Pocket Agent — bu qisqa muddatli, TTL-tiketga asoslangan masofaviy kirish vositasi. U operatorga maqsadli mashinaga chegaralangan vazifani bajarish uchun yetib borish imkonini beradi, va xavfsizlik modeli shunday tuzilganki, maqsadli qurilma hech qachon portni ochishi yoki kiruvchi ulanishga ishonishi shart emas.

[!WARNING] Pocket Agent mobil hamroh ilova emas. Bu nom telefon mijozini emas, balki kichik, talab boʻyicha ishlaydigan masofaviy kirish agentini anglatadi. Mijoz ilovasi uchun Mobil va desktop ilova plaginiga qarang.

U host-native rejimida ishlaydi va gateway bilan kontrakti orqali muloqot qiladi.

Faktlar

Maydon Qiymat
Versiya 0.1.0
Port 8814
Runtime host-native

Bu nima

Maqsadli qurilmada doimiy infratuzilmasiz chegaralangan amalni bajarish usuli. Kiruvchi buyruqlarni tinglovchi demon oʻrniga, model tiketga asoslangan va faqat chiquvchi:

  1. Operator tiket beradi — maxsus vazifa uchun qisqa muddatli (TTL bilan chegaralangan) ruxsat.
  2. Maqsadli qurilma imzolangan bootstrap’ni ishga tushiradi, u tiketni tasdiqlaydi.
  3. Soʻngra maqsadli qurilma chiquvchi soʻrov sikl’iga kiradi, ishni olish va natijalarni xabar qilish uchun tashqariga ulanadi.

Tiketning TTL’i tugaganda, kirish yoʻqoladi. Tinglashda davom etadigan hech qanday doimiy narsa qolmaydi.

Xavfsizlik modeli

[!NOTE] Pocket Agent’ning butun maqsadi qulaylik emas, balki xavfsizlik holatidir. Joriy qilishdan oldin uni tushuning:

  • Qisqa muddatli tiketlar (TTL). Kirish vaqt bilan chegaralangan; muddati oʻtgan tiket hech narsa bermaydi.
  • Imzolangan bootstrap. Maqsadli qurilma faqat tiketga bogʻlangan imzolangan bootstrap’ni tasdiqlagandan keyingina davom etadi.
  • Faqat chiquvchi soʻrov sikli. Barcha ulanishlarni maqsadli qurilma boshlaydi. Hujum qilish uchun kiruvchi soket yoʻq va push kanali yoʻq.
  • Allowlist. Maqsadlar va amallar allowlist bilan cheklangan.
  • Audit. Faoliyat koʻrib chiqish uchun qayd etiladi.

Kiruvchi tinglovchi ham, push ham boʻlmagani uchun maqsadli qurilmadagi hujum yuzasi minimal: hujumchi Pocket Agent orqali maqsadli qurilmaga ulana olmaydi, va tiket muddati tugaganda kirish avtomatik ravishda toʻxtaydi.

U qanday ishlatiladi

Operator maxsus vazifa uchun tiket beradi; maqsadli qurilma uni imzolangan bootstrap va chiquvchi soʻrov sikli orqali oladi, allowlist’dagi ishni bajaradi va xabar beradi. Har bir qadam tiket TTL’i bilan chegaralangan va audit izida qayd etiladi.

operator issues TTL ticket ─▶ target verifies signed bootstrap ─▶ target polls outbound ─▶ allowlisted work ─▶ audit

Oʻrnatish

Pocket Agent’ni admin UI’dagi marketpleysdan bir bosishda oʻrnating. Host-native deployer plaginni yuklab oladi, uning oʻrnatish bosqichini bajaradi, qum qutisidagi (sandboxed) systemd birligini render qiladi va tayyor deb belgilashdan oldin sogʻliqni kutadi — qarang Oʻrnatish va yangilanishlar. Konteynerlar ishtirok etmaydi.

Xavfsizlik va cheklovlar

  • Faqat TTL-tiket bilan kirish — vaqt bilan chegaralangan, doimiy masofaviy sessiya emas.
  • Faqat chiquvchi — maqsadli qurilmada kiruvchi soket yoʻq, push kanali yoʻq.
  • Allowlist + imzolangan bootstrap + audit kim nimani qila olishini taʼminlaydi va buni qayd etadi.
  • Hamroh ilova emas — bu operator boshqaradigan masofaviy kirish, telefon mijozi emas.
  • Host-native — konteynerda emas, systemd ostida ishlaydi.

Keyingisi qayerda