AiHummer
Oʻzbekcha
Kirish
v1.0.x
{ }Swagger

Tarmoq, audit va havodan uzilgan

v1.0.x · yangilandi 2026-06-26

Bu sahifa AiHummer qayerga yetib borishi va qayerdan yetib boriladigani, nimani yozib olishi va nimadan qurilganini boshqaradigan nazoratlarni qamrab oladi: admin IP ruxsat roʻyxati, havodan uzilgan rejim, audit jurnali va taʼminot zanjiri holati.

IP ruxsat roʻyxati (admin IP darvozalash)

Admin yuzasini maʼlum tarmoqlar bilan IP ruxsat roʻyxati orqali cheklashingiz mumkin, u /v1/admin/security/ip-allowlist da boshqariladi. Sozlanganda admin kirish manba IP orqali darvozalanadi, shunda admin API va UI faqat siz ishonadigan manzillardan kelgan soʻrovlarga javob beradi.

[!TIP] IP ruxsat roʻyxatini korporativ SSO va koʻlamli API kalitlari bilan birlashtiring: tarmoq darvozalash qayerdan ekanini cheklaydi, SSO kim ekanini cheklaydi, koʻlamlar esa nimani cheklaydi.

Havodan uzilgan rejim

Suveren yoki izolyatsiyalangan joylashtirishlar uchun model boshqaradigan ommaviy chiqishni bloklash uchun AIHUMMER_AIRGAPPED=1 ni oʻrnating. Bu rejimda agentning vositalari model nomidan ommaviy internetga qoʻl uza olmaydi, bu esa exfiltration va SSRF xavfining butun bir sinfini olib tashlaydi.

# /home/.aihummer/etc/gateway.env
AIHUMMER_AIRGAPPED=1

[!WARNING] Havodan uzilgan rejim ommaviy chiqishga bogʻliq vositalarni (masalan, ochiq veb oluvlarini) oʻchiradi. Uni oʻzingiz joylashtirgan sidecar’lar va lokal modellar bilan juftlang, shunda joylashtirish tashqi chaqiruvlarsiz toʻliq ishlashda davom etadi. Toʻliq havodan uzilishdan kamroq nozik nazorat uchun Himoya devorlari da tasvirlangan chiqish ruxsat roʻyxatlarini ishlating.

Audit jurnali

Admin oʻzgarishlari saqlash muddati va sahifalashga ega audit jurnali ga yoziladi, u /v1/admin/audit da oʻqilishi mumkin. Saqlash muddati AIHUMMER_AUDIT_RETENTION_DAYS bilan boshqariladi, shunda izni muvofiqlik siyosatingiz talab qilgancha saqlashingiz va eski yozuvlarning eskirib yoʻqolishiga ruxsat berishingiz mumkin.

# /home/.aihummer/etc/gateway.env
AIHUMMER_AUDIT_RETENTION_DAYS=365

Audit izi RBAC va SSO bilan tabiiy ravishda juftlashadi: SSO va IP ruxsat roʻyxati kim harakat qilishi mumkinligini hal qiladi, koʻlamli kalitlar ular nima qila olishini hal qiladi, audit jurnali esa ular nima qilganini yozib oladi.

Taʼminot zanjiri va ish vaqti holati

AiHummer’ning ish vaqti ataylab kichik va tekshirib boʻladigan:

Xususiyat Holati
Shlyuz Yagona Go ikkilik fayli (boshqaruv-tekisligi + navbat dvigateli).
Bevosita bogʻliqliklar Taxminan 25 ta bevosita Go moduli — kichik, auditlanadigan yuza.
Paketlash Xost-mahalliy: relizi tarball + systemd, Docker yoʻq.
Sidecar’lar URL orqali yetib boriladigan alohida HTTP xizmatlari, faqat kerak boʻlganda oʻrnatiladi.

[!NOTE] Xost-mahalliy paketlash ilovaga qoʻshimcha ravishda mustahkamlash yoki yamoqlash uchun konteyner ish vaqti yoʻqligini anglatadi — siz /home/.aihummer dan systemd ostida bitta Go ikkilik faylini ishga tushirasiz. Bu mahsulot qanday yetkazib berilishining tekshirib boʻladigan xususiyati, mutlaq xavfsizlik haqidagi daʼvo emas.

Keyingisi qayerda