AiHummer
Azərbaycanca
Daxil ol
v1.0.x
{ }Swagger

Pocket Agent plagini

v1.0.x · yeniləndi 2026-06-26

Pocket Agent qısaömürlü, TTL-bilet uzaqdan-giriş alətidir. O, operatorun sərhədli (bounded) tapşırığı yerinə yetirmək üçün hədəf maşına çatmasına imkan verir, elə təhlükəsizlik modeli ilə dizayn edilib ki, hədəf heç vaxt port açmaq və ya daxil olan bağlantıya etibar etmək məcburiyyətində qalmasın.

[!WARNING] Pocket Agent mobil yoldaş tətbiqi deyil. Ad telefon müştərisinə deyil, kiçik, tələbə-əsaslı uzaqdan-giriş agentinə aiddir. Müştəri tətbiqi üçün Mobil və masaüstü tətbiq plagininə baxın.

O, host-native işləyir və gateway ilə müqavilə üzərindən danışır.

Faktlar

Sahə Dəyər
Versiya 0.1.0
Port 8814
İcra mühiti host-native

Bu nədir

Uzaq hədəfdə daimi infrastruktur olmadan sərhədli əməliyyat işə salmaq üsulu. Daxil olan əmrləri dinləyən bir daemon əvəzinə, model bilet-əsaslı və yalnız-çıxandır:

  1. Operator bilet verir — konkret tapşırıq üçün qısaömürlü (TTL-sərhədli) icazə.
  2. Hədəf bileti yoxlayan imzalanmış bootstrap işə salır.
  3. Hədəf sonra çıxan sorğu dövrünə daxil olur, iş götürmək və nəticələri bildirmək üçün xaricə çıxır.

Biletin TTL-i bitdikdə, giriş yox olur. Geridə dinləyən heç bir davamlı şey qalmır.

Təhlükəsizlik modeli

[!NOTE] Pocket Agent-in bütün məğzi rahatlıq deyil, təhlükəsizlik mövqeyidir. Yerləşdirməzdən əvvəl onu başa düşün:

  • Qısaömürlü biletlər (TTL). Giriş zaman-sərhədlidir; vaxtı bitmiş bilet heç nə vermir.
  • İmzalanmış bootstrap. Hədəf yalnız bilet ilə bağlı imzalanmış bootstrap-ı yoxladıqdan sonra davam edir.
  • Yalnız çıxan sorğu dövrü. Hədəf bütün bağlantıları başladır. Hücum ediləcək daxil olan soket yoxdurpush kanalı yoxdur.
  • Allowlist. Hədəflər və əməliyyatlar allowlist ilə məhdudlaşır.
  • Audit. Fəaliyyət nəzərdən keçirmək üçün qeyd edilir.

Daxil olan dinləyici və push olmadığı üçün, hədəfdəki hücum səthi minimaldır: hücumçu Pocket Agent vasitəsilə hədəfə qoşula bilməz və biletin vaxtı bitdikdə giriş avtomatik olaraq ləğv olur.

Necə istifadə olunur

Operator konkret tapşırıq üçün bilet verir; hədəf onu imzalanmış bootstrap və çıxan sorğu dövrü vasitəsilə götürür, allowlist-dəki işi yerinə yetirir və geri bildirir. Hər addım biletin TTL-i ilə sərhədlənir və audit izində qeyd olunur.

operator issues TTL ticket ─▶ target verifies signed bootstrap ─▶ target polls outbound ─▶ allowlisted work ─▶ audit

Quraşdırma

Pocket Agent-i admin UI-dakı marketplace-dən bir kliklə quraşdırın. Host-native yerləşdirici plagini yükləyir, onun quraşdırma addımını işə salır, qum qutusunda (sandboxed) systemd vahidi yaradır və hazır kimi qeyd etməzdən əvvəl sağlamlığı gözləyir — baxın Quraşdırma və yeniləmələr. Heç bir konteyner cəlb olunmur.

Təhlükəsizlik və məhdudiyyətlər

  • Yalnız TTL-bilet girişi — zaman baxımından sərhədlidir, daimi uzaq sessiya deyil.
  • Yalnız-çıxan — hədəfdə daxil olan soket yoxdur, push kanalı yoxdur.
  • Allowlist + imzalanmış bootstrap + audit kimin nə edə biləcəyini icra edir və qeyd edir.
  • Yoldaş tətbiqi deyil — bu, telefon müştərisi deyil, operator-əsaslı uzaqdan girişdir.
  • Host-native — konteynerdə deyil, systemd altında işləyir.

Sonra hara