Pocket Agent-ը կարճատև, TTL-տոմսով հեռակա մուտքի գործիքակազմ է։ Այն թույլ է տալիս
օպերատորին հասնել թիրախային մեքենային՝ սահմանափակ առաջադրանք կատարելու համար, անվտանգության մոդելով,
որը նախագծված է այնպես, որ թիրախը երբեք ստիպված չլինի բացել պորտ կամ վստահել մուտքային կապի։
[!WARNING]
Pocket Agent-ը բջջային ուղեկից հավելված չէ։ Անունը վերաբերում է փոքր,
ըստ պահանջի հեռակա մուտքի ագենտին, ոչ թե հեռախոսային հաճախորդին։ Հաճախորդի հավելվածի համար տես
Բջջային և սեղանադիր հավելված փլագինը։
Այն աշխատում է host-native ռեժիմով և շփվում է gateway-ի հետ
կոնտրակտի միջոցով։
Փաստեր
Դաշտ
Արժեք
Տարբերակ
0.1.0
Պորտ
8814
Runtime
host-native
Ինչ է դա
Հեռակա թիրախի վրա սահմանափակ գործողություն կատարելու եղանակ՝ առանց այդ թիրախի վրա
մշտական ենթակառուցվածքի։ Մուտքային հրամանների ունկնդրող դեմոնի փոխարեն, մոդելը
տոմս-ուղղորդված և միայն-ելքային է.
Օպերատորը տրամադրում է տոմս — կարճատև (TTL-սահմանափակ) թույլտվություն
կոնկրետ առաջադրանքի համար։
Թիրախը գործարկում է ստորագրված bootstrap, որը ստուգում է տոմսը։
Այնուհետև թիրախը մտնում է ելքային հարցումների ցիկլ՝ դիմելով աշխատանք բերելու
և արդյունքները հաշվետու ներկայացնելու համար։
Երբ տոմսի TTL-ն ավարտվում է, մուտքն անհետանում է։ Ոչինչ մշտական չի մնում ունկնդրող։
Անվտանգության մոդելը
[!NOTE]
Pocket Agent-ի ողջ իմաստն անվտանգության դիրքն է, ոչ թե հարմարավետությունը։
Հասկացեք այն նախքան տեղակայելը.
Կարճատև տոմսեր (TTL)։ Մուտքը ժամանակով սահմանափակ է; ժամկետանց տոմսը
ոչինչ չի շնորհում։
Ստորագրված bootstrap։ Թիրախը շարունակում է միայն տոմսին կապված ստորագրված
bootstrap-ը ստուգելուց հետո։
Միայն ելքային հարցումների ցիկլ։ Թիրախն է նախաձեռնում բոլոր կապերը։ Չկա
մուտքային սոկետ հարձակվելու և չկա push ալիք։
Allowlist։ Թիրախները և գործողությունները սահմանափակվում են allowlist-ով։
Աուդիտ։ Գործունեությունն արձանագրվում է վերանայման համար։
Քանի որ չկա մուտքային ունկնդիր և չկա push, թիրախի վրա հարձակման մակերեսը
նվազագույն է. հարձակվողը չի կարող միանալ թիրախին Pocket Agent-ի միջոցով, և
մուտքն ինքնաբերաբար դադարում է, երբ տոմսն ավարտվում է։
Ինչպես է այն օգտագործվում
Օպերատորը տրամադրում է տոմս կոնկրետ առաջադրանքի համար; թիրախը վերցնում է այն
ստորագրված bootstrap-ի և ելքային հարցումների ցիկլի միջոցով, կատարում allowlist-ված աշխատանքը և
հաշվետու ներկայացնում։ Յուրաքանչյուր քայլ սահմանափակվում է տոմսի TTL-ով և արձանագրվում աուդիտի
հետքում։
operator issues TTL ticket ─▶ target verifies signed bootstrap ─▶ target polls outbound ─▶ allowlisted work ─▶ audit
Տեղադրում
Տեղադրեք Pocket Agent-ն մեկ սեղմումով admin UI-ի marketplace-ից։
host-native deployer-ը ներբեռնում է փլագինը, գործարկում է իր տեղադրման քայլը, ստեղծում
sandbox-ված systemd unit և սպասում առողջության ստուգմանը՝ նախքան այն պատրաստ նշելը — տես
Տեղադրում և թարմացումներ։ Կոնտեյներներ
ներգրավված չեն։
Անվտանգություն և սահմանափակումներ
Միայն TTL-տոմսով մուտք — ժամանակով սահմանափակ, ոչ թե մշտական հեռակա սեսիա։
Միայն ելքային — չկա մուտքային սոկետ, չկա push ալիք թիրախի վրա։
Allowlist + ստորագրված bootstrap + աուդիտ ապահովում են, թե ով ինչ կարող է անել, և
արձանագրում են այն։
Ուղեկից հավելված չէ — սա օպերատորի կողմից վարվող հեռակա մուտք է, ոչ թե հեռախոսային
հաճախորդ։
Host-native — աշխատում է systemd-ի ներքո, ոչ կոնտեյներում։
<p class="doc-plugin-logo"><img class="th-on-dark" src="/pl/pocket-dark.svg" alt="" width="60" height="60" /><img class="th-on-light" src="/pl/pocket-light.svg" alt="" width="60" height="60" /></p>
**Pocket Agent-ը կարճատև, TTL-տոմսով հեռակա մուտքի գործիքակազմ է։** Այն թույլ է տալիս
օպերատորին հասնել թիրախային մեքենային՝ սահմանափակ առաջադրանք կատարելու համար, անվտանգության մոդելով,
որը նախագծված է այնպես, որ թիրախը երբեք ստիպված չլինի բացել պորտ կամ վստահել մուտքային կապի։
> [!WARNING]
> Pocket Agent-ը **բջջային ուղեկից հավելված չէ։** Անունը վերաբերում է փոքր,
> ըստ պահանջի հեռակա մուտքի ագենտին, ոչ թե հեռախոսային հաճախորդին։ Հաճախորդի հավելվածի համար տես
> [Բջջային և սեղանադիր հավելված](/hy/v1.0/plugins/ios-mobile) փլագինը։
Այն աշխատում է host-native ռեժիմով և շփվում է gateway-ի հետ
կոնտրակտի միջոցով։
## Փաստեր
| Դաշտ | Արժեք |
|---|---|
| Տարբերակ | 0.1.0 |
| Պորտ | 8814 |
| Runtime | host-native |
## Ինչ է դա
Հեռակա թիրախի վրա սահմանափակ գործողություն կատարելու եղանակ՝ առանց այդ թիրախի վրա
մշտական ենթակառուցվածքի։ Մուտքային հրամանների ունկնդրող դեմոնի փոխարեն, մոդելը
**տոմս-ուղղորդված և միայն-ելքային** է.
1. **Օպերատորը տրամադրում է տոմս** — կարճատև (TTL-սահմանափակ) թույլտվություն
կոնկրետ առաջադրանքի համար։
2. **Թիրախը գործարկում է ստորագրված bootstrap**, որը ստուգում է տոմսը։
3. Այնուհետև թիրախը մտնում է **ելքային հարցումների ցիկլ**՝ դիմելով աշխատանք բերելու
և արդյունքները հաշվետու ներկայացնելու համար։
Երբ տոմսի TTL-ն ավարտվում է, մուտքն անհետանում է։ Ոչինչ մշտական չի մնում ունկնդրող։
## Անվտանգության մոդելը
> [!NOTE]
> Pocket Agent-ի ողջ իմաստն անվտանգության դիրքն է, ոչ թե հարմարավետությունը։
> Հասկացեք այն նախքան տեղակայելը.
>
> - **Կարճատև տոմսեր (TTL)։** Մուտքը ժամանակով սահմանափակ է; ժամկետանց տոմսը
> ոչինչ չի շնորհում։
> - **Ստորագրված bootstrap։** Թիրախը շարունակում է միայն տոմսին կապված ստորագրված
> bootstrap-ը ստուգելուց հետո։
> - **Միայն ելքային հարցումների ցիկլ։** Թիրախն է նախաձեռնում բոլոր կապերը։ Չկա
> **մուտքային սոկետ** հարձակվելու և չկա **push** ալիք։
> - **Allowlist։** Թիրախները և գործողությունները սահմանափակվում են allowlist-ով։
> - **Աուդիտ։** Գործունեությունն արձանագրվում է վերանայման համար։
Քանի որ չկա մուտքային ունկնդիր և չկա push, թիրախի վրա հարձակման մակերեսը
նվազագույն է. հարձակվողը չի կարող միանալ *թիրախին* Pocket Agent-ի միջոցով, և
մուտքն ինքնաբերաբար դադարում է, երբ տոմսն ավարտվում է։
## Ինչպես է այն օգտագործվում
Օպերատորը տրամադրում է տոմս կոնկրետ առաջադրանքի համար; թիրախը վերցնում է այն
ստորագրված bootstrap-ի և ելքային հարցումների ցիկլի միջոցով, կատարում allowlist-ված աշխատանքը և
հաշվետու ներկայացնում։ Յուրաքանչյուր քայլ սահմանափակվում է տոմսի TTL-ով և արձանագրվում աուդիտի
հետքում։
```text
operator issues TTL ticket ─▶ target verifies signed bootstrap ─▶ target polls outbound ─▶ allowlisted work ─▶ audit
```
## Տեղադրում
Տեղադրեք Pocket Agent-ն մեկ սեղմումով admin UI-ի marketplace-ից։
host-native deployer-ը ներբեռնում է փլագինը, գործարկում է իր տեղադրման քայլը, ստեղծում
sandbox-ված systemd unit և սպասում առողջության ստուգմանը՝ նախքան այն պատրաստ նշելը — տես
[Տեղադրում և թարմացումներ](/hy/v1.0/marketplace/install-updates)։ Կոնտեյներներ
ներգրավված չեն։
## Անվտանգություն և սահմանափակումներ
- **Միայն TTL-տոմսով մուտք** — ժամանակով սահմանափակ, ոչ թե մշտական հեռակա սեսիա։
- **Միայն ելքային** — չկա մուտքային սոկետ, չկա push ալիք թիրախի վրա։
- **Allowlist + ստորագրված bootstrap + աուդիտ** ապահովում են, թե ով ինչ կարող է անել, և
արձանագրում են այն։
- **Ուղեկից հավելված չէ** — սա օպերատորի կողմից վարվող հեռակա մուտք է, ոչ թե հեռախոսային
հաճախորդ։
- **Host-native** — աշխատում է systemd-ի ներքո, ոչ կոնտեյներում։
## Ուր հաջորդը
- [Տեղադրում և թարմացումներ](/hy/v1.0/marketplace/install-updates)
- [Marketplace-ի ակնարկ և մակարդակներ](/hy/v1.0/marketplace/overview-tiers)
- Բջջային հաճախորդ՝ [iOS / բջջային կամուրջ](/hy/v1.0/plugins/ios-mobile)