AiHummer
ქართული
შესვლა
v1.0.x
{ }Swagger

პირველი შესვლა

v1.0.x · განახლდა 2026-07-07

პირველივე ჯერზე, როცა AiHummer ეშვება ცარიელ მონაცემთა ბაზაზე, ის ჩატვირთავს ერთადერთ admin ანგარიშს და წერს საწყის პაროლს ფაილში ~/.aihummer/etc/initial-admin-password.txt (უფლებები 0600). თქვენ იყენებთ მას ერთხელ შესასვლელად, შემდეგ კი დაუყოვნებლივ ცვლით. ეს გვერდი გატარებთ ამ პირველ შესვლასა და მის გამყარებას წარმოებისთვის.

იპოვეთ საწყისი პაროლი

პაროლი არ იბეჭდება ლოგში. ცარიელ მონაცემთა ბაზაზე gateway გაშვებისას წერს გენერირებულ admin პაროლს ინსტალაციის ფესვის შიდა ფაილში — წაიკითხეთ ის:

cat ~/.aihummer/etc/initial-admin-password.txt

სერვისის ჟურნალში ჩანს მხოლოდ ბანერი INITIAL ADMIN CREATED — sign in at /admin/ and change the password ფაილის ბილიკით (password_file=…), თავად პაროლის გარეშე. პაროლი ლოგში ხვდება მხოლოდ როგორც სათადარიგო ვარიანტი, თუ ფაილის ჩაწერა ვერ მოხერხდა.

[!WARNING] მოეპყარით პაროლის ფაილს როგორც საიდუმლოს: ის არსებობს მხოლოდ პირველი შესვლისთვის. შესვლისა და პაროლის შეცვლის შემდეგ წაშალეთ ფაილი:

rm ~/.aihummer/etc/initial-admin-password.txt

შედით როგორც admin

გახსენით ადმინ Web UI და შედით admin-ითა და ფაილიდან აღებული პაროლით:

http://localhost:8781/

ადმინ Web UI არის ცალკე, პრივატული მოსასმენი (ნაგულისხმევი :8781, AIHUMMER_WEBUI_ADDR), მიწოდებული ძირის ბილიკზე / და, სასურველია, მიბმული მხოლოდ შიდა ინტერფეისზე. ის არაა gateway-ის საჯარო პორტზე: :8780 ატარებს API-ს, პეირინგს, WS/SSE-სა და შემომავალ ტრაფიკს და ვერასოდეს გასცემს ადმინ UI-ს (ის აბრუნებს 404-ს /admin-სა და /v1/admin-ზე). Gateway თავად ფლობს გარე მარშრუტიზაციას საკუთარი ჩაშენებული edge-router-ის მეშვეობით — გარე nginx-ის კონფიგურირება საჭირო არაა.

დაუყოვნებლივ შეცვალეთ პაროლი

შეცვალეთ ჩატვირთვის პაროლი პირველი შესვლისთანავე, ადმინ UI-დან, შემდეგ წაშალეთ ფაილი initial-admin-password.txt. პაროლის გადაყენება ასევე შესაძლებელია ჩაშენებული CLI-დან:

aihummer set-password
# ან
aihummer admin-password

set-password-ს სჭირდება AIHUMMER_DATABASE_URL — გაუშვით ის იმ მომხმარებლის სახელით, ვისთვისაც შესრულდა ინსტალაცია, ან გარემოთი ~/.aihummer/etc/gateway.env-იდან.

[!DANGER] ნუ დატოვებთ ჩატვირთვის პაროლს ადგილზე და ნუ დატოვებთ პაროლის ფაილს წარმოების ჰოსტზე. ჩატვირთვის admin ანგარიში სრული ადმინისტრატორია — ნებისმიერი, ვინც წაიკითხავს ამ ფაილს და მიაღწევს /admin/-ს, იღებს სრულ კონტროლს.

გაერკვიეთ ინტერფეისში

რამდენიმე ორიენტირი ადმინ UI-ში შესვლის შემდეგ:

  • ნავიგაცია — განყოფილებები იხსნება hash-მისამართებზე (/#channels, /#settings…), ასე რომ ნებისმიერი გვერდის გახსნა შესაძლებელია პირდაპირი ბმულით და მასზე დაბრუნება ღილაკით «უკან».
  • მუქი და ღია თემა — გადამრთველი (მზე/მთვარე) სათაურში; არჩევანი ინახება ბრაუზერში.
  • ბრენდი და მასკოტი — ასოები «Ai» ლოგოში ატარებენ ბრენდის აქცენტს, ხოლო ცარიელ მდგომარეობებში, გამართვის ოსტატსა და შესვლის ეკრანზე გხვდებათ მასკოტი — ფენეკი სახელად ჰემი.
  • გვერდი «ანგარიში» — საკუთარი პაროლის შეცვლა, გასვლა და ორფაქტორიანი ავთენტიფიკაციის გამართვა: TOTP აპლიკაცია, passkey (WebAuthn) და სარეზერვო კოდები.

დაიცავით ადმინ ზედაპირი

თავისთავად, /admin/* ზედაპირი ენდობა დეველოპერულ ჰედერებს, როცა საწარმოო ავთენტიფიკაციის ემიტენტი არ არის კონფიგურირებული — რაც ნორმალურია ლეპტოპზე, მაგრამ საშიშია გამოაშკარავებულ ჰოსტზე. ნებისმიერი წარმოების განთავსებისთვის დაიცავით /admin/* ავთენტიფიკაციის ემიტენტით და ნუ გამოაჩენთ მას მის გარეშე.

[!IMPORTANT] დააყენეთ AIHUMMER_OIDC_ISSUER (ან დააკონფიგურირეთ LDAP/SAML) ვიდრე ადმინ UI-ს გარეთ გამოაჩენთ. მის გარეშე ადმინ endpoint-ები ენდობიან დეველოპერულ ჰედერებს და არასოდეს უნდა იყვნენ მისაწვდომი არასანდო ქსელიდან.

ჩართეთ საწარმოო SSO (წარმოება)

წარმოებისთვის გადაიტანეთ ავთენტიფიკაცია თქვენს იდენტობის პროვაიდერზე. AiHummer მხარს უჭერს საწარმოო SSO-ს, ასე რომ ჩატვირთვის ლოკალური ანგარიში იქცევა საგანგებო (break-glass) სარეზერვოდ, ნაცვლად ყოველდღიური გზისა:

  • OIDC — იცავს /v1/admin/*-ს (ნაგულისხმევად-უარყოფა).
  • SAML — ფედერაცია /saml/metadata, /saml/acs, /saml/login-ის გავლით.
  • LDAP / Active Directory — დირექტორიაზე დაფუძნებული შესვლა.
  • SCIM — მომხმარებლის ავტომატური უზრუნველყოფა /scim/v2/Users-ზე.

როცა SSO ადგილზეა, შეამცირეთ ან ამოიღეთ ლოკალური admin ანგარიშის ყოველდღიური გამოყენება და დაეყრდენით თქვენი IdP-ის ჯგუფებსა და როლებს.

სად შემდეგ