AiHummer
ქართული
შესვლა
v1.0.x
{ }Swagger

Pocket Agent პლაგინი

v1.0.x · განახლდა 2026-06-26

Pocket Agent არის ხანმოკლე, TTL-ბილეთიანი დისტანციური-წვდომის ხელსაწყო. ის ოპერატორს აძლევს საშუალებას მიწვდეს სამიზნე მანქანას შემოსაზღვრული ამოცანის შესასრულებლად, უსაფრთხოების ისეთი მოდელით, რომ სამიზნეს არასოდეს დასჭირდეს პორტის გახსნა ან შემავალ კავშირზე ნდობა.

[!WARNING] Pocket Agent არ არის მობილური თანმხლები აპლიკაცია. სახელი მიუთითებს მცირე, მოთხოვნისამებრ დისტანციური-წვდომის აგენტს და არა ტელეფონის კლიენტს. კლიენტის აპლიკაციისთვის იხილეთ მობილური და დესკტოპის აპლიკაცია პლაგინი.

ის მუშაობს ჰოსტზე-მშობლიურად და ესაუბრება gateway-ს კონტრაქტით.

ფაქტები

ველი მნიშვნელობა
ვერსია 0.1.0
პორტი 8814
რანტაიმი ჰოსტზე-მშობლიური

რა არის ეს

გზა, რომ შესრულდეს შემოსაზღვრული მოქმედება დისტანციურ სამიზნეზე ამ სამიზნეზე მუდმივი ინფრასტრუქტურის გარეშე. ნაცვლად დემონისა, რომელიც უსმენს შემავალ ბრძანებებს, მოდელი არის ბილეთ-მართვადი და მხოლოდ-გამავალი:

  1. ოპერატორი გასცემს ბილეთს — ხანმოკლე (TTL-შემოსაზღვრული) ნებართვას კონკრეტული ამოცანისთვის.
  2. სამიზნე უშვებს ხელმოწერილ bootstrap-ს, რომელიც ამოწმებს ბილეთს.
  3. სამიზნე შემდეგ შედის გამავალი გამოკითხვის ციკლში, მიწვდება, რომ მიიღოს სამუშაო და მოახსენოს შედეგები.

როცა ბილეთის TTL ამოიწურება, წვდომა ქრება. არაფერი მუდმივი არ რჩება მსმენელად.

უსაფრთხოების მოდელი

[!NOTE] Pocket Agent-ის მთელი არსი არის უსაფრთხოების პოზიცია და არა მოხერხებულობა. გაიგეთ ის განთავსებამდე:

  • ხანმოკლე ბილეთები (TTL). წვდომა დროში შემოსაზღვრულია; ამოწურული ბილეთი არაფერს ანიჭებს.
  • ხელმოწერილი bootstrap. სამიზნე მხოლოდ მაშინ აგრძელებს, როცა გადაამოწმებს ბილეთთან მიბმულ ხელმოწერილ bootstrap-ს.
  • მხოლოდ გამავალი გამოკითხვის ციკლი. სამიზნე იწყებს ყველა კავშირს. არ არსებობს შესატევი შემავალი socket და არც push არხი.
  • ნებადართულთა სია. სამიზნეები და მოქმედებები შემოსაზღვრულია ნებადართულთა სიით.
  • აუდიტი. აქტივობა ჩაიწერება განხილვისთვის.

ვინაიდან არ არსებობს შემავალი მსმენელი და არც push, შეტევის ზედაპირი სამიზნეზე მინიმალურია: შემტევს არ შეუძლია დაუკავშირდეს სამიზნეს Pocket Agent-ის გავლით, ხოლო წვდომა ავტომატურად იწურება, როცა ბილეთი ამოიწურება.

როგორ გამოიყენება

ოპერატორი გასცემს ბილეთს კონკრეტული ამოცანისთვის; სამიზნე იღებს მას ხელმოწერილი bootstrap-ისა და გამავალი გამოკითხვის ციკლის გავლით, ასრულებს ნებადართულ სამუშაოს და ანგარიშს აბარებს. თითოეული ნაბიჯი შემოსაზღვრულია ბილეთის TTL-ით და ჩაწერილია აუდიტის კვალში.

operator issues TTL ticket ─▶ target verifies signed bootstrap ─▶ target polls outbound ─▶ allowlisted work ─▶ audit

ინსტალაცია

დააინსტალირეთ Pocket Agent ერთი დაწკაპუნებით marketplace-დან ადმინ-UI-ში. ჰოსტზე-მშობლიური deployer ჩამოტვირთავს პლაგინს, აწარმოებს მის ინსტალაციის ნაბიჯს, აგებს იზოლირებულ systemd ერთეულს და ელოდება ჯანმრთელობას მზად აღნიშვნამდე — იხილეთ ინსტალაცია და განახლებები. არანაირი კონტეინერი არ არის ჩართული.

უსაფრთხოება და შეზღუდვები

  • მხოლოდ TTL-ბილეთიანი წვდომა — დროში შემოსაზღვრული, და არა მუდმივი დისტანციური სესია.
  • მხოლოდ-გამავალი — არანაირი შემავალი socket, არანაირი push არხი სამიზნეზე.
  • ნებადართულთა სია + ხელმოწერილი bootstrap + აუდიტი აღასრულებენ ვის რა შეუძლია და აღრიცხავენ მას.
  • არ არის თანმხლები აპლიკაცია — ეს არის ოპერატორ-მართვადი დისტანციური წვდომა და არა ტელეფონის კლიენტი.
  • ჰოსტზე-მშობლიური — მუშაობს systemd-ის ქვეშ და არა კონტეინერში.

სად შემდეგ