დადასტურების კარიბჭეები
ზოგი ხელსაწყოს გამოძახება არ უნდა მოხდეს ადამიანის თანხმობის გარეშე — ფოსტის გაგზავნა, არხში პოსტინგი, ცვლილებების შეტანა რეალური სამყაროს შედეგებით. AiHummer-ის დადასტურების კარიბჭეები ათავსებენ ადამიანს ციკლში ასეთი ხელსაწყოების გაშვებამდე და წყვილდებიან იდემპოტენტურ გვერდით-ეფექტებთან ისე, რომ აღდგენილი ბიჯის დადასტურება ვერასოდეს გაუშვებს ერთსა და იმავე მოქმედებას ორჯერ.
როგორ მუშაობს კარიბჭე
შენ აცხადებ, რომელ ხელსაწყოებს სჭირდება დადასტურება AIHUMMER_APPROVAL_TOOLS
პარამეტრით — ხელსაწყოს სახელების სია. როცა აგენტი გადაწყვეტს ერთ-ერთი ასეთი ხელსაწყოს
გამოძახებას, შესრულება ჩერდება და დადასტურების მოთხოვნა იხსნება ადამიანის გადასახედად.
# /home/.aihummer/etc/gateway.env
# Comma-separated list of tools that require approval before execution
AIHUMMER_APPROVAL_TOOLS=mail,http_request
მოლოდინში მყოფი მოთხოვნა ჩნდება ადმინ UI-სა და ადმინ API-ში
(/v1/admin/approvals), სადაც გადამხედავი ხედავს ხელსაწყოს, მის არგუმენტებსა და
კონტექსტს, შემდეგ კი ამტკიცებს ან უარყოფს მას.
დადასტურება ნიშნავს გაშვებას, უარყოფა ნიშნავს არ-გაშვებას
კარიბჭე ცალსახაა:
- დადასტურება — ხელსაწყო სრულდება ზუსტად იმ არგუმენტებით, რომლებიც გადაიხედა.
- უარყოფა — ხელსაწყო არ სრულდება. არ არსებობს ნაწილობრივი ან გადადებული შესრულება; უარყოფილი გამოძახება უბრალოდ არ ხდება, და ბიჯი გრძელდება ამ გვერდითი-ეფექტის გარეშე.
[!NOTE] უარყოფა არის მკაცრი გაჩერება ამ კონკრეტული გამოძახებისთვის. აგენტი ჩუმად არ იმეორებს უარყოფილ მოქმედებას გადამხედავის ზურგს უკან.
რატომ არის ეს უსაფრთხო აღდგენისას
დადასტურების კარიბჭეები წყვილდებიან AiHummer-ის იდემპოტენტურ გვერდით-ეფექტებთან. ბიჯი შეიძლება შეწყდეს (გადატვირთვა, კრახი) და შემდეგ აღდგეს. დაცვის გარეშე, აღდგენილ ბიჯს შეუძლია ხელახლა გასცეს მოქმედება, რომელიც უკვე მოხდა — ერთი და იმავე ელ-ფოსტის გაგზავნა ორჯერ, ერთი და იმავე შეტყობინების ხელახლა პოსტინგი.
AiHummer ამას აღკვეთს აღდგენა-სტაბილური ლეჯერის გასაღებითა და გვერდითი-ეფექტის ბარიერით: თითოეული გვერდითი-ეფექტი ჩაიწერება სტაბილური გასაღების ქვეშ, და ბარიერი უარს ამბობს ისეთი ეფექტის ხელახლა გაშვებაზე, რომელსაც ლეჯერი უკვე შესრულებულად აჩვენებს.
[!TIP] პრაქტიკული მოგება: აღდგენილი ბიჯის დადასტურება არ გაუშვებს ორმაგად ფოსტას ან არხ-გაგზავნას. ბარიერი უზრუნველყოფს, რომ ეფექტი მოხდეს ზუსტად ერთხელ, ბიჯი აღდგა თუ არა.
იხ. მრავალმოიჯარეობა და იდემპოტენტობა ლეჯერისა და გვერდითი-ეფექტის ბარიერის სრული მექანიკისთვის.
რომელი ხელსაწყოები დაიდოს კარიბჭის უკან
დააყენე კარიბჭე იმ ხელსაწყოებზე, რომელთა ეფექტებიც გარედან ხილულია ან ძნელად შესაბრუნებელი. კარგი კანდიდატები:
mail— გამავალი ელ-ფოსტა.- არხ-გაგზავნა / გამავალი მიწოდება მომხმარებლებზე ან პერსონალზე.
http_requestდა სხვა ხელსაწყოები, რომლებსაც შეუძლიათ გარე სისტემების შეცვლა.code_execსაზიარო ჰოსტებზე (ისიც ნაგულისხმევად გამორთულია იქ).
მხოლოდ-კითხვის ხელსაწყოებს (ძებნა, ცოდნის მოძიება, დრო) ზოგადად არ სჭირდებათ კარიბჭე. დააწყვილე დადასტურების კარიბჭეები air-gapped რეჟიმთან და გამავალი ტრაფიკის კონტროლებთან იმ ხელსაწყოებისთვის, რომლებიც აღწევენ საჯარო ინტერნეტს.
სად შემდეგ
- მრავალმოიჯარეობა და იდემპოტენტობა — ლეჯერი და გვერდითი-ეფექტის ბარიერი ზუსტად-ერთხელ ეფექტების უკან.
- Guardrail-ები და prompt-injection დაცვა — შეუშალე მოდელს ხელი, რომ ბოროტი განზრახვით მართულად გამოიძახოს კარიბჭიანი ხელსაწყო.
- ქსელი, აუდიტი და air-gapped — შეზღუდე, რას აღწევენ ხელსაწყოები.