AiHummer
ქართული
შესვლა
v1.0.x
{ }Swagger

დადასტურების კარიბჭეები

v1.0.x · განახლდა 2026-06-26

ზოგი ხელსაწყოს გამოძახება არ უნდა მოხდეს ადამიანის თანხმობის გარეშე — ფოსტის გაგზავნა, არხში პოსტინგი, ცვლილებების შეტანა რეალური სამყაროს შედეგებით. AiHummer-ის დადასტურების კარიბჭეები ათავსებენ ადამიანს ციკლში ასეთი ხელსაწყოების გაშვებამდე და წყვილდებიან იდემპოტენტურ გვერდით-ეფექტებთან ისე, რომ აღდგენილი ბიჯის დადასტურება ვერასოდეს გაუშვებს ერთსა და იმავე მოქმედებას ორჯერ.

როგორ მუშაობს კარიბჭე

შენ აცხადებ, რომელ ხელსაწყოებს სჭირდება დადასტურება AIHUMMER_APPROVAL_TOOLS პარამეტრით — ხელსაწყოს სახელების სია. როცა აგენტი გადაწყვეტს ერთ-ერთი ასეთი ხელსაწყოს გამოძახებას, შესრულება ჩერდება და დადასტურების მოთხოვნა იხსნება ადამიანის გადასახედად.

# /home/.aihummer/etc/gateway.env
# Comma-separated list of tools that require approval before execution
AIHUMMER_APPROVAL_TOOLS=mail,http_request

მოლოდინში მყოფი მოთხოვნა ჩნდება ადმინ UI-სა და ადმინ API-ში (/v1/admin/approvals), სადაც გადამხედავი ხედავს ხელსაწყოს, მის არგუმენტებსა და კონტექსტს, შემდეგ კი ამტკიცებს ან უარყოფს მას.

დადასტურება ნიშნავს გაშვებას, უარყოფა ნიშნავს არ-გაშვებას

კარიბჭე ცალსახაა:

  • დადასტურება — ხელსაწყო სრულდება ზუსტად იმ არგუმენტებით, რომლებიც გადაიხედა.
  • უარყოფა — ხელსაწყო არ სრულდება. არ არსებობს ნაწილობრივი ან გადადებული შესრულება; უარყოფილი გამოძახება უბრალოდ არ ხდება, და ბიჯი გრძელდება ამ გვერდითი-ეფექტის გარეშე.

[!NOTE] უარყოფა არის მკაცრი გაჩერება ამ კონკრეტული გამოძახებისთვის. აგენტი ჩუმად არ იმეორებს უარყოფილ მოქმედებას გადამხედავის ზურგს უკან.

რატომ არის ეს უსაფრთხო აღდგენისას

დადასტურების კარიბჭეები წყვილდებიან AiHummer-ის იდემპოტენტურ გვერდით-ეფექტებთან. ბიჯი შეიძლება შეწყდეს (გადატვირთვა, კრახი) და შემდეგ აღდგეს. დაცვის გარეშე, აღდგენილ ბიჯს შეუძლია ხელახლა გასცეს მოქმედება, რომელიც უკვე მოხდა — ერთი და იმავე ელ-ფოსტის გაგზავნა ორჯერ, ერთი და იმავე შეტყობინების ხელახლა პოსტინგი.

AiHummer ამას აღკვეთს აღდგენა-სტაბილური ლეჯერის გასაღებითა და გვერდითი-ეფექტის ბარიერით: თითოეული გვერდითი-ეფექტი ჩაიწერება სტაბილური გასაღების ქვეშ, და ბარიერი უარს ამბობს ისეთი ეფექტის ხელახლა გაშვებაზე, რომელსაც ლეჯერი უკვე შესრულებულად აჩვენებს.

[!TIP] პრაქტიკული მოგება: აღდგენილი ბიჯის დადასტურება არ გაუშვებს ორმაგად ფოსტას ან არხ-გაგზავნას. ბარიერი უზრუნველყოფს, რომ ეფექტი მოხდეს ზუსტად ერთხელ, ბიჯი აღდგა თუ არა.

იხ. მრავალმოიჯარეობა და იდემპოტენტობა ლეჯერისა და გვერდითი-ეფექტის ბარიერის სრული მექანიკისთვის.

რომელი ხელსაწყოები დაიდოს კარიბჭის უკან

დააყენე კარიბჭე იმ ხელსაწყოებზე, რომელთა ეფექტებიც გარედან ხილულია ან ძნელად შესაბრუნებელი. კარგი კანდიდატები:

  • mail — გამავალი ელ-ფოსტა.
  • არხ-გაგზავნა / გამავალი მიწოდება მომხმარებლებზე ან პერსონალზე.
  • http_request და სხვა ხელსაწყოები, რომლებსაც შეუძლიათ გარე სისტემების შეცვლა.
  • code_exec საზიარო ჰოსტებზე (ისიც ნაგულისხმევად გამორთულია იქ).

მხოლოდ-კითხვის ხელსაწყოებს (ძებნა, ცოდნის მოძიება, დრო) ზოგადად არ სჭირდებათ კარიბჭე. დააწყვილე დადასტურების კარიბჭეები air-gapped რეჟიმთან და გამავალი ტრაფიკის კონტროლებთან იმ ხელსაწყოებისთვის, რომლებიც აღწევენ საჯარო ინტერნეტს.

სად შემდეგ