გასაღების მნიშვნელობა ნაჩვენებია მხოლოდ ერთხელ — შეინახეთ ის დაუყოვნებლივ. თითოეული
გასაღების სტრიქონზე შეგიძლიათ „Register as OAuth client“ (გამოსცემს client_id / client_secret
ერთხელ) და „Revoke“. გასაღებებს აქვთ პრეფიქსი ah- და იგზავნება როგორც Bearer ტოკენი (იხ.
Swagger).
გარე წვდომა
„გარე წვდომის“ ეკრანი აკონფიგურირებს reverse-proxy მუშაობას და საჯარო
მისამართებს ოთხ ბლოკში:
საჯარო მისამართი — AIHUMMER_PUBLIC_URL (სავალდებულო), ასევე საჯარო მისამართები
Telegram-ისთვის, iOS პროქსისა და pocket აგენტისთვის.
მხოლოდ HTTPS — AIHUMMER_REQUIRE_SECURE.
პროქსის უკან — სანდო პროქსები, CORS origins, CSP.
Web UI listener — კერძო Web UI პორტის ჩართვა, მისამართი და origin.
თითოეული ველი არის ტექსტი ან გადამრთველი; შენახვისას გეუბნებით, ცვლილება ცოცხლად
გამოიყენება თუ საჭიროებს გადატვირთვას.
IP დაშვების სია
„IP დაშვების სიის“ ეკრანი არის ერთი textarea CIDR-ებით, თითო თითო ხაზზე, რომელიც
ზღუდავს admin-API-ზე წვდომას კონკრეტული ქსელებით. ცარიელი სია ნიშნავს შეზღუდვის
არარსებობას.
[!TIP]
IP დაშვების სია არის უხეში, მაგრამ საიმედო ბარიერი. დააკავშირეთ ის
RBAC-სთან და „მხოლოდ HTTPS“-თან, რომ წვდომა დაუშვათ მხოლოდ
ოფისიდან/VPN-იდან.
შემდეგ
Swagger — API-ის მკვლევარი და გასაღების ავტორიზაცია.
ეს გვერდი მოიცავს Web UI-ის სამ ეკრანს, რომლებიც არეგულირებენ ინსტანციაზე წვდომას
გარედან: **API გასაღებები**, **გარე წვდომა** და **IP დაშვების სია**.
## API გასაღებები
**„API გასაღებების"** ეკრანი გამოსცემს control-plane და chat გასაღებებს. „+ Issue":
- **user_ref** — მომხმარებელი (აირჩიეთ ლოკალური მომხმარებლებიდან ან აკრიფეთ თავისუფლად);
- გასაღების **სახელი**;
- **scopes** — ჩამრთველები: `chat`, `admin:read`, `admin:write`, `mcp`, `a2a`, `*`
(ყველა);
- **RPM ლიმიტი**.
გასაღების მნიშვნელობა ნაჩვენებია **მხოლოდ ერთხელ** — შეინახეთ ის დაუყოვნებლივ. თითოეული
გასაღების სტრიქონზე შეგიძლიათ **„Register as OAuth client"** (გამოსცემს client_id / client_secret
ერთხელ) და **„Revoke"**. გასაღებებს აქვთ პრეფიქსი `ah-` და იგზავნება როგორც Bearer ტოკენი (იხ.
[Swagger](/ka/v1.0/api/swagger)).
## გარე წვდომა
**„გარე წვდომის"** ეკრანი აკონფიგურირებს reverse-proxy მუშაობას და საჯარო
მისამართებს ოთხ ბლოკში:
- **საჯარო მისამართი** — `AIHUMMER_PUBLIC_URL` (სავალდებულო), ასევე საჯარო მისამართები
Telegram-ისთვის, iOS პროქსისა და pocket აგენტისთვის.
- **მხოლოდ HTTPS** — `AIHUMMER_REQUIRE_SECURE`.
- **პროქსის უკან** — სანდო პროქსები, CORS origins, CSP.
- **Web UI listener** — კერძო Web UI პორტის ჩართვა, მისამართი და origin.
თითოეული ველი არის ტექსტი ან გადამრთველი; შენახვისას გეუბნებით, ცვლილება ცოცხლად
გამოიყენება თუ საჭიროებს გადატვირთვას.
## IP დაშვების სია
**„IP დაშვების სიის"** ეკრანი არის ერთი textarea CIDR-ებით, თითო თითო ხაზზე, რომელიც
ზღუდავს admin-API-ზე წვდომას კონკრეტული ქსელებით. ცარიელი სია ნიშნავს შეზღუდვის
არარსებობას.
> [!TIP]
> IP დაშვების სია არის უხეში, მაგრამ საიმედო ბარიერი. დააკავშირეთ ის
> [RBAC](/ka/v1.0/webui/security)-სთან და „მხოლოდ HTTPS"-თან, რომ წვდომა დაუშვათ მხოლოდ
> ოფისიდან/VPN-იდან.
## შემდეგ
- [Swagger](/ka/v1.0/api/swagger) — API-ის მკვლევარი და გასაღების ავტორიზაცია.
- [ქსელი, აუდიტი და air-gapped](/ka/v1.0/security/network-audit-airgapped).
- [პორტების მოდელი](/ka/v1.0/architecture/gateway-turn-engine) — საჯარო vs კერძო.