AiHummer
Қазақша
Кіру
v1.0.x
{ }Swagger

Алғашқы кіру

v1.0.x · жаңартылды 2026-07-07

AiHummer бос дерекқорға қарсы алғаш рет іске қосылғанда, ол бір admin тіркелгісін bootstrap жасайды әрі шлюз журналына бір реттік парольді басады. Сіз онымен бір рет кіресіз, содан кейін оны дереу өзгертесіз. Бұл бет сол алғашқы кіруді әрі оны өндіріс үшін қалай бекемдеуді сипаттайды.

Бір реттік парольді табу

Бос дерекқорда шлюз іске қосылғанда жасалған admin паролін өз журналына жазады. Оны қызмет журналынан оқыңыз:

# Released install (systemd)
journalctl -u aihummer-gateway | grep -i "admin password"

Пароль bootstrap admin пайдаланушысы үшін бір рет жасалады. Ол сол журнал жолынан басқа ешбір жерде ашық мәтінде сақталмайды, сондықтан журналдарды тазалмас бұрын оны түсіріп алыңыз.

[!WARNING] Басылған парольді құпия ретінде қараңыз. Өндірістік хостта іске қосу журналы ұзақ сақталатын жерге жіберілмейтініне көз жеткізіңіз — кіргеннен кейін оны ауыстырыңыз немесе өшіріңіз.

Әкімші ретінде кіру

Әкімші интерфейсін ашып, admin және журналдағы парольмен кіріңіз:

http://localhost:8781/

Егер кері проксидің артында болсаңыз, оның орнына сыртқы әкімші URL-ін қолданыңыз. Әкімші интерфейсі шлюздің /admin/ жолында ұсынылады.

Парольді дереу өзгерту

Алғашқы кіруден кейін bootstrap парольді бірден әкімші интерфейсінен өзгертіңіз. Оны жинақталған CLI-ден де ауыстыруға болады:

aihummer set-password
# or
aihummer admin-password

[!DANGER] Bootstrap парольді орнында қалдырмаңыз әрі оны өндірістік хосттағы журналдарда жатқызып қоймаңыз. Bootstrap admin тіркелгісі — толық әкімші: сол журнал жолын оқып, /admin/-ге жеткен кез келген адамда толық бақылау болады.

Интерфейспен танысыңыз

Кіргеннен кейін админкадағы бірнеше бағдар:

  • Навигация — бөлімдер hash-мекенжайлармен ашылады (/#канал, /#настройки…), сондықтан кез келген бетті тікелей сілтемемен ашуға және оған «Артқа» түймесімен оралуға болады.
  • Қараңғы және жарық тема — шапкадағы ауыстырғыш (күн/ай); таңдау браузерде есте сақталады.
  • Бренд және маскот — логотиптегі «Ai» әріптері фирмалық акцентті алып жүреді, ал бос күйлерде, баптау шеберінде және кіру экранында сізді маскот — Хам атты фенек — қарсы алады.
  • «Аккаунт» беті — өз пароліңізді өзгерту, шығу және екі факторлы аутентификацияны баптау: TOTP-қосымша, passkey (WebAuthn) және резервтік кодтар.

Әкімші бетін қорғау

Өздігінен /admin/* беті ешбір кәсіпорындық аутентификация эмитенті бапталмағанда әзірлеу тақырыптарына сенеді — бұл ноутбукте дұрыс, бірақ ашық хостта қауіпті. Кез келген өндірістік орналастыру үшін /admin/* бетін аутентификация эмитентімен қорғаңыз әрі оны эмитентсіз ашпаңыз.

[!IMPORTANT] Әкімші интерфейсін ашпас бұрын AIHUMMER_OIDC_ISSUER орнатыңыз (немесе LDAP/SAML баптаңыз). Онсыз әкімші нүктелері әзірлеу тақырыптарына сенеді әрі сенімсіз желіден ешқашан қолжетімді болмауы керек.

Кәсіпорындық SSO-ны қосу (өндіріс)

Өндіріс үшін аутентификацияны өзіңіздің бірегейлендіру провайдеріңізге көшіріңіз. AiHummer кәсіпорындық SSO-ны қолдайды, осылайша bootstrap жергілікті тіркелгі күнделікті жол емес, төтенше резерв болады:

  • OIDC/v1/admin/* қорғайды (әдепкі бойынша тыйым).
  • SAML/saml/metadata, /saml/acs, /saml/login арқылы федерация.
  • LDAP / Active Directory — каталогқа негізделген кіру.
  • SCIM/scim/v2/Users бойынша автоматтандырылған пайдаланушы беру.

SSO орнатылғаннан кейін жергілікті admin тіркелгісінің күнделікті қолданысын шектеңіз немесе тоқтатыңыз әрі IdP-ңіздің топтары мен рөлдеріне сүйеніңіз.

Келесі қайда