Pocket Agent — bu qisqa muddatli, TTL-tiketga asoslangan masofaviy kirish
vositasi. U operatorga maqsadli mashinaga chegaralangan vazifani bajarish uchun
yetib borish imkonini beradi, va xavfsizlik modeli shunday tuzilganki, maqsadli
qurilma hech qachon portni ochishi yoki kiruvchi ulanishga ishonishi shart emas.
[!WARNING]
Pocket Agent mobil hamroh ilova emas. Bu nom telefon mijozini emas, balki
kichik, talab boʻyicha ishlaydigan masofaviy kirish agentini anglatadi. Mijoz
ilovasi uchun Mobil va desktop ilova plaginiga
qarang.
U host-native rejimida ishlaydi va gateway bilan kontrakti orqali muloqot
qiladi.
Faktlar
Maydon
Qiymat
Versiya
0.1.0
Port
8814
Runtime
host-native
Bu nima
Maqsadli qurilmada doimiy infratuzilmasiz chegaralangan amalni bajarish usuli.
Kiruvchi buyruqlarni tinglovchi demon oʻrniga, model tiketga asoslangan va faqat
chiquvchi:
Operator tiket beradi — maxsus vazifa uchun qisqa muddatli (TTL bilan
chegaralangan) ruxsat.
Maqsadli qurilma imzolangan bootstrap’ni ishga tushiradi, u tiketni
tasdiqlaydi.
Soʻngra maqsadli qurilma chiquvchi soʻrov sikl’iga kiradi, ishni olish va
natijalarni xabar qilish uchun tashqariga ulanadi.
Tiketning TTL’i tugaganda, kirish yoʻqoladi. Tinglashda davom etadigan hech
qanday doimiy narsa qolmaydi.
Xavfsizlik modeli
[!NOTE]
Pocket Agent’ning butun maqsadi qulaylik emas, balki xavfsizlik holatidir.
Joriy qilishdan oldin uni tushuning:
Qisqa muddatli tiketlar (TTL). Kirish vaqt bilan chegaralangan; muddati
oʻtgan tiket hech narsa bermaydi.
Imzolangan bootstrap. Maqsadli qurilma faqat tiketga bogʻlangan
imzolangan bootstrap’ni tasdiqlagandan keyingina davom etadi.
Faqat chiquvchi soʻrov sikli. Barcha ulanishlarni maqsadli qurilma
boshlaydi. Hujum qilish uchun kiruvchi soket yoʻq va push kanali
yoʻq.
Allowlist. Maqsadlar va amallar allowlist bilan cheklangan.
Audit. Faoliyat koʻrib chiqish uchun qayd etiladi.
Kiruvchi tinglovchi ham, push ham boʻlmagani uchun maqsadli qurilmadagi hujum
yuzasi minimal: hujumchi Pocket Agent orqali maqsadli qurilmaga ulana olmaydi,
va tiket muddati tugaganda kirish avtomatik ravishda toʻxtaydi.
U qanday ishlatiladi
Operator maxsus vazifa uchun tiket beradi; maqsadli qurilma uni imzolangan
bootstrap va chiquvchi soʻrov sikli orqali oladi, allowlist’dagi ishni bajaradi
va xabar beradi. Har bir qadam tiket TTL’i bilan chegaralangan va audit izida
qayd etiladi.
operator issues TTL ticket ─▶ target verifies signed bootstrap ─▶ target polls outbound ─▶ allowlisted work ─▶ audit
Oʻrnatish
Pocket Agent’ni admin UI’dagi marketpleysdan bir bosishda oʻrnating. Host-native
deployer plaginni yuklab oladi, uning oʻrnatish bosqichini bajaradi, qum
qutisidagi (sandboxed) systemd birligini render qiladi va tayyor deb belgilashdan
oldin sogʻliqni kutadi — qarang
Oʻrnatish va yangilanishlar.
Konteynerlar ishtirok etmaydi.
Xavfsizlik va cheklovlar
Faqat TTL-tiket bilan kirish — vaqt bilan chegaralangan, doimiy masofaviy
sessiya emas.
Faqat chiquvchi — maqsadli qurilmada kiruvchi soket yoʻq, push kanali
yoʻq.
Allowlist + imzolangan bootstrap + audit kim nimani qila olishini taʼminlaydi
va buni qayd etadi.
Hamroh ilova emas — bu operator boshqaradigan masofaviy kirish, telefon
mijozi emas.
Host-native — konteynerda emas, systemd ostida ishlaydi.
<p class="doc-plugin-logo"><img class="th-on-dark" src="/pl/pocket-dark.svg" alt="" width="60" height="60" /><img class="th-on-light" src="/pl/pocket-light.svg" alt="" width="60" height="60" /></p>
**Pocket Agent — bu qisqa muddatli, TTL-tiketga asoslangan masofaviy kirish
vositasi.** U operatorga maqsadli mashinaga chegaralangan vazifani bajarish uchun
yetib borish imkonini beradi, va xavfsizlik modeli shunday tuzilganki, maqsadli
qurilma hech qachon portni ochishi yoki kiruvchi ulanishga ishonishi shart emas.
> [!WARNING]
> Pocket Agent **mobil hamroh ilova emas.** Bu nom telefon mijozini emas, balki
> kichik, talab boʻyicha ishlaydigan masofaviy kirish agentini anglatadi. Mijoz
> ilovasi uchun [Mobil va desktop ilova](/uz/v1.0/plugins/ios-mobile) plaginiga
> qarang.
U host-native rejimida ishlaydi va gateway bilan kontrakti orqali muloqot
qiladi.
## Faktlar
| Maydon | Qiymat |
|---|---|
| Versiya | 0.1.0 |
| Port | 8814 |
| Runtime | host-native |
## Bu nima
Maqsadli qurilmada doimiy infratuzilmasiz chegaralangan amalni bajarish usuli.
Kiruvchi buyruqlarni tinglovchi demon oʻrniga, model **tiketga asoslangan va faqat
chiquvchi**:
1. **Operator tiket beradi** — maxsus vazifa uchun qisqa muddatli (TTL bilan
chegaralangan) ruxsat.
2. **Maqsadli qurilma imzolangan bootstrap'ni ishga tushiradi**, u tiketni
tasdiqlaydi.
3. Soʻngra maqsadli qurilma **chiquvchi soʻrov sikl'iga** kiradi, ishni olish va
natijalarni xabar qilish uchun tashqariga ulanadi.
Tiketning TTL'i tugaganda, kirish yoʻqoladi. Tinglashda davom etadigan hech
qanday doimiy narsa qolmaydi.
## Xavfsizlik modeli
> [!NOTE]
> Pocket Agent'ning butun maqsadi qulaylik emas, balki xavfsizlik holatidir.
> Joriy qilishdan oldin uni tushuning:
>
> - **Qisqa muddatli tiketlar (TTL).** Kirish vaqt bilan chegaralangan; muddati
> oʻtgan tiket hech narsa bermaydi.
> - **Imzolangan bootstrap.** Maqsadli qurilma faqat tiketga bogʻlangan
> imzolangan bootstrap'ni tasdiqlagandan keyingina davom etadi.
> - **Faqat chiquvchi soʻrov sikli.** Barcha ulanishlarni maqsadli qurilma
> boshlaydi. Hujum qilish uchun **kiruvchi soket yoʻq** va **push** kanali
> yoʻq.
> - **Allowlist.** Maqsadlar va amallar allowlist bilan cheklangan.
> - **Audit.** Faoliyat koʻrib chiqish uchun qayd etiladi.
Kiruvchi tinglovchi ham, push ham boʻlmagani uchun maqsadli qurilmadagi hujum
yuzasi minimal: hujumchi Pocket Agent orqali maqsadli qurilmaga *ulana olmaydi*,
va tiket muddati tugaganda kirish avtomatik ravishda toʻxtaydi.
## U qanday ishlatiladi
Operator maxsus vazifa uchun tiket beradi; maqsadli qurilma uni imzolangan
bootstrap va chiquvchi soʻrov sikli orqali oladi, allowlist'dagi ishni bajaradi
va xabar beradi. Har bir qadam tiket TTL'i bilan chegaralangan va audit izida
qayd etiladi.
```text
operator issues TTL ticket ─▶ target verifies signed bootstrap ─▶ target polls outbound ─▶ allowlisted work ─▶ audit
```
## Oʻrnatish
Pocket Agent'ni admin UI'dagi marketpleysdan bir bosishda oʻrnating. Host-native
deployer plaginni yuklab oladi, uning oʻrnatish bosqichini bajaradi, qum
qutisidagi (sandboxed) systemd birligini render qiladi va tayyor deb belgilashdan
oldin sogʻliqni kutadi — qarang
[Oʻrnatish va yangilanishlar](/uz/v1.0/marketplace/install-updates).
Konteynerlar ishtirok etmaydi.
## Xavfsizlik va cheklovlar
- **Faqat TTL-tiket bilan kirish** — vaqt bilan chegaralangan, doimiy masofaviy
sessiya emas.
- **Faqat chiquvchi** — maqsadli qurilmada kiruvchi soket yoʻq, push kanali
yoʻq.
- **Allowlist + imzolangan bootstrap + audit** kim nimani qila olishini taʼminlaydi
va buni qayd etadi.
- **Hamroh ilova emas** — bu operator boshqaradigan masofaviy kirish, telefon
mijozi emas.
- **Host-native** — konteynerda emas, systemd ostida ishlaydi.
## Keyingisi qayerda
- [Oʻrnatish va yangilanishlar](/uz/v1.0/marketplace/install-updates)
- [Marketpleys umumiy koʻrinishi va darajalar](/uz/v1.0/marketplace/overview-tiers)
- Mobil mijoz: [iOS / mobil koʻprik](/uz/v1.0/plugins/ios-mobile)