Переменные окружения

значение из БД  →  переменная окружения  →  встроенный default

# /home/.aihummer/etc/gateway.env
AIHUMMER_DATABASE_URL=postgres://...
AIHUMMER_MASTER_KEY=base64-32-bytes

AiHummer настраивается через переменные окружения `AIHUMMER_*` (плюс несколько специфичных для инструментов, например `SEARXNG_URL`). Эта страница — каталог, сгруппированный по областям. Большинство переменных также редактируются из веб-админки. ## Модель конфигурации Каждая настройка разрешается в фиксированном порядке: ```text значение из БД → переменная окружения → встроенный default ``` То есть значение, сохранённое в админке (хранится в базе), переопределяет окружение, а оно переопределяет встроенный default. **Bootstrap-переменные** — те, что нужны gateway ещё до чтения базы, такие как `AIHUMMER_DATABASE_URL` и `AIHUMMER_MASTER_KEY`, — остаются **только в окружении**. Файл конфигурации для host-native установки находится по пути: ```ini # /home/.aihummer/etc/gateway.env AIHUMMER_DATABASE_URL=postgres://... AIHUMMER_MASTER_KEY=base64-32-bytes ``` > [!TIP] > Настраиваемые, не-bootstrap параметры лучше менять в веб-админке, чтобы они > применялись без редактирования файлов. Часть изменений (переключатели > инструментов, глубина суб-агентов) применяются «на горячую», другие требуют > перезапуска сервиса. ## Ядро и база данных | Переменная | Назначение | |---|---| | `AIHUMMER_DATABASE_URL` | **Обязательно.** DSN Postgres. Без неё gateway работает только в режиме health-only. | | `AIHUMMER_DB_APP_URL` | DSN ограниченной роли, активирующий Row-Level Security (для локальных установок ставится автоматически). | | `AIHUMMER_GATEWAY_ADDR` | Адрес прослушивания (по умолчанию `:8765`; установщик выбирает свободный порт). | | `AIHUMMER_DEFAULT_WORKSPACE_ID` | Включает диспетчер входящих и workspace по умолчанию для виджета. | | `AIHUMMER_BLOB_DIR` | Включает сервис медиа/файлов (каталог blob-хранилища). | | `AIHUMMER_ADMIN_UI_DIR` | Отдаёт админ-SPA по `/admin/`. | | `AIHUMMER_WIDGET_DIR` | Отдаёт веб-виджет по `/widget/`. | ## Безопасность и vault | Переменная | Назначение | |---|---| | `AIHUMMER_MASTER_KEY` | 32 байта в base64; включает шифрование секретов, vault и BYOK. | | `AIHUMMER_MEDIA_TOKEN_SECRET` | Сохраняет валидность подписанных URL для скачивания между перезапусками. | | `AIHUMMER_APPROVAL_TOOLS` | Инструменты, требующие одобрения человеком перед выполнением. | | `AIHUMMER_AIRGAPPED` | `1` блокирует управляемый моделью публичный egress (air-gapped режим). | | `AIHUMMER_AUDIT_RETENTION_DAYS` | Срок хранения журнала аудита админки. | ## Аутентификация и SSO | Переменная | Назначение | |---|---| | `AIHUMMER_OIDC_ISSUER` | Защищает `/v1/admin/*`. Без неё (и без LDAP/SAML) админка доверяет dev-заголовкам — никогда не выставляйте такой инстанс наружу. | LDAP/AD и SAML настраиваются вместе с OIDC для корпоративного входа; SCIM обеспечивает автоматический провижининг пользователей. См. [Вебхуки, SCIM и pairing](/v1.0/api/webhooks-scim-pairing). ## Каналы и входящие | Переменная | Назначение | |---|---| | `AIHUMMER_INBOUND_SECRET` | HMAC-секрет для вызовов коннектор → gateway `/v1/inbound/*`. | | `AIHUMMER_INBOUND_URL` | На стороне коннектора: URL входящих gateway, куда коннектор шлёт сообщения. | ## LLM и модели | Переменная | Назначение | |---|---| | `AIHUMMER_LLM_PROVIDER` | Используемый провайдер модели. | | `AIHUMMER_LLM_MODEL` | Имя модели. | | `AIHUMMER_LLM_GATEWAY_URL` | Эндпоинт OpenAI-совместимого LLM-шлюза. | | `AIHUMMER_OPENAI_API_KEY` | Ключ для OpenAI-совместимого провайдера. | | `AIHUMMER_SUBAGENT_MAX_DEPTH` | Максимальная глубина порождаемых суб-агентов. | > [!NOTE] > Если модель не подключена, gateway переходит на **детерминированный mock**, > чтобы система всё равно работала. Платный API модели никогда не обязателен — > свободные/локальные модели и транспорт через подписку Codex/ChatGPT > полноценно поддерживаются. ## Инструменты | Переменная | Назначение | |---|---| | `SEARXNG_URL` | Включает инструмент `web_search` (URL инстанса SearXNG). | | `CLOAKBROWSER_CDP_URL` | Включает инструменты `browser`/`computer` (URL Chrome DevTools Protocol). | | `AIHUMMER_FS_ROOT` | Включает `filesystem_read`, в песочнице под этим корнем. | | `AIHUMMER_DB_QUERY_DSN` | Включает `db_query` (только чтение) к этому DSN. | | `AIHUMMER_CODE_EXEC` | Переключает инструмент `code_exec` (по умолчанию выключен на общих хостах). | Полный [Каталог инструментов](/v1.0/reference/tools-catalog) описывает, что делает каждый инструмент. ## Голос и сайдкары | Переменная | Назначение | |---|---| | `AIHUMMER_STT_URL` | URL сайдкара speech-to-text (ставится установщиком). | | `AIHUMMER_TTS_URL` | URL сайдкара text-to-speech (ставится установщиком). | | `AIHUMMER_DIARIZE_URL` | URL сайдкара диаризации спикеров. | | `AIHUMMER_VOICECLONE_URL` | URL сайдкара клонирования голоса. | | `AIHUMMER_VIDEO_URL` | URL сайдкара понимания видео. | Сайдкары — это отдельные HTTP-сервисы; gateway обращается к ним по URL. ## Векторы и эмбеддинги | Переменная | Назначение | |---|---| | `AIHUMMER_QDRANT_URL` | Реальное векторное хранилище (Qdrant). Отсутствует → in-memory хранилище. | | `AIHUMMER_EMBEDDER_URL` | Реальный сервис эмбеддингов. Отсутствует → hash-эмбеддер. | ## Шина и наблюдаемость | Переменная | Назначение | |---|---| | `AIHUMMER_NATS_URL` | Опциональная шина NATS для доставки. | | `AIHUMMER_OTEL_ENDPOINT` | OTLP-эндпоинт для push трейсов/метрик. | > [!WARNING] > Наблюдаемость работает **только по push-модели OTLP**. AiHummer **не** > предоставляет эндпоинт Prometheus `/metrics` или `/debug/pprof`. Направьте > `AIHUMMER_OTEL_ENDPOINT` на ваш коллектор. ## Обновления | Переменная | Назначение | |---|---| | `AIHUMMER_DOWNLOAD_BASE_URL` | Базовый URL артефактов релизов (источник самообновления). | | `AIHUMMER_UPDATE_CHANNEL` | Канал релизов для отслеживания. | | `AIHUMMER_AUTO_UPDATE` | Режим обновления: `off`, `check` или `apply`. | Key-gated каналы установки (alfa/beta/dev) дополнительно читают `AIHUMMER_CHANNEL_KEY` / `AIHUMMER_RELEASE_TOKEN` **на этапе установки**. ## Маркетплейс и плагины | Переменная | Назначение | |---|---| | `AIHUMMER_BLOB_DIR` | Каталог blob-хранилища. Помимо медиа/файлов, хранит **приватные (side-loaded) артефакты плагинов** под ссылками `blob:`, которые резолвит deployer. | | `AIHUMMER_PLUGIN_PUBKEY` | Дополнительный доверенный публичный ключ (base64 ed25519) для проверки подписи плагинов — **в дополнение** к запиненному в ядре ключу реестра. | | `AIHUMMER_PLUGIN_DEV_UNSIGNED` | `1` разрешает установку **неподписанных** плагинов. Только для локальной разработки — никогда на инстансе, доступном извне. | Модель доверия (official → запиненный ключ, private → trust-store, неподписанные → блок) описана в [Установке и обновлениях](/v1.0/marketplace/install-updates#модель-доверия-и-запиненный-ключ). ## Протокольные поверхности (опционально) | Переменная | Назначение | |---|---| | `AIHUMMER_MCP_PUBLISH` | `1` включает внешний MCP-сервер по `POST /v1/mcp`. | | `AIHUMMER_A2A_PUBLISH` | `1` включает A2A-поверхность (`/.well-known/agent.json`, `/a2a/message`). | ## Куда дальше - Какие инструменты включает каждая переменная: [Каталог инструментов](/v1.0/reference/tools-catalog). - Ежедневное управление инстансом: [Справочник CLI](/v1.0/reference/cli).