> ## Documentation Index
> Fetch the complete documentation index at: https://docs.axottle.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Возможности

> Каталог действий Axosun по группам: диагностика, ноды и массовые операции, Connection Units, Remnawave, инциденты и заметки.

Всё, что умеет Axosun, описано в фиксированном каталоге действий. Модель может предлагать только действия из этого каталога — любое неизвестное продукту предложение модели отбрасывается ещё до показа оператору. Произвольные shell-команды не существуют как класс действий и не могут появиться ни в каком режиме.

Каждое действие в каталоге несёт уровень риска и признак «требует подтверждения»:

| Уровень риска | Подтверждение    | Примеры                                                    |
| ------------- | ---------------- | ---------------------------------------------------------- |
| Низкий        | Не требуется     | Health-проверка, сбор логов, проверка DNS                  |
| Средний       | Требуется        | Перезапуск сервиса, выпуск TLS-сертификата                 |
| Высокий       | Требуется        | Вывод ноды из ротации, изменение черновика Connection Unit |
| Деструктивный | Всегда требуется | Перезагрузка сервера, изменение firewall                   |

Каталог доступен для просмотра в панели: раздел **Axosun** → вкладка **Каталог действий**.

<Info>
  Для кого: администратор / SRE. Требуемые права: чтение каталога доступно любому администратору панели; фактическая доступность действий определяется [политикой Axosun](/ru/axosun/permissions).
</Info>

## Диагностика и health

Read-only проверки — выполняются без подтверждения:

* сбор логов, запуск health-проверки, синтетические пробы — см. [обзор системы здоровья](/ru/health/overview);
* обновление состояния health, провайдеров, CDN и подписочной инфраструктуры;
* проверка DNS, TLS-сертификатов, статуса GeoAssets, статуса резервных копий, статуса WARP;
* проверка связности прокси, проба маршрута Connection Unit, проверка профиля безопасности;
* фильтрация нод, массовые проверки TLS и WARP;
* инспекция топологии Connection Unit, проба связности «нода → нода»;
* классификация отказов, валидация и линт конфигурации, пробный прогон конфигурации Xray, сравнение ожидаемой и фактической конфигурации;
* диагностические сценарии, поиск по документации и runbook'ам.

## Ноды и массовые операции

**Сервисный уровень (средний риск, с подтверждением):** перезапуск Xray, remnanode или агента Axottle; обновление агента (на одном или на всех нодах); выпуск TLS-сертификата; запуск профиля резервного копирования; план изменения DNS; создание A-записи в Cloudflare.

**Уровень ноды (высокий риск, с подтверждением):** вывод ноды из ротации и возврат в ротацию (drain/undrain — нода убирается из черновых графов всех Connection Units и возвращается обратно); установка WARP; применение профиля безопасности.

**Массовые операции** используют типизированный селектор нод (все ноды, список идентификаторов, страна, провайдер, регион, теги и т.д.) и ограничены по объёму: по умолчанию не более 50 нод за операцию, жёсткий максимум — 200. Для массовых операций доступны approval leases — одно одобрение на ограниченный объём и время, см. [Модель прав](/ru/axosun/permissions).

## Connection Units

Действия высокого риска, требуют подтверждения и дополнительно ограничены политикой экспериментов с конфигурацией (см. [Модель прав](/ru/axosun/permissions)):

* создание черновика конфигурации или Connection Unit;
* изменение настроек Connection Unit;
* предпросмотр канвы, правка черновика графа, тестирование черновика;
* применение черновика в продакшен, откат Connection Unit.

<Note>
  Правки графа применяются только к черновику. Применение в продакшен — отдельное действие с отдельным подтверждением.
</Note>

## Запросы к Remnawave

Доступ к Remnawave закрыт по умолчанию и открывается мастер-переключателем в политике — см. [Модель прав](/ru/axosun/permissions).

**Чтение:** определение охвата Connection Unit, граф ресурсов, обнаружение расхождений (drift), поиск ресурсов, последние события, актуальные списки нод / хостов / профилей конфигурации / внутренних squads / шаблонов подписок; оценка числа затронутых пользователей (только счётчики); трассировка проекции подписки (только счётчики, никогда не URL). Поиск пользователей и сводка по пользователю закрыты отдельным переключателем — см. [Данные и приватность](/ru/axosun/privacy).

**Запись (деструктивные, всегда с подтверждением):** только типизированные операции — обновление хоста, включение ноды, отключение ноды, назначение профиля конфигурации ноде. Произвольный проброс запросов к API Remnawave невозможен.

## Инциденты

Найденные проблемы Axosun сохраняет как карточки инцидентов с собственным жизненным циклом: открыт → в работе → ожидает разрешения → применяется исправление → проверяется → решён (или заблокирован / требуется оператор / проигнорирован). Повторные отчёты обновляют описание инцидента, но не сбрасывают статус, выставленный оператором. Команда «решить по порядку» лишь выстраивает очередность — она никогда не выполняет исправления автоматически.

## Реагирование на абузы

* Сбор санитизированных свидетельств об абузе — read-only, разрешён по умолчанию.
* Временное замедление (QoS) для конкретного пользователя и его снятие — намеренно недеструктивная мера, требует подтверждения.

## Заметки ассистента

Во время запуска Axosun публикует короткие заметки: какой шаг начинается, зачем выполняется проверка, какое решение принято, чем закончилась валидация. Заметки видны в потоке запуска и помогают оператору следить за ходом работы.

## Деструктивные действия

Всегда требуют подтверждения, независимо от режима политики:

* перезагрузка сервера (одиночная и массовая);
* смена/ротация IP у провайдера;
* применение сгенерированной конфигурации в Remnawave;
* изменение правил firewall (одиночное и массовое);
* типизированные записи в Remnawave (см. выше);
* изменение продакшен-маршрутизации;
* массовый перезапуск WARP.

<Warning>
  Два действия запрещены полностью и не могут быть включены даже в режиме `custom`: изменение параметров `sysctl` и установка пакетов.
</Warning>

## Проверка

<Steps>
  <Step title="Откройте каталог">
    Панель → **Axosun** → вкладка **Каталог действий**.
  </Step>

  <Step title="Сверьте уровни риска">
    У каждого действия указаны уровень риска и признак «требует подтверждения».
  </Step>
</Steps>

<Check>Каталог отображается, и у деструктивных действий стоит обязательное подтверждение.</Check>

## Откат

Каталог — справочный и только для чтения, откатывать нечего. Чтобы сузить набор доступных ассистенту действий, измените режим поведения или списки разрешённых/запрещённых действий в [политике Axosun](/ru/axosun/permissions).

## Связанные страницы

* [Модель прав](/ru/axosun/permissions)
* [Данные и приватность](/ru/axosun/privacy)
* [Обзор системы здоровья](/ru/health/overview)

<Note>Проверено для версии Axottle текущей ветки. Дата проверки: 2026-07-11.</Note>
