Для кого: администратор / специалист по безопасности. Требуемые права: изменение настроек приватности — через политику Axosun (раздел Axosun → вкладка Политика).
Что видит ассистент
Для каждого запуска собирается единый пакет контекста: сводки здоровья, статусы нод и Connection Units, результаты проб, инциденты, графы и версии Connection Units, операции/метрики/сервисы нод, события журнала, санитизированный контекст абузов и безопасная сводка лицензии (никогда — сырой лицензионный ключ). Пакет очищается от секретов до сохранения и до передачи модели.Секреты: вычищаются всегда
Санитизация применяется к любой строке, отправляемой модели, — независимо от настроек, и на входе, и в ответах модели (если модель соберёт секрет из фрагментов, он будет вычищен из вывода). Вычищаются, в частности:- API-ключи (включая ключи LLM-провайдеров), bearer-токены, JWT;
- блоки приватных ключей и SSH-ключи;
- URL с логином/паролем и токены в query-параметрах;
- подписочные ссылки, URI
vless://иtrojan://; - значения полей с именами вида «пароль», «api key», «private key», «client secret», «webhook url», UUID VLESS, пароли trojan, ключи и short ID Reality, приватные ключи сертификатов.
[REDACTED:…] — она может рассуждать «здесь есть токен», не зная самого значения.
Администратор может расширить список: настройка redact_extra_terms добавляет собственные подстроки (без учёта регистра), которые тоже будут вычищаться.
Вычистку секретов отключить нельзя. Это не настройка, а безусловное свойство продукта. Подробнее о хранении секретов панели — Хранилище секретов.
Персональные данные пользователей: скрыты по умолчанию
При работе с пользователями Remnawave действует переключательredact_user_personal_data (включён по умолчанию). Пока он включён, скрываются: email, Telegram ID, имя пользователя, описание, идентификаторы устройств (HWID), short UUID. Скрытие применяется на границе инструмента — непосредственно перед передачей данных модели, а не только «по записи в политике».
Секреты пользователей — UUID VLESS, пароли trojan, подписочные ссылки — вычищаются всегда, независимо от состояния этого переключателя.
Выборки пользователей ограничены
Ассистент никогда не получает полные списки пользователей:- инструменты по пользователям возвращают счётчики плюс ограниченный образец (по умолчанию до 100 записей, настраивается в диапазоне 1–1000);
- оценка «сколько пользователей затронуто» — только счётчики, без персональных данных;
- трассировка проекции подписки — только количества ключей, никогда не URL.
Что никогда не передаётся модели
- API-ключи в открытом виде — в профиле модели хранится только ссылка на запись в хранилище секретов;
- сырой лицензионный ключ;
- подписочные ссылки;
- секреты подключений VLESS/trojan;
- приватные ключи Reality;
- полный Xray JSON профилей конфигурации Remnawave в сводных инструментах (только сводка).
Что контролирует администратор
| Настройка | По умолчанию | Можно отключить? |
|---|---|---|
| Вычистка секретов | ВКЛ | Нет — работает всегда |
Скрытие персональных данных (redact_user_personal_data) | ВКЛ | Да (не рекомендуется) |
Дополнительные термины для вычистки (redact_extra_terms) | пусто | Настраивается |
Доступ к пользователям (users_access_enabled) | ВЫКЛ | Да |
Доступ к подпискам (subscription_access_enabled) | ВЫКЛ | Да |
Максимум пользователей в выборке (max_users_returned) | 100 | Настраивается (1–1000) |
Аудит вызовов Remnawave (audit_enabled) | ВКЛ | — |
Проверка
Проверьте настройки
Панель → Axosun → вкладка Политика: убедитесь, что
redact_user_personal_data включён.В ответах ассистента вместо секретов — маркеры
[REDACTED:…], персональные данные пользователей замаскированы.Откат
Возврат к значениям по умолчанию: включитеredact_user_personal_data, выключите users_access_enabled и subscription_access_enabled, верните max_users_returned к 100, очистите redact_extra_terms (если добавляли лишнее).
Связанные страницы
Проверено для версии Axottle текущей ветки. Дата проверки: 2026-07-11.
