Перейти к основному содержанию
Axosun работает с данными инфраструктуры, но не с секретами и не с личными данными «как есть». Действуют два уровня защиты: секреты вычищаются всегда и безусловно, персональные данные пользователей скрываются по умолчанию (настраивается).
Для кого: администратор / специалист по безопасности. Требуемые права: изменение настроек приватности — через политику Axosun (раздел Axosun → вкладка Политика).

Что видит ассистент

Для каждого запуска собирается единый пакет контекста: сводки здоровья, статусы нод и Connection Units, результаты проб, инциденты, графы и версии Connection Units, операции/метрики/сервисы нод, события журнала, санитизированный контекст абузов и безопасная сводка лицензии (никогда — сырой лицензионный ключ). Пакет очищается от секретов до сохранения и до передачи модели.

Секреты: вычищаются всегда

Санитизация применяется к любой строке, отправляемой модели, — независимо от настроек, и на входе, и в ответах модели (если модель соберёт секрет из фрагментов, он будет вычищен из вывода). Вычищаются, в частности:
  • API-ключи (включая ключи LLM-провайдеров), bearer-токены, JWT;
  • блоки приватных ключей и SSH-ключи;
  • URL с логином/паролем и токены в query-параметрах;
  • подписочные ссылки, URI vless:// и trojan://;
  • значения полей с именами вида «пароль», «api key», «private key», «client secret», «webhook url», UUID VLESS, пароли trojan, ключи и short ID Reality, приватные ключи сертификатов.
Вместо значения модель видит маркер вида [REDACTED:…] — она может рассуждать «здесь есть токен», не зная самого значения. Администратор может расширить список: настройка redact_extra_terms добавляет собственные подстроки (без учёта регистра), которые тоже будут вычищаться.
Вычистку секретов отключить нельзя. Это не настройка, а безусловное свойство продукта. Подробнее о хранении секретов панели — Хранилище секретов.

Персональные данные пользователей: скрыты по умолчанию

При работе с пользователями Remnawave действует переключатель redact_user_personal_data (включён по умолчанию). Пока он включён, скрываются: email, Telegram ID, имя пользователя, описание, идентификаторы устройств (HWID), short UUID. Скрытие применяется на границе инструмента — непосредственно перед передачей данных модели, а не только «по записи в политике». Секреты пользователей — UUID VLESS, пароли trojan, подписочные ссылки — вычищаются всегда, независимо от состояния этого переключателя.

Выборки пользователей ограничены

Ассистент никогда не получает полные списки пользователей:
  • инструменты по пользователям возвращают счётчики плюс ограниченный образец (по умолчанию до 100 записей, настраивается в диапазоне 1–1000);
  • оценка «сколько пользователей затронуто» — только счётчики, без персональных данных;
  • трассировка проекции подписки — только количества ключей, никогда не URL.

Что никогда не передаётся модели

  • API-ключи в открытом виде — в профиле модели хранится только ссылка на запись в хранилище секретов;
  • сырой лицензионный ключ;
  • подписочные ссылки;
  • секреты подключений VLESS/trojan;
  • приватные ключи Reality;
  • полный Xray JSON профилей конфигурации Remnawave в сводных инструментах (только сводка).

Что контролирует администратор

НастройкаПо умолчаниюМожно отключить?
Вычистка секретовВКЛНет — работает всегда
Скрытие персональных данных (redact_user_personal_data)ВКЛДа (не рекомендуется)
Дополнительные термины для вычистки (redact_extra_terms)пустоНастраивается
Доступ к пользователям (users_access_enabled)ВЫКЛДа
Доступ к подпискам (subscription_access_enabled)ВЫКЛДа
Максимум пользователей в выборке (max_users_returned)100Настраивается (1–1000)
Аудит вызовов Remnawave (audit_enabled)ВКЛ

Проверка

1

Проверьте настройки

Панель → Axosun → вкладка Политика: убедитесь, что redact_user_personal_data включён.
2

Проверьте на практике

Если доступ к пользователям включён, спросите ассистента о пользователе: в ответе email, Telegram и идентификаторы устройств должны быть замаскированы, а подписочные ссылки — отсутствовать.
В ответах ассистента вместо секретов — маркеры [REDACTED:…], персональные данные пользователей замаскированы.

Откат

Возврат к значениям по умолчанию: включите redact_user_personal_data, выключите users_access_enabled и subscription_access_enabled, верните max_users_returned к 100, очистите redact_extra_terms (если добавляли лишнее).
Отключение скрытия персональных данных передаёт email, Telegram и идентификаторы устройств ваших пользователей внешнему LLM-провайдеру. Отключайте только осознанно и с учётом ваших обязательств по защите данных. Вычистка секретов при этом всё равно продолжает работать.

Связанные страницы

Проверено для версии Axottle текущей ветки. Дата проверки: 2026-07-11.