> ## Documentation Index
> Fetch the complete documentation index at: https://docs.axottle.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Данные и приватность

> Какие данные видит Axosun: секреты вычищаются всегда, персональные данные пользователей скрываются по умолчанию.

Axosun работает с данными инфраструктуры, но не с секретами и не с личными данными «как есть». Действуют два уровня защиты: секреты вычищаются **всегда и безусловно**, персональные данные пользователей скрываются **по умолчанию** (настраивается).

<Info>
  Для кого: администратор / специалист по безопасности. Требуемые права: изменение настроек приватности — через политику Axosun (раздел **Axosun** → вкладка **Политика**).
</Info>

## Что видит ассистент

Для каждого запуска собирается единый пакет контекста: сводки здоровья, статусы нод и Connection Units, результаты проб, инциденты, графы и версии Connection Units, операции/метрики/сервисы нод, события журнала, санитизированный контекст абузов и безопасная сводка лицензии (никогда — сырой лицензионный ключ). Пакет очищается от секретов до сохранения и до передачи модели.

## Секреты: вычищаются всегда

Санитизация применяется к **любой** строке, отправляемой модели, — независимо от настроек, и на входе, и в ответах модели (если модель соберёт секрет из фрагментов, он будет вычищен из вывода). Вычищаются, в частности:

* API-ключи (включая ключи LLM-провайдеров), bearer-токены, JWT;
* блоки приватных ключей и SSH-ключи;
* URL с логином/паролем и токены в query-параметрах;
* подписочные ссылки, URI `vless://` и `trojan://`;
* значения полей с именами вида «пароль», «api key», «private key», «client secret», «webhook url», UUID VLESS, пароли trojan, ключи и short ID Reality, приватные ключи сертификатов.

Вместо значения модель видит маркер вида `[REDACTED:…]` — она может рассуждать «здесь есть токен», не зная самого значения.

Администратор может расширить список: настройка `redact_extra_terms` добавляет собственные подстроки (без учёта регистра), которые тоже будут вычищаться.

<Note>
  Вычистку секретов отключить нельзя. Это не настройка, а безусловное свойство продукта. Подробнее о хранении секретов панели — [Хранилище секретов](/ru/security/secrets).
</Note>

## Персональные данные пользователей: скрыты по умолчанию

При работе с пользователями Remnawave действует переключатель `redact_user_personal_data` (**включён по умолчанию**). Пока он включён, скрываются: email, Telegram ID, имя пользователя, описание, идентификаторы устройств (HWID), short UUID. Скрытие применяется на границе инструмента — непосредственно перед передачей данных модели, а не только «по записи в политике».

Секреты пользователей — UUID VLESS, пароли trojan, подписочные ссылки — вычищаются **всегда**, независимо от состояния этого переключателя.

## Выборки пользователей ограничены

Ассистент никогда не получает полные списки пользователей:

* инструменты по пользователям возвращают счётчики плюс ограниченный образец (по умолчанию до 100 записей, настраивается в диапазоне 1–1000);
* оценка «сколько пользователей затронуто» — только счётчики, без персональных данных;
* трассировка проекции подписки — только количества ключей, никогда не URL.

## Что никогда не передаётся модели

* API-ключи в открытом виде — в профиле модели хранится только ссылка на запись в хранилище секретов;
* сырой лицензионный ключ;
* подписочные ссылки;
* секреты подключений VLESS/trojan;
* приватные ключи Reality;
* полный Xray JSON профилей конфигурации Remnawave в сводных инструментах (только сводка).

## Что контролирует администратор

| Настройка                                                  | По умолчанию | Можно отключить?       |
| ---------------------------------------------------------- | ------------ | ---------------------- |
| Вычистка секретов                                          | ВКЛ          | Нет — работает всегда  |
| Скрытие персональных данных (`redact_user_personal_data`)  | ВКЛ          | Да (не рекомендуется)  |
| Дополнительные термины для вычистки (`redact_extra_terms`) | пусто        | Настраивается          |
| Доступ к пользователям (`users_access_enabled`)            | ВЫКЛ         | Да                     |
| Доступ к подпискам (`subscription_access_enabled`)         | ВЫКЛ         | Да                     |
| Максимум пользователей в выборке (`max_users_returned`)    | 100          | Настраивается (1–1000) |
| Аудит вызовов Remnawave (`audit_enabled`)                  | ВКЛ          | —                      |

## Проверка

<Steps>
  <Step title="Проверьте настройки">
    Панель → **Axosun** → вкладка **Политика**: убедитесь, что `redact_user_personal_data` включён.
  </Step>

  <Step title="Проверьте на практике">
    Если доступ к пользователям включён, спросите ассистента о пользователе: в ответе email, Telegram и идентификаторы устройств должны быть замаскированы, а подписочные ссылки — отсутствовать.
  </Step>
</Steps>

<Check>В ответах ассистента вместо секретов — маркеры `[REDACTED:…]`, персональные данные пользователей замаскированы.</Check>

## Откат

Возврат к значениям по умолчанию: включите `redact_user_personal_data`, выключите `users_access_enabled` и `subscription_access_enabled`, верните `max_users_returned` к 100, очистите `redact_extra_terms` (если добавляли лишнее).

<Warning>
  Отключение скрытия персональных данных передаёт email, Telegram и идентификаторы устройств ваших пользователей внешнему LLM-провайдеру. Отключайте только осознанно и с учётом ваших обязательств по защите данных. Вычистка секретов при этом всё равно продолжает работать.
</Warning>

## Связанные страницы

* [Модель прав](/ru/axosun/permissions)
* [Хранилище секретов](/ru/security/secrets)
* [Журнал операций и аудит](/ru/panel/journal-and-audit)

<Note>Проверено для версии Axottle текущей ветки. Дата проверки: 2026-07-11.</Note>
