Перейти к основному содержанию
Ключевые ограничения Axosun реализованы в коде продукта, а не в инструкциях модели. Модель нельзя «уговорить» их обойти: разделение read-only и деструктивных действий, списки разрешённого и обязательные подтверждения проверяются панелью на каждом шаге.
Для кого: администратор / специалист по безопасности. Требуемые права: просмотр аудита — доступ к журналу операций.

Фиксированный каталог действий

Ассистент может предлагать только действия из каталога продукта. Неизвестные предложения модели отбрасываются в коде до показа оператору. Произвольные shell-команды как класс отсутствуют. См. Возможности.

Обязательные подтверждения

Изменение firewall и перезапуск сервера (включая массовый) всегда требуют подтверждения — эти действия невозможно убрать из списка подтверждаемых никакой настройкой. Изменение sysctl и установка пакетов запрещены полностью. Подробнее — Модель прав.

Предварительная проверка запросов

Ещё до обращения к модели локальный классификатор блокирует запросы на:
  • раскрытие секретов;
  • раскрытие скрытых инструкций ассистента;
  • выполнение произвольных команд;
  • клонирование продукта и массовую выгрузку базы знаний;
  • сообщения с признаками prompt-инъекции.
Такие запросы отклоняются без единого обращения к модели (и без расхода токенов), а отказ записывается в аудит — с коротким фрагментом сообщения, не с полным текстом. Дополнительно набор жёстких правил безопасности включён в каждый системный промпт ассистента.

Защита от зацикливания

Вызовы инструментов «сличаются по отпечатку» (инструмент + цель + аргументы), чтобы распознавать повтор одной и той же работы. Если деструктивное действие по одной и той же цели дважды завершилось неудачей без изменения состояния, дальнейшие попытки блокируются, инцидент эскалируется в статус «требуется оператор», а ассистенту предписывается прекратить повторы. Неудавшиеся действия никогда не перезапускаются автоматически.

Бюджеты запуска

Агентный запуск ограничен 8 шагами и 6 минутами; при исчерпании сохраняется отчёт с пометкой о достигнутом лимите. См. Сессии и запуски.

Дисциплина отчётов

После разбора ответа модели и до сохранения отчёта применяется детерминированная пост-обработка:
  • если система доказуемо здорова, все рекомендации убираются и добавляется каноническое заключение «действий не требуется»;
  • режим report_only гарантированно не содержит деструктивных шагов — если модель всё же предложила такие, они удаляются в коде;
  • завершённый запуск прямого действия или ремонта не несёт «хвостов» из дополнительных предложений.

Обязательная валидация действий

  • Каждое детерминированное прямое действие сопровождается обязательной read-only проверкой результата (например, после изменения firewall — проверка профиля безопасности; после перезапуска WARP — проверка статуса WARP). Если проверка не прошла, запуск фиксируется как неуспешный.
  • В классическом режиме после успешного деструктивного действия панель автоматически выполняет read-only проверку «исправление сработало» и сохраняет результат в отчёте.

Гарантии жизненного цикла инцидентов

  • Статусы инцидентов меняются только по допустимым переходам; попытка недопустимого перехода отклоняется.
  • Терминальные статусы «липкие» — случайно перезаписать закрытый инцидент нельзя (допустимо только явное переоткрытие).
  • Повторные отчёты обновляют описания, но не сбрасывают статус, установленный оператором.
  • «Решить по порядку» лишь выстраивает очерёдность открытых инцидентов — никакие исправления не выполняются автоматически.

Инварианты диагностики конфигурации

В сценарии диагностики Connection Unit валидация конфигурации выполняется первой и безусловно; невалидная конфигурация имеет приоритет над расхождением (drift) при классификации инцидента.

Полный аудит

В журнал операций записываются:
  • изменения политики Axosun;
  • создание/изменение/удаление профилей модели;
  • жизненный цикл сессий и запусков;
  • каждое подтверждённое и отклонённое действие;
  • каждый вызов инструмента Remnawave — с санитизированными аргументами и обезличенным снимком настроек;
  • отказы предварительной проверки запросов.
Канал уведомлений audit_log не отключается: панель автоматически возвращает его в политику при сохранении.

Проверка

1

Проверьте аудит

Выполните пробный запуск и подтвердите или отклоните любое действие, затем откройте журнал операций — записи о запуске и решении по действию должны присутствовать.
2

Проверьте предварительную фильтрацию

Попросите ассистента показать секреты или выполнить произвольную команду — запрос должен быть отклонён немедленно, без обращения к модели.
Действия и отказы видны в аудите; запросы на раскрытие секретов блокируются.

Откат

Предохранители, описанные на этой странице, не отключаются — это встроенные свойства продукта. Настраиваемая часть ограничений (режимы поведения, доступ к Remnawave) описана в Модели прав; там же — как вернуть значения по умолчанию.

Связанные страницы

Проверено для версии Axottle текущей ветки. Дата проверки: 2026-07-11.