> ## Documentation Index
> Fetch the complete documentation index at: https://docs.axottle.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Предохранители

> Технические ограничители Axosun: обязательные подтверждения, защита от зацикливания, предварительная проверка запросов и полный аудит.

Ключевые ограничения Axosun реализованы в коде продукта, а не в инструкциях модели. Модель нельзя «уговорить» их обойти: разделение read-only и деструктивных действий, списки разрешённого и обязательные подтверждения проверяются панелью на каждом шаге.

<Info>
  Для кого: администратор / специалист по безопасности. Требуемые права: просмотр аудита — доступ к [журналу операций](/ru/panel/journal-and-audit).
</Info>

## Фиксированный каталог действий

Ассистент может предлагать только действия из каталога продукта. Неизвестные предложения модели отбрасываются в коде до показа оператору. Произвольные shell-команды как класс отсутствуют. См. [Возможности](/ru/axosun/capabilities).

## Обязательные подтверждения

Изменение firewall и перезапуск сервера (включая массовый) всегда требуют подтверждения — эти действия невозможно убрать из списка подтверждаемых никакой настройкой. Изменение `sysctl` и установка пакетов запрещены полностью. Подробнее — [Модель прав](/ru/axosun/permissions).

## Предварительная проверка запросов

Ещё **до** обращения к модели локальный классификатор блокирует запросы на:

* раскрытие секретов;
* раскрытие скрытых инструкций ассистента;
* выполнение произвольных команд;
* клонирование продукта и массовую выгрузку базы знаний;
* сообщения с признаками prompt-инъекции.

Такие запросы отклоняются без единого обращения к модели (и без расхода токенов), а отказ записывается в аудит — с коротким фрагментом сообщения, не с полным текстом. Дополнительно набор жёстких правил безопасности включён в каждый системный промпт ассистента.

## Защита от зацикливания

Вызовы инструментов «сличаются по отпечатку» (инструмент + цель + аргументы), чтобы распознавать повтор одной и той же работы. Если деструктивное действие по одной и той же цели дважды завершилось неудачей без изменения состояния, дальнейшие попытки блокируются, инцидент эскалируется в статус «требуется оператор», а ассистенту предписывается прекратить повторы.

Неудавшиеся действия никогда не перезапускаются автоматически.

## Бюджеты запуска

Агентный запуск ограничен 8 шагами и 6 минутами; при исчерпании сохраняется отчёт с пометкой о достигнутом лимите. См. [Сессии и запуски](/ru/axosun/sessions-and-runs).

## Дисциплина отчётов

После разбора ответа модели и до сохранения отчёта применяется детерминированная пост-обработка:

* если система доказуемо здорова, все рекомендации убираются и добавляется каноническое заключение «действий не требуется»;
* режим `report_only` гарантированно не содержит деструктивных шагов — если модель всё же предложила такие, они удаляются в коде;
* завершённый запуск прямого действия или ремонта не несёт «хвостов» из дополнительных предложений.

## Обязательная валидация действий

* Каждое детерминированное прямое действие сопровождается обязательной read-only проверкой результата (например, после изменения firewall — проверка профиля безопасности; после перезапуска WARP — проверка статуса WARP). Если проверка не прошла, запуск фиксируется как неуспешный.
* В классическом режиме после успешного деструктивного действия панель автоматически выполняет read-only проверку «исправление сработало» и сохраняет результат в отчёте.

## Гарантии жизненного цикла инцидентов

* Статусы инцидентов меняются только по допустимым переходам; попытка недопустимого перехода отклоняется.
* Терминальные статусы «липкие» — случайно перезаписать закрытый инцидент нельзя (допустимо только явное переоткрытие).
* Повторные отчёты обновляют описания, но не сбрасывают статус, установленный оператором.
* «Решить по порядку» лишь выстраивает очерёдность открытых инцидентов — никакие исправления не выполняются автоматически.

## Инварианты диагностики конфигурации

В сценарии диагностики Connection Unit валидация конфигурации выполняется первой и безусловно; невалидная конфигурация имеет приоритет над расхождением (drift) при классификации инцидента.

## Полный аудит

В [журнал операций](/ru/panel/journal-and-audit) записываются:

* изменения политики Axosun;
* создание/изменение/удаление профилей модели;
* жизненный цикл сессий и запусков;
* каждое подтверждённое и отклонённое действие;
* каждый вызов инструмента Remnawave — с санитизированными аргументами и обезличенным снимком настроек;
* отказы предварительной проверки запросов.

Канал уведомлений `audit_log` не отключается: панель автоматически возвращает его в политику при сохранении.

## Проверка

<Steps>
  <Step title="Проверьте аудит">
    Выполните пробный запуск и подтвердите или отклоните любое действие, затем откройте [журнал операций](/ru/panel/journal-and-audit) — записи о запуске и решении по действию должны присутствовать.
  </Step>

  <Step title="Проверьте предварительную фильтрацию">
    Попросите ассистента показать секреты или выполнить произвольную команду — запрос должен быть отклонён немедленно, без обращения к модели.
  </Step>
</Steps>

<Check>Действия и отказы видны в аудите; запросы на раскрытие секретов блокируются.</Check>

## Откат

Предохранители, описанные на этой странице, не отключаются — это встроенные свойства продукта. Настраиваемая часть ограничений (режимы поведения, доступ к Remnawave) описана в [Модели прав](/ru/axosun/permissions); там же — как вернуть значения по умолчанию.

## Связанные страницы

* [Модель прав](/ru/axosun/permissions)
* [Данные и приватность](/ru/axosun/privacy)
* [Журнал операций и аудит](/ru/panel/journal-and-audit)

<Note>Проверено для версии Axottle текущей ветки. Дата проверки: 2026-07-11.</Note>
