Для кого: администратор, SRE, специалист по безопасности.
Обновления безопасности
Держите панель и агентов в актуальной версии — это основной способ закрытия известных уязвимостей.Сделайте резервную копию
Перед обновлением панели создайте и проверьте резервную копию. См. Резервные копии.
Обновите панель
Панель обнаруживает новые версии; апгрейд выполняется инсталлятором с автоматическим откатом при неуспешной проверке здоровья. См. Обновления.
Обновите агентов
Обновите агентов нод; задание считается успешным только после подтверждения целевой версии. См. Обновления агента.
Проверьте здоровье
После обновления убедитесь, что дашборд здоровья зелёный. См. Здоровье.
Раскрытие уязвимостей
Если вы обнаружили уязвимость в Axottle, сообщите о ней приватно — не публикуйте детали до выпуска исправления.Контакт для ответственного раскрытия:
security@axottle.example (замените на реальный адрес вашей организации).В обращении укажите: затронутую версию, описание проблемы, шаги воспроизведения и потенциальное влияние. Не прикладывайте реальные секреты, токены или ключи — используйте обезличенные примеры.Сбор диагностики для поддержки
Для эскалации приложите диагностический архив (support bundle). Он собирает диагностику и автоматически маскирует секреты перед сохранением, а идентификаторы приводит к хэшированному виду. Запуститеsudo axottle, откройте Doctor, выберите период журналов и соберите Collect support bundle. Архив можно просмотреть, сохранить локально или отправить в поддержку. Подробнее — Обслуживание и Axottle Doctor и CLI.
Гигиена секретов
- Регулярно отзывайте неиспользуемые токены и учётные данные. См. Секреты.
- При подозрении на компрометацию мастер-ключа спланируйте его смену как обслуживаемую операцию (после смены потребуется заново ввести учётные данные провайдеров).
- Ведите учёт, какие integration-токены и доступы провайдеров кому выданы.
Проверка
Панель и агенты на актуальной версии; дашборд здоровья зелёный; диагностический архив формируется с замаскированными секретами; есть рабочий контакт для раскрытия уязвимостей.
Реагирование на инцидент безопасности
При подозрении на компрометацию действуйте по общему сценарию реагирования: оцените масштаб, соберите диагностику, при необходимости смените секреты и завершите активные сессии. См. Реагирование на инциденты и Эскалация.Проверено для версии Axottle текущей ветки. Дата проверки: 2026-07-12.
