Перейти к основному содержанию
Эта страница описывает, как поддерживать Axottle в защищённом состоянии: устанавливать обновления, реагировать на уязвимости и собирать диагностику для поддержки, не раскрывая секретов.
Для кого: администратор, SRE, специалист по безопасности.

Обновления безопасности

Держите панель и агентов в актуальной версии — это основной способ закрытия известных уязвимостей.
1

Сделайте резервную копию

Перед обновлением панели создайте и проверьте резервную копию. См. Резервные копии.
2

Обновите панель

Панель обнаруживает новые версии; апгрейд выполняется инсталлятором с автоматическим откатом при неуспешной проверке здоровья. См. Обновления.
3

Обновите агентов

Обновите агентов нод; задание считается успешным только после подтверждения целевой версии. См. Обновления агента.
4

Проверьте здоровье

После обновления убедитесь, что дашборд здоровья зелёный. См. Здоровье.

Раскрытие уязвимостей

Если вы обнаружили уязвимость в Axottle, сообщите о ней приватно — не публикуйте детали до выпуска исправления.
Контакт для ответственного раскрытия: security@axottle.example (замените на реальный адрес вашей организации).В обращении укажите: затронутую версию, описание проблемы, шаги воспроизведения и потенциальное влияние. Не прикладывайте реальные секреты, токены или ключи — используйте обезличенные примеры.

Сбор диагностики для поддержки

Для эскалации приложите диагностический архив (support bundle). Он собирает диагностику и автоматически маскирует секреты перед сохранением, а идентификаторы приводит к хэшированному виду. Запустите sudo axottle, откройте Doctor, выберите период журналов и соберите Collect support bundle. Архив можно просмотреть, сохранить локально или отправить в поддержку. Подробнее — Обслуживание и Axottle Doctor и CLI.
Несмотря на автоматическое маскирование, перед отправкой архива за пределы организации бегло просмотрите его и убедитесь, что он не содержит чувствительных данных вашей среды.

Гигиена секретов

  • Регулярно отзывайте неиспользуемые токены и учётные данные. См. Секреты.
  • При подозрении на компрометацию мастер-ключа спланируйте его смену как обслуживаемую операцию (после смены потребуется заново ввести учётные данные провайдеров).
  • Ведите учёт, какие integration-токены и доступы провайдеров кому выданы.

Проверка

Панель и агенты на актуальной версии; дашборд здоровья зелёный; диагностический архив формируется с замаскированными секретами; есть рабочий контакт для раскрытия уязвимостей.

Реагирование на инцидент безопасности

При подозрении на компрометацию действуйте по общему сценарию реагирования: оцените масштаб, соберите диагностику, при необходимости смените секреты и завершите активные сессии. См. Реагирование на инциденты и Эскалация.
Проверено для версии Axottle текущей ветки. Дата проверки: 2026-07-12.