> ## Documentation Index
> Fetch the complete documentation index at: https://docs.axottle.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Управление уязвимостями

> Обновления безопасности, раскрытие уязвимостей и сбор диагностики в Axottle.

Эта страница описывает, как поддерживать Axottle в защищённом состоянии: устанавливать обновления, реагировать на уязвимости и собирать диагностику для поддержки, не раскрывая секретов.

<Info>
  Для кого: администратор, SRE, специалист по безопасности.
</Info>

## Обновления безопасности

Держите панель и агентов в актуальной версии — это основной способ закрытия известных уязвимостей.

<Steps>
  <Step title="Сделайте резервную копию">
    Перед обновлением панели создайте и проверьте резервную копию. См. [Резервные копии](/ru/operations/backups).
  </Step>

  <Step title="Обновите панель">
    Панель обнаруживает новые версии; апгрейд выполняется инсталлятором с автоматическим откатом при неуспешной проверке здоровья. См. [Обновления](/ru/operations/updates).
  </Step>

  <Step title="Обновите агентов">
    Обновите агентов нод; задание считается успешным только после подтверждения целевой версии. См. [Обновления агента](/ru/nodes/updates).
  </Step>

  <Step title="Проверьте здоровье">
    После обновления убедитесь, что дашборд здоровья зелёный. См. [Здоровье](/ru/health/overview).
  </Step>
</Steps>

## Раскрытие уязвимостей

Если вы обнаружили уязвимость в Axottle, сообщите о ней приватно — не публикуйте детали до выпуска исправления.

<Info>
  Контакт для ответственного раскрытия: `security@axottle.example` (замените на реальный адрес вашей организации).

  В обращении укажите: затронутую версию, описание проблемы, шаги воспроизведения и потенциальное влияние. **Не** прикладывайте реальные секреты, токены или ключи — используйте обезличенные примеры.
</Info>

## Сбор диагностики для поддержки

Для эскалации приложите диагностический архив (support bundle). Он собирает диагностику и **автоматически маскирует секреты** перед сохранением, а идентификаторы приводит к хэшированному виду.

Запустите `sudo axottle`, откройте **Doctor**, выберите период журналов и соберите **Collect support bundle**. Архив можно просмотреть, сохранить локально или отправить в поддержку. Подробнее — [Обслуживание и Axottle Doctor](/ru/operations/maintenance) и [CLI](/ru/reference/cli).

<Warning>
  Несмотря на автоматическое маскирование, перед отправкой архива за пределы организации бегло просмотрите его и убедитесь, что он не содержит чувствительных данных вашей среды.
</Warning>

## Гигиена секретов

* Регулярно отзывайте неиспользуемые токены и учётные данные. См. [Секреты](/ru/security/secrets).
* При подозрении на компрометацию мастер-ключа спланируйте его смену как обслуживаемую операцию (после смены потребуется заново ввести учётные данные провайдеров).
* Ведите учёт, какие integration-токены и доступы провайдеров кому выданы.

## Проверка

<Check>
  Панель и агенты на актуальной версии; дашборд здоровья зелёный; диагностический архив формируется с замаскированными секретами; есть рабочий контакт для раскрытия уязвимостей.
</Check>

## Реагирование на инцидент безопасности

При подозрении на компрометацию действуйте по общему сценарию реагирования: оцените масштаб, соберите диагностику, при необходимости смените секреты и завершите активные сессии. См. [Реагирование на инциденты](/ru/operations/incident-response) и [Эскалация](/ru/troubleshooting/escalation).

<Note>Проверено для версии Axottle текущей ветки. Дата проверки: 2026-07-12.</Note>
