dmitrii_maksimov_develop Apr 6 at 09:16

Как я за 15 лет устал диагностировать серверы руками и сделал инструмент, который делает это за 60 секунд

5 min

8.1K

DevOps * IT Infrastructure *

From sandbox

+17

Comments 6

aamonster Apr 6 at 09:52

Дело хорошее, но сразу вылезает вопрос безопасности (sudo скрипту, который получает инструкции от AI – "что может пойти не так?")
Хорошо бы понимать все уровни изоляции, которые есть в скрипте.

dmitrii_maksimov_develop Apr 6 at 11:14

С этим могут быть вопросы да. Поэтому кроме режима MCP можно и просто собирать json и потом его уже закидывать в AI на анализ.

aamonster Apr 6 at 11:22

Это один из слоёв. Но для сбора, я так понимаю, всё ещё требуется скрипт с sudo. Т.е. как минимум надо этот скрипт сделать минимальным и предельно прозрачным, чтобы проверить как следует (а то окажется чисто случайно, что при определённых условиях он накладывает патч Бармина).

dmitrii_maksimov_develop Apr 6 at 11:29

Для BPF тулз, да, требуется sudo. Без них к сожалению можно собрать минимальный пакет данных, но там мало интересного будет.

В целом я буду очень рад если кого то заинтересует до такой степени что бы поучаствовать в проекте и сделать ревью по теме безопасности например.

exelens 12 hours ago

Большое спасибо, шикарная штука =)

white_crow 12 hours ago

ДЫк а что нащет постоянного автомаьического сбора метрик и логов в централизоыанную систему. А там уже аналитика и алармы. Автоматом. В том числе и агентов туда пускать уже не так опасно.

P.s. многие давно не ходят по ssh руками. И даже его не включают))