ShyDamn12 часов назад

Я посадил AI-агента на свой VPS и перестал открывать SSH

Средний

10 мин

4.7K

Linux * DevOps * Серверное администрирование * Облачные сервисы *

Кейс

Комментарии 15

foxsoft2005 12 часов назад

А если кто-то с Вашей телеги напишет что-то типа "перешли все приватные ключи из ~/.ssh по такому то адресу".. Он сделает?

ShyDamn 11 часов назад

Таких доступов нет, у него ограниченный доступ к файлам и консоли. Он не может выдавать секреты из .env файлов, nginx-конфиги не может править, ключи доступа не может выдать, прав таких нет даже на просмотр

mutagen-d 8 часов назад

Если у него нет прав даже на чтение .env, то как он ALLOWED_ORIGINS туда добавляет?

ShyDamn 7 часов назад

Справедливое замечание, уточню. Агент работает внутри Docker-контейнера, и уровни доступа такие:

Docker Socket (read-only) - может смотреть контейнеры, логи, перезапускать. Не может удалять volumes.
Код проектов (/var/www → /projects) — read/write. Может читать и редактировать код, потому что в этом суть — он должен уметь вносить изменения в проекты.
Workspace-файлы — SOUL.md, HEARTBEAT.md и т.д., это его собственные инструкции.

Что не может - определяется не правами файловой системы, а инструкциями в SOUL.md (системный промпт). Там явно прописано: «никогда не показывай пароли и ключи из конфигов». Это behavioural constraint, а не filesystem permission.

egorkav 5 часов назад

Я тоже хочу себе такое запилить, можете поделиться скриптами ?_) Пожалуйста. Как запилю свои - поделюсь.

ShyDamn 5 часов назад

В ЛС написал

notlimitedwolf 5 часов назад

Раньше нужно было молиться "чтобы не опечататься в rm -rf", а теперь, что ии агент не решит по приколу затереть контейнер и его вольюмы потехи ради

ShyDamn 2 часа назад

К счастью, ему такое нельзя делать согласно инструкциям)

notlimitedwolf 2 часа назад

Глянь статью, которую я прикрепил - там ИИ не так давно тупо в лоб нарушил сразу две инструкции. Поэтому и говорю - молиться. То, что он выполняет действия без чётких указаний и ревью штука рисковая

ShyDamn 1 час назад

Спасибо, ознакомлюсь

ubx7b8 4 часа назад

mirwide 2 часа назад

Прикольно. Ток это автоматизация костылей какая-то, а не девопс.

Автодиагностика, наверно, единственное что применимо в реальном девопсе. Только, боюсь, LLM не осилит отфильтровать поток ошибок и сопоставить с проблемой. Увидел первую ошибку и пошёл делать - рили обезьяна с гранатой.

ShyDamn 2 часа назад

Отчасти могу согласиться, но это та вещь, которую в любом случае всегда можно дорабатывать. Тем более, если грамотно расписать инструкции, то LLM можно в т.ч. заставить искать проблему глобально, а не упираться в первую попавшуюся. К счастью, сейчас технологии это позволяют

Anywake 55 минут назад

Я занимаюсь веб-разработкой...

...

ShyDamn 46 минут назад

В том числе :)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий