Gateway
Cakupan operator
Cakupan operator membatasi apa yang dapat dilakukan klien Gateway setelah diautentikasi. Cakupan tersebut merupakan pagar pengaman bidang kontrol di dalam satu domain operator Gateway tepercaya, bukan isolasi multipenyewa yang tidak tepercaya. Untuk pemisahan yang kuat antara orang, tim, atau mesin, jalankan Gateway terpisah di bawah pengguna OS atau host yang terpisah.
Terkait: Keamanan, Protokol Gateway, Pengaitan Gateway, CLI Perangkat.
Peran
Setiap klien WebSocket Gateway terhubung dengan satu peran:
operator: klien bidang kontrol seperti CLI, UI Kontrol, otomatisasi, dan proses pembantu tepercaya.node: host kapabilitas (macOS, iOS, Android, tanpa antarmuka grafis) yang mengekspos perintah melaluinode.invoke.
Metode RPC operator memerlukan peran operator; metode yang berasal dari node
memerlukan peran node.
Tingkat cakupan
| Cakupan | Arti |
|---|---|
operator.read |
Status, daftar, katalog, log, pembacaan sesi, dan panggilan lain yang tidak mengubah keadaan, hanya-baca. |
operator.write |
Tindakan operator yang mengubah keadaan: mengirim pesan, menjalankan alat, memperbarui pengaturan percakapan/suara, meneruskan perintah node. Juga memenuhi operator.read. |
operator.admin |
Akses administratif. Memenuhi setiap cakupan operator.*. Diperlukan untuk perubahan konfigurasi, pembaruan, kait native, namespace khusus, dan persetujuan berisiko tinggi. |
operator.pairing |
Pengelolaan pengaitan perangkat dan node: mencantumkan, menyetujui, menolak, menghapus, merotasi, mencabut. |
operator.approvals |
API persetujuan eksekusi dan plugin. |
operator.talk.secrets |
Membaca konfigurasi Percakapan dengan menyertakan rahasia. |
Cakupan operator.* mendatang yang tidak dikenal memerlukan kecocokan persis, kecuali pemanggil
sudah memiliki operator.admin.
Cakupan metode hanyalah gerbang pertama
Setiap RPC Gateway memiliki cakupan metode dengan hak akses minimum yang menentukan apakah suatu permintaan dapat mencapai penanganannya. Beberapa penangan kemudian menerapkan pemeriksaan yang lebih ketat berdasarkan hal konkret yang disetujui atau diubah:
device.pair.approvedapat diakses denganoperator.pairing, tetapi persetujuan perangkat operator hanya dapat menerbitkan atau mempertahankan cakupan yang sudah dimiliki pemanggil.node.pair.approvedapat diakses denganoperator.pairing, lalu memperoleh cakupan persetujuan tambahan dari daftar perintah yang dinyatakan oleh node yang tertunda.chat.sendadalah metode bercakupan tulis, tetapi perintah percakapan/config setdan/config unsetmemerlukanoperator.adminsebagai tambahan, terlepas dari cakupan pengiriman percakapan milik pemanggil.
Hal ini memungkinkan operator dengan cakupan lebih rendah melakukan tindakan pengaitan berisiko rendah tanpa menjadikan semua persetujuan pengaitan hanya dapat dilakukan oleh administrator.
Persetujuan pengaitan perangkat
Catatan pengaitan perangkat merupakan sumber tetap bagi peran dan cakupan yang disetujui. Perangkat yang sudah dikaitkan tidak memperoleh akses yang lebih luas secara diam-diam: koneksi ulang yang meminta peran atau cakupan lebih luas akan membuat permintaan peningkatan baru yang tertunda.
Saat menyetujui permintaan perangkat:
- Permintaan tanpa peran operator tidak memerlukan persetujuan cakupan operator.
- Permintaan untuk peran perangkat nonoperator (misalnya
node) memerlukanoperator.admin, meskipundevice.pair.approvesendiri hanya memerlukanoperator.pairing. - Permintaan untuk
operator.read,operator.write,operator.approvals,operator.pairing, atauoperator.talk.secretsmengharuskan pemanggil sudah memiliki cakupan tersebut, atauoperator.admin. - Permintaan untuk
operator.adminmemerlukanoperator.admin. - Permintaan perbaikan tanpa cakupan eksplisit dapat mewarisi cakupan token operator
yang ada; jika token tersebut bercakupan admin, persetujuan tetap memerlukan
operator.admin.
Sesi rahasia bersama dan proksi tepercaya nonadmin hanya dapat menyetujui
permintaan perangkat operator dalam cakupan operator yang dinyatakannya sendiri; persetujuan
peran nonoperator hanya dapat dilakukan oleh admin meskipun sesi tersebut dapat menggunakan
operator.pairing untuk keperluan lain.
Untuk sesi token perangkat yang telah dikaitkan, pengelolaan terbatas pada diri sendiri kecuali pemanggil
memiliki operator.admin: pemanggil nonadmin hanya melihat entri pengaitannya sendiri, dan
hanya dapat menyetujui, menolak, merotasi, mencabut, atau menghapus entri perangkatnya sendiri.
Persetujuan pengaitan Node
Metode lama node.pair.* menggunakan penyimpanan pengaitan node terpisah yang dimiliki Gateway.
Node WS menggunakan pengaitan perangkat (role: node) sebagai gantinya, tetapi kosakata
persetujuan yang sama berlaku. Lihat Pengaitan Gateway untuk mengetahui hubungan kedua
penyimpanan tersebut.
node.pair.approve memperoleh cakupan tambahan yang diperlukan dari daftar
perintah permintaan tertunda:
| Perintah yang dinyatakan | Cakupan yang diperlukan |
|---|---|
| tidak ada | operator.pairing |
| perintah node non-eksekusi | operator.pairing + operator.write |
system.run, system.run.prepare, atau system.which |
operator.pairing + operator.admin |
Menyetujui deklarasi node tidak mengaktifkan perintah yang memiliki gerbang daftar izin
runtime terpisah. Misalnya, menyetujui node yang mendeklarasikan
computer.act memerlukan pengaitan serta cakupan tulis, tetapi hanya mencatat permukaan tersebut.
Administrator atau pemilik tetap harus mengaktifkan computer.act. Selama tetap
diaktifkan, pemanggilannya melalui metode node.invoke bercakupan tulis tidak
memerlukan cakupan admin untuk setiap tindakan.
Pengaitan Node menetapkan identitas dan kepercayaan; hal tersebut tidak menggantikan kebijakan
persetujuan eksekusi system.run milik node itu sendiri.
Autentikasi rahasia bersama
Autentikasi token/kata sandi Gateway bersama diperlakukan sebagai akses operator tepercaya untuk
Gateway tersebut. Permukaan HTTP yang kompatibel dengan OpenAI, /tools/invoke, dan endpoint HTTP
riwayat sesi memulihkan kumpulan lengkap cakupan operator default untuk autentikasi bearer
rahasia bersama, meskipun pemanggil mengirim cakupan dinyatakan yang lebih sempit.
Mode yang menyertakan identitas, seperti autentikasi proksi tepercaya atau none untuk ingress privat,
tetap dapat mematuhi cakupan eksplisit yang dinyatakan. Gunakan Gateway terpisah untuk pemisahan
batas kepercayaan yang sebenarnya.