From 2c7ba8a69d94e2c6ad525c3e25beb472d2d97bce Mon Sep 17 00:00:00 2001
From: code-server <oleg@dttb.ru>
Date: Tue, 30 Jun 2026 07:06:36 +0000
Subject: [PATCH] =?UTF-8?q?ai-assistant-pilot:=20=D0=B1=D0=B5=D0=B7=D0=BE?=
 =?UTF-8?q?=D0=BF=D0=B0=D1=81=D0=BD=D0=BE=D1=81=D1=82=D1=8C=20=D0=B1=D0=BB?=
 =?UTF-8?q?=D0=BE=D0=BA=D0=B8=D1=80=D0=BE=D0=B2=D0=B0=D0=BD=D0=B0=20=D0=B4?=
 =?UTF-8?q?=D0=BE=D1=81=D1=82=D1=83=D0=BF=D0=BE=D0=BC=20(=D0=BD=D0=B5?=
 =?UTF-8?q?=D1=82=20=D0=BA=D0=BB=D1=8E=D1=87=D0=B0=20=D0=BA=20VPS,=20?=
 =?UTF-8?q?=D0=BD=D0=B5=D1=82=20=D0=B0=D0=B4=D0=BC=D0=B8=D0=BD=D0=B0=20Cos?=
 =?UTF-8?q?mos);=20=D0=B2=D1=82=D0=BE=D1=80=D0=BE=D0=B9=20=D0=B1=D0=BE?=
 =?UTF-8?q?=D1=82=20=3D=20=D0=9C=D0=B0=D0=B6=D0=BE=D1=80=D0=B4=D0=BE=D0=BC?=
 =?UTF-8?q?,=20=D0=B6=D0=B4=D1=91=D0=BC=20=D1=82=D0=BE=D0=BA=D0=B5=D0=BD?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 projects/dttb/ai-assistant-pilot/architecture.md | 11 +++++++++++
 1 file changed, 11 insertions(+)

diff --git a/projects/dttb/ai-assistant-pilot/architecture.md b/projects/dttb/ai-assistant-pilot/architecture.md
index dfa4d2e..bfd7eb1 100644
--- a/projects/dttb/ai-assistant-pilot/architecture.md
+++ b/projects/dttb/ai-assistant-pilot/architecture.md
@@ -167,3 +167,14 @@ VPS-шлюз (openresty) публикует:
 - На **коробке OmniRoute (LXC102, 96 моделей)** GLM 5.2 **НЕТ** — только `kr/glm-5`/`kiro/glm-5` (через Kiro-пул). Чтобы бот Александра думал на GLM 5.2: либо подключить провайдер `glm` в OmniRoute коробки (как на 132), либо ходить через OmniRoute 132 по NetBird.
 
 **Решения (Олег 2026-06-30):** второй бот = новый через BotFather (токен ждём); модель = GLM 5.2.
+
+### Безопасность: что блокировано доступом (2026-06-30)
+
+Попытка закрыть хвосты с code-server упёрлась в отсутствие доступа:
+- **VPS-шлюз (158.255.0.139 / NetBird 100.70.127.23)** — мой ключ не добавлен ни с code-server, ни с openclaw(137), ни через NetBird. Публичный :22 таймаутит (exit-node блок). → **убрать админку Cosmos с паблика без ключа к VPS нельзя.**
+- **Cosmos-админ** — вход за логином (хорошо), mongo (COSMOS db) требует auth (хорошо). Включить auth на маршруты qbit/HA правильнее через UI/API Cosmos, но нужен **админ-логин Cosmos** (у Олега). Править cosmos.config.json руками — рискованно (Cosmos перезапишет), не делал.
+- Cosmos-server (LXC108): `8088→80`, `8444→443`; mongo `cosmos-mongo-eN2`.
+
+**Нужно от Олега для разблокировки безопасности:** (1) добавить ключ code-server на VPS-шлюз ИЛИ убрать `cosmos.umnybot.ru` с VPS самому; (2) дать админ-доступ к Cosmos UI (логин/пароль) для включения SSO на маршрутах.
+
+**Второй бот «Мажордом» (имя выбрано 2026-06-30):** ждём токен из BotFather (личный «Герман» Олега не трогаем — отдельный бот). Бот на 109, модель GLM 5.2.