From b076bead0a51075ef79e888acaa4c2f6f04c723b Mon Sep 17 00:00:00 2001 From: code-server Date: Mon, 29 Jun 2026 17:30:51 +0000 Subject: [PATCH] =?UTF-8?q?benilux:=20=D0=BA=D0=BE=D0=BD=D1=86=D0=B5=D0=BF?= =?UTF-8?q?=D1=86=D0=B8=D1=8F=20=E2=80=94=20=D1=80=D0=B0=D0=B7=D0=B4=D0=B5?= =?UTF-8?q?=D0=BB=20=D0=B4=D0=BE=D1=81=D1=82=D1=83=D0=BF=D0=B0=20=D0=B8=20?= =?UTF-8?q?=D0=BA=D1=80=D0=B5=D0=B4=D0=BE=D0=B2=20(SSO+2FA,=20Vaultwarden-?= =?UTF-8?q?=D1=81=D0=B5=D0=B9=D1=84,=20=D0=B3=D0=B5=D0=BD=D0=B5=D1=80?= =?UTF-8?q?=D0=B0=D1=86=D0=B8=D1=8F=20=D0=BF=D0=B0=D1=80=D0=BE=D0=BB=D0=B5?= =?UTF-8?q?=D0=B9=20=D0=B1=D0=BE=D1=82=D0=BE=D0=BC,=20=D1=81=D0=BC=D0=B5?= =?UTF-8?q?=D0=BD=D0=B0=20=D0=BE=D0=B1=D1=89=D0=B5=D0=B3=D0=BE=201qaz!QAZ)?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- projects/benilux/umny-server-concept.md | 4 +++- 1 file changed, 3 insertions(+), 1 deletion(-) diff --git a/projects/benilux/umny-server-concept.md b/projects/benilux/umny-server-concept.md index c0e4404..3369ee3 100644 --- a/projects/benilux/umny-server-concept.md +++ b/projects/benilux/umny-server-concept.md @@ -153,7 +153,7 @@ Nextcloud, медиасервер (Plex/«Flex»), торрент-клиент, - **Память бота (openclaw memory / pgvector)** переиндексируется только из этой папки. Проверить, что в индекс не попали общие записи от предыдущего пилота. - Олег как админ правит KB Бенелюкса через его Gitea; клиент видит результат через ответы бота. -> ⚠️ Сейчас у пилота KB могла быть общая — **аудит при внедрении:** что именно сейчас в памяти бота Алекс, нет ли там чужой инфры. См. [#открытые-вопросы](#8-открытые-вопросы-уточнить-у-олегаклиента). +> ⚠️ Сейчас у пилота KB могла быть общая — **аудит при внедрении:** что именно сейчас в памяти бота Алекс, нет ли там чужой инфры. См. [#открытые-вопросы](#9-открытые-вопросы-уточнить-у-олегаклиента). --- @@ -263,6 +263,8 @@ Nextcloud, медиасервер (Plex/«Flex»), торрент-клиент, ## 9. Открытые вопросы (уточнить у Олега/клиента) +- [ ] **Сменить общий `1qaz!QAZ`** на коробке (root pve, Basic Auth pve, сервисы) на уникальные + 2FA на Proxmox. Этот пароль фигурировал в инциденте 2026-05-20 и до сих пор живёт — закрыть в первую очередь. +- [ ] **Где хранить сейф** — Vaultwarden на коробке (рекомендация, ~128 МБ) или клиент уже пользуется чем-то? Мастер-пароль и 2FA — на стороне клиента. - [ ] **Аудит KB пилота** — что сейчас в памяти бота Алекс? Если там общая инфра Олега — вычистить (требование автономности/безопасности). - [ ] **Вход: Cloudflare Tunnel или остаёмся на VPS-шлюзе?** Cloudflare = автономность от Олега + работа за динамич. WAN; минус — трафик через Cloudflare. Рекомендация — Cloudflare. - [ ] **Свой LLM-ключ** (GLM 5.2 / другой) с оплаченным балансом — чтобы боты не зависели от пула Олега. Проверить баланс (у `glm-5.1` в KB был 0).