Güvenlik

Ne görebildiğimiz ve ne göremediğimizkonusunda dürüst.

Pazarlama mutlaklığı yok. İşte bağlantının tam olarak nasıl çalıştığı, anahtarları kimin tuttuğu ve aktarıcının neye erişip neye erişmediği.

Trust model
Yalnızca giden · anahtarlar sizde · kendi sunucunuzda
The trust model in practice — a per-machine connection PIN on top of the authenticated relay session

Yalnızca giden

Makineleriniz aktarıcıyı arar. Hiçbir şey gelen bağlantıları dinlemez, dolayısıyla taranacak ya da istismar edilecek açık port ve delinecek güvenlik duvarı deliği yoktur.

Anahtarlar sizde

Kimlik bilgileri ve sağlayıcı anahtarları temsilciye gömülü değil, makinelerinizde ve hesaplarınızda yaşar. Bir makineyi iptal edin, erişimi de gitsin.

Kendi sunucunuzda barındırılabilir aktarıcı

Her hesap, yalnızca filonuz için sağlanan izole bir relay alan adı alır — başka hiçbir müşterinin paylaşmadığı TLS sonlandırması ve yönlendirme.

Aktarıcının görebildikleri

  • Bir makinenin çevrimiçi ve erişilebilir olduğu — varlık ve yönlendirme için.
  • Sizinle makineleriniz arasında, aktarırken yönlendirdiği mesajlar.
  • Barındırılan planda, filo kullanımını ölçmek ve Jarvis’i çalıştırmak için gereken meta veriler.

Yapmadıkları

  • Makine kimlik bilgilerinizi saklamaz — onlar makinelerde kalır.
  • Makinelerinizde root gerektirmez; temsilci sizin kullanıcınız olarak çalışır.
  • Relay alan adınız tek kiracılıdır — başka hiçbir müşterinin filosu onun üzerinden yönlendirilmez.

Kendiniz doğrulayın

01Ağı izleyin — temsilci yalnızca giden bağlantılar kurar.
02Süreci kontrol edin — root değil, sizin kullanıcınız olarak çalışır.
03SDK kaynağını okuyun — Python ve JS SDK’ları github.com/commandoperator/cmdop-sdk adresinde MIT lisanslıdır.

İş başında gör

Bir dakikadan kısa sürede bir makineyle sohbet edin.