WFWarpFleet / документация Личный кабинет Консоль

Безопасность

WarpFleet работает с root-доступом к вашим серверам — поэтому модель безопасности построена от худшего случая: агент физически не может исполнить то, чего нет в подписанном плейбуке, а всё рискованное требует человека.

Что агент может исполнить — и что никогда

Рискованное — только через человека

У каждого плейбука есть уровень риска. Низкий чинится автоматически, средний — по вашей политике, высокий (рестарт критичных служб, доменные операции) — только после явного подтверждения оператора в консоли. До подтверждения можно посмотреть dry-run: что именно будет исполнено.

Проверка результата и откат

После починки агент верифицирует, что проблема ушла. Не ушла — исполняет описанные в плейбуке шаги отката; как последняя линия — восстановление из бэкапа, снятого до вмешательства. Необратимые операции откат не имитируют: такие плейбуки честно помечены «ручной разбор» и эскалируются.

Цепочка доверия: всё подписано

Изоляция самого агента

Аудит и роли

Данные

Облако размещено в РФ (152-ФЗ соблюдён, уведомление РКН подано). Состояние ноды хранится локально на ней (SQLite), в облако уходят снимки метрик и инцидентов. Self-hosted-вариант не отправляет наружу ничего.

Полное удаление

Удаление агента штатное и полное: служба останавливается и удаляется, стираются бинарь (/opt/warpfleet/bin), база и рантайм-файлы (/var/lib/warpfleet). Сервер возвращается ровно в исходное состояние.