Комментарии 6
шикарная штука, давно напрашивалась. для легаси систем без докера подобную изоляцию можно адаптировать и применять повсеместно. вообще ИИ-логгинг - перспективная тема, в энтерпрайз системе многие баги могут годами не чиниться, наконец появляется шанс разгрестись не забрасыванием ресурсами, а автоматизацией + эксперт
100%, получается весь процесс: 1) сначала инцидент или багу заведи, 2) потом объясни разработчику чего случилось, 3) потом разработчик пойдет к девопсу за логами, если их нет в доступе, 4) потом будет искать по логам долго, а если контейнеров с десятка 2, то это так се... ну и вот это все кажется оч удобно упаковалось в такую штуку.
вот думаю наверное репу на гитхаб выложу
Спасибо за статью! В такой схеме можно и себя исключить - пусть пользователи пишут боту, который будет выступать фронтом перед этой системой и туда же получать ответ.
обёрнутый в семь слоёв защиты: capability-скоупы, ролевые гейты, жёсткие лимиты, редакцию секретов, rate-limiting, несмываемый аудит с алертами в Telegram
Все это для внутренней системы? Неплохой оверинжиниринг.

Как дать ИИ-агенту доступ к проду и не поседеть: безопасный production-дебаг через MCP