Pro profesionály

Pod kapotou — pro IT, správce sítí a poskytovatele

AI Správa je GitOps řízená správa flotily s přísným bezpečnostním modelem. AI rozhoduje co, ale provádějí jen podepsané, ověřitelné postupy v rámci nastavené autonomie.

Architektura

Centrála a flotila počítačů

Jedna zabezpečená centrála řídí libovolný počet stanic a serverů. Pravidla tečou shora dolů jako podepsaná data.

🏰 Centrála
AI bránaTrezorPKI / mTLSMonitoringPodepsaná vydáníZálohy
🐧 Linuxserver-01agent · živě
🐧 Linuxserver-02agent · živě
🪟 Windowsstanice-PCagent · živě
🌐 Routerbrána-SSHspravováno

Rychlé a snadné nasazení

Nový stroj zapojíte během pár minut: instalace agenta, bezpečné připojení k centrále a stroj se sám stáhne do aktuálního stavu. Žádné obíhání počítačů.

🧩

Klient = obecný agent

Na stanici běží lehký agent. Sám nedělá nebezpečné změny — jen synchronizuje, hlídá a spouští schválené postupy v rámci povolené autonomie.

📡

Chování = data, ne kód

Co hlídat a jak opravit jsou podepsaná data v centrálním katalogu. Nová schopnost = jedno vydání pro celou flotilu, bez aktualizace softwaru na stanicích.

Jak to funguje doopravdy

Stavební kameny platformy

📦 Doručování změn (GitOps)

Cílový stav je podepsaný git tag v centrálním repozitáři. Klient má pouze pull-only deploy klíč a před aplikací ověří podpis proti připnutému klíči (git verify-tag). Nepodepsaný, cizí nebo poškozený tag odmítne — stroj zůstane na posledním funkčním commitu.

  • snímek stavu před i po aplikaci
  • obnova driftu do žádaného stavu
  • rollback na last-known-good při selhání ověření

🔐 Identita & transport

Každý stroj se prokazuje vlastním mTLS certifikátem (CN = host_id z jednorázového enrollment tokenu) vydaným interní PKI. Veškerá správa i telemetrie teče výhradně přes šifrovaný WireGuard overlay, ne přes veřejný internet. Firewall je default-deny.

  • jednorázový enrollment token, v DB jen hash
  • žádný stroj nedrží master klíče
  • komunikace VPN-only

🛠️ Runbooky & autonomie

Privilegované zásahy provádějí deklarativní runbooky (manifest action / verify / rollback, idempotentní, s timeoutem) přes scoped sudo. Co smí proběhnout samo řídí úroveň autonomie 0–4; nad strop nebo bez runbooku se jen eskaluje.

  • L2 samooprava: restart služeb, VPN, std. balíčky
  • L3 se schválením: firewall, cizí SW, účty
  • L4 zakázáno: vypnout ochranu, mazat data uživatelů

📡 Senzory & watcher

Generický watcher (tik ~60 s) vyhodnocuje podepsané senzory: check je read-only příkaz vracející klíč=hodnota, condition se počítá uzamčeným AST (žádný eval). Senzory se vrství global < role < host a aktivují se podle nainstalovaného SW (requires).

  • cooldown proti flapování
  • inventář balíčků + portů, detekce změn
  • nová schopnost = 1 podepsané vydání pro celou flotilu

🧠 AI brána (lokální-first)

AI je za firemní bránou: v základu lokální model ve vaší síti, volitelně důvěryhodné EU/US modely. Klient volá bránu scoped virtuálním klíčem (allowlist modelů, rozpočet, audit) a nikdy nedrží klíče poskytovatelů. Vrstvy T0 deterministika → T1 řízená AI → T2 nouzový fallback.

  • většinu pokryje T0 bez tokenů
  • budget a kill-switch na úrovni klienta
  • nouzový klíč sealed (age), ne v gitu

📊 Observabilita & zálohy

Klient posílá heartbeat / observed-state / event / selftest / inventory přes mTLS do sběrné služby; offline se frontí a nikdy neblokuje opravu. Metriky přes Prometheus + node/win exporter, logy do Loki, dashboardy v Grafaně. Šifrované zálohy Restic→S3, denní acceptance self-test.

  • centrální trezor tajemství, nic v gitu
  • nouzový sealed recovery s anti-rollback
  • auditní stopa každé akce

🛡️ Zranitelnosti (CVE) & patch management

Z periodického inventáře stroje (balíčky + verze + naslouchající porty, sken i mimo PATH) se sestaví soupis software (SBOM), který se průběžně porovnává proti CVE feedům — NVD, bezpečnostní advisories distribucí, OVAL. Nálezy se řadí podle CVSS a skutečného vystavení (běžící služba / otevřený port).

  • náprava podepsaným runbookem (patch/upgrade) v rámci autonomie
  • rizikové zásahy (dist-upgrade, cizí repo, odebrání) gated na L3 schválení
  • přehodnocení při každé změně inventáře → event do sběrné služby + Grafany

🔌 Externí zařízení (C10 · read-only AS-IS)

Centrála nemá routu do LAN, takže zařízení bez agenta (routery, tiskárny, firewally) obsluhuje in-network agent jako gated proxy. Net-task si vyzvedne stávajícím pull modelem (mTLS, žádný inbound port), resolvne zařízení z podepsaného katalogu a čte fakta — router přes ssh, tiskárna přes snmpget — do observed paměti. Vydá jen příkaz/OID z katalogu.

  • credentialy age-sealed jen na proxy — AI je nepřečte
  • zápis je mimo rozsah, dokud není ověřené čtení (F1 → F2)
  • plánovaný zápis: podepsané device-runbooky s verify + rollback a commit-confirmed ochranou proti sebe-odříznutí

🗣️ Konzole & agent-pull (řízení bez SSH)

Operátor zadává úkoly běžnou řečí (chat / ask); konzole si sama spustí read-only kontroly a navrhne nebo provede zásah. Příkazy se doručují agent-pull kanálem: bastion je zařadí do fronty, klient si je sám vytáhne přes mTLS a spustí asynchronně — žádný inbound port, dlouhé instalace neblokují.

  • read-only běží samo · předschválené instalace (L2) samy · rizikové (L3) chtějí schválení
  • gating se vynucuje i na klientovi — nedůvěřuje slepě bastionu
  • arbitrary příkaz projde jen podepsaný release klíčem
senzor + automatická oprava (data, ne kód)
# detekce příznaku, podmínka a podepsaná náprava
id: fail2ban-down
check: systemctl is-active --quiet fail2ban && echo active=true || echo active=false
condition: NOT active          # bezpečný výraz, žádné spouštění kódu
severity: high
autonomy_level: 2               # ≤ strop → automatická oprava
runbook: restart-fail2ban       # ověřený, podepsaný postup
cooldown_seconds: 600           # anti-flap
requires: { service: fail2ban }  # aktivní jen kde dává smysl

Technické shrnutí

Doručování
GitOps · podepsané tagy · pull-only
Transport
mTLS přes WireGuard overlay
Identita
per-stroj certifikát z interní PKI
Agent
lehký, deterministický (0 AI v základu)
Řízení
konverzačně (chat/ask) · agent-pull async
Samooprava
~60 s cadence, idempotentní runbooky
AI
lokální-first, volitelně EU/US přes bránu
Observabilita
Prometheus · Loki · Grafana
Zálohy
Restic → S3, sealed recovery
Zranitelnosti
inventář → CVE / CVSS → runbook patch
Síťové prvky
čtení přes SSH/SNMP (C10 F1) · gated proxy
Platformy
Linux i Windows · routery přes SSH
Platformy

Linux i Windows — živě v provozu

🐧

Linux živě v provozu

Plně nasazeno: enrollment, podepsaný sync, samooprava, telemetrie přes mTLS, nouzová obnova a desítky automatických testů. Servery i stanice běží ostře.

🪟

Windows živě v provozu

Stejný princip běží i na Windows stanicích a serverech: zabezpečené připojení, podepsaný sync, samooprava a telemetrie. Postupy se vykonávají přes PowerShell, plánování přes Scheduled Tasks.

Pilotní program

Chcete si projít nasazení do detailu?

Rádi probereme architekturu, bezpečnostní model i integraci do vašeho prostředí.