Kimlik Doğrulama
Rediacc birden fazla kimlik doğrulama yöntemini destekler:
- Parola: Geleneksel e-posta + parola ile giriş
- Magic Link: E-posta bağlantısı ile parolasız giriş (15 dakika geçerlilik)
- İki Faktörlü Kimlik Doğrulama (2FA): Yedek kodlarla TOTP tabanlı
2FA etkinleştirildiğinde, giriş için hem parolanız (veya Magic Link) hem de 6 haneli bir TOTP kodu gerekir.
API Tokenleri
API tokenleri makineler arası işlemleri doğrular (CLI lisans aktivasyonu, durum kontrolleri).
Kapsamlar:
license:read— Abonelik ve lisans durumunu sorgulamalicense:activate— Makineleri etkinleştirme ve depo lisansları vermesubscription:read— Abonelik detaylarını okuma
Güvenlik özellikleri:
- IP bağlama: ilk istek tokeni o IP adresine kilitler
- Ekip kapsamlandırma: tokenler belirli bir ekiple sınırlandırılabilir
- Otomatik iptal: oluşturucu organizasyondan kaldırıldığında tokenler iptal edilir
Token oluşturma:
# Portal üzerinden: API Tokens > Create
# Token değeri yalnızca bir kez gösterilir -- güvenli şekilde saklayınCihaz Kodu Akışı
CLI, cihaz kodu akışını kullanarak ekransız makinelerde kimlik doğrulaması yapabilir:
rdc config remote enable --headless
# Gösterir: XXXX-XXXX-XX kodunu https://www.rediacc.com/account/authorize adresine girin
# Onaydan sonra CLI otomatik olarak kimlik bilgilerini alırConfig Storage
Şifrelenmiş, sunucu ile senkronize yapılandırma için tam kılavuza Config Storage bakınız. Config Storage şunları kullanır:
- Sıfır bilgi şifreleme (sunucu düz metni asla görmez)
- Passkey tabanlı anahtar türetme (WebAuthn + PRF)
- İstek başına rotasyonlu döndürmeli tokenler
Oturum Güvenliği
| Token Türü | Geçerlilik Süresi | Depolama | Yenileme |
|---|---|---|---|
| Access Token (JWT) | 15 dakika | HttpOnly cookie | Refresh token ile otomatik |
| Refresh Token | 7 gün | HttpOnly cookie | Her kullanımda döndürülür |
| Yükseltilmiş Oturum | 10 dakika | Sunucu tarafı | Yeniden kimlik doğrulama ile tetiklenir |
Yükseltilmiş oturumlar hassas işlemler için gereklidir: parola değişiklikleri, e-posta değişiklikleri, 2FA kurulumu, sahiplik aktarımları ve yıkıcı yönetici eylemleri.
İzin Modeli
Rediacc üç bağımsız izin katmanı kullanır:
Katman 1: Sistem Rolü — Sistem yönetimi uç noktalarına erişimi belirler.
Katman 2: Organizasyon Rolü — Bir kullanıcının organizasyonu içinde neler yapabileceğini kontrol eder (owner, admin, member).
Katman 3: Ekip Rolü — Belirli ekip kaynaklarına erişimi sınırlar (team_admin, member). Organizasyon sahipleri ve yöneticileri ekip rolü kontrollerini atlar.
Her API isteği tüm geçerli katmanlardan sırasıyla geçer. Ekip kapsamlı bir uç noktaya yapılan istek, oturum doğrulaması, organizasyon üyeliği ve ekip erişimini karşılamalıdır.
Güncelleme Kanalları
CLI iki yayın kanalını destekler:
- stable (varsayılan): 7 günlük bekleme süresinin ardından edge’den terfi ettirilir; muhafazakar bir yükseltme temposu için bu kanalı seçin
- edge: En son özellikler, her sürümde güncellenir
rdc update --channel edge # Edge'e geç
rdc update --channel stable # Stable'a geri dön
rdc update --status # Geçerli kanalı gösterYapay Zeka Ajanları için CLI Güvenlik Duruşu
rdc’yi çağıran kodlama ajanları gerçek bir tehdit yüzeyi; bu yüzden onlara ayrı bir özne gibi davranıyoruz. Her rdc çağrısı başlangıçta ortam sinyallerine (CLAUDECODE, GEMINI_CLI, COPILOT_CLI, CURSOR_TRACE_ID, REDIACC_AGENT) ve bir Linux /proc soy ağacı yürüyüşüne göre insan veya ajan olarak sınıflandırılır. Tespit yöntem olarak en iyiyi amaçlar. Kararlı bir sarmalayıcı ortam değişkenlerini sahte gösterebilir; bu yüzden soy ağacı önemlidir. Ajanlar azaltılmış bir izin kümesi alır: hassas yapılandırma mutasyonları bilgi kapısı gerektirir (--current <eski>), etkileşimli düzenleyici soy ağacıyla doğrulanmış REDIACC_ALLOW_CONFIG_EDIT geçersiz kılması olmadan reddedilir ve herhangi bir görüntüleme komutundaki --reveal engellenir. Her karar (izin ver, reddet veya --reveal ver) ~/.config/rediacc/audit.log.jsonl dosyasına hash zincirine bağlı bir JSONL satırı yazar. Zincir bütünlüğünü kontrol etmek için rdc config audit verify çalıştırın.
Ajanların yapabilecekleri ve yapamadıklarının tam matrisi, bilgi kapısı örnekleri ve kapsam geçersiz kılma mekanizmaları için bkz. Yapay Zeka Ajanı Güvenliği ve Korumalar.