Строим Безопасную OpenClaw Альтернативу

38:50

Строим Безопасную OpenClaw Альтернативу

ИИшенка | AI Automation 26.02.2026 4 799 просмотров 186 лайков

Machine-readable: Markdown · JSON API · Site index

Смотреть на YouTube

Поделиться Telegram VK Бот

Транскрипт Скачать .md

Анализ с AI

Описание видео

🥚 Eggent на GitHub: https://github.com/eggent-ai/eggent 🚀 Вступить в Pro-сообщество (там топовые мастер-классы): https://t.me/iishenka_pro_bot ⚒️ Узнать больше про сообщество: https://iishenka.pro/group 🧡 Узнать больше про Claude Code Мастер-Класс: https://iishenka.pro/claude-code-masterclass 🤩 Узнать больше про N8N Мастер-Класс: https://iishenka.pro/n8n-masterclass ⭐️ Бесплатные материалы из моих видео тут: https://t.me/+W1SnvvkcV6A3NWMy В этом видео мы разберёмся, как функционируют мультимодальные нейронки и продукты, построенные на их основе (такие как OpenClaw)? Что особенного в этом видео? Мы не только посмотрим, в чём заключается их преимущество и уникальность, но и построим свою собственную альтернативу! 🔥 Независимо от того, работаете ли вы с AI-агентами или только начинаете осваивать автоматизации в n8n, этот урок поможет вам овладеть процессом настройки ИИ для любых задач. ⏱ Таймкоды 00:00 – Вступление: взрывное развитие мультимодальных нейросетей и AI-продуктов 00:49 – Универсальные AI-агенты: файлы, Telegram, MCP, локальные и облачные модели 01:54 – Реальные кейсы: отчёты, скриншоты сайтов, бухгалтерия, CRM 02:08 – Почему такие системы на самом деле простые внутри 02:21 – Что будем делать в видео и зачем 02:40 – Продукт команды: open-source AI-агент с локальным контуром 03:45 – План видео: развёртывание агента на собственном сервере 04:16 – Обзор продукта Eggent и идея простого онбординга 04:53 – Важное предупреждение о безопасности и изоляции 05:12 – Развёртывание Eggent в Docker на VPS 06:12 – Выбор сервера, ОС и требований к железу 06:44 – Подключение к серверу по SSH 07:17 – Установка Eggent через ваннлайнер 08:03 – Первый вход в веб-интерфейс и смена пароля 08:45 – Создание проекта и базовые предупреждения 09:15 – Подключение моделей: Ollama, OpenRouter, OpenAI 10:02 – Векторизация файлов и локальная долговременная память 10:25 – Подключение Telegram (пока без HTTPS) 10:41 – Скилы: Excalidraw, Playwright CLI 11:18 – Первый запуск агента и холодный старт 11:54 – Проекты и управление через чат 12:50 – Загрузка файлов и формирование долговременной памяти 14:08 – Memory: сохранение знаний и фактов 15:09 – Управление скилами и MCP-серверами 15:45 – Cron Jobs и задачи по расписанию (cron) 17:21 – Настройки, исполнение кода и Web Search 18:03 – Поиск в интернете через инструменты 18:45 – Почему нужен HTTPS и домен 19:05 – Структура файлов и приватность данных 20:47 – Создание отдельного пользователя и SSH-ключи 22:21 – Firewall, закрытие портов и базовая безопасность 23:48 – Установка Nginx Proxy Manager через Docker 24:47 – Настройка прокси и SSL-сертификатов 26:32 – Проксирование Agent и админки 28:21 – Закрытие прямых портов и изоляция контейнеров 29:57 – Docker network connect и финальная настройка 31:03 – Подключение Telegram-бота к Eggent 32:02 – Access-коды и whitelist пользователей 33:05 – Работа с Eggent из Telegram 33:40 – Использование скилов из Telegram 34:39 – Установка MCP-серверов через агент 35:17 – Работа через API и Access Token 36:44 – Сессии, чаты и история взаимодействий 37:13 – Работа с файлами через Telegram 38:21 – Итоги, возможности продукта и призыв к участию 💡 Не забудьте поставить лайк и подписаться, чтобы не пропустить новые уроки по n8n и AI-агентам. Давайте сделаем AI-автоматизации простыми! 🙌 Я — Илья Бовкунов, основатель и СЕО Sendforsign — это компания, занимающаяся AI-автоматизацией договоров и документооборота. В прошлом был Директором по продукту и продуктовому дизайну в международных AI-стартапах. Позвать в подкаст или предложить другое сотрудничество aiiszdes@gmail.com Не забудьте поставить лайк, подписаться и нажать на колокольчик, чтобы не пропустить новые видео об AI-агентах и автоматизациях!

Оглавление (45 сегментов)

Вступление: взрывное развитие мультимодальных нейросетей и AI-продуктов

Друзья, ну что, развитие мультимодальных нейронок и продуктов, построенных на основе этих нейронок, мне кажется просто ошеломляющим. И мы ещё даже до конца не осознаём, что происходит. То есть мы уже видим огромное количество продуктов, построенных на основе искусственного интеллекта, которые могут читать, писать, создавать файлы, работать с любыми скилами, работать с MCP-серверами. Это продукты, с которыми мы можем общаться непосредственно через их интерфейсы или откуда-то извне, через наш Telegramбот. Они могут разворачиваться на удалённых серверах, они могут стоять непосредственно на ваших компьютерах. И всё это доступно для вас в рамках одной сборки

Универсальные AI-агенты: файлы, Telegram, MCP, локальные и облачные модели

и одного продукта. Но это что-то. То есть я говорю про продукты, которые могут выполнять вообще любой спектр задач. которые для них доступны и которым вы их научили. То есть, например, вот продукт, который работает в Telegram, может построить вам сложнейшие схемы, причём сразу отдавать в формате Excalidro и присылать непосредственно в ваш Telegram, описывать, что он сделал, либо по другой просьбе, этот же самый продукт, эта же самая неронка идёт на сайт, делает скриншот, присылает вам обратно скриншот, либо может работать в нескольких режимах. может прийти в режим бухгалтерию. После этого вы накидаете ей какое-то количество PDF-файлов либо других файлов, текстовых файлов. Она скажет, что всё это она приняла. И ты после этого попросишь сделать какой-нибудь сводный отчёт. Неронка сделает отчёт и опять же пришлёт непосредственно тебе в Telegram файл, который впоследствии ты, если хочешь, можешь попросить её закинуть в какую-нибудь CRM-систему

Реальные кейсы: отчёты, скриншоты сайтов, бухгалтерия, CRM

переслать бухгалтеру, сделать любые другие действия. То есть вот это развитие нейронок и продуктов, построенных на их основе, ну, честно, просто сводит с ума. Если мы посмотрим под капот

Почему такие системы на самом деле простые внутри

подобного проекта, то это мегапростой проект. Как мы видим, здесь довольно очевидные переходы, довольно понятное количество нот. И сегодня, друзья, мы с вами научимся строить такие проекты

Что будем делать в видео и зачем

пройдём по каждой ноде, разберёмся, что для чего здесь создано, и полностью освоим этот материал. Ну, конечно, нет. Мы не будем этим заниматься, потому что мы будем изучать подобный подход на продукте, на основе продукта, который является разработкой нашей команды. Он

Продукт команды: open-source AI-агент с локальным контуром

наследует все топовые принципы, которые мы видели недавно в таких продуктах, как OpenCl. позволяет настраивать себя буквально за считанные минуты, сразу получать всё взаимодействие в пакете. И, более того, при желании этот продукт будет работать 100% в замкнутом контуре на основе локальных тиронок. И самое важное, что этот продукт с открытым исходным кодом, каждый из вас, из нас может взять его, установить себе, доработать под свои нужды, заставить его выполнять такие кейсы, которые нужны именно вам, приспособить для своего бизнеса, для своих команд. В общем, нам кажется с командой, что это необходимо и очень важно выводить такие продукты в open source, отдавать их абсолютно бесплатно, потому что кажется, что за этим следующим витком развития нейронок огромный потенциал. И чем раньше мы начнём использовать такие продукты и внедрять их в свою жизнь, тем больше дополнительных возможностей мы сами для себя можем раскрыть.

План видео: развёртывание агента на собственном сервере

Поэтому сегодня мы разворачиваем один из таких продуктов на собственном сервере абсолютно секюрно. Даём ему доступ к MCP-сервером, к скилам, к своему Telegram-боту, который будет работать непосредственно с ним. Учим его векторизовать данные, если мы захотим, например, дать ему долговременную память из наших документов. И смотрим, каким образом это всё работает в замкнутом контуре. Такое интересно? С вас лайк, подписка там внизу, ну и оставляем какой-то комментарий для того, чтобы это видео увидело как можно больше людей. Итак

Обзор продукта Eggent и идея простого онбординга

наш сегодняшний герой называется Эгент. Это, как я сказал, одна из разработок нашей команды. И здесь, в принципе, построен фокус на том, чтобы его можно было развернуть максимально просто для того, чтобы не только вы, но и даже ваши родители или люди, которые мало общаются или знакомы с искусственным интеллектом, могли воспользоваться продуктом такого характера. Поэтому здесь предусмотрен аккуратный онлайнер, который делает всё буквально за вас. вам нужно поставить его на свой компьютер либо на какой-то удалённый сервер. Я, естественно, должен вас предупредить, что продукты подобного

Важное предупреждение о безопасности и изоляции

характера, они, ну, могут таить в себе опасность, потому что они выполняют скрипты, они выполняют команды в терминале, они редактируют, удаляют файлы. Поэтому, пока вы только осваиваетесь, я советую разворачивать это в какой-то изолированной среде. Данная команда развернёт данный продукт в

Развёртывание Eggent в Docker на VPS

докере, в контейнере в отдельном и, скажем так, будет работать изолированно. Поэтому забираем эту команду и разворачиваем себе где-нибудь VPS. Давайте искать, где. Я совершенно не собираюсь рекомендовать вам какие-то провайдеры, потому что вы сами знаете, какие вам нужны, я думаю. Я использую, у меня вот есть аккаунт на бигете, я поэтому использую Begет. Вы будете разворачивать себе на любом другом провайдере сервер. У вас будет один в один процесс. Единственное, выбирайте себе локацию, которая, если вы потом захотите работать с коммерческими неронками, чтобы вам было проще, выбирайте локацию, которая работает с коммерческими нейронками. И если вы захотите разворачивать себе аламу и локальные нейронки, то, конечно, вам нужны будут соответствующие мощности на сервере. И желательно даже, естественно, графическая карта. Я сейчас вам покажу просто разворачивание на простейшем сервере. Я буду использовать

Выбор сервера, ОС и требований к железу

коммерческую нейронку, но расскажу про локальную. Соответственно, беру такую конфигурацию. Я, скажем так, человек старой закалки. Я всё ставлю на Убунту 22, потому что как-то кажется, что работает всё это постабильней. Нажимаю создать виртуальный сервер, и мне буквально за минуту создастся мой сервер. Вот у меня мой IP этого сервера. И сейчас мне на почту придёт пароль, с которым я смогу залогиниться на этот сервер. Итак, я забираю вот эту строчку root собака и IP-адрес сервера.

Подключение к серверу по SSH

Открываю свой терминал. Вы открываете любой терминал, который у вас есть. Пишу SSH. Вставляю root и IP нашего сервера. Нажимаю Enter. Сейчас нам будет предложено создать ключ. Нажимаем yes. И нужно будет вставить пароль. Я иду в свою почту, забираю пароль вот этого сервера, вставляю пароль, нажимаю Enter и оказываюсь на своём сервере. И единственное, что мне нужно сделать для того, чтобы установить agн, нужно забрать вот этот онлайнер, вернуться на сервер, вставить его и

Установка Eggent через ваннлайнер

нажать Enter. После этого начинается установка нашего продукта, и через какое-то время я к вам вернусь, когда он установится. Кстати, пока устанавливается, обязательно вас призываю подойти серьёзно к этому проекту, посмотреть на него, если понравится, поставить звезду на гитхабе. А если захотите стать контрибьютором или поучаствовать в нём, то обязательно тоже дайте знать, потому что нам очень интересно посмотреть, куда это выходит, куда он может пойти. Так что обязательно потестируйте. Ну что, наша остановка только что завершилась, поэтому нам нужно посмотреть, какой у нас IP-адрес. забрать его, вставить прямо в адресную строку и открыть его на порте 3. 000

Первый вход в веб-интерфейс и смена пароля

потому что именно на этом порте запускается agent. Если мы посмотрим на его документацию, то мы увидим, что изначально он защищён простейшей аутентификацией. И, соответственно, он защищён логином, паролем adдмидмин. Поэтому мы берём пароль adдмин, вставляем его сюда, нажимаем sign in. И первым же шагом нам предлагают поменять этот пароль, поэтому мы обязательно его сразу же меняем, м, чтобы он был сильный и уникальный. И если честно, то с этого момента мы уже можем начать пользоваться эгентом. Единственное, нам нужно создать какой-нибудь проект. Давайте

Создание проекта и базовые предупреждения

его назовём AI. И обязательно ещё раз привлекаю ваше внимание к этому ворнингу, что этот я агент может делать необратимые вещи, может редактировать, может удалять файлы, может выполнять скрипты. Поэтому обязательно используйте его аккуратно смотрите, что он делает, потому что в какой-то момент что-то может пойти не так. Мы создаём с вами проект. И сейчас у нас окно

Подключение моделей: Ollama, OpenRouter, OpenAI

а, которое просит дать какой-нибудь API ключ. Здесь сейчас на выбор уже широкая широкий выбор нейронок. Естественно, наверное, нас интересует Алама. Обратите внимание, что если у вас рядом будет в докере крутиться алама, вы всегда сможете её подключить, выбрать вам нужную модель и начать пользоваться агентом. и тогда у вас всё замкнётся в один контур. Я сейчас нас и вас мучить не буду. У меня есть ключ от Open Router. Я его забираю, вставляю сюда. И вот мне Openутер предлагает все свои модели на выбор. Давайте попробуем какую-нибудь прямо дешёвую-дешёвую модель. Я выберу вообще GPT4. 1 Mini, которая очень мало стоит для эмбедингов. Соответственно, здесь есть

Векторизация файлов и локальная долговременная память

возможность векторизовать файлы и, причём хранить все векторы локально прямо на вашей машине. Сейчас мы это тоже посмотрим. Соответственно, мы выбираем модели для векторизации. Будет текст embeding small. Нажимаем save and continue. И нам уже наш предлагает э присоединить Telegram. Пока у нас

Подключение Telegram (пока без HTTPS)

нету нормального соединения. https. Telegram не сможет посылать, а, свои веб-хуки вот на чистый IP-адрес и на сырой порт. Поэтому пока мы это пропустим, нажмём а дальше. И здесь уже есть

Скилы: Excalidraw, Playwright CLI

какое-то количество предустановленных скилов. Скилы, а, сделаны, в принципе, по всем канонам скилов из документации clot cд. Здесь, ну, давайте поставим, э, esдроw. А, соответственно, это скилл, который позволяет классные схемы создавать. Здесь есть давайте поставим, а, playрай CLI, то есть это скилл, который, а, позволяет ходить э и делать скриншоты каких-то сайтов, смотреть на консоль этих сайтов. В принципе, крутейшая вещь. И в самом низу можем зафиналить наш анбординг. И

Первый запуск агента и холодный старт

в принципе, мы можем уже написать привет. И наш агент должен нам ответить. Первый старт, холодный старт, он долгий, то есть он может занять у вас 10-20 секунд. Вот нам Неронка отвечает, что всё, она уже нам готова помогать. Давайте спросим, какие скилы есть у тебя. У меня есть Excalidraw, у меня есть Playri CLI. И, в принципе, можем начать этим пользоваться. Здесь простейшая навигация. Здесь мы можем создавать сколько угодно проектов для себя, мы можем это делать через интерфейс.

Проекты и управление через чат

Вообще, а продукт заточен на то, чтобы вы могли делать всё через общение с ней неронкой. То есть мы можем сказать: "Давай создадим новый проект бухгалтерия". Отправляем эту просьбу к нейронке. И нейронка тут, в принципе, всё очень сильно построено на использовании инструментов. То есть у Неронки огромное количество инструментов, которые позволяют редактировать файлы, читать файлы, а, создавать файлы, создавать проекты и переключаться между проектами. И ещё масса разных инструментов для того, чтобы она могла с нами квалифицированно общаться и делать, выполнять наши задания. Соответственно, вы всегда можете посмотреть, какие инструменты она использует и какие результаты получает, потому что на основе этих результатов она потом а даёт вам ответы. Проект - это, в принципе, основа всего того, что тут происходит, потому что в рамках проекта, если

Загрузка файлов и формирование долговременной памяти

мы провалимся внутрь в проект, в рамках проекта вы можете настраивать отдельно MCP-серверы, отдельно скилы устанавливать отдельно Chromej Jobs. Я, кстати, поговорю ещё про это, потому что вы можете планировать а задания для нейронки, она будет их выполнять с какой-то периодичностью либо в заданное время. И вы можете в нейронку добавлять свои собственные знания. Соответственно, вы можете нажать upload файл, отдать какой-то файл этой нейронки, он начнёт загружаться. И в этот момент он начинает векторизоваться для того, чтобы превратиться в долговременную память нашего агента. Вот она оказывается у вас в проекте. Если вы её нажимаете, вы всегда можете увидеть, на какие чанки разбит этот файл, и эти чанки векторизованы. Если мы перейдём в проект бухгалтерия, куда мы только что загрузили наши знания и скажем: "Расскажи про", то Неронка должна, да, она использует знания теперь, которые у неё есть в долговременной памяти, и отвечает нам, что эта система искусственного интеллекта предназначена для помощи пользователям для выполнения различных задач. То есть это информация, которую она не могла бы подчеркнуть из интернета, она взяла это из своей долговременной памяти.

Memory: сохранение знаний и фактов

Более того, Нейронка обладает возможностью запоминать какие-то важные аспекты вашей коммуникации. То есть мы можем сказать запомни это и будет инициирован вызов другого инструмента, который называется memory save. Да, мы видим, что у нас выполнился. И теперь, если мы провалимся вовнутрь а проекта бухгалтерии, то мы увидим, что теперь у нас помимо файловой памяти есть ещё а запомненный факт, который Нейронка только что сама векторизовала и сохранила. И теперь она будет этим пользоваться, а в качестве долговременной памяти тоже. Дальше у нас есть вкладка Memory, которая как раз содержит всю сводную информацию по проектам, то есть это объединяющие страницы. Чтобы внутрь проекта каждый раз не перескакивать, можно пользоваться этой страницей, видеть, что у нейронки в долговременной памяти. Дальше есть скилы. Соответственно, мы можем выбирать проект

Управление скилами и MCP-серверами

в который мы сейчас будем добавлять скилы. Вот мы видим, что здесь в бухгалтерии у нас нету ни одного скила. А, и здесь в AI проекте есть уже два скила, которые мы устанавливали при он анбординге в это приложение. Мы сейчас ими воспользуемся. MCP-серверы. Здесь по умолчанию прокинуты умолчательные MCP-серверы просто ради того, чтобы была структура. И мы видим, что вот сам файл север JSON, он здесь присутствует. И как только MCP сервер оказывается у нейронки в распоряжении, она начинает им пользоваться и доставать всю необходимую информацию. Chrome Jobs - это вообще

Cron Jobs и задачи по расписанию (cron)

мега классная вещь. Вы можете вручную настраивать какие-то напоминалки, но здесь, в принципе, всё сделано для того, чтобы вы вручную не делали ничего. Вы можете создать новый чат и сказать: "Я пишу: "А пришли мне стишок короткий через 3 секунд. " И прямо указываю, что я бы хотел, чтобы это происходило через крон, потому что эту задачу можно решить несколькими путями, то есть создать скрипт. А можно воспользоваться нашей кронфункциональностью. Она создаёт новый крон. С первого раза не получается, потому что она сейчас пытается запарсить, что такое через 30 секунд. Со второго раза у неё получилось. И теперь у нас крон создался. Мы можем пройти вниз, увидеть, что у нас есть запланированная кронта. И теперь, если мы вернёмся обратно на наш чат с нейронкой, то через 30 секунд, как и запланировано, нам Неронка пришлёт коротенький стишок. По это просто работает круто, это очень удобно. То есть мы можем этим пользоваться для того, чтобы, ну, вот наш стишок только что прилетел от нейронки, и как раз он сказал, что вот ты просил через 30 секунд, через 30 секунд получай. Этим можно пользоваться для того, чтобы по расписанию просить её делать какие-то важные задачи, ходить в интернет, скрепить сайты каждый день в 8:00 утра, создавать какие-то файлы, высылать вам какие-то апдейты. То есть Крон - это очень мощная и удобная штука. А поэтому обязательно тоже пользуйтесь. в настройках. А здесь уже часть функциональностей

Настройки, исполнение кода и Web Search

которую мы смотрели, мы здесь можем задать нейронки для, а-а, чата, для эмбедингов, можем поменять наши креды. Здесь самое важное, в принципе, что есть у продуктов такого типа - это исполнение кода. То есть он она может у нас исполнять Python, ноду, ну и shell команды, да, использование памяти. И здесь есть webarch. Соответственно, если у вас TLY API ключ есть, то вы можете сюда его предоставить. Давайте мы перейдём в telev, нажмём логин, заберём наш API ключ, вернёмся в agent, вставим его сюда, сохраним настройки. Я теперь могу вернуться в наш чат

Поиск в интернете через инструменты

ска сказать: "Посмотри в интернете, сколько лет Сальвадор, удали". И сейчас мы увидим, как будет инициированarch. Как раз с помощью инструмента Тевели мы видим, как уже Неронка получает, а первые ответы от него и говорит, что он прожил 84 года, умер в восемьдесят девятом году. Так как неронка у нас довольно маленькая, 4. 1 мини, я думаю, что она могла бы сделать лучше и посчитать количество лет от даты его рождения. Ну, в принципе, если вы подключите нейронку чуть помощнее, то и, соответственно, результаты интерпретации поиска будут получше. Давайте сейчас двинемся дальше по установке, потому что сейчас, как вы видите, мы совершенно небезопасно общаемся.

Почему нужен HTTPS и домен

У нас сырой открытый порт смотрит наружу. Да, мы защищены аутентификацией, но это такая себе защита. Поэтому сразу сейчас запроксируем и сделаем так, чтобы мы общались нашей неронкой через https, через наш собственный домен. Давайте поставим такой вот файловый менеджер. А

Структура файлов и приватность данных

все эти команды, которые я сейчас делаю, я прямо прикреплю в свою Telegram-группу и в описание к этому видео для того, чтобы вы прямо могли идти по шагам. Просто вставляйте по очереди команды, ждёте, пока они, а, выполнятся. У нас сейчас установился наш простейший фаловый менеджер, и мы видим, что на нашем сервере появилась папочка agent. А, и здесь появилась папочка data. И, вообще говоря, если вы сильно переживаете за приватность, то всё, что производит Неронка, всё, о чём она с вами общается, особенно если вы используете локальную модель через алама, то остаётся здесь. Вы видите здесь всю историю чатов, то есть на прямо на вашем сервере. Вы видите здесь все файлы, которые загружены в вашу нейронку. Видите векторизованные данные? Да-да. То есть сейчас неронка не использует внешнюю базу. Она создаёт векторы в файле vectors Jonляет все векторы прямо здесь. Вот сами проекты. Все проекты, которые мы создали здесь в проекте есть, а все MCP-серверы, которые прописаны. То есть мы можем нажать открыть этот файл. Видим все MCP-серверы, которые прописаны для конкретного проекта. Аналогично со скилами. Мы видим, что вот наши два скила Excalidraw со своими референсами, со своим файлом Skill MD. Всё здесь прописано и всё остаётся прямо в этом каталоге. То есть вообще всё нам нужно сделать сейчас, скажем так, базовые защиты. Нам сейчас нужно будет добавить дополнительного пользователя

Создание отдельного пользователя и SSH-ключи

не root пользователя. Поэтому мы вставляем вот такие две команды, а придумываем пароль для нового пользователя. Повторяем Здесь можем всё оставлять пустым. И всё. Теперь у нас новый пользователь создан. Мы в него переключаемся. И вот видим, что у нас наш пользователь, который называется deпло. А теперь мы под ним. Каждый раз, когда мы захотим перейти под root пользователя, нам нужно будет вводить дополнительный пароль, который мы придумали для нашего второстепенного пользователя. Ввели и оказались уже под root правами. Теперь нам нужно открыть дополнительное окно нашего терминала. Вот это окно сейчас коммуницируется с нашим локальным компьютером. Нам нужно создать SSH ключ для того, чтобы по паролю не было доступа к нашему, а, VPS-серверу. Это гиперважно. Это основа и база безопасности. Прописываем вот такую команду. Нажимаем Enter. Здесь вводим имя файла. Можем ввести, можно без пароля. Всё, у нас появился наш SSH ключ. И тут мы пишем SSH copy ID deploy имя пользователя. И здесь нам нужен IP-адрес нашего сервера. Вот я его вижу, он тут сверху светится. Нажимаем Enter. Всё, наш ключ прокинулся. Теперь нам на сервер. Нам нужен здесь пароль для нашего пользователя de плой. То есть мы его вводим. Всё прекрасно. Теперь можем сделать самую важную вещь. Здесь мы уже под рутом. Мы обратно ушли сюда

Firewall, закрытие портов и базовая безопасность

поэтому сначала закрываем по файерлу вообще всё, все порты, и сейчас разрешаем доступ к двадцать второму порту. Это, в принципе, порт, по которому мы можем зайти в админку нашего сервера только айпишкам, в которых мы уверены. Например, если у вас есть какой-то постоянный IP-адрес, то прописывать его здесь, и тогда к вашему серверу можно будет по двадца второму порту постучаться только через этот IP-адрес. Потом разрешаем восьмидесятый 443 порт. Там будет работать engin у нас. И enйблим наш firewall. И просим сказать, а, его статус. Всё. Теперь мы видим, что у нас у нас, в принципе, открыты только порты, которые должны быть открыты. И двадцать второй порт у нас доступен только через определённый IP-адрес. И дальше мегабольшая команда, которую я тоже положу. Она, по сути, запрещает доступ к вашему серверу через пароль. разрешает только по SSH ключам. Вот мы выполняем и можем проверить следующей командой, что вот у нас закрыты логины по паролю и допустимый юзер наш плой. Но на самом деле мы уже нормально защитились, наверное, уже на уровне выше, чем 99% пользователей OpenClow. Нормально, но это ещё не всё. Заходим обратно в наш файловый менеджер и здесь создаём новую папочку, которая называется engins. И нам

Установка Nginx Proxy Manager через Docker

сейчас нужно установить наш прокси менеджер для того, чтобы защитить все наши соединения. Можно поставить 1. 000 разными способами. Я по старинке создаю docker compose файл и разворачиваю его. То есть я тут так и пишу nano docker compose yaml. Нажимаю Enter и сюда вставляю вот, э, такое описание. Собственно, это установка Engin из вот этого образа. И, в принципе, открытие портов, создания дисков. Ну, здесь я нажимаю Ctrl S. Теперь Ctrl X, чтобы закрыть этот файл уже сохранённый. И мне остаётся только написать docker compose up/D. Нажимаю Enter. И у нас начинается установка нашегонкса в докеer. Docker мы уже установили, когда, а, оставили agн. Поэтому сейчас нам ещё наш установится и всё. Ну что, установился. И теперь, как мы можем зайти в

Настройка прокси и SSL-сертификатов

его админку? Мы-то знаем IP-адрес нашего эгента. Вот этот же самый IP-адрес, только порт нам нужно будет, если мне не изменёт память, восемьдесят первый. И да, вот наша админка открывается. Здесь мы создаём а логин, пароль прописываем, нажимаем save. Всё, наш engin менеджер уже здесь. Здесь нам нужно будет с вами создать по сути два проксихоста. Один для нашего эгента, а второй для самого Энджинкса. Ну для того, чтобы вот это вот безобразие с сырым портом не торчало тоже наружу. Мы здесь нажимаем add прокси. И здесь нужно будет ввести доменное имя. Откуда мы его берём? Ну, вам нужен домен, естественно. Как только у вас появится домен, то в админке этого домена вам нужно будет создать две азаписи. Вот у меня через Cloud FLIRE менеджерятся мои домены. У меня есть э тот самый наш любимый домен Ишенка Pro. Я нажимаю здесь создать запись. Здесь тип A и указываю имя. Ну, давайте я введу тест 66. А IP - это тот самый IP, который на котором у нас сейчас крутится наш agнт. А мы его знаем. Это тот же самый IP. Сюда мы его вставляем, убираем вот этот мусор слева, справа и говорим, что пока проктировать не хотим. Нажимаем save. Вот у нас создался тест 66. Давайте сразу создадим ещё одну, два раза не вставая. Тоже будет A-запись тест 67. Тот же самый. IP нашего сервера. Здесь убираем проксирование. Пока вот у нас два красивых наших доменных имени. Давайте на

Проксирование Agent и админки

66 повесим сам agent, а на 67. Здесь я вставляю S66. Он у нас на доме тоpro. А здесь нам, так как у нас всё крутится в докере, можно прописать название контейнера, как он у нас называется. Возвращаемся в терминал, пишем docker ps. Видим, что у нас наш один называется контейнер agent app 1, а другой NGX Proxy Manager. Соответственно, вот нам нужен название этого контейнера. Вставляем сюда. Порт. Мы помним порт 3. 000. Вот эти две нижние отмечаем. Переходим на SSL. Здесь выбираем requestсертификат. Выбираем первые четыре штуки. Нажимаем save. Сейчас у нас должен создаться сертификат для нашего хоста. И, в принципе, ну, он запроксируется. Это значит, что наш agнт уже должен быть доступен на Т-66. Он пока недоступен. Сейчас объясню, почему. Давайте сразу создадим ещё один. У нас же был тест 67, ещё такой домен ишенка Pro. И он называется у нас контейнеer Engines Proxy Manager. И он на восемьдесят первом порте. Вот эти две здесь. новый сертификат. Вот это вот всё делаем. Нажимаем save. Всё, у нас создался ещё один хост. Теперь по тест 67 у нас доступен наш. Ну это ли не прекрасно? Единственное, что они у нас сейчас наши agнты и доступны как по нашему домену, так и по прямому адресу с сырым портом. Это никуда не годится. Поэтому мы с вами возвращаемся в наш терминал и делаем буквально несколько телодвижений. Можно прямо

Закрытие прямых портов и изоляция контейнеров

ручками найти в каталоге agent file. env. Здесь у нас лежат все наши переменные. И здесь видно, что у нас есть хост 00. Его мы меняем на 127 0 1. Нажимаем Ctrl S, потом Ctrl X. Всё, мы закрываем. И теперь нам нужно сделать docker compose up. По сути, это пересоздаст наш контейнер. И теперь, если мы обновимся, то, вообще говоря, он у нас он уже не грузится, что так и должно быть. Подобную манипуляцию я предлагаю делать и сжинксом сразу. То есть здесь, если мы перейдём в Docker Compose, нажмём редактировать, то здесь можно безболезненно теперь вообще удалить восемьдесят первый порт, потому что нам не нужно, чтобы он смотрел наружу. Нажимаем Ctrl S, сохраняем, потом закрываем и говорим docker compose upd. Это тоже пересоздаёт наш контейнер. Прекрасно. Перепроверяем. Вот у нас по порту также вот теперь всё не грузится наш, а вот по тест 67 ишенка Pro, да, всё грузится. Единственное, если мы сейчас попробуем загрузить тест 66, на котором наш гент а крутится, то у нас ничего не получится, потому что наш контейнер с Эгентом и с Энжинксом, они сейчас в разных нетворках. Поэтому возвращаемся в наш терминал и прописываем такую команду. Она звучит как Docker

Docker network connect и финальная настройка

Network Connect. Это умолчательная сетьса, Engin default. И коннектим к ней наш контейнер с нашим гентом. Нажимаем Enter. После этого возвращаемся в наш браузер, нажимаем ReloAD. И всё, теперь у нас начинает грузиться наш наш. Друзья, вы ещё со мной? Я, конечно, понимаю, что это какая-то жесть, если вы до этого никогда не общались с, а, администрированием и какой-нибудь разработкой. Но начать работать с Эгентом можно было за первые там 3-4 минуты видео, когда мы его уже становили и по прямому IP-адресу. Вы это видели. Моя задача сделать так, чтобы это было, ну, несколько более безопасно, чем это происходит обычно, для того, чтобы ваши данные оставались под контролем. Поэтому, ну, вот так. Тут мы можем теперь нажать usernрнейм, пароль и пройти внутрь нашего эгента. И вот мы оказываемся снова в нашем эгенте, но уже с со здоровым доменом. Если у нас есть домен

Подключение Telegram-бота к Eggent

это значит, что мы можем незамедлительно перейти в вкладочку Messengers и присоединить наш Telegram сюда. Здесь требуется ввести токен вашего бота. Для этого идём в Telegram, открываем ботфаer, то есть прямо в поиске ищем этого бота. Здесь нажимаем новый бот. Он говорит: "Давайте дадим ему имя". Вы даёте имя, и он создаёт вам токен этого бота. Вы потом можете его увидеть в приложении, либо он прямо в чат его пришлёт. Соответственно, вы переходите на этого бота, забираете токен, вставляете теперь этот токен вот сюда. А public base URL, так как мы теперь уже прикрутили нормальный а домен, мы прямо его сюда впишем. Это значит, что Telegram будет вот сюда посылать все свои ответы. Соответственно, коннектим и видим внизу, что у нас статус Telegram connected. Теперь тот самый бот, которого мы создали, должен коммуницировать с нашим агентом. Пишем старт

Access-коды и whitelist пользователей

и он нам говорит, что доступ запрещён, а потому что здесь предусмотрено такое понятие, как list, а список разрешённых айдишек, которые могут общаться с вашим ботом и с вашим агентом для того, чтобы обезопасить вас. Здесь вы можете сгенерировать access-код. Вот вы прямо его заберёте и здесь пропишите по команде скод. Вставляете ваш токен и посылайте. Теперь доступ выдан. Теперь можно отправлять сообщение агенту. И теперь можно сказать: "Привет". Привет. Чем могу помочь? В каком проекте мы сейчас находимся? Мы сейчас находимся в проекте под названием бухгалтерия. А какие проекты тут вообще есть? В этом окружении есть два проекта: бухгалтерия и я. Это вот они, те самые проекты. И более того, чаты в эте работают таким образом, что каждый внешний чат сохраняется как внешняя сессия. И если вы перейдёте сюда, вы увидите всё общение

Работа с Eggent из Telegram

которое осуществлялось через Telegram, и все те инструменты, которые были использованы для того, чтобы вам отвечать через Telegram. Я говорю: "Переходи в проект AI". А мы-то помним с вами, что у нас в этом проекте были добавлены а скилы, да, вот Playriрай и Excalidraw, и мы ни разу не запускали эти скилы и не пробовали их применять. А что, если мы прямо из Телеграма, где он только что переключился в проект AI, скажем: "Сделай мне скриншот с сайта sendsign. com и используй скилы".

Использование скилов из Telegram

Так как наш скилл ни разу не использовался, то если мы сейчас перейдём в него, то мы увидим, что тут понадобится устанавливать огромную кучу всяких зависимостей. Видите, он говорит: "К сожалению, в текущей среде отсутствует установленный инструмент PlayRй и CLI, необходимые для автоматизации браузера и создания скриншотов. Если хотите, могу предложить альтернативные способы получения. То есть здесь заложен защитный механизм. он всегда будет пытаться не устанавливать что-то, искать аль а альтернативные пути, но мы вместо этого можем сказать: "Нет, установи всё, что нужно". И вот через несколько итераций наш файл доехал. И обратите внимание, что AGН умеет посылать файлы в Telegram, либо если эти файлы уже лежат в файловой структуре, вы можете прямо их скачать из браузера, что очень-очень удобно. Таким же образом можно себе устанавливать MCP-серверы. То есть, если у

Установка MCP-серверов через агент

вас есть какой-нибудь MCP-сервер, то вы можете, а, попросить поставить agent этот MCP сервер. Поставь мне этот сервер. И можно прямо закинуть MCP сервер сюда. И, а, будет вызван определённый ТO, который обновляет MCP серверы. Всё, он говорит, установлен. И если мы сейчас перейдём на вкладочку MCP, то увидим, что в проекте Бухгалтерия теперь установлен и playрай, ну и, наверное, вишенка на торте. Естественно, раз уж мы можем через Telegram общаться с нашим Эгентом, то а

Работа через API и Access Token

мы можем это делать и через API call. Здесь есть такое понятие, как Access Token. Соответственно, мы можем его сгенерировать, его обязательно скопировать. И после этого отовсюду можно посылать в эта API запросы. Это будет эмуляция а вашего общения. Только теперь через API. Соответственно, мы указываем наш адрес хост, где у нас крутится наш agнт. В авторизацию мы прокидываем наш токен. И нам необходимо, чтобы в соответствии с документацией здесь содержались два аа непосредственных поля. Это Session ID и Message. Session ID - это автоматически сгенерированное значение. Просто с помощью этого вы сможете потом переключаться между чатами, то есть сказать: "Создай новый чат". Создай новый чат, потому что у чата есть свой ID и непосредственно само сообщение. Это удобно делать через NM. Если вы подключите чат непосредственно к этой ноде и скажете: "Привет", то запрос пойдёт в вашего непосредственного эгента, и система сейчас обработает его и ответит: "Привет, чем могу помочь? В каком проекте мы сейчас? И сейчас нам система ответит, в каком мы проекте. Сейчас мы работаем в проекте под названием бухгалтерия".

Сессии, чаты и история взаимодействий

И теперь, если мы вернёмся в бухгалтерию, то увидим, что также все, а, внешние сессии также сохраняются в ваш вашу историю чата, поэтому всё всегда под контролем. И вы через Telegram можете не только получать ваши файлы, а также ещё, кстати, тут тоже можно инициировать новую сессию командой/new, то есть новый чат. И теперь вы можете сюда прокинуть любой файл.

Работа с файлами через Telegram

Вот, допустим, какой-то текстовый файл. Если вы его закинете в вашего агента, то он, если вы посмотрите на сессию на новую из Телеграма, то видите, что он прикреплён к этой сессии. И теперь вы можете спросить, о чём этот файл. И, соответственно, так как уже этот файл в системе Эгента, сейчас Неронка обработает этот файл и вернёт вам ответ. Этот файл содержит стихотворение Александра Сергеевича Пушкина зимнее утро. И вы можете также сказать: "Пришли его мне обратно". Если, допустим, предварительно как-то его предложили поредактировать или попросили, то, соответственно, агент это сделает и после этого инициирует возврат файла непосредственно а обратно к вам в Telegram. Ну вот, так как я использую довольно маленькую нейронку, сначала мне она мне попыталась прислать само стихотворение, но я сказал: "Пришли сам файл". И вот мне мой файл обратно вернулся для моей работы. В принципе, сейчас, я думаю, мы покрыли

Итоги, возможности продукта и призыв к участию

базовую функциональность. Э, я вас призываю, предлагаю, а, попробовать этот продукт, потому что он реально может отрабатывать ваши задачи. Если вы, а, скажем так, сведующий в разработке, то про контрибуцию тоже можете написать на почту. А если у вас есть аккаунт на гите, то обязательно оставляйте звёзды. Это важно и это круто. Всем пока и до новых встреч.

Другие видео автора — ИИшенка | AI Automation

Ctrl+V

Экстракт Знаний в Telegram

Экстракты и дистилляты из лучших YouTube-каналов — сразу после публикации.

Подписаться

Лучшие методички за неделю — каждый понедельник