Безопасность

Локальный control API

Локальный API защищен заголовком X-AdaOS-Token. Обычно токен берется из окружения или node configuration и автоматически используется CLI-командами при вызове control API.

Контроль узла и subnet

В текущем runtime реализованы:

• role-aware node configuration
• онбординг member через join code
• явные drain/shutdown-потоки
• запросы на обновление member-узлов через hub
• управление локальными сервисами и runtime через токенизированный API

Работа с секретами

В AdaOS есть команды и адаптеры для хранения секретов вне обычных исходников. Runtime также старается отделять environment-derived настройки от содержимого репозитория.

Безопасность git и workspace

Операционные команды ориентированы на managed workspace и явные install/update flow вместо произвольной мутации репозитория. На практике это уменьшает количество неявных файловых изменений во время runtime-операций.