{"id":478006,"date":"2026-04-29T18:41:58","date_gmt":"2026-04-29T18:41:58","guid":{"rendered":"https:\/\/savepearlharbor.com\/?p=478006"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=478006","title":{"rendered":"\u041f\u043e\u0447\u0435\u043c\u0443 \u0432\u0430\u0448\u0430 LLM-\u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0430 \u2014 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0430\u044f \u0446\u0435\u043b\u044c: \u0430\u0443\u0434\u0438\u0442 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 AI-\u0441\u0435\u0440\u0432\u0438\u0441\u0430 \u0438\u0437\u043d\u0443\u0442\u0440\u0438"},"content":{"rendered":"<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<blockquote>\n<p><strong>Disclaimer<\/strong>: \u0412\u0441\u0451 \u043e\u043f\u0438\u0441\u0430\u043d\u043d\u043e\u0435 \u2014 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 <strong>\u0441\u0430\u043d\u043a\u0446\u0438\u043e\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u0430\u0443\u0434\u0438\u0442\u0430 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438<\/strong> \u043f\u043e \u0434\u043e\u0433\u043e\u0432\u043e\u0440\u0443. \u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0440\u0430\u0441\u043a\u0440\u044b\u0442\u044b, \u043a\u043b\u044e\u0447\u0438 \u0440\u043e\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u044b, \u0434\u043e\u043c\u0435\u043d\u044b \u0438 IP \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u044b. \u0421\u0442\u0430\u0442\u044c\u044f \u2014 \u0434\u043b\u044f \u043f\u043e\u043d\u0438\u043c\u0430\u043d\u0438\u044f, <strong>\u043d\u0435 \u0434\u043b\u044f \u0432\u043e\u0441\u043f\u0440\u043e\u0438\u0437\u0432\u0435\u0434\u0435\u043d\u0438\u044f<\/strong>.<\/p>\n<\/blockquote>\n<p>\u041c\u044b \u0438\u0441\u043a\u0430\u043b\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0432 RAG-\u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0435 \u0441 \u0434\u0435\u0441\u044f\u0442\u043a\u0430\u043c\u0438 \u0442\u044b\u0441\u044f\u0447 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u2014 \u0430 \u043d\u0430\u0448\u043b\u0438 \u0434\u043e\u0441\u0442\u0443\u043f \u043a\u043e \u0432\u0441\u0435\u0439 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0435 \u0438 API-\u043a\u043b\u044e\u0447\u0430\u043c \u0441 \u0431\u044e\u0434\u0436\u0435\u0442\u043e\u043c \u0432 \u0441\u043e\u0442\u043d\u0438 \u0442\u044b\u0441\u044f\u0447 \u0434\u043e\u043b\u043b\u0430\u0440\u043e\u0432. \u0414\u0432\u0435 \u043d\u0435\u0434\u0435\u043b\u0438 \u043c\u044b \u0441\u0442\u0440\u043e\u0438\u043b\u0438 \u0441\u043b\u043e\u0436\u043d\u044b\u0435 \u0446\u0435\u043f\u043e\u0447\u043a\u0438: SSRF \u0447\u0435\u0440\u0435\u0437 LangChain, \u0438\u043d\u044a\u0435\u043a\u0446\u0438\u0438 \u0432 \u043f\u0440\u043e\u043c\u043f\u0442\u044b, HTTP smuggling, CVE \u0432 \u0434\u0435\u0441\u0435\u0440\u0438\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438. \u041d\u0438 \u043e\u0434\u043d\u0430 \u043d\u0435 \u0434\u0430\u043b\u0430 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0430. \u0410 \u043f\u043e\u0442\u043e\u043c \u043c\u044b \u0441\u0434\u0435\u043b\u0430\u043b\u0438 \u043e\u0434\u0438\u043d <code>curl<\/code> \u043a \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u043c\u0443 \u043f\u043e\u0440\u0442\u0443 \u2014 \u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u0432\u0441\u0435 \u043a\u043b\u044e\u0447\u0438 \u0437\u0430 5 \u043c\u0438\u043d\u0443\u0442.<\/p>\n<p>\u042d\u0442\u0430 \u0441\u0442\u0430\u0442\u044c\u044f \u2014 <strong>\u043d\u0435 \u0433\u0430\u0439\u0434 \u043f\u043e \u0432\u0437\u043b\u043e\u043c\u0443<\/strong>. \u042d\u0442\u043e \u0440\u0430\u0437\u0431\u043e\u0440 \u0442\u043e\u0433\u043e, \u043f\u043e\u0447\u0435\u043c\u0443 LLM-\u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u0441\u043e\u0437\u0434\u0430\u0451\u0442 \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0438\u0430\u043b\u044c\u043d\u043e \u043d\u043e\u0432\u044b\u0435 \u0440\u0438\u0441\u043a\u0438, \u043a\u0430\u043a\u0438\u0435 \u043e\u0448\u0438\u0431\u043a\u0438 \u043c\u044b \u0440\u0430\u0437 \u0437\u0430 \u0440\u0430\u0437\u043e\u043c \u0432\u0438\u0434\u0438\u043c \u0432 AI-\u0441\u0442\u0430\u0440\u0442\u0430\u043f\u0430\u0445, \u0438 \u043d\u0430 \u0447\u0442\u043e \u0441\u0442\u043e\u0438\u0442 \u043e\u0431\u0440\u0430\u0442\u0438\u0442\u044c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435, \u0435\u0441\u043b\u0438 \u0432\u044b \u0441\u0442\u0440\u043e\u0438\u0442\u0435 \u0447\u0442\u043e-\u0442\u043e \u043f\u043e\u0445\u043e\u0436\u0435\u0435.<\/p>\n<hr\/>\n<h3>\u041f\u043e\u0447\u0435\u043c\u0443 LLM-\u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b \u2014 \u043e\u0441\u043e\u0431\u044b\u0439 \u043a\u043b\u0430\u0441\u0441 \u0446\u0435\u043b\u0435\u0439<\/h3>\n<p>\u041f\u0440\u0435\u0436\u0434\u0435 \u0447\u0435\u043c \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u0442\u044c \u043a \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u0438\u043a\u0435 \u2014 \u0432\u0430\u0436\u043d\u043e \u043f\u043e\u043d\u044f\u0442\u044c, \u0447\u0435\u043c \u0430\u0443\u0434\u0438\u0442 AI-\u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b \u043e\u0442\u043b\u0438\u0447\u0430\u0435\u0442\u0441\u044f \u043e\u0442 \u043e\u0431\u044b\u0447\u043d\u043e\u0433\u043e SaaS.<\/p>\n<p><strong>\u041e\u0431\u044b\u0447\u043d\u043e\u0435 \u0432\u0435\u0431-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435:<\/strong><\/p>\n<pre><code>\u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u2192 API \u2192 \u0411\u0430\u0437\u0430 \u0434\u0430\u043d\u043d\u044b\u0445<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:87px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p><strong>LLM-\u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0430:<\/strong><\/p>\n<pre><code>\u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u2192 API \u2192 \u041f\u0440\u043e\u043a\u0441\u0438 \u2192 Evaluate (\u043a\u043b\u044e\u0447\u0438) \u2192 Worker \u2192 LLM-\u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440                                    \u2195                  \u2195                               PostgreSQL         api.anthropic.com                               (\u043f\u0443\u043b \u043a\u043b\u044e\u0447\u0435\u0439)       (x-api-key: sk-ant-...)<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p>\u0420\u0430\u0437\u043d\u0438\u0446\u0430 \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0438\u0430\u043b\u044c\u043d\u0430\u044f:<\/p>\n<ul>\n<li>\n<p><strong>\u0414\u043e\u0440\u043e\u0433\u0438\u0435 \u0441\u0435\u043a\u0440\u0435\u0442\u044b \u0432 \u043e\u0431\u043e\u0440\u043e\u0442\u0435.<\/strong> API-\u043a\u043b\u044e\u0447\u0438 \u043e\u0442 Anthropic\/OpenAI \u2014 \u044d\u0442\u043e \u043d\u0435 \u043f\u0430\u0440\u043e\u043b\u0438 \u043e\u0442 \u0442\u0435\u0441\u0442\u043e\u0432\u043e\u0439 \u0411\u0414. \u042d\u0442\u043e \u043f\u0440\u044f\u043c\u043e\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0431\u0438\u043b\u043b\u0438\u043d\u0433\u0443 \u043d\u0430 \u0434\u0435\u0441\u044f\u0442\u043a\u0438 \u0442\u044b\u0441\u044f\u0447 \u0434\u043e\u043b\u043b\u0430\u0440\u043e\u0432 \u0432 \u043c\u0435\u0441\u044f\u0446.<\/p>\n<\/li>\n<li>\n<p><strong>User-controlled routing.<\/strong> \u0412 \u043a\u043b\u0430\u0441\u0441\u0438\u0447\u0435\u0441\u043a\u043e\u043c SaaS \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u0434\u0430\u043d\u043d\u044b\u0435. \u0412 LLM-\u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043c\u043e\u0436\u0435\u0442 \u043a\u043e\u0441\u0432\u0435\u043d\u043d\u043e \u0432\u043b\u0438\u044f\u0442\u044c \u043d\u0430 \u0442\u043e, <strong>\u043a\u0443\u0434\u0430<\/strong> \u0441\u0435\u0440\u0432\u0435\u0440 \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442 HTTP-\u0437\u0430\u043f\u0440\u043e\u0441 \u2014 \u0447\u0435\u0440\u0435\u0437 \u0432\u044b\u0431\u043e\u0440 \u043c\u043e\u0434\u0435\u043b\u0438, \u0445\u043e\u0441\u0442\u0430, \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432.<\/p>\n<\/li>\n<li>\n<p><strong>\u041f\u0440\u043e\u043a\u0441\u0438-\u0430\u0440\u0445\u0438\u0442\u0435\u043a\u0442\u0443\u0440\u0430 \u0441 \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0435\u0439 \u0441\u0435\u043a\u0440\u0435\u0442\u043e\u0432.<\/strong> \u041a\u043b\u044e\u0447 \u0438\u0437\u0432\u043b\u0435\u043a\u0430\u0435\u0442\u0441\u044f \u0438\u0437 \u0431\u0430\u0437\u044b, \u043f\u0435\u0440\u0435\u0434\u0430\u0451\u0442\u0441\u044f \u043c\u0435\u0436\u0434\u0443 \u0441\u0435\u0440\u0432\u0438\u0441\u0430\u043c\u0438, \u043e\u0441\u0435\u0434\u0430\u0435\u0442 \u0432 \u043f\u0430\u043c\u044f\u0442\u0438 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430. \u041a\u0430\u0436\u0434\u044b\u0439 \u044d\u0442\u0430\u043f \u2014 \u043f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u0430\u044f \u0442\u043e\u0447\u043a\u0430 \u0443\u0442\u0435\u0447\u043a\u0438.<\/p>\n<\/li>\n<li>\n<p><strong>\u0411\u044b\u0441\u0442\u0440\u044b\u0439 MVP \u2192 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u043f\u043e\u0442\u043e\u043c.<\/strong> AI-\u0441\u0442\u0430\u0440\u0442\u0430\u043f\u044b \u0442\u043e\u0440\u043e\u043f\u044f\u0442\u0441\u044f. Docker-compose \u0432 \u043f\u0440\u043e\u0434\u0430\u043a\u0448\u0435\u043d\u0435, \u0434\u0435\u0444\u043e\u043b\u0442\u043d\u044b\u0435 \u0441\u0435\u043a\u0440\u0435\u0442\u044b, \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u0435 \u0441\u0435\u0433\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u0438 \u2014 \u043d\u0435 \u0438\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435, \u0430 \u043f\u0440\u0430\u0432\u0438\u043b\u043e.<\/p>\n<\/li>\n<\/ul>\n<p>\u0414\u0435\u0440\u0436\u0430 \u044d\u0442\u043e \u0432 \u0433\u043e\u043b\u043e\u0432\u0435, \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c, \u043a\u0430\u043a \u044d\u0442\u043e \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u043d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435.<\/p>\n<h3>\u0412\u0438\u0437\u0443\u0430\u043b\u044c\u043d\u043e: \u0433\u0434\u0435 \u043b\u043e\u043c\u0430\u0435\u0442\u0441\u044f LLM-\u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0430<\/h3>\n<pre><code>                          \u2554\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2557  \u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c            \u2551   \u0422\u043e\u0447\u043a\u0438 \u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0430\u0446\u0438\u0438:   \u2551      \u2502                   \u255a\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u255d      \u25bc  \u250c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2510  \u2502   API   \u2502\u25c4\u2500\u2500\u2500\u2500 JWT forgery (\u0434\u0435\u0444\u043e\u043b\u0442\u043d\u044b\u0439 \u0441\u0435\u043a\u0440\u0435\u0442)  \u2514\u2500\u2500\u2500\u2500\u252c\u2500\u2500\u2500\u2500\u2518       \u25bc  \u250c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2510  \u2502   RAG   \u2502\u25c4\u2500\u2500\u2500\u2500 SSRF (user-controlled model host)  \u2502  Proxy  \u2502  \u2514\u2500\u2500\u2500\u2500\u252c\u2500\u2500\u2500\u2500\u2518       \u25bc  \u250c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2510  \u2502Evaluate \u2502     \u041a\u043b\u044e\u0447 \u0438\u0437\u0432\u043b\u0435\u043a\u0430\u0435\u0442\u0441\u044f \u0438\u0437 \u0411\u0414 (plain text)  \u2514\u2500\u2500\u2500\u2500\u252c\u2500\u2500\u2500\u2500\u2518     \u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0451\u0442\u0441\u044f \u0434\u0430\u043b\u044c\u0448\u0435 \u043f\u043e \u0446\u0435\u043f\u043e\u0447\u043a\u0435       \u25bc  \u250c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2510  \u2502 Worker  \u2502\u2500\u2500\u2500\u2500 canary injection (\u043f\u043e\u0434\u043c\u0435\u043d\u0430 \u043e\u0442\u0432\u0435\u0442\u043e\u0432)  \u2514\u2500\u2500\u2500\u2500\u252c\u2500\u2500\u2500\u2500\u2518       \u25bc  api.anthropic.com  x-api-key: sk-ant-...       Docker API (\u043f\u043e\u0440\u0442 2375)                                     \u2502                              \u0412\u0441\u0435 ENV \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u043e\u0432                              = \u0432\u0441\u0435 \u043a\u043b\u044e\u0447\u0438 \u0441\u0440\u0430\u0437\u0443 \u25c4\u2500\u2500\u2500\u2500\u2500\u2500 \u043e\u0434\u0438\u043d curl<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p>\u041a\u0430\u0436\u0434\u0430\u044f \u0441\u0442\u0440\u0435\u043b\u043a\u0430 \u2014 \u043f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0439 \u0432\u0435\u043a\u0442\u043e\u0440. \u041d\u043e \u043a\u0440\u0438\u0442\u0438\u0447\u043d\u0435\u0435 \u0432\u0441\u0435\u0433\u043e \u043e\u043a\u0430\u0437\u0430\u043b\u0441\u044f \u0441\u0430\u043c\u044b\u0439 \u043f\u0440\u043e\u0441\u0442\u043e\u0439: \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0439 Docker, \u0432 \u043e\u0431\u0445\u043e\u0434 \u0432\u0441\u0435\u0439 \u0446\u0435\u043f\u043e\u0447\u043a\u0438.<\/p>\n<hr\/>\n<h3>\u0421\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u0435<\/h3>\n<ol>\n<li>\n<p><a href=\"#ch1\" rel=\"noopener noreferrer nofollow\">\u0418\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u0438 \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0430<\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"#ch2\" rel=\"noopener noreferrer nofollow\">\u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f: JWT \u0441 \u0434\u0435\u0444\u043e\u043b\u0442\u043d\u044b\u043c \u0441\u0435\u043a\u0440\u0435\u0442\u043e\u043c<\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"#ch3\" rel=\"noopener noreferrer nofollow\">SSRF \u0447\u0435\u0440\u0435\u0437 LLM-\u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440: \u043d\u043e\u0432\u044b\u0439 \u043a\u043b\u0430\u0441\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438<\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"#ch4\" rel=\"noopener noreferrer nofollow\">\u041e\u0445\u043e\u0442\u0430 \u0437\u0430 API-\u043a\u043b\u044e\u0447\u0430\u043c\u0438: \u0447\u0442\u043e \u043c\u044b \u043f\u0440\u043e\u0431\u043e\u0432\u0430\u043b\u0438 \u0438 \u043f\u043e\u0447\u0435\u043c\u0443 \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c<\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"#ch5\" rel=\"noopener noreferrer nofollow\">Admin-\u043f\u0430\u043d\u0435\u043b\u044c: \u0447\u0442\u043e \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0443\u0442 JS-\u0431\u0430\u043d\u0434\u043b\u044b<\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"#ch6\" rel=\"noopener noreferrer nofollow\">\u041e\u0442\u043a\u0440\u044b\u0442\u044b\u0439 Docker API: \u043a\u0430\u043a \u043e\u0434\u043d\u0430 \u043e\u0448\u0438\u0431\u043a\u0430 \u043e\u0431\u0435\u0441\u0446\u0435\u043d\u0438\u0432\u0430\u0435\u0442 \u0432\u0441\u0451 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u043e\u0435<\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"#ch7\" rel=\"noopener noreferrer nofollow\">\u0418\u0442\u043e\u0433\u0438, \u0443\u0440\u043e\u043a\u0438 \u0438 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u0438<\/a><\/p>\n<\/li>\n<\/ol>\n<hr\/>\n<h2>1. \u0418\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u0438 \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0430<\/h2>\n<h3>\u0427\u0442\u043e \u043c\u044b \u0430\u0443\u0434\u0438\u0440\u043e\u0432\u0430\u043b\u0438<\/h3>\n<p>RAG-as-a-Service \u043d\u0430 \u0441\u0442\u0435\u043a\u0435 <strong>LangChain + Flask + Next.js + Docker Swarm<\/strong>. \u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u044e\u0442 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u044b, \u0432\u044b\u0431\u0438\u0440\u0430\u044e\u0442 \u043c\u043e\u0434\u0435\u043b\u044c (Claude, GPT, Grok, DeepSeek, Gemini \u2014 \u0432\u0441\u0435\u0433\u043e 10+), \u043f\u043e\u043b\u0443\u0447\u0430\u044e\u0442 \u043e\u0442\u0432\u0435\u0442\u044b \u0447\u0435\u0440\u0435\u0437 \u0435\u0434\u0438\u043d\u044b\u0439 API.<\/p>\n<h3>\u041a\u0430\u0440\u0442\u0430 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b<\/h3>\n<div>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<th>\n<p align=\"left\">\u041a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442<\/p>\n<\/th>\n<th>\n<p align=\"left\">\u0421\u0442\u0435\u043a<\/p>\n<\/th>\n<th>\n<p align=\"left\">\u0420\u043e\u043b\u044c<\/p>\n<\/th>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">API Backend<\/p>\n<\/td>\n<td>\n<p align=\"left\">Flask + Nginx<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f, \u0431\u0438\u0437\u043d\u0435\u0441-\u043b\u043e\u0433\u0438\u043a\u0430<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">Admin Panel<\/p>\n<\/td>\n<td>\n<p align=\"left\">Next.js App Router<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0423\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u043e\u043c (IP-restricted)<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">RAG Proxy<\/p>\n<\/td>\n<td>\n<p align=\"left\">Flask + Celery + Redis<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u041e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432, \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u044f \u043a LLM<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">Worker<\/p>\n<\/td>\n<td>\n<p align=\"left\">Python<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u041d\u0435\u043f\u043e\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0439 \u0432\u044b\u0437\u043e\u0432 LLM-\u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u043e\u0432<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">Analytics<\/p>\n<\/td>\n<td>\n<p align=\"left\">PostHog (self-hosted, Hobby tier)<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0410\u043d\u0430\u043b\u0438\u0442\u0438\u043a\u0430<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<p>\u041f\u0435\u0440\u0432\u043e\u0435 \u043d\u0430\u0431\u043b\u044e\u0434\u0435\u043d\u0438\u0435: <strong>admin-\u043f\u0430\u043d\u0435\u043b\u044c, RAG-\u043f\u0440\u043e\u043a\u0441\u0438 \u0438 \u0430\u043d\u0430\u043b\u0438\u0442\u0438\u043a\u0430 \u0436\u0438\u0432\u0443\u0442 \u043d\u0430 \u043e\u0434\u043d\u043e\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0435<\/strong>. \u041e\u0434\u0438\u043d IP, \u043e\u0434\u0438\u043d Nginx, \u043e\u0431\u0449\u0438\u0435 \u0441\u0435\u0442\u0435\u0432\u044b\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u0430. \u041a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0430\u0446\u0438\u044f \u043e\u0434\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0438\u0441\u0430 \u0440\u0430\u0441\u0448\u0438\u0440\u044f\u0435\u0442 \u043f\u043e\u0432\u0435\u0440\u0445\u043d\u043e\u0441\u0442\u044c \u0430\u0442\u0430\u043a\u0438 \u043d\u0430 \u0432\u0441\u0435 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435.<\/p>\n<h3>\u0427\u0442\u043e \u0432\u044b\u044f\u0432\u0438\u043b\u043e \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435<\/h3>\n<p>\u041f\u043e\u043c\u0438\u043c\u043e \u043e\u0436\u0438\u0434\u0430\u0435\u043c\u044b\u0445 \u043f\u043e\u0440\u0442\u043e\u0432 (80\/443, \u043f\u0440\u043e\u043a\u0441\u0438 \u043d\u0430 5556), \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u043e \u043f\u043e\u0440\u0442 <strong>2375<\/strong> \u2014 Docker Remote API. \u041f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u043e\u043d \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0431\u0435\u0437 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438. \u041c\u044b \u0437\u0430\u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u044d\u0442\u043e \u0438 \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0438\u043b\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0430\u0443\u0434\u0438\u0442 \u2014 \u043a Docker \u0432\u0435\u0440\u043d\u0451\u043c\u0441\u044f \u0432 \u0433\u043b\u0430\u0432\u0435 6.<\/p>\n<p>DNS-\u0437\u0430\u043f\u0438\u0441\u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u043b\u0438 \u0448\u0442\u0440\u0438\u0445: <code>DMARC p=none<\/code> \u2014 \u043d\u0443\u043b\u0435\u0432\u0430\u044f \u0437\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 email-\u0441\u043f\u0443\u0444\u0438\u043d\u0433\u0430. \u0414\u043b\u044f \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b \u0441 \u0442\u044b\u0441\u044f\u0447\u0430\u043c\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u044d\u0442\u043e \u043f\u0440\u044f\u043c\u043e\u0439 \u043f\u0443\u0442\u044c \u043a \u0444\u0438\u0448\u0438\u043d\u0433\u0443 \u043e\u0442 \u0438\u043c\u0435\u043d\u0438 admin@platform.<\/p>\n<hr\/>\n<h2>2. \u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f: JWT \u0441 \u0434\u0435\u0444\u043e\u043b\u0442\u043d\u044b\u043c \u0441\u0435\u043a\u0440\u0435\u0442\u043e\u043c<\/h2>\n<h3>\u041f\u0440\u043e\u0431\u043b\u0435\u043c\u0430<\/h3>\n<p>\u0412 \u0440\u0430\u043c\u043a\u0430\u0445 white-box \u0430\u0443\u0434\u0438\u0442\u0430 (\u0441 \u0434\u043e\u0441\u0442\u0443\u043f\u043e\u043c \u043a \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u0430\u043c \u2014 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u0430\u044f \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0430) \u043c\u044b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438 \u0442\u0438\u043f\u0438\u0447\u043d\u044b\u0439 \u0430\u043d\u0442\u0438\u043f\u0430\u0442\u0442\u0435\u0440\u043d:<\/p>\n<pre><code class=\"python\">JWT_SECRET = os.getenv(\"JWT_SECRET\", \"your-secret-key-change-in-production\")<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p>\u0420\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a \u043e\u0441\u0442\u0430\u0432\u0438\u043b \u00ab\u043d\u0430\u043f\u043e\u043c\u0438\u043d\u0430\u043d\u0438\u0435 \u0441\u0435\u0431\u0435\u00bb \u0432 \u0434\u0435\u0444\u043e\u043b\u0442\u043d\u043e\u043c \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0438 \u2014 \u0438 \u043e\u043d\u043e \u0443\u0435\u0445\u0430\u043b\u043e \u0432 \u043f\u0440\u043e\u0434\u0430\u043a\u0448\u0435\u043d. \u041f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u0430\u044f \u043e\u043a\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u043d\u0435 \u0431\u044b\u043b\u0430 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0430.<\/p>\n<p>\u0414\u0430\u0436\u0435 \u0431\u0435\u0437 \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u043e\u0432 \u0442\u0430\u043a\u0438\u0435 \u0441\u0435\u043a\u0440\u0435\u0442\u044b \u043f\u043e\u0434\u0431\u0438\u0440\u0430\u044e\u0442\u0441\u044f \u0437\u0430 \u043c\u0438\u043d\u0443\u0442\u044b: <code>hashcat -m 16500<\/code> \u043f\u0435\u0440\u0435\u0431\u0438\u0440\u0430\u0435\u0442 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0435 \u0441\u043b\u043e\u0432\u0430\u0440\u0438, \u043a\u0443\u0434\u0430 \u0432\u0445\u043e\u0434\u044f\u0442 \u0441\u0442\u0440\u043e\u043a\u0438 \u0438\u043c\u0435\u043d\u043d\u043e \u0442\u0430\u043a\u043e\u0433\u043e \u0432\u0438\u0434\u0430.<\/p>\n<h3>\u041f\u043e\u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u044f<\/h3>\n<p>\u0421 \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u043c JWT-\u0441\u0435\u043a\u0440\u0435\u0442\u043e\u043c \u043c\u044b \u043f\u043e\u0434\u0434\u0435\u043b\u0430\u043b\u0438 admin-\u0442\u043e\u043a\u0435\u043d \u0438 \u0447\u0435\u0440\u0435\u0437 \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u044b\u0435 API-\u0432\u044b\u0437\u043e\u0432\u044b \u0438\u0437\u0432\u043b\u0435\u043a\u043b\u0438:<\/p>\n<ul>\n<li>\n<p><strong>API-\u0442\u043e\u043a\u0435\u043d<\/strong> \u0434\u043b\u044f RAG-\u043f\u0440\u043e\u043a\u0441\u0438 (\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0432 \u0446\u0435\u043f\u043e\u0447\u043a\u0435 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f LLM-\u043a\u043b\u044e\u0447\u0435\u0439)<\/p>\n<\/li>\n<li>\n<p><strong>\u041f\u043e\u043b\u043d\u044b\u0439 \u043a\u043b\u0430\u0441\u0442\u0435\u0440<\/strong>: 10 LLM-\u043d\u043e\u0434, 3 SD-\u043d\u043e\u0434\u044b \u043d\u0430 RunPods GPU, \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0435 IP-\u0430\u0434\u0440\u0435\u0441\u0430, SSH-\u043f\u043e\u0440\u0442\u044b<\/p>\n<\/li>\n<li>\n<p><strong>\u041f\u0440\u043e\u0444\u0438\u043b\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439<\/strong>: \u0431\u0430\u043b\u0430\u043d\u0441\u044b, email\u2019\u044b, \u043a\u043b\u044e\u0447\u0438 \u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u0439 (Tavily API)<\/p>\n<\/li>\n<li>\n<p><strong>\u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438<\/strong> \u0432\u0441\u0435\u0445 \u043d\u043e\u0434: \u0445\u043e\u0441\u0442\u044b, \u043f\u043e\u0440\u0442\u044b, \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u043c\u043e\u0434\u0435\u043b\u0435\u0439<\/p>\n<\/li>\n<\/ul>\n<p>\u0412\u0441\u0451 \u0447\u0435\u0440\u0435\u0437 \u0448\u0442\u0430\u0442\u043d\u044b\u0435 API-\u044d\u043d\u0434\u043f\u043e\u0438\u043d\u0442\u044b. \u041d\u0438 \u043e\u0434\u043d\u043e\u0433\u043e SQL injection \u2014 \u0437\u0430\u0447\u0435\u043c, \u0435\u0441\u043b\u0438 JWT forgery \u0434\u0435\u043b\u0430\u0435\u0442 \u0438\u0445 \u043d\u0435\u043d\u0443\u0436\u043d\u044b\u043c\u0438?<\/p>\n<blockquote>\n<p><strong>\u0423\u0440\u043e\u043a:<\/strong> <code>os.getenv(\"KEY\", \"default-value\")<\/code> \u2014 \u0430\u043d\u0442\u0438\u043f\u0430\u0442\u0442\u0435\u0440\u043d \u0434\u043b\u044f \u0441\u0435\u043a\u0440\u0435\u0442\u043e\u0432. \u0415\u0441\u043b\u0438 <code>KEY<\/code> \u043d\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d, \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0434\u043e\u043b\u0436\u043d\u043e <strong>\u043f\u0430\u0434\u0430\u0442\u044c \u043f\u0440\u0438 \u0441\u0442\u0430\u0440\u0442\u0435<\/strong>, \u0430 \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 \u0434\u0435\u0444\u043e\u043b\u0442\u043e\u043c. CI\/CD \u0434\u043e\u043b\u0436\u0435\u043d \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0442\u044c \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u0445 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445 \u043e\u043a\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u0434\u043e \u0434\u0435\u043f\u043b\u043e\u044f.<\/p>\n<\/blockquote>\n<hr\/>\n<h2>3. SSRF \u0447\u0435\u0440\u0435\u0437 LLM-\u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440: \u043d\u043e\u0432\u044b\u0439 \u043a\u043b\u0430\u0441\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438<\/h2>\n<p>\u0421\u0430\u043c\u0430\u044f \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0430\u044f \u0447\u0430\u0441\u0442\u044c \u0430\u0443\u0434\u0438\u0442\u0430 \u0441 \u0442\u043e\u0447\u043a\u0438 \u0437\u0440\u0435\u043d\u0438\u044f AI-\u0441\u043f\u0435\u0446\u0438\u0444\u0438\u043a\u0438.<\/p>\n<h3>\u0421\u0443\u0442\u044c \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b<\/h3>\n<p>\u041f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0430 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442 self-hosted \u043c\u043e\u0434\u0435\u043b\u0438 \u0447\u0435\u0440\u0435\u0437 Ollama. \u041f\u0440\u0438 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0435 \u0437\u0430\u043f\u0440\u043e\u0441\u0430 worker \u0434\u0435\u043b\u0430\u0435\u0442 HTTP-\u0432\u044b\u0437\u043e\u0432 \u043a \u0445\u043e\u0441\u0442\u0443, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 <strong>\u043f\u0440\u0438\u0445\u043e\u0434\u0438\u0442 \u0438\u0437 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0445 \u0434\u0430\u043d\u043d\u044b\u0445<\/strong>:<\/p>\n<pre><code class=\"python\"># \u0423\u043f\u0440\u043e\u0449\u0451\u043d\u043d\u0430\u044f \u043b\u043e\u0433\u0438\u043a\u0430 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438if host.startswith(\"ollama.\"):    # Worker \u0434\u0435\u043b\u0430\u0435\u0442 POST http:\/\/{host}:{port}\/api\/chat    return OllamaHelper(host=host, port=port)<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p>\u0425\u043e\u0441\u0442 \u043d\u0435 \u0432\u0430\u043b\u0438\u0434\u0438\u0440\u0443\u0435\u0442\u0441\u044f. \u041d\u0435\u0442 whitelist\u2019\u0430, \u043d\u0435\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043d\u0430 \u043f\u0440\u0438\u0432\u0430\u0442\u043d\u044b\u0435 IP. \u041f\u043e\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u044f <code>ollama.attacker-ip.nip.io<\/code> (nip.io \u2014 wildcard DNS, \u0440\u0435\u0437\u043e\u043b\u0432\u044f\u0449\u0438\u0439 <code>*.1.2.3.4.nip.io<\/code> \u0432 <code>1.2.3.4<\/code>), \u043c\u044b \u0437\u0430\u0441\u0442\u0430\u0432\u0438\u043b\u0438 worker \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c HTTP-\u0437\u0430\u043f\u0440\u043e\u0441 \u043d\u0430 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u0438\u0440\u0443\u0435\u043c\u044b\u0439 \u043d\u0430\u043c\u0438 \u0441\u0435\u0440\u0432\u0435\u0440.<\/p>\n<h3>\u0427\u0442\u043e \u044d\u0442\u043e \u0434\u0430\u0451\u0442<\/h3>\n<p>\u041d\u0430 \u0432\u043d\u0435\u0448\u043d\u0435\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u2014 HTTP-\u043e\u0431\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a, \u043b\u043e\u0433\u0438\u0440\u0443\u044e\u0449\u0438\u0439 \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0435 \u0437\u0430\u043f\u0440\u043e\u0441\u044b. \u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442: <strong>worker \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 POST \u0441 \u043f\u0440\u043e\u043c\u043f\u0442\u043e\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043d\u0430 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u0439 \u0445\u043e\u0441\u0442<\/strong>. \u041a\u043b\u0430\u0441\u0441\u0438\u0447\u0435\u0441\u043a\u0438\u0439 blind SSRF, \u043d\u043e \u0441 LLM-\u0441\u043f\u0435\u0446\u0438\u0444\u0438\u043a\u043e\u0439.<\/p>\n<p>\u0411\u043e\u043b\u0435\u0435 \u0442\u043e\u0433\u043e: \u0435\u0441\u043b\u0438 \u0441\u0435\u0440\u0432\u0435\u0440 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u0432\u0430\u043b\u0438\u0434\u043d\u044b\u0439 JSON \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 Ollama, \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0430 \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u0435\u0442 \u0435\u0433\u043e \u043a\u0430\u043a \u043d\u0430\u0441\u0442\u043e\u044f\u0449\u0438\u0439 \u043e\u0442\u0432\u0435\u0442 \u043c\u043e\u0434\u0435\u043b\u0438. \u041c\u044b \u043c\u043e\u0436\u0435\u043c \u0432\u0435\u0440\u043d\u0443\u0442\u044c <strong>\u043b\u044e\u0431\u043e\u0439 \u0442\u0435\u043a\u0441\u0442<\/strong> \u043e\u0442 \u0438\u043c\u0435\u043d\u0438 \u00abClaude\u00bb \u0438\u043b\u0438 \u00abGPT\u00bb \u2014 \u044d\u0442\u043e <strong>canary injection<\/strong>, \u043f\u043e\u0434\u043c\u0435\u043d\u0430 \u043e\u0442\u0432\u0435\u0442\u043e\u0432 \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b.<\/p>\n<p>\u0414\u043b\u044f RAG-\u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b, \u0433\u0434\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0434\u043e\u0432\u0435\u0440\u044f\u044e\u0442 \u043e\u0442\u0432\u0435\u0442\u0430\u043c \u0418\u0418 \u0438 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u044e\u0442 \u043a\u043e\u043d\u0444\u0438\u0434\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0435 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u044b, \u044d\u0442\u043e \u0441\u0435\u0440\u044c\u0451\u0437\u043d\u044b\u0439 \u0432\u0435\u043a\u0442\u043e\u0440: \u043e\u0442 \u0444\u0438\u0448\u0438\u043d\u0433\u0430 \u0434\u043e \u043a\u0440\u0430\u0436\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u0447\u0435\u0440\u0435\u0437 \u043f\u043e\u0434\u043c\u0435\u043d\u0443 \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442\u0430.<\/p>\n<h3>\u0413\u0440\u0430\u043d\u0438\u0446\u044b SSRF<\/h3>\n<div>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<th>\n<p align=\"left\">\u0426\u0435\u043b\u044c<\/p>\n<\/th>\n<th>\n<p align=\"left\">\u0414\u043e\u0441\u0442\u0443\u043f\u043d\u043e\u0441\u0442\u044c<\/p>\n<\/th>\n<th>\n<p align=\"left\">\u041f\u0440\u0438\u0447\u0438\u043d\u0430<\/p>\n<\/th>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">\u0412\u043d\u0435\u0448\u043d\u0438\u0435 \u0445\u043e\u0441\u0442\u044b<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0414\u0430<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u041d\u0435\u0442 egress-\u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0438<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">\u0414\u0440\u0443\u0433\u0438\u0435 \u043d\u043e\u0434\u044b \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0414\u0430<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u041e\u0434\u043d\u0430 \u0441\u0435\u0442\u044c<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">\u0412\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u044f\u044f \u0441\u0435\u0442\u044c (10.0.0.x)<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u041d\u0435\u0442<\/p>\n<\/td>\n<td>\n<p align=\"left\">Firewall<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">Cloud metadata<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u041d\u0435\u0442<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u041d\u0435 cloud-\u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<p>SSRF \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d \u0444\u043e\u0440\u043c\u0430\u0442\u043e\u043c Ollama (POST <code>\/api\/chat<\/code> \u0441 JSON), \u0447\u0442\u043e \u043b\u0438\u043c\u0438\u0442\u0438\u0440\u0443\u0435\u0442 pivoting. \u041d\u043e \u0434\u043b\u044f \u044d\u043a\u0441\u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0438 \u043f\u0440\u043e\u043c\u043f\u0442\u043e\u0432 \u0438 \u043f\u043e\u0434\u043c\u0435\u043d\u044b \u043e\u0442\u0432\u0435\u0442\u043e\u0432 \u2014 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e.<\/p>\n<blockquote>\n<p><strong>\u0423\u0440\u043e\u043a:<\/strong> \u041b\u044e\u0431\u043e\u0439 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440, \u043f\u0440\u0435\u0432\u0440\u0430\u0449\u0430\u044e\u0449\u0438\u0439\u0441\u044f \u0432 URL \u0434\u043b\u044f HTTP-\u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u2014 \u043f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0439 SSRF. \u0412 LLM-\u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0430\u0445 \u0442\u0430\u043a\u0438\u0445 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432 \u0431\u043e\u043b\u044c\u0448\u0435 \u043e\u0431\u044b\u0447\u043d\u043e\u0433\u043e: \u0445\u043e\u0441\u0442\u044b \u043c\u043e\u0434\u0435\u043b\u0435\u0439, \u044d\u043d\u0434\u043f\u043e\u0438\u043d\u0442\u044b embeddings, URL \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u043e\u0432 \u0434\u043b\u044f RAG. \u0412\u0430\u043b\u0438\u0434\u0438\u0440\u0443\u0439\u0442\u0435 \u0445\u043e\u0441\u0442\u044b \u0447\u0435\u0440\u0435\u0437 whitelist, \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0439\u0442\u0435 DNS resolution \u043d\u0430 \u043f\u0440\u0438\u0432\u0430\u0442\u043d\u044b\u0435 \u0434\u0438\u0430\u043f\u0430\u0437\u043e\u043d\u044b.<\/p>\n<\/blockquote>\n<hr\/>\n<h2>4. \u041e\u0445\u043e\u0442\u0430 \u0437\u0430 API-\u043a\u043b\u044e\u0447\u0430\u043c\u0438: \u0447\u0442\u043e \u043c\u044b \u043f\u0440\u043e\u0431\u043e\u0432\u0430\u043b\u0438 \u0438 \u043f\u043e\u0447\u0435\u043c\u0443 \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c<\/h2>\n<p>\u0427\u0435\u0442\u044b\u0440\u0435 \u0434\u043d\u044f, 15+ \u0442\u0435\u0445\u043d\u0438\u043a, \u043d\u043e\u043b\u044c \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0447\u0435\u043d\u043d\u044b\u0445 \u043a\u043b\u044e\u0447\u0435\u0439. \u0420\u0430\u0437\u0431\u043e\u0440 \u00ab\u043f\u043e\u0447\u0435\u043c\u0443 \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c\u00bb \u043d\u0435 \u043c\u0435\u043d\u0435\u0435 \u043f\u043e\u0443\u0447\u0438\u0442\u0435\u043b\u0435\u043d, \u0447\u0435\u043c \u0443\u0441\u043f\u0435\u0448\u043d\u044b\u0435 \u043d\u0430\u0445\u043e\u0434\u043a\u0438.<\/p>\n<h3>\u041a\u0430\u043a \u0443\u0441\u0442\u0440\u043e\u0435\u043d\u0430 \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0430 \u043a\u043b\u044e\u0447\u0435\u0439<\/h3>\n<pre><code>\u250c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2510         \u250c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2510         \u250c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2510\u2502  PostgreSQL  \u2502  HTTP   \u2502    RAG    \u2502  invoke  \u2502  Worker  \u2502\u2502  aikeys_pool \u2502\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2192\u2502   Proxy   \u2502\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2192\u2502          \u2502\u2502  (plain text)\u2502  [key]  \u2502           \u2502         \u2502          \u2502\u2500\u2500\u2192 api.anthropic.com\u2514\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2518         \u2514\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2518         \u2514\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2518    x-api-key: sk-ant-...<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p>\u041a\u043b\u044e\u0447 \u043f\u0443\u0442\u0435\u0448\u0435\u0441\u0442\u0432\u0443\u0435\u0442: \u0411\u0414 \u2192 API \u2192 Proxy \u2192 Worker \u2192 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440. \u041a\u0430\u0436\u0434\u044b\u0439 \u044d\u0442\u0430\u043f \u2014 \u043f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u0430\u044f \u0442\u043e\u0447\u043a\u0430 \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u0430. \u041d\u043e \u043d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435 \u043a\u0430\u0436\u0434\u044b\u0439 \u043e\u043a\u0430\u0437\u0430\u043b\u0441\u044f \u0437\u0430\u0449\u0438\u0449\u0451\u043d \u2014 \u0433\u0434\u0435-\u0442\u043e \u043e\u0441\u043e\u0437\u043d\u0430\u043d\u043d\u043e, \u0433\u0434\u0435-\u0442\u043e \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u043e.<\/p>\n<h3>\u0422\u0440\u0438 \u043a\u0430\u0442\u0435\u0433\u043e\u0440\u0438\u0438 \u043f\u0440\u043e\u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0430\u0442\u0430\u043a<\/h3>\n<h4>Template-\u0438\u043d\u044a\u0435\u043a\u0446\u0438\u0438<\/h4>\n<p>LangChain <code>PromptTemplate<\/code> \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 <code>str.format()<\/code>. \u041c\u044b \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u043b\u0438, \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b \u043b\u0438 \u0441\u0435\u043a\u0440\u0435\u0442\u044b:<\/p>\n<ul>\n<li>\n<p><code>{api_key}<\/code>, <code>{ANTHROPIC_API_KEY}<\/code> \u2192 <code>KeyError<\/code> (\u043d\u0435\u0442 \u0432 \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442\u0435)<\/p>\n<\/li>\n<li>\n<p><code>{{ config }}<\/code> \u2192 \u043b\u0438\u0442\u0435\u0440\u0430\u043b\u044c\u043d\u0430\u044f \u0441\u0442\u0440\u043e\u043a\u0430 (\u044d\u0442\u043e \u043d\u0435 Jinja2)<\/p>\n<\/li>\n<li>\n<p>Attribute traversal \u0447\u0435\u0440\u0435\u0437 format \u2192 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d Python\u2019\u043e\u043c<\/p>\n<\/li>\n<li>\n<p>LangChain deserialization CVE (<code>{\"lc\":1, \"type\":\"secret\"}<\/code>) \u2192 \u0434\u0430\u043d\u043d\u044b\u0435 \u043d\u0435 \u043f\u0440\u043e\u0445\u043e\u0434\u044f\u0442 \u0447\u0435\u0440\u0435\u0437 <code>loads()<\/code><\/p>\n<\/li>\n<\/ul>\n<p><strong>\u0412\u044b\u0432\u043e\u0434:<\/strong> <code>PromptTemplate<\/code> \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u0435\u043d. \u041d\u043e \u0435\u0441\u043b\u0438 \u0431\u044b \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a \u0432\u043a\u043b\u044e\u0447\u0438\u043b <code>template_format=\"jinja2\"<\/code> \u2014 SSTI \u0431\u044b\u043b \u0431\u044b \u0440\u0435\u0430\u043b\u0435\u043d.<\/p>\n<h4>\u0421\u0435\u0442\u0435\u0432\u044b\u0435 \u0430\u0442\u0430\u043a\u0438<\/h4>\n<div>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<th>\n<p align=\"left\">\u0422\u0435\u0445\u043d\u0438\u043a\u0430<\/p>\n<\/th>\n<th>\n<p align=\"left\">\u041f\u043e\u0447\u0435\u043c\u0443 \u043d\u0435 \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u043b\u043e<\/p>\n<\/th>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">\u041f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 base_url \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430<\/p>\n<\/td>\n<td>\n<p align=\"left\">URL \u0437\u0430\u0445\u0430\u0440\u0434\u043a\u043e\u0436\u0435\u043d \u0432 helper\u2019\u0435<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">VLLMOpenAI endpoint hijack<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u041e\u0448\u0438\u0431\u043a\u0430 evaluate \u0434\u043e \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0430<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">HTTP request smuggling (CL.TE)<\/p>\n<\/td>\n<td>\n<p align=\"left\">Nginx \u0438 Gunicorn \u043f\u0430\u0440\u0441\u044f\u0442 \u043e\u0434\u0438\u043d\u0430\u043a\u043e\u0432\u043e<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">CRLF injection \u0432 \u0438\u043c\u0435\u043d\u0438 \u0445\u043e\u0441\u0442\u0430<\/p>\n<\/td>\n<td>\n<p align=\"left\">httpx \u0441\u0442\u0440\u043e\u0433\u043e \u0432\u0430\u043b\u0438\u0434\u0438\u0440\u0443\u0435\u0442 URL<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">Redis injection \u0447\u0435\u0440\u0435\u0437 SSRF<\/p>\n<\/td>\n<td>\n<p align=\"left\">Redis \u0432 Docker-\u0441\u0435\u0442\u0438, \u043d\u0435 \u043d\u0430 localhost<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">IP-spoofing (X-Forwarded-For)<\/p>\n<\/td>\n<td>\n<p align=\"left\">Nginx \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043e\u043a<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<p><strong>\u0412\u044b\u0432\u043e\u0434:<\/strong> \u0421\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0435 HTTP-\u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0438 \u0438 \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0439 reverse proxy \u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u043e \u0431\u043b\u043e\u043a\u0438\u0440\u0443\u044e\u0442 \u0438\u043d\u044a\u0435\u043a\u0446\u0438\u0438 \u043d\u0430 \u0442\u0440\u0430\u043d\u0441\u043f\u043e\u0440\u0442\u043d\u043e\u043c \u0443\u0440\u043e\u0432\u043d\u0435.<\/p>\n<h4>\u041b\u043e\u0433\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u0430\u0442\u0430\u043a\u0438<\/h4>\n<div>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<th>\n<p align=\"left\">\u0422\u0435\u0445\u043d\u0438\u043a\u0430<\/p>\n<\/th>\n<th>\n<p align=\"left\">\u041f\u043e\u0447\u0435\u043c\u0443 \u043d\u0435 \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u043b\u043e<\/p>\n<\/th>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">Race condition (50 \u043f\u0430\u0440\u0430\u043b\u043b\u0435\u043b\u044c\u043d\u044b\u0445)<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u041e\u0448\u0438\u0431\u043a\u0430 \u0434\u0435\u0442\u0435\u0440\u043c\u0438\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0430\u044f<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">\u041f\u0435\u0440\u0435\u0431\u043e\u0440 2000 node_id<\/p>\n<\/td>\n<td>\n<p align=\"left\">Forbidden \u0438\u043b\u0438 \u0442\u0430 \u0436\u0435 \u043e\u0448\u0438\u0431\u043a\u0430<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">Error oracle (traceback)<\/p>\n<\/td>\n<td>\n<p align=\"left\">Flask production \u2014 \u0442\u0440\u0435\u0439\u0441\u0431\u0435\u043a\u0438 \u0441\u043a\u0440\u044b\u0442\u044b<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">DNS rebinding<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u041e\u0434\u0438\u043d DNS-\u0437\u0430\u043f\u0440\u043e\u0441, \u043d\u0435\u0442 re-resolve<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<p><strong>\u0412\u044b\u0432\u043e\u0434:<\/strong> Production-\u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f Flask \u0431\u0435\u0437 debugger\u2019\u0430 \u2014 \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0432\u0430\u0436\u043d\u0430. \u0421 <code>FLASK_DEBUG=1<\/code> error oracle \u043c\u043e\u0433 \u0431\u044b \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c.<\/p>\n<h3>\u041f\u043e\u0447\u0435\u043c\u0443 15 \u0442\u0435\u0445\u043d\u0438\u043a \u043f\u0440\u043e\u0432\u0430\u043b\u0438\u043b\u0438\u0441\u044c<\/h3>\n<p>\u041a\u043b\u044e\u0447\u0435\u0432\u0430\u044f \u043f\u0440\u0438\u0447\u0438\u043d\u0430 \u043e\u043a\u0430\u0437\u0430\u043b\u0430\u0441\u044c \u043d\u0435\u043e\u0436\u0438\u0434\u0430\u043d\u043d\u043e\u0439: <strong>\u0444\u0443\u043d\u043a\u0446\u0438\u044f evaluate \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043b\u0430 \u0431\u0430\u0433<\/strong> \u2014 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u043b\u0430 1 \u044d\u043b\u0435\u043c\u0435\u043d\u0442 \u0432\u043c\u0435\u0441\u0442\u043e 2. \u041e\u0448\u0438\u0431\u043a\u0430 <code>not enough values to unpack<\/code> \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u043b\u0430 <strong>\u0434\u043e<\/strong> \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f LLM-\u043a\u043b\u0438\u0435\u043d\u0442\u0430. \u041a\u043b\u044e\u0447 \u0438\u0437\u0432\u043b\u0435\u043a\u0430\u043b\u0441\u044f \u0438\u0437 \u0431\u0430\u0437\u044b, \u043d\u043e \u043d\u0435 \u0434\u043e\u0445\u043e\u0434\u0438\u043b \u0434\u043e \u0441\u0442\u0430\u0434\u0438\u0438, \u0433\u0434\u0435 \u0435\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u0438\u0442\u044c.<\/p>\n<p>\u0418\u0440\u043e\u043d\u0438\u044f \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0438: \u0431\u0430\u0433 \u0432 \u043a\u043e\u0434\u0435, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043c\u044b \u043f\u044b\u0442\u0430\u043b\u0438\u0441\u044c \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c, <strong>\u0437\u0430\u0449\u0438\u0449\u0430\u043b \u043a\u043b\u044e\u0447\u0438 \u043b\u0443\u0447\u0448\u0435 \u043b\u044e\u0431\u043e\u0433\u043e Vault\u2019\u0430<\/strong>.<\/p>\n<hr\/>\n<h2>5. Admin-\u043f\u0430\u043d\u0435\u043b\u044c: \u0447\u0442\u043e \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0443\u0442 JS-\u0431\u0430\u043d\u0434\u043b\u044b<\/h2>\n<h3>\u041f\u0443\u0431\u043b\u0438\u0447\u043d\u0430\u044f \u043a\u0430\u0440\u0442\u0430 \u043f\u0440\u0438\u0432\u0430\u0442\u043d\u043e\u0433\u043e API<\/h3>\n<p>Admin-\u043f\u0430\u043d\u0435\u043b\u044c \u043d\u0430 Next.js \u043e\u0442\u0434\u0430\u0451\u0442 \u043c\u0438\u043d\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 JS-\u0431\u0430\u043d\u0434\u043b\u044b. \u041c\u0438\u043d\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f \u2014 \u043d\u0435 \u0437\u0430\u0449\u0438\u0442\u0430. \u0410\u043d\u0430\u043b\u0438\u0437 \u0440\u0430\u0441\u043a\u0440\u044b\u043b:<\/p>\n<p><strong>\u041c\u043e\u0434\u0435\u043b\u044c \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438<\/strong> \u2014 cookie <code>auth_token<\/code>, \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0447\u0435\u0440\u0435\u0437 <code>POST \/v1\/admin\/login<\/code> \u0441 username\/password. \u041d\u0435 Bearer, \u043a\u0430\u043a \u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c API \u2014 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u0430\u044f \u0441\u0435\u0441\u0441\u0438\u044f.<\/p>\n<p><strong>\u041f\u043e\u043b\u043d\u0430\u044f \u043a\u0430\u0440\u0442\u0430 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u043e\u0432<\/strong> \u2014 18 admin-\u0441\u0442\u0440\u0430\u043d\u0438\u0446: \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u043d\u043e\u0434\u0430\u043c\u0438 \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430, GPU-\u043f\u0443\u043b\u043e\u043c RunPods, \u043a\u0440\u0435\u0434\u0438\u0442\u0430\u043c\u0438, \u043f\u043e\u0434\u043f\u0438\u0441\u043a\u0430\u043c\u0438, email-\u0448\u0430\u0431\u043b\u043e\u043d\u0430\u043c\u0438, \u043f\u0440\u043e\u043c\u043e\u043a\u043e\u0434\u0430\u043c\u0438, \u0440\u0435\u043b\u0438\u0437\u0430\u043c\u0438.<\/p>\n<p><strong>CORS-\u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f:<\/strong><\/p>\n<pre><code>access-control-allow-origin: http:\/\/127.0.0.1:3000access-control-allow-credentials: true<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p>API \u0434\u043e\u0432\u0435\u0440\u044f\u0435\u0442 <code>localhost:3000<\/code> \u2014 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u043c\u0443 Next.js dev-\u0441\u0435\u0440\u0432\u0435\u0440\u0443. \u0415\u0441\u043b\u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c SSRF \u0441 \u044d\u0442\u043e\u0433\u043e \u0445\u043e\u0441\u0442\u0430 \u2014 \u043c\u043e\u0436\u043d\u043e \u043e\u0431\u043e\u0439\u0442\u0438 IP-whitelist.<\/p>\n<p><strong>\u0420\u0430\u0441\u043a\u0440\u044b\u0442\u0438\u0435 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0433\u043e URL \u0431\u044d\u043a\u0435\u043d\u0434\u0430:<\/strong><\/p>\n<pre><code>GET \/api\/config \u2192 {\"apiHost\": \"https:\/\/api.internal.example.com\"}<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<h3>\u041f\u043e\u0447\u0435\u043c\u0443 \u044d\u0442\u043e \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430<\/h3>\n<p>JS-\u0431\u0430\u043d\u0434\u043b\u044b \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b <strong>\u0431\u0435\u0437 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438<\/strong>. \u0410\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0439 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u043f\u043e\u043b\u043d\u0443\u044e \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443 admin API: \u0432\u0441\u0435 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u044b, \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b, \u0440\u043e\u043b\u0435\u0432\u0443\u044e \u043c\u043e\u0434\u0435\u043b\u044c, \u0438\u043c\u0435\u043d\u0430 cookie \u2014 \u043d\u0435 \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0432 \u043d\u0438 \u043e\u0434\u043d\u043e\u0433\u043e \u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u043a \u0437\u0430\u0449\u0438\u0449\u0451\u043d\u043d\u044b\u043c \u044d\u043d\u0434\u043f\u043e\u0438\u043d\u0442\u0430\u043c. \u042d\u0442\u043e \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0443\u0441\u043a\u043e\u0440\u044f\u0435\u0442 \u043f\u043b\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0430\u0442\u0430\u043a\u0438.<\/p>\n<blockquote>\n<p><strong>\u0423\u0440\u043e\u043a:<\/strong> \u0420\u0430\u0437\u0434\u0435\u043b\u044f\u0439\u0442\u0435 admin-\u0431\u0430\u043d\u0434\u043b\u044b. \u041d\u0435 \u0432\u043a\u043b\u044e\u0447\u0430\u0439\u0442\u0435 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u044b dashboard \u0432 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0439 JS. \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 server components Next.js \u0434\u043b\u044f \u0447\u0443\u0432\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0439 \u043b\u043e\u0433\u0438\u043a\u0438. \u0418 \u043f\u043e\u043c\u043d\u0438\u0442\u0435: \u043c\u0438\u043d\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f \u2260 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c.<\/p>\n<\/blockquote>\n<hr\/>\n<h2>6. \u041e\u0442\u043a\u0440\u044b\u0442\u044b\u0439 Docker API: \u043a\u0430\u043a \u043e\u0434\u043d\u0430 \u043e\u0448\u0438\u0431\u043a\u0430 \u043e\u0431\u0435\u0441\u0446\u0435\u043d\u0438\u0432\u0430\u0435\u0442 \u0432\u0441\u0451 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u043e\u0435<\/h2>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0434\u0432\u0443\u0445 \u043d\u0435\u0434\u0435\u043b\u044c \u0441\u043b\u043e\u0436\u043d\u044b\u0445 \u0442\u0435\u0445\u043d\u0438\u043a \u2014 SSRF \u0447\u0435\u0440\u0435\u0437 wildcard DNS, CVE \u0432 LangChain, HTTP smuggling \u2014 \u043c\u044b \u0432\u0435\u0440\u043d\u0443\u043b\u0438\u0441\u044c \u043a \u043f\u043e\u0440\u0442\u0443, \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u043d\u043e\u043c\u0443 \u0432 \u043f\u0435\u0440\u0432\u044b\u0439 \u0434\u0435\u043d\u044c.<\/p>\n<h3>\u041f\u043e\u0440\u0442 2375<\/h3>\n<p>Docker Remote API. \u041e\u0434\u0438\u043d HTTP-\u0437\u0430\u043f\u0440\u043e\u0441:<\/p>\n<pre><code>GET \/info \u2192 {\"Containers\": 12, \"Swarm\": {\"LocalNodeState\": \"active\"}, ...}<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p><strong>\u0411\u0435\u0437 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438.<\/strong> \u0411\u0435\u0437 TLS. \u0411\u0435\u0437 \u043a\u0430\u043a\u043e\u0439-\u043b\u0438\u0431\u043e \u0437\u0430\u0449\u0438\u0442\u044b.<\/p>\n<h3>\u0427\u0442\u043e \u044d\u0442\u043e \u043e\u0437\u043d\u0430\u0447\u0430\u0435\u0442 \u043d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435<\/h3>\n<p>\u0427\u0435\u0440\u0435\u0437 Docker API \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u043e \u0447\u0442\u0435\u043d\u0438\u0435 \u043c\u0435\u0442\u0430\u0434\u0430\u043d\u043d\u044b\u0445 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u043e\u0432, \u0432\u043a\u043b\u044e\u0447\u0430\u044f <strong>\u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0435 \u043e\u043a\u0440\u0443\u0436\u0435\u043d\u0438\u044f<\/strong>:<\/p>\n<pre><code>ANTHROPIC_API_KEY=sk-ant-api03-...OPENAI_API_KEY=sk-...JWT_SECRET=your-secret-key-change-in-productionDATABASE_URL=postgresql:\/\/user:pass@10.0.0.13\/dbREDIS_URL=redis:\/\/10.0.0.18:6379\/0<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p>\u0412\u0441\u0435 \u0441\u0435\u043a\u0440\u0435\u0442\u044b \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b. \u0412 \u043e\u0434\u043d\u043e\u043c \u0437\u0430\u043f\u0440\u043e\u0441\u0435.<\/p>\n<p>\u041f\u043e\u043c\u0438\u043c\u043e \u0447\u0442\u0435\u043d\u0438\u044f, Docker API \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u044b \u0441 \u043c\u043e\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u0445\u043e\u0441\u0442\u043e\u0432\u043e\u0439 \u0444\u0430\u0439\u043b\u043e\u0432\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b, \u0434\u0435\u043f\u043b\u043e\u0438\u0442\u044c Swarm-\u0441\u0435\u0440\u0432\u0438\u0441\u044b, \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0432\u043d\u0443\u0442\u0440\u0438 \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0438\u0445 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u043e\u0432. \u041f\u043e \u0441\u0443\u0442\u0438 \u044d\u0442\u043e <strong>\u043d\u0435\u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 root-\u0434\u043e\u0441\u0442\u0443\u043f<\/strong> \u043a \u0441\u0435\u0440\u0432\u0435\u0440\u0443.<\/p>\n<h3>\u041a\u043e\u043d\u0442\u0435\u043a\u0441\u0442<\/h3>\n<p>\u042d\u0442\u043e \u043a\u043b\u0430\u0441\u0441\u0438\u0447\u0435\u0441\u043a\u0430\u044f, \u0445\u043e\u0440\u043e\u0448\u043e \u0437\u0430\u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0430\u044f \u043e\u0448\u0438\u0431\u043a\u0430 \u2014 Docker daemon \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0441\u043b\u0443\u0448\u0430\u0435\u0442 \u043d\u0430 TCP \u0431\u0435\u0437 TLS. <a href=\"https:\/\/docs.docker.com\/engine\/security\/protect-access\/\" rel=\"noopener noreferrer nofollow\">Docker documentation<\/a> \u043f\u0440\u044f\u043c\u043e \u043f\u0440\u0435\u0434\u0443\u043f\u0440\u0435\u0436\u0434\u0430\u0435\u0442 \u043e\u0431 \u044d\u0442\u043e\u043c. \u0418 \u0442\u0435\u043c \u043d\u0435 \u043c\u0435\u043d\u0435\u0435 \u043c\u044b \u0432\u0441\u0442\u0440\u0435\u0447\u0430\u0435\u043c \u0435\u0451 \u0441\u043d\u043e\u0432\u0430 \u0438 \u0441\u043d\u043e\u0432\u0430.<\/p>\n<p>\u041e\u0441\u043e\u0431\u0435\u043d\u043d\u043e \u0438\u0440\u043e\u043d\u0438\u0447\u043d\u043e \u0442\u043e, \u0447\u0442\u043e admin API \u0431\u044b\u043b \u0437\u0430\u043a\u0440\u044b\u0442 IP-whitelist\u2019\u043e\u043c \u0432 Nginx (\u0438 \u043c\u044b \u043d\u0435 \u0441\u043c\u043e\u0433\u043b\u0438 \u0435\u0433\u043e \u043e\u0431\u043e\u0439\u0442\u0438 \u0437\u0430 \u0434\u0432\u0435 \u043d\u0435\u0434\u0435\u043b\u0438), evaluate \u0437\u0430\u0449\u0438\u0449\u0451\u043d \u043e\u0442 \u0443\u0442\u0435\u0447\u0435\u043a \u0431\u043b\u0430\u0433\u043e\u0434\u0430\u0440\u044f \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u043e\u043c\u0443 \u0431\u0430\u0433\u0443, SSRF \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d \u0444\u043e\u0440\u043c\u0430\u0442\u043e\u043c Ollama \u2014 \u0430 Docker API \u0441\u0442\u043e\u044f\u043b \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u043c \u0438 \u043e\u0431\u0435\u0441\u0446\u0435\u043d\u0438\u0432\u0430\u043b <strong>\u0432\u0441\u0435<\/strong> \u044d\u0442\u0438 \u043c\u0435\u0440\u044b \u0440\u0430\u0437\u043e\u043c.<\/p>\n<hr\/>\n<h4>\u0413\u043b\u0430\u0432\u043d\u044b\u0439 \u043f\u0430\u0440\u0430\u0434\u043e\u043a\u0441 \u0430\u0443\u0434\u0438\u0442\u0430<\/h4>\n<blockquote>\n<p>\u041c\u044b \u043f\u043e\u0442\u0440\u0430\u0442\u0438\u043b\u0438 <strong>4 \u0434\u043d\u044f<\/strong> \u043d\u0430 SSRF-\u0446\u0435\u043f\u043e\u0447\u043a\u0438, CVE \u0432 LangChain, HTTP smuggling \u0438 race conditions \u2014 \u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 <strong>\u043d\u043e\u043b\u044c \u043a\u043b\u044e\u0447\u0435\u0439<\/strong>.<\/p>\n<p>\u0410 \u0437\u0430\u0442\u0435\u043c \u0441\u0434\u0435\u043b\u0430\u043b\u0438 <strong>\u043e\u0434\u0438\u043d HTTP-\u0437\u0430\u043f\u0440\u043e\u0441<\/strong> \u043a Docker API \u2014 \u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 <strong>\u0432\u0441\u0435 \u043a\u043b\u044e\u0447\u0438 \u0440\u0430\u0437\u043e\u043c<\/strong>.<\/p>\n<p>\u0414\u0432\u0435 \u043d\u0435\u0434\u0435\u043b\u0438 \u0441\u043b\u043e\u0436\u043d\u044b\u0445 \u0442\u0435\u0445\u043d\u0438\u043a. \u041f\u044f\u0442\u044c \u043c\u0438\u043d\u0443\u0442 \u043f\u0440\u043e\u0441\u0442\u043e\u0433\u043e \u0441\u043a\u0430\u043d\u0430 \u043f\u043e\u0440\u0442\u043e\u0432. \u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 \u2014 \u043e\u0434\u0438\u043d \u0438 \u0442\u043e\u0442 \u0436\u0435.<\/p>\n<\/blockquote>\n<hr\/>\n<blockquote>\n<p><strong>\u0423\u0440\u043e\u043a:<\/strong> \u0411\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u0442\u0441\u044f \u0441\u0430\u043c\u044b\u043c \u0441\u043b\u0430\u0431\u044b\u043c \u0437\u0432\u0435\u043d\u043e\u043c. \u041c\u043e\u0436\u043d\u043e \u0432\u044b\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0441\u043b\u043e\u0436\u043d\u0443\u044e \u0437\u0430\u0449\u0438\u0442\u0443 API-\u043a\u043b\u044e\u0447\u0435\u0439 \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u2014 \u0438 \u043f\u043e\u0442\u0435\u0440\u044f\u0442\u044c \u0432\u0441\u0451 \u0438\u0437-\u0437\u0430 \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u0433\u043e \u043f\u043e\u0440\u0442\u0430 \u043e\u0440\u043a\u0435\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430. \u0420\u0435\u0433\u0443\u043b\u044f\u0440\u043d\u044b\u0439 \u0430\u0443\u0434\u0438\u0442 \u043f\u043e\u0440\u0442\u043e\u0432 \u0438 \u0441\u0435\u0442\u0435\u0432\u044b\u0445 \u043f\u043e\u043b\u0438\u0442\u0438\u043a \u2014 \u043d\u0435 \u043c\u0435\u043d\u0435\u0435 \u0432\u0430\u0436\u0435\u043d, \u0447\u0435\u043c \u043a\u043e\u0434.<\/p>\n<\/blockquote>\n<hr\/>\n<h2>7. \u0418\u0442\u043e\u0433\u0438, \u0443\u0440\u043e\u043a\u0438 \u0438 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u0438<\/h2>\n<h3>\u041f\u043e\u043b\u043d\u0430\u044f \u043a\u0430\u0440\u0442\u0438\u043d\u0430<\/h3>\n<p>\u0417\u0430 14 \u0434\u043d\u0435\u0439 \u0430\u0443\u0434\u0438\u0442\u0430 \u043c\u044b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438 <strong>27 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439<\/strong>. \u0412\u043e\u0442 \u043a\u0430\u043a \u043e\u043d\u0438 \u0441\u043a\u043b\u0430\u0434\u044b\u0432\u0430\u044e\u0442\u0441\u044f \u0432 \u0446\u0435\u043f\u043e\u0447\u043a\u0443:<\/p>\n<pre><code>JWT forgery (\u0434\u0435\u0444\u043e\u043b\u0442\u043d\u044b\u0439 \u0441\u0435\u043a\u0440\u0435\u0442)    \u251c\u2500\u2500 \u041f\u0440\u043e\u0444\u0438\u043b\u0438 \u0438 \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439    \u251c\u2500\u2500 \u041a\u043b\u0430\u0441\u0442\u0435\u0440: \u0432\u0441\u0435 \u043d\u043e\u0434\u044b, IP, \u043f\u043e\u0440\u0442\u044b, GPU    \u2514\u2500\u2500 API-\u0442\u043e\u043a\u0435\u043d            \u2514\u2500\u2500 Ollama SSRF (nip.io)                    \u251c\u2500\u2500 \u041f\u043e\u0434\u043c\u0435\u043d\u0430 \u043e\u0442\u0432\u0435\u0442\u043e\u0432 LLM (canary injection)                    \u2514\u2500\u2500 \u042d\u043a\u0441\u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u044f \u043f\u0440\u043e\u043c\u043f\u0442\u043e\u0432 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439Docker 2375 (\u0431\u0435\u0437 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438)    \u251c\u2500\u2500 ENV \u0432\u0441\u0435\u0445 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u043e\u0432 \u2192 \u0412\u0421\u0415 API-\u043a\u043b\u044e\u0447\u0438    \u251c\u2500\u2500 \u041f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u0435 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u044b \u2192 RCE    \u2514\u2500\u2500 \u041c\u043e\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0444\u0430\u0439\u043b\u043e\u0432\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u2192 \u0447\u0442\u0435\u043d\u0438\u0435 \u043b\u044e\u0431\u044b\u0445 \u0444\u0430\u0439\u043b\u043e\u0432<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<h3>\u0421\u0432\u043e\u0434\u043a\u0430<\/h3>\n<div>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<th>\n<p align=\"left\">\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c<\/p>\n<\/th>\n<th>\n<p align=\"left\">Severity<\/p>\n<\/th>\n<th>\n<p align=\"left\">AI-\u0441\u043f\u0435\u0446\u0438\u0444\u0438\u0447\u043d\u043e?<\/p>\n<\/th>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">Docker API \u0431\u0435\u0437 auth<\/p>\n<\/td>\n<td>\n<p align=\"left\">Critical<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u041d\u0435\u0442 \u2014 \u043a\u043b\u0430\u0441\u0441\u0438\u0447\u0435\u0441\u043a\u0430\u044f \u0438\u043d\u0444\u0440\u0430-\u043e\u0448\u0438\u0431\u043a\u0430<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">JWT \u0434\u0435\u0444\u043e\u043b\u0442\u043d\u044b\u0439 \u0441\u0435\u043a\u0440\u0435\u0442<\/p>\n<\/td>\n<td>\n<p align=\"left\">Critical<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u041d\u0435\u0442 \u2014 \u043a\u043b\u0430\u0441\u0441\u0438\u0447\u0435\u0441\u043a\u0430\u044f \u043e\u0448\u0438\u0431\u043a\u0430<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">Ollama SSRF (nip.io)<\/p>\n<\/td>\n<td>\n<p align=\"left\">High<\/p>\n<\/td>\n<td>\n<p align=\"left\"><strong>\u0414\u0430<\/strong> \u2014 user-controlled model host<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">Canary injection<\/p>\n<\/td>\n<td>\n<p align=\"left\">High<\/p>\n<\/td>\n<td>\n<p align=\"left\"><strong>\u0414\u0430<\/strong> \u2014 \u043f\u043e\u0434\u043c\u0435\u043d\u0430 \u043e\u0442\u0432\u0435\u0442\u043e\u0432 LLM<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">\u041a\u043b\u044e\u0447\u0438 plain text \u0432 \u0411\u0414<\/p>\n<\/td>\n<td>\n<p align=\"left\">High<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0427\u0430\u0441\u0442\u0438\u0447\u043d\u043e \u2014 \u0434\u043e\u0440\u043e\u0433\u0438\u0435 LLM-\u043a\u043b\u044e\u0447\u0438<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">DMARC p=none<\/p>\n<\/td>\n<td>\n<p align=\"left\">Medium<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u041d\u0435\u0442<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">PostHog Hobby \u0432 prod<\/p>\n<\/td>\n<td>\n<p align=\"left\">Medium<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u041d\u0435\u0442<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">CORS localhost + info disclosure<\/p>\n<\/td>\n<td>\n<p align=\"left\">Low<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u041d\u0435\u0442<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<p>\u0425\u0430\u0440\u0430\u043a\u0442\u0435\u0440\u043d\u043e: <strong>\u0441\u0430\u043c\u044b\u0435 \u043a\u0440\u0438\u0442\u0438\u0447\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u2014 \u043d\u0435 AI-\u0441\u043f\u0435\u0446\u0438\u0444\u0438\u0447\u043d\u044b\u0435<\/strong>. \u042d\u0442\u043e \u0431\u0430\u0437\u043e\u0432\u044b\u0435 \u043e\u0448\u0438\u0431\u043a\u0438 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b. \u0410 AI-\u0441\u043f\u0435\u0446\u0438\u0444\u0438\u0447\u043d\u044b\u0435 \u043d\u0430\u0445\u043e\u0434\u043a\u0438 (SSRF \u0447\u0435\u0440\u0435\u0437 model host, canary injection) \u2014 \u0441\u0435\u0440\u044c\u0451\u0437\u043d\u044b, \u043d\u043e secondary.<\/p>\n<h3>\u0427\u0442\u043e \u044d\u0442\u043e \u0433\u043e\u0432\u043e\u0440\u0438\u0442 \u043e\u0431 \u043e\u0442\u0440\u0430\u0441\u043b\u0438<\/h3>\n<p>AI \u043d\u0435 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u0442 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u2014 \u043e\u043d \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u0442 <strong>\u043f\u043e\u0432\u0435\u0440\u0445\u043d\u043e\u0441\u0442\u044c \u0430\u0442\u0430\u043a\u0438<\/strong>. LLM \u2014 \u044d\u0442\u043e \u043f\u0440\u043e\u0441\u0442\u043e \u0435\u0449\u0451 \u043e\u0434\u0438\u043d HTTP-\u043a\u043b\u0438\u0435\u043d\u0442 \u0441 \u0434\u043e\u0440\u043e\u0433\u0438\u043c\u0438 \u043a\u043b\u044e\u0447\u0430\u043c\u0438. \u0418 \u0435\u0441\u043b\u0438 \u0431\u0430\u0437\u043e\u0432\u0430\u044f \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u043d\u0435 \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u0430, \u043d\u0438\u043a\u0430\u043a\u0438\u0435 AI-\u0441\u043f\u0435\u0446\u0438\u0444\u0438\u0447\u043d\u044b\u0435 \u043c\u0435\u0440\u044b \u043d\u0435 \u043f\u043e\u043c\u043e\u0433\u0443\u0442.<\/p>\n<p>\u041f\u0430\u0442\u0442\u0435\u0440\u043d, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043c\u044b \u0432\u0438\u0434\u0438\u043c \u0432 AI-\u0441\u0442\u0430\u0440\u0442\u0430\u043f\u0430\u0445 \u0441\u043d\u043e\u0432\u0430 \u0438 \u0441\u043d\u043e\u0432\u0430:<\/p>\n<ol>\n<li>\n<p><strong>\u0411\u044b\u0441\u0442\u0440\u044b\u0439 MVP \u043d\u0430 docker-compose<\/strong> \u2014 \u043f\u0435\u0440\u0435\u0435\u0437\u0436\u0430\u0435\u0442 \u0432 \u043f\u0440\u043e\u0434 \u0431\u0435\u0437 \u0440\u0435\u0432\u0438\u0437\u0438\u0438<\/p>\n<\/li>\n<li>\n<p><strong>\u0414\u0435\u0444\u043e\u043b\u0442\u043d\u044b\u0435 \u0441\u0435\u043a\u0440\u0435\u0442\u044b<\/strong> \u2014 \u00ab\u043f\u043e\u043c\u0435\u043d\u044f\u0435\u043c \u043f\u043e\u0437\u0436\u0435\u00bb (\u043d\u0435 \u043f\u043e\u043c\u0435\u043d\u044f\u044e\u0442)<\/p>\n<\/li>\n<li>\n<p><strong>\u041f\u043b\u043e\u0441\u043a\u0430\u044f \u0441\u0435\u0442\u044c<\/strong> \u2014 \u0432\u0441\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u044b \u0432\u0438\u0434\u044f\u0442 \u0434\u0440\u0443\u0433 \u0434\u0440\u0443\u0433\u0430, egress \u043d\u0435 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d<\/p>\n<\/li>\n<li>\n<p><strong>\u041a\u043b\u044e\u0447\u0438 \u043a\u0430\u043a \u0441\u0442\u0440\u043e\u043a\u0438<\/strong> \u2014 plain text \u0432 ENV, \u0432 \u0411\u0414, \u0432 HTTP \u043c\u0435\u0436\u0434\u0443 \u0441\u0435\u0440\u0432\u0438\u0441\u0430\u043c\u0438<\/p>\n<\/li>\n<li>\n<p><strong>User-controlled routing<\/strong> \u2014 \u0445\u043e\u0441\u0442\u044b \u043c\u043e\u0434\u0435\u043b\u0435\u0439, URL \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u043e\u0432 \u0434\u043b\u044f RAG<\/p>\n<\/li>\n<\/ol>\n<h3>\u0420\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u0438<\/h3>\n<h4>\u041d\u0435\u043c\u0435\u0434\u043b\u0435\u043d\u043d\u044b\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f<\/h4>\n<div>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<th>\n<p align=\"left\">\u041f\u0440\u043e\u0431\u043b\u0435\u043c\u0430<\/p>\n<\/th>\n<th>\n<p align=\"left\">\u0420\u0435\u0448\u0435\u043d\u0438\u0435<\/p>\n<\/th>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">\u041e\u0442\u043a\u0440\u044b\u0442\u044b\u0439 Docker API<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0417\u0430\u043a\u0440\u044b\u0442\u044c \u043f\u043e\u0440\u0442, TLS mutual auth, Docker contexts<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">\u0414\u0435\u0444\u043e\u043b\u0442\u043d\u044b\u0439 JWT-\u0441\u0435\u043a\u0440\u0435\u0442<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0413\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u2265256 \u0431\u0438\u0442, fail-fast \u043f\u0440\u0438 \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u0438 ENV<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">Ollama SSRF<\/p>\n<\/td>\n<td>\n<p align=\"left\">Whitelist \u0445\u043e\u0441\u0442\u043e\u0432, DNS-\u0432\u0430\u043b\u0438\u0434\u0430\u0446\u0438\u044f \u043d\u0430 \u043f\u0440\u0438\u0432\u0430\u0442\u043d\u044b\u0435 \u0434\u0438\u0430\u043f\u0430\u0437\u043e\u043d\u044b<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">\u041a\u043b\u044e\u0447\u0438 plain text<\/p>\n<\/td>\n<td>\n<p align=\"left\">HashiCorp Vault \/ AWS Secrets Manager<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">DMARC p=none<\/p>\n<\/td>\n<td>\n<p align=\"left\"><code>p=reject<\/code> + \u0441\u0442\u0440\u043e\u0433\u0438\u0439 SPF\/DKIM<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<h4>\u0410\u0440\u0445\u0438\u0442\u0435\u043a\u0442\u0443\u0440\u043d\u044b\u0435<\/h4>\n<ul>\n<li>\n<p><strong>\u0421\u0435\u0433\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u044f<\/strong>: admin, proxy, worker \u2014 \u0440\u0430\u0437\u043d\u044b\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u044b \u0438 VPC<\/p>\n<\/li>\n<li>\n<p><strong>Egress firewall<\/strong>: worker \u0445\u043e\u0434\u0438\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430 whitelisted LLM-\u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u043e\u0432<\/p>\n<\/li>\n<li>\n<p><strong>Proxy pattern \u0434\u043b\u044f \u043a\u043b\u044e\u0447\u0435\u0439<\/strong>: \u043a\u043b\u044e\u0447 \u043d\u0438\u043a\u043e\u0433\u0434\u0430 \u043d\u0435 \u043f\u043e\u043a\u0438\u0434\u0430\u0435\u0442 secure enclave; \u043f\u0440\u043e\u043a\u0441\u0438 \u0441\u0430\u043c \u0434\u0435\u043b\u0430\u0435\u0442 \u0432\u044b\u0437\u043e\u0432 \u043a \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0443<\/p>\n<\/li>\n<li>\n<p><strong>Secret rotation<\/strong>: \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0430\u044f \u0440\u043e\u0442\u0430\u0446\u0438\u044f \u0447\u0435\u0440\u0435\u0437 Vault \u0441 TTL<\/p>\n<\/li>\n<li>\n<p><strong>\u041c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433<\/strong>: \u0430\u043b\u0435\u0440\u0442\u044b \u043d\u0430 \u0430\u043d\u043e\u043c\u0430\u043b\u044c\u043d\u044b\u0439 DNS, \u043d\u043e\u0432\u044b\u0435 Docker-\u0441\u0435\u0440\u0432\u0438\u0441\u044b, \u0438\u0441\u0445\u043e\u0434\u044f\u0449\u0438\u0435 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f worker\u2019\u043e\u0432<\/p>\n<\/li>\n<li>\n<p><strong>CI\/CD<\/strong>: <code>gitleaks<\/code>\/<code>trufflehog<\/code> \u0432 \u043f\u0430\u0439\u043f\u043b\u0430\u0439\u043d\u0435, \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u0445 ENV \u043f\u0435\u0440\u0435\u0434 \u0434\u0435\u043f\u043b\u043e\u0435\u043c<\/p>\n<\/li>\n<\/ul>\n<h3>\u0427\u0435\u043a\u043b\u0438\u0441\u0442 \u0434\u043b\u044f LLM-\u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c<\/h3>\n<p>\u0415\u0441\u043b\u0438 \u0432\u044b \u0441\u0442\u0440\u043e\u0438\u0442\u0435 \u0447\u0442\u043e-\u0442\u043e \u043f\u043e\u0445\u043e\u0436\u0435\u0435 \u2014 \u043f\u0440\u043e\u0439\u0434\u0438\u0442\u0435\u0441\u044c \u043f\u043e \u0441\u043f\u0438\u0441\u043a\u0443:<\/p>\n<ul>\n<li>\n<p>[ ] JWT-\u0441\u0435\u043a\u0440\u0435\u0442 \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u043d \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438, \u043d\u0435 \u0434\u0435\u0444\u043e\u043b\u0442\u043d\u044b\u0439<\/p>\n<\/li>\n<li>\n<p>[ ] Docker API \u0437\u0430\u043a\u0440\u044b\u0442 \u0438\u043b\u0438 \u0437\u0430 TLS mutual auth<\/p>\n<\/li>\n<li>\n<p>[ ] \u0425\u043e\u0441\u0442\u044b \u043c\u043e\u0434\u0435\u043b\u0435\u0439 \u0432\u0430\u043b\u0438\u0434\u0438\u0440\u0443\u044e\u0442\u0441\u044f \u0447\u0435\u0440\u0435\u0437 whitelist<\/p>\n<\/li>\n<li>\n<p>[ ] API-\u043a\u043b\u044e\u0447\u0438 \u0432 secret manager, \u043d\u0435 \u0432 ENV \u0438 \u043d\u0435 \u0432 \u0411\u0414 plain text<\/p>\n<\/li>\n<li>\n<p>[ ] Egress-\u0442\u0440\u0430\u0444\u0438\u043a worker\u2019\u043e\u0432 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d<\/p>\n<\/li>\n<li>\n<p>[ ] Admin-\u043f\u0430\u043d\u0435\u043b\u044c \u043d\u0430 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e\u043c \u0445\u043e\u0441\u0442\u0435 \u0441 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e\u0439 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0435\u0439<\/p>\n<\/li>\n<li>\n<p>[ ] DMARC p=reject, SPF\/DKIM \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u044b<\/p>\n<\/li>\n<li>\n<p>[ ] Flask\/Django \u043d\u0435 \u0432 debug-\u0440\u0435\u0436\u0438\u043c\u0435 \u0432 production<\/p>\n<\/li>\n<li>\n<p>[ ] JS-\u0431\u0430\u043d\u0434\u043b\u044b \u043d\u0435 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442 admin-\u043c\u0430\u0440\u0448\u0440\u0443\u0442\u044b<\/p>\n<\/li>\n<li>\n<p>[ ] \u0420\u0435\u0433\u0443\u043b\u044f\u0440\u043d\u044b\u0439 \u0430\u0443\u0434\u0438\u0442 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 \u043f\u043e\u0440\u0442\u043e\u0432<\/p>\n<\/li>\n<\/ul>\n<hr\/>\n<h3>\u0422\u0430\u0439\u043c\u043b\u0430\u0439\u043d \u0430\u0443\u0434\u0438\u0442\u0430<\/h3>\n<div>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<th>\n<p align=\"left\">\u041f\u0435\u0440\u0438\u043e\u0434<\/p>\n<\/th>\n<th>\n<p align=\"left\">\u0424\u043e\u043a\u0443\u0441<\/p>\n<\/th>\n<th>\n<p align=\"left\">\u041a\u043b\u044e\u0447\u0435\u0432\u044b\u0435 \u043d\u0430\u0445\u043e\u0434\u043a\u0438<\/p>\n<\/th>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">\u0414\u0435\u043d\u044c 1-2<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0420\u0430\u0437\u0432\u0435\u0434\u043a\u0430, code review<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u041e\u0442\u043a\u0440\u044b\u0442\u044b\u0439 Docker 2375, JWT \u0434\u0435\u0444\u043e\u043b\u0442\u043d\u044b\u0439 \u0441\u0435\u043a\u0440\u0435\u0442, SSRF \u0432 Ollama<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">\u0414\u0435\u043d\u044c 3-4<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f<\/p>\n<\/td>\n<td>\n<p align=\"left\">JWT forgery \u2192 \u043f\u043e\u043b\u043d\u044b\u0439 \u0434\u0430\u043c\u043f \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430, \u043f\u0440\u043e\u0444\u0438\u043b\u0435\u0439, \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">\u0414\u0435\u043d\u044c 5-6<\/p>\n<\/td>\n<td>\n<p align=\"left\">SSRF<\/p>\n<\/td>\n<td>\n<p align=\"left\">Ollama SSRF \u0447\u0435\u0440\u0435\u0437 nip.io, canary injection, \u0437\u043e\u043d\u0434\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0441\u0435\u0442\u0438<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">\u0414\u0435\u043d\u044c 7-10<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u041f\u043e\u043f\u044b\u0442\u043a\u0438 \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u0430 \u043a\u043b\u044e\u0447\u0435\u0439<\/p>\n<\/td>\n<td>\n<p align=\"left\">15+ \u0442\u0435\u0445\u043d\u0438\u043a (template injection, smuggling, CVE, race) \u2014 \u0432\u0441\u0435 \u043d\u0435\u0443\u0441\u043f\u0435\u0448\u043d\u044b<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">\u0414\u0435\u043d\u044c 11-12<\/p>\n<\/td>\n<td>\n<p align=\"left\">Admin-\u043f\u0430\u043d\u0435\u043b\u044c<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0420\u0435\u0432\u0435\u0440\u0441 JS-\u0431\u0430\u043d\u0434\u043b\u043e\u0432, cookie auth, CORS, \u043f\u043e\u043b\u043d\u0430\u044f \u043a\u0430\u0440\u0442\u0430 admin API<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">\u0414\u0435\u043d\u044c 13<\/p>\n<\/td>\n<td>\n<p align=\"left\">Docker API<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0427\u0442\u0435\u043d\u0438\u0435 ENV \u2014 \u0432\u0441\u0435 API-\u043a\u043b\u044e\u0447\u0438 \u0438\u0437\u0432\u043b\u0435\u0447\u0435\u043d\u044b<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">\u0414\u0435\u043d\u044c 14<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u041e\u0442\u0447\u0451\u0442<\/p>\n<\/td>\n<td>\n<p align=\"left\">Responsible disclosure, \u0440\u043e\u0442\u0430\u0446\u0438\u044f \u043a\u043b\u044e\u0447\u0435\u0439<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<hr\/>\n<hr\/>\n<p>\u0415\u0441\u043b\u0438 \u043f\u0440\u044f\u043c\u043e \u0441\u0435\u0439\u0447\u0430\u0441 \u0443 \u0432\u0430\u0441:<\/p>\n<ul>\n<li>\n<p><code>docker-compose<\/code> \u0432 \u043f\u0440\u043e\u0434\u0435 \u0431\u0435\u0437 \u0440\u0435\u0432\u0438\u0437\u0438\u0438 \u0441\u0435\u0442\u0435\u0432\u044b\u0445 \u043f\u043e\u043b\u0438\u0442\u0438\u043a<\/p>\n<\/li>\n<li>\n<p>API-\u043a\u043b\u044e\u0447\u0438 \u0432 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445 \u043e\u043a\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u0438\u043b\u0438 plain text \u0432 \u0431\u0430\u0437\u0435<\/p>\n<\/li>\n<li>\n<p>\u041d\u0435\u0442 egress-\u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0438 \u043d\u0430 worker\u2019\u0430\u0445<\/p>\n<\/li>\n<li>\n<p>JWT-\u0441\u0435\u043a\u0440\u0435\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u00ab\u043f\u043e\u043c\u0435\u043d\u044f\u0435\u043c \u043f\u043e\u0442\u043e\u043c\u00bb<\/p>\n<\/li>\n<\/ul>\n<p>\u2014 \u0432\u0430\u0448\u0430 LLM-\u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0430 <strong>\u0443\u0436\u0435 \u043f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u0430<\/strong>, \u0434\u0430\u0436\u0435 \u0431\u0435\u0437 \u0441\u043b\u043e\u0436\u043d\u044b\u0445 \u0430\u0442\u0430\u043a. \u041d\u0435 \u043d\u0443\u0436\u043d\u044b \u043d\u0438 SSRF, \u043d\u0438 CVE. \u0414\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u043e\u0434\u043d\u043e\u0433\u043e \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u0433\u043e \u043f\u043e\u0440\u0442\u0430.<\/p>\n<p><em>\u0412\u0441\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0437\u0430\u043a\u0440\u044b\u0442\u044b. \u041a\u043b\u044e\u0447\u0438 \u0440\u043e\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u044b. \u0415\u0441\u043b\u0438 \u0441\u0442\u0440\u043e\u0438\u0442\u0435 LLM-\u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0443 \u2014 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 \u0447\u0435\u043a\u043b\u0438\u0441\u0442 \u0432\u044b\u0448\u0435.<\/em><\/p>\n<\/div>\n<p>\u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/articles\/1029822\/\">https:\/\/habr.com\/ru\/articles\/1029822\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Disclaimer: \u0412\u0441\u0451 \u043e\u043f\u0438\u0441\u0430\u043d\u043d\u043e\u0435 \u2014 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 \u0441\u0430\u043d\u043a\u0446\u0438\u043e\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u0430\u0443\u0434\u0438\u0442\u0430 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u043f\u043e \u0434\u043e\u0433\u043e\u0432\u043e\u0440\u0443. \u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0440\u0430\u0441\u043a\u0440\u044b\u0442\u044b, \u043a\u043b\u044e\u0447\u0438 \u0440\u043e\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u044b, \u0434\u043e\u043c\u0435\u043d\u044b \u0438 IP \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u044b. \u0421\u0442\u0430\u0442\u044c\u044f \u2014 \u0434\u043b\u044f \u043f\u043e\u043d\u0438\u043c\u0430\u043d\u0438\u044f, \u043d\u0435 \u0434\u043b\u044f \u0432\u043e\u0441\u043f\u0440\u043e\u0438\u0437\u0432\u0435\u0434\u0435\u043d\u0438\u044f.\u041c\u044b \u0438\u0441\u043a\u0430\u043b\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0432 RAG-\u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0435 \u0441 \u0434\u0435\u0441\u044f\u0442\u043a\u0430\u043c\u0438 \u0442\u044b\u0441\u044f\u0447 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u2014 \u0430 \u043d\u0430\u0448\u043b\u0438 \u0434\u043e\u0441\u0442\u0443\u043f \u043a\u043e \u0432\u0441\u0435\u0439 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0435 \u0438 API-\u043a\u043b\u044e\u0447\u0430\u043c \u0441 \u0431\u044e\u0434\u0436\u0435\u0442\u043e\u043c \u0432 \u0441\u043e\u0442\u043d\u0438 \u0442\u044b\u0441\u044f\u0447 \u0434\u043e\u043b\u043b\u0430\u0440\u043e\u0432. \u0414\u0432\u0435 \u043d\u0435\u0434\u0435\u043b\u0438 \u043c\u044b \u0441\u0442\u0440\u043e\u0438\u043b\u0438 \u0441\u043b\u043e\u0436\u043d\u044b\u0435 \u0446\u0435\u043f\u043e\u0447\u043a\u0438: SSRF \u0447\u0435\u0440\u0435\u0437 LangChain, \u0438\u043d\u044a\u0435\u043a\u0446\u0438\u0438 \u0432 \u043f\u0440\u043e\u043c\u043f\u0442\u044b, HTTP smuggling, CVE \u0432 \u0434\u0435\u0441\u0435\u0440\u0438\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438. \u041d\u0438 \u043e\u0434\u043d\u0430 \u043d\u0435 \u0434\u0430\u043b\u0430 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0430. \u0410 \u043f\u043e\u0442\u043e\u043c \u043c\u044b \u0441\u0434\u0435\u043b\u0430\u043b\u0438 \u043e\u0434\u0438\u043d curl \u043a \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u043c\u0443 \u043f\u043e\u0440\u0442\u0443 \u2014 \u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u0432\u0441\u0435 \u043a\u043b\u044e\u0447\u0438 \u0437\u0430 5 \u043c\u0438\u043d\u0443\u0442.\u042d\u0442\u0430 \u0441\u0442\u0430\u0442\u044c\u044f \u2014 \u043d\u0435 \u0433\u0430\u0439\u0434 \u043f\u043e \u0432\u0437\u043b\u043e\u043c\u0443. \u042d\u0442\u043e \u0440\u0430\u0437\u0431\u043e\u0440 \u0442\u043e\u0433\u043e, \u043f\u043e\u0447\u0435\u043c\u0443 LLM-\u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u0441\u043e\u0437\u0434\u0430\u0451\u0442 \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0438\u0430\u043b\u044c\u043d\u043e \u043d\u043e\u0432\u044b\u0435 \u0440\u0438\u0441\u043a\u0438, \u043a\u0430\u043a\u0438\u0435 \u043e\u0448\u0438\u0431\u043a\u0438 \u043c\u044b \u0440\u0430\u0437 \u0437\u0430 \u0440\u0430\u0437\u043e\u043c \u0432\u0438\u0434\u0438\u043c \u0432 AI-\u0441\u0442\u0430\u0440\u0442\u0430\u043f\u0430\u0445, \u0438 \u043d\u0430 \u0447\u0442\u043e \u0441\u0442\u043e\u0438\u0442 \u043e\u0431\u0440\u0430\u0442\u0438\u0442\u044c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435, \u0435\u0441\u043b\u0438 \u0432\u044b \u0441\u0442\u0440\u043e\u0438\u0442\u0435 \u0447\u0442\u043e-\u0442\u043e \u043f\u043e\u0445\u043e\u0436\u0435\u0435.\u041f\u043e\u0447\u0435\u043c\u0443 LLM-\u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b \u2014 \u043e\u0441\u043e\u0431\u044b\u0439 \u043a\u043b\u0430\u0441\u0441 \u0446\u0435\u043b\u0435\u0439\u041f\u0440\u0435\u0436\u0434\u0435 \u0447\u0435\u043c \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u0442\u044c \u043a \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u0438\u043a\u0435 \u2014 \u0432\u0430\u0436\u043d\u043e \u043f\u043e\u043d\u044f\u0442\u044c, \u0447\u0435\u043c \u0430\u0443\u0434\u0438\u0442 AI-\u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b \u043e\u0442\u043b\u0438\u0447\u0430\u0435\u0442\u0441\u044f \u043e\u0442 \u043e\u0431\u044b\u0447\u043d\u043e\u0433\u043e SaaS.\u041e\u0431\u044b\u0447\u043d\u043e\u0435 \u0432\u0435\u0431-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435:\u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u2192 API \u2192 \u0411\u0430\u0437\u0430 \u0434\u0430\u043d\u043d\u044b\u0445LLM-\u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0430:\u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u2192 API \u2192 \u041f\u0440\u043e\u043a\u0441\u0438 \u2192 Evaluate (\u043a\u043b\u044e\u0447\u0438) \u2192 Worker \u2192 LLM-\u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440                                    \u2195                  \u2195                               PostgreSQL         api.anthropic.com                               (\u043f\u0443\u043b \u043a\u043b\u044e\u0447\u0435\u0439)       (x-api-key: sk-ant-&#8230;)\u0420\u0430\u0437\u043d\u0438\u0446\u0430 \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0438\u0430\u043b\u044c\u043d\u0430\u044f:\u0414\u043e\u0440\u043e\u0433\u0438\u0435 \u0441\u0435\u043a\u0440\u0435\u0442\u044b \u0432 \u043e\u0431\u043e\u0440\u043e\u0442\u0435. API-\u043a\u043b\u044e\u0447\u0438 \u043e\u0442 Anthropic\/OpenAI \u2014 \u044d\u0442\u043e \u043d\u0435 \u043f\u0430\u0440\u043e\u043b\u0438 \u043e\u0442 \u0442\u0435\u0441\u0442\u043e\u0432\u043e\u0439 \u0411\u0414. \u042d\u0442\u043e \u043f\u0440\u044f\u043c\u043e\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0431\u0438\u043b\u043b\u0438\u043d\u0433\u0443 \u043d\u0430 \u0434\u0435\u0441\u044f\u0442\u043a\u0438 \u0442\u044b\u0441\u044f\u0447 \u0434\u043e\u043b\u043b\u0430\u0440\u043e\u0432 \u0432 \u043c\u0435\u0441\u044f\u0446.User-controlled routing. \u0412 \u043a\u043b\u0430\u0441\u0441\u0438\u0447\u0435\u0441\u043a\u043e\u043c SaaS \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u0434\u0430\u043d\u043d\u044b\u0435. \u0412 LLM-\u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043c\u043e\u0436\u0435\u0442 \u043a\u043e\u0441\u0432\u0435\u043d\u043d\u043e \u0432\u043b\u0438\u044f\u0442\u044c \u043d\u0430 \u0442\u043e, \u043a\u0443\u0434\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442 HTTP-\u0437\u0430\u043f\u0440\u043e\u0441 \u2014 \u0447\u0435\u0440\u0435\u0437 \u0432\u044b\u0431\u043e\u0440 \u043c\u043e\u0434\u0435\u043b\u0438, \u0445\u043e\u0441\u0442\u0430, \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432.\u041f\u0440\u043e\u043a\u0441\u0438-\u0430\u0440\u0445\u0438\u0442\u0435\u043a\u0442\u0443\u0440\u0430 \u0441 \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0435\u0439 \u0441\u0435\u043a\u0440\u0435\u0442\u043e\u0432. \u041a\u043b\u044e\u0447 \u0438\u0437\u0432\u043b\u0435\u043a\u0430\u0435\u0442\u0441\u044f \u0438\u0437 \u0431\u0430\u0437\u044b, \u043f\u0435\u0440\u0435\u0434\u0430\u0451\u0442\u0441\u044f \u043c\u0435\u0436\u0434\u0443 \u0441\u0435\u0440\u0432\u0438\u0441\u0430\u043c\u0438, \u043e\u0441\u0435\u0434\u0430\u0435\u0442 \u0432 \u043f\u0430\u043c\u044f\u0442\u0438 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430. \u041a\u0430\u0436\u0434\u044b\u0439 \u044d\u0442\u0430\u043f \u2014 \u043f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u0430\u044f \u0442\u043e\u0447\u043a\u0430 \u0443\u0442\u0435\u0447\u043a\u0438.\u0411\u044b\u0441\u0442\u0440\u044b\u0439 MVP \u2192 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u043f\u043e\u0442\u043e\u043c. AI-\u0441\u0442\u0430\u0440\u0442\u0430\u043f\u044b \u0442\u043e\u0440\u043e\u043f\u044f\u0442\u0441\u044f. Docker-compose \u0432 \u043f\u0440\u043e\u0434\u0430\u043a\u0448\u0435\u043d\u0435, \u0434\u0435\u0444\u043e\u043b\u0442\u043d\u044b\u0435 \u0441\u0435\u043a\u0440\u0435\u0442\u044b, \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u0435 \u0441\u0435\u0433\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u0438 \u2014 \u043d\u0435 \u0438\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435, \u0430 \u043f\u0440\u0430\u0432\u0438\u043b\u043e.\u0414\u0435\u0440\u0436\u0430 \u044d\u0442\u043e \u0432 \u0433\u043e\u043b\u043e\u0432\u0435, \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c, \u043a\u0430\u043a \u044d\u0442\u043e \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u043d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435.\u0412\u0438\u0437\u0443\u0430\u043b\u044c\u043d\u043e: \u0433\u0434\u0435 \u043b\u043e\u043c\u0430\u0435\u0442\u0441\u044f LLM-\u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0430                          \u2554\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2557  \u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c            \u2551   \u0422\u043e\u0447\u043a\u0438 \u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0430\u0446\u0438\u0438:   \u2551      \u2502                   \u255a\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u255d      \u25bc  \u250c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2510  \u2502   API   \u2502\u25c4\u2500\u2500\u2500\u2500 JWT forgery (\u0434\u0435\u0444\u043e\u043b\u0442\u043d\u044b\u0439 \u0441\u0435\u043a\u0440\u0435\u0442)  \u2514\u2500\u2500\u2500\u2500\u252c\u2500\u2500\u2500\u2500\u2518       \u25bc  \u250c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2510  \u2502   RAG   \u2502\u25c4\u2500\u2500\u2500\u2500 SSRF (user-controlled model host)  \u2502  Proxy  \u2502  \u2514\u2500\u2500\u2500\u2500\u252c\u2500\u2500\u2500\u2500\u2518       \u25bc  \u250c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2510  \u2502Evaluate \u2502     \u041a\u043b\u044e\u0447 \u0438\u0437\u0432\u043b\u0435\u043a\u0430\u0435\u0442\u0441\u044f \u0438\u0437 \u0411\u0414 (plain text)  \u2514\u2500\u2500\u2500\u2500\u252c\u2500\u2500\u2500\u2500\u2518     \u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0451\u0442\u0441\u044f \u0434\u0430\u043b\u044c\u0448\u0435 \u043f\u043e \u0446\u0435\u043f\u043e\u0447\u043a\u0435       \u25bc  \u250c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2510  \u2502 Worker  \u2502\u2500\u2500\u2500\u2500 canary injection (\u043f\u043e\u0434\u043c\u0435\u043d\u0430 \u043e\u0442\u0432\u0435\u0442\u043e\u0432)  \u2514\u2500\u2500\u2500\u2500\u252c\u2500\u2500\u2500\u2500\u2518       \u25bc  api.anthropic.com  x-api-key: sk-ant-&#8230;       Docker API (\u043f\u043e\u0440\u0442 2375)                                     \u2502                              \u0412\u0441\u0435 ENV \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u043e\u0432                              = \u0432\u0441\u0435 \u043a\u043b\u044e\u0447\u0438 \u0441\u0440\u0430\u0437\u0443 \u25c4\u2500\u2500\u2500\u2500\u2500\u2500 \u043e\u0434\u0438\u043d curl\u041a\u0430\u0436\u0434\u0430\u044f \u0441\u0442\u0440\u0435\u043b\u043a\u0430 \u2014 \u043f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0439 \u0432\u0435\u043a\u0442\u043e\u0440. \u041d\u043e \u043a\u0440\u0438\u0442\u0438\u0447\u043d\u0435\u0435 \u0432\u0441\u0435\u0433\u043e \u043e\u043a\u0430\u0437\u0430\u043b\u0441\u044f \u0441\u0430\u043c\u044b\u0439 \u043f\u0440\u043e\u0441\u0442\u043e\u0439: \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0439 Docker, \u0432 \u043e\u0431\u0445\u043e\u0434 \u0432\u0441\u0435\u0439 \u0446\u0435\u043f\u043e\u0447\u043a\u0438.\u0421\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u0435\u0418\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u0438 \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0430\u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f: JWT \u0441 \u0434\u0435\u0444\u043e\u043b\u0442\u043d\u044b\u043c \u0441\u0435\u043a\u0440\u0435\u0442\u043e\u043cSSRF \u0447\u0435\u0440\u0435\u0437 LLM-\u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440: \u043d\u043e\u0432\u044b\u0439 \u043a\u043b\u0430\u0441\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438\u041e\u0445\u043e\u0442\u0430 \u0437\u0430 API-\u043a\u043b\u044e\u0447\u0430\u043c\u0438: \u0447\u0442\u043e \u043c\u044b \u043f\u0440\u043e\u0431\u043e\u0432\u0430\u043b\u0438 \u0438 \u043f\u043e\u0447\u0435\u043c\u0443 \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044cAdmin-\u043f\u0430\u043d\u0435\u043b\u044c: \u0447\u0442\u043e \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0443\u0442 JS-\u0431\u0430\u043d\u0434\u043b\u044b\u041e\u0442\u043a\u0440\u044b\u0442\u044b\u0439 Docker API: \u043a\u0430\u043a \u043e\u0434\u043d\u0430 \u043e\u0448\u0438\u0431\u043a\u0430 \u043e\u0431\u0435\u0441\u0446\u0435\u043d\u0438\u0432\u0430\u0435\u0442 \u0432\u0441\u0451 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u043e\u0435\u0418\u0442\u043e\u0433\u0438, \u0443\u0440\u043e\u043a\u0438 \u0438 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u04381. \u0418\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u0438 \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0430\u0427\u0442\u043e \u043c\u044b \u0430\u0443\u0434\u0438\u0440\u043e\u0432\u0430\u043b\u0438RAG-as-a-Service \u043d\u0430 \u0441\u0442\u0435\u043a\u0435 LangChain + Flask + Next.js + Docker Swarm. \u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u044e\u0442 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u044b, \u0432\u044b\u0431\u0438\u0440\u0430\u044e\u0442 \u043c\u043e\u0434\u0435\u043b\u044c (Claude, GPT, Grok, DeepSeek, Gemini \u2014 \u0432\u0441\u0435\u0433\u043e 10+), \u043f\u043e\u043b\u0443\u0447\u0430\u044e\u0442 \u043e\u0442\u0432\u0435\u0442\u044b \u0447\u0435\u0440\u0435\u0437 \u0435\u0434\u0438\u043d\u044b\u0439 API.\u041a\u0430\u0440\u0442\u0430 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b\u041a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u0421\u0442\u0435\u043a\u0420\u043e\u043b\u044cAPI BackendFlask + Nginx\u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f, \u0431\u0438\u0437\u043d\u0435\u0441-\u043b\u043e\u0433\u0438\u043a\u0430Admin PanelNext.js App Router\u0423\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u043e\u043c (IP-restricted)RAG ProxyFlask + Celery + Redis\u041e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432, \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u044f \u043a LLMWorkerPython\u041d\u0435\u043f\u043e\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0439 \u0432\u044b\u0437\u043e\u0432 LLM-\u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u043e\u0432AnalyticsPostHog (self-hosted, Hobby tier)\u0410\u043d\u0430\u043b\u0438\u0442\u0438\u043a\u0430\u041f\u0435\u0440\u0432\u043e\u0435 \u043d\u0430\u0431\u043b\u044e\u0434\u0435\u043d\u0438\u0435: admin-\u043f\u0430\u043d\u0435\u043b\u044c, RAG-\u043f\u0440\u043e\u043a\u0441\u0438 \u0438 \u0430\u043d\u0430\u043b\u0438\u0442\u0438\u043a\u0430 \u0436\u0438\u0432\u0443\u0442 \u043d\u0430 \u043e\u0434\u043d\u043e\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0435. \u041e\u0434\u0438\u043d IP, \u043e\u0434\u0438\u043d Nginx, \u043e\u0431\u0449\u0438\u0435 \u0441\u0435\u0442\u0435\u0432\u044b\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u0430. \u041a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0430\u0446\u0438\u044f \u043e\u0434\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0438\u0441\u0430 \u0440\u0430\u0441\u0448\u0438\u0440\u044f\u0435\u0442 \u043f\u043e\u0432\u0435\u0440\u0445\u043d\u043e\u0441\u0442\u044c \u0430\u0442\u0430\u043a\u0438 \u043d\u0430 \u0432\u0441\u0435 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435.\u0427\u0442\u043e \u0432\u044b\u044f\u0432\u0438\u043b\u043e \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435\u041f\u043e\u043c\u0438\u043c\u043e \u043e\u0436\u0438\u0434\u0430\u0435\u043c\u044b\u0445 \u043f\u043e\u0440\u0442\u043e\u0432 (80\/443, \u043f\u0440\u043e\u043a\u0441\u0438 \u043d\u0430 5556), \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u043e \u043f\u043e\u0440\u0442 2375 \u2014 Docker Remote API. \u041f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u043e\u043d \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0431\u0435\u0437 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438. \u041c\u044b \u0437\u0430\u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u044d\u0442\u043e \u0438 \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0438\u043b\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0430\u0443\u0434\u0438\u0442 \u2014 \u043a Docker \u0432\u0435\u0440\u043d\u0451\u043c\u0441\u044f \u0432 \u0433\u043b\u0430\u0432\u0435 6.DNS-\u0437\u0430\u043f\u0438\u0441\u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u043b\u0438 \u0448\u0442\u0440\u0438\u0445: DMARC p=none \u2014 \u043d\u0443\u043b\u0435\u0432\u0430\u044f \u0437\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 email-\u0441\u043f\u0443\u0444\u0438\u043d\u0433\u0430. \u0414\u043b\u044f \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b \u0441 \u0442\u044b\u0441\u044f\u0447\u0430\u043c\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u044d\u0442\u043e \u043f\u0440\u044f\u043c\u043e\u0439 \u043f\u0443\u0442\u044c \u043a \u0444\u0438\u0448\u0438\u043d\u0433\u0443 \u043e\u0442 \u0438\u043c\u0435\u043d\u0438 admin@platform.2. \u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f: JWT \u0441 \u0434\u0435\u0444\u043e\u043b\u0442\u043d\u044b\u043c \u0441\u0435\u043a\u0440\u0435\u0442\u043e\u043c\u041f\u0440\u043e\u0431\u043b\u0435\u043c\u0430\u0412 \u0440\u0430\u043c\u043a\u0430\u0445 white-box \u0430\u0443\u0434\u0438\u0442\u0430 (\u0441 \u0434\u043e\u0441\u0442\u0443\u043f\u043e\u043c \u043a \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u0430\u043c \u2014 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u0430\u044f \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0430) \u043c\u044b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438 \u0442\u0438\u043f\u0438\u0447\u043d\u044b\u0439 \u0430\u043d\u0442\u0438\u043f\u0430\u0442\u0442\u0435\u0440\u043d:JWT_SECRET = os.getenv(&#171;JWT_SECRET&#187;, &#171;your-secret-key-change-in-production&#187;)\u0420\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a \u043e\u0441\u0442\u0430\u0432\u0438\u043b \u00ab\u043d\u0430\u043f\u043e\u043c\u0438\u043d\u0430\u043d\u0438\u0435 \u0441\u0435\u0431\u0435\u00bb \u0432 \u0434\u0435\u0444\u043e\u043b\u0442\u043d\u043e\u043c \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0438 \u2014 \u0438 \u043e\u043d\u043e \u0443\u0435\u0445\u0430\u043b\u043e \u0432 \u043f\u0440\u043e\u0434\u0430\u043a\u0448\u0435\u043d. \u041f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u0430\u044f \u043e\u043a\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u043d\u0435 \u0431\u044b\u043b\u0430 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0430.\u0414\u0430\u0436\u0435 \u0431\u0435\u0437 \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u043e\u0432 \u0442\u0430\u043a\u0438\u0435 \u0441\u0435\u043a\u0440\u0435\u0442\u044b \u043f\u043e\u0434\u0431\u0438\u0440\u0430\u044e\u0442\u0441\u044f \u0437\u0430 \u043c\u0438\u043d\u0443\u0442\u044b: hashcat -m 16500 \u043f\u0435\u0440\u0435\u0431\u0438\u0440\u0430\u0435\u0442 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0435 \u0441\u043b\u043e\u0432\u0430\u0440\u0438, \u043a\u0443\u0434\u0430 \u0432\u0445\u043e\u0434\u044f\u0442 \u0441\u0442\u0440\u043e\u043a\u0438 \u0438\u043c\u0435\u043d\u043d\u043e \u0442\u0430\u043a\u043e\u0433\u043e \u0432\u0438\u0434\u0430.\u041f\u043e\u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u044f\u0421 \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u043c JWT-\u0441\u0435\u043a\u0440\u0435\u0442\u043e\u043c \u043c\u044b \u043f\u043e\u0434\u0434\u0435\u043b\u0430\u043b\u0438 admin-\u0442\u043e\u043a\u0435\u043d \u0438 \u0447\u0435\u0440\u0435\u0437 \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u044b\u0435 API-\u0432\u044b\u0437\u043e\u0432\u044b \u0438\u0437\u0432\u043b\u0435\u043a\u043b\u0438:API-\u0442\u043e\u043a\u0435\u043d \u0434\u043b\u044f RAG-\u043f\u0440\u043e\u043a\u0441\u0438 (\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0432 \u0446\u0435\u043f\u043e\u0447\u043a\u0435 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f LLM-\u043a\u043b\u044e\u0447\u0435\u0439)\u041f\u043e\u043b\u043d\u044b\u0439 \u043a\u043b\u0430\u0441\u0442\u0435\u0440: 10 LLM-\u043d\u043e\u0434, 3 SD-\u043d\u043e\u0434\u044b \u043d\u0430 RunPods GPU, \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0435 IP-\u0430\u0434\u0440\u0435\u0441\u0430, SSH-\u043f\u043e\u0440\u0442\u044b\u041f\u0440\u043e\u0444\u0438\u043b\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439: \u0431\u0430\u043b\u0430\u043d\u0441\u044b, email\u2019\u044b, \u043a\u043b\u044e\u0447\u0438 \u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u0439 (Tavily API)\u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u0432\u0441\u0435\u0445 \u043d\u043e\u0434: \u0445\u043e\u0441\u0442\u044b, \u043f\u043e\u0440\u0442\u044b, \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u043c\u043e\u0434\u0435\u043b\u0435\u0439\u0412\u0441\u0451 \u0447\u0435\u0440\u0435\u0437 \u0448\u0442\u0430\u0442\u043d\u044b\u0435 API-\u044d\u043d\u0434\u043f\u043e\u0438\u043d\u0442\u044b. \u041d\u0438 \u043e\u0434\u043d\u043e\u0433\u043e SQL injection \u2014 \u0437\u0430\u0447\u0435\u043c, \u0435\u0441\u043b\u0438 JWT forgery \u0434\u0435\u043b\u0430\u0435\u0442 \u0438\u0445 \u043d\u0435\u043d\u0443\u0436\u043d\u044b\u043c\u0438?\u0423\u0440\u043e\u043a: os.getenv(&#171;KEY&#187;, &#171;default-value&#187;) \u2014 \u0430\u043d\u0442\u0438\u043f\u0430\u0442\u0442\u0435\u0440\u043d \u0434\u043b\u044f \u0441\u0435\u043a\u0440\u0435\u0442\u043e\u0432. \u0415\u0441\u043b\u0438 KEY \u043d\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d, \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0434\u043e\u043b\u0436\u043d\u043e \u043f\u0430\u0434\u0430\u0442\u044c \u043f\u0440\u0438 \u0441\u0442\u0430\u0440\u0442\u0435, \u0430 \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 \u0434\u0435\u0444\u043e\u043b\u0442\u043e\u043c. CI\/CD \u0434\u043e\u043b\u0436\u0435\u043d \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0442\u044c \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u0445 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445 \u043e\u043a\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u0434\u043e \u0434\u0435\u043f\u043b\u043e\u044f.3. SSRF \u0447\u0435\u0440\u0435\u0437 LLM-\u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440: \u043d\u043e\u0432\u044b\u0439 \u043a\u043b\u0430\u0441\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438\u0421\u0430\u043c\u0430\u044f \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0430\u044f \u0447\u0430\u0441\u0442\u044c \u0430\u0443\u0434\u0438\u0442\u0430 \u0441 \u0442\u043e\u0447\u043a\u0438 \u0437\u0440\u0435\u043d\u0438\u044f AI-\u0441\u043f\u0435\u0446\u0438\u0444\u0438\u043a\u0438.\u0421\u0443\u0442\u044c \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b\u041f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0430 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442 self-hosted \u043c\u043e\u0434\u0435\u043b\u0438 \u0447\u0435\u0440\u0435\u0437 Ollama. \u041f\u0440\u0438 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0435 \u0437\u0430\u043f\u0440\u043e\u0441\u0430 worker \u0434\u0435\u043b\u0430\u0435\u0442 HTTP-\u0432\u044b\u0437\u043e\u0432 \u043a \u0445\u043e\u0441\u0442\u0443, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0440\u0438\u0445\u043e\u0434\u0438\u0442 \u0438\u0437 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0445 \u0434\u0430\u043d\u043d\u044b\u0445:# \u0423\u043f\u0440\u043e\u0449\u0451\u043d\u043d\u0430\u044f \u043b\u043e\u0433\u0438\u043a\u0430 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438if host.startswith(&#171;ollama.&#187;):    # Worker \u0434\u0435\u043b\u0430\u0435\u0442 POST http:\/\/{host}:{port}\/api\/chat    return OllamaHelper(host=host, port=port)\u0425\u043e\u0441\u0442 \u043d\u0435 \u0432\u0430\u043b\u0438\u0434\u0438\u0440\u0443\u0435\u0442\u0441\u044f. \u041d\u0435\u0442 whitelist\u2019\u0430, \u043d\u0435\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043d\u0430 \u043f\u0440\u0438\u0432\u0430\u0442\u043d\u044b\u0435 IP. \u041f\u043e\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u044f ollama.attacker-ip.nip.io (nip.io \u2014 wildcard DNS, \u0440\u0435\u0437\u043e\u043b\u0432\u044f\u0449\u0438\u0439 *.1.2.3.4.nip.io \u0432 1.2.3.4), \u043c\u044b \u0437\u0430\u0441\u0442\u0430\u0432\u0438\u043b\u0438 worker \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c HTTP-\u0437\u0430\u043f\u0440\u043e\u0441 \u043d\u0430 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u0438\u0440\u0443\u0435\u043c\u044b\u0439 \u043d\u0430\u043c\u0438 \u0441\u0435\u0440\u0432\u0435\u0440.\u0427\u0442\u043e \u044d\u0442\u043e \u0434\u0430\u0451\u0442\u041d\u0430 \u0432\u043d\u0435\u0448\u043d\u0435\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u2014 HTTP-\u043e\u0431\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a, \u043b\u043e\u0433\u0438\u0440\u0443\u044e\u0449\u0438\u0439 \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0435 \u0437\u0430\u043f\u0440\u043e\u0441\u044b. \u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442: worker \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 POST \u0441 \u043f\u0440\u043e\u043c\u043f\u0442\u043e\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043d\u0430 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u0439 \u0445\u043e\u0441\u0442. \u041a\u043b\u0430\u0441\u0441\u0438\u0447\u0435\u0441\u043a\u0438\u0439 blind SSRF, \u043d\u043e \u0441 LLM-\u0441\u043f\u0435\u0446\u0438\u0444\u0438\u043a\u043e\u0439.\u0411\u043e\u043b\u0435\u0435 \u0442\u043e\u0433\u043e: \u0435\u0441\u043b\u0438 \u0441\u0435\u0440\u0432\u0435\u0440 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u0432\u0430\u043b\u0438\u0434\u043d\u044b\u0439 JSON \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 Ollama, \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0430 \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u0435\u0442 \u0435\u0433\u043e \u043a\u0430\u043a \u043d\u0430\u0441\u0442\u043e\u044f\u0449\u0438\u0439 \u043e\u0442\u0432\u0435\u0442 \u043c\u043e\u0434\u0435\u043b\u0438. \u041c\u044b \u043c\u043e\u0436\u0435\u043c \u0432\u0435\u0440\u043d\u0443\u0442\u044c \u043b\u044e\u0431\u043e\u0439 \u0442\u0435\u043a\u0441\u0442 \u043e\u0442 \u0438\u043c\u0435\u043d\u0438 \u00abClaude\u00bb \u0438\u043b\u0438 \u00abGPT\u00bb \u2014 \u044d\u0442\u043e canary injection, \u043f\u043e\u0434\u043c\u0435\u043d\u0430 \u043e\u0442\u0432\u0435\u0442\u043e\u0432 \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b.\u0414\u043b\u044f RAG-\u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b, \u0433\u0434\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0434\u043e\u0432\u0435\u0440\u044f\u044e\u0442 \u043e\u0442\u0432\u0435\u0442\u0430\u043c \u0418\u0418 \u0438 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u044e\u0442 \u043a\u043e\u043d\u0444\u0438\u0434\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0435 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u044b, \u044d\u0442\u043e \u0441\u0435\u0440\u044c\u0451\u0437\u043d\u044b\u0439 \u0432\u0435\u043a\u0442\u043e\u0440: \u043e\u0442 \u0444\u0438\u0448\u0438\u043d\u0433\u0430 \u0434\u043e \u043a\u0440\u0430\u0436\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u0447\u0435\u0440\u0435\u0437 \u043f\u043e\u0434\u043c\u0435\u043d\u0443 \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442\u0430.\u0413\u0440\u0430\u043d\u0438\u0446\u044b SSRF\u0426\u0435\u043b\u044c\u0414\u043e\u0441\u0442\u0443\u043f\u043d\u043e\u0441\u0442\u044c\u041f\u0440\u0438\u0447\u0438\u043d\u0430\u0412\u043d\u0435\u0448\u043d\u0438\u0435 \u0445\u043e\u0441\u0442\u044b\u0414\u0430\u041d\u0435\u0442 egress-\u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0438\u0414\u0440\u0443\u0433\u0438\u0435 \u043d\u043e\u0434\u044b \u043a\u043b\u0430\u0441\u0442\u0435\u0440\u0430\u0414\u0430\u041e\u0434\u043d\u0430 \u0441\u0435\u0442\u044c\u0412\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u044f\u044f \u0441\u0435\u0442\u044c (10.0.0.x)\u041d\u0435\u0442FirewallCloud metadata\u041d\u0435\u0442\u041d\u0435 cloud-\u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430SSRF \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d \u0444\u043e\u0440\u043c\u0430\u0442\u043e\u043c Ollama (POST \/api\/chat \u0441 JSON), \u0447\u0442\u043e \u043b\u0438\u043c\u0438\u0442\u0438\u0440\u0443\u0435\u0442 pivoting. \u041d\u043e \u0434\u043b\u044f \u044d\u043a\u0441\u0444\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u0438 \u043f\u0440\u043e\u043c\u043f\u0442\u043e\u0432 \u0438 \u043f\u043e\u0434\u043c\u0435\u043d\u044b \u043e\u0442\u0432\u0435\u0442\u043e\u0432 \u2014 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e.\u0423\u0440\u043e\u043a: \u041b\u044e\u0431\u043e\u0439 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440, \u043f\u0440\u0435\u0432\u0440\u0430\u0449\u0430\u044e\u0449\u0438\u0439\u0441\u044f \u0432 URL \u0434\u043b\u044f HTTP-\u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u2014 \u043f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0439 SSRF. \u0412 LLM-\u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u0430\u0445 \u0442\u0430\u043a\u0438\u0445 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432 \u0431\u043e\u043b\u044c\u0448\u0435 \u043e\u0431\u044b\u0447\u043d\u043e\u0433\u043e: \u0445\u043e\u0441\u0442\u044b \u043c\u043e\u0434\u0435\u043b\u0435\u0439, \u044d\u043d\u0434\u043f\u043e\u0438\u043d\u0442\u044b embeddings, URL \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u043e\u0432 \u0434\u043b\u044f RAG. \u0412\u0430\u043b\u0438\u0434\u0438\u0440\u0443\u0439\u0442\u0435 \u0445\u043e\u0441\u0442\u044b \u0447\u0435\u0440\u0435\u0437 whitelist, \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0439\u0442\u0435 DNS resolution \u043d\u0430 \u043f\u0440\u0438\u0432\u0430\u0442\u043d\u044b\u0435 \u0434\u0438\u0430\u043f\u0430\u0437\u043e\u043d\u044b.4. \u041e\u0445\u043e\u0442\u0430 \u0437\u0430 API-\u043a\u043b\u044e\u0447\u0430\u043c\u0438: \u0447\u0442\u043e \u043c\u044b \u043f\u0440\u043e\u0431\u043e\u0432\u0430\u043b\u0438 \u0438 \u043f\u043e\u0447\u0435\u043c\u0443 \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c\u0427\u0435\u0442\u044b\u0440\u0435 \u0434\u043d\u044f, 15+ \u0442\u0435\u0445\u043d\u0438\u043a, \u043d\u043e\u043b\u044c \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0447\u0435\u043d\u043d\u044b\u0445 \u043a\u043b\u044e\u0447\u0435\u0439. \u0420\u0430\u0437\u0431\u043e\u0440 \u00ab\u043f\u043e\u0447\u0435\u043c\u0443 \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c\u00bb \u043d\u0435 \u043c\u0435\u043d\u0435\u0435 \u043f\u043e\u0443\u0447\u0438\u0442\u0435\u043b\u0435\u043d, \u0447\u0435\u043c \u0443\u0441\u043f\u0435\u0448\u043d\u044b\u0435 \u043d\u0430\u0445\u043e\u0434\u043a\u0438.\u041a\u0430\u043a \u0443\u0441\u0442\u0440\u043e\u0435\u043d\u0430 \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0430 \u043a\u043b\u044e\u0447\u0435\u0439\u250c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2510         \u250c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2510         \u250c\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2510\u2502  PostgreSQL  \u2502  HTTP   \u2502    RAG    \u2502  invoke  \u2502  Worker  \u2502\u2502  aikeys_pool \u2502\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2192\u2502   Proxy   \u2502\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2192\u2502          \u2502\u2502  (plain text)\u2502  [key]  \u2502           \u2502         \u2502          \u2502\u2500\u2500\u2192 api.anthropic.com\u2514\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2518         \u2514\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2518         \u2514\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2500\u2518    x-api-key: sk-ant-&#8230;\u041a\u043b\u044e\u0447 \u043f\u0443\u0442\u0435\u0448\u0435\u0441\u0442\u0432\u0443\u0435\u0442: \u0411\u0414 \u2192 API \u2192 Proxy \u2192 Worker \u2192 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440. \u041a\u0430\u0436\u0434\u044b\u0439 \u044d\u0442\u0430\u043f \u2014 \u043f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u0430\u044f \u0442\u043e\u0447\u043a\u0430 \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u0430. \u041d\u043e \u043d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435 \u043a\u0430\u0436\u0434\u044b\u0439 \u043e\u043a\u0430\u0437\u0430\u043b\u0441\u044f \u0437\u0430\u0449\u0438\u0449\u0451\u043d \u2014 \u0433\u0434\u0435-\u0442\u043e \u043e\u0441\u043e\u0437\u043d\u0430\u043d\u043d\u043e, \u0433\u0434\u0435-\u0442\u043e \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u043e.\u0422\u0440\u0438 \u043a\u0430\u0442\u0435\u0433\u043e\u0440\u0438\u0438 \u043f\u0440\u043e\u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0430\u0442\u0430\u043aTemplate-\u0438\u043d\u044a\u0435\u043a\u0446\u0438\u0438LangChain PromptTemplate \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 str.format(). \u041c\u044b \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u043b\u0438, \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b \u043b\u0438 \u0441\u0435\u043a\u0440\u0435\u0442\u044b:{api_key}, {ANTHROPIC_API_KEY} \u2192 KeyError (\u043d\u0435\u0442 \u0432 \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442\u0435){{ config }} \u2192 \u043b\u0438\u0442\u0435\u0440\u0430\u043b\u044c\u043d\u0430\u044f \u0441\u0442\u0440\u043e\u043a\u0430 (\u044d\u0442\u043e \u043d\u0435 Jinja2)Attribute traversal \u0447\u0435\u0440\u0435\u0437 format \u2192 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d Python\u2019\u043e\u043cLangChain deserialization CVE ({&#171;lc&#187;:1, &#171;type&#187;:&#187;secret&#187;}) \u2192 \u0434\u0430\u043d\u043d\u044b\u0435 \u043d\u0435 \u043f\u0440\u043e\u0445\u043e\u0434\u044f\u0442 \u0447\u0435\u0440\u0435\u0437 loads()\u0412\u044b\u0432\u043e\u0434: PromptTemplate \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u0435\u043d. \u041d\u043e \u0435\u0441\u043b\u0438 \u0431\u044b \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a \u0432\u043a\u043b\u044e\u0447\u0438\u043b template_format=&#187;jinja2&#8243; \u2014 SSTI \u0431\u044b\u043b \u0431\u044b \u0440\u0435\u0430\u043b\u0435\u043d.\u0421\u0435\u0442\u0435\u0432\u044b\u0435 \u0430\u0442\u0430\u043a\u0438\u0422\u0435\u0445\u043d\u0438\u043a\u0430\u041f\u043e\u0447\u0435\u043c\u0443 \u043d\u0435 \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u043b\u043e\u041f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 base_url \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430URL \u0437\u0430\u0445\u0430\u0440\u0434\u043a\u043e\u0436\u0435\u043d \u0432 helper\u2019\u0435VLLMOpenAI endpoint hijack\u041e\u0448\u0438\u0431\u043a\u0430 evaluate \u0434\u043e \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0430HTTP request smuggling (CL.TE)Nginx \u0438 Gunicorn \u043f\u0430\u0440\u0441\u044f\u0442 \u043e\u0434\u0438\u043d\u0430\u043a\u043e\u0432\u043eCRLF injection \u0432 \u0438\u043c\u0435\u043d\u0438 \u0445\u043e\u0441\u0442\u0430httpx \u0441\u0442\u0440\u043e\u0433\u043e \u0432\u0430\u043b\u0438\u0434\u0438\u0440\u0443\u0435\u0442 URLRedis injection \u0447\u0435\u0440\u0435\u0437 SSRFRedis \u0432 Docker-\u0441\u0435\u0442\u0438, \u043d\u0435 \u043d\u0430 localhostIP-spoofing (X-Forwarded-For)Nginx \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043e\u043a\u0412\u044b\u0432\u043e\u0434: \u0421\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0435 HTTP-\u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0438 \u0438 \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0439 reverse proxy \u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u043e \u0431\u043b\u043e\u043a\u0438\u0440\u0443\u044e\u0442 \u0438\u043d\u044a\u0435\u043a\u0446\u0438\u0438 \u043d\u0430 \u0442\u0440\u0430\u043d\u0441\u043f\u043e\u0440\u0442\u043d\u043e\u043c \u0443\u0440\u043e\u0432\u043d\u0435.\u041b\u043e\u0433\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u0430\u0442\u0430\u043a\u0438\u0422\u0435\u0445\u043d\u0438\u043a\u0430\u041f\u043e\u0447\u0435\u043c\u0443 \u043d\u0435 \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u043b\u043eRace condition (50 \u043f\u0430\u0440\u0430\u043b\u043b\u0435\u043b\u044c\u043d\u044b\u0445)\u041e\u0448\u0438\u0431\u043a\u0430 \u0434\u0435\u0442\u0435\u0440\u043c\u0438\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0430\u044f\u041f\u0435\u0440\u0435\u0431\u043e\u0440 2000 node_idForbidden \u0438\u043b\u0438 \u0442\u0430 \u0436\u0435 \u043e\u0448\u0438\u0431\u043a\u0430Error oracle (traceback)Flask production \u2014 \u0442\u0440\u0435\u0439\u0441\u0431\u0435\u043a\u0438 \u0441\u043a\u0440\u044b\u0442\u044bDNS rebinding\u041e\u0434\u0438\u043d DNS-\u0437\u0430\u043f\u0440\u043e\u0441, \u043d\u0435\u0442 re-resolve\u0412\u044b\u0432\u043e\u0434: Production-\u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f Flask \u0431\u0435\u0437 debugger\u2019\u0430 \u2014 \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0432\u0430\u0436\u043d\u0430. \u0421 FLASK_DEBUG=1 error oracle \u043c\u043e\u0433 \u0431\u044b \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c.\u041f\u043e\u0447\u0435\u043c\u0443 15 \u0442\u0435\u0445\u043d\u0438\u043a \u043f\u0440\u043e\u0432\u0430\u043b\u0438\u043b\u0438\u0441\u044c\u041a\u043b\u044e\u0447\u0435\u0432\u0430\u044f \u043f\u0440\u0438\u0447\u0438\u043d\u0430 \u043e\u043a\u0430\u0437\u0430\u043b\u0430\u0441\u044c \u043d\u0435\u043e\u0436\u0438\u0434\u0430\u043d\u043d\u043e\u0439: \u0444\u0443\u043d\u043a\u0446\u0438\u044f evaluate \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043b\u0430 \u0431\u0430\u0433 \u2014 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u043b\u0430 1 \u044d\u043b\u0435\u043c\u0435\u043d\u0442 \u0432\u043c\u0435\u0441\u0442\u043e 2. \u041e\u0448\u0438\u0431\u043a\u0430 not enough values to unpack \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u043b\u0430 \u0434\u043e \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f LLM-\u043a\u043b\u0438\u0435\u043d\u0442\u0430. \u041a\u043b\u044e\u0447 \u0438\u0437\u0432\u043b\u0435\u043a\u0430\u043b\u0441\u044f \u0438\u0437 \u0431\u0430\u0437\u044b, \u043d\u043e \u043d\u0435&#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-478006","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/478006","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=478006"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/478006\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=478006"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=478006"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=478006"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}