homelab-agent
CT 207 (
.30) üzerinde çalışan otonom izleme + remediation ajanı. homelab-brain’in otonomi/güvenlik modeli buradan (S1–S5) ödünç alınmıştır.
Otonomi / güvenlik modeli (S1–S5)
homelab_agent/safety.pytool çağrılarını risk seviyesine göre sınıflar.- Örn.
server == "n8n" → S1(tüm n8n tool’ları onaysız; operatör tam-otonomi kararı, 25 Haz 2026). - S5 felaket deseni her zaman öncelikli (savunma derinliği). Bilinmeyen → eskiden S5 (güvenli varsayılan).
- Detay: repo
docs/03-autonomy.md(sürüm 0.24.0).
İzleme kapsamı
- NPM katmanları (
layer0.npm,layer1.ct206) ve CT’ler izleniyor. - n8n (CT 202) kurulum/yönetimi için topluluk
n8n-mcp(CT 207’ye kayıtlı, Claude Desktop’a değil).
brain-brain ilişkisi
- brain-mcp güvenlik katmanları (S0 oku / S1 yaz / S5 yıkıcı) bu modelle uyumludur; böylece kullanıcı tek bir zihinsel modelle çalışır. Bkz. calisma-tarzi.
Operatör override yüzeyleri (dashboard)
Ajanın otonom S5-yasağından ayrı olarak, Ahmet’in açık isteğiyle dashboard’a tek-operatör override yüzeyleri eklendi:
- VM/CT güç kontrolü: detay modalında Başlat / Kapat (graceful) / Reboot / Güç-Kes;
POST /guests/{vmid}/action. Zorla güç kesme (proxmox_vm_stop, S5) bilinçli operatör-override’dır. vmid envanterden allowlist; denetim yazılamazsa (DB down) işlem reddedilir. (commit 87b8374) - PVE Shell sayfası: hipervizör host’unda (
192.168.1.21) tam root komut çalıştırma (proxmox_host_exec, confirm+i_understand_data_loss otomatik),X-Exec-Tokenheader ile korunur. S1–S5’i bilinçli baypas eden override; actions tablosuna denetlenmez (proxmox-mcp kendi_host_ssh_audit.log’una yazar). PTY yok; CT/VM’lerepct exec/qm guest execile ulaşılır. (commit 8046470)
Güvenlik notu: homelab-agent API’si 0.0.0.0:8088’de kimlik doğrulamasız ve LAN’a açık çalışır; bu yüzden bu yazma yüzeyleri ayrıca token korumalıdır (HOST_EXEC_TOKEN, .env’de <gizli>). ^[çıkarım]
Deploy akışı (CT 207)
- Deploy anahtarı salt-okunur: CT 207 push edemez, yalnız pull/fetch.
homelab-agent-autodeploy.timer(~3 dk’da bir)git fetch+ fast-forward yapar; yalnızca.py/.env/requirementsdeğişmişse ajanı restart eder..htmldeğişikliklerini çeker ama restart etmez (StaticFiles diskten anında servis eder).inventory.yamlsadece boot’ta okunur (hot-reload yok) → envanter değişikliği push → CT 207 pull → restart gerektirir. ^[çıkarım]
homelab-agent-app (mobil istemci)
homelab-agent-app, homelab-agent web dashboard’unu telefondan kullanmak için yazılmış Expo (React Native) + TypeScript mobil istemcidir. Kendi veritabanı yoktur; CT 207’deki FastAPI backend’i (192.168.1.30:8088) tüketir. 5 sekmeli navigasyon + dashboard paritesi + push bildirimi; Android dev-build emülatörde doğrulandı. Repo: ahmetem/homelab-agent-app (SDK 56).
Değerlendirilen: yerel LLM ‘beyni’
Ahmet, homelab-agent (CT 207/209) ve n8n akışlarına ‘yerel beyin’ sağlamak için ayrı bir LXC’de llama.cpp tabanlı yerel LLM (llama-server OpenAI-uyumlu endpoint, Gemma 3n E4B GGUF) çalıştırmayı değerlendiriyor. Lokal-öncelikli yaklaşımıyla uyumlu yeni bir yön; henüz kurulum onayı verilmedi. Fizibilite analizi: bkz. yerel-llm-fizibilite.
İlgili
- _MOC · proxmox-mcp · calisma-tarzi · homelab-agent-ha (HA kardeş)