Боломжит байхны харагдахуй (Ability Visibility)

Superdav AI Agent v1.12.0 нь ямар боломжуудыг аль газар харуулахыг зохицуулдаг Ability Visibility хяналтыг нэвтрүүлсэн. Энэ нь администратор нарт REST API, MCP серверүүд, WooCommerce интеграциуд болон бусад интерфейсээр дамжуулан ямар агент чадварууд ашиглагдаж байгааг тохируулах боломжийг олгодог.

Ability Visibility гэж юу вэ?

Ability Visibility бол дараах зүйлсийг зохицуулдаг эрхийлтийн систем юм:

• Ямар боломжууд агент нарт байгааг
• Хаана харагдахыг (REST API, MCP, WooCommerce гэх мэт)
• Хэн хэрэглэх болохыг (хамтдаа зөвшөөрсөн жагсаалтаар)
• Ямар ангилалтай байгааг (кийн/ангилагдаагүй)

Нэг бүрийн ability нь өөр өөр харагдах талбаруудад боломжтой эсэхийг тодорхойлогч visibility level-ээр дамждаг.

Харагдах түвшинүүд (Visibility Levels)

Public (Улбарласан/Хуучин)

Public abilities нь бүх газраар ашиглалтад байна:

• REST API endpoints
• MCP servers
• WooCommerce integrations
• Chat interfaces
• Бүх хэрэглэгчийн үүрэг (хаامهнд байгаа зөв эрхүүдтэй хамт)

Жишээ: scaffold-block-theme, activate-theme, send-email

Internal (Дотоод)

Internal abilities нь зөвхөн таны WordPress усталдаа дотор ашиглагдана:

• Chat interfaces
• Admin panels
• Зөвшөөрөгдсөн хэрэглэгчид л
• REST API эсвэл гадаад интеграциуд дамжуулан харагдахгүй

Жишээ: manage-settings, view-analytics, export-data

Partner (Харилцагч)

Partner abilities нь зөвхөн жагсаалтад багтсан хамтрагчдад ашиглагдана:

• Хамтрагчийн зөвшөөрсөн жагсаалтад явж бичих шаардлагатай
• Хамтрагчийн үнэмлэхээр REST API-аар ашиглах боломжтой
• Хамтрагчийн баталгаажуулалт хийгдэх MCP-ээр ашиглах боломжтой
• Ерөнхий хэрэглэгчдэд харагдахгүй

Жишээ: bulk-import-users, modify-billing, access-analytics

Disabled (Унтраасан)

Disabled abilities нь ямар ч газарт ашиглагдах боломжгүй:

• Ямар ч талбараар харагдахгүй
• Чатт байхгүй
• Администратор панелд байхгүй
• Хуучирсан эсвэл туршилтын ability-үүдэд хэрэгтэй

Способгуу багтлагын харагдах чадварыг удирдах

Багтлагын харагдах тохиргоо руу орох

1. WordPress Admin → Superdav AI Agent → Settings руу орно
2. Abilities таб дээр дарна уу
3. Та суулгасан бүх багтлагууд болон тэдгээрийн харагдах түвшнүүдийг харах болно

Багтлагын дэлгэрэнгүй мэдээллийг үзэх

Багтлагын нэгийг дарж дараах зүйлсийг харж болно:

• Name: Багтлагын дугаар
• Description: Тухайн багтлаг юу хийдэг вэ
• Current visibility: Хамчуулагч (Public), Дотоод (Internal), Партнер (Partner) эсвэл Устгасан (Disabled)
• Partner allow-list: Хэрэв Партнер харагдах тохиргоо байвал хэн нэвтрэхийг зөвшөөрсөн партнерүүдийн жагсаалт
• Last updated: Харагдах тохиргоо хамгийн сүүлд хэдэн цаг өөрчлөгдсөн бэ
• Status: Хүлээн зөвшөөрөгдсөн (Recognized) эсвэл Ангилагдаагүй (Unclassified)

Харагдах түвшинг өөрчлөх

Багтлагын харагдах тохиргоог өөрчлөхөд:

1. Жагсаалтаас тухайн багтлагыг дарна
2. Дээд цэснээс шинэ харагдах түвшнийг сонгоно
3. Хэрэв "Partner"-ийг сонговол, зөвшөөрсөн жагсаалтад (allow-list) партнерүүдийн дугаарыг нэмнэ
4. Save-д дарна

Жишээ:

Ability: bulk-import-users
Current visibility: Public
Change to: Partner
Partner allow-list: partner-123, partner-456

Олон тооны үйлдлүүд (Bulk Operations)

Олон багтлагын харагдах тохиргоог өөрчлөхөд:

1. Багтлагууд дээр байгаа квадратуудыг тэмдэглэнэ
2. Олон тооны үйлдлийн дээд цэснээс шинэ харагдах түвшнийг сонгоно
3. Apply-д дарна

Партнер зөвшөөрсөн жагсаалт (Partner Allow-List)

partner allow-list нь гадаад партнерүүд Партнер түвшний чадваруудыг хэрхэн ашиглахыг зохицуулдаг.

Партнер нэмэх

1. Superdav AI Agent → Settings → Partners руу орно
2. Add Partner-д дарна
3. партнер дугаарыг (ихэвчлэн API key эсвэл байгууллагын ID) оруулна
4. Хэрэв шаардлагатай бол партнерын нэр болон тайлбарыг нэмж болно
5. Save-д дарна

Багтлагуудыг партнерт тохируулах

Партнер нэмсний дараа:

1. Abilities таб рууц баруулна уу
2. Партнер (Partner) харагдах боломжтой чадварыг олоорой
3. Редактилэхэд дарна уу
4. "Partner allow-list" хэсэгт, нэвтрэх ёстой партнерүүдийн талбаруудыг тэмдэглэн сонгоно уу
5. Save (Х somehow) дарна уу

Партнерээс хандах эрхийг цуцлах

Партнерээс хандах эрхийг арилгахын тулд:

1. чадварыг өөрчилн (Edit)
2. allow-list-д байгаа партнерийн талбараа тэмдэглэхээ болино
3. Save дарна уу

Партнер нь тухайн чадварт шууд хандах эрхий алдах болно.

Ангилагдаагүй чадварууд (Unclassified Abilities)

Superdav AI Agent тань танихгүй гуравдагч талын чадварыг суултсан үед, тэр Ангилагдаагүй гэж тэмдэглэгдэнэ.

Ангилагдаагүй чадваруудтай администраторын мэдэгдэл (Admin Notice for Unclassified Abilities)

Та дараах мэдэгдлийг харна:

⚠️ Ангилагдаагүй чадварууд илэрсэн

Дараах чадварууд суулгагдсан боловч танихгүй байна:
- custom-import-tool
- external-api-wrapper

Эдгээр чадварууд аюулгүй байдал эсвэл нийцтэй байдлын хувьд эрсдэл үүсгэж болзошгүй.
Та тэдгээрийг шалгаж, ангилаарай.

[Review Abilities] [Dismiss]

Ангилагдаагүй чадваруудыг шалгах (Reviewing Unclassified Abilities)

1. мэдэгдлээр Review Abilities-ийг дарна уу

2. Ангилагдаагүй тус бүрийн хувьд та дараах мэдээллийг харна:

   • Чадварын нэр ба тайлбар
   • Эх сурвалж (ямар plugin/addon-оор суулгасан бэ)
   • Санал болгосон харагдах түвшин (Suggested visibility level)
   • Аюулгүй байдлын үнэлгээ

3. Харагдах түвшнийг сонгоно:

   • Public (Услугийн): Чадварыг итгэж, бүх газраар нээлттэй болгоно
   • Internal (Дотоод): Зөвхөн дотоод ашиглалтад хязгаарлана
   • Partner (Партнер): Тодорхой партнерүүдэд хязгаарлана
   • Disabled (Угтаалах): Энэ чадварыг ашиглахгүй

4. Өөрийн шийдвэрийг хадгалахын тулд Classify дарна уу

Ангилагдаагүй чадваруудыг яага ангилах вэ? (Why Classify Unclassified Abilities?)

Чадварыг ангилах нь:

• Аюулгүй байдлыг сайжруулдаг: Та юу нээлттэй байгааг тодорхой зөвшөөрдөг
• Албан ёсны алдааг сэргийлдэг: Ангилагдаагүй чадварууд анх стандарт харагдахгүй байдаг
• Онцлог функцийг ажиллуулдаг: Ангилаасан дараа чадвар ашиглалтад бэлэн болдог
• Шийдвэрийг баримтжуулдаг: Таны сонголтууд аудитын зорилгоор бүртгэгддэг

Өгөгдлийн харагдах байдал өөр гадаргуу дээр

REST API

Хуульч (Public) боломжууд REST endpoint-үүдээр ашиглалтад байна:

curl -X POST https://yoursite.com/wp-json/superdav/v1/abilities/scaffold-block-theme \
  -H "Authorization: Bearer YOUR_TOKEN" \
  -d '{"theme_name": "My Theme"}'

Дотоод (Internal) болон Партнер (Partner) боломжууд REST API-ээр хандах боломжгүй.

MCP Серверүүд

Хуульч (Public) боломжууд MCP-ээр ашиглалтад байна:

MCP Server: Superdav AI Agent
Боломжит боломжууд:
- scaffold-block-theme
- activate-theme
- send-email

Дотоод боломжуудыг MCP-ээр ил тодлуулахгүй.

Партнер боломжууд зөвхөн партнерын үнэмлэх (credentials) ашигласнаар хандах боломжтой.

WooCommerce Нэгтгэл

WooCommerce-тэй холбоотой Хуульч (Public) боломжууд дараах байдлаар ажилладаг:

• Бүтээгдэхүүний удирдлага
• Захиалгын боловсруулалт
• Хэрэглэгчийн харилцаа

Дотоод боломжуудыг WooCommerce-д ил тодлуулахгүй.

Чат Интерфэс

Хэрэглэгчийн зөвшөөрлийн дагуу Бүх боломжууд (Хуульч, Дотоод, Партнер) чат дотор ашиглалтад байна:

• Администратор нар бүх боломжуудыг хардаг
• Ерөнхий хэрэглэгчид зөвхөн Хуульч боломжуудыг хардаг
• Партнер нар (хамаарах тохиолдолд) Хуульч + Партнер боломжуудыг хардаг

Аюулгүй байдлын хамгийн сайн практик

Хамгийн бага эрх зүйтэй зарчим (Principle of Least Privilege)

• Боломжуудыг ашиглахад шаардлагатай хамгийн хязгаарлагдмал харагдах байдалд тохируул
• Чулуун (sensitive) үйлдлүүдэд Партнер боломжийг ашигла
• Ашигладаггүй боломжуудыг устга

Үр дүнг шалгах (Regular Audits)

• Боломжуудын харагдах байдлыг сар бүр шалга
• Ангилагдаагүй боломжууд байгаа эсэхийг шалга
• Ашиглагдаагүй партнер нарын нэвтрэлтийг арилга

Логчлалт ба Мониторинг (Logging and Monitoring)

• Ямар боломжуудыг хамгийн их ашиглаж байгааг хянах
• Партнер нарын хандах загварыг тэмдэглэх
• Ердийн бус боломжуудын ашиглалтыг мэдэгжих (alert)

Гуравдагч талын Боломжууд (Third-Party Abilities)

• Идэвхжруулахаас өмнө гуравдагч талын боломжуудыг шалга
• Тэдгээрийг тодорхой ангил
• Дотоод эсвэл Партнер боломжоос эхлээд ашигла
• Шалгалт хийсний дараа л Хуульч болгож өргөжүүл

Асуудал шийдэх

Боломжтой байдал жагсаалтад харагдахгүй байна

• Боломжит байдал суулгагдсан эсвэл идэвхтэй байгааг шалгана.
• Плагин/аддон идэвхтэй байгаа эсэхийг шалгана.
• Хуудас дахин сэргээгээрэй (Refresh).

Боломжит байдлын харагдах байдлыг өөрчилж чадахгүй байна

• Та администратор эрхтэй байгаа эсэхийг шалгана.
• Плагин боломжийг хааж байгаа эсэхийг шалгана.
• Зөрчилдөж буй плагинуудыг идэвхгүй болгохыг оролдож үзээрэй.

Партнер нь боломжит байдалд нэвтрэх боломжгүй байна

• Партнер таны зөвшөөрсөн жагсаалтад байгаа эсэхийг шалгана.
• Боломжит байдлын харагдах байдал "Partner" гэж тохируулагдсан эсэхийг шалгана.
• Партнерийн мэдээлэл зөв байгаа эсэхийг баталгаажуулна.
• Аутентификацийн алдаатай API логуудыг шалгана.

Ангилагдаагүй боломжит байдлууд үргэлж гарч байна

• Эдгээрийг администратор мэдэгдэл дээр үзэж, ангилж өгнө үү.
• Таны ангилалт хадгалагдсан эсэхийг шалгана.
• Боломжийг өгч буй плагин шинэчилсэн байгаа эсэхийг баталгаажуулна.

Хуучин горимоос шилжих (Migration from Legacy Mode)

Хэрэв та Superdav AI Agent-ийн хуучин хувилбараас шилжиж байгаа бол:

• Бүх одоо байгаа боломжит байдлууд автоматаар "Public" (Услугийн бүхий) гэж ангилагдана.
• Хэрэгцээтэй бол харагдах байдлыг үзэж, тохируулна уу.
• Хэрэв та нэвтрэлтийг хязгаарлахыг хүсэхгүй бол ямар ч үйлдэл хийх шаардлагагүй.

Энэхүү үндсэн Боломжит байдлын API-тай холбоотой шилжилт талаар Third-Party Mode Migration-ийг үзээрэй.

Дараагийн алхамууд (Next Steps)

Боломжит байдлын харагдах байдлыг тохируулсны дараа:

1. Боломжит байдлуудыг шалгах: Суулгагдсан бүх боломжит байдлуудыг аудитын аргаар шалгана.
2. Ангилагдаагүй боломжит байдлыг ангилах: администратор мэдэгдлүүд дээр хариу өгнө үү.
3. Партнерыг тохируулах: Хэрэв Партнер харагдах байдлыг ашиглаж байгаа бол партнерүүдийг нэмнэ үү.
4. Ашиглалтыг хянах: Ямар боломжит байдал хамгийн их ашиглагдаж байгааг тэмдэглэн шалгана.
5. Шалгалт хийх: Та ямар харагдах байдлыг сонгосон тухай өөртөө тэмдэглэл үлдээгээрэй.