Қажеттілік Көрініруі (Ability Visibility)
Superdav AI Agent v1.12.0-де Ability Visibility бақылаулары енгізілді, олар әр мүмкіндікті қандай беттерде көрсетуге реттейді. Бұл администраторларға REST API, MCP серверлері, WooCommerce интеграциялары және басқа интерфейстер арқылы қай агент қабілеттері қолжетімді екенін нақты реттеуге мүмкіндік береді.
Ability Visibility деген не?
Ability Visibility – бұл рұқсат жүйесі, ол мыналарды бақылайды:
- Қай мүмкіндіктер агенттерге қолжетімді
- Олар �қай жерде көрсетілетін (REST API, MCP, WooCommerce және т.б.)
- Кімдер оларға қол жеткізе алатыны (партнерлердің рұқсат тізімдері арқылы)
- Олардың қалай жіктелетіні (таныған vs. танылмаған)
Әр мүмкіндіктерде әртүрлі беттерде қолжетімді болуын анықтайтын көрініс деңгейі бар.
Көрініс Деңгейлері (Visibility Levels)
Жалпы (Public)
Жалпы мүмкіндіктер кез келген жерде қолжетімді:
REST API эндпоинтлары (REST API endpoints) MCP серверләре (MCP servers) WooCommerce интеграцияләре (WooCommerce integrations) Чат интерфейслары (Chat interfaces) Барлык юзер ролллары (усламалар һәм уку права белән)
Мисалы: scaffold-block-theme, activate-theme, send-email
Ички (Internal)
Ички кабатлара фақарәләрен дә гаиләдәге WordPress орнатылыгызның ичиндеккен юлларда була:
- Чат интерфейслары
- Административ панельләр (Admin panels)
- Диярли усламалар (Logged-in users only)
- REST API ва сырткы интеграцияләр аркылы ачылмаган
Мисалы: manage-settings, view-analytics, export-data
Партнер (Partner)
Партнер кабатлара фақарәләрен диярли партнерлар өчен гаиләдәге юлларда була:
- Партнерләрнең ачык рөхсәтләр спискене (allow-list entry) кирәк
- Партнер мәгълүматлары белән REST API аркылы булган
- Партнер аутентификациясе белән MCP аркылы булган
- Диярли юзерлар өчен булмаган
Мисалы: bulk-import-users, modify-billing, access-analytics
Азат (Disabled)
Имкенес отключены нигде доступлы нет:
- Никакой yüzeyde açılmamış
- Sohbet kısmında mevcut değil
- Yönetici panellerinde bulunmuyor
- Eskimiş veya deneysel yetenekler için kullanışlıdır
Yetenek Görünürlüğünü Yönetme
Yetenek Görünürlük Ayarlarına Erişim
- WordPress Admin → Superdav AI Agent → Settings (Ayarlar) yolunu izleyin
- Abilities (Yetenekler) sekmesine tıklayın
- Burada kurulu tüm yeteneklerin ve bunların görünürlük seviyelerinin bir listesini göreceksiniz
Yetenek Detaylarını Görüntüleme
Görmek için herhangi bir yeteneğe tıklayın:
- Исем: Способности идентификаторы
- Описание: Что делает способность
- Текущая видимость: Публичная, Внутренняя, Партнерская или Отключена
- Список разрешенных партнеров: Какие партнеры могут получить доступ (если видимость Партнерская)
- Последнее обновление: Когда видимость в последний раз менялась
- Статус: Распознанная или Неклассифицированная
Изменение уровней видимости
Чтобы изменить видимость способности:
- Нажмите на способность в списке
- Выберите новый уровень видимости из выпадающего списка
- Если вы выбрали "Партнер", добавьте идентификаторы партнеров в список разрешенных
- Нажмите Сохранить
Пример:
Способность: bulk-import-users
Текущая видимость: Публичная
Изменить на: Партнерская
Список разрешенных партнеров: partner-123, partner-456
Массовые операции
Чтобы изменить видимость для нескольких способностей:
- Умениеләрнең янындагы чараларны белгилечу карачыларны (чекбокс) тикшерегез.
- Массалык әрестәлек (bulk action) dérouлапчасынан янәчәләнгән күрсәтү уровьнән жаңы күрсәтү уровенди сайлагыз.
- Apply-ны сыйлагыз.
Партнерләр өчен Илау Сыйлалылар (Partner Allow-List)
Партнерләр өчен илау сылалылар — бу внеш партнерләрнең Партнер-уровень умеýәләрен эченә киле идеме дип күрсәтүче.
Партнерләрне Көтерергә
- Superdav AI Agent → Settings → Partners-ге кизегез
- Add Partner-ны сыйлагыз
- Партнер идентификаторын (көби тик API key ва югары булган организация ID) кирәклеге кертегез
- Күләме, партнернең исеме һәм тасвирлеген күтәрми тормы.
- Save-ны сыйлагыз
Партнерләрне Умеýәләргә Мәхәлкый Катерү
Партнерни күтәре алдында:
- Abilities табына кизегез
- Партнер күрсәтүе булган умеýәлек (ability) дип җирлелек тапкырыгыз
- Әерү өчен сыйлагыз
- "Partner allow-list" бөтенәлегендә, киләсеге кабул итүге кирәк булган партнерләр өчен чараларны тикшерегез
- Save-ны сыйлагыз
Партнер Катерүне Борыш
(Бу бөтен мәгълүмат яки процедураны төгәл тасвирлау эченә килә)
Партнерinňizden erişimi kaldyrmak üçin:
- Izinleri (ability) redaktirlapdyr
- Partnerin qutysyny allow-listden işaretlemezlikde (uncheck) goýuň
- Save düwmenine basyň
Partner bu izinlere derrew erişimini itdirer.
Klassifikasiýa edilmemiş Izinler (Unclassified Abilities)
Superdav AI Agent tanymayan uly (third-party) bir izni quraýan wagty, o Klassifikasiýa edilmemiş (Unclassified) hasaplanýar.
Klassifikasiýa edilmemiş Izinler barada Administrasiýa Bildirjisi
Siz administrasiýadan bildiriş görkezýärsiňiz:
⚠️ Klassifikasiýa edilmemiş Izinler tapyldy
Aşakdaky izinler quraýar, ýöne tanalmaz:
- custom-import-tool
- external-api-wrapper
Bu izinler parahatçylyk (security) ýa-da laçaklylyk (compatibility) hasaplanýan riskleri döredip biler.
Olary gözden geçiriň we klassifikasiýa edin.
[Izinleri Gözden Geçirmek] [Reddi]
Klassifikasiýa edilmemiş Izinleri Gözden Geçirmek
-
Уведомлении «Review Abilities» (Возможности для проверки) нажмите на кнопку.
-
Для каждой неклассифицированной возможности вы увидите:
- Название и описание возможности
- Источник (какой плагин/дополнение это установило)
- Предлагаемый уровень видимости
- Оценка безопасности
-
Выберите уровень видимости:
- Public (Публичный): Доверяйте этой возможности; показывайте ее везде
- Internal (Внутренний): Ограничьте использование только внутренними пользователями
- Partner (Партнерский): Ограничьте конкретными партнерами
- Disabled (Отключено): Не используйте эту возможность
-
Нажмите Classify (Классифицировать), чтобы сохранить ваше решение.
Зачем классифицировать неклассифицированные возможности?
Классификация возможностей:
- Безопасность повышается: Вы явно утверждаете, что будет показано (раскрыто).
- Предотвращает ошибки: Неклассифицированные возможности по умолчанию отключены.
- Включает функции: Как только возможность классифицирована, она становится доступной.
- Документирует решения: Ваши выборы записываются для аудита.
Видимость на Разных Поверхностях
REST API
Публичные возможности доступны через конечные точки (endpoints) REST:
curl -X POST https://yoursite.com/wp-json/superdav/v1/abilities/scaffold-block-theme \
-H "Authorization: Bearer YOUR_TOKEN" \
-d '{"theme_name": "My Theme"}'
Внутренние и партнерские возможности недоступны через REST API.
MCP Серверы
Публичные возможности доступны через MCP:
MCP Сервер: Superdav AI Агент Доступные возможности:
- scaffold-block-theme
- activate-theme
- send-email
Внутренние возможности не показываются через MCP.
Возможности партнера доступны только с учетными данными партнера.
Интеграция с WooCommerce
Публичные возможности, связанные с WooCommerce, доступны:
- Управление продуктами
- Обработка заказов
- Коммуникация с клиентами
Внутренние возможности не показываются в WooCommerce.
Чатный интерфейс
Все возможности (публичные, внутренние, партнерские) доступны в чате, в зависимости от разрешений пользователя:
- Администраторы видят все возможности
- Обычные пользователи видят только публичные возможности
- Партнеры видят публичные + партнерские возможности (если они внесены в белый список)
Лучшие практики безопасности
Принцип наименьших привилегий
ИAbility-ләрнең көчлелигин соңгы яки ең тагын тыешеллек дәрәҗәгегә куйгыз
- Эзәгатьләрнең (abilities) исәпкә алыла торган иң тыешеллек визибилитэтине куйгыз.
- Чукурлы операциялар өчен Партнер визибилитене ислемегез.
- Исемесез укыган эзәгатьләрне абатсыз калдырылганларын өчкән (disable) җибә�регез.
Кадим使 аудиторлар (Regular Audits)
- Эзәгать визибилитене айлыкка карата күчегез.
- Классификасез эзәгатьләр бар-ми дип текчагыз.
- Ислемесез партнерлар өчен кирәк булмаган киләчәкне алып тарыгыз.
Логирование һәм Мониторинг (Logging and Monitoring)
- Кач эзәгатьләр күтәлегенди карагыз.
- Партнерларның киләчәкне карап чыгыгыз.
- Тыныш булмаган эзәгать укыйлары өчен хабарландыру (alert) кулланыгыз.
Үч-ючлы Эзәгатьләр (Third-Party Abilities)
- Ислеме активлаудан өчерелмәдеңиз уч-ючлы эзәгатьләрне карап чыгыгыз.
- Мисол өчен, аларның нинди буларак булганларын ачык-ачык классификациялагыз.
- Укыйлардан башлагыз: Ички (Internal) ва Партнер визибилитене.
- Тек сыйнындап чыгыдан соң – Публик (Public) визибилитене күчегез.
Проблемләрне çözү (Troubleshooting)
Эзәгать списокта күрмәләре
- Эзәгать нинди кулланылып калдырылганлыгын текчагыз.
- Плагин/аддонның актив булганлыгын карагыз.
- Ста страницу оңайлагыз (refresh).
Имканың көрибезни өзгере алмыйсыз
- Администратор укутылышыңыз бар екеніне тексеріңіз.
- Қажетті мүмкіндік плагин арқылы бұғатталмаған екенін тексеріңіз.
- Конфликті бар плагиндерді өшіруді сынап көріңіз.
Партнер мүмкіндігіне қол жеткізе алмайды
- Партнердің рұқсат етілген тізімде (allow-list) екенін тексеріңіз.
- Мүмкіндіктің көрінісі "Партнер" деп белгіленген екенін тексеріңіз.
- Партнердің деректері дұрыс екенін растаңыз.
- Аутентификация қателері үшін API журналына қарап көріңіз.
Классификацияланбаған мүмкіндіктер қайта пайда болады
- Администратор хабарламасында оларды қарап, классификациялаңыз.
- Сіздің классификацияңыз сақталғанын тексеріңіз.
- Мүмкіндікті ұсынған плагин жаңартылған екенін тексеріңіз.
Ескі режимнен миграциялау
Егер сіз Superdav AI Agent-тің ескі нұсқасынан жаңартып отырсаңыз:
- Бар-а существующие вся мүмлөктәләр автомат түгелчә "Public" (Ачык) дип классификаされます.
- Мәхәлгәләп күрсәтү югары буларак, мөмкинлекнең көчлелигине соңар аласыз.
- Хәзерге вакытта хәзерге сыйфатны чекелдеmek кабул итмәссезме, анда бу шаклы булмаган.
Мизиләрдә Third-Party Mode Migration бөтен мүмкинлекләр API интеграциясеге турында даракча күрсәтү.
Следующий шаплар
Мөмкинлекнең көчлелигин соңарданнан соң:
- Мөмкинлек вакытларачаксыгыз: Бар-езерле мөмкинлекләрне текшерегез
- Классификациясез мөмкинлекләрне соңар: Административ хабарламаларга җаваб куегез
- Партнерләрне тәэмин итү: Партнер көчлелигин исәпкә алганча партнерләрне күчегез
- Исемләрдә ярау: Качан кайсы мөмкинлекләр хәзерге укып-ислемилгән дип кабул елда, слеу буенча карагыз
- Кедерүләрне документлау: Әлегә ни өчен кайсы көчлелик уровенне танлыйканнары турында нотылар саклагыз