Allowed users
Bot chỉ nhận lệnh từ Telegram user ID đã khai báo trong cấu hình.
Safety & Permission Layer
AI không được chạy lệnh tự do trên máy của bạn
TAURIN dùng action catalog làm ranh giới an toàn: AI chỉ chọn hành động đã định nghĩa, hệ thống kiểm tra quyền, tham số và xác nhận trước khi thực thi.
Nguyên tắc
Telegram chỉ là giao diện điều khiển, action catalog mới là lõi
Telegram Bot
Intent Parser
Action Catalog
Permission & Safety
Action Executor
Audit Log
Các lớp bảo vệ
Những thứ TAURIN kiểm soát trước khi hành động
Xác nhận hành động
Các thao tác như reboot, shutdown, kill process, xóa remote hoặc restart network phải hỏi lại trước.
Safe mode
Khi bật safe mode, bot chỉ cho phép action đọc dữ liệu, không thực hiện thao tác thay đổi hệ thống.
Audit log
Lưu lại lệnh, người gọi, action được chọn, thời điểm và kết quả để truy vết.
Secret masking
Token, password và API key không được in lại ra chat hoặc log theo dạng rõ.
Lock bot
Có thể khóa bot khi nghi ngờ token bị lộ hoặc cần tạm dừng mọi thao tác.
Dữ liệu
TAURIN lưu gì trên máy
Loại dữ liệuVị tríGhi chú
Cấu hình
~/.local/share/taurin/config.yamlAllowed user ID, app cho phép mở, cấu hình bot và policy.Biến môi trường
~/.local/share/taurin/.envTelegram token, Groq key và secret key, quyền file nên là 600.Dữ liệu cá nhân
~/.local/share/taurin/data/Notes, tasks, reminders, inbox, project và audit log.Remote đã lưu
~/.local/share/taurin/data/remotes.encRemote profile được mã hóa bằng secret key local.Phục hồi
Khi có sự cố hoặc nghi ngờ bị lộ quyền
1Nhắn `khóa bot` để dừng nhận lệnh thường.
2Rotate Telegram bot token bằng BotFather nếu token có nguy cơ bị lộ.
3Đổi Groq API key nếu key bị lộ hoặc dùng sai mục đích.
4Kiểm tra audit log để biết action nào đã chạy.