Control Tower

운영 콘솔

Control Tower

Hermes 프로필, 게이트웨이, 예약 루틴, tailnet 경계를 읽기 전용으로 빠르게 스캔합니다.

읽기 전용정적 v0.1 스냅샷

읽기 전용 모드. 재시작, 설정 변경, 셸 명령, credential 보기는 의도적으로 비활성화되어 있습니다.

안전

컨트롤 타워

실시간

온라인

Next.js 프로덕션 서버가 PM2 아래에서 실행 중입니다.

현재 요청 / Next 서버

프로필

파생

7개 · 확인 필요 7개

default, design, family, pm, webdev, wiki, honcholab

getHermesProfiles 안전 필드

읽기 전용 깊이

파생

4개 표면 읽기 전용

Work Queue, Cron, Sessions, Skills가 안전 필드만 표시합니다

Work Queue Cron Sessions Skills 안전 어댑터

Tailnet 접근

정적

HTTPS

hyeong-macmini.tail252e68.ts.net

설정된 Tailnet 노출 가정

안전 모드

정적

읽기 전용

Hermes runtime 쓰기나 재시작 제어는 아직 노출하지 않습니다.

제품 정책 / 읽기 전용 v1

프로필 상태

Runtime health와 프로필 경계를 한 줄씩 확인합니다. 긴 값은 페이지를 밀지 않고 줄바꿈됩니다.

확인 필요

프로필범위상태위험도

default

머신 관리자 / 일반 비서

게이트웨이 런타임 확인 필요

확인 필요수동 확인

design

UI 디자인 critique / visual QA / DESIGN.md 관리; commit, push, deploy, runtime ops는 기본 제외

게이트웨이 런타임 확인 필요

확인 필요수동 확인

family

가족 Telegram 비서 / 쩡마니 캘린더

게이트웨이 런타임 확인 필요

확인 필요수동 확인

pm

PM discovery / PM 문서 / QA intake / 우선순위 / Kanban 오케스트레이션; 직접 구현과 deploy는 기본 제외

게이트웨이 런타임 확인 필요

확인 필요수동 확인

webdev

웹 개발 전담 프로필

credential 확인 필요

확인 필요수동 확인

wiki

hk-wiki 큐레이션 전문

게이트웨이 런타임 확인 필요

확인 필요수동 확인

honcholab

커스텀 Hermes 프로필

credential 확인 필요

확인 필요수동 확인

최근 runtime 이벤트

장식용 활동 카드 대신 콘솔형 로그 행으로 보여줍니다.

최근 15분

실시간GET /api/health200 OKroute smoke

파생profiles확인 필요safe fields

파생cron/sessions/skills3개 표면 읽기 전용safe adapters

정적tailnet routehttpssmoke required

로컬 API

상태 확인

확인 중…

TanStack Query와 axios로 /api/health를 읽기 전용 조회합니다.

GET /api/health → 대기 중

주의 필요

작은 상태 라벨, 명시적인 이유, 색으로 채운 패널 없음.

2개 항목

family 게이트웨이 credential 존재 여부

존재 여부와 런타임 결과만 표시합니다. token 원문은 절대 노출하지 않습니다.

검토

최근 출력 없는 예약 루틴

실패로 판단하기 전에 다음 실행과 마지막 상태를 먼저 보여줍니다.

관찰

시스템 경계

콘솔이 할 수 있는 것과 할 수 없는 것을 분리합니다.

변경 제어

재시작, 설정 편집, 셸 명령 제어는 숨겨져 있습니다.

차단됨

Tailnet 경로

https://hyeong-macmini.tail252e68.ts.net

https

로컬 대상

http://127.0.0.1:3000

프록시

다음 작업

안전한 경로를 계속 보이게 유지합니다.

3개 항목

Tailscale Serve로 전환

Tailscale Serve가 localhost 위 Next.js 앱을 tailnet HTTPS로 노출합니다.

done

읽기 전용 상태 API 구축

PM2, Tailscale, cron, session, skill 상태 엔드포인트를 안전한 경계 뒤에 추가합니다.

done

앱 레벨 인증 추가

로컬 운영 제어를 노출하기 전에 대시보드 세션을 요구합니다.

로드맵

먼저 읽기 전용으로 만들고 나중에 변경 기능을 붙입니다.

Control Tower는 보기와 제어를 분리해야 합니다. 첫 페이지들은 상태를 바꾸기 전에 이해할 수 있게 해야 합니다.

지금

개요 셸

상태, 안전 자세, 다음 운영 작업을 사람이 읽을 수 있게 표시합니다.

읽기 전용 시스템 API

PM2, Tailscale, cron, sessions, skills를 좁은 route handler로 노출합니다.

나중

승인 기반 명령

인증과 감사 로그 이후 허용된 운영만 명시적 승인으로 추가합니다.