Black Hole серверы — теперь по умолчанию

Начиная с этого релиза, все новые серверы на VibeCode создаются в режиме Black Hole — без публичного IP, с полностью закрытыми портами. Режим OPEN остаётся доступным только через явный переход после создания, и только если портальная политика разрешает.

Почему так. Безопасность по умолчанию. Забудьте про настройку файрвола, выпуск SSL-сертификатов, закрытие служебных портов и борьбу со сканерами. На Black Hole-сервере нечего атаковать — iptables блокирует всё входящее на уровне сетевого стека.

Как работает доступ. Агент внутри сервера сам устанавливает исходящее WebSocket-соединение с Gateway VibeCode. Через этот туннель идёт ваш HTTP-трафик, SSH, деплой. Всё зашифровано, всё проходит через авторизацию Битрикс24.

Политики доступа. Шесть уровней — от OWNER_ONLY до PUBLIC. По умолчанию новый сервер доступен только владельцу. Настраивается в UI или через API.

Миграция. Все серверы, созданные ранее, продолжают работать в своём текущем режиме. Переключение режима — по запросу в панели управления.