#Переключить режим

PATCH /v1/infra/servers/:id/mode

Переключает сервер между режимами BLACKHOLE (всё закрыто фаерволом, доступ только через HTTPS-субдомен) и OPEN (прямой доступ по IP, SSH на порту 22 открыт). При переходе в OPEN фаервол полностью снимается и генерируется SSH-пароль. При обратном переходе фаервол восстанавливается и пароль удаляется. Переход в OPEN запрещён, если платформа (флаг openModeEnabled) или портал (политика allowOpenMode) не разрешают его.

OPEN отключает защиту Black Hole. Сервер становится доступен из интернета по IP. Все Deploy API эндпоинты (/exec, /upload, /logs, /deploy) работают только в BLACKHOLE-режиме — в OPEN они вернут ошибку.

#Параметры

#Поля запроса (body)

#Примеры

#curl — личный ключ

# BLACKHOLE → OPEN
curl -X PATCH https://vibecode.bitrix24.tech/v1/infra/servers/SERVER_ID/mode \
  -H "X-Api-Key: YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"mode": "OPEN"}'

# OPEN → BLACKHOLE (вернуть защиту)
curl -X PATCH https://vibecode.bitrix24.tech/v1/infra/servers/SERVER_ID/mode \
  -H "X-Api-Key: YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"mode": "BLACKHOLE"}'

#curl — OAuth-приложение

curl -X PATCH https://vibecode.bitrix24.tech/v1/infra/servers/SERVER_ID/mode \
  -H "X-Api-Key: YOUR_APP_KEY" \
  -H "Authorization: Bearer USER_SESSION_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"mode": "OPEN"}'

#JavaScript — личный ключ

const res = await fetch(
  `https://vibecode.bitrix24.tech/v1/infra/servers/${serverId}/mode`,
  {
    method: 'PATCH',
    headers: {
      'X-Api-Key': 'YOUR_API_KEY',
      'Content-Type': 'application/json',
    },
    body: JSON.stringify({ mode: 'OPEN' }),
  }
)
const { data } = await res.json()
if (data.sshPassword) console.log(`Новый SSH-пароль: ${data.sshPassword}`)

#JavaScript — OAuth-приложение

await fetch(
  `https://vibecode.bitrix24.tech/v1/infra/servers/${serverId}/mode`,
  {
    method: 'PATCH',
    headers: {
      'X-Api-Key': 'YOUR_APP_KEY',
      'Authorization': 'Bearer USER_SESSION_TOKEN',
      'Content-Type': 'application/json',
    },
    body: JSON.stringify({ mode: 'BLACKHOLE' }),
  }
)

#Поля ответа

#Пример ответа

Переход BLACKHOLE → OPEN:

{
  "success": true,
  "data": {
    "mode": "OPEN",
    "ip": "178.154.230.106",
    "sshPassword": "rT9xQ2mKaPzFHyB3"
  }
}

Переход OPEN → BLACKHOLE:

{
  "success": true,
  "data": {
    "mode": "BLACKHOLE",
    "ip": "178.154.230.106",
    "sshPassword": null
  }
}

#Пример ответа при ошибке

403 — переход в OPEN запрещён политикой портала:

{
  "success": false,
  "error": {
    "code": "OPEN_MODE_NOT_ALLOWED",
    "message": "OPEN mode is not allowed by portal policy"
  }
}

#Ошибки

Полный список общих ошибок API — Ошибки.

#Известные особенности

• Порядок разрешения OPEN (оба уровня должны пропустить): сначала платформенный флаг openModeEnabled — платформенный админ тоже не обходит эту проверку. Затем портальная политика allowOpenMode — платформенный админ обходит её. Только если оба разрешают, переход в OPEN возможен.
• IP не меняется при переключении. Облачная виртуальная машина остаётся той же — меняются только правила iptables и SSH-конфигурация.
• Туннель (blackholeStatus) сохраняется в OPEN-режиме. Агент Black Hole продолжает работать, HTTPS-субдомен остаётся рабочим — просто фаервол больше не блокирует внешний трафик. Однако Deploy API всё равно откажет: он требует именно BLACKHOLE.
• accessPolicy не применяется в OPEN. В OPEN защита строится на SSH-ключах и iptables (который снят); политика HTTPS-субдомена фактически не работает. При переключении значение accessPolicy сохраняется в базе — и снова начнёт действовать после возврата в BLACKHOLE.

#Смотрите также

• SSH-данные — GET /v1/infra/servers/:id/ssh — получить пароль и команду после перехода в OPEN.
• Политика доступа — PATCH /v1/infra/servers/:id/access-policy — работает только в BLACKHOLE.
• Deploy API — доступен только в BLACKHOLE.
• Получить сервер — проверить текущий mode.