Control Tower

대체 화면 기반

운영

기존 `hermes dashboard` Logs/System/Models/Channels 계열 운영 화면을 Control Tower식 운영 허브로 묶기 위한 준비 화면입니다.

준비 중읽기 전용 v1

제어 기능은 아직 잠겨 있습니다. 앱 인증, 명시적 승인, 감사 로그가 생기기 전까지 Hermes runtime을 바꾸는 버튼은 만들지 않습니다.

인증 · 승인 · 감사

기존 Hermes Dashboard 대응

대체 대상
기존 `hermes dashboard` Logs / System / Models / Channels 화면
현재 상태
현재는 Overview와 Profiles에서 확인 가능한 읽기 전용 상태만 있습니다. 이 페이지는 향후 운영 허브를 위한 안전한 200 화면입니다.
오늘 확인 위치
오늘은 Control Tower Overview/Profiles, 기존 `hermes dashboard`, 기존 operator CLI에서 상태를 확인합니다.

읽기 전용 v1 범위

읽기 전용 v1은 local system 상태를 변경하지 않는 관찰만 다룹니다.

  • 상태 확인: Next.js health, PM2 status, local API status 같은 읽기 전용 probe
  • 게이트웨이: profile gateway runtime과 configured 여부의 secret-free 상태
  • 노출 상태: Tailscale Serve route, localhost target, direct 100.x closure 상태
  • 감사: 향후 command history는 append-only audit log가 생긴 뒤에만 표시

예정 데이터 미리보기

상태

로컬 probe만

읽기 전용

상태를 읽되 runtime을 바꾸지 않는 route handler가 목표입니다.

이벤트

구조화된 행

읽기 전용

화려한 activity card보다 timestamp/source/status row를 우선합니다.

제어

활성 버튼 없음

읽기 전용

잠긴 버튼: restart/delete/edit 류는 설계상 잠긴 상태로만 표시합니다.

잠금된 제어

재시작, shell command, gateway 변경처럼 사고 반경이 큰 조작은 auth/approval/audit 전까지 잠깁니다.

재시작 제어: PM2 restart/reload/stop/delete

잠김

명령 실행: 임의 shell command

잠김

노출 변경: Tailscale Serve/Funnel 변경

잠김

게이트웨이 변경: gateway token, webhook, pairing, channel 설정

잠김

지금은 여기서 확인

Control Tower 화면: Overview / Profiles
기존 `hermes dashboard` → Logs / System / Models / Channels