Yapay zekayla iş yapmak derken neyi kastediyorsunuz emin değilim ama altyapı seçimi konusunda konuşalım.
Önerdiğiniz aaPanel'in CVE kayıtlı güvenlik geçmişine bakalım: v6.8.21'de directory traversal ile root SSH private key sızdırılabiliyor. v6.8.12'de WebSocket üzerinden uzaktan komut çalıştırma açığı var.
v6.6.6'da Software Store ve Cron Job ekranından authenticated RCE mümkün. Bunların yanında aaPanel, Çinli BaoTa panelinin uluslararası versiyonu. Kurulum scripti sunucu IP'nizi BaoTa sunucularına gönderiyor. Toplanan verinin kapsamı konusunda community'de ciddi soru işaretleri var — LowEndTalk'ta uzun tartışmalar mevcut.
Bir de kurulum şekline bakın: HTTP üzerinden script indirip root olarak çalıştırıyorsunuz, doğrulama yok. Panel varsayılan olarak HTTP üzerinden açık porta servis ediyor. Benim sistemde panel dışarıya açık port üzerinden erişilmiyor, Cloudflare Tunnel + Zero Trust arkasında. Her site izole container'da çalışıyor. aaPanel'de ise tüm siteler aynı OS üzerinde, izolasyon yok. Yapay zeka kullanarak mı geliştirdim, kullanmadan mı — sonuçta ortaya çıkan sistem güvenlik açısından aaPanel'den kat kat sağlam.

Önemli olan araç değil, mimari. Ayrıca benim kullandığım altyapı dünkü ortaya çıkan bir sistem değil — 13 yıldır aktif olarak geliştirilen, bugüne kadar tek bir CVE güvenlik açığı çıkmamış bir altyapı. Ben bu altyapının üzerine kendi panelimi geliştirdim ve web katmanında da zafiyet oluşturmadım. Yapay zekayla böyle bir şey yapmak akıl karı değil dediğinizde sanırım vibe coding'den bahsediyorsunuz — ben o kategoride değilim, saldırı vektörlerini biliyorum. Panelin kendisi Cloudflare Tunnel + Zero Trust arkasında çalışıyor, dışarıya açık port yok. Panele ulaşmak için önce Cloudflare'ın kimlik doğrulamasını geçmeniz gerekiyor. Yani tartışma zaten panel seviyesinde başlamıyor bile.