Деплой простыми словами!

На твоем компьютере бот или приложение работает идеально. Отвечает на команды, крутит бизнес-логику, но все это до той поры, пока компьютер не выключить.

Это не бизнес, это тамагочи.

Чтобы проект жил 24/7, его нужно задеплоить. Для нокодера слово "деплой" обычно звучит как приглашение в ад, где вместо удобного визуального интерфейса - черный терминал, консоль и демоны с паролем qwerty123. Я тоже так думал, пока не делегировал эту боль AI-агенту. И все прошло бы идеально, если бы в один день мой сервер не взломали. Но давай по порядку.

Деплой — это переезд вашего приложения из домашней теплицы в суровую реальность интернета.

Если совсем просто, он состоит из трех шагов.

Можно взять бесплатный, но ссылка вида super-puper-bot.free-cheburek.dynamic.cc выглядит как фишинг из 2007 года. Нормальный домен это репутация и немного меньше ощущения, что сейчас у пользователя украдут почку, или заставят смотреть рекламу «вы выиграли айфон».

Это квартира.VPS — виртуальный сервер. Чужой компьютер, который работает без выходных, не закрывает крышку и не уходит спать в два ночи. Правда, в этой квартире по ночам шастают автоматизированные сканеры, но о них позже.

Установить программы, подключить домен, получить SSL-сертификат, запустить приложение и сделать так, чтобы оно не умирало после закрытия терминала.

Раньше всю третью часть приходилось делать руками, гугля каждую команду и чувствуя себя человеком, который чинит самолёт по комментариям с форума.

Теперь для этого есть AI-агенты.

Серверы не стали добрее. Просто у нас появились цифровые няньки.

Ты берешь Claude Code, Codex CLI, Gemini CLI или другого умного LLM-агента и даете ему роль:

"Ты DevOps с 20-летним стажем. Разверни моего бота на VPS. Объясняй каждый шаг так, будто я нокодер, который только что открыл терминал. Ничего не делай без моего подтверждения. Настрой Nginx, SSL-сертификат, автозапуск и перезапуск при падении."

Агент выдает готовые команды. Твоя задача не "стать админом за вечер", а читать, что он предлагает, понимать смысл и подтверждать действия с умным лицом нажимая enter.

Агент объяснит, что Nginx - это консьерж, который распределяет трафик, а SSL-сертификат - это базовая гигиена, чтобы браузеры не орали на твой сайт "ОПАСНОСТЬ!".

Через пару дней после успешного деплоя мой бот перестал отвечать. Захожу на сервер, а загрузка процессора 100%.

Оказывается, новый сервер в интернете - это как новая дверь в подъезде. Первые "гости" появляются быстро.

Я открыл логи и увидел ночной клуб для ботов-сканеров: кто-то стучался по SSH, кто-то перебирал порты, кто-то пытался зайти под логином root, кто-то проверял старые уязвимости, которых у меня даже не было.

Один из них нашел открытый порт, залил свой скрипт и превратил мой сервер в зомби. Мой VPS с диким упоением начал сканировать интернет и подбирать пароли к другим таким же новичкам. Загрузка сети и процессора 100%. Сервер просто лег от натуги, пытаясь взломать половину интернета от моего имени

Я совершил классическую ошибку: попросил агента "сделай деплой", но не попросил "закрой двери".

И агент сделал ровно то, что я попросил. Бот работал. Двери были открыты. Интернет пришел знакомиться.

Деплой без безопасности - это объявление: "Квартира открыта, заходите, только мебель не ломайте".

Вот что нужно добавить в промпт для AI-агента перед запуском:

Firewall - это стальная дверь. Закрываем все лишнее. Обычно наружу нужны 80 и 443 для веба, а SSH лучше оставить только для себя и только по ключам.

Fail2ban - это вышибала, который банит всех, кто трижды перепутал пароль. Без разбирательств.

Заходить на сервер лучше по SSH-ключам. Пароли подбираются, ключи подобрать практически нереально. Да, это чуть менее удобно. Зато твой сервер не превращается в бесплатный хостинг для чужаков.

Не свети .env, токены Telegram-бота, API-ключи и пароли. Не храни их в коде. Не коммить их в репозиторий. Не отправляй их агенту просто так, если можно дать временный доступ или сделать часть действий вручную.

Попроси агента показать, какие порты открыты, какие сервисы запущены и где смотреть логи. Если что-то пойдет не так, логи станут твоим единственным окном в реальность. А без них ты просто человек, который смотрит на упавшего бота и шепчет "ну пожалуйста".

Бот должен стабильно работать на ноутбуке. Если он падает локально, на сервере он не станет мудрее. Он просто упадет с публичным IP.

Для серьезного проекта лучше нормальный домен. Для тестов можно бесплатный, но помните про доверие пользователей.

Не обязательно брать монстра. Для простого бота хватит скромного сервера. Главное, чтобы он не был настолько слабым, что ему больно открывать терминал.

Пусть объясняет каждый шаг, показывает команды, спрашивает подтверждение и не делает опасных действий молча.

Firewall, fail2ban, SSH-ключи, закрытые порты, секреты отдельно от кода.

Если увидишь гостей с admin, root и странными запросами, не паникуй. Так бывает у всех. Главное, чтобы они стояли снаружи, а не выбирали себе комнату.

Деплой больше не похож на вызов дьявола через консоль. Берёшь AI-агента за руку и он проводит тебя по всем шагам: домен, сервер, Nginx, SSL, автозапуск.

Но агент сделает ровно то, что ты скажешь.

Скажешь "разверни" - он развернет.

Забудешь сказать "закрой двери" - утром можешь обнаружить, что твой сервер обслуживает половину даркнета.

Деплой - это не портал в ад, а обычный переезд. Просто не забудь закрыть дверь, потому что интернет приходит в гости без приглашения. Убедись, что на входе его встречает стальная дверь и нервный вышибала.