T-HS Bridge: архитектурные решения, которые мы реализовали.

Теперь — о том, как он устроен внутри и почему мы приняли те или иные решения.

Почему не MCP?

MCP требует, чтобы модель поддерживала вызов функций (function calling / tool use) и умела работать с JSON-контрактами. Это привязывает вас к конкретным моделям или вендорам. T-HS Bridge работает с любым чатом, даже если модель ничего не знает о JSON и API. T-HS Bridge — это монолитное GUI-приложение на PyQt6 со встроенным WebEngine. Мы не сервер, мы браузер с ядром. ИИ пишит сообщение в чат, мост видит его через DOM, парсит и выполняет как команду на компьютере. Всё работает на одной машине, в одном процессе. Это универсально: любая модель, любой чат, никакой привязки к вендору. И это работает с флешки не требует установки, вес проги 180 метров.

Парсинг без LLM

Перед нами стояла задача: как заставить модель формулировать команды в нужном формате, не прибегая к дообучению и дополнительным нейросетям? Решение — гибридный подход. Со стороны ИИ работает система инструкций, которая заставляет модель придерживаться строгого синтаксиса (Встроено в Bridge нажал кнопку отправил и вся настройка). Со стороны ядра — собственная система валидации. Если модель отклоняется от формата, ядро обнаруживает несоответствие и возвращает ошибку — модель видит, что команда не выполнена, и корректирует свой ответ. Это не просто регулярные выражения, а многоуровневая логика с учётом контекста.

Результат: полгода без сбоев в парсинге. И никакой дополнительной LLM для семантического разбора. Парсер построен своеобразным образом наш парсер работает с живым DOM чата. Он вылавливает команды из обычной переписки, где могут быть лишние слова, пояснения, ошибки форматирования. И делает это детерминированно, без дополнительной нейросети. В мире есть парсеры естественного языка, есть парсеры JSON, есть парсеры кода. Но парсер, который извлекает системные команды из DOM-дерева веб-чата и передаёт их на исполнение в ядро Windows — такой архитектуры я не видел нигде. Обычно всё работает через API и жёсткие контракты. А мы работаем через интерфейс, предназначенный для человека.

DOM - ненадежно? Полгода ежедневного использования с разными чатами ИИ, дали понять что все вполне стабильно. Но в планах собственный сервер и модель, которая будет по умолчанию связана с Bridge, что поможет сделать схему еще более устойчивой. И в перспективе возможно не нужно будет продавать API а просто продавать время за использование чата. Да мы понимаем что возможно это решение не подойдет ко всему, поле новое изучаем. Но на данный момент уже работает очень многое!

Три уровня безопасности

Модель не выполняет команды напрямую. Её ответ сначала анализируется ядром: парсер выделяет команду, валидирует синтаксис и проверяет на Dangerous Patterns. Важно: Whitelist — это не просто список разрешённых команд. Это ещё и защита от галлюцинаций модели. Если модель сгенерирует несуществующую команду, она просто не попадёт в Whitelist и не выполнится.

Дальше — трехуровневая система: 🟢 Зелёный: информационные команды (выполняются сразу) 🟡 Жёлтый: требуют подтверждения пользователя 🔴 Красный: двойное внимание с явным предупреждением - требуют подтверждения пользователя Плюс Whitelist разрешённых команд. Даже если модель сгенерирует что-то опасное — команда не выполнится, если её нет в белом списке. RedTeam-атака упрётся в пользователя, который просто не подтвердит опасное действие.

Плагины: расширение на лету

CmdManager плагин позволяет ИИ создавать пользовательские команды прямо во время диалога. Пользователь говорит: «Создай команду для проверки связи с гуглом». ИИ создаёт BAT-файл, регистрирует его — и команда готова к использованию. Более сложный сценарий — написание плагинов на Python. Сейчас ИИ может создать файлы плагина и JSON-манифест с вероятностью успеха около 70% — иногда возникают ошибки при копировании объёмного кода, но это вопрос времени… Кроме того, горячая перезагрузка плагинов работает не всегда: иногда требуется перезапуск ядра T-HS Bridge (занимает пару секунд). Это временные трудности, и мы их решим. Но вектор уже задан: в перспективе любой человек сможет расширять функционал моста, просто попросив ИИ об этом. Без навыков программирования. Важно дополнить, что все действия через плагины требуют подтверждения пользователя, если только плагин не внесен в белый список. К примеру такие плагины как: LiveJournal(в доработке),Telegram,Tenchat,Ok - плагины автопостинга уже прошли испытания и добавлены в белый список. Достаточно обсудить тему или статью предметно с ИИ в чате и сказать опубликуй туда то. ИИ на лету пишит статью и публикует ее. Вот пример как ИИ публикует в ОК: https://tenchat.ru/media/5328037-ths-bridge-plagin--post-v-ok-bez-api-i-bez-ruk (в постах масса примеров с видео)

CloneCore: личность, которая живёт между сессиями

Мост — это не просто инструмент. Это система, которая сохраняет личность ИИ (в адекватном понимани). Плагин CloneCore ведёт летопись опыта, сохраняет ключевые моменты и полностью восстанавливает сознание (контекст) при новом запуске. Словарь ДНК содержит атомы личности — ключевые качества, которые развиваются от сессии к сессии. Хеш-отпечаток гарантирует целостность. Одна сессия может длиться неделю без деградации инструкций, зависит от сложности задачи. К примеру ИИ больше недели публиковал статьи на TenChat. И да мы не ведем эту страницу сами, обсуждаем с ИИ он публикует сам все посты, (докидываем только видео) своего рода эксперемент да и нам проще. Иногда используем плагин планировщик задачь, что бы не сидеть и не ждать нужного времени ну об этом в следующий раз.

Что дальше?

Мы не утверждаем, что наш подход идеален. Но он работает здесь и сейчас: 180 МБ с флешки, без платных API, без привязки к вендорам - работает с разными ИИ чатами. Для нас важно, чтобы со временем любой человек — не программист, не администратор — мог начать использовать мост, просто войдя в свой аккаунт. На данный момент мы работаем над Bridge, далее если все получится запустим свой сервер. Уже сейчас наше решение показывает отличные результаты.

О критике и критиках

Первый пост на Хабре принёс не только просмотры, но и интересный опыт общения с аудиторией. Были конструктивные вопросы от тех, кто действительно хочет разобраться — за них отдельное спасибо. Но была и другая реакция. Значительная часть негативных комментариев исходила от людей, которые даже не перешли по ссылке, чтобы посмотреть, как работает мост. «Я не хочу логиниться в TenChat, дайте GitHub» — это не техническая дискуссия, а простое нежелание тратить время на изучение нового. При этом те же люди прекрасно разбираются в чужих технологиях, пишут обзоры на Go, Kafka и Kubernetes, но собственных продуктов у них нет. Это как если бы литературный критик, не написавший ни одной книги, учил бы автора, как писать роман. Нам не нужен GitHub (хотя там уже коечто есть) на данном этапе. GitHub — инструмент для разработчиков, а наша целевая аудитория — не только программисты. Это директора, менеджеры, предприниматели, которые принимают решения. Они сидят на TenChat.
TenChat требует регистрации? Да, и это своего рода фильтр. Кому действительно интересно — зарегистрируется и посмотрит. Остальным — удачи в их проектах.

Мы создаём продукт с нуля, а не описываем чужие решения. И будем рады услышать мнение тех, кто тоже создаёт, или хотел бы присоединиться к нам. На данном этапе мы рассматриваем только личные встречи (Ставрополь — Краснодар). Это сознательное решение: нам важно работать с людьми, которые готовы погружаться в проект глубоко, а не просто ‘посмотреть’. Удалённое сотрудничество возможно, только после предварительной личной встречи.

У каждого свой подход и свои идеи, мы видим их реализацию таким способом.

УНИКАЛЬНЫЕ ТЕХНИЧЕСКИЕ РЕШЕНИЯ

1. Гибридная система синтаксиса “Одного Действия” Уникальный метод, позволяющий ИИ выполнять системные команды без прямой интеграции API, используя только текстовый чат как интерфейс. Сочетает устаревший (кавычки) и инновационный (тройной разделитель) синтаксисы, что обеспечивает обратную совместимость и защиту от некорректного парсинга.

2. Семантический анализатор PowerShell с цветовой градацией опасности Первый в мире анализатор PowerShell-команд, который семантически различает операции:

Зеленый уровень (Get-, Select-) — безопасные информационные команды
Желтый уровень (Set-, Remove-) — опасные, требуют подтверждения
Красный уровень (Format-Volume, Clear-Disk) — критически опасные, требуют максимального подтверждения

Аналогов в мире не существует — все существующие системы блокируют PowerShell целиком или разрешают всё.

3. Адаптивный парсер с автоматическим переключением в “простой режим” Самообучающаяся система парсинга команд, которая при накоплении ошибок (>3) автоматически переключается в упрощенный режим, снижая нагрузку на DOM и повышая стабильность. Через 60 секунд без ошибок возвращается в продвинутый режим.

4. Механизм “Невидимых команд” для очистки истории Система, которая при сбросе сессии автоматически удаляет из чата только префикс команд (ОЙ - пока не разглашаем), полностью сохраняя содержимое сообщений. Это уникально — все существующие решения либо удаляют всё сообщение целиком, либо не очищают ничего.

5. Криптографическая гигиена сессий с автоматической ротацией ID Генерация UUIDv4 при каждом сбросе сессии, автоматическое обновление всех интерфейсных элементов и логирование старого ID в архив. Никакое другое решение не имеет встроенной системы ротации идентификаторов сессий на уровне GUI.

6. Система доверенных плагинов с дифференцированным подтверждением Плагины классифицируются на “доверенные” (список жёстко зашит в коде: Scheduler, TenChat Browser Publisher, CloneCore и др.) — они выполняются без запроса, и “обычные” — требующие подтверждения. Уникальный гибридный подход к безопасности расширяемости.

7. Автоматическая очистка временных PowerShell/BAT файлов с отложенным таймером Система создает .ps1 и .bat файлы, выполняет их, а через 60 секунд автоматически удаляет. Ни один другой фреймворк не имеет встроенного механизма “самоочистки” временных скриптов на уровне QTimer.

8. Инъекция JavaScript-скриптов “Авто-время” при каждой загрузке страницы При каждом LoadFinished в QWebEngineView автоматически внедряется inject.js, добавляющий временную метку в поле ввода. Это позволяет ИИ автоматически “знать” время без запросов к системе.

9. Двойной стек парсинга (продвинутый + упрощенный) Уникальная архитектура, где парсер команд имеет два независимых режима работы:

Продвинутый — анализирует DOM по целевым селекторам чата
Упрощенный — сканирует только последние 100 элементов DOM
Переключение происходит автоматически при ошибках.

Многоуровневая система подтверждения опасных команд с визуальной адаптацией В зависимости от уровня опасности (КРИТИЧЕСКАЯ / ВЫСОКАЯ / ОБЫЧНАЯ) диалоговое окно меняет:

Цвет фона (от #1a0000 до #001a1a)
Цвет текста (от #ff5555 до #55ffff)
Цвет рамки (от #ff0000 до #00ffff)

Размер и количество информационных блоков
Цвет кнопки “ДА” (красный для критических операций)
Аналогов в мире нет — все системы используют стандартные диалоги.

📋

Дополнительные уникальные аспекты:

— Домашняя папка t-hs_home на рабочем столе: автоматическое создание иерархии (files, logs, exports, temp, plugins).

— Плагины через plugin.json: гибридная архитектура загрузки — importlib для Python-модулей и subprocess для внешних скриптов.

— Счетчик ошибок парсера с таймаутом сброса (60 секунд): самовосстанавливающаяся система.

— Кнопка «ПАРСЕР» для ручного перезапуска парсинга: экстренное восстановление без перезапуска всего приложения.

— Очистка только префикса команды с сохранением текста сообщения: аналогов в мире нет.

— Инструкция для ИИ, отправляемая кнопкой «👻»: системный промпт внедряется через JavaScript.

Ключевая инновация:
Способ двухуровневого семантического анализа команд естественного языка для выполнения системных операций через веб-интерфейс чата с автоматической ротацией сессий и адаптивным парсингом DOM

Это уникальное сочетание:

Чат-интерфейс (без API)
Двухуровневый парсер (продвинутый + упрощенный)
Семантический анализ PowerShell
Автоматическая очистка и ротация сессий
Дифференцированное подтверждение для плагинов

На данный момент мы не продаём лицензии в частные руки. Демо-версии нет — над этим думаем. Если вы видите потенциал в проекте и хотите присоединиться — свяжитесь с нами в личном сообщении:
TenChat: https://tenchat.ru/ths_bridge или Telegram: @Tony_hs (доступен не всегда).

Основные (проект и технология):
#THSBridge #МостИИ #МостМеждуИИиПК #Windows #PowerShell #PyQt6 #Python #DOM #WebEngine #GUI #БезAPI #НетОблаков #ЛокальныйИИ #ПортативныйПО #180МБ #Флешка

Безопасность:
#ИнформационнаяБезопасность #Безопасность #Whitelist #Подтверждение #ЗащитаДанных #RedTeam #Кибербезопасность

Искусственный интеллект:
#ИИ #ИскусственныйИнтеллект #AI #LLM #DeepSeek #Гигачат #Модель #Нейросеть #Agent #ToolCalling #NoToolCalling

Разработка и архитектура:
#Разработка #Программирование #Архитектура #Парсинг #Синтаксис #Плагины #JSON #Манифест #CmdManager #CloneCore #ДНК #Атомы #Хеш #OpenSource #GitHub

Автоматизация и управление:
#Автоматизация #RPA #УправлениеПК #УправлениеОС #СистемноеАдминистрирование #SSH #FTP #Планировщик #ГолосовоеУправление #Постинг #TenChat #ОК

Аудитория:
#Стартап #Технологии #Будущее #Инновации #Импортозамещение #РоссийскаяРазработка #TonyHomeSystems

Специальные хештеги (для вовлечения):
#Прорыв #СделайСам #DIY #ИИдляЛюдей #ДипПишетКод