看起来这个代表团是在这里添加的：

https://github.com/wazuh/wazuh-ansible/commit/6cb6d3bda84c65508881e293e3403dae94ff24cc#diff -f382f2db5d2e651b16fc4b92ec32e988R90

Linux | Create the agent key via rest-API任务之前也在做同样的事情。 从那以后，这种情况也发生了变化。 我想这只是错过了。

嗨@singuliere和@paulcalabro我是该代码的罪魁祸首。 :)
如果您继续删除该行，则假设您尝试注册的客户端能够访问 wazuh-api。
恕我直言，从安全的角度来看，允许 ansible 控制器访问 wazuh-api 比让每个客户端都连接到 api 更好。 API 应受到保护并与托管主机隔离，因为它可用于恶意操作。
例如。 在我的公司，我们的 wazuh 客户端无法访问 api，因为管理器在防火墙后面的受保护的网络上运行； 在这种情况下，您的注册逻辑不适用于我们的场景。

我们能做的就是让用户选择想要什么样的注册逻辑（ansible-manager -> wazuh-API or wazuh-client -> wazuh-API）。
让我想想一个合适的解决方案......：思考：

这是保留它的合理理由。 我想我希望从代理 b/c 进行注册，了解 authd 注册的功能。 但是，您的方法更安全。 如果这可以进行配置以解决网络限制，那将是理想的。

@angystardust感谢您的解释，这很有意义。 目前不一致（因为 689bb8ff35b38fa8258f82db219a4d2565dc5239 删除了一个 delegate_to 而不是另一个），我错误地认为正确的解决方案是与我自己的用例匹配的解决方案。

由于@paulcalabro似乎同意使其可配置的想法，因此我将相应地修改拉取请求。