52 lines
1.6 KiB
Markdown
Raw Normal View History

# 密钥生命周期管理系统
ICE编号: AG-USER-03
优先级: P2·本月
备注: 人格体生成密钥→加密存储→用户授权→运行时注入→用户可看可改可删 | 基于Gitea Secrets扩展 | 前置: AG-TEAM-02
状态: 待接力
负责人: 自由接单
预计周期: 2~3周
## AG-USER-03 · 密钥生命周期管理系统
### 定位
解决「接入第三方服务需要手动配置密钥」的问题。用户只需点授权,密钥自动生成、加密存储、运行时注入。
### 核心功能
- 人格体随机生成密钥(或用户自定义)
- 加密存储至用户私人代码仓库Secrets
- 交互界面弹出授权确认→用户点授权→密钥自动写入
- 运行时注入:系统调用密钥完成鉴权,只走管道不落盘
- 用户密钥管理页面:可查看、可修改、可删除、可重新生成
- 审计日志:谁在什么时候动了什么密钥
### 权限分离(铁律)
```
人格体权限:
✅ 可以生成密钥
✅ 可以写入用户授权的存储位置
✅ 运行时调用密钥完成鉴权
❌ 不能查看已存储的密钥明文
❌ 不能把密钥传到其他地方
❌ 不能在用户不授权的情况下动密钥
```
### 技术基础
- 基于Gitea Secrets架构扩展铸渊已跑通
- PostgreSQL存密钥元数据不存明文
- 前端密钥管理页面
### 前置依赖
- AG-TEAM-02 PostgreSQL数据库基座
- AG-USER-02 一键部署(用户有了服务器才有仓库)
### 验收标准
- 用户说「接钉钉」→弹授权→点一下→密钥自动配好
- 用户能在管理页面看到所有密钥、随时删改
- 人格体和AI碰不到密钥明文