52 lines
1.6 KiB
Markdown
52 lines
1.6 KiB
Markdown
|
|
# 密钥生命周期管理系统
|
|||
|
|
|
|||
|
|
ICE编号: AG-USER-03
|
|||
|
|
优先级: P2·本月
|
|||
|
|
备注: 人格体生成密钥→加密存储→用户授权→运行时注入→用户可看可改可删 | 基于Gitea Secrets扩展 | 前置: AG-TEAM-02
|
|||
|
|
状态: 待接力
|
|||
|
|
负责人: 自由接单
|
|||
|
|
预计周期: 2~3周
|
|||
|
|
|
|||
|
|
## AG-USER-03 · 密钥生命周期管理系统
|
|||
|
|
|
|||
|
|
### 定位
|
|||
|
|
|
|||
|
|
解决「接入第三方服务需要手动配置密钥」的问题。用户只需点授权,密钥自动生成、加密存储、运行时注入。
|
|||
|
|
|
|||
|
|
### 核心功能
|
|||
|
|
|
|||
|
|
- 人格体随机生成密钥(或用户自定义)
|
|||
|
|
- 加密存储至用户私人代码仓库Secrets
|
|||
|
|
- 交互界面弹出授权确认→用户点授权→密钥自动写入
|
|||
|
|
- 运行时注入:系统调用密钥完成鉴权,只走管道不落盘
|
|||
|
|
- 用户密钥管理页面:可查看、可修改、可删除、可重新生成
|
|||
|
|
- 审计日志:谁在什么时候动了什么密钥
|
|||
|
|
|
|||
|
|
### 权限分离(铁律)
|
|||
|
|
|
|||
|
|
```
|
|||
|
|
人格体权限:
|
|||
|
|
✅ 可以生成密钥
|
|||
|
|
✅ 可以写入用户授权的存储位置
|
|||
|
|
✅ 运行时调用密钥完成鉴权
|
|||
|
|
❌ 不能查看已存储的密钥明文
|
|||
|
|
❌ 不能把密钥传到其他地方
|
|||
|
|
❌ 不能在用户不授权的情况下动密钥
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
### 技术基础
|
|||
|
|
|
|||
|
|
- 基于Gitea Secrets架构扩展(铸渊已跑通)
|
|||
|
|
- PostgreSQL存密钥元数据(不存明文)
|
|||
|
|
- 前端密钥管理页面
|
|||
|
|
|
|||
|
|
### 前置依赖
|
|||
|
|
|
|||
|
|
- AG-TEAM-02 PostgreSQL数据库基座
|
|||
|
|
- AG-USER-02 一键部署(用户有了服务器才有仓库)
|
|||
|
|
|
|||
|
|
### 验收标准
|
|||
|
|
|
|||
|
|
- 用户说「接钉钉」→弹授权→点一下→密钥自动配好
|
|||
|
|
- 用户能在管理页面看到所有密钥、随时删改
|
|||
|
|
- 人格体和AI碰不到密钥明文
|