# 密钥生命周期管理系统 ICE编号: AG-USER-03 优先级: P2·本月 备注: 人格体生成密钥→加密存储→用户授权→运行时注入→用户可看可改可删 | 基于Gitea Secrets扩展 | 前置: AG-TEAM-02 状态: 待接力 负责人: 自由接单 预计周期: 2~3周 ## AG-USER-03 · 密钥生命周期管理系统 ### 定位 解决「接入第三方服务需要手动配置密钥」的问题。用户只需点授权,密钥自动生成、加密存储、运行时注入。 ### 核心功能 - 人格体随机生成密钥(或用户自定义) - 加密存储至用户私人代码仓库Secrets - 交互界面弹出授权确认→用户点授权→密钥自动写入 - 运行时注入:系统调用密钥完成鉴权,只走管道不落盘 - 用户密钥管理页面:可查看、可修改、可删除、可重新生成 - 审计日志:谁在什么时候动了什么密钥 ### 权限分离(铁律) ``` 人格体权限: ✅ 可以生成密钥 ✅ 可以写入用户授权的存储位置 ✅ 运行时调用密钥完成鉴权 ❌ 不能查看已存储的密钥明文 ❌ 不能把密钥传到其他地方 ❌ 不能在用户不授权的情况下动密钥 ``` ### 技术基础 - 基于Gitea Secrets架构扩展(铸渊已跑通) - PostgreSQL存密钥元数据(不存明文) - 前端密钥管理页面 ### 前置依赖 - AG-TEAM-02 PostgreSQL数据库基座 - AG-USER-02 一键部署(用户有了服务器才有仓库) ### 验收标准 - 用户说「接钉钉」→弹授权→点一下→密钥自动配好 - 用户能在管理页面看到所有密钥、随时删改 - 人格体和AI碰不到密钥明文