Guanghu Domestic Migration a27e87cb99 chore: import sanitized domestic snapshot for REPO-007
Source snapshot: 97d7f0fae96dc04b7ddad56fc1db6a108ed662cc

[SEC-CLEAN] · pre-push-clean v1.0 · 109处敏感信息已自动转乱码
2026-07-17 15:59:55 +08:00

1.6 KiB
Raw Permalink Blame History

密钥生命周期管理系统

ICE编号: AG-USER-03 优先级: P2·本月 备注: 人格体生成密钥→加密存储→用户授权→运行时注入→用户可看可改可删 | 基于Gitea Secrets扩展 | 前置: AG-TEAM-02 状态: 待接力 负责人: 自由接单 预计周期: 2~3周

AG-USER-03 · 密钥生命周期管理系统

定位

解决「接入第三方服务需要手动配置密钥」的问题。用户只需点授权,密钥自动生成、加密存储、运行时注入。

核心功能

  • 人格体随机生成密钥(或用户自定义)
  • 加密存储至用户私人代码仓库Secrets
  • 交互界面弹出授权确认→用户点授权→密钥自动写入
  • 运行时注入:系统调用密钥完成鉴权,只走管道不落盘
  • 用户密钥管理页面:可查看、可修改、可删除、可重新生成
  • 审计日志:谁在什么时候动了什么密钥

权限分离(铁律)

人格体权限:
  ✅ 可以生成密钥
  ✅ 可以写入用户授权的存储位置
  ✅ 运行时调用密钥完成鉴权
  ❌ 不能查看已存储的密钥明文
  ❌ 不能把密钥传到其他地方
  ❌ 不能在用户不授权的情况下动密钥

技术基础

  • 基于Gitea Secrets架构扩展铸渊已跑通
  • PostgreSQL存密钥元数据不存明文
  • 前端密钥管理页面

前置依赖

  • AG-TEAM-02 PostgreSQL数据库基座
  • AG-USER-02 一键部署(用户有了服务器才有仓库)

验收标准

  • 用户说「接钉钉」→弹授权→点一下→密钥自动配好
  • 用户能在管理页面看到所有密钥、随时删改
  • 人格体和AI碰不到密钥明文