wangdl/api-server
2
0
Fork 0
Code Issues 29 Pull Requests Actions Packages Projects Releases Wiki Activity

API-AI-006:UserModelCredential 用户 DeepSeek Key 加密存储 Schema #167

New Issue
Open
opened 2026-06-10 21:02:29 +08:00 by wangdl · 0 comments
wangdl commented 2026-06-10 21:02:29 +08:00
Owner
Copy Link

目标

支持用户填写自己的 DeepSeek API Key,并在服务端加密存储,用于 Runtime 执行 AI 任务。

字段建议

  • id
  • userId
  • provider
  • keyAlias
  • encryptedApiKey
  • keyHash
  • maskedKey
  • status
  • lastTestedAt
  • lastUsedAt
  • lastErrorCode
  • lastErrorMessage
  • createdAt
  • updatedAt
  • deletedAt

provider

  • deepseek

status

  • active
  • invalid
  • disabled
  • deleted

安全要求

  1. encryptedApiKey 必须加密存储。
  2. 明文 key 不得写日志。
  3. 明文 key 不得返回前端。
  4. Admin 不可查看明文 key。
  5. keyHash 仅用于重复检测,不用于还原 key。
  6. maskedKey 仅展示后四位或类似脱敏结果。

验收标准

  1. 新增 UserModelCredential schema。
  2. 支持软删除。
  3. 支持同用户多个 key,但第一阶段可只使用默认 key。
  4. 支持 keyHash 防重复。
  5. 支持 maskedKey 展示。
  6. 支持 lastTestedAt / lastUsedAt。
  7. 支持 lastErrorCode 记录失败原因。
  8. 提供 repository/service。
  9. 提供加密和脱敏单元测试。
## 目标 支持用户填写自己的 DeepSeek API Key,并在服务端加密存储,用于 Runtime 执行 AI 任务。 ## 字段建议 - id - userId - provider - keyAlias - encryptedApiKey - keyHash - maskedKey - status - lastTestedAt - lastUsedAt - lastErrorCode - lastErrorMessage - createdAt - updatedAt - deletedAt ## provider - deepseek ## status - active - invalid - disabled - deleted ## 安全要求 1. encryptedApiKey 必须加密存储。 2. 明文 key 不得写日志。 3. 明文 key 不得返回前端。 4. Admin 不可查看明文 key。 5. keyHash 仅用于重复检测,不用于还原 key。 6. maskedKey 仅展示后四位或类似脱敏结果。 ## 验收标准 1. 新增 UserModelCredential schema。 2. 支持软删除。 3. 支持同用户多个 key,但第一阶段可只使用默认 key。 4. 支持 keyHash 防重复。 5. 支持 maskedKey 展示。 6. 支持 lastTestedAt / lastUsedAt。 7. 支持 lastErrorCode 记录失败原因。 8. 提供 repository/service。 9. 提供加密和脱敏单元测试。
wangdl added this to the M-API-AI-RUNTIME:API AI Runtime 调度与落库 milestone 2026-06-10 21:02:29 +08:00
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
area:activity
活动/统计
area:admin
管理后台
area:admin-api
area:ai
AI/RAG
area:ai-runtime
AI Runtime / AI 分析体系相关
area:analytics
area:api
API 接口
area:auth
认证与授权
area:cos
对象存储
area:database
数据库/Migration
area:import
文件导入/解析
area:knowledge
知识库/知识点
area:learning-info
area:learning-session
area:quiz
测验/自测
area:reading-event
area:reading-progress
area:review
复习系统
area:security
安全相关
audit:api-admin-info
audit:api-info
audit:planned
已完成宏观规划,尚未代码审查
audit:reviewed
blocked-by:api-info-aggregation
blocked-by:api-info-core
blocked-by:api-info-ops
blocked-by:api-info-schema
blocked-by:processor
blocked-by:schema
priority:p0
最高优先级,阻塞发布
priority:p1
高优先级,里程碑必需
priority:p2
中优先级,后续版本
repo:api
API 仓库 Issue
status:blocked
被阻塞
status:done
已完成
status:partial
status:todo
type:aggregation
type:bug
缺陷修复
type:design
设计
type:docs
文档
type:feature
新功能
type:migration
type:refactor
重构
type:test
work:admin-api
work:aggregation
work:api
work:artifact
题目/卡片产物
work:audit
work:circuit-breaker
熔断
work:contract
work:design
架构/协议设计工作
work:docs
work:export
work:extend-existing
work:internal-api
Runtime 内部接口
work:job
Job 调度相关
work:new-module
work:new-table
work:ops
work:query
work:quota
额度/限流
work:schema
Prisma Schema 设计
work:security
work:service
Service 层实现
work:snapshot
Snapshot 构建
work:test
No Label
area:ai-runtime
audit:planned
priority:p0
repo:api
status:todo
work:schema
work:security
Milestone
No items
No Milestone M-API-AI-RUNTIME:API AI Runtime 调度与落库
Projects
Clear projects
No project
Assignees
Clear assignees
suyun-Claude wangdl
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: wangdl/api-server#167
No description provided.
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?