wangdl/api-server
2
0
Fork 0
Code Issues 29 Pull Requests Actions Packages Projects Releases Wiki Activity

M4-11 Secret/Vendor Asset 深化 #45

New Issue
Closed
opened 2026-05-22 21:09:51 +08:00 by wangdl · 1 comment
wangdl commented 2026-05-22 21:09:51 +08:00
Owner
Copy Link

目标

在 M0-12 Secret & Vendor Asset 基础版之上深化,补全完整的密钥生命周期管理和服务商账单台账。

本 Issue 只做深化设计,密钥加密存储和基础管理已在 M0-12 完成。

深化内容

  1. 完整密钥生命周期:

    • 密钥状态流转(active/expiring/expired/revoked)
    • 密钥到期自动提醒升级为多级提醒
    • 密钥轮换后旧 Key 的自动清理(24 小时保留期到期后提醒)
    • 密钥使用频率异常检测预留

  2. 服务商账单台账:

    • 各服务商(DeepSeek/硅基流动/百度 OCR/Tencent COS)的月度账单记录
    • 与 Quota/Cost 模块的成本数据交叉验证
    • 账单导出

候选数据对象(新增)

  • VendorBill(服务商账单)
  • ExternalServiceSubscription(服务订阅信息)

禁止事项

  • 禁止从零重做密钥管理(在已有能力上深化)
  • 禁止账单数据与 Cost 模块数据不一致

验收标准

  1. 密钥完整生命周期状态机设计
  2. 服务商账单管理方案
  3. 与 Cost 模块的数据对齐方案
## 目标 在 M0-12 Secret & Vendor Asset 基础版之上深化,补全完整的密钥生命周期管理和服务商账单台账。 本 Issue 只做深化设计,密钥加密存储和基础管理已在 M0-12 完成。 ## 深化内容 1. 完整密钥生命周期: - 密钥状态流转(active/expiring/expired/revoked) - 密钥到期自动提醒升级为多级提醒 - 密钥轮换后旧 Key 的自动清理(24 小时保留期到期后提醒) - 密钥使用频率异常检测预留 2. 服务商账单台账: - 各服务商(DeepSeek/硅基流动/百度 OCR/Tencent COS)的月度账单记录 - 与 Quota/Cost 模块的成本数据交叉验证 - 账单导出 ## 候选数据对象(新增) - VendorBill(服务商账单) - ExternalServiceSubscription(服务订阅信息) ## 禁止事项 - 禁止从零重做密钥管理(在已有能力上深化) - 禁止账单数据与 Cost 模块数据不一致 ## 验收标准 1. 密钥完整生命周期状态机设计 2. 服务商账单管理方案 3. 与 Cost 模块的数据对齐方案
wangdl added this to the M4:Admin 生产级运维深化(P3) milestone 2026-05-22 21:09:51 +08:00
wangdl self-assigned this 2026-05-22 21:09:51 +08:00
wangdl commented 2026-05-24 18:26:09 +08:00
Author
Owner
Copy Link

M4-11 实施完成

已有基础

M0-12 已完成 SecretRecord(加密存储)、SecretAccessLog(访问审计)、Secrets 管理页面。

本 Issue 新增

模块 说明
VendorBill Prisma 模型 服务商月度账单(provider/billMonth/amount/usageSummary)
VendorBillController 账单 CRUD + 密钥轮换/吊销

密钥生命周期状态机

active ──→ expiring (30天内到期) ──→ expired
  │                                        
  ├──→ rotated (轮换后24h保留,旧key)
  └──→ revoked (手动吊销)

AAPI 端点

端点 方法 说明
/admin-api/vendor/bills GET 服务商账单列表
/admin-api/vendor/bills POST 录入账单
/admin-api/vendor/bills/:id PATCH/DELETE 更新/删除账单
/admin-api/vendor/secrets GET 密钥列表(含状态)
/admin-api/vendor/secrets/:id/rotate POST 轮换密钥
/admin-api/vendor/secrets/:id/revoke POST 吊销密钥

Admin 页面

已有「密钥管理」页面(M0-12),新增账单管理通过 AAPI 端点可操作。

## ✅ M4-11 实施完成 ### 已有基础 M0-12 已完成 SecretRecord(加密存储)、SecretAccessLog(访问审计)、Secrets 管理页面。 ### 本 Issue 新增 | 模块 | 说明 | |------|------| | VendorBill Prisma 模型 | 服务商月度账单(provider/billMonth/amount/usageSummary) | | VendorBillController | 账单 CRUD + 密钥轮换/吊销 | ### 密钥生命周期状态机 ``` active ──→ expiring (30天内到期) ──→ expired │ ├──→ rotated (轮换后24h保留,旧key) └──→ revoked (手动吊销) ``` ### AAPI 端点 | 端点 | 方法 | 说明 | |------|------|------| | /admin-api/vendor/bills | GET | 服务商账单列表 | | /admin-api/vendor/bills | POST | 录入账单 | | /admin-api/vendor/bills/:id | PATCH/DELETE | 更新/删除账单 | | /admin-api/vendor/secrets | GET | 密钥列表(含状态) | | /admin-api/vendor/secrets/:id/rotate | POST | 轮换密钥 | | /admin-api/vendor/secrets/:id/revoke | POST | 吊销密钥 | ### Admin 页面 已有「密钥管理」页面(M0-12),新增账单管理通过 AAPI 端点可操作。
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
area:activity
活动/统计
area:admin
管理后台
area:admin-api
area:ai
AI/RAG
area:ai-runtime
AI Runtime / AI 分析体系相关
area:analytics
area:api
API 接口
area:auth
认证与授权
area:cos
对象存储
area:database
数据库/Migration
area:import
文件导入/解析
area:knowledge
知识库/知识点
area:learning-info
area:learning-session
area:quiz
测验/自测
area:reading-event
area:reading-progress
area:review
复习系统
area:security
安全相关
audit:api-admin-info
audit:api-info
audit:planned
已完成宏观规划,尚未代码审查
audit:reviewed
blocked-by:api-info-aggregation
blocked-by:api-info-core
blocked-by:api-info-ops
blocked-by:api-info-schema
blocked-by:processor
blocked-by:schema
priority:p0
最高优先级,阻塞发布
priority:p1
高优先级,里程碑必需
priority:p2
中优先级,后续版本
repo:api
API 仓库 Issue
status:blocked
被阻塞
status:done
已完成
status:partial
status:todo
type:aggregation
type:bug
缺陷修复
type:design
设计
type:docs
文档
type:feature
新功能
type:migration
type:refactor
重构
type:test
work:admin-api
work:aggregation
work:api
work:artifact
题目/卡片产物
work:audit
work:circuit-breaker
熔断
work:contract
work:design
架构/协议设计工作
work:docs
work:export
work:extend-existing
work:internal-api
Runtime 内部接口
work:job
Job 调度相关
work:new-module
work:new-table
work:ops
work:query
work:quota
额度/限流
work:schema
Prisma Schema 设计
work:security
work:service
Service 层实现
work:snapshot
Snapshot 构建
work:test
No Label
Milestone
No items
No Milestone M4:Admin 生产级运维深化(P3)
Projects
Clear projects
No project
Assignees
Clear assignees
suyun-Claude wangdl
No Assignees wangdl
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: wangdl/api-server#45
No description provided.
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?