# AWOOOI Secrets Reference Guide > **版本**: v1.0 > **建立日期**: 2026-03-20 > **負責人**: CISO > **用途**: AI 助手與開發者查詢機密位置 (非實際值) --- ## 重要聲明 **此文件不包含任何實際的帳號密碼或 Token!** 此文件僅記錄「去哪裡找到機密」,避免重複詢問。 --- ## 四主機服務端點 | 服務 | 端點 | 用途 | |------|------|------| | **Harbor** | `192.168.0.110:5000` | 映像倉庫 | | **Gitea** | `192.168.0.110:3001` | (舊) 代碼託管 | | **Kali Scanner** | `192.168.0.112:8080` | 安全掃描 | | **Ollama** | `192.168.0.188:11434` | LLM 推理 | | **OpenClaw Legacy** | `192.168.0.188:8088` | (舊) AI Agent | | **OpenClaw AWOOOI** | `192.168.0.188:8089` | (新) AI Agent | | **Redis Stack** | `192.168.0.188:6380` | 快取/向量 | | **SigNoz** | `192.168.0.188:3301` | 觀測平台 | | **K8s API (VIP)** | `192.168.0.125:6443` | K3s 叢集 HA (keepalived) | --- ## 機密位置對照表 ### 開發環境 | 機密類型 | 位置 | |---------|------| | 所有 API Keys | `.env.local` (本機,不進 Git) | | 資料庫連線 | `.env.local` | | JWT Secret | `.env.local` | ### CI/CD 環境 | 機密類型 | 位置 | |---------|------| | Harbor 帳密 | GitHub Secrets: `HARBOR_USERNAME`, `HARBOR_PASSWORD` | | K8s Kubeconfig | GitHub Secrets: `KUBECONFIG` | | Telegram Bot Token | GitHub Secrets: `TELEGRAM_BOT_TOKEN` | ### 生產環境 | 機密類型 | 位置 | |---------|------| | 所有機密 | K8s Secret: `awoooi-secrets` | | 查看方式 | `kubectl get secret awoooi-secrets -n awoooi-prod -o yaml` | --- ## 常用查詢指令 ### 查看 K8s Secrets ```bash # 列出所有 Secrets kubectl get secrets -n awoooi-uat # 查看特定 Secret kubectl get secret awoooi-secrets -n awoooi-uat -o jsonpath='{.data}' # 解碼特定值 kubectl get secret awoooi-secrets -n awoooi-uat -o jsonpath='{.data.DATABASE_URL}' | base64 -d ``` ### 查看 Harbor 登入資訊 ```bash # Harbor URL echo "192.168.0.110:5000" # 登入 (帳密請查 GitHub Secrets 或詢問 CIO) docker login 192.168.0.110:5000 ``` ### 查看 Redis 連線 ```bash # AWOOOI 使用 DB 10-15 redis-cli -h 192.168.0.188 -p 6380 # 選擇 AWOOOI DB SELECT 10 ``` --- ## 環境變數清單 ### .env.local 範本 ```bash # 資料庫 (必須使用 +asyncpg 驅動) DATABASE_URL=postgresql+asyncpg://user:pass@192.168.0.188:5432/awoooi REDIS_URL=redis://192.168.0.188:6380/10 # 認證 JWT_SECRET=your-jwt-secret-here JWT_ALGORITHM=HS256 # AI 服務 (2026-03-28 更新) OLLAMA_URL=http://192.168.0.188:11434 OPENCLAW_URL=http://192.168.0.188:8089 # 注意: 8088 是 Legacy (凍結), 8089 是 AWOOOI # 外部服務 HARBOR_URL=http://192.168.0.110:5000 KALI_SCANNER_URL=http://192.168.0.112:8080 SIGNOZ_URL=http://192.168.0.188:3301 # 開發模式 NEXT_PUBLIC_MOCK_MODE=true NODE_ENV=development ``` --- ## AI 助手使用指南 **當需要查詢機密時:** 1. 先查閱此文件確認「去哪裡找」 2. 若是開發環境,查看 `.env.local` 3. 若是生產環境,使用 `kubectl` 指令 4. 若找不到,請詢問 CIO 或 CISO **不要做的事:** - ❌ 不要在聊天中傳送實際密碼 - ❌ 不要把機密寫進代碼 - ❌ 不要把 `.env.local` 提交到 Git --- ## 變更記錄 | 日期 | 版本 | 變更 | 作者 | |------|------|------|------| | 2026-03-20 | v1.0 | 初版建立 | CISO |