wooo/awoooi
1
1
Fork 0
Code Issues 2 Pull Requests 1 Actions 5 Packages Projects Releases Wiki Activity
Files
main
awoooi/docs/security/SECRETS_REFERENCE.md
OG T 95b46af986 docs: 新增稽核報告 + 靈感實驗室 + Runbook 更新 
- AWOOOI_COMPREHENSIVE_AUDIT_2026Q1.md 全維度稽核
- INSPIRATION_LAB.md 靈感收集
- K3S-OPTIMIZATION-RUNBOOK.md 優化指南
- ADR-006 AI Fallback 策略更新

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-03-29 16:03:41 +08:00

149 lines
3.3 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# AWOOOI Secrets Reference Guide
> **版本**: v1.0
> **建立日期**: 2026-03-20
> **負責人**: CISO
> **用途**: AI 助手與開發者查詢機密位置 (非實際值)
---
## 重要聲明
**此文件不包含任何實際的帳號密碼或 Token**
此文件僅記錄「去哪裡找到機密」,避免重複詢問。
---
## 四主機服務端點
| 服務 | 端點 | 用途 |
|------|------|------|
| **Harbor** | `192.168.0.110:5000` | 映像倉庫 |
| **Gitea** | `192.168.0.110:3001` | (舊) 代碼託管 |
| **Kali Scanner** | `192.168.0.112:8080` | 安全掃描 |
| **Ollama** | `192.168.0.188:11434` | LLM 推理 |
| **OpenClaw Legacy** | `192.168.0.188:8088` | (舊) AI Agent |
| **OpenClaw AWOOOI** | `192.168.0.188:8089` | (新) AI Agent |
| **Redis Stack** | `192.168.0.188:6380` | 快取/向量 |
| **SigNoz** | `192.168.0.188:3301` | 觀測平台 |
| **K8s API (VIP)** | `192.168.0.125:6443` | K3s 叢集 HA (keepalived) |
---
## 機密位置對照表
### 開發環境
| 機密類型 | 位置 |
|---------|------|
| 所有 API Keys | `.env.local` (本機,不進 Git) |
| 資料庫連線 | `.env.local` |
| JWT Secret | `.env.local` |
### CI/CD 環境
| 機密類型 | 位置 |
|---------|------|
| Harbor 帳密 | GitHub Secrets: `HARBOR_USERNAME`, `HARBOR_PASSWORD` |
| K8s Kubeconfig | GitHub Secrets: `KUBECONFIG` |
| Telegram Bot Token | GitHub Secrets: `TELEGRAM_BOT_TOKEN` |
### 生產環境
| 機密類型 | 位置 |
|---------|------|
| 所有機密 | K8s Secret: `awoooi-secrets` |
| 查看方式 | `kubectl get secret awoooi-secrets -n awoooi-prod -o yaml` |
---
## 常用查詢指令
### 查看 K8s Secrets
```bash
# 列出所有 Secrets
kubectl get secrets -n awoooi-uat
# 查看特定 Secret
kubectl get secret awoooi-secrets -n awoooi-uat -o jsonpath='{.data}'
# 解碼特定值
kubectl get secret awoooi-secrets -n awoooi-uat -o jsonpath='{.data.DATABASE_URL}' | base64 -d
```
### 查看 Harbor 登入資訊
```bash
# Harbor URL
echo "192.168.0.110:5000"
# 登入 (帳密請查 GitHub Secrets 或詢問 CIO)
docker login 192.168.0.110:5000
```
### 查看 Redis 連線
```bash
# AWOOOI 使用 DB 10-15
redis-cli -h 192.168.0.188 -p 6380
# 選擇 AWOOOI DB
SELECT 10
```
---
## 環境變數清單
### .env.local 範本
```bash
# 資料庫 (必須使用 +asyncpg 驅動)
DATABASE_URL=postgresql+asyncpg://user:pass@192.168.0.188:5432/awoooi
REDIS_URL=redis://192.168.0.188:6380/10
# 認證
JWT_SECRET=your-jwt-secret-here
JWT_ALGORITHM=HS256
# AI 服務 (2026-03-28 更新)
OLLAMA_URL=http://192.168.0.188:11434
OPENCLAW_URL=http://192.168.0.188:8089 # 注意: 8088 是 Legacy (凍結), 8089 是 AWOOOI
# 外部服務
HARBOR_URL=http://192.168.0.110:5000
KALI_SCANNER_URL=http://192.168.0.112:8080
SIGNOZ_URL=http://192.168.0.188:3301
# 開發模式
NEXT_PUBLIC_MOCK_MODE=true
NODE_ENV=development
```
---
## AI 助手使用指南
**當需要查詢機密時:**
1. 先查閱此文件確認「去哪裡找」
2. 若是開發環境,查看 `.env.local`
3. 若是生產環境,使用 `kubectl` 指令
4. 若找不到,請詢問 CIO 或 CISO
**不要做的事:**
- ❌ 不要在聊天中傳送實際密碼
- ❌ 不要把機密寫進代碼
- ❌ 不要把 `.env.local` 提交到 Git
---
## 變更記錄
| 日期 | 版本 | 變更 | 作者 |
|------|------|------|------|
| 2026-03-20 | v1.0 | 初版建立 | CISO |
Reference in New Issue View Git Blame Copy Permalink