a9f8ad56c1
API 核心: - constants.py: 系統常量定義 - unit_of_work.py: Unit of Work 模式 - incident_approval_service.py: Incident-Approval 同步服務 文檔更新: - LOGBOOK.md: 進度更新 - AWOOOI_AGENTIC_WORKSPACE_ROADMAP.md: 路線圖 - 2026-03-26_llm_testing_evaluation.md: LLM 測試評估 - phase5_telemetry_architecture.md: 遙測架構 - SECRETS_REFERENCE.md: 密鑰參考 配置/腳本: - Skill 02 v1.x: leWOOOgo 後端更新 - .dependency-cruiser.cjs: 依賴規則 - demo-multisig-flow.sh: 演示腳本 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
3.2 KiB
3.2 KiB
AWOOOI Secrets Reference Guide
版本: v1.0 建立日期: 2026-03-20 負責人: CISO 用途: AI 助手與開發者查詢機密位置 (非實際值)
重要聲明
此文件不包含任何實際的帳號密碼或 Token!
此文件僅記錄「去哪裡找到機密」,避免重複詢問。
四主機服務端點
| 服務 | 端點 | 用途 |
|---|---|---|
| Harbor | 192.168.0.110:5000 |
映像倉庫 |
| Gitea | 192.168.0.110:3001 |
(舊) 代碼託管 |
| Kali Scanner | 192.168.0.112:8080 |
安全掃描 |
| Ollama | 192.168.0.188:11434 |
LLM 推理 |
| OpenClaw Legacy | 192.168.0.188:8088 |
(舊) AI Agent |
| OpenClaw AWOOOI | 192.168.0.188:8089 |
(新) AI Agent |
| Redis Stack | 192.168.0.188:6380 |
快取/向量 |
| SigNoz | 192.168.0.188:3301 |
觀測平台 |
| K8s API | 192.168.0.120:6443 |
K3s 叢集 |
機密位置對照表
開發環境
| 機密類型 | 位置 |
|---|---|
| 所有 API Keys | .env.local (本機,不進 Git) |
| 資料庫連線 | .env.local |
| JWT Secret | .env.local |
CI/CD 環境
| 機密類型 | 位置 |
|---|---|
| Harbor 帳密 | GitHub Secrets: HARBOR_USERNAME, HARBOR_PASSWORD |
| K8s Kubeconfig | GitHub Secrets: KUBECONFIG |
| Telegram Bot Token | GitHub Secrets: TELEGRAM_BOT_TOKEN |
生產環境
| 機密類型 | 位置 |
|---|---|
| 所有機密 | K8s Secret: awoooi-secrets |
| 查看方式 | kubectl get secret awoooi-secrets -n awoooi-prod -o yaml |
常用查詢指令
查看 K8s Secrets
# 列出所有 Secrets
kubectl get secrets -n awoooi-uat
# 查看特定 Secret
kubectl get secret awoooi-secrets -n awoooi-uat -o jsonpath='{.data}'
# 解碼特定值
kubectl get secret awoooi-secrets -n awoooi-uat -o jsonpath='{.data.DATABASE_URL}' | base64 -d
查看 Harbor 登入資訊
# Harbor URL
echo "192.168.0.110:5000"
# 登入 (帳密請查 GitHub Secrets 或詢問 CIO)
docker login 192.168.0.110:5000
查看 Redis 連線
# AWOOOI 使用 DB 10-15
redis-cli -h 192.168.0.188 -p 6380
# 選擇 AWOOOI DB
SELECT 10
環境變數清單
.env.local 範本
# 資料庫
DATABASE_URL=postgresql://user:pass@192.168.0.188:5432/awoooi
REDIS_URL=redis://192.168.0.188:6380/10
# 認證
JWT_SECRET=your-jwt-secret-here
JWT_ALGORITHM=HS256
# AI 服務
OLLAMA_URL=http://192.168.0.188:11434
OPENCLAW_URL=http://192.168.0.188:8088
# 外部服務
HARBOR_URL=http://192.168.0.110:5000
KALI_SCANNER_URL=http://192.168.0.112:8080
SIGNOZ_URL=http://192.168.0.188:3301
# 開發模式
NEXT_PUBLIC_MOCK_MODE=true
NODE_ENV=development
AI 助手使用指南
當需要查詢機密時:
- 先查閱此文件確認「去哪裡找」
- 若是開發環境,查看
.env.local - 若是生產環境,使用
kubectl指令 - 若找不到,請詢問 CIO 或 CISO
不要做的事:
- ❌ 不要在聊天中傳送實際密碼
- ❌ 不要把機密寫進代碼
- ❌ 不要把
.env.local提交到 Git
變更記錄
| 日期 | 版本 | 變更 | 作者 |
|---|---|---|---|
| 2026-03-20 | v1.0 | 初版建立 | CISO |