wooo/awoooi
1
1
Fork 0
Code Issues 2 Pull Requests 1 Actions 4 Packages Projects Releases Wiki Activity
Files
a9f8ad56c110bc5f4c4e409b0a0925c53eec7a22
awoooi/docs/security/SECRETS_REFERENCE.md
OG T a9f8ad56c1 chore: 未提交變更整理 (API core + docs + scripts) 
API 核心:
- constants.py: 系統常量定義
- unit_of_work.py: Unit of Work 模式
- incident_approval_service.py: Incident-Approval 同步服務

文檔更新:
- LOGBOOK.md: 進度更新
- AWOOOI_AGENTIC_WORKSPACE_ROADMAP.md: 路線圖
- 2026-03-26_llm_testing_evaluation.md: LLM 測試評估
- phase5_telemetry_architecture.md: 遙測架構
- SECRETS_REFERENCE.md: 密鑰參考

配置/腳本:
- Skill 02 v1.x: leWOOOgo 後端更新
- .dependency-cruiser.cjs: 依賴規則
- demo-multisig-flow.sh: 演示腳本

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-03-26 19:10:12 +08:00

149 lines
3.2 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# AWOOOI Secrets Reference Guide
> **版本**: v1.0
> **建立日期**: 2026-03-20
> **負責人**: CISO
> **用途**: AI 助手與開發者查詢機密位置 (非實際值)
---
## 重要聲明
**此文件不包含任何實際的帳號密碼或 Token**
此文件僅記錄「去哪裡找到機密」,避免重複詢問。
---
## 四主機服務端點
| 服務 | 端點 | 用途 |
|------|------|------|
| **Harbor** | `192.168.0.110:5000` | 映像倉庫 |
| **Gitea** | `192.168.0.110:3001` | (舊) 代碼託管 |
| **Kali Scanner** | `192.168.0.112:8080` | 安全掃描 |
| **Ollama** | `192.168.0.188:11434` | LLM 推理 |
| **OpenClaw Legacy** | `192.168.0.188:8088` | (舊) AI Agent |
| **OpenClaw AWOOOI** | `192.168.0.188:8089` | (新) AI Agent |
| **Redis Stack** | `192.168.0.188:6380` | 快取/向量 |
| **SigNoz** | `192.168.0.188:3301` | 觀測平台 |
| **K8s API** | `192.168.0.120:6443` | K3s 叢集 |
---
## 機密位置對照表
### 開發環境
| 機密類型 | 位置 |
|---------|------|
| 所有 API Keys | `.env.local` (本機,不進 Git) |
| 資料庫連線 | `.env.local` |
| JWT Secret | `.env.local` |
### CI/CD 環境
| 機密類型 | 位置 |
|---------|------|
| Harbor 帳密 | GitHub Secrets: `HARBOR_USERNAME`, `HARBOR_PASSWORD` |
| K8s Kubeconfig | GitHub Secrets: `KUBECONFIG` |
| Telegram Bot Token | GitHub Secrets: `TELEGRAM_BOT_TOKEN` |
### 生產環境
| 機密類型 | 位置 |
|---------|------|
| 所有機密 | K8s Secret: `awoooi-secrets` |
| 查看方式 | `kubectl get secret awoooi-secrets -n awoooi-prod -o yaml` |
---
## 常用查詢指令
### 查看 K8s Secrets
```bash
# 列出所有 Secrets
kubectl get secrets -n awoooi-uat
# 查看特定 Secret
kubectl get secret awoooi-secrets -n awoooi-uat -o jsonpath='{.data}'
# 解碼特定值
kubectl get secret awoooi-secrets -n awoooi-uat -o jsonpath='{.data.DATABASE_URL}' | base64 -d
```
### 查看 Harbor 登入資訊
```bash
# Harbor URL
echo "192.168.0.110:5000"
# 登入 (帳密請查 GitHub Secrets 或詢問 CIO)
docker login 192.168.0.110:5000
```
### 查看 Redis 連線
```bash
# AWOOOI 使用 DB 10-15
redis-cli -h 192.168.0.188 -p 6380
# 選擇 AWOOOI DB
SELECT 10
```
---
## 環境變數清單
### .env.local 範本
```bash
# 資料庫
DATABASE_URL=postgresql://user:pass@192.168.0.188:5432/awoooi
REDIS_URL=redis://192.168.0.188:6380/10
# 認證
JWT_SECRET=your-jwt-secret-here
JWT_ALGORITHM=HS256
# AI 服務
OLLAMA_URL=http://192.168.0.188:11434
OPENCLAW_URL=http://192.168.0.188:8088
# 外部服務
HARBOR_URL=http://192.168.0.110:5000
KALI_SCANNER_URL=http://192.168.0.112:8080
SIGNOZ_URL=http://192.168.0.188:3301
# 開發模式
NEXT_PUBLIC_MOCK_MODE=true
NODE_ENV=development
```
---
## AI 助手使用指南
**當需要查詢機密時:**
1. 先查閱此文件確認「去哪裡找」
2. 若是開發環境,查看 `.env.local`
3. 若是生產環境,使用 `kubectl` 指令
4. 若找不到,請詢問 CIO 或 CISO
**不要做的事:**
- ❌ 不要在聊天中傳送實際密碼
- ❌ 不要把機密寫進代碼
- ❌ 不要把 `.env.local` 提交到 Git
---
## 變更記錄
| 日期 | 版本 | 變更 | 作者 |
|------|------|------|------|
| 2026-03-20 | v1.0 | 初版建立 | CISO |
Reference in New Issue View Git Blame Copy Permalink