wooo/awoooi
1
1
Fork 0
Code Issues 2 Pull Requests 1 Actions 5 Packages Projects Releases Wiki Activity
Files
bb47afd01bbf510c7dc60d63fbde91cd2016b42e
awoooi/docs/security/SECRETS_REFERENCE.md
OG T 95b46af986 docs: 新增稽核報告 + 靈感實驗室 + Runbook 更新 
- AWOOOI_COMPREHENSIVE_AUDIT_2026Q1.md 全維度稽核
- INSPIRATION_LAB.md 靈感收集
- K3S-OPTIMIZATION-RUNBOOK.md 優化指南
- ADR-006 AI Fallback 策略更新

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-03-29 16:03:41 +08:00

3.3 KiB
Raw Blame History

AWOOOI Secrets Reference Guide

版本: v1.0 建立日期: 2026-03-20 負責人: CISO 用途: AI 助手與開發者查詢機密位置 (非實際值)

重要聲明

此文件不包含任何實際的帳號密碼或 Token

此文件僅記錄「去哪裡找到機密」,避免重複詢問。

四主機服務端點

服務 端點 用途
Harbor 192.168.0.110:5000 映像倉庫
Gitea 192.168.0.110:3001 (舊) 代碼託管
Kali Scanner 192.168.0.112:8080 安全掃描
Ollama 192.168.0.188:11434 LLM 推理
OpenClaw Legacy 192.168.0.188:8088 (舊) AI Agent
OpenClaw AWOOOI 192.168.0.188:8089 (新) AI Agent
Redis Stack 192.168.0.188:6380 快取/向量
SigNoz 192.168.0.188:3301 觀測平台
K8s API (VIP) 192.168.0.125:6443 K3s 叢集 HA (keepalived)

機密位置對照表

開發環境

機密類型 位置
所有 API Keys .env.local (本機,不進 Git)
資料庫連線 .env.local
JWT Secret .env.local

CI/CD 環境

機密類型 位置
Harbor 帳密 GitHub Secrets: HARBOR_USERNAME, HARBOR_PASSWORD
K8s Kubeconfig GitHub Secrets: KUBECONFIG
Telegram Bot Token GitHub Secrets: TELEGRAM_BOT_TOKEN

生產環境

機密類型 位置
所有機密 K8s Secret: awoooi-secrets
查看方式 kubectl get secret awoooi-secrets -n awoooi-prod -o yaml

常用查詢指令

查看 K8s Secrets

# 列出所有 Secrets
kubectl get secrets -n awoooi-uat

# 查看特定 Secret
kubectl get secret awoooi-secrets -n awoooi-uat -o jsonpath='{.data}'

# 解碼特定值
kubectl get secret awoooi-secrets -n awoooi-uat -o jsonpath='{.data.DATABASE_URL}' | base64 -d

查看 Harbor 登入資訊

# Harbor URL
echo "192.168.0.110:5000"

# 登入 (帳密請查 GitHub Secrets 或詢問 CIO)
docker login 192.168.0.110:5000

查看 Redis 連線

# AWOOOI 使用 DB 10-15
redis-cli -h 192.168.0.188 -p 6380

# 選擇 AWOOOI DB
SELECT 10

環境變數清單

.env.local 範本

# 資料庫 (必須使用 +asyncpg 驅動)
DATABASE_URL=postgresql+asyncpg://user:pass@192.168.0.188:5432/awoooi
REDIS_URL=redis://192.168.0.188:6380/10

# 認證
JWT_SECRET=your-jwt-secret-here
JWT_ALGORITHM=HS256

# AI 服務 (2026-03-28 更新)
OLLAMA_URL=http://192.168.0.188:11434
OPENCLAW_URL=http://192.168.0.188:8089  # 注意: 8088 是 Legacy (凍結), 8089 是 AWOOOI

# 外部服務
HARBOR_URL=http://192.168.0.110:5000
KALI_SCANNER_URL=http://192.168.0.112:8080
SIGNOZ_URL=http://192.168.0.188:3301

# 開發模式
NEXT_PUBLIC_MOCK_MODE=true
NODE_ENV=development

AI 助手使用指南

當需要查詢機密時:

  1. 先查閱此文件確認「去哪裡找」
  2. 若是開發環境,查看 .env.local
  3. 若是生產環境,使用 kubectl 指令
  4. 若找不到,請詢問 CIO 或 CISO

不要做的事:

  • 不要在聊天中傳送實際密碼
  • 不要把機密寫進代碼
  • 不要把 .env.local 提交到 Git

變更記錄

日期 版本 變更 作者
2026-03-20 v1.0 初版建立 CISO
Reference in New Issue View Git Blame Copy Permalink