完善配置密钥治理与启动校验
- 为 configuration.py 增加环境变量占位符解析、配置归一化、脱敏快照与启动校验\n- 在 main.py 启动阶段接入配置校验日志,并在致命缺项时阻止进程继续启动\n- 新增 config.example.yaml,并将默认 config.yaml 改为安全占位模板,移除仓库内明文敏感信息\n- 调整 docker-entrypoint.sh 与文档,统一说明配置复制、环境变量注入与当前优化进展
This commit is contained in:
liuwei
@@ -21,6 +21,7 @@
|
||||
- 已补充 MySQL / Redis 连接探测与统一 LLM 最近调用快照,基础设施与 AI 运行态可直接在首页查看
|
||||
- 已将 `trace_id` 通过异步上下文继续贯穿到统一 LLM 调用与微信发送动作,链路追踪粒度进一步提升
|
||||
- 已补充后台登录失败限流、会话超时、默认弱口令强提醒与密码复杂度校验,后台安全基线进一步收紧
|
||||
- 已引入全局配置环境变量注入、启动期完整性校验与 `config.example.yaml`,默认配置不再直接携带仓库内明文密钥
|
||||
|
||||
## 2. 项目现状判断
|
||||
|
||||
@@ -242,6 +243,13 @@
|
||||
- 后台展示配置时自动脱敏
|
||||
- 区分开发、测试、生产环境配置
|
||||
|
||||
当前进展:
|
||||
|
||||
- 第一阶段已完成:`configuration.py` 已支持 `${ENV_NAME}` / `${ENV_NAME:默认值}` 形式的环境变量注入
|
||||
- 第一阶段已完成:启动时已增加 MySQL、Redis、LLM、邮件等关键配置完整性检查,致命缺项会直接阻止启动
|
||||
- 第一阶段已完成:已补充 `config.example.yaml`,并将仓库内默认 `config.yaml` 改为安全占位模板
|
||||
- 后续可继续补充后台配置查看脱敏、分环境配置切换与插件级配置治理
|
||||
|
||||
预期收益:
|
||||
|
||||
- 大幅降低密钥泄露风险
|
||||
@@ -293,6 +301,10 @@
|
||||
|
||||
- 让每次改动后都有固定、可重复执行的验证步骤
|
||||
|
||||
当前排期说明:
|
||||
|
||||
- 按当前优化策略,该项暂时后置处理,放在本轮工程治理工作的最后再集中补齐
|
||||
|
||||
建议内容:
|
||||
|
||||
- 建立“日常改动验证清单”
|
||||
|
||||
Reference in New Issue
Block a user