zhoujie
d88b4e9a3b
- 新增 `get_secure()` 和 `set_secure()` 方法,优先从环境变量或系统 keyring 读取敏感配置,`config.json` 中仅存储占位符 - 将 `save()` 方法改为使用临时文件 + `os.replace()` 的原子写入,防止进程中断导致配置文件损坏 - 在 `add_llm_provider()` 和 `get_active_llm()` 中集成安全配置读写,自动迁移旧版明文 API Key ♻️ refactor(analytics): 实现分析数据原子写 - 将 `_save_analytics()` 和 `_save_weights()` 方法改为使用临时文件 + `os.replace()` 的原子写入 - 确保在写入过程中进程被终止时,原始数据文件保持完整 ♻️ refactor(main): 增强发布功能健壮性与代码模块化 - 在 `publish_to_xhs()` 中增加发布前输入校验【标题长度、图片数量、文件存在性】并在 `finally` 块中自动清理本次生成的临时图片文件 - 为全局笔记列表缓存 `_cached_proactive_entries` 和 `_cached_my_note_entries` 引入 `threading.RLock` 保护,新增 `_set_cache()` 和 `_get_cache()` 线程安全操作函数 - 将「内容创作」Tab 的 UI 构建代码拆分至 `ui/tab_create.py` 模块,主文件通过 `build_tab()` 函数调用并组装 - 将 Gradio 应用的 CSS 和主题配置提取为模块级变量,提升可维护性 📦 build(deps): 新增 keyring 依赖 - 在 `requirements.txt` 中添加 `keyring>=24.0.0` 以支持系统凭证管理 📝 docs(openspec): 新增生产就绪审计文档 - 在 `openspec/changes/archive/2026-02-24-production-readiness-audit/` 下新增设计文档、提案、任务清单及各功能规格说明 - 将核心功能规格同步至 `openspec/specs/` 目录
1.4 KiB
1.4 KiB
ADDED Requirements
Requirement: 敏感字段通过系统 keyring 或环境变量存储
ConfigManager SHALL 提供 get_secure(key: str) -> str 和 set_secure(key: str, value: str) 接口,用于读写需要保护的配置项(API Key 等)。读取优先级:环境变量 AUTOBOT_<KEY> > 系统 keyring > config.json 明文(兼容旧版,读取后自动迁移)。config.json 中已迁移的字段值替换为占位符字符串 "[keyring]"。
Scenario: 首次读取明文 API Key 时自动迁移
- WHEN 调用
get_secure("api_key")且config.json中该字段为普通字符串(非占位符) - THEN 系统将该值写入 keyring,将
config.json中该字段更新为"[keyring]",并返回原始值
Scenario: keyring 不可用时降级为明文
- WHEN 系统 keyring 后端不可用(抛出
NoKeyringError)且无对应环境变量 - THEN
get_secure()直接读取config.json中的明文值,并打印 WARNING 日志,不抛出异常
Scenario: 环境变量优先于 keyring
- WHEN 环境变量
AUTOBOT_API_KEY已设置且 keyring 中也有相同 key 的值 - THEN
get_secure("api_key")返回环境变量的值
Scenario: 通过 UI 设置新的 API Key
- WHEN 用户在 Gradio UI 中输入新的 API Key 并保存
- THEN 调用
set_secure("api_key", value)将值存入 keyring(或在降级模式下写入config.json),UI 不显示原始值