M4-11 Secret/Vendor Asset 深化 #45

New Issue

Open

opened 2026-05-22 21:09:51 +08:00 by wangdl · 0 comments

wangdl commented 2026-05-22 21:09:51 +08:00

Owner

Copy Link

目标

在 M0-12 Secret & Vendor Asset 基础版之上深化，补全完整的密钥生命周期管理和服务商账单台账。

本 Issue 只做深化设计，密钥加密存储和基础管理已在 M0-12 完成。

深化内容

1. 完整密钥生命周期：

   • 密钥状态流转（active/expiring/expired/revoked）
   • 密钥到期自动提醒升级为多级提醒
   • 密钥轮换后旧 Key 的自动清理（24 小时保留期到期后提醒）
   • 密钥使用频率异常检测预留

2. 服务商账单台账：

   • 各服务商（DeepSeek/硅基流动/百度 OCR/Tencent COS）的月度账单记录
   • 与 Quota/Cost 模块的成本数据交叉验证
   • 账单导出

候选数据对象（新增）

• VendorBill（服务商账单）
• ExternalServiceSubscription（服务订阅信息）

禁止事项

• 禁止从零重做密钥管理（在已有能力上深化）
• 禁止账单数据与 Cost 模块数据不一致

验收标准

1. 密钥完整生命周期状态机设计
2. 服务商账单管理方案
3. 与 Cost 模块的数据对齐方案

## 目标 在 M0-12 Secret & Vendor Asset 基础版之上深化，补全完整的密钥生命周期管理和服务商账单台账。 本 Issue 只做深化设计，密钥加密存储和基础管理已在 M0-12 完成。 ## 深化内容 1. 完整密钥生命周期： - 密钥状态流转（active/expiring/expired/revoked） - 密钥到期自动提醒升级为多级提醒 - 密钥轮换后旧 Key 的自动清理（24 小时保留期到期后提醒） - 密钥使用频率异常检测预留 2. 服务商账单台账： - 各服务商（DeepSeek/硅基流动/百度 OCR/Tencent COS）的月度账单记录 - 与 Quota/Cost 模块的成本数据交叉验证 - 账单导出 ## 候选数据对象（新增） - VendorBill（服务商账单） - ExternalServiceSubscription（服务订阅信息） ## 禁止事项 - 禁止从零重做密钥管理（在已有能力上深化） - 禁止账单数据与 Cost 模块数据不一致 ## 验收标准 1. 密钥完整生命周期状态机设计 2. 服务商账单管理方案 3. 与 Cost 模块的数据对齐方案

wangdl added this to the M4：Admin 生产级运维深化（P3） milestone 2026-05-22 21:09:51 +08:00

wangdl self-assigned this 2026-05-22 21:09:51 +08:00

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

main

No results found.

Labels

No items

No Label

Milestone

No items

No Milestone M4：Admin 生产级运维深化（P3）

Projects

Clear projects

No project

Assignees

Clear assignees

suyun-Claude wangdl

No Assignees wangdl

1 Participants

Notifications

Subscribe

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: wangdl/api-server#45

No description provided.