agent-center·
首页开发指引v2.7.1 战略设计 › SecretManagement
战术设计 · 支撑域 SUPPORTING

SecretManagement

小型支撑域:每用户加密保管 API key —— master-key AES-256 加密、明文永不回显internal/secretmgmt

← 战略设计 项目管理 智能体 环境 会话 可观测性 身份 SecretManagement
聚合根 AR 实体 Entity 值对象 VO Repository 领域事件 Event
技术方案 · UserSecret 保管

每用户一组加密保管的 API key(user_secret.go:21;migration 0012)。落库前经 master-key AES-256 加密,读取/列举时明文永不回显(plaintext-never-echo,ADR-0026)。

战术设计 · 聚合 / 实体 / 值对象 / 事件

SecretManagement (支撑域)internal/secretmgmt

UserSecret AR
每用户 API key(user_secret.go:21;migration 0012)· master-key AES-256 加密 · 明文永不回显
UserSecretRepository
领域服务 · 写入即 AES-256 加密落库;读取经解密但对外只回显存在性/元数据,绝不回显明文(ADR-0026 UserSecret AR + master-key 加密)。
跨域协作:本域为通用支撑域,按 organizationID / IdentityRef(来自身份共享内核)按用户隔离 secret;被智能体执行链按需取用 API key。完整业务流见 战略设计 · Event Storming