visionA

jim800121/visionA

Fork 0

Commit Graph

Author	SHA1	Message	Date
jim800121chen	c63886a194	feat(visionA-backend): Phase 0.9 模型庫存取 — FAA delegated download token（B1+B2）對齊 ADR-017 v1.2：模型庫下載走 visionA 簽 MC delegated token → Client 直連 FAA。 B2 — MC download token client（internal/fileaccess）: - DownloadTokenIssuer: GetServiceToken（打 MC /oauth/token，client_credentials + scope files:download.delegate，含 token cache）+ IssueDownloadToken（打 MC Issue 簽 fdt_） - secret / service token / fdt token 三層全程用 hashShort 遮罩不 log - FileAccessConfig + VISIONA_FILE_ACCESS_* env + main.go wire（Enabled() 才接） B1 — object_key 斷層: - model.Model 加 FAAObjectKey（json:"-" 不揭露前端） - PromoteToModels 寫入（用 promote response TargetObjectKey = models/{userID}/{jobID}.nef） - 三方對映天然一致（visionA Issue / FAA path / MC validate） - 第一階段框死只 Source=converted 類 model，上傳類 download 回 501 download endpoint: - GET /api/models/:id/download（owner-only）→ {download_url, token, expires_at} - 前端帶 Authorization: Bearer 直連 FAA（不經 visionA、不經 AWS） - 401/403/404/501/502 分明，502 對外 mask 不洩漏 MC 內部狀態測試: 13 + 8 unit test（mock MC + fake issuer，httptest 驗真 HTTP）；go build/vet/test 全綠。 Reviewer: 0 Critical / 0 Major / 3 Minor / 4 Suggestion，通過。技術債（正式上線前）: 第一階段 PoC 共用 FAA service client，MC 規範禁止 client 混用 usage、secret 不共用，須 MC 配發 visionA 專屬 usage=file_api client。 Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>	2026-06-07 04:06:09 +08:00
jim800121chen	22f0837ba8	feat(visionA-backend): Phase 0 → 0.7 雲端後端（雙 binary + OIDC BFF + stage 部署）從 edge-ai-platform POC 轉為正式產品的雲端後端，含以下整合階段： - Phase 0：雛形骨架 — `cmd/api-server` (REST :3721) + `cmd/remote-proxy` (tunnel :3800 / internal :3801) 雙 binary 共用 internal/，沿用 POC 的 WebSocket+yamux tunnel 協定但解耦 relay 與 API - Phase 0.6：OIDC BFF 接 Innovedus Member Center - internal/oidc package（coreos/go-oidc + PKCE S256 + state + nonce） - internal/usersession package（HMAC-SHA256 cookie + RotateSessionID 防 session fixation, OWASP ASVS V3.2.1） - 4 個 OIDC handler（/api/auth/login｜callback｜me｜logout）+ AuthMiddleware - 完全拔除 StaticAuthProvider，OIDC 是唯一認證路徑 - 9 個 ADR（含 ADR-010 BFF / ADR-011 取代 static auth / ADR-012 pending session shared cookie / ADR-013 PKCE-only public client） - Phase 0.7：A1 改造 + security audit 修復 - OIDC ClientSecret 變選填，支援 stage MC 的 public PKCE-only client （AuthStyleInParams 強制 token endpoint 不送 client_secret） - 預留 ServiceClient* 欄位給未來 client_credentials grant - 移除 13+ 處 resolveUserID(uc, StaticUserID) fallback 改 strict mode （Audit C1：multi-tenant 隔離破口） - Pairing exchange MarkUsed 失敗 abort + revoke session token（Audit M3） - 新增 all_endpoints_require_auth_test 整合測試（51 endpoint × 401）驗證：go test -race -count=3 ./... 17 packages 全綠 / go vet 0 warning Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-01 11:21:20 +08:00

Author

SHA1

Message

Date

jim800121chen

c63886a194

feat(visionA-backend): Phase 0.9 模型庫存取 — FAA delegated download token（B1+B2）

對齊 ADR-017 v1.2：模型庫下載走 visionA 簽 MC delegated token → Client 直連 FAA。

B2 — MC download token client（internal/fileaccess）:
- DownloadTokenIssuer: GetServiceToken（打 MC /oauth/token，client_credentials +
  scope files:download.delegate，含 token cache）+ IssueDownloadToken（打 MC Issue 簽 fdt_）
- secret / service token / fdt token 三層全程用 hashShort 遮罩不 log
- FileAccessConfig + VISIONA_FILE_ACCESS_* env + main.go wire（Enabled() 才接）

B1 — object_key 斷層:
- model.Model 加 FAAObjectKey（json:"-" 不揭露前端）
- PromoteToModels 寫入（用 promote response TargetObjectKey = models/{userID}/{jobID}.nef）
- 三方對映天然一致（visionA Issue / FAA path / MC validate）
- 第一階段框死只 Source=converted 類 model，上傳類 download 回 501

download endpoint:
- GET /api/models/:id/download（owner-only）→ {download_url, token, expires_at}
- 前端帶 Authorization: Bearer 直連 FAA（不經 visionA、不經 AWS）
- 401/403/404/501/502 分明，502 對外 mask 不洩漏 MC 內部狀態

測試: 13 + 8 unit test（mock MC + fake issuer，httptest 驗真 HTTP）；go build/vet/test 全綠。
Reviewer: 0 Critical / 0 Major / 3 Minor / 4 Suggestion，通過。

技術債（正式上線前）: 第一階段 PoC 共用 FAA service client，MC 規範禁止 client 混用
usage、secret 不共用，須 MC 配發 visionA 專屬 usage=file_api client。

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

2026-06-07 04:06:09 +08:00

jim800121chen

22f0837ba8

feat(visionA-backend): Phase 0 → 0.7 雲端後端（雙 binary + OIDC BFF + stage 部署）

從 edge-ai-platform POC 轉為正式產品的雲端後端，含以下整合階段：

- Phase 0：雛形骨架 — `cmd/api-server` (REST :3721) + `cmd/remote-proxy`
  (tunnel :3800 / internal :3801) 雙 binary 共用 internal/，沿用 POC 的
  WebSocket+yamux tunnel 協定但解耦 relay 與 API
- Phase 0.6：OIDC BFF 接 Innovedus Member Center
  - internal/oidc package（coreos/go-oidc + PKCE S256 + state + nonce）
  - internal/usersession package（HMAC-SHA256 cookie + RotateSessionID
    防 session fixation, OWASP ASVS V3.2.1）
  - 4 個 OIDC handler（/api/auth/login｜callback｜me｜logout）+ AuthMiddleware
  - 完全拔除 StaticAuthProvider，OIDC 是唯一認證路徑
  - 9 個 ADR（含 ADR-010 BFF / ADR-011 取代 static auth /
    ADR-012 pending session shared cookie / ADR-013 PKCE-only public client）
- Phase 0.7：A1 改造 + security audit 修復
  - OIDC ClientSecret 變選填，支援 stage MC 的 public PKCE-only client
    （AuthStyleInParams 強制 token endpoint 不送 client_secret）
  - 預留 ServiceClient* 欄位給未來 client_credentials grant
  - 移除 13+ 處 resolveUserID(uc, StaticUserID) fallback 改 strict mode
    （Audit C1：multi-tenant 隔離破口）
  - Pairing exchange MarkUsed 失敗 abort + revoke session token（Audit M3）
  - 新增 all_endpoints_require_auth_test 整合測試（51 endpoint × 401）

驗證：go test -race -count=3 ./... 17 packages 全綠 / go vet 0 warning

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-01 11:21:20 +08:00

2 Commits