jim800121chen
22f0837ba8
從 edge-ai-platform POC 轉為正式產品的雲端後端,含以下整合階段:
- Phase 0:雛形骨架 — `cmd/api-server` (REST :3721) + `cmd/remote-proxy`
(tunnel :3800 / internal :3801) 雙 binary 共用 internal/,沿用 POC 的
WebSocket+yamux tunnel 協定但解耦 relay 與 API
- Phase 0.6:OIDC BFF 接 Innovedus Member Center
- internal/oidc package(coreos/go-oidc + PKCE S256 + state + nonce)
- internal/usersession package(HMAC-SHA256 cookie + RotateSessionID
防 session fixation, OWASP ASVS V3.2.1)
- 4 個 OIDC handler(/api/auth/login|callback|me|logout)+ AuthMiddleware
- 完全拔除 StaticAuthProvider,OIDC 是唯一認證路徑
- 9 個 ADR(含 ADR-010 BFF / ADR-011 取代 static auth /
ADR-012 pending session shared cookie / ADR-013 PKCE-only public client)
- Phase 0.7:A1 改造 + security audit 修復
- OIDC ClientSecret 變選填,支援 stage MC 的 public PKCE-only client
(AuthStyleInParams 強制 token endpoint 不送 client_secret)
- 預留 ServiceClient* 欄位給未來 client_credentials grant
- 移除 13+ 處 resolveUserID(uc, StaticUserID) fallback 改 strict mode
(Audit C1:multi-tenant 隔離破口)
- Pairing exchange MarkUsed 失敗 abort + revoke session token(Audit M3)
- 新增 all_endpoints_require_auth_test 整合測試(51 endpoint × 401)
驗證:go test -race -count=3 ./... 17 packages 全綠 / go vet 0 warning
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
1007 B
1007 B
cluster package — 待補項目
雛形 B3 僅複製 POC types.go(去除 driver 相依)。以下 POC 檔案尚未搬過來:
| POC 檔案 | 狀態 | 說明 |
|---|---|---|
dispatcher.go |
TODO | Weighted Round-Robin dispatcher;依賴 driver.DeviceDriver interface |
manager.go |
TODO | 叢集生命週期管理(Add/Remove/ModelUpdate);依賴 device / driver |
pipeline.go |
TODO | 推論 pipeline(結果 merge / order);依賴 driver.InferenceResult |
需要 B5 / B6 討論的選項
- 選項 A:把
driver.DeviceDriver抽成 interface 搬進internal/device/driver.go - 選項 B:cluster 改為純 pass-through — 雲端只管「叢集定義」,dispatch / pipeline 完全交給 local agent;雲端只保留 CRUD + 狀態聚合
- 選項 C:雲端完全不做 dispatch,clusters API 僅提供 CRUD(最輕量)
建議預設 C,等 PM / Architect 在 B5 前確認(對齊 design-doc 的「雲端不做業務邏輯」原則)。