安全与权限

数据安全与密钥

模型配置存储、加密机制与用户注意事项

数据安全与密钥

模型配置采用“City 存储 + 项目绑定”:

  1. City AIService 模型目录:~/.downcity/downcity.db
  2. 项目绑定:<project>/downcity.jsonexecution.modelId

apiKey 如何保护

provider 的 apiKey 不以明文写入数据库,而是写入加密字段 api_key_encrypted

密钥来源优先级:

  1. DC_MODEL_DB_KEY 环境变量
  2. ~/.downcity/console/model-db.key

用户侧最佳实践

  1. 不要提交 ~/.downcity 或任何私钥文件到版本库。
  2. 团队环境统一通过密钥管理系统注入 DC_MODEL_DB_KEY
  3. 轮换 key 后,执行一次 City 连接与模型调用验证(town city status + 实际调用测试)。

相关文档

权限

了解 Ship 当前的聊天用户权限模型

日志与审计

.downcity 目录下的日志、会话与任务审计数据

目录

数据安全与密钥apiKey 如何保护用户侧最佳实践相关文档