安全与权限

安全与权限总览

运行隔离、聊天授权、密钥保护的用户视角说明

安全与权限总览

Downcity 的安全模型分为 3 层:

  1. Agent 隔离:一个运行中的 agent 绑定一个 projectRoot,默认不会跨项目串上下文。
  2. 聊天授权:通过用户角色与权限组决定谁可以把消息送进 Agent。
  3. 数据保护:模型 provider 的 apiKey 以加密形式存储在 ~/.downcity/downcity.db

你需要重点关注

  1. 不要在终端残留错误的 DC_CITY_HOST/DC_CITY_PORT,避免把命令路由到错误 runtime。
  2. 新用户默认会落到最低权限组,启用聊天渠道前先检查授权分组。
  3. 生产环境优先使用 DC_MODEL_DB_KEY 管理密钥,不要把明文 key 写入仓库。

推荐阅读顺序

  1. API 认证
  2. 权限配置
  3. 数据安全与密钥
  4. 调用路由与环境隔离

配置检查清单

上线前建议逐项确认的配置项

API 认证

如何通过本机 CLI 签发 Bearer Token,并用它访问 Downcity API

目录

安全与权限总览你需要重点关注推荐阅读顺序