-
权限体系之-102-IAM 系统为什么要拆分为子系统,而不是 all-in-one?
为什么不是? 下面我从架构、规模、演进、团队、生态、安全、性能、合规等维度,系统性回答: 为什么企业级 IAM 不应该做成 all-in-one,而必须拆成多个子系统。 我会结合你目前已有的模块(UMS、Permission、SSO、Passport)给出专业级论证。 1. 单体 all-in-one 的核心问题:边界违背职责单一原则 IAM 不是单一能力,而是至少包含 6 大...2025-11-20 06:12:33 | plateform
-
权限体系之-102-IAM 系统 sso passport ums 子系统的调用依赖流程
流程 1 用户视角登录流程图(全部系统) 这个流程图展示了用户从浏览器发起登录到最终在业务系统中访问资源的全过程,体现了 Passport/SSO、UMS、Permission 以及最终的无状态鉴权机制。 sequenceDiagram title 用户单点登录 SSO 流程 (用户视角) participant U as 用户 (浏览器) parti...2025-11-20 06:12:33 | plateform
-
权限体系之-101-IAM 平台是什么?
企业级 IAM 权限中心(RBAC / ABAC)完整详解 下面我给你一份企业级 IAM 权限中心(RBAC / ABAC)完整详解,内容会从理念到底层模型、从技术架构到工程落地、从运维治理到实际企业痛点全覆盖。 风格保持你喜欢的清晰易懂 + 高度体系化。 🧩 一、什么是 IAM? IAM(Identity and Access Management,身份与访问管理)是企业统一管...2025-11-20 06:12:33 | plateform
-
权限体系之-101-IAM 平台概览
完整的 IAM 体系 ASCII 架构图 + 各子系统关系解释 + 为何这样拆分的原因 下面结合你现有的 4 个系统(ums / passport / sso / permission),并加入为了生态化、开放化和审计所必须新增的模块,为你输出一套完整的 IAM 体系 ASCII 架构图 + 各子系统关系解释 + 为何这样拆分的原因。 图结构遵循企业级 IAM、零信任以及未来 AI RCA...2025-11-20 06:12:33 | plateform
-
AI SDD 开发规范-21-将 Skills 集成到你的智能体
将 Skills 集成到你的智能体 (Integrate skills into your agent) 本指南说明如何向你的 AI 智能体或开发工具添加 Agent Skills 支持。([代理技能][1]) 集成方法(Integration approaches) 集成 Skills 有两种主要方式: 基于文件系统的智能体(Filesystem-based ...2025-11-20 06:12:33 | AI
-
AI SDD 开发规范-21-Agent Skills 规范
Agent Skills 规范 以下定义了 Agent Skills(智能体技能) 的完整格式规范。(代理技能) 目录结构 一个 Skill 必须是一个目录,该目录至少包含一个 SKILL.md 文件: skill-name/ └── SKILL.md # 必需 你也可以选择在技能目录下包含额外的支持性子目录,例如: scripts/ refer...2025-11-20 06:12:33 | AI
-
AI SDD 开发规范-21-AGENT SKILLS
什么是 Skills? Agent Skills(智能体技能) 是一种轻量级、开放格式,用于通过专业知识和工作流来扩展 AI 智能体能力。 从本质上讲,一个 skill 就是一个包含 SKILL.md 文件的文件夹。 该文件至少包含元数据(名称和描述)以及指导智能体如何执行特定任务的指令。 Skills 还可以捆绑脚本、模板和参考资料。 my-skill/ ├── SKILL.md ...2025-11-20 06:12:33 | AI
-
AI SDD 开发规范-20-设计文档模板 design
DESIGN.md(AI 可执行版) 文件定位:本次需求 / 变更的唯一实现依据(Single Source of Truth) 主要受众:AI 编程工具 + 人类 Reviewer 核心目标:将人类的设计意图,翻译为无歧义、可校验、可执行的实现说明。 0. 设计使用声明(必读) 本文档描述的是:“这一次要怎么改”,而不是项目长期设计 AI 只能依据本文档 + G...2025-11-20 06:12:33 | AI
Echo Blog
江湖无名 安心练剑