-
NLP平台-06-openapi apiKey 的安全性问题
chat 够安全吗? 简单说:是的,只有一个 apiKey 的 API,天然就有“暴露风险”——但行业里也有一整套惯例来“降低风险、隔离影响、可追溯可封禁”。 我给你一个接地气、工程化的解释: 1. 只有一个 API Key,会不会暴露?是的,但可控。 典型场景(例如一些 AI 服务、Webhook、第三方 API)确实只给一个 API Key。 你在服务端调用时,这个 Key...2025-11-06 06:12:33 | Think
-
NLP平台-05-核心模块 中台服务
chat 你觉得一个平台 最核心的,除了用户模块,通知模块 短信,邮件,I’m 之类的, 清结算模块。还有那些核心的模块 用户、通知、清结算确实是任何平台级产品的基石。 除此之外,还有以下几个极其核心的模块,它们共同构成了一个完整、健壮、可扩展的平台。 我将这些模块分为三大类:核心业务与数据层、平台支撑与安全层、运营与增长层。 一、 核心业务与数据层 这类模块直接处理平台的核心价...2025-11-06 06:12:33 | Think
-
NLP平台-04-RBAC 介绍
chat RBAC 按照这个设计文档,帮我实现前后端功能,SQL脚本放在 db/migrate 中,版本依次增加。 所有的菜单放在权限管理下,只有管理员 admin 默认拥有所有权限。 其他角色权限根据配置定义。 这部分是整个平台的“安全与治理核心”。 下面我会以产品级 + 架构级视角,详细讲清楚从 0 到 1 设计一个 RBAC(基于角色的访问控制)系统,包括: 核心理...2025-11-06 06:12:33 | Think
-
NLP平台-03-API KEY 系统设计
chat API key 建议设计 api_keys 表结构包含 scope / project_id / quota / expire_time 等字段。 有必要设置这么复杂吗? 我看 deepseek 很多就是直接自动生成一个唯一标识。 我们可以从「不同阶段(MVP → 产品级)」和「不同业务需求(个人 vs 平台)」两个角度来看。 💡 一、MVP 阶段(最小可行产品...2025-11-06 06:12:33 | Think
-
NLP平台-02-最小权限原则(Principle of Least Privilege,简称 PoLP)
chat POLP 我们来系统、深入地讲讲 最小权限原则(Principle of Least Privilege,简称 PoLP),这是安全架构设计中最核心、最基础、但又最常被忽略的一条原则。 一、什么是最小权限原则(PoLP) 定义: 最小权限原则要求——每个用户、进程、服务、系统组件,只能被授予完成其职责所必需的最少权限,不多也不少。 也就是说: 用户只能访...2025-11-06 06:12:33 | Think
-
NLP平台-01-从工具方法到平台服务的发展之路思考
前言 每一个方法的终极应该是什么? 一个生态帝国吗? chat 发展路径 比如我写一个Nlp 方法,进步的思考是封装为工具包,可以复用,再进一步是服务,再进一步是nlp 平台服务。在进一步呢?按照商业发展的路径,给出每一步发展的理由和建议 以及如何盈利 这正是一个典型的技术产品从项目到商业帝国的演进路径。 你提出的“NLP方法 -> 工具包 -> 服务 ->...2025-11-06 06:12:33 | Think
-
OpenAPI-05-openapi 如何为不同语言的生成 sdk
前言 openapi 的标准化还有一个很大的好处,那就是 sdk 可以自动化生成。 入门例子 安装 npm install @openapitools/openapi-generator-cli -g 版本确认 openapi-generator-cli version 异常 本地实际会报错: Error: java.lang.UnsupportedClassVersi...2025-11-05 06:12:33 | HTTP
-
OpenAPI-04-redoc openapi 更好看的文档
前言 swagger 用起来比较方便,但是比较工科审美。 样式还是不够好看。 入门例子 可以命令行比较简单的实现。 安装 >npm install -g redoc-cli 生成 npx redoc-cli bundle http://localhost:8080/v3/api-docs -o api-doc.html 成功的日志 ┌───────────...2025-11-05 06:12:33 | HTTP
Echo Blog
江湖无名 安心练剑