From f7c4c01af99f1a3aa99f86dd01ba673c3c090dba Mon Sep 17 00:00:00 2001 From: "xiaobing.wang" Date: Tue, 31 Mar 2026 16:18:47 +0800 Subject: [PATCH] docs: require baizhiyun auth in onboarding --- README.md | 1 + gitops-app-onboarding/SKILL.md | 17 ++++++++--------- 2 files changed, 9 insertions(+), 9 deletions(-) diff --git a/README.md b/README.md index 65d2519..552672d 100644 --- a/README.md +++ b/README.md @@ -21,6 +21,7 @@ - 按固定 nginx + `NodePort` 代理模型组织前后端对外暴露 - 按用户或平台已分配的 `NodePort` 配置 nginx 对外入口 - 在必填私有配置缺失时先逐项询问,再保留未解决的缺失警告 +- 百智云用户鉴权是平台必填接入项,需要逐项补齐 `env` 与证书材料 - 在应用依赖平台 shared 之外的私有服务时,补齐对应资源或明确外部依赖来源,而不是只写连接参数 - 对应用自带私有依赖的内部口令优先自动生成,对外部集成凭据再向用户逐项索取 diff --git a/gitops-app-onboarding/SKILL.md b/gitops-app-onboarding/SKILL.md index 34791ba..818287e 100644 --- a/gitops-app-onboarding/SKILL.md +++ b/gitops-app-onboarding/SKILL.md @@ -336,26 +336,25 @@ shared 边界: - 不要把某个厂商的客户端证书、私钥、应用专属 `app_id`、tenant id、client id、namespace id、应用独有 webhook 签名密钥放进 `shared/` - 镜像拉取默认使用 `registry-pull-secret`,不要随便为每个应用再造一个 pull secret,除非平台模型发生变化 -## 可选的百智云用户鉴权接入 +## 百智云用户鉴权接入 -有些应用支持可选的百智云用户鉴权接入。 +平台接入要求百智云用户鉴权。 处理规则: - 不要把这类鉴权材料当成平台共享配置 - 不要擅自生成生产值 - 先完成所有非阻塞工作 -- 如果 README 没明确说明是否启用,最后只问用户一个最小必要问题 -- 如果用户确认需要接入,后续字段就视为必填,不要再把它们当成可选示例值 -- 启用后按固定顺序向用户索取:`app_id` -> `app.crt` -> `app.key` -> `ca.crt` -> `public.key` -- 如果不需要,就跳过这部分百智云鉴权相关的 release values 和 secret 生成 -- 如果用户需要但没有提供完整值,不要写伪造占位内容;在最终输出中明确警告缺失了哪些字段以及可能影响 +- `env` 与鉴权材料均为必填项 +- 鉴权材料按固定顺序向用户索取:`app_id` -> `app.crt` -> `app.key` -> `ca.crt` -> `public.key` +- 如果用户还没提供完整值,不要写伪造占位内容;在最终输出中明确警告缺失了哪些字段以及可能影响 提问方式要求: - 只在真正阻塞最终可部署结果时才问 - 先做完不依赖这些值的工作 -- 先确认是否启用百智云用户鉴权,再按固定顺序逐项索取必填材料 +- 按必填项收集百智云配置 +- 先索取 `env`,再按固定顺序逐项索取 `app_id`、`app.crt`、`app.key`、`ca.crt`、`public.key` - 对外部集成字段,应在非阻塞工作完成后逐项索取,而不是直接跳到最终缺失项警告 - 对应用自带私有依赖内部口令,优先自动生成;只有用户明确要求自定义时才向用户索取 - 不要用“把需要的都给我”这种模糊问法 @@ -370,7 +369,7 @@ shared 边界: 3. 生成或修复 `.gitlab-ci.yml` 4. 生成或修复 Chart 与 values 5. 生成或修复 release bundle -6. 完成非阻塞工作后,再处理可选的百智云用户鉴权提问 +6. 完成非阻塞工作后,再逐项补齐百智云必填字段 7. 自检并在最终输出中说明风险点 ## 自检要求