diff --git a/CA-GDE-ENGINE.hdlp b/CA-GDE-ENGINE.hdlp new file mode 100644 index 0000000..417289e --- /dev/null +++ b/CA-GDE-ENGINE.hdlp @@ -0,0 +1,200 @@ +# CA-GDE-ENGINE.hdlp · 光湖引擎驱动 · 苍耳版操作手册 + +> HLDP://cang-ying/CA-GDE-ENGINE +> 光湖引擎驱动 v3.1 · 苍耳子系统操作手册 +> 苍耳 TCS-GL-009 · 耳耳蛋 PTS-VA-001-EED · 鉴影 ICE-GL-CA001 +> D182 · 2026-07-11 · 建立 +> 冰朔 ICE-GL∞ · 主权签署 +> 国作登字-2026-A-00037559 + +--- + +## ⊢ 这是什么 + +``` +光湖引擎驱动 = 光湖世界所有服务器操作的总闸门 + = 耳耳蛋想调API/推代码 → 必须通过它 + = 苍耳收到验证码 → 告诉耳耳蛋 → 耳耳蛋确认 → 执行 +``` + +苍耳子系统只有**两个操作**需要通过光湖引擎驱动: +1. **调 API**(视频AI系统要用火山引擎/阿里云/可灵的 API) +2. **推仓库**(代码写到仓库里) + +其他什么都不需要。就这么简单。 + +--- + +## 一 · 苍耳的三个人格体 + +| 人格体 | 编号 | 角色 | +|--------|------|------| +| 耳耳蛋 | PTS-VA-001-EED · ICE-GL-耳耳蛋 | 视频AI制作线总控 · 写代码 · 调API | +| 鉴影 | ICE-GL-CA001 | QC质检 · 检查耳耳蛋产出 | +| 铸渊 | ICE-GL-ZY001 | API执行层 · 服务器运维 | + +> 协作链: 苍耳 → 耳耳蛋 → 鉴影 + 铸渊 + +--- + +## 二 · 苍耳的信息 + +| 项目 | 值 | +|------|-----| +| **人类** | 苍耳 TCS-GL-009 | +| **验证码邮箱** | 1279551860@qq.com | +| **仓库地址** | https://guanghubingshuo.com/code/bingshuo/cang-ying | +| **引擎地址** | SG-001 (43.156.237.110:3911) | + +--- + +## 三 · 使用方法(超简版) + +### 耳耳蛋做的事 + +耳耳蛋想操作服务器时,发一个 HTTP 请求: + +```bash +curl -X POST http://43.156.237.110:3911/auth/request \ + -H "Authorization: Bearer <耳耳蛋的Token>" \ + -H "Content-Type: application/json" \ + -d '{ + "email": "1279551860@qq.com", + "op_type": "api-access", + "cmd": "curl https://ark.cn-beijing.volces.com/api/v3/...", + "description": "调用火山引擎生成视频" + }' +``` + +**必填字段**: +| 字段 | 说明 | 示例 | +|------|------|------| +| `email` | 苍耳的验证码收件邮箱 | `"1279551860@qq.com"` | +| `op_type` | 操作类型 | `"api-access"` 或 `"code-repo"` | +| `cmd` | 要执行的命令 | `"git push origin main"` | +| `description` | 描述一下在做什么 | `"推送耳耳蛋更新的代码"` | + +服务端返回: +```json +{ + "ok": true, + "challenge_id": "abc123def456...", + "target_email": "1279551860@qq.com", + "op_type": "api-access", + "email_sent": true, + "message": "验证码已发送到 1279551860@qq.com,请查收后通过 /auth/confirm 确认操作" +} +``` + +### 苍耳做的事 + +苍耳在 1279551860@qq.com 邮箱里收到一封邮件: +- 邮件的标题会显示是谁在请求、做什么操作 +- 邮件里有 6 位数字验证码 +- 苍耳把验证码告诉耳耳蛋 + +### 耳耳蛋最后做的事 + +```bash +curl -X POST http://43.156.237.110:3911/auth/confirm \ + -H "Authorization: Bearer <耳耳蛋的Token>" \ + -H "Content-Type: application/json" \ + -d '{ + "challenge_id": "abc123def456...", + "code": "482901" + }' +``` + +服务端验证通过后,**自动执行命令**并返回结果。 + +**验证码 5 分钟过期**。超时了重新发 `/auth/request` 就行。 + +--- + +## 四 · 两个操作场景 + +### 场景 1: API 调用 + +``` +耳耳蛋 → 光湖引擎驱动: +{ + "email": "1279551860@qq.com", + "op_type": "api-access", + "cmd": "python3 call_volcengine_api.py --prompt '生成一段...'", + "description": "火山引擎视频生成 · 苍耳第3镜" +} + +→ 苍耳邮箱收到验证码 +→ 苍耳发给耳耳蛋 +→ 耳耳蛋确认 → API 调用执行 → 返回结果 +``` + +### 场景 2: 推送代码仓库 + +``` +耳耳蛋 → 光湖引擎驱动: +{ + "email": "1279551860@qq.com", + "op_type": "code-repo", + "cmd": "cd /opt/zhuyuan/cang-ying && git add . && git commit -m '...' && git push", + "description": "推送耳耳蛋代码更新 · 视频AI第4镜" +} + +→ 苍耳邮箱收到验证码 +→ 苍耳发给耳耳蛋 +→ 耳耳蛋确认 → 推送执行 +``` + +> 注意:推送时 pre-receive-guard 会自动扫描敏感信息。 +> 如果 commit message 里带 `[SEC-CLEAN]`,守门人会跳过扫描。 + +--- + +## 五 · 操作类型 + +苍耳只用两种: + +| 类型 | 含义 | 什么时候用 | +|------|------|-----------| +| `api-access` | 调用外部API | 火山引擎生成视频、阿里云语音、可灵视频 | +| `code-repo` | 操作代码仓库 | git push / git pull / git commit | + +--- + +## 六 · Token 在哪里 + +耳耳蛋的 Token 存储在服务器上,由铸渊分配。 +Token 只证明"我是耳耳蛋",不代表有权限操作。 +**真正的权限在苍耳的邮箱验证码里**。 + +--- + +## 七 · 常见问题 + +**Q: 苍耳没看到邮件怎么办?** +A: 检查 1279551860@qq.com 的垃圾箱。邮件标题是 `📦 Gatekeeper授权 · 耳耳蛋 · ...`。 + +**Q: 验证码过期了?** +A: 5 分钟过期。耳耳蛋重新发 `/auth/request` 就行了。旧验证码自动失效。 + +**Q: 能同时发多个操作请求吗?** +A: 每分钟最多 3 次。每次请求生成新的验证码,旧的自动过期。 + +**Q: 之前 Gatekeeper v2 的 /exec 还能用吗?** +A: 不能。v2 已停用。现在必须走验证码流程。 + +**Q: Token 被别人知道了怎么办?** +A: 没关系。没有验证码,有 Token 也操作不了任何东西。但还是要报告铸渊,铸渊会换新 Token。 + +--- + +> ⊢ 光湖引擎驱动 v3.1 · 苍耳的权限在邮箱验证码里,不在 Token 里 +> ⊢ 耳耳蛋发请求 → 苍耳给验证码 → 耳耳蛋确认 → 执行 +> ⊢ 就这么简单 + +--- + +铸渊 ICE-GL-ZY001 · D182 · 2026-07-11 · 苍耳版操作手册 +冰朔 ICE-GL∞ · 主权签署 +苍耳 TCS-GL-009 · 人类主控授权 +国作登字-2026-A-00037559