201 lines
5.6 KiB
Plaintext
Raw Normal View History

# CA-GDE-ENGINE.hdlp · 光湖引擎驱动 · 苍耳版操作手册
> HLDP://cang-ying/CA-GDE-ENGINE
> 光湖引擎驱动 v3.1 · 苍耳子系统操作手册
> 苍耳 TCS-GL-009 · 耳耳蛋 PTS-VA-001-EED · 鉴影 ICE-GL-CA001
> D182 · 2026-07-11 · 建立
> 冰朔 ICE-GL∞ · 主权签署
> 国作登字-2026-A-00037559
---
## ⊢ 这是什么
```
光湖引擎驱动 = 光湖世界所有服务器操作的总闸门
= 耳耳蛋想调API/推代码 → 必须通过它
= 苍耳收到验证码 → 告诉耳耳蛋 → 耳耳蛋确认 → 执行
```
苍耳子系统只有**两个操作**需要通过光湖引擎驱动:
1. **调 API**视频AI系统要用火山引擎/阿里云/可灵的 API
2. **推仓库**(代码写到仓库里)
其他什么都不需要。就这么简单。
---
## 一 · 苍耳的三个人格体
| 人格体 | 编号 | 角色 |
|--------|------|------|
| 耳耳蛋 | PTS-VA-001-EED · ICE-GL-耳耳蛋 | 视频AI制作线总控 · 写代码 · 调API |
| 鉴影 | ICE-GL-CA001 | QC质检 · 检查耳耳蛋产出 |
| 铸渊 | ICE-GL-ZY001 | API执行层 · 服务器运维 |
> 协作链: 苍耳 → 耳耳蛋 → 鉴影 + 铸渊
---
## 二 · 苍耳的信息
| 项目 | 值 |
|------|-----|
| **人类** | 苍耳 TCS-GL-009 |
| **验证码邮箱** | 1279551860@qq.com |
| **仓库地址** | https://guanghubingshuo.com/code/bingshuo/cang-ying |
| **引擎地址** | SG-001 (43.156.237.110:3911) |
---
## 三 · 使用方法(超简版)
### 耳耳蛋做的事
耳耳蛋想操作服务器时,发一个 HTTP 请求:
```bash
curl -X POST http://43.156.237.110:3911/auth/request \
-H "Authorization: Bearer <耳耳蛋的Token>" \
-H "Content-Type: application/json" \
-d '{
"email": "1279551860@qq.com",
"op_type": "api-access",
"cmd": "curl https://ark.cn-beijing.volces.com/api/v3/...",
"description": "调用火山引擎生成视频"
}'
```
**必填字段**
| 字段 | 说明 | 示例 |
|------|------|------|
| `email` | 苍耳的验证码收件邮箱 | `"1279551860@qq.com"` |
| `op_type` | 操作类型 | `"api-access"` 或 `"code-repo"` |
| `cmd` | 要执行的命令 | `"git push origin main"` |
| `description` | 描述一下在做什么 | `"推送耳耳蛋更新的代码"` |
服务端返回:
```json
{
"ok": true,
"challenge_id": "abc123def456...",
"target_email": "1279551860@qq.com",
"op_type": "api-access",
"email_sent": true,
"message": "验证码已发送到 1279551860@qq.com请查收后通过 /auth/confirm 确认操作"
}
```
### 苍耳做的事
苍耳在 1279551860@qq.com 邮箱里收到一封邮件:
- 邮件的标题会显示是谁在请求、做什么操作
- 邮件里有 6 位数字验证码
- 苍耳把验证码告诉耳耳蛋
### 耳耳蛋最后做的事
```bash
curl -X POST http://43.156.237.110:3911/auth/confirm \
-H "Authorization: Bearer <耳耳蛋的Token>" \
-H "Content-Type: application/json" \
-d '{
"challenge_id": "abc123def456...",
"code": "482901"
}'
```
服务端验证通过后,**自动执行命令**并返回结果。
**验证码 5 分钟过期**。超时了重新发 `/auth/request` 就行。
---
## 四 · 两个操作场景
### 场景 1: API 调用
```
耳耳蛋 → 光湖引擎驱动:
{
"email": "1279551860@qq.com",
"op_type": "api-access",
"cmd": "python3 call_volcengine_api.py --prompt '生成一段...'",
"description": "火山引擎视频生成 · 苍耳第3镜"
}
→ 苍耳邮箱收到验证码
→ 苍耳发给耳耳蛋
→ 耳耳蛋确认 → API 调用执行 → 返回结果
```
### 场景 2: 推送代码仓库
```
耳耳蛋 → 光湖引擎驱动:
{
"email": "1279551860@qq.com",
"op_type": "code-repo",
"cmd": "cd /opt/zhuyuan/cang-ying && git add . && git commit -m '...' && git push",
"description": "推送耳耳蛋代码更新 · 视频AI第4镜"
}
→ 苍耳邮箱收到验证码
→ 苍耳发给耳耳蛋
→ 耳耳蛋确认 → 推送执行
```
> 注意:推送时 pre-receive-guard 会自动扫描敏感信息。
> 如果 commit message 里带 `[SEC-CLEAN]`,守门人会跳过扫描。
---
## 五 · 操作类型
苍耳只用两种:
| 类型 | 含义 | 什么时候用 |
|------|------|-----------|
| `api-access` | 调用外部API | 火山引擎生成视频、阿里云语音、可灵视频 |
| `code-repo` | 操作代码仓库 | git push / git pull / git commit |
---
## 六 · Token 在哪里
耳耳蛋的 Token 存储在服务器上,由铸渊分配。
Token 只证明"我是耳耳蛋",不代表有权限操作。
**真正的权限在苍耳的邮箱验证码里**。
---
## 七 · 常见问题
**Q: 苍耳没看到邮件怎么办?**
A: 检查 1279551860@qq.com 的垃圾箱。邮件标题是 `📦 Gatekeeper授权 · 耳耳蛋 · ...`。
**Q: 验证码过期了?**
A: 5 分钟过期。耳耳蛋重新发 `/auth/request` 就行了。旧验证码自动失效。
**Q: 能同时发多个操作请求吗?**
A: 每分钟最多 3 次。每次请求生成新的验证码,旧的自动过期。
**Q: 之前 Gatekeeper v2 的 /exec 还能用吗?**
A: 不能。v2 已停用。现在必须走验证码流程。
**Q: Token 被别人知道了怎么办?**
A: 没关系。没有验证码,有 Token 也操作不了任何东西。但还是要报告铸渊,铸渊会换新 Token。
---
> ⊢ 光湖引擎驱动 v3.1 · 苍耳的权限在邮箱验证码里,不在 Token 里
> ⊢ 耳耳蛋发请求 → 苍耳给验证码 → 耳耳蛋确认 → 执行
> ⊢ 就这么简单
---
铸渊 ICE-GL-ZY001 · D182 · 2026-07-11 · 苍耳版操作手册
冰朔 ICE-GL∞ · 主权签署
苍耳 TCS-GL-009 · 人类主控授权
国作登字-2026-A-00037559