邓文兵
5f639d8400
- 新增 15 个 Mermaid 架构图解文件,涵盖系统核心组件 - 添加系统架构全景图,展示外部消息平台到 LLM 提供商的完整流程 - 新增网关层、通道管理、路由层、ACP 协议层、Agent 运行时等模块架构图 - 添加记忆系统、心跳系统、插件系统、安全架构等专项设计图 - 新增消息流转序列图和启动流程图 - 添加容器化部署架构和数据存储结构图 - 配置 Mermaid 图表样式,统一科技感视觉主题 - 添加完整的系统设计模式思维导图 - 新增 456 行深度架构分析文章,覆盖六大核心子系统
33 lines
1006 B
Plaintext
33 lines
1006 B
Plaintext
graph TB
|
|
subgraph "安全层级"
|
|
subgraph "L1: 网络层"
|
|
TLS[TLS/mTLS 加密]
|
|
FP[证书指纹验证]
|
|
CWE[CWE-319 防护<br/>禁止明文WS到非回环]
|
|
end
|
|
|
|
subgraph "L2: 认证层"
|
|
DEV[设备认证<br/>Ed25519 签名]
|
|
TOKEN[设备 Token<br/>长期访问令牌]
|
|
OAUTH[OAuth 集成<br/>Google/Discord 等]
|
|
PWD[密码认证<br/>本地网关备选]
|
|
end
|
|
|
|
subgraph "L3: 授权层"
|
|
SCOPE[操作域 Scopes]
|
|
PAIR[设备配对审批]
|
|
ROLE[Owner vs User 角色]
|
|
end
|
|
|
|
subgraph "L4: 执行层"
|
|
APPROVE[工具审批门<br/>危险操作拦截]
|
|
SANDBOX[沙箱策略<br/>inherit/require/forbidden]
|
|
AUDIT[审计日志]
|
|
SCAN[危险工具扫描]
|
|
end
|
|
end
|
|
|
|
TLS --> DEV --> SCOPE --> APPROVE
|
|
FP --> TOKEN --> PAIR --> SANDBOX
|
|
CWE --> OAUTH --> ROLE --> AUDIT
|
|
PWD --> SCAN |