309a051038
数据库与模型:新增多版迁移(章节证据快照、对话血缘、记忆事实/时间线 lineage 等),把「成稿 ↔ 对话/记忆」的溯源信息落到表结构里。 业务链路:会话与 WS、回忆录/故事流水线、记忆写入与 enrichment 等跟着接上线索与快照;新增章节证据快照与评测侧 EvalTraceService 等模块,方便组评审用的证据包。 内部评测:自动化 run 与手工 memoir 评审共用可追溯证据;rubric/ judge 相关脚本与文档有配套调整。 app-eval-web:Memoir/实验详情里能展开看证据摘要与 evidence_trace(含对话轮次 id);Vite 代理与 development.sh 注入的 API 端口与当前默认内部评测端口一致,避免改端口后页面连错服务。 工程杂项:GitHub Actions / 仓库说明有更新;各适配器与支付/配额/plan 等多处为小改动或跟随主改动的收尾;新增/扩充了?
1.6 KiB
1.6 KiB
Docker API 部署 — Secrets 快速清单
与 docker-build-deploy.yml 保持一致。在 Settings → Secrets and variables → Actions 中配置(仓库级 Secrets)。
必需
| Secret | 说明 |
|---|---|
STAGING_SSH_PRIVATE_KEY |
预发机 SSH 私钥全文 |
STAGING_SSH_HOST |
预发机主机名或 IP |
STAGING_SSH_USER |
SSH 用户名 |
STAGING_SSH_PORT |
SSH 端口(默认 22) |
STAGING_DEPLOY_PATH |
预发机上的部署目录 |
PROD_SSH_PRIVATE_KEY |
生产机 SSH 私钥(可与预发不同) |
PROD_SSH_HOST |
生产机主机 |
PROD_SSH_USER |
生产 SSH 用户 |
PROD_SSH_PORT |
生产 SSH 端口 |
PROD_DEPLOY_PATH |
生产部署目录 |
ALIYUN_CR_USERNAME |
阿里云 ACR 用户名 |
ALIYUN_CR_PASSWORD |
阿里云 ACR 密码 |
Tag 部署:推送
v*.*.*(如v1.2.0)时使用PROD_*。main 分支推送使用STAGING_*。
触发条件
push到main:改动了api/**或.github/workflows/**时,先跑 API tests(uv sync --dev+pytest),再构建镜像并部署预发。pushtagv*.*.*:同上路径过滤;部署生产。- workflow_dispatch:可选手动指定 ref。
仓库内需存在 api/.env.staging / api/.env.production(供部署 job 校验与上传);勿将真实密钥提交到公开分支。
本地验证 SSH
ssh -i ~/.ssh/your_key -p 22 user@your-host
本地验证 registry 登录
docker login <registry> --username=<ACR_USERNAME> --password-stdin
(密码从控制台或密钥管理读取,勿写入文档。)