309a051038
数据库与模型:新增多版迁移(章节证据快照、对话血缘、记忆事实/时间线 lineage 等),把「成稿 ↔ 对话/记忆」的溯源信息落到表结构里。 业务链路:会话与 WS、回忆录/故事流水线、记忆写入与 enrichment 等跟着接上线索与快照;新增章节证据快照与评测侧 EvalTraceService 等模块,方便组评审用的证据包。 内部评测:自动化 run 与手工 memoir 评审共用可追溯证据;rubric/ judge 相关脚本与文档有配套调整。 app-eval-web:Memoir/实验详情里能展开看证据摘要与 evidence_trace(含对话轮次 id);Vite 代理与 development.sh 注入的 API 端口与当前默认内部评测端口一致,避免改端口后页面连错服务。 工程杂项:GitHub Actions / 仓库说明有更新;各适配器与支付/配额/plan 等多处为小改动或跟随主改动的收尾;新增/扩充了?
45 lines
1.6 KiB
Markdown
45 lines
1.6 KiB
Markdown
# Docker API 部署 — Secrets 快速清单
|
||
|
||
与 [docker-build-deploy.yml](docker-build-deploy.yml) 保持一致。在 **Settings → Secrets and variables → Actions** 中配置(仓库级 Secrets)。
|
||
|
||
## 必需
|
||
|
||
| Secret | 说明 |
|
||
|--------|------|
|
||
| `STAGING_SSH_PRIVATE_KEY` | 预发机 SSH 私钥全文 |
|
||
| `STAGING_SSH_HOST` | 预发机主机名或 IP |
|
||
| `STAGING_SSH_USER` | SSH 用户名 |
|
||
| `STAGING_SSH_PORT` | SSH 端口(默认 `22`) |
|
||
| `STAGING_DEPLOY_PATH` | 预发机上的部署目录 |
|
||
| `PROD_SSH_PRIVATE_KEY` | 生产机 SSH 私钥(可与预发不同) |
|
||
| `PROD_SSH_HOST` | 生产机主机 |
|
||
| `PROD_SSH_USER` | 生产 SSH 用户 |
|
||
| `PROD_SSH_PORT` | 生产 SSH 端口 |
|
||
| `PROD_DEPLOY_PATH` | 生产部署目录 |
|
||
| `ALIYUN_CR_USERNAME` | 阿里云 ACR 用户名 |
|
||
| `ALIYUN_CR_PASSWORD` | 阿里云 ACR 密码 |
|
||
|
||
> **Tag 部署**:推送 `v*.*.*`(如 `v1.2.0`)时使用 `PROD_*`。**main 分支推送**使用 `STAGING_*`。
|
||
|
||
## 触发条件
|
||
|
||
- `push` 到 `main`:改动了 `api/**` 或 `.github/workflows/**` 时,先跑 **API tests**(`uv sync --dev` + `pytest`),再构建镜像并部署预发。
|
||
- `push` tag `v*.*.*`:同上路径过滤;部署生产。
|
||
- **workflow_dispatch**:可选手动指定 ref。
|
||
|
||
仓库内需存在 **`api/.env.staging`** / **`api/.env.production`**(供部署 job 校验与上传);勿将真实密钥提交到公开分支。
|
||
|
||
## 本地验证 SSH
|
||
|
||
```bash
|
||
ssh -i ~/.ssh/your_key -p 22 user@your-host
|
||
```
|
||
|
||
## 本地验证 registry 登录
|
||
|
||
```bash
|
||
docker login <registry> --username=<ACR_USERNAME> --password-stdin
|
||
```
|
||
|
||
(密码从控制台或密钥管理读取,勿写入文档。)
|