139 lines
5.2 KiB
Markdown
139 lines
5.2 KiB
Markdown
|
# 商用 LLM 通用转发网关演进方案(Subapi First)
|
|||
|
|
|
|||
|
|
- 版本:v4.2(凭证边界澄清版)
|
|||
|
|
- 日期:2026-03-24
|
|||
|
|
- 基线性质:SSOT(单一事实源)
|
|||
|
|
- 适用阶段:S0-S4
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 0. 本版修订目的
|
|||
|
|
|
|||
|
|
本版仅做一件事:明确并冻结“用户分享 token 的边界”。
|
|||
|
|
|
|||
|
|
**本方案认可并采用以下业务链路:**
|
|||
|
|
|
|||
|
|
`用户A供给 -> 平台 -> 用户B购买服务`
|
|||
|
|
|
|||
|
|
但该链路必须满足以下前提:
|
|||
|
|
|
|||
|
|
1. 用户A分享对象是平台,不是用户B。
|
|||
|
|
2. 用户B购买的是平台服务能力,不是用户A的上游账号凭证。
|
|||
|
|
3. 平台承担统一鉴权、审计、计费、合规责任。
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 1. 术语与边界(强制)
|
|||
|
|
|
|||
|
|
## 1.1 术语
|
|||
|
|
|
|||
|
|
| 术语 | 定义 |
|
|||
|
|
|---|---|
|
|||
|
|
| 供应方(用户A) | 向平台提供可调度配额的用户/企业 |
|
|||
|
|
| 平台 | 统一网关与控制面,持有上游凭证托管能力 |
|
|||
|
|
| 需求方(用户B) | 购买平台服务能力的用户/企业 |
|
|||
|
|
| 上游凭证 | 供应商 API Key/OAuth Token 等原始凭证 |
|
|||
|
|
| 平台凭证 | 平台签发给用户B的调用凭证(租户级/项目级) |
|
|||
|
|
|
|||
|
|
## 1.2 红线约束(MUST/MUST NOT)
|
|||
|
|
|
|||
|
|
1. `MUST`:上游凭证只能由平台密态托管(Vault/KMS),不得明文外发。
|
|||
|
|
2. `MUST`:用户B只能使用平台凭证访问平台入口,不得直接调用供应方上游账号。
|
|||
|
|
3. `MUST NOT`:任何 API/控制台/导出能力向用户B返回供应方上游凭证。
|
|||
|
|
4. `MUST NOT`:日志、报表、告警中出现可复用的上游凭证片段。
|
|||
|
|
5. `MUST`:平台在审计中可证明“每次请求均由平台凭证入站 + 平台侧代持上游凭证出站”。
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 2. 架构口径(v4.2)
|
|||
|
|
|
|||
|
|
## 2.1 入口鉴权
|
|||
|
|
|
|||
|
|
1. 北向入口只接受平台凭证(平台签发)。
|
|||
|
|
2. 上游凭证不作为北向接口参数,不作为用户可见字段。
|
|||
|
|
3. query key 外部一律拒绝,内部仅允许受控改写并全量审计。
|
|||
|
|
|
|||
|
|
## 2.2 出站调用
|
|||
|
|
|
|||
|
|
1. 平台在 Provider Adapter 层按策略选择供给池账号。
|
|||
|
|
2. 上游调用由平台运行时短时解密,调用完成即销毁明文态。
|
|||
|
|
3. 供应方账号仅用于平台代调度,不形成“用户B直连上游”的能力。
|
|||
|
|
|
|||
|
|
## 2.3 计费与结算
|
|||
|
|
|
|||
|
|
1. 用户B账单只面向平台服务计费口径。
|
|||
|
|
2. 供应方结算在平台内部完成,不向用户B暴露可复用凭证或上游账户标识。
|
|||
|
|
3. 争议处理以平台 request_id 为唯一追踪主键。
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 3. ToS 合规执行(v4.2 统一口径)
|
|||
|
|
|
|||
|
|
1. “禁止账号共享/转售”的供应商条款,必须映射为可执行规则,不允许文档口头豁免。
|
|||
|
|
2. 供应商策略分层:
|
|||
|
|
- 允许平台代理模式:可进入供给池。
|
|||
|
|
- 仅允许 BYOK:仅支持客户自持账号,不进入供给池。
|
|||
|
|
- 不允许代理/转售:默认禁入并阻断。
|
|||
|
|
3. 未取得法务书面结论前,相关供应商默认按“禁入供给池”处理。
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 4. 验收门禁补充(新增硬指标)
|
|||
|
|
|
|||
|
|
在原 `acceptance_gate_single_source_v1_2026-03-18.md` 基础上增加以下指标:
|
|||
|
|
|
|||
|
|
| 指标ID | 指标名 | 目标值 | 阻断阈值 | 说明 |
|
|||
|
|
|---|---|---|---|---|
|
|||
|
|
| M-013 | `supplier_credential_exposure_events` | 0 | >0 即 P0 | 供应方上游凭证泄露事件数 |
|
|||
|
|
| M-014 | `platform_credential_ingress_coverage_pct` | 100% | <100% 即阻断 | 入站请求使用平台凭证覆盖率 |
|
|||
|
|
| M-015 | `direct_supplier_call_by_consumer_events` | 0 | >0 即 P0 | 用户B绕过平台直连供应方事件 |
|
|||
|
|
| M-016 | `query_key_external_reject_rate_pct` | 100% | <100% 即阻断 | 外部 query key 拒绝率 |
|
|||
|
|
|
|||
|
|
红线触发动作:
|
|||
|
|
|
|||
|
|
1. 立即停止升波。
|
|||
|
|
2. 触发自动回切。
|
|||
|
|
3. 24小时内提交根因与修复证据。
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 5. P0/P1 整改清单(v4.2 收敛版)
|
|||
|
|
|
|||
|
|
## 5.1 P0(开工前必须完成)
|
|||
|
|
|
|||
|
|
| ID | 问题 | v4.2 处置 |
|
|||
|
|
|---|---|---|
|
|||
|
|
| P0-1 | 凭证边界表达歧义 | 通过第1章冻结“服务可售、凭证不外发”的硬约束 |
|
|||
|
|
| P0-2 | ToS 红线与商业口径冲突 | 通过第3章引入供应商分层准入,未确认默认禁入 |
|
|||
|
|
| P0-3 | 法务结论未闭环 | 未签署前禁止进入相关上线 Gate |
|
|||
|
|
|
|||
|
|
## 5.2 P1(两周内完成)
|
|||
|
|
|
|||
|
|
| ID | 问题 | v4.2 处置 |
|
|||
|
|
|---|---|---|
|
|||
|
|
| P1-1 | 折扣/毛利/S0周期多口径 | 统一以本文件 + 唯一门禁表为准 |
|
|||
|
|
| P1-2 | PostgreSQL 与 MySQL 方言混用 | SQL 示例收敛为 PostgreSQL 可执行版本 |
|
|||
|
|
| P1-3 | 安全标准并存(MD5/HMAC) | 统一 HMAC-SHA256,旧方案标注废弃 |
|
|||
|
|
| P1-4 | 证据目录缺失 | 补齐 `tests/`、`evidence/` 与可复跑报告链路 |
|
|||
|
|
|
|||
|
|
参数冻结补充(用于消除 P1-1 多口径):
|
|||
|
|
1. 采购折扣系数:`60%`。
|
|||
|
|
2. 毛利率目标区间:`15%-50%`。
|
|||
|
|
3. S0 周期:以 `acceptance_gate_single_source_v1_2026-03-18.md` 与执行任务单里程碑为准。
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 6. 72小时落地计划
|
|||
|
|
|
|||
|
|
1. `T+24h`:完成全部文档中的凭证边界替换(删除“用户B获取供应方Key”措辞)。
|
|||
|
|
2. `T+48h`:更新唯一门禁表并加入 M-013~M-016,接入 CI 阻断。
|
|||
|
|
3. `T+72h`:提交法务签署状态、门禁演练报告、一次凭证泄露演练报告。
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
## 7. 与 v4.1 关系
|
|||
|
|
|
|||
|
|
1. v4.1 作为历史基线保留。
|
|||
|
|
2. 从本文件发布起,凡与“凭证边界”冲突的 v4.1 表述全部失效。
|
|||
|
|
3. 后续实施、评审、验收均以 v4.2 为准。
|