OCTest_Ops

Internal operations console for OCTest

这是 OCTest operations 功能拆分后的独立控制台骨架。目标是把 source health、job 运行状态、 ACL 和 audit logging 从公网内容站中剥离出来,放进一个受保护、可审计的内部系统。

Phase 1

搭建独立仓库、接入登录、allowlist + role ACL,并迁移只读 operations dashboard。

Security baseline

不再使用 ?admin,所有受保护资源统一走登录、ACL 与审计。

Dashboard

展示 source pipeline health、classifier、launchd jobs 与 recent failed。

Access Control

登录后访问,基于 allowlist + role 做 ACL。

Audit Logging

记录受保护页面访问、内部 API 读取和后续状态变更操作。

Actions

后续会加入手动触发 sync / fetch / report 等受控运维动作。

Planned foundation

  • • Auth.js 登录
  • • allowlist + role (`owner`, `admin`, `operator`, `viewer`)
  • • `users` / `audit_logs` 基础数据模型
  • • 受保护的 server-side internal API 调用层
  • • run-level health 与 launchd jobs 观测页

Next steps

  1. 1. 接入登录与 session。
  2. 2. 实现 ACL 中间层与 route guard。
  3. 3. 增加 audit log 写入接口。
  4. 4. 迁移现有 source health 只读 dashboard。
  5. 5. 再逐步开放受控的内部操作入口。