insightflow

claw/insightflow

Fork 0

Commit Graph

Author	SHA1	Message	Date
OpenClaw Bot	be22b763fa	fix: auto-fix code issues (cron) - 修复重复导入/字段 - 修复异常处理 - 修复PEP8格式问题 - 添加类型注解 - 修复重复函数定义 (health_check, create_webhook_endpoint, etc) - 修复未定义名称 (SearchOperator, TenantTier, Query, Body, logger) - 修复 workflow_manager.py 的类定义重复问题 - 添加缺失的导入	2026-02-27 09:18:58 +08:00
OpenClaw Bot	95a558acc9	Phase 7 Task 3: 数据安全与合规 - 创建 security_manager.py 安全模块 - SecurityManager: 安全管理主类 - 审计日志系统 - 记录所有数据操作 - 端到端加密 - AES-256-GCM 加密项目数据 - 数据脱敏 - 支持手机号、邮箱、身份证等敏感信息脱敏 - 数据访问策略 - 基于用户、角色、IP、时间的访问控制 - 访问审批流程 - 敏感数据访问需要审批 - 更新 schema.sql 添加安全相关数据库表 - audit_logs: 审计日志表 - encryption_configs: 加密配置表 - masking_rules: 脱敏规则表 - data_access_policies: 数据访问策略表 - access_requests: 访问请求表 - 更新 main.py 添加安全相关 API 端点 - GET /api/v1/audit-logs - 查询审计日志 - GET /api/v1/audit-logs/stats - 审计统计 - POST /api/v1/projects/{id}/encryption/enable - 启用加密 - POST /api/v1/projects/{id}/encryption/disable - 禁用加密 - POST /api/v1/projects/{id}/encryption/verify - 验证密码 - GET /api/v1/projects/{id}/encryption - 获取加密配置 - POST /api/v1/projects/{id}/masking-rules - 创建脱敏规则 - GET /api/v1/projects/{id}/masking-rules - 获取脱敏规则 - PUT /api/v1/masking-rules/{id} - 更新脱敏规则 - DELETE /api/v1/masking-rules/{id} - 删除脱敏规则 - POST /api/v1/projects/{id}/masking/apply - 应用脱敏 - POST /api/v1/projects/{id}/access-policies - 创建访问策略 - GET /api/v1/projects/{id}/access-policies - 获取访问策略 - POST /api/v1/access-policies/{id}/check - 检查访问权限 - POST /api/v1/access-requests - 创建访问请求 - POST /api/v1/access-requests/{id}/approve - 批准访问 - POST /api/v1/access-requests/{id}/reject - 拒绝访问 - 更新 requirements.txt 添加 cryptography 依赖 - 更新 STATUS.md 和 README.md 记录完成状态	2026-02-23 18:11:11 +08:00

Author

SHA1

Message

Date

OpenClaw Bot

be22b763fa

fix: auto-fix code issues (cron)

- 修复重复导入/字段
- 修复异常处理
- 修复PEP8格式问题
- 添加类型注解
- 修复重复函数定义 (health_check, create_webhook_endpoint, etc)
- 修复未定义名称 (SearchOperator, TenantTier, Query, Body, logger)
- 修复 workflow_manager.py 的类定义重复问题
- 添加缺失的导入

2026-02-27 09:18:58 +08:00

OpenClaw Bot

95a558acc9

Phase 7 Task 3: 数据安全与合规

- 创建 security_manager.py 安全模块
  - SecurityManager: 安全管理主类
  - 审计日志系统 - 记录所有数据操作
  - 端到端加密 - AES-256-GCM 加密项目数据
  - 数据脱敏 - 支持手机号、邮箱、身份证等敏感信息脱敏
  - 数据访问策略 - 基于用户、角色、IP、时间的访问控制
  - 访问审批流程 - 敏感数据访问需要审批

- 更新 schema.sql 添加安全相关数据库表
  - audit_logs: 审计日志表
  - encryption_configs: 加密配置表
  - masking_rules: 脱敏规则表
  - data_access_policies: 数据访问策略表
  - access_requests: 访问请求表

- 更新 main.py 添加安全相关 API 端点
  - GET /api/v1/audit-logs - 查询审计日志
  - GET /api/v1/audit-logs/stats - 审计统计
  - POST /api/v1/projects/{id}/encryption/enable - 启用加密
  - POST /api/v1/projects/{id}/encryption/disable - 禁用加密
  - POST /api/v1/projects/{id}/encryption/verify - 验证密码
  - GET /api/v1/projects/{id}/encryption - 获取加密配置
  - POST /api/v1/projects/{id}/masking-rules - 创建脱敏规则
  - GET /api/v1/projects/{id}/masking-rules - 获取脱敏规则
  - PUT /api/v1/masking-rules/{id} - 更新脱敏规则
  - DELETE /api/v1/masking-rules/{id} - 删除脱敏规则
  - POST /api/v1/projects/{id}/masking/apply - 应用脱敏
  - POST /api/v1/projects/{id}/access-policies - 创建访问策略
  - GET /api/v1/projects/{id}/access-policies - 获取访问策略
  - POST /api/v1/access-policies/{id}/check - 检查访问权限
  - POST /api/v1/access-requests - 创建访问请求
  - POST /api/v1/access-requests/{id}/approve - 批准访问
  - POST /api/v1/access-requests/{id}/reject - 拒绝访问

- 更新 requirements.txt 添加 cryptography 依赖

- 更新 STATUS.md 和 README.md 记录完成状态

2026-02-23 18:11:11 +08:00

2 Commits