feat: secrets CLI MVP — add/search/delete with PostgreSQL JSONB

- Single `secrets` table with namespace/kind/name/tags/metadata/encrypted - Auto-migrate on startup using uuidv7() primary keys and GIN indexes - CLI commands: add (upsert, @file support), search (full-text + tags), delete - Multi-platform Gitea Actions: debian (x86_64-musl), darwin-arm64, windows - continue-on-error + timeout-minutes=30 for offline runner tolerance - VS Code tasks.json for local build/test/seed - AGENTS.md for AI context Made-with: Cursor
2026-03-18 14:10:45 +08:00
parent 3b5e26213c
commit 102e394914
16 changed files with 3656 additions and 544 deletions
--- a/README.md
+++ b/README.md
@@ -0,0 +1,104 @@
+# secrets
+
+跨设备密钥与配置管理 CLI，基于 Rust + PostgreSQL 18。
+
+将服务器信息、服务凭据统一存入数据库，供本地工具和 AI 读取上下文。
+
+## 安装
+
+```bash
+cargo build --release
+# 或从 Release 页面下载预编译二进制
+```
+
+配置数据库连接：
+
+```bash
+export DATABASE_URL=postgres://postgres:<password>@<host>:5432/secrets
+# 或在项目根目录创建 .env 文件写入上述变量
+```
+
+## 使用
+
+```bash
+# 查看版本
+secrets -V
+secrets --version
+
+# 查看帮助
+secrets --help
+secrets -h
+
+# 查看子命令帮助
+secrets help add
+secrets help search
+secrets help delete
+
+# 添加服务器
+secrets add -n refining --kind server --name my-server \
+  --tag aliyun --tag shanghai \
+  -m ip=1.2.3.4 -m desc="My Server" \
+  -s username=root \
+  -s ssh_key=@./keys/my.pem
+
+# 添加服务凭据
+secrets add -n refining --kind service --name gitea \
+  -m url=https://gitea.example.com \
+  -s token=<token>
+
+# 搜索（默认隐藏敏感字段）
+secrets search
+secrets search -n refining --kind server
+secrets search --tag hongkong
+secrets search -q mqtt              # 关键词匹配 name / metadata / tags
+secrets search -n refining --kind service --name gitea --show-secrets
+
+# 删除
+secrets delete -n refining --kind server --name my-server
+```
+
+## 数据模型
+
+单张 `secrets` 表，首次连接自动建表。
+
+| 字段 | 说明 |
+|------|------|
+| `namespace` | 一级隔离，如 `refining`、`ricnsmart` |
+| `kind` | 记录类型，如 `server`、`service`（可自由扩展） |
+| `name` | 人类可读唯一标识 |
+| `tags` | 多维标签，如 `["aliyun","hongkong"]` |
+| `metadata` | 明文描述信息（ip、desc、domains 等） |
+| `encrypted` | 敏感凭据（ssh_key、password、token 等），MVP 阶段明文存储，预留加密字段 |
+
+`-m` / `--meta` 写入 `metadata`，`-s` / `--secret` 写入 `encrypted`，`value=@file` 从文件读取内容。
+
+## 项目结构
+
+```
+src/
+  main.rs          # CLI 入口（clap）
+  db.rs            # 连接池 + auto-migrate
+  models.rs        # Secret 结构体
+  commands/
+    add.rs         # upsert
+    search.rs      # 多条件查询
+    delete.rs      # 删除
+scripts/
+  seed-data.sh     # 导入 refining / ricnsmart 全量数据
+```
+
+## CI/CD（Gitea Actions）
+
+推送 `main` 分支时自动：fmt/clippy 检查 → musl 构建 → 创建 Release 并上传二进制。
+
+**首次使用需配置 Actions 变量和 Secrets：**
+
+```bash
+# 需有 ~/.config/gitea/config.env（GITEA_URL、GITEA_TOKEN、GITEA_WEBHOOK_URL）
+./scripts/setup-gitea-actions.sh
+```
+
+- `RELEASE_TOKEN`（Secret）：Gitea PAT，用于创建 Release 上传二进制
+- `WEBHOOK_URL`（Variable）：飞书通知，可选
+
+详见 [AGENTS.md](AGENTS.md)。