MBE Token 存储位置报告
生成时间:2026-01-15
版本:1.1(已验证生效)
📍 Token 存储位置汇总
1. 统一 Token 管理服务 ✅ 已启用
存储位置:knowledge_bases/tokens/tokens.encrypted.json
存储方式:Fernet 对称加密 ✅
当前状态:✅ 已初始化,6个Token已加密存储
API 统计:
{
"stats": {
"total": 6,
"by_type": {"xiaozhi_mcp": 3, "llm_api": 1, "aliyun": 2},
"by_status": {"active": 6},
"expiring_soon": 0
}
}
Token 详情:
| ID | 名称 | 类型 | 来源 | 状态 |
|---|---|---|---|---|
| xiaozhi_user1 | 主用户 | xiaozhi_mcp | 迁移自xiaozhi_tokens.json | ✅ active |
| xiaozhi_user_8266b714 | 卡卡 | xiaozhi_mcp | 迁移自xiaozhi_tokens.json | ✅ active |
| xiaozhi_user_c9f71dc7 | MM | xiaozhi_mcp | 迁移自xiaozhi_tokens.json | ✅ active |
| llm_api_key | ENV: LLM_API_KEY | llm_api | 环境变量同步 | ✅ active |
| aliyun_access_key | ENV: ALIYUN_ACCESS_KEY | aliyun | 环境变量同步 | ✅ active |
| aliyun_access_secret | ENV: ALIYUN_ACCESS_SECRET | aliyun | 环境变量同步 | ✅ active |
2. 旧版配置文件(已备份)
原位置:knowledge_bases/xiaozhi_tokens.json
备份位置:knowledge_bases/xiaozhi_tokens.json.bak
状态:✅ 已自动迁移到统一Token管理服务
3. 环境变量(自动同步到Token管理服务)
存储位置:Docker环境变量 / .env 文件
| 变量名 | 用途 | Token ID | 同步状态 |
|---|---|---|---|
LLM_API_KEY |
LLM API 密钥 | llm_api_key | ✅ 已同步 |
ALIYUN_ACCESS_KEY |
阿里云 AccessKey | aliyun_access_key | ✅ 已同步 |
ALIYUN_ACCESS_SECRET |
阿里云 AccessSecret | aliyun_access_secret | ✅ 已同步 |
CLOUDFLARE_TUNNEL_TOKEN |
Cloudflare Tunnel | - | 未同步(Docker直接使用) |
SECRET_KEY |
应用密钥 | - | 未同步(派生加密密钥) |
🔒 安全状态评估
✅ 已解决
| 风险项 | 状态 | 说明 |
|---|---|---|
| Token 明文存储 | ✅ 已解决 | 所有Token已加密存储 |
| Token 迁移 | ✅ 已完成 | 旧文件已备份为 .bak |
| 审计日志 | ✅ 已启用 | tokens/audit.jsonl |
| 环境变量同步 | ✅ 已启用 | 自动从ENV同步并加密 |
⚠️ 注意事项
| 项目 | 说明 | 建议 |
|---|---|---|
| .env 文件 | 需确保在 .gitignore 中 | 检查 .gitignore |
| 加密主密钥 | 默认从 SECRET_KEY 派生 | 生产环境设置 TOKEN_MASTER_KEY |
| Token 过期 | 小智Token有JWT过期时间 | 定期检查 /api/tokens/stats |
📁 文件路径详情
mises-behavior-engine/
├── .env # 环境变量(Docker内)
├── env.example.txt # 环境变量示例
├── knowledge_bases/
│ ├── xiaozhi_tokens.json # ⚠️ 旧版(已不使用)
│ ├── xiaozhi_tokens.json.bak # 旧版备份
│ ├── tokens/ # ✅ 统一 Token 存储
│ │ ├── tokens.encrypted.json # 加密 Token 数据(6个)
│ │ └── audit.jsonl # Token 审计日志
│ └── ...
└── docker-compose.tunnel.yml # Docker 环境变量引用
🔧 Token 管理 API
查看统计
curl http://localhost:8000/api/tokens/stats
查看Token列表(需管理员权限)
curl -H "X-Admin-Password: your-password" http://localhost:8000/api/tokens/list
查看审计日志
curl -H "X-Admin-Password: your-password" http://localhost:8000/api/tokens/audit
添加新Token
curl -X POST http://localhost:8000/api/tokens/store \
-H "X-Admin-Password: your-password" \
-H "Content-Type: application/json" \
-d '{
"token_id": "xiaozhi_new",
"name": "新设备",
"token_type": "xiaozhi_mcp",
"value": "wss://api.xiaozhi.me/mcp/?token=xxx",
"expires_in_days": 365
}'
📊 Token 类型支持
| 类型 | Token ID 前缀 | 说明 |
|---|---|---|
xiaozhi_mcp |
xiaozhi_ |
小智 MCP 连接 Token |
llm_api |
llm_ |
LLM API 密钥 |
cloudflare |
cloudflare_ |
Cloudflare 服务 |
payment |
payment_ |
支付渠道 |
aliyun |
aliyun_ |
阿里云服务 |
tushare |
tushare_ |
Tushare 金融数据 |
user_api_key |
user_ |
用户 API 密钥 |
custom |
自定义 | 其他类型 |
✅ 检查清单
-
.env文件已创建并配置 -
LLM_API_KEY已设置 -
SECRET_KEY已设置(生产环境必须更改) - Token 管理服务已初始化
-
xiaozhi_tokens.json已迁移 - Token 审计日志已启用
报告版本: 1.0 | 生成时间: 2026-01-15