← 返回 Docs CenterIn Code

technical

项目边界与工作台

固定 account、project、membership 的对象层级、查询规则与 Projects 工作台的当前实现边界。

Audience

开发者 / 产品 / 平台设计

Updated

2026-03-28

Source

docs/project-boundary.zh-CN.md

当前对象层级

  • Account 是计费与权益边界
  • Project 是工作流、资料库与后续 MCP 安装的首要操作边界
  • target_sites 当前继续保持 shared global catalog,不直接归属单个 project
  • Member / Role / Permission 是 project-first 查询和执行前校验的基础

当前代码进度

Projects workspace page 与 Team workspace page 现在已经共用 foundation-governance 派生模型;GET /api/projects、GET /api/team 与 GET /api/org/context 也已经按统一控制平面 envelope 暴露。

模块五 Day 1 的目标不是把 Auth 或 RBAC 一次做完,而是先把 account / project / member / role / permission 的读取边界固定下来,避免后续工作流、账本和市场再返工。

下一步

  • 模块五 Day 4 已完成:credits、subscription、usage、accepted execution 已通过 Billing / Usage 与共享 foundation 固定下来
  • 模块五 Day 6 已完成:provider endpoint access model 已进入共享 foundation,并接到 Developers 工作台
  • 模块五 Day 7 已完成:marketplace 的 listing、category、version、install 数据结构已进入共享 foundation,并接到 Marketplace 工作台
  • 模块五 Day 10 已完成:扩展框架验收文档已入库;真实组织、成员、权限主线已在 Day 11 连续推进
  • Day 11 第 10 刀已完成:workflow / profile / run / target / team / project 写路径都已进入真实 actor enforcement,并已补齐 project.manage 权限语义
  • 当前默认下一步:继续补齐更细的组织 / account mutation proof 与 foundation root 级 staging 验证
组织与权限数据基础开发计划