重写

2026-04-21 19:17:31 +08:00
parent d234d27cc0
commit 89129ef1f4
83 changed files with 13329 additions and 176 deletions
--- a/server-rs/crates/platform-oss/README.md
+++ b/server-rs/crates/platform-oss/README.md
@@ -17,16 +17,23 @@

 1. `PostObject` 浏览器直传签名
 2. 旧 `/generated-*` 公开前缀到 OSS `object_key` 的兼容映射
-3. `object_key -> publicUrl` 解析
-4. `x-oss-meta-*` 元数据归一化与大小限制校验
-5. `content-type`、`content-length-range`、`success_action_status` policy 条件生成
+3. 私有对象短期签名读 URL
+4. 私有对象 `HEAD Object` 探测
+5. 服务端 `PutObject` 上传 helper
+6. `x-oss-meta-*` 元数据归一化与大小限制校验
+7. `content-type`、`content-length-range`、`success_action_status` policy 条件生成

 当前仍未落地的内容：

-1. `STS` 临时授权
-2. 服务端上传 helper
-3. 私有对象签名 URL
-4. 对象确认与业务绑定
+1. `STS` 真实临时授权下发
+2. multipart 分片上传
+3. 内容 hash 自动计算与标签写入
+
+补充说明：
+
+1. 当前产品口径为服务器上传 AI 生成资源、Web 端只负责读取。
+2. 因此 `STS` 不作为默认上传主链，`api-server` 只暴露禁用式 contract，避免浏览器拿到 OSS 写权限。
+3. 服务端生成资源应优先复用 `OssClient::put_object`，上传成功后再走对象确认链路写入 `asset_object`。

 ## 3. 边界约束