开发者手册
完整生产接入路径,按启动、身份建模、权限、API key、SDK 和边界测试拆成短页面。
Plystra 文档按三个成熟度层级组织:
Stable:当前自托管版本已经实现、可以依赖的行为。Experimental:preview 行为,会随真实接入继续调整。Vision:长期 Backend OS 方向,不是近期 release 承诺。当前稳定范围是自托管 Core:minimal native auth、actor context、API keys、可解释授权、Resource Registry、AuditLog、template metadata、plugin metadata、Docker、migrations,以及覆盖稳定 HTTP surface 的 SDK。
完整认证能力有意放在 Core 之外。公开密码注册、email verification code、magic link 和 email capability integration 使用独立 Complete Auth plugin。
实现地图
在一个页面看清当前仓库、runtime surface,以及 Stable/Preview/Vision 边界。
接入现有应用
创建保护业务接口所需的 Plystra 记录,然后在你的后端调用 /api/v1/authz/check。
先本地跑通
启动 Core、应用迁移、运行 Finance demo,并验证 v1.0 release checks。
查看 API 面
查看响应 envelope、Bearer session、API key、Context Mode 和 Complete Auth plugin 路由。
OpenAPI
下载生成的 Core API JSON/YAML artifacts,并确认 contract 边界。
Plugins and Capabilities
理解 plugin metadata、独立 capability contracts、Complete Auth 和 email provider repo 边界。
当前产品形态
Section titled “当前产品形态”可解释身份链路
每次授权决策都会说明是谁通过 User -> UserMember -> Member -> Space 这条链路发起行为。
作用域权限
权限会按照 self、group、group_tree、space 的规则求值;global 在 v1.0 中保留但禁用。
资源注册表
资源类型、动作、映射、风险等级和默认审计策略都会作为受管元数据保存。
追加式审计
允许和拒绝的决策都会写入 trace 快照,即使后续元数据变化,历史解释仍可读。
自托管 Core
PostgreSQL、版本化迁移、Ent schema 检查、Docker Compose 和生产安全 guard 都属于 Core 的交付范围。
受保护 API 面
Inline context 需要 scoped server API key。Bearer user session 用于人类/admin 流程和 actor context。
Simple Mode
Section titled “Simple Mode”Simple Mode 是单 Space 应用模式。每个部署使用一个应用级默认 Space:
User -> default UserMember -> default Member -> space_default它不会为每个 User 创建一个默认 Space。如果应用之后引入多个显式 Spaces,现有数据可能需要重新归属,但授权基础不需要替换。