From 74b8a01dc82d518619bb2919365f480a967ab463 Mon Sep 17 00:00:00 2001 From: Vassiliy Yegorov Date: Fri, 3 Jul 2026 12:09:18 +0700 Subject: [PATCH] =?UTF-8?q?docs:=20=D0=B7=D0=B0=D1=84=D0=B8=D0=BA=D1=81?= =?UTF-8?q?=D0=B8=D1=80=D0=BE=D0=B2=D0=B0=D0=BD=D1=8B=20=D1=80=D0=B5=D1=88?= =?UTF-8?q?=D0=B5=D0=BD=D0=B8=D1=8F=20(Selectel=20API-=D0=BA=D0=BB=D1=8E?= =?UTF-8?q?=D1=87,=20JSONB-=D1=88=D0=B0=D0=B1=D0=BB=D0=BE=D0=BD=D1=8B)?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Co-Authored-By: Claude Opus 4.8 (1M context) --- .../specs/2026-07-03-dns-autoresolver-design.md | 17 ++++++++++------- 1 file changed, 10 insertions(+), 7 deletions(-) diff --git a/docs/superpowers/specs/2026-07-03-dns-autoresolver-design.md b/docs/superpowers/specs/2026-07-03-dns-autoresolver-design.md index 30bf599..24c185a 100644 --- a/docs/superpowers/specs/2026-07-03-dns-autoresolver-design.md +++ b/docs/superpowers/specs/2026-07-03-dns-autoresolver-design.md @@ -135,13 +135,6 @@ users - **Repository** — интеграционные тесты на PostgreSQL (testcontainers или локальная БД). - **API** — тесты хендлеров с мок-провайдером. -## Открытые вопросы (не блокируют Фазу 1) - -1. Аутентификация в Selectel: статический API-ключ vs Keystone-токен проекта. Уточнить - по докам (context7 / Selectel DNS "actual") при реализации. -2. Формат хранения шаблонов в БД: JSONB-набор записей vs нормализованные таблицы записей. -3. Механизм шифрования кредов: ключ из env vs внешний секрет-менеджер. - ## Решённые развилки - Язык: **Go** (backend), **React SPA** (frontend). @@ -151,3 +144,13 @@ users - Типы: A/AAAA/CNAME/MX/TXT/SRV управляемые, NS/SOA read-only. - Git: репозиторий инициализирован. - Scope Фазы 1: надёжное API + диф-движок, минимальный UI. +- **Аутентификация Selectel: статический API-ключ.** При добавлении учётки в UI показываем + инструкцию и ссылку, где и как его получить (панель Selectel). +- **Шаблоны в БД: JSONB** — набор `Record` хранится как JSONB-документ (versioned). +- Шифрование кредов: симметричный ключ из env (AES-GCM) в Фазе 1; внешний секрет-менеджер + — возможное улучшение позже. + +## Заметки по UI (для будущих фаз) + +- Экран добавления provider-учётки Selectel содержит: поле API-ключа, краткую инструкцию + и ссылку на страницу получения ключа в панели Selectel.