架构设计
OpenEdge 是 Cloudflare 原生 SaaS 平台。网关、控制台、存储、数据库和定时任务都运行在边缘基础设施上。
运行组件
| 组件 | Cloudflare 产品 | 作用 |
|---|---|---|
| API 网关 | Workers | 路由服务 API、鉴权、计费检查和限流。 |
| 控制台 | Pages | 承载用户和运营管理界面。 |
| 数据库 | D1 | 保存用户、API Key、服务配置、账务、连接账户和订单。 |
| 媒体存储 | R2 | 保存文件服务对象和长期媒体资源。 |
| 协调能力 | Durable Objects | 支撑限流和聊天房间等有状态协同。 |
| 定时任务 | Cron Triggers | 清理过期认证数据,处理 TRON 订单和退款状态。 |
| 分析 | Analytics Engine | 记录网关用量和服务指标。 |
请求流程
text
客户端
-> Cloudflare Worker 网关
-> 鉴权和 scope 检查
-> 限流检查
-> 服务实例查询
-> 余额和成本保护
-> 服务处理器或绑定 Worker
-> 用量日志和账务流水服务实例
同一个用户可以为同一种服务创建多个 alias:
text
/v1/apps/ai/default/chat
/v1/apps/ai/coding/chat
/v1/apps/webhook-push/ops/send
/v1/apps/tron/leasealias 用于区分生产、测试、成本中心、供应商和业务流程,不需要为每个场景部署新的 Worker。
第三方连接账户
Connected Accounts 是平台级凭据库。服务实例只保存引用:
json
{
"connected_account_id": "conn_..."
}运行时网关会检查连接所属用户、状态、provider 类型和加密格式,再在请求内存中解密使用。明文密钥不会出现在控制台响应和日志里。
数据安全原则
- 用户 API Key 保存哈希。
- 第三方 Provider Key 和 Bot Token 使用
CONFIG_ENCRYPTION_KEY加密。 - 外部 URL 必须通过 SSRF 防护校验。
- 所有付费操作写入交易流水。
- 失败且未交付价值的付费任务进入退款流程。