背景
为 security 建立可独立开发 / 编译 / 调试 / 运行的 Spring Boot 工程脚手架——数据安全分系统(分类分级 / 标签 / 审批 / 审计 / 资源监控)的基座。本 Issue 只做工程基座,不实现安全业务。
依赖:主仓 libs-java HashMatrixData/hashmatrix#1。
任务清单(DoD)
工程基座(独立可构建运行)
测试与 Mock(复用主仓约定)
本地独立运行/调试
交付汇入
边界
- 身份认证由 Keycloak / 网关负责,本仓只做授权与管控;不做治理元数据建模(
governance)。
- 分类分级 / 安全标签策略归本仓;
governance 仅透传权限要素+状态并应用本仓回写的标签做过滤(DG4/DG6)。
约束
- 🔴 红线见
CLAUDE.md(公开仓,禁甲方信息,示例脱敏)。
验收
只 clone 本仓 → mvn package 通过 → docker-compose up → 启动 /actuator/health 200 → 单测+集成测试绿。
背景
为
security建立可独立开发 / 编译 / 调试 / 运行的 Spring Boot 工程脚手架——数据安全分系统(分类分级 / 标签 / 审批 / 审计 / 资源监控)的基座。本 Issue 只做工程基座,不实现安全业务。任务清单(DoD)
工程基座(独立可构建运行)
<parent>=hashmatrix-platform-parent+importBOM(Maven 坐标引用);只 clone 本仓即可mvn packageapi/app/domain/infra);统一返回 / 异常 / 日志(starter-web、starter-audit)starter-tenant,权限 / 标签 / 审批租户内生效,任何查询默认带租户约束测试与 Mock(复用主仓约定)
starter-test;Mock 数据脱敏(acme/tenant-demo)本地独立运行/调试
docker-compose.local.yml(PG + 可选 Flowable 依赖);Dockerfile;/actuator/health通过交付汇入
deploy/charts/security→ 关联 deploy:Helm umbrella + values 分层 + per-tenant 模板 + ESO hashmatrix#2边界
governance)。governance仅透传权限要素+状态并应用本仓回写的标签做过滤(DG4/DG6)。约束
CLAUDE.md(公开仓,禁甲方信息,示例脱敏)。验收
只 clone 本仓 →
mvn package通过 →docker-compose up→ 启动/actuator/health200 → 单测+集成测试绿。