auto-acl-apply

概述

本 Skill 旨在自动化字节跳动内部 Neptune 平台的 ACL 申请流程。它通过接收核心元数据（PSM、方法名、集群等），自动组装成符合 Neptune API 规范的请求，并直接发起 HTTP 申请。

使用指引

0. 自动获取 JWT Token (推荐)

为了简化操作，Agent 可以使用 playwright-extention 自动从 Neptune 获取所需的 x-jwt-token。

步骤：

1. 导航至 Neptune 页面: 根据目标环境，使用 browser_navigate 访问以下 URL：
   • BOE: https://cloud-boe.bytedance.net/neptune/service/bitable.domain.application/secure/config
   • Online-CN: https://cloud.bytedance.net/neptune/service/bitable.extend.application/
   • i18n-BD: https://cloud.byteintl.net/neptune/service/tiktok.feed.fyp_api/
2. 抓取网络请求: 页面加载后，使用 browser_network_requests 获取请求列表。
3. 提取 Token: 在请求的 Headers 中寻找 x-jwt-token 或 x-neptune-jwt-token。
4. 使用 Token: 将提取到的值作为 --jwt 参数传入后续脚本。

1. 准备参数

在调用此 Skill 之前，请确保已获取以下信息：

• --source: 调用方 PSM。支持逗号分隔的多选 (例如 s1,s2)。别名: --caller。
• --target: 被调用方 PSM。支持逗号分隔的多选 (例如 t1,t2)。别名: --callee。
• --method: RPC 方法路径。支持逗号分隔的多选 (例如 m1,m2)。
• --env: 申请的环境。可选: BOE (默认), Online-CN, i18n-BD。
• --source-cluster: 调用方集群。支持逗号分隔多选 (默认: default)。
• --target-cluster: 被调用方集群。支持逗号分隔多选 (默认: default)。
• --cluster: 同时设置 source 和 target 集群。支持逗号分隔多选。
• --zones: 申请的区域，支持逗号分隔的多选 (例如 BOE, 或 CN,VA)。默认: BOE。
• --jwt: Neptune x-jwt-token。也可通过环境变量 NEPTUNE_JWT 传入。
• --cookie: 可选。也可通过环境变量 NEPTUNE_COOKIE 传入。

2. 发起 ACL 申请

示例 1: 批量申请 (多方法、多集群)

python3 .coco/skills/auto-acl-apply/scripts/apply_acl.py \
  --source "bitable.extend.application" \
  --target "bitable.domain.application" \
  --method "/api/m1, /api/m2" \
  --cluster "default, lf, hq" \
  --env "BOE"

示例 2: 多个 PSM 组合申请

python3 .coco/skills/auto-acl-apply/scripts/apply_acl.py \
  --source "s1, s2" \
  --target "t1, t2" \
  --method "/api/info" \
  --env "Online-CN"

注意：这会发起 4 次 (2x2) 独立的 PSM 维度申请（若是非 BOE 环境则为 8 次，含 pre-release）。

3. 注意事项

1. JWT Token: 必须从 Neptune 平台手动获取（参考浏览器开发者工具中的 x-jwt-token Header）。
2. 自动化逻辑: 脚本会根据指定的 --env 自动选择对应的 Neptune 域名及 Pre-release 申请逻辑。

资源说明

scripts/

• apply_acl.py: 核心申请脚本，负责参数解析、环境映射及 API 请求发送。