JAiRouter 0.6.0 重磅发布：认证鉴权 + 数据脱敏 ，生产级安全网关一步到位！

0.5.0 把文档搬到 GitHub Pages，0.6.0 把安全做进网关！
认证、脱敏安全能力一次交付，零代码侵入即可上线。

📎 官方仓库 & 文档
https://github.com/Lincoln-cn/JAiRouter
在线文档：http://jairouter.com/

---

01 一句话总结

0.6.0 = 认证鉴权 + 数据脱敏
一句话：把 AI 网关安全做成“开箱即用”的标准件。

JAiRouter 安全架构大起底：为什么 V0.6.0 同时拥抱 API Key 与 JWT

---

02 0.6.0 官方交付清单

模块	0.5.0	0.6.0 新增
API Key 认证	❌	✅ 多级权限 + 过期管理
JWT 认证	❌	✅ HS/RSA 双算法 + 刷新令牌
数据脱敏	❌	✅ 双向脱敏 + 10+ 内置策略

---

03 三步启用安全网关

① 启用安全总开关

jairouter:
  security:
    enabled: true

② 配置 API Key（最小可用）

jairouter:
  security:
    api-key:
      enabled: true
      keys:
        - key-id: "prod-admin"
          key-value: "${PROD_ADMIN_API_KEY}"
          permissions: ["admin","read","write"]
          expires-at: "2025-12-31T23:59:59"

③ 开启数据脱敏

jairouter:
  security:
    sanitization:
      request:
        enabled: true
        pii-patterns:
          - "\d{11}"          # 手机号
          - "[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}" # 邮箱
        masking-char: "*"

重启即可生效，无需改一行业务代码！

---

04 四大安全能力详解（官方文档直达）

能力	官方文档	关键特性
API Key 管理	api-key-management.md	支持 admin/read/write 四级权限，Redis 缓存，过期自动回收
JWT 认证	jwt-authentication.md	HS256/RS256 双算法、15 min 访问令牌 + 30 天刷新令牌、黑名单撤销
数据脱敏	data-sanitization.md	双向脱敏、手机号/邮箱/身份证等 10+ 内置模式、白名单跳过

---

05 生产级安全最佳实践（全部来自官方文档）

场景	官方推荐配置
生产环境	使用环境变量注入密钥，启用 Redis 缓存
密钥轮换	定期调用 /admin/security/api-keys/rotate

---

06 官方监控指标（Prometheus 已集成）

• jairouter_security_authentication_attempts_total
• jairouter_security_sanitization_operations_total
• jairouter_security_jwt_tokens_revoked_total

---

07 一键升级命令

git pull origin main
./scripts/docker-build-china.sh
make prod

---

08 下一步（官方路线图）

阶段	状态	内容
0.7.0	📋 规划中	多租户、审计报表、合规报告

---

致谢 & 参与

• 0.6.0 由Lincon 编写并测试 完成
• 所有安全代码均通过 SpotBugs + Checkstyle + JaCoCo 三重扫描

把安全做成标配，把复杂留给框架。
立即体验：http://lincoln-cn.github.io/JAiRouter/
点个 ⭐，一起守护 AI 生产安全！