AGENTS.md — cabinet
Назначение уровня
Сервисная граница cabinet — клиентский UI и API: профиль клиента, API-ключи, customer credentials supplier-side, статистика.
Содержание
cabinet/
├── AGENTS.md # ← вы здесь
└── README.md # назначение, контракты, зависимости
Ключевые концепции уровня
- Customer profile — основная сущность владельца cabinet, держит archive/version invariants.
- API key — bearer-токены для public API, lifecycle: create → rotate → revoke; IP allowlist, expiration, usage counters.
- Customer credentials — supplier-scope credentials, видимые только владельцу cabinet (изоляция от system pool).
Когда смотреть сюда
- Нужно понять контракт UI-side endpoints (
/api/cabinet/*). - Нужен seller-facing flow: signup → profile → keys → credentials → stats.
- Trust-boundary вопросы вокруг customer-scope ресурсов.
Когда НЕ смотреть сюда
- Public API (
/v1/*) и его routing →../public-api/. - System-level credential pool →
../credentials/. - Admin-side управление пользователями →
../admin-api/.
Связано
../public-api/— bearer-auth консумирует cabinet-managed api keys../credentials/— customer-scope credentials делят таблицу с system pool черезscope_kind