scrtlabs/secret-vm-ops

# Secret VM 运维工具 [](LICENSE) 用于管理 Secret Network 虚拟机的运维工具和脚本集合，提供安全的远程认证（attestation）和加密操作功能。 ## 概述 本仓库包含运行和管理 Secret Network VM 所需的运维工具，重点关注： - 安全的 VM 启动和远程认证 - SSL 证书的生成和管理 - 加密操作 - 安全存储管理 ## 组件 ### 脚本 - `startup.sh`：主要的 VM 启动脚本，负责处理： - 安全存储初始化 - 远程认证流程 - 主密钥管理 - GPU 远程认证（如适用） - SSL 证书指纹验证 - `secretai_generate_cert.sh`：SecretAI 远程认证服务的证书生成脚本 - 生成确定性的主密钥 - 创建 RSA 密钥对 - 处理 Let's Encrypt 证书生成 - 管理证书链和密钥文件 ### 工具 - `crypt_tool`：加密操作工具 - `attest_tool`：远程认证机制实现 - 用于 GPU 远程认证及相关操作的 Python 脚本 ## 依赖项 ### Python 要求 ``` secret-sdk==1.8.1 cryptography==44.0.2 aiohttp==3.11.13 protobuf==3.20.3 ``` 完整的 Python 依赖项列表请参见 `scripts/requirements.txt` ### 系统要求 - OpenSSL - certbot（用于 SSL 证书生成） - Docker（推荐用于隔离环境） ## 设置与使用 ### 初始设置 1. 安装 Python 依赖项： cd scripts python3 -m venv .venv source .venv/bin/activate pip install -r requirements.txt 2. 构建所需工具： cd crypt_tool cargo build --release ### VM 启动 启动脚本（`startup.sh`）支持多种运行模式： 1. 标准启动： ./scripts/startup.sh 2. 使用 SSL 证书完成最终配置： ./scripts/startup.sh finalize path/to/ssl/cert 3. 清理： ./scripts/startup.sh clear ### 证书生成 为 SecretAI 远程认证生成 SSL 证书： ``` ./scripts/secretai_generate_cert.sh [prefix] [dest_dir] [domain] [email] ``` 参数： - `prefix`：生成文件的前缀（默认：无） - `dest_dir`：目标目录（默认：当前目录） - `domain`：域名（默认：secretai.scrtlabs.com） - `email`：联系邮箱（默认：secretai@scrtlabs.com） ## 安全注意事项 1. **主密钥** - 主密钥存储在安全存储中 - 通过文件系统加密限制访问 - 永不以明文形式暴露 2. **远程认证** - TDX 远程认证引证是安全生成的 - GPU 远程认证令牌单独管理 - 所有远程认证数据存储在加密存储中 3. **证书管理** - 私钥受适当的权限保护 - 证书续订自动处理 - 维护完整的证书链 ## 开发 ### 仓库结构 ``` secret-vm-ops/ ├── scripts/ │ ├── startup.sh # Main VM startup script │ ├── secretai_generate_cert.sh # Certificate generation │ └── requirements.txt # Python dependencies ├── crypt_tool/ # Cryptographic operations tool └── .gitignore ``` ## 许可证 本项目采用 Apache License 2.0 授权 - 详情请参阅 [LICENSE](LICENSE) 文件。

标签：DNS 反向解析, Docker, GPU证明, HTTPS, Python, Rust, Secret AI, Secret Network, SSL证书, TEE, 区块链基础设施, 可信执行环境, 可视化界面, 安全启动, 安全测试工具, 安全防御评估, 密码学, 应用安全, 手动系统调用, 数据隐私, 无后门, 机密计算, 网络流量审计, 自动化运维, 虚拟机管理, 请求拦截, 远程证明, 逆向工具, 零知识证明