Base Account / Integration

账号系统接入文档

按能力模块拆分的接入规范，供产品工程和 AI Agent 按需获取。

Issuerhttps://user.stringzhao.lifeAudiencebase-account-clientJWKShttps://user.stringzhao.life/.well-known/jwks.jsonDocv2026-03-06.3

CLI Tool

复制 CLI 文档

@stringzhao/base-account-cli 是面向 AI Agent 的命令行工具，用于管理用户、服务和 API Key。命令通过服务端 manifest 动态获取，无需升级 CLI 即可使用新能力。

安装

npm install -g @stringzhao/base-account-cli

安装后可使用 `ba` 命令。要求 Node.js >= 22。

认证方式

支持两种认证方式：

**1. API Key（推荐 AI Agent 使用）**
在 Admin Console 或通过已登录 CLI 创建 API Key：
```bash
ba admin api-keys create --name "my-agent"
```

然后通过环境变量或配置使用：
```bash
# 方式 A: 环境变量（推荐）
export BA_API_KEY=ba_k_xxxxxxxx

# 方式 B: 持久化配置
ba config set api-key ba_k_xxxxxxxx
```

**2. 交互式登录（人类用户）**
```bash
ba login
# 输入 email → 收到验证码 → 输入验证码 → 完成
```

认证优先级：BA_API_KEY 环境变量 > 配置文件 apiKey > 已登录的 accessToken

动态命令发现

CLI 命令不是硬编码的，而是通过 GET /api/cli/manifest 从服务端动态获取。

认证后执行任意命令时，CLI 会自动拉取 manifest 并缓存到 ~/.ba/manifest-cache.json（1 小时 TTL）。

强制刷新：
```bash
ba manifest
```

这意味着服务端新增能力后，CLI 无需升级即可获得新命令。

核心命令

**认证**
```bash
ba login                           # 交互式登录
ba logout                          # 清除本地凭证
ba whoami                          # 查看当前用户
ba config set api-key <key>        # 设置 API Key
ba config set base-url <url>       # 设置服务端地址
```

**用户管理**
```bash
ba admin users list                # 列出所有用户
ba admin users list -q "foo@"      # 按邮箱搜索
ba admin users detail <userId>     # 用户详情（含会话和审计日志）
ba admin users set-status <userId> -s DISABLED   # 禁用用户
```

**服务管理**
```bash
ba admin services list             # 列出所有服务
ba admin services create --origin https://app.example.com
ba admin services toggle <serviceId> --enabled
```

**API Key 管理**
```bash
ba admin api-keys list             # 列出所有 API Key
ba admin api-keys create --name "ci-bot"   # 创建（仅显示一次）
ba admin api-keys revoke <id>      # 吊销
```

**邀请码管理**
```bash
ba invitation-codes list -s <serviceKey>        # 列出我的邀请码和配额
ba invitation-codes generate -s <serviceKey>    # 生成邀请码
ba invitation-codes validate -c <code>          # 校验邀请码（不消费）
ba invitation-codes redeem -c <code>            # 兑换邀请码（仅需 code，无需 serviceKey）
ba invitation-codes revoke --codeId <id>        # 撤销邀请码
```

环境变量

| 变量 | 说明 | 默认值 |
|------|------|--------|
| BA_API_KEY | API Key（优先级最高） | — |
| BA_BASE_URL | 服务端地址 | https://user.stringzhao.life |

输出格式

所有命令输出 JSON 格式，方便 AI Agent 解析。

```bash
ba admin users list | jq '.users[].email'
```

配置文件

CLI 配置存储在 ~/.ba/ 目录：

| 文件 | 用途 |
|------|------|
| credentials.json | 存储 accessToken / refreshToken / apiKey |
| manifest-cache.json | 命令 manifest 缓存 |

文件权限自动设置为 0600（仅 owner 可读写）。