Architecture of R1kkoSec Workspace

本文描述 R1kkoSec Workspace 的核心架构：前台工作台（/app）、首页入口（/）、管理控制台（/admin）、以及统一后端 API 层。系统目标是将大模型推理、Kali 命令执行、会话沉淀与多节点路由整合为可复现的安全分析工作流。

1. Layered Topology

• Presentation Layer: landing.html, index.html, admin.html.
• Service Layer: Flask routes for auth, chat, models, and homepage public/admin APIs.
• Execution Layer: Kali command execution through tool calls, with stdout/stderr trimming.
• Persistence Layer: data/admin_state.json for users/providers/settings and in-memory sessions.

2. Security Baseline

项目将工作台能力绑定登录态：/api/chat、/api/chat/stream、/api/models、/api/session/* 均要求 Bearer Token。后端通过 user_required 中间层验证账号存在且启用，避免匿名调用。

3. Session Ownership

每个会话绑定 owner_user_id。当用户访问已有 session 时，后端会校验所有权，阻止跨用户读取或删除，满足最小权限的会话隔离要求。

4. Extensibility

架构支持新增 provider、路由策略、管理后台配置项和主页动态模块。文档建议后续引入持久化数据库与审计日志索引，以便在团队规模扩大时维持可观测性。