Pollinations项目GitHub认证与令牌管理方案设计

背景与需求分析

Pollinations MCP服务器作为文本交互服务(text.pollinations.ai)的后端支撑系统，需要实现与GitHub平台的深度集成。当前的核心需求是建立一套安全可靠的GitHub认证机制，使系统能够存储和管理用户的GitHub API访问令牌，为后续的代码仓库操作提供身份验证基础。

系统架构设计

数据存储方案

采用轻量级JSON文件存储方案，在保持"thin proxy"设计原则的同时实现令牌管理。存储结构设计如下：

{
  "users": {
    "<用户ID>": {
      "referrer": "github.com",
      "token": "加密后的令牌字符串",
      "created_at": "ISO8601时间戳",
      "last_used": "ISO8601时间戳"
    }
  }
}

该设计考虑了以下关键因素：

• 用户隔离：通过用户ID区分不同用户的凭证
• 使用追踪：记录令牌创建和最后使用时间
• 可扩展性：预留了referrer字段用于API调用来源控制

核心功能实现

1. 令牌管理工具集

系统实现了四个核心功能端点：

1. 令牌存储(githubSetToken)

   • 功能：安全存储用户的GitHub个人访问令牌
   • 参数验证：检查令牌格式有效性
   • 安全措施：记录操作时间戳

2. 令牌获取(githubGetToken)

   • 功能：按用户ID检索存储的令牌
   • 错误处理：无令牌时的友好提示

3. 来源设置(githubSetReferrer)

   • 功能：配置API调用的来源标识
   • 用途：用于GitHub API的访问控制

4. 令牌删除(githubDeleteToken)

   • 功能：移除用户存储的令牌
   • 安全考虑：立即失效凭证

2. 技术实现细节

系统采用模块化设计，主要包含以下组件：

1. Schema定义模块

   • 使用JSON Schema严格定义各工具的参数结构
   • 包含详细的参数描述和必填项验证

2. 服务核心模块

   • 实现令牌的CRUD操作
   • 处理文件读写和并发控制
   • 提供基本的输入验证

3. 服务集成层

   • 将GitHub工具集成到现有MCP服务器
   • 统一错误处理和响应格式

安全设计考量

当前阶段已考虑的基础安全措施：

1. 令牌隔离存储：不同用户的令牌完全隔离
2. 操作审计：记录所有关键操作的时间戳
3. 输入验证：对令牌格式进行基础校验

规划中的增强安全措施（后续阶段）：

1. 令牌加密存储
2. OAuth 2.0集成
3. 自动令牌轮换机制
4. 细粒度的访问控制

技术演进路线

系统设计采用分阶段实施策略：

第一阶段：基础令牌管理

• 实现基本的存储/检索功能
• 建立核心架构框架

第二阶段：API集成扩展

• 添加代码仓库操作功能
• 实现令牌自动刷新

第三阶段：完整OAuth流程

• 集成GitHub OAuth
• 添加用户同意流程
• 实现细粒度权限控制

实施建议

对于希望在类似项目中实现GitHub集成的开发者，建议：

1. 渐进式开发：从基础功能开始，逐步扩展
2. 模块化设计：保持认证逻辑与业务逻辑分离
3. 安全先行：即使初期简化实现，也要预留安全增强接口
4. 完善的日志：记录所有令牌相关操作以备审计

该设计方案不仅适用于Pollinations项目，也可作为其他需要GitHub集成项目的参考架构，特别是在需要平衡开发效率与安全性的场景下。