项目周期:一周以内,预算3-4k,支付方式银行卡走合同
1. 项目概述我们需要在 AWS 上部署一套开源 AI 代理软件 (Moltbot),目标是构建一个全自动化的 AMI 构建流程。最终产物将用于内部团队的一键部署,要求极高的安全性、稳定性和“开箱即用”的用户体验。
2. 核心技术要求
-
架构强约束: 必须基于 AWS Graviton (ARM64) 实例(如 t4g.small)开发,操作系统指定 Ubuntu 24.04 LTS (ARM64) 8。
-
交付形式: 不接受手动配置的镜像。必须交付 Packer (HashiCorp) 构建脚本。我方应只需运行一条 packer build 命令即可生成最新的 AMI。
3. 详细功能需求
3.1 应用层 (Docker化)
-
编写 Dockerfile 以适配 ARM64 环境构建 Node.js 应用。
-
数据持久化:在 docker-compose.yml 中配置 Volume,将 /app/memory 和 /app/workspace 映射到宿主机,确保实例销毁或重启后数据不丢失 2。
-
安全加固:容器必须配置 restart: always。严禁容器以 Root 权限运行(需创建非特权用户),并限制容器的 CPU/内存资源。
3.2 网络与安全网关
-
部署 Caddy 作为反向代理服务器(利用其自动管理 SSL 证书的特性)。
-
强制认证:由于应用自带 Web UI 无密码,必须在 Caddy 层配置 HTTP Basic Auth。默认初始账号密码设为 admin / admin,但必须强制用户在首次登录时修改 9。
-
防火墙:仅暴露 80/443 和 SSH 端口,禁止直接暴露 3000/8080 等应用端口。
3.3 交互式初始化向导 (Setup Wizard)
-
编写 setup_wizard.sh 脚本,并在 .bashrc 中配置为用户首次 SSH 登录时自动触发。
-
向导功能:
-
欢迎界面(ASCII Art)。
-
检测是否已初始化,如已完成则跳过。
-
提示用户修改 Web UI 的访问密码(更新 Caddy 配置并重载)。
-
提示用户输入 API Keys (Anthropic/OpenAI) 和 Telegram Token。
-
将变量写入 .env 文件并重启 Docker 容器。
-
显示 Web 访问地址。
3.4 镜像清理 (Clean Up)
-
Packer 脚本的最后一步必须包含清理逻辑:
-
删除所有 SSH Host Keys(确保新实例生成新的)。
-
删除 authorized_keys。
-
删除所有命令历史 (history -c) 和临时日志文件 3。
4. 验收标准 (Acceptance Criteria)
-
自动化测试:我方运行你提供的 Packer 脚本,能成功在 AWS 上生成 AMI。
-
功能验证:使用该 AMI 启动一台 t4g.small 实例,SSH 登录后能自动看到向导,输入 Key 后服务能正常运行。
-
安全验证:直接访问 IP 地址必须弹出密码输入框;重启实例后,之前的聊天记录(Memory)不丢失。
5. 知识产权与保密
-
交付的所有脚本版权归甲方所有。
-
乙方不得保留副本或将脚本用于其他商业用途
最后修改于
8
谢谢你给社区的朋友们带来的工作机会:)
友情提示,请参考社区规则:https://eleduck.com/posts/6GzfGe
认真对待你的招聘帖子并补全以下内容:公司/项目介绍、交付周期、预算范围、支付方式等
换位思考,没有这些信息,申请者将很难判断自己是否应该申请;与其在之后的环节给每个人都一一解释一遍,还不如直接在帖子里写清楚,沟通效率更高。
请尽快补充完善,不符则删,谢谢理解鸭:)
好的
5年 aws 架构师,可以做,欢迎联系