Orbit for Canisters：从第一天开始实现安全治理

在这个由三部分组成的系列中，我们将探索创新的 Orbit 平台 - 一种安全的链上治理解决方案，适用于管理跨多个区块链的数字资产和智能合约的团队。

本文深入探讨了 Orbit 的容器治理功能，展示了它如何通过多用户治理将互联网计算机的管理从部署转变为生产，对于那些对 Orbit 技术架构感兴趣的人，请阅读 “Orbit 揭秘：灵活的策略引擎”，有关财务运营的见解，“Orbit for Treasuries：安全管理”探讨了团队如何通过细粒度的权限安全地管理加密资产。

对于在互联网计算机上构建的团队来说，安全高效地管理容器至关重要，传统的容器管理方法通常依赖于个人开发人员的直接控制或固定、不灵活的治理模式，Orbit 改变了这种模式，从一开始就为容器的安全、多用户治理提供了一个强大的框架。

无论是升级容器、管理控制器还是处理静态资产更新，Orbit 都能确保每个操作都受可定制的批准政策管辖，为团队提供信心和工具来安全地扩展他们的操作。

Orbit 在容器治理中的作用

Orbit Station 的核心是容器的治理层，使团队能够为所有容器操作定义和执行细粒度的权限和审批工作流程，这包括管理控制器、升级容器以及执行静态资产更新等关键操作 - 所有这些都在安全且可审计的政策下进行。

Orbit 的治理功能可以从集中式模型（其中单个开发人员可能控制一个容器）过渡到分布式治理框架，从而确保问责制并降低风险。

到目前为止，已经可以通过 SNS 框架或直接通过 NNS 为 DAO 启用安全地管理罐操作的功能，但是，对于小型团队，即使长期目标是为他们的项目创建 SNS，Orbit 现在也提供了一种解决方案。

Orbit 的生态系统为容器治理提供了两个关键工具：

• Orbit Wallet - 基于浏览器的用户界面，用于编目和管理外部容器；

• dfx-orbit - 用于高级治理工作流程的命令行工具，包括资产容器管理。

用于外部容器管理的 Orbit 钱包

Orbit Wallet 具有用户友好的界面，旨在简化外部容器管理，团队可以创建容器目录，其中包含人性化的名称、描述和标签，从而轻松组织和协作容器操作。

但是，Orbit Wallet 目前不支持资产容器管理流程，管理资产的团队必须依赖 dfx-orbit CLI，它提供了安全和策略驱动的资产更新所需的功能。

介绍 dfx-orbit 命令行界面（CLI）

dfx -orbit CLI 最初是为了满足 OISY 的治理需求而开发的，OISY 是一款基于浏览器的钱包，主要针对零售用户的需求，OISY 是 CLI 的首位客户，CLI 旨在与 dfx 工作流无缝集成，将 Orbit 的治理功能扩展到资产容器和 Orbit 钱包界面中尚未提供的高级操作。

开始使用 dfx-orbit

dfx-orbit CLI 允许开发人员：

• 将他们的本地 dfx 身份连接到 Orbit；

• 管理 Orbit stations 并将其与容器关联；

• 使用 Orbit 进行安全的容器操作，例如升级、资产上传等。

CLI 易于安装并与现有开发设置无缝集成，确保已经使用 dfx 的团队能够顺利完成入手流程。

dfx-orbit 的工作原理

dfx-orbit CLI 扩展了熟悉的 dfx 工作流程，以包含 Orbit 治理功能，以下是团队如何安全管理容器的示例：

1. 设置 Orbit 治理

• 添加 Orbit Station 作为你的容器的控制器；

• 在 Orbit 内配置用户权限和批准策略。

2. 执行安全容器操作

• 使用 dfx-orbit 请求命令来提出升级或资产上传等操作；

• 审阅者可以使用 dfx-orbit verify 来验证这些请求，确保所有更改都符合治理要求。

3. 发布更新

• 一旦获得批准，就会自动应用更新，确保操作安全且符合政策。

例如，要升级一个容器：

这确保升级不仅安全，而且遵循所有既定的审批工作流程。

容器治理的关键特性

• 使用 Orbit Wallet 对外部容器进行编目：Orbit Wallet 提供直观的界面来管理外部容器，团队可以创建包含名称、描述和标签的详细目录，从而实现更好的组织和协作。

• 使用 Orbit Station 进行控制器管理：团队可以安全地将容器的控制权移交给 Orbit Station，确保所有操作均受批准政策的约束，这通过消除单用户依赖性来增强安全性。

• 使用 dfx-orbit CLI 进行资产容器管理：CLI 支持资产容器的高级操作，包括权限管理、资产上传和验证，Orbit Wallet 尚不支持这些工作流程，因此 CLI 成为资产管理的首选工具。

• 协作容器升级：使用 Orbit，容器升级是一个安全且透明的过程，开发人员可以通过 CLI 请求升级，而审阅者可以验证和批准这些更改。

• 审计日志：通过 Orbit 执行的每个操作都会被记录下来，为团队提供责任制和透明度的审计跟踪。

Orbit 运行

Orbit 的工具如何协同工作以实现安全灵活的容器管理：

• 使用 Orbit Wallet 对外部容器进行编目：团队使用 Orbit Wallet 来维护外部容器的有组织的目录，其中包含名称、描述和标签等元数据；

• 使用 dfx-orbit CLI 执行高级操作：CLI 处理资产容器特定的工作流程，例如：请求资产上传，验证权限，通过策略执行来管理升级；

• 实现协作治理：两种工具均可与 Orbit Station 无缝集成，确保所有操作均受安全审批工作流程和详细日志的管理。

这对开发人员意味着什么

对于开发人员，Orbit 提供了用于管理和治理容器的集成解决方案，Orbit Wallet 简化了外部容器编目，而 dfx-orbit CLI 为资产容器操作提供了强大的工具，这种组合确保团队可以维护他们的工作流程，同时受益于 Orbit 的安全和治理功能。

这对组织意味着什么

借助 Orbit 的安全协作框架，组织能够自信地扩展其容器管理，Orbit Wallet 有助于整个团队了解外部容器的可视性和组织性，而 CLI 可确保高级资产管理工作流程由策略驱动且安全。

这些工具使组织能够分配责任、降低风险并保持运营的透明度。

未来的基础

Orbit Wallet 提供外部容器管理，而 dfx-orbit CLI 则提供资产管理等高级工作流程所需的深度，它们共同构成了安全容器管理的综合工具包。

随着 Orbit 的发展，增强报告和扩展集成等附加功能将进一步巩固其作为互联网计算机上管理容器的首选平台的地位。

Orbit 从第一天起就确保容器的安全管理，通过将 Orbit 钱包的易用性与 dfx-orbit CLI 的高级功能相结合，团队可以自信地协作管理他们的容器。

要探索这些工具，请访问 Orbit 钱包或立即试用 Orbit CLI：

• orbit.global

• github.com/dfinity/orbit/tree/main/tools/dfx-orbit

来源：DFINITY

翻译：Catherine

-    往  期  推  荐    -

Orbit for Treasuries：安全管理

ICP Monthly Roundup

2025 香港 Web3 Festival：Web3 与中国传统文化的碰撞

你关心的 IC 内容

🛠 技术进展 | 🔍 项目信息 | 🌏 全球活动

长按关注 IC 微信视频号

观看最新视频

＊添加小助手微信 comiocn 进交流社群