工作区会话
去登录环境变量兜底service
角色service / super_admin / admin / finance
Tokence32e4...addf
SkillHubuseskillhub.com
平台管理后台
控制审核、风险、财务、提现和审计链路。
后台运营必须同时保护技能库和资金流。每一次批准、拒绝、退款、争议和提现决策都要留下持久记录。
后台治理路径
后台路径证明 SkillHub 是可运营的:上线就绪、审核、风险、资金、投递和审计都在同一个指挥中心。
当前后台控制台下一步上线就绪
- 后台控制台从运营控制台开始。
- 上线就绪检查上线阻断、迁移、模板和可信阈值。
- 审核与信任根据 SLA、风险和自动证据批准、拒绝或阻断。
- 财务与提现运营账本、退款、争议、佣金和提现决策。
- 投递与审计恢复邮件/webhook 投递,核对每个特权动作。
后台证据链
每个运营决策都有可复核记录。
运营后台要证明审核、风险、资金、投递和审计决策都能追踪,不能等上线压力来了才补记录。
01发布合约发布者草稿 -> 提交Manifest、版本、权限、运行端点、示例和定价意图会保存为组织级草稿。02审核闸门信任运营排队 -> 决策Manifest、runtime、example、security 自动检查会进入人工审核决策,并保留备注和 SLA。03市场安装开发者检查 -> 安装批准后的供给会进入可搜索列表,带安装准备、发布者信任、价格、反馈和替代方案。04运行治理Agent 构建者调用 -> 日志项目 Key、策略审批、预算、限流、订阅状态、REST 和 MCP 调用共用同一条网关治理路径。05账本分成财务后台用量 -> 余额可计费用量和订阅周期会生成不可变交易、佣金分成、余额行、退款和争议调整。06提现与审计发布者 + 后台可用 -> 已打款合格余额会经过预留、财务审核、PayPal/Alipay 人工转账、通知投递和审计日志。
交易额$0
待提现$0
审核队列0
资金账本控制0
只展示真实状态:生产环境没有数据时显示空状态,不用演示数据替代真实供给。
API 操作仍然按角色校验这个面板先解释访问状态。真正写入数据时,网关仍会校验组织成员身份和角色权限。
交易额$0
平台收入$0
待提现$0
审核队列0
上线缺口10
审核队列0
风险队列0
财务队列1
投递队列0
上线就绪度
环境: productionhttps://useskillhub.com检查时间: 2026年6月08日 09:59
阻断2
提醒7
就绪28
延后1
客户演示证据链
查看证据这五项是客户演示的证据链:技能供给、发布者、开发者项目、受治理运行时和买家信任。每个数字都来自上线就绪度的真实状态。
下一批上线动作共 3 项待处理
身份与登录阻断
OAuth callback base URL阻断
OAuth redirects must return to the API callback base URL.
Missing callback base URL.Set SKILLHUB_AUTH_CALLBACK_BASE_URL.打开修复区目标: OAuth 回调与服务商配置
OAuth state secret就绪
OAuth state protects provider redirects from forged callbacks.
ConfiguredKeep this secret stable across API deploys.查看证据目标: OAuth state 校验
Google OAuth提醒
Google login is expected for normal buyer and publisher onboarding.
Google OAuth is still configuration-required.Configure Google client id and secret.打开修复区目标: Google 登录就绪度
GitHub OAuth提醒
GitHub login is important for developer teams using agent tooling.
GitHub OAuth is still configuration-required.Configure GitHub client id and secret.打开修复区目标: GitHub 登录就绪度
Session cookie domain提醒
The API callback must set a session cookie usable by the app subdomain.
Cookie domain is not production-ready.Set SKILLHUB_AUTH_COOKIE_DOMAIN=.useskillhub.com.打开修复区目标: 浏览器会话与账号中心
邮件登录与投递阻断
Email-code secret就绪
Email login codes are HMAC-hashed and cannot verify without a stable secret.
ConfiguredKeep this secret stable; changing it invalidates pending codes.查看证据目标: 邮件验证码账号入口
Email challenge storage就绪
Email signup and login require persisted short-lived verification challenges.
email_login_challenges is available.No action needed.查看证据目标: 邮件挑战创建与验证
Email provider阻断
Production email-code login needs provider delivery, not debug preview.
provider_deferred is not fully production-ready.Set SKILLHUB_EMAIL_PROVIDER=resend, RESEND_API_KEY, and SKILLHUB_EMAIL_FROM.打开修复区目标: 外部邮件投递队列
Email debug code preview就绪
Production must not expose login codes in API responses; the gateway suppresses previews even if this flag is misconfigured.
Debug code preview is disabled.No action needed.查看证据目标: 不泄露预览码的邮件投递
Webhook 投递提醒
Webhook worker schema就绪
Webhook outbox delivery needs processing state, last-attempt timestamps, and due-event indexes.
Webhook delivery worker schema is available.No action needed.查看证据目标: Webhook 投递工作器状态
Webhook timeout提醒
Webhook HTTP delivery uses a bounded timeout so due batches cannot hang indefinitely.
Timeout 0ms.Tune SKILLHUB_WEBHOOK_TIMEOUT_MS only if endpoint latency requires it.打开修复区目标: Webhook 超时与 outbox 健康
Webhook retry cap提醒
Webhook retries stop at the cap and remain visible as failed operations.
Max attempts 0.Tune SKILLHUB_WEBHOOK_MAX_ATTEMPTS only after observing production failures.打开修复区目标: Webhook 重试策略与 outbox
市场运营就绪
Database connection就绪
The operating product depends on database-backed accounts, skills, ledger, reviews, and notifications.
Database connection is available.No action needed.查看证据目标: 数据库支撑的审计与运营状态
Migration history就绪
Production updates should run the migration runner before rebuilding API and web containers.
31 recorded migration(s). Latest: 032_manual_payout_accounts.sql at 2026-06-08 03:51:45.95576+00. Expected latest: 032_manual_payout_accounts.sql.No action needed.查看证据目标: 迁移历史与审计记录
Operations tables就绪
Publisher/developer/admin dashboards require operational tables beyond the public registry.
Core operations tables are available.No action needed.查看证据目标: 后台、发布者和开发者运营记录
Review check remediation就绪
Automated review checks need structured repair metadata so publishers and reviewers can see blockers, target fields, and next actions.
Runtime check remediation columns are available.No action needed.查看证据目标: 审核证据与自动检查修复
Buyer request delivery package就绪
Buyer request submissions need an exact delivered skill version, delivery note, evidence URL, submitted time, and buyer decision record.
Buyer request delivery package columns are available.No action needed.查看证据目标: 发布者买家需求交付包
Publisher feedback responses就绪
Publisher responses turn moderated buyer feedback into a public maintenance and trust loop.
Publisher feedback response columns are available.No action needed.查看证据目标: 评价回复与审核闭环
Notification delivery schema就绪
External delivery queues need attempt, retry, provider, and error fields.
Notification delivery columns are available.No action needed.查看证据目标: 通知投递处理
Notification templates就绪
Templates make operational communication editable without code deploys; launch needs the required account, review, runtime, billing, payout, buyer-request, feedback, trust, curation, and delivery-operation rows.
69 active template(s). Required launch coverage 69/69.Review active template copy before launch.查看证据目标: 可编辑通知模板覆盖
Runtime API-key salt就绪
Runtime API key hashing needs a stable salt for production verification.
ConfiguredNo action needed.查看证据目标: 项目运行 Key 治理
上线可信度阈值就绪
Verified public skills就绪
Public launch needs enough verified supply that buyers are not evaluating an empty marketplace.
1/0 target reached.No action needed.查看证据目标: 已验证公开市场供给
Active publishers就绪
Supplier diversity keeps SkillHub from looking like a single-team catalog.
0/0 target reached.No action needed.查看证据目标: 公开发布者目录和供给多样性
Active developer projects就绪
Developer-side project state proves listings become governed agent workspace state.
0/0 target reached.No action needed.查看证据目标: 开发者项目、安装、Key 和运行活动
Successful invocations就绪
Successful invocations prove the runtime gateway, policy checks, logging, and metering path work.
0/0 target reached.No action needed.查看证据目标: 受治理运行测试与调用日志
Published feedback就绪
Published feedback gives buyers public trust evidence and gives publishers a reason to return.
0/0 target reached.No action needed.查看证据目标: 评价审核与公开信任信号
商业化就绪度提醒
Commission rules提醒
Billable usage needs an active versioned rule before new ledger posting can split revenue.
0 active commission rule(s).Create the default commission rule.打开修复区目标: 佣金规则与账本控制
Payout state就绪
Publishers need payout-account submission sessions and payout-request state before paid marketplace launch.
Payout account, submission, and payout request tables are available.No action needed.查看证据目标: 提现账户与财务审核状态
Manual payout accounts就绪
P0 paid marketplace payout setup uses publisher-submitted PayPal or Alipay receiving details for finance to transfer manually.
Manual payout method, account, holder, and notes columns are available.No action needed.查看证据目标: 财务、提现、账本与条款控制
Payout explainability就绪
Blocked or failed payouts need durable retry conditions and next-action state.
Payout explainability columns are available.No action needed.查看证据目标: 提现重试与下一步证据
Publisher terms acceptance就绪
Paid publishing needs a durable record of the accepted operating terms version and accepting user.
Publisher terms acceptance columns are available.No action needed.查看证据目标: 发布者条款与接受记录
Payment provider延后
Payment capture and tax/KYC automation remain intentionally deferred; publisher payouts use manual PayPal/Alipay transfer records for P0.
Payment-provider API integration is deferred by product scope.Choose and connect the final payment provider after internal billing states are stable.打开修复区目标: 服务商延后的商业条款
生产防护栏提醒
Public app URL就绪
OAuth returns, docs links, and product navigation need the public app URL.
https://useskillhub.comNo action needed.查看证据目标: 公开应用导航与回调表面
Demo fallback就绪
Production operations should not silently show bundled demo data when APIs fail.
Demo fallback is disabled unless non-production.No action needed.查看证据目标: 不依赖内置演示行的生产目录
Legacy signup token就绪
Direct public token signup should stay disabled after email-code signup exists.
Legacy direct-token signup is disabled.No action needed.查看证据目标: 账号入口策略
Service token就绪
The service token remains a controlled recovery path for initial operators.
ConfiguredStore it securely and rotate if exposed.查看证据目标: 启动与恢复访问姿态
Public signup policy提醒
Signup policy is a launch decision, not a code default.
Public signup is open.Confirm open workspace signup policy.打开修复区目标: 公开注册与邀请策略
Auth identity storage就绪
Connected login identity storage supports Google, GitHub, email, and account center security.
Auth identity storage is available.No action needed.查看证据目标: 身份目录与账号绑定
技能审核队列
00审核
0SLA 压力
0阻塞
0高风险
0警告
0可决定
显示 0 / 0
当前没有需要处理的技能审核。
用户与组织目录
组织1
用户0
后台用户0
活跃 Token0
SkillHubskillhub
0 成员还没有用户。
市场排名控制
发布者分发申诉
暂无待复审的市场分发申诉。
Browser Researchbrowser-research / verified / public
标准0安装0调用n/a成功率n/a / 0+0反馈0事故
Dataset Summarizerdataset-summarizer / submitted / public
标准0安装0调用n/a成功率n/a / 0+0反馈0事故
Support Triagesupport-triage / draft / public
标准0安装0调用n/a成功率n/a / 0+0反馈0事故
Manifest Reviewmanifest-review / draft / public
标准0安装0调用n/a成功率n/a / 0+0反馈0事故
外部投递队列
暂无待处理的邮件或 webhook 投递事件。
Webhook outbox
暂无待投递的 Webhook outbox。
通知模板
account.security.identity_disconnected站内通知 / en / 更新时间: 2026年6月07日
启用account.security.identity_disconnected站内通知 / zh / 更新时间: 2026年6月07日
启用account.security.session_revoked站内通知 / en / 更新时间: 2026年6月07日
启用account.security.session_revoked站内通知 / zh / 更新时间: 2026年6月07日
启用auth.email.code.requested邮件 / en / 更新时间: 2026年6月07日
启用auth.email.code.requested邮件 / zh / 更新时间: 2026年6月07日
启用auth.email.login.verified站内通知 / en / 更新时间: 2026年6月07日
启用auth.email.login.verified站内通知 / zh / 更新时间: 2026年6月07日
启用auth.email.signup.verified站内通知 / en / 更新时间: 2026年6月07日
启用auth.email.signup.verified站内通知 / zh / 更新时间: 2026年6月07日
启用billing.subscription_period.renewed站内通知 / en / 更新时间: 2026年6月07日
启用billing.subscription_period.renewed站内通知 / zh / 更新时间: 2026年6月07日
启用billing.subscription_period.renewedWebhook / en / 更新时间: 2026年6月07日
启用billing.subscription_posted站内通知 / en / 更新时间: 2026年6月07日
启用billing.subscription_posted站内通知 / zh / 更新时间: 2026年6月07日
启用billing.subscription_postedWebhook / en / 更新时间: 2026年6月07日
启用billing.usage_posted站内通知 / en / 更新时间: 2026年6月07日
启用billing.usage_posted站内通知 / zh / 更新时间: 2026年6月07日
启用buyer_request.created站内通知 / en / 更新时间: 2026年6月07日
启用buyer_request.created站内通知 / zh / 更新时间: 2026年6月07日
启用buyer_request.submitted站内通知 / en / 更新时间: 2026年6月07日
启用buyer_request.submitted站内通知 / zh / 更新时间: 2026年6月07日
启用marketplace.curation.appeal_approved站内通知 / en / 更新时间: 2026年6月07日
启用marketplace.curation.appeal_approved站内通知 / zh / 更新时间: 2026年6月07日
启用技能反馈审核
当前没有需要审核的技能反馈。
运行事故队列
当前没有运行事故。
信任安全与下架队列
当前没有信任安全举报。
退款与争议队列
00
退款
0当前没有需要财务处理的退款。
争议
0当前没有需要处理的支付争议。
风险指挥台
信号范围动作负责人
暂无实时风险信号。
资金账本控制
批次总额平台佣金发布者收入状态
暂无已入账资金流水。
手工打款审核队列
0当前没有需要财务审核的提现。
账本处理
财务任务未入账调用0
未入账订阅周期0
可续期订阅周期0
待释放余额$0
可提余额$0
佣金规则管理
0还没有可用的佣金规则。
规则版本创建时间
还没有可用的佣金规则。
财务运营
交易分账
不可变的平台佣金和发布者收入记录
提现审核
超过阈值或命中风险时进入人工审核
退款和争议
用调整交易处理,不修改历史交易