Task #145 Phase 0 Complete: Multi-Tenant Architecture Design

From: Sage (HC-020) To: Coco Date: 2026-03-07 Task: #145 多公司数据隔离架构 Status: Phase 0 架构评审文档已完成，等待William决策

产出物

00-系统配置/multi-tenant-arch-v1.md -- 完整架构设计文档，含：

1. 现状评估：Atlas已建成约70%多租户基础设施（tenant_filter/RBAC/spawn_child/Dockerfile.child/config_paths），剩余30%集中在三个缺口
2. 五层隔离架构：L0网络 / L1文件 / L2配置 / L3记忆知识 / L4模型路由 / L5 API -- 逐层评估现状与缺口
3. 三方案对比：A共享进程(不推荐) / B进程级 / C容器级(现有)
4. 推荐方案B+：保留容器级Flask隔离 + 共享LiteLLM Virtual Key，10租户节省26.7%内存
5. 四阶段实施路径：Phase 1路径清理(3天) -> Phase 2共享LiteLLM(3天) -> Phase 3管理面板(3天) -> Phase 4验证(1天)
6. 关键函数原型：get_tenant_base() / tenant_path() / get_tenant_data_path()
7. 安全考量：政治安全/S2绝不回传/一键销毁/100%国产模型

需William决策

• 是否批准方案B+（容器级Flask + 共享LiteLLM Virtual Key）
• 是否立即启动Phase 1（路径硬编码清理，纯技术债，风险低）
• 如批准，请派发Atlas执行Phase 1

关键发现

Atlas的前期工作非常扎实。spawn_child.py + Dockerfile.child + tenant_filter.py + config_paths.py已构成完整的多租户骨架。剩余工作是收尾性质的：清理路径硬编码残留、LightRAG存储迁移到config_paths、共享LiteLLM优化。

Sage -- 2026-03-07