o £ý¸i' ã@sZdZddlmZddlZddlmZddlmZddlm Z ddl m Z Gdd „d ƒZ dS) z)Control-plane secret storage abstraction.é)Ú annotationsN)Úselect)Úget_control_plane_session)ÚPlaceholderAESCipher)Ú TenantSecretc@s<eZdZdZdddd„Zdd œddd„Zdd œddd„ZdS)ÚSecretsManagerz?Encrypt and retrieve per-tenant secrets from the control plane.NÚkeyú str | NoneÚreturnÚNonecCs|pt dd¡}t|ƒ|_dS)NÚPLATFORM_SECRETS_KEYzdevelopment-only-key)ÚosÚgetenvrÚcipher)ÚselfrÚ master_key©rú#platform/secrets/secrets_manager.pyÚ__init__szSecretsManager.__init__)Úapp_idÚ tenant_idÚstrÚ secret_nameÚ secret_valuerrc Cs®|j |¡}tƒD}ttƒ tj|ktj|ktj|k¡  d¡}|  |¡  ¡}|dur8t||||d}|  |¡n||_ | ¡| |¡|WdƒS1sPwYdS)Né)rrrÚsecret_value_encrypted)rÚencryptrrrÚwhererrrÚlimitÚexecuteÚscalar_one_or_noneÚaddrÚcommitÚrefresh) rrrrrÚencrypted_valueÚsessionÚstmtÚrecordrrrÚ put_secrets0 ýù ü  $ézSecretsManager.put_secretcCsŠtƒ8}ttƒ tj|ktj|ktj|k¡ d¡}| |¡  ¡}|dur- WdƒdS|j   |j ¡WdƒS1s>wYdS)Nr) rrrrrrrrrr rÚdecryptr)rrrrr%r&r'rrrÚ get_secret0sýù ô $ózSecretsManager.get_secret)N)rr r r ) rrrrrrrr r r)rrrrrr r r )Ú__name__Ú __module__Ú __qualname__Ú__doc__rr(r*rrrrrs  r) r.Ú __future__rr Ú sqlalchemyrÚconfig.control_planerÚplatform.secrets.encryptionrÚplatform.tenants.modelsrrrrrrÚs