`GET /api/keys` 当前仍偏 admin / ops 视图。
P0 / Keys
Keys
Key 页面在 IA 上已经冻结,但当前仍属于 shell / restricted-state first,不能把 admin-only 接口误写成普通登录用户页面。
Route Contractkeys
State markers stay explicit for SSR smoke, recovery handling and route ownership checks.
Current posture
Surface
Restricted
当前页面只冻结信息架构和 contract 边界,不冒充 live 用户页。
Blockers
Reasons
3
显式保留当前仍阻塞用户态联调的原因数
Unlocks
Pending
4
进入真实用户态前仍需补齐的 contract 数
Ownership
Route
keys
SSR smoke 和路由归属标记继续保持固定
Why this page is still restricted
当前页面在信息架构上已冻结,但普通登录用户 contract 仍未就绪。
`POST /api/keys`、`rotate`、`revoke` 尚未形成普通登录用户可消费的正式 contract。
`issued_token_once` 仍与当前 admin raw record 同域存在,读取面尚未完成 redacted DTO 分离。
What This Shell Protects
当前受限态的价值不是空白页,而是把 route ownership、contract 边界和禁止事项讲清楚。
- 不把 `admin / ops` 视图包装成普通登录用户页面。
- 不在前端伪造平台返回、写动作或恢复语义。
- 继续保留导航入口、占位语义和后续接入点,避免路由真空。
Pending Contracts
这些接口或 contract 落地后,当前页面才能进入真实用户态联调。
Available Now
即使当前仍是受限页,这些交付边界和页面事实已经成立。
路由、信息架构和受限态表达已经落位,不再是空白占位页。
当前页面已明确 future candidate APIs,但不会直接消费 admin raw key route。
未来 live 后的 key 主事实仍必须来自 zhen-platform-core,而不是前端本地状态。
Next Unlock Track
当前页面真正的下一步不是再加壳,而是先补齐这些正式 contract gate。
Current Guardrails
在正式 contract 到位前,这些约束必须继续显式显示。
不要把 `GET /api/keys` 当前 admin raw route 直接接成普通用户列表。
不要在页面里展示、缓存或截图 `issued_token_once`。
不要把 `POST /api/keys/authorize` 写成 `/keys` 页动作。
Mode
restricted-shell
Route ID
keys
Current Promise
Restricted shell today, promotion checklist first, real key lifecycle UI only after platform gate closes.
Source Of Truth
Future live facts must still come from zhen-platform-core.