系统架构

aioflare 基于 Next.js 构建，提供服务端渲染与优化性能。Supabase 负责后端能力，包括身份验证、数据库操作与实时功能。

aioflare 使用 Supabase PostgreSQL 作为主数据库，并在数据库层强制执行行级安全（RLS）。RLS 策略确保每位用户只能访问自己的数据，在应用层检查之外提供额外保护，包括错误场景下。

所有敏感数据在存储前都会由服务端加密。aioflare 采用信封加密模型：每个用户拥有独立的数据加密密钥（DEK），用于通过 AES-256-GCM 加密其数据。DEK 本身会在持久化前使用 AES Key Wrap（AES-KW）进行封装，确保原始密钥不会以明文存储。

加密字段包括 Cloudflare API 令牌、凭据、区域数据、DNS 记录和任务队列上下文。解密在认证请求下于服务端执行，并在每一层严格执行所有权校验。

aioflare 采用 RESTful API 架构，并在所有端点强制执行身份验证和速率限制。API 面向批量操作设计，具备完善的错误处理、重试机制与分层限速，以确保系统稳定与公平使用。

aioflare 的队列系统以异步方式处理大型操作，并通过速率限制防止超时、保障稳定性。

服务端处理 — 操作在服务器上独立运行，不受浏览器会话状态影响并可持续执行。推荐用于大规模与长时任务。

浏览器侧处理 — 操作在活跃浏览器会话期间按受控节奏执行。适用于中等规模操作，且在服务端处理不可用时使用。

速率限制按订阅层级执行，以确保公平使用与系统稳定。限制覆盖批量操作、API 调用和并发进程，并通过实时监控与执行，维持所有用户的一致性能体验。