feat: enforce use tls

Author: 0xJacky

README.md

@@ -10,6 +10,7 @@
 - 🛡️ **类型安全**: 完整的类型注解和运行时检查
 - ⚡ **异步优先**: 全面支持 asyncio 和异步操作
 - 🔧 **高度可配置**: 自定义用量计算和元数据提取
+- 🔐 **默认 TLS 加密**: 默认使用 TLS 连接确保通信安全
 
 ## 前置要求
 
@@ -35,17 +36,39 @@ uv sync
 uv sync --extra dev --extra test
 ```
 
+## 安全性
+
+### TLS 加密连接
+
+SDK 默认使用 TLS 加密连接
+
+- **传输加密**: 所有 MQTT 通信都通过 TLS 1.2+ 加密
+- **自动连接**: 客户端自动使用安全连接
+
+### 连接状态监控
+
+```python
+# 检查连接状态
+if client.is_connected():
+    print("已连接到 MQTT 代理")
+else:
+    print("未连接")
+
+# 手动连接（如果需要）
+await client.connect()
+```
+
 ## 快速开始
 
 ### 1. 初始化全局单例
 
 ```python
 from billing_sdk import BillingClient
 
-# 初始化全局单例（整个应用只需要初始化一次，会自动连接 MQTT）
+# 初始化全局单例（整个应用只需要初始化一次，会自动通过 TLS 连接 MQTT）
 client = BillingClient(
     broker_host="localhost",
-    broker_port=1883,
+    broker_port=8883,  # TLS 默认端口
     username="your_username",
     password="your_password"
 )

src/billing_sdk/client.py

@@ -1,6 +1,7 @@
 import asyncio
 import json
 import logging
+import ssl
 import time
 from collections.abc import Callable
 from dataclasses import dataclass
@@ -36,7 +37,7 @@ def __new__(cls, *args: Any, **kwargs: Any) -> "BillingClient":
     def __init__(
         self,
         broker_host: str,
-        broker_port: int = 1883,
+        broker_port: int = 8883,  # TLS 默认端口
         username: str | None = None,
         password: str | None = None,
         logger: logging.Logger | None = None,
@@ -49,6 +50,7 @@ def __init__(
         self.broker_port = broker_port
         self.username = username
         self.password = password
+
         self._client: AsyncMQTTClient | None = None
         self._is_connected = False
         # 用于缓存有效的 API keys，从 MQTT 推送中动态更新
@@ -65,6 +67,16 @@ def __init__(
         # 自动连接 MQTT
         self._auto_connect()
 
+    def _create_tls_context(self) -> ssl.SSLContext:
+        """创建默认的 TLS SSL 上下文"""
+        # 创建 SSL 上下文，默认忽略证书验证
+        context = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
+        context.minimum_version = ssl.TLSVersion.TLSv1_2
+        context.check_hostname = False  # MQTT 通常不使用主机名验证
+        context.verify_mode = ssl.CERT_NONE  # 忽略证书校验
+
+        return context
+
     @classmethod
     def get_instance(cls) -> "BillingClient":
         """获取单例实例"""
@@ -92,24 +104,34 @@ def is_connected(self) -> bool:
         return self._is_connected
 
     async def connect(self) -> None:
-        """连接到 MQTT 代理"""
+        """连接到 MQTT 代理（默认使用 TLS）"""
         async with self._lock:
             if self._is_connected:
                 self._logger.info("BillingClient 已经连接，跳过重复连接")
                 return
 
             try:
-                self._client = AsyncMQTTClient(
-                    hostname=self.broker_host,
-                    port=self.broker_port,
-                    username=self.username,
-                    password=self.password,
+                # 创建 TLS 上下文
+                tls_context = self._create_tls_context()
+
+                # 配置 MQTT 客户端参数，默认使用 TLS
+                client_kwargs = {
+                    "hostname": self.broker_host,
+                    "port": self.broker_port,
+                    "username": self.username,
+                    "password": self.password,
+                    "tls_context": tls_context,
+                }
+
+                self._logger.info(
+                    f"使用 TLS 连接到 MQTT 代理 {self.broker_host}:{self.broker_port}"
                 )
+
+                self._client = AsyncMQTTClient(**client_kwargs)
                 await self._client.connect()
                 self._is_connected = True
-                self._logger.info(
-                    f"已连接到 MQTT 代理 {self.broker_host}:{self.broker_port}"
-                )
+
+                self._logger.info("已通过 TLS 连接到 MQTT 代理")
 
                 # 订阅 Key 状态更新
                 await self._client.subscribe("key-status-updates")

tests/test_client.py

@@ -19,7 +19,7 @@ async def test_singleton_pattern(self):
         """测试单例模式"""
         # 第一次初始化
         with patch("asyncio.create_task"):
-            client1 = BillingClient("localhost", 1883)
+            client1 = BillingClient("localhost", 8883)
 
         # 第二次获取应该返回同一个实例
         with patch("asyncio.create_task"):
@@ -29,7 +29,7 @@ async def test_singleton_pattern(self):
         assert client1 is client2
         # 配置应该是第一次的配置
         assert client1.broker_host == "localhost"
-        assert client1.broker_port == 1883
+        assert client1.broker_port == 8883
 
     @pytest.mark.asyncio
     async def test_get_instance_before_initialization(self):
@@ -41,7 +41,7 @@ async def test_get_instance_before_initialization(self):
     async def test_get_instance_after_initialization(self):
         """测试初始化后获取实例"""
         with patch("asyncio.create_task"):
-            original = BillingClient("localhost", 1883)
+            original = BillingClient("localhost", 8883)
 
         instance = BillingClient.get_instance()
         assert instance is original