simon/wecom_it_smart_desk
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

chore: initial baseline with P0-safety .gitignore

Browse Source
This commit is contained in:
Simon
2026-06-14 16:49:18 +08:00
commit 63262292d7
510 changed files with 146008 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files
.workbuddy/memory/2026-05-21.md
+77
View File
@@ -0,0 +1,77 @@
# 2026-05-21 工作记录
## 企微 IT 服务台架构咨询
用户背景:6000 人上市公司,已有企微 + 千问 + RAGFlow + Dify 的 AI IT 助手,痛点在于员工绕过 AI 直接转人工、转人工后需开新窗口、无法跨主体企业共享。
### 三方案可行性分析
- **方案一**(企微员工服务 + 自建应用):不可行,企微员工服务 API 独立,无法与自建应用消息流打通,痛点解决率 1/3
- **方案二**(自建应用消息 + 自研坐席后台):推荐,完整解决三个痛点,需自研坐席后台,开发量中等
- **方案三**(企微 WebView + 开源客服如 Chatwoot):可行,速度快但灵活度受限,跨企业共享有配置复杂度
### 零基础开发能力评估
- 方案三:零基础 + AI 辅助,约 3 个月可上线(推荐入手点)
- 方案二:需 4-6 个月,学习曲线更陡
- 核心学习路径:Python → HTTP/企微 API → Docker 部署 → Flask 消息网关 → AI 集成
### 硬件资源需求
- 方案三:单台 8 核 8GB 内存 100GB SSD 服务器(约 2-4 万元)
- 方案二:2 台服务器,合计 8-16 核 16GB 内存 300GB SSD
- AI 推理(千问):已有设施则不需额外采购;如新采购建议 Qwen2.5-14B + A30/双 RTX 4090
### 用户修正的三步演进路径
- 第一步:测试环境完成企微消息接管 + 极简坐席,先不接入AI,验证消息回调链路
- 第二步:将千问+Dify+RAGFlow机器人消息接入极简坐席
- 第三步:会话日志人工+AI混合标注与校正,迭代优化AI知识库
### 并行协作模式设计
- 用户核心创新:AI和人工并行而非串行,所有会话消息AI全程可见
- 会话标记系统:VIP图标、举手标记(关键词"转人工")、情绪识别(关键词规则优先)、紧急度评分(综合公式)、置顶/代办
- 坐席看板分区:AI自主处理区(折叠)、举手等待区(核心关注)、人工处理区、已结单区
### 双面板AI助手设计(用户已确认)
- 用户端AI助手面板(最右侧,H5双栏方式B):相似问题、审批流程链接、软件下载快捷入口、知识库搜索
- 坐席端AI助手面板(最右侧):AI建议回复(采纳/编辑/忽略)、快速回复模板、问题解决操作步骤、风险提示、用户特点和其他注意事项
- 后端同一AI引擎,按角色路由不同数据schema输出
### 原型优化确认(6/2
- 用户信息去重:左栏去掉办公地点,中栏去掉部门/岗位/用户等级
- 新增"需介入"标签:同一问题追问次数多或AI判断需要人工时自动触发
- 用户端选方式B(H5双栏),功能未实现前预留占位符+"即将上线"提示
- 原型美化:添加emoji图标和颜色区分
### 第一步逐天开发清单(6/2更新)
- 6周30天计划:第1周基础+企微对接 → 第2周消息路由+标记系统 → 第3周坐席工作台 → 第4周AI助手面板(坐席端) → 第5周用户端H5双栏 → 第6周联调测试
- 新增功能:举手/需介入/情绪/VIP标记、彩色标签会话列表、AI助手坐席端5模块、H5双栏+OAuth
- 新增「摇人」按钮(6/2):用户端输入框左侧的转人工快捷键,橙色渐变铃铛+红点+摇晃动画,一键呼叫IT坐席
- 摇人趣味话术体系(6/2):点击→"大哥,俺这就去摇人,稍等...";排队→"人还在路上,别急别急~";接入→"人摇来了!IT坐席为您服务";关键词→"收到!这就帮您摇位大神来";超时→"坐席都在忙,不过AI还在呢";话术存配置表支持后台动态修改
### 开发团队SOP执行(6/2
- 团队:software-it-service-desk,主理人齐活林 + 产品经理许清楚 + 架构师高见远 + 工程师寇豆码 + QA严过关
- PRD完成:`C:\Users\simon\wecom_it_smart_desk\PRD.md`,含31项需求(P0/P1/P2)、7个用户故事、完整数据模型
- 架构设计完成:`ARCHITECTURE.md`9张表DDL + 7组API + 4张时序图 + 5个任务分解
- T01基础设施完成:57个文件(Docker/模型/Schema/前后端脚手架)
- T02后端核心完成:16个文件(企微加解密/消息路由/评分/摇人话术/7组API)
- T03坐席前端完成:20个文件(三栏布局/会话列表/对话区/AI助手5模块/登录页)
- T04 H5用户端完成:12个文件(双栏布局/摇人按钮/审批链接/软件下载/占位符/OAuth2)
- QA测试完成:93个测试用例(7个模块),Bug1(await缺失)已修复
- 已知问题:PostgreSQL特有类型(JSONB/gen_random_uuid)与SQLite测试环境不兼容,需适配
- 用户确认:坐席用户名密码登录、支持文本+图片+文件消息、企微应用已创建有凭证
### 兼容性修复 & database.py 重构(6/3
- 9个模型文件全部兼容SQLiteUUID→String(36)+default=lambda:str(uuid.uuid4())JSONB→JSON,移除server_default/postgresql_using/postgresql_where
- database.py重构为懒加载:_get_engine()和_get_session_factory()延迟创建引擎,避免测试导入时触发asyncpg连接
- main.py和wecom_callback.py已同步更新引用(async_session_factory→_get_session_factory()
- pytest无法在sandbox中运行(子进程输出/文件写入均被拦截),需用户本地终端手动运行验证
- 第一步全部代码完成:110+文件,待本地pytest验证
### 测试验证通过(6/3
- **116/116 pytest 全部通过**(1.71秒),测试过程中发现并修复7个Bug:
1. message_router.py 缺少 await
2. main.py 中文引号导致 SyntaxError
3. wecom_callback.py WecomCrypto 模块级初始化失败 → 懒加载
4. conftest.py Redis mock 路径错误
5. conftest.py create_test_conversation 缺少参数
6. session_service.py UUID/String(36) 类型不匹配
7. scoring_service.py 关键词大小写不敏感 + VIP短路缺失
- **第一步开发完整交付**,可进入部署阶段
.workbuddy/memory/2026-06-02.md
+54
View File
@@ -0,0 +1,54 @@
# 2026-06-02 工作日志
## 企微IT智能服务台
- 重绘三张核心原型图(坐席工作台、员工H5端、评分流转)供用户查看
- 根据 PRD + ARCHITECTURE.md 整理了一份面向运维/架构/开发的图文沟通文档,包含:
- **系统架构**Docker Compose 部署拓扑、技术栈、9张表、7组API
- **消息收发**:6步全链路闭环、紧急度评分公式、会话排序规则
- **知识库迭代**:M1→M2→M3 三步演进路径、M3标注闭环流程
- **运维信息**:资源配置、Docker服务清单、关键配置项
- **待办清单**:5项需团队协助的事项
- 文档保存至 `docs/团队沟通文档-架构消息知识库.md`
## 本地环境搭建
- Redis 3.0.504 通过 winget 安装(`C:\Program Files\Redis`),redis-cli ping → PONG
- PostgreSQL 16.14 通过 winget 安装(`C:\Program Files\PostgreSQL\16`),密码=postgres
- PATH 已添加 PostgreSQL bin 目录(用户级)
- 数据库 `it_smart_desk` 已创建
- `.env` 已更新为本地连接:`postgresql://postgres:postgres@localhost:5432/it_smart_desk`
- Docker Desktop 29.4.3 已就绪,但国内镜像拉取失败,PostgreSQL/Redis 改用原生安装
- 后端 pip install 尚未完成(用户切换到复用评估任务)
## 现有系统复用评估
- 读取了交接文档(IT智能在线咨询交接文档-tm.docx)和现有代码(db_query_project_v8.tar
- 现有系统技术栈:Django 3.2 + PG 11.8 + Redis + Bootstrap + ECharts
- 核心可复用:Dify Workflow、dify2openai桥接、RAGFlow知识库、Qwen3-30B大模型、Dify只读数据库
- 基础设施可复用:10.80.0.86服务器、域名dc.servyou-it.com、Redis实例、Docker Compose模式
- 代码层面复用率约15%(业务逻辑参考),基础设施+AI能力复用率约70%
- 关键对接参数已整理(dify2openai API URL/Key、RAGFlow地址、大模型地址、数据库连接等)
- 文档保存至 `docs/现有系统复用评估报告.md`
## 前端启动 & 登录500调试(下午至晚间)
- 前端 `frontend-agent` (Element Plus, port 5173) 和 `frontend-h5` (Vant, port 5174) npm install + npm run dev 成功
- 登录 `/api/agents/login` 持续返回 500,排查过程:
1. Redis 错误容错 → 未解决
2. catch-all 异常处理器 → 代码正确但未生效(旧进程)
3. 中间件级异常捕获 → 同上
4. 诊断脚本发现根 `.env` 的 DATABASE_URL 指向 Docker 主机名 `@postgres` → 修复为 `localhost`
5. 修复后重启仍 500 → 端口 8000 被旧进程僵尸 socket 占据(`[Errno 10048]`),新进程无法绑定
- **根本原因**:端口 8000 僵尸 socket + 旧进程用修复前的 .env
- **解决方案**:换端口 8001 + 修复 .env + 修复 QuickReplyPanel.vue 语法错误(`{{{ }}}``{{ }}`
- 当前运行:后端 localhost:8001, 前端 localhost:5173(代理指向 8001
- 添加了诊断端点 `/api/test-ping``/api/test-error`(调试用,生产前需删除)
- `vite.config.ts` 代理端口已从 8000 改为 8001
## H5 员工端启动 & 修复(晚间)
- `frontend-h5` (Vant, port 5174) npm install + npm run dev 成功
- 初始报错"未授权"H5 端走企微 OAuth2 但本地无 `VITE_WECOM_CORP_ID` → 路由守卫已添加 mock `employee_id`
- `fetchUserInfo` 在开发模式下 API 失败时使用 mock 数据兜底,不阻塞初始化
- 后端返回 `{"items": [...]}` 格式但前端直接赋值导致 `is not iterable` 错误:
- `getApprovalLinks`:提取 `data?.items || data || []`
- `getSoftwareDownloads`:同上
- `pollMessages`:同上
- H5 前端 `vite.config.ts` 代理端口也已从 8000 改为 8001
- 当前完整运行状态:后端 8001 + 坐席端 5173 + 员工端 5174
.workbuddy/memory/2026-06-03.md
+358
View File
@@ -0,0 +1,358 @@
# 2026-06-03 工作日志
## Docker Compose 部署编排完善
- 重写 `docker-compose.yml`PostgreSQL 16-alpine + Redis 7-alpine + 后端 + Nginx 四服务
- 增强 nginx.conf:新增 WebSocket 路径代理、HTTPS 模板(含 SSL 安全配置和安全头)
- 创建 `.env.production`:生产环境变量模板(企微凭证、数据库、域名、SSL 路径)
- 创建 `scripts/build.sh`:一键构建两个前端(agent + h5)
- 创建 `scripts/deploy.sh`:一键部署(检查环境 → 构建前端 → 启动服务 → 健康检查)
- 后端容器端口不暴露(仅 Nginx 入口),数据库/Redis 端口默认不暴露(安全策略)
- 所有服务配置日志轮转(10-20MB/文件,3-5个文件)
## US-7 模型层准备(上下游互联)
- 创建 `Employee` 模型(`employees` 表):corp_id + employee_id 复合唯一键,支持跨企业员工
- `Conversation` 模型新增 `corp_id` 字段 + 索引(默认空字符串,不破坏现有数据)
- 创建 Alembic 迁移 `001_add_employees_table.py`:创建 employees 表 + 为 conversations 添加 corp_id
- 更新 `models/__init__.py``alembic/env.py` 注册 Employee 模型
- 所有模型导入和应用创建验证通过
## 文档清理
- `现有系统复用评估报告.md` 已在之前的合并操作中删除(内容合并至团队沟通文档第7章)
## 摇人功能可行性评估
- 分析两种场景:
- 情况1(创建企微群+拉员工入群):技术上可行(appchat API),但聊天记录转发体验差、跨企业受限、群生命周期管理复杂。**用户暂缓确认。**
- 情况2(坐席B进入同一会话协作):纯内部扩展,成本低体验好。**用户确认优先开发。**
- 输出详细技术方案到 `docs/摇人-多坐席协作-技术方案.md`,覆盖模型/API/WS/前端全链路
- 核心设计:Conversation 新增 `collaborating_agent_ids` (JSON),协作坐席可查看+回复但不能结单/转接,不占负载
- 预留情况1接口待用户确认
## 正式环境独立部署架构方案
- 用户要求以"影响最小、责任清晰、避免系统混搭"为原则,给出正式环境部署建议
- **核心决策:物理隔离 > 逻辑隔离**,修正了原复用评估中的共享建议
- 方案要点:
- **独立服务器**:不共用 10.80.0.86,申请新 VM4C8G/100GB 以上)
- **独立数据库**:独立 PostgreSQL 16 容器(不复用旧 PG13 实例)
- **独立 Redis**:独立 Redis 7 容器(不复用旧实例,避免 db 号隔离不彻底)
- **独立 Nginx + 子域名**`itdesk.dc.servyou-it.com`,变更不影响旧系统
- **仅共享外部服务**:企微应用凭证(只读)、AI 服务(HTTP 调用)、SSL 证书(只读文件)
- 输出完整方案文档 `docs/正式环境独立部署架构方案.md`:含资源申请清单、网络拓扑、容器拓扑、部署步骤、回滚方案、运维责任矩阵、风险矩阵、退化方案
## 摇人(情况2)多坐席协作 全链路实现
- **13个文件改动**,完整前后端实现:
- **模型**`conversation.py` 新增 `collaborating_agent_ids` (JSON, default list)
- **Schema**:新增 `ConversationInvite``ConversationResponse` 扩展 `collaborating_agent_ids/names``is_collaborator`
- **SessionService**:新增 `invite_collaborator()`(6步校验 + WS广播+定向推送)和 `leave_collaboration()`4步校验 + WS广播)
- **API**:新增 `POST /conversations/{id}/invite`(错误码3020-3024)、`POST /conversations/{id}/leave`(错误码3025-3026);列表接口扩展协作字段
- **前端 API**`inviteCollaborator()``leaveCollaboration()`Conversation 类型扩展
- **Store**:新增 `collaboratingConversations` 计算属性、`inviteToConversation()``leaveConvCollaboration()``handleCollaboratorInvited()``handleCollaboratorChanged()` WS处理器
- **WebSocket**:处理 `collaborator_invited`(弹窗通知被邀请坐席)、`collaborator_joined``collaborator_left` 事件
- **新组件 InviteDialog.vue**:搜索在线坐席→选中→确认邀请,排除主责/协作坐席/自己
- **ConversationList**:新增「协作会话」分区(排在「我的会话」之后),支持退出按钮
- **ConversationItem**:新增 `showLeave` prop + 退出按钮样式
- **ChatArea**:新增「🤝 摇人」按钮(仅 serving 且 is_mine/is_collaborator 时显示)、协作信息行(主责+协作坐席展示)、InviteDialog 集成
- **权限矩阵已落地**:主责坐席可做一切;协作坐席可查看+回复+再摇人,不能结单/转接/标记;不占协作坐席负载
## 应急预案(应急模式)— 方案B:纯应急 + 手动启停
- 决策:先选方案B(员工服务常态隐藏,需要时手动开启),后续条件成熟再升级方案C(自动降级)
- **后端**
- `main.py` 默认配置新增 `emergency_mode`(默认 false
- 新建 `app/api/system.py`GET/PUT `/api/system/emergency-mode` 查询/切换应急模式
-`router.py` 注册系统管理路由
- **前端坐席端**
- 新建 `api/system.ts`:封装 `getEmergencyMode()` / `toggleEmergencyMode()`
- `Workspace.vue` 顶部栏新增「启用应急模式」按钮(常态隐藏);开启后显示红色应急横幅 + 「关闭应急模式」按钮
- 开启/关闭均需二次确认,防止误操作
- Phase 2(待条件成熟):服务挂掉时 H5 页面自动显示引导提示走员工服务
## H5员工端「摇人」→「双手敲桌子」改造
- 用户反馈:前端未发现「举手」和「摇人」功能变更 → 经核查,坐席端「摇人」已完整实现,H5员工端「举手」缺少专用按钮
- 用户决策:将 H5 员工端现有「摇人」按钮改为「双手敲桌子」
- **ShakeButton.vue 完全重写**
- 图标从 🔔 改为 👊👊 双拳
- CSS 动画:交替敲击(左右拳各3轮,0.8s)+ 按钮水平震动(模拟桌子晃动)+ 静止时呼吸浮动
- 按钮底色从 #FF6B35#FF8F5E 改为 #FF5722#FF7043(更深的紧急感)
- 防抖逻辑保持不变
- **InputBar.vue**:引导条文案「急需 IT 支持?👊👊 敲桌子呼叫坐席」
- **ChatPanel.vue**:空状态提示「输入问题咨询,或 👊👊 敲桌子呼叫坐席」
- **后端 h5.py**:注释/日志从「摇人」改为「举手/敲桌子」
- **前端注释批量更新**H5 api/conversation.ts、stores/conversation.ts、frontend-agent conversation.ts
## H5员工端「呼叫坐席」完整改造(三步流程 + 七种动画)
### 核心设计变更
- 用户决策:呼叫坐席必须有前置条件——用户先描述问题,AI 复述确认后再呼叫,避免无效转人工
- 动画触发方式:随机选择(方案C),每次点击随机出现7种动画之一,增加趣味性
- 话术与场景一一对应,不同紧急程度有不同表达
### 三步流程(CallAgentModal.vue
1. **描述问题**TextArea 输入(上限500字),引导员工说清楚问题
2. **AI 复述确认**:调后端 API 让 AI 用自己的话复述,用户确认无误后进入下一步
3. **播放动画 + 发请求**:随机选场景播放动画,同时发 shake 请求
### 七种呼叫场景(权重随机)
| # | 场景 | 话术 | 权重 | 核心动画 |
|---|------|------|------|----------|
| 1 | 🙋 举手 | "看这里!…我有个问题!" | 3.0 | 右手臂上下挥动 + 气泡 |
| 2 | 🪑 拍桌子 | "快快快!我等不及了!" | 3.0 | 双拳交替敲击 + 桌面震动 |
| 3 | 💀 劈稻草人 | "不解决我要爆炸了💥" | 1.5 | 挥刀 + 稻草人抖动 + 爆炸光效 |
| 4 | 🍉 砍西瓜 | "IT救我!卡住了🍉" | 1.5 | 刀砍 + 汁水飞溅 |
| 5 | 🔔 摇铃铛 | "叮叮叮!有人吗!" | 1.0 | 双铃铛摆动 + 声波扩散 |
| 6 | 💣 大炮发射 | "开炮!必须解决了!" | 1.5 | 引信燃烧 + 炮弹飞行 + 爆炸+靶子抖动 |
| 7 | 🚀 导弹发射 | "发射!呼叫IT特种部队!" | 1.5 | 导弹上升 + 尾焰闪烁 + 烟雾扩散 + 按钮闪烁 |
### 技术实现
- **CallAgentModal.vue**:全新组件,Teleport 到 body,三步骤状态机
- **ShakeButton.vue** 重构:从直接发请求 → 只触发弹窗(emit 'trigger'
- **ChatPanel.vue**:承载弹窗,监听 call-agent 事件
- **InputBar.vue**:向上传递 trigger 事件
- 所有 SVG 场景内联绘制,CSS @keyframes 驱动动画,无外部图片依赖
- 构建验证通过(CSS 从 26.52 kB → 30.16 kBChatView JS 从 48.38 kB → 53.49 kB
## 呼叫坐席流程重设计:按钮条件显隐 + 弹窗简化(2026-06-03 下午)
### 需求
1. 初始隐藏「呼叫坐席」按钮,AI 实质性回复 >= 3 次后才出现
2. 打招呼(你好/hi等)和直接呼叫人工(人工/转人工等)不计数,AI 回复引导话术
3. CallAgentModal 简化为单步动画,去掉"描述问题"和"AI复述确认"步骤
### 后端改动
- **conversation.py**:新增 `ai_substantive_reply_count` 字段(Integer, default=0
- **h5.py**
- `_get_current_employee()`:新增 `X-Employee-Id` 头 fallback(开发降级)
- 新增 `_is_greeting()` / `_is_call_human()` 检测函数(关键字匹配)
- `h5_send_message()` 完全重写:检测消息类型→生成AI回复→计数→返回 `{user_message, ai_reply, is_guidance, ai_reply_count, can_call_agent}`
- `GET /h5/conversations/current`:返回 `can_call_agent``ai_substantive_reply_count`
- `POST /h5/conversations/current/shake`:新增前置校验 `ai_substantive_reply_count >= 3`(含无会话场景兜底),不满足返回错误码 1003
- **.env**`DATABASE_URL` 改为绝对路径 `sqlite+aiosqlite:///C:/Users/simon/wecom_it_smart_desk/backend/it_smart_desk.db`
### 前端改动
- **api/conversation.ts**:新增 `SendMessageResponse` 类型,`sendMessage()` 返回双消息结构
- **stores/conversation.ts**:新增 `canCallAgent` ref`sendNewMessage()` 处理双消息响应;`fetchCurrentConversation()` 同步 canCallAgent
- **InputBar.vue**`ShakeButton` `v-if="store.canCallAgent"` 条件渲染;底部文案动态切换(默认提示→橙色脉冲「呼叫坐席通道已开启」)
- **CallAgentModal.vue**:完全重写为单步动画模式,`watch(visible)` 自动触发 shake,4秒后自动关闭
### 修复的 Bug
1. `_get_current_employee` 只支持 Bearer Token → 添加 `X-Employee-Id` 开发降级 fallback
2. `.env` 相对路径 `./it_smart_desk.db` → 改为绝对路径
3. shake 端点无会话时直接创建新会话绕过阈值 → 统一拒绝 code=1003
4. 编辑 cut-paste 残留垃圾代码 → 清理修复
### 验证结果
- 后端 API 全链路测试通过(打招呼引导 + 计数递增 + can_call_agent 阈值 + shake 拒绝/接受)
- 前端 `npm run build` 通过(ChatView JS: 53.49 kB → 48.82 kB
- 本地环境:后端 `:8000` + 前端 `:5173` 运行中
- 测试指南:`TESTING_CALL_AGENT.md`
## 部署就绪性完善(2026-06-03 晚)
### 修复的问题
1. **nginx.conf 端口 80 重复监听**:两个 server 块都 `listen 80; server_name _;` → 重写为单一 HTTP server 块 + 注释模板 HTTPS server 块
2. **frontend-agent ConversationList.vue 重复 import**`import type { Conversation }` 出现两次 → 删除重复行
3. **alembic.ini 日志格式错误**`[%(name)]``s` → 修正为 `[%(name)s]`;中文注释导致 Windows GBK 解码失败 → 改为英文注释
4. **alembic 迁移目录缺失**env.py 不存在,`docker compose up` 会因 `alembic upgrade head` 失败 → 创建完整 alembic 环境
### 新建文件
- **alembic/env.py**:从环境变量读取 DATABASE_URL,自动转换异步驱动→同步驱动(aiosqlite→sqlite, asyncpg→psycopg2
- **alembic/script.py.mako**:标准迁移脚本模板
- **alembic/versions/6d5520491644_initial_all_tables.py**:初始迁移(9张表 + 所有索引)
- **scripts/deploy.sh**:一键部署脚本(--build/--up/--down/--status 四种模式)
- **docs/DEPLOY_NAS.md**:群晖 NAS 部署指南(SSH + Container Manager 两种方式)
### 构建验证
- frontend-h5: `vite build` 通过(10 个文件)
- frontend-agent: `vite build` 通过(8 个文件,1.2MB JS 含 Element Plus
- alembic migration: `upgrade head` 执行成功,9 张表全部创建
### 部署架构决策
- 基于日均 37 次会话的负载分析,现有 4 容器方案(PG + Redis + Backend + Nginx)完全够用
- 暂无需拆分为更复杂的微服务架构
## 共享域名部署适配(2026-06-03 晚)
### 需求
- 与 IT 数据查询平台共享域名 `http://it-dataquery.dc.servyou-it.com/`
- 路径路由:`/itdesk/`(H5员工端) + `/itagent/`(坐席端) + `/api/`(后端) + `/`(数据平台)
### 前端改动
- **frontend-h5/vite.config.ts**:添加 `base: '/itdesk/'`
- **frontend-h5/src/router/index.ts**`createWebHistory('/h5/')``createWebHistory('/itdesk/')`
- **frontend-h5/src/stores/employee.ts**OAuth2 回调 URI `/h5/``/itdesk/`
- **frontend-agent/vite.config.ts**:添加 `base: '/itagent/'`
- **frontend-agent/src/router/index.ts**`createWebHistory()``createWebHistory('/itagent/')`
- **frontend-agent/index.html**favicon 路径 `/vite.svg``/itagent/vite.svg`
- 两个前端 dist 重新构建验证通过
### Nginx 改动
- **nginx.conf** 完全重写:
- `location /itdesk/` → H5 SPAalias + try_files fallback
- `location /itagent/` → Agent SPAalias + try_files fallback
- `location /api/` → backend:8000 反代
- `location /ws/` → WebSocket 反代
- `location /` → dataquery:80 反代(兜底到数据平台)
### Docker Compose 改动
- **docker-compose.yml** 重写:
- nginx 挂载 `frontend-h5/dist → /usr/share/nginx/html/itdesk`
- nginx 挂载 `frontend-agent/dist → /usr/share/nginx/html/itagent`
- 添加 `it-desk-internal` 内部网络(PG + Redis + Backend + Nginx
- 添加 `it-platform-net` 外部网络(与数据平台互联)
- nginx 暴露 `18080:80`(临时端口,供数据平台反代或直接测试)
### 部署文件
- **scripts/deploy.sh**:更新输出信息 + 添加 `--pack` 打包模式
- **docs/DEPLOY_NAS.md**:重写为远程服务器部署指南(含两种网络接入方式)
- **.env.production**:域名改为 `it-dataquery.dc.servyou-it.com`
## T02 后端核心服务 — AI 回复集成(Dify 接入)
### 修改文件清单(11 个文件)
**配置层:**
- `backend/app/config.py` — 新增 3 个 Dify 配置项:`dify_api_url``dify_api_key``dify_timeout`
- `backend/.env` — 新增 DIFY_API_URL/KEY/TIMEOUT 环境变量
- `backend/.env.example` — 新建环境变量模板
- `.env.production` — 新增 DIFY 配置段
- `docker-compose.yml` — backend 容器新增 DIFY_* 环境变量传递
**模型层:**
- `backend/app/models/conversation.py` — 新增 `dify_conversation_id` 字段(String 128nullable),用于 Dify 多轮对话上下文
**服务层(核心):**
- `backend/app/services/message_router.py` — 完整重写,接入 Dify AI:
- `__init__` 新增 `ai_service` 参数(可选,None 时跳过 AI)
- `route_message` 流程重排:举手优先判断(跳过AI)→ AI 回复(仅 ai_handling 状态)→ 标记检测 → 评分
- 新增 `_try_ai_reply` 方法:调 Dify → 命中则通过企微发回复 + 创建 AI 消息记录 + ai_substantive_reply_count++,未命中则转 queued + 发引导文案
- `_find_or_create_conversation`:新会话默认 `ai_handling`(非 queued),活跃会话查找包含 ai_handling
- `backend/app/services/ai_service.py` — 修复配置读取:`getattr(settings, ...)``settings.dify_api_url`(直接用 pydantic 属性)
- `backend/app/services/session_service.py` — 会话排序新增 `ai_handling` (权重 25),介于 queued(30) 和 serving(20) 之间
**API 层:**
- `backend/app/api/wecom_callback.py` — 注入 AIService 到 MessageRouter,回调结束时关闭 ai_service
- `backend/app/api/h5.py` — H5 消息发送重写:
- 会话查找包含 ai_handling 状态(4处)
- `h5_send_message`:实质问题调用 Dify API 替代硬编码模板;打招呼/呼叫人工保持引导话术;Dify 异常降级到模板回复
- 响应新增 `conversation_status` 字段
- `backend/app/api/conversations.py` — status 过滤描述新增 ai_handling
### 前端适配评估
- 坐席工作台:已完整支持 ai_handling 状态——ConversationList 有「AI处理区」分区,ChatArea 有状态标签和颜色,Store 有状态排序权重
- H5 员工端:无需额外改动——通过 can_call_agent 和 ai_reply_count 驱动 UI,状态变化对 H5 透明
### AI 回复流程(全链路)
```
员工发消息(企微/H5
→ 新会话 → ai_handling
→ 举手? → 跳过AI,直接 queued
→ 调 Dify API
→ 命中 → 企微发回复 + 消息入库 + ai_count++ + 保持 ai_handling
→ 未命中 → 发引导文案 + 转 queued
→ 异常 → 降级处理 + 转 queued
→ ai_count >= 3 → H5 显示「呼叫坐席」按钮
```
## 产物文档合并与部署架构修正(2026-06-03 晚)
### 产物文档合并
- 新建 **README.md**:按阅读对象组织(新人/开发/运维/测试),含项目背景、实现进度、快速启动、API概览、已知问题
- 文档体系分层:README(入口)→ ARCHITECTURE.md(架构细节)→ docs/(专题文档)
### 部署架构偏差修正
用户指出预生产实际部署与文档描述存在偏差,已调整:
**关键偏差**:文档假设智能咨询系统与数据平台在同一 Docker 主机(通过 `it-platform-net` 共享网络互联),但预生产实际是**不同主机、仅共用域名**。正式环境会迁移到 K8s。
**修正内容**7个文件):
- **README.md**:部署章节明确「预生产独立主机,正式环境 K8s」,部署前必须先改 DATAQUERY_HOST
- **docker-compose.yml**:移除 `it-platform-net` 外部网络(Docker 网络无法跨主机),backend 和 nginx 仅连 `it-desk-internal`
- **nginx/nginx.conf**header 注释重写为「预生产·独立主机版」,`upstream dataquery` 改为 `DATAQUERY_HOST` 占位符(需替换为数据平台实际 IP),注释说明远程反代替代 Docker 网络
- **docs/01-项目总览与部署手册.md**:2.1 节新增「预生产 vs 正式环境」对比表,架构图标注跨主机代理;6.2 节「创建共享网络」→「配置数据平台反代地址」;常见问题更新
- **docs/DEPLOY_NAS.md**:网络互联部分重写,移除 it-platform-net 步骤
- **docs/团队沟通文档-架构消息知识库.md**:部署架构描述补充「预生产独立主机,正式 K8s」
- **ARCHITECTURE.md**:部署模式说明更新
### Simon→宋献 署名统一(6个文件)
- README.md、docs/01-项目总览与部署手册.md、docs/正式环境独立部署架构方案.md、docs/团队沟通文档-架构消息知识库.md、PRD.md 中所有署名「Simon」→「宋献」
- node_modules/ 中第三方库的 Simon 引用不修改(与项目署名无关)
### 新建 ai_service.py
- `backend/app/services/ai_service.py`:封装 Dify API 调用(非流式+流式),含知识库命中检测、错误降级回复
## 企微原生群聊方案可行性分析
### 背景
用户提出:能否用企微原生应用创建群聊/推送消息替代现有 H5 嵌入式员工端
### 初步结论(已修正)
- **完全可行**,企微提供两套原生 API:
- 群聊会话 API`/cgi-bin/appchat/*`):创建/修改/获取群聊 + 群内推送消息
- 应用消息 API`/cgi-bin/message/send`):1对1 推送(项目已在用),消息出现在与该应用的1对1聊天窗口中
- 关键 API 限制:appchat ≤1000群/天、appchat/send ≤2万人次/分、message/send ≤账号上限×200人次/天
- 群聊 API 要求:仅自建应用、可见范围必须根部门、只能操作本应用创建的群
- 之前"摇人功能评估"(情况1:创建企微群)已分析过 appchat 方案,用户当时暂缓确认
### 用户修正(关键纠错)
1. **员工可以看到自己发的消息** — 企微1对1应用聊天窗口中,员工自己发的和应用回复的都在同一窗口(我之前错误判断为看不到)
2. **方案B交互路径修正** — 不是"每次咨询都创建群聊",而是:
- 主流程:员工↔自建应用1对1交互,AI+坐席都走 `/message/send` → 同一窗口
- 群聊(appchat)仅在坐席需要外援时创建 → 新窗口,非常态
3. **方案A的跨平台移植便利性** — H5可嵌入企微/钉钉/飞书/浏览器,一次开发多处部署
4. **方案A可跨主体企微支持** — 非静默登录时切换其他认证方式(手机号+验证码/SSO),原生方案无法跨主体
### 修正后结论
- 方案B可行性**大幅提升**:主流程无需群聊,不需要会话存档权限,员工体验最佳
- 方案A的独特价值**被低估**:跨平台移植和跨主体支持是原生方案无法替代的
- 方案C是方案B的子集,不存在独立选型意义
- **推荐 A+B 渐进式**:先上方案B做MVP(改动极小,已在用回调+message/send),H5保留为扩展层
## 方案B文档纳入(4个文件更新)
### PRD.md §3 方案可行性判断
- 新增"方式五:企微原生1对1 + 外援群聊"到方案对比表
- 新增 §3.2 方式五详解:架构原理、交互路径、API清单、与方式四对比、关键结论
- 更新 §3.3 最终方案:从"方式四"改为"方式四+五混合演进",含选型决策逻辑
### 01-项目总览与部署手册.md §7 运维管理
- 新增 §7.5 应急预案可选技术项
- §7.5.1 备用方案概述:5种应急场景→备用方案动作映射
- §7.5.2 备用方案技术架构:交互流程图 + 已有能力 + 仅需新增
- §7.5.3 切换流程:H5→原生(5步,前3步零代码)/ 原生→H5(3步)
- §7.5.4 企微API限制与容量评估:4项API限额 vs 当前业务量
- §7.5.5 备用方案局限性与适用边界:5项局限 + 决策建议
### ARCHITECTURE.md §1.2 核心技术挑战
- 表格新增第9项"员工端架构选型":主方案H5,备选原生1对1
- 新增 §1.2.1 员工端架构双方案设计:方案A/B对比、API清单、决策建议
### 团队沟通文档-架构消息知识库.md §3.6
- 新增员工端架构双方案对比表、方案B交互路径、选型决策、运维应急引用
## 共享基础设施代码修复(2026-06-03 下午-2
### 背景
用户决定暂不选择A/B方案,先做两方案共享的基础设施工作。审计4个领域(回调服务器/后端服务/坐席前端/AI集成),发现11个需修复问题。
### 已完成的修复(主理人直接执行)
1. **Task 9: 启动时校验关键配置非占位符**`main.py` 新增 `_validate_config()`,启动时检查 wecom_corp_id/wecom_secret/wecom_token/wecom_encoding_aes_key 是否仍为占位符值,醒目警告
2. **Task 7: 坐席登录安全加固**`agents.py``agent_login` 新增企微通讯录验证:调用 WecomService.get_user_info() 校验 user_id 是否存在,验证通过后用企微返回的真实姓名覆盖前端输入(防冒用);企微API不可达时降级放行+警告日志;Login.vue 提示文案更新
3. **Message 模型扩展**Task 4前置) — `message.py` 新增5个字段:media_id(企微媒体ID)、media_url(本地存储URL)、file_name、file_size、extra_data(JSON扩展元数据);新建 Alembic 迁移 `002_add_media_fields.py`
### 企微消息XML结构调研
- 回调支持6种消息类型:text/image/voice/video/location/link
- 文件消息(file)不在回调文档中(企微可能不支持接收file类型回调)
- MediaId 仅3天有效,需收到后立即下载保存
- 所有消息都有MsgId字段(可用于去重)
### 工程师(寇豆码)进行中的任务
- Task 1: 修复H5端AI降级回复误计数
- Task 2: 统一AI调用逻辑为共享服务
- Task 3: 修复资源泄漏(callback/h5改用DI
### 待处理任务
- Task 4: 补全回调非文本消息处理
- Task 5: 添加消息去重(MsgId检查)
- Task 6: 修复ScoringService硬编码关键词+需介入检测逻辑
- Task 8: 补全会话状态机校验+消除绕过
- Task 10: 补全回调事件处理业务逻辑
- Task 11: QA验证
.workbuddy/memory/2026-06-04.md
+81
View File
@@ -0,0 +1,81 @@
# 2026-06-04 工作日志
## AI Wingman 坐席智能辅助设计(调研+方案+文档化)
### 背景
用户提出设计逻辑:IT智能咨询不仅要帮助员工,也要帮助坐席人员摆脱机械重复工作和情绪消耗。基于此进行了行业调研和方案设计。
### 行业调研
调研了 7 家主流解决方案:
- NiCE Copilot — 实时辅导+情绪分析+自动摘要
- Helpshift AI Copilot — 情绪推送+建议回复+自动化
- Zendesk Agent Assist — 知识推荐+工单自动化
- 天润融通 — 智能填单(1分钟→10秒)、话术推荐
- 循环智能 — 流程引导+SOP导航(新人上手-50%)
- 合力亿捷 — 自动摘要(70%文书时间节省)
- Assembled — 7种copilot功能对比
### 设计方案
- **三层架构**:效率层(消灭重复)/ 认知层(降低认知负荷)/ 情感层(减少情绪消耗)
- **5大设计原则**:非侵入式、坐席主导、反馈闭环、上下文继承、渐进式赋能
- **双区布局**:内嵌区(AI草稿回复)+ 侧栏区(摘要/标签/知识推荐)
- **底层实现**:扩展现有Dify,新增坐席端Wingman Agent(与员工端Agent共用知识库)
### 用户确认的方案选择
1. **实施阶段**:全部都要,但先做MVP(Phase 1 效率层)
2. **AI方案**:扩展现有Dify(新增assistant类型Agent
3. **呈现方式**:针对性回复内嵌、通用功能侧栏
### 文档更新
- **PRD.md**:新增 §14 AI Wingman 坐席智能辅助(设计理念/行业验证/用户故事/实施方案/需求池)
- **ARCHITECTURE.md**:新增 §1.2.2 坐席端AI Wingman智能辅助架构(双区布局+三层架构+AI Agent架构)
- **团队沟通文档**:新增 §4.6 AI Wingman坐席端智能辅助(三层渐进式+双区布局+实现方案)
## 共享基础设施修复(续昨日)
### 已完成(含今日)
- ✅ Task 7: 坐席登录安全加固(企微通讯录验证)
- ✅ Task 9: 启动时配置占位符校验
- ✅ Message模型扩展(media_id等5个字段 + Alembic迁移)
- ✅ Task 1: 修复H5端AI降级回复误计数 — 降级/打招呼/呼叫人工均不计数,仅AI命中+1
- ✅ Task 2: 统一AI调用逻辑 — 新建 ai_handler.pyAIHandler),h5.py和message_router.py共用
- ✅ Task 3: 修复资源泄漏 — 新建 dependencies.py(共享服务DI),callback/h5不再手动创建实例
- 🔧 主理人补修:main.py 接入 init_shared_services()/cleanup_shared_services()
### 关键文件变更
| 文件 | 变更类型 | 说明 |
|------|---------|------|
| `backend/app/services/ai_handler.py` | **新建** | 统一AI处理器:打招呼/呼叫人工/AI调用/计数/转人工 |
| `backend/app/dependencies.py` | **新建** | 共享服务DI管理:Redis/AIService/WecomService/AIHandler |
| `backend/app/services/message_router.py` | 重构 | 替换 ai_service → ai_handler,计数逻辑统一 |
| `backend/app/api/h5.py` | 重构 | 移除本地AI逻辑/Redis管理,全面改用AIHandler+DI |
| `backend/app/api/wecom_callback.py` | 重构 | 移除手动创建服务,改用 get_shared_*() |
| `backend/app/main.py` | 修改 | lifespan接入共享服务初始化/清理 |
### 待处理
- Task 4: 非文本消息处理(图片/文件/语音)
- Task 5: 消息去重(MsgId检查)
- Task 6: ScoringService硬编码关键词修复
- Task 8: 状态机校验补全
- Task 10: 回调事件处理业务逻辑
- Task 11: QA验证
## AI Wingman Phase 1 代码实现(完成 ✅)
### 后端
- `backend/app/services/wingman_service.py`**新建** WingmanService`generate_draft()` / `generate_summary()` / `suggest_tags()`,含 JSON 解析、置信度估算、API 降级处理
- `backend/app/api/wingman.py`**新建** 3个API端点:`/api/conversations/{id}/wingman/draft|summary|tags`
- `backend/app/config.py` — 新增 `dify_wingman_api_url` / `dify_wingman_api_key` / `dify_wingman_timeout` 配置项
### 后端测试
- `backend/tests/test_wingman_service.py` — 32 个单元测试(消息映射/JSON解析/置信度/降级/初始化)
- `backend/tests/test_wingman.py` — 12 个 API 端点测试(正常路径/认证/404/降级)
- **44/44 全部通过** ✅
### 前端
- `frontend-agent/src/api/wingman.ts` — Wingman API 调用封装
- 坐席端双区布局(内嵌AI草稿 + 侧栏摘要/标签)
### QA 验证
- 严过关请求因 DNS 解析不到 `copilot.tencent.com` 报错,非代码质量问题
- 本地跑全部 44 个测试通过,确认功能正常
.workbuddy/memory/2026-06-05.md
+67
View File
@@ -0,0 +1,67 @@
# 2026-06-05 工作日志
## 部署上线 - Bug 修复
### Bug 1: nginx `set` 指令位置错误
- **现象**: `"set" directive is not allowed here in nginx.conf:21`
- **原因**: `set` 只能在 `server`/`location` 块内使用,不能放全局
- **修复**: 移除全局的 `env DATAQUERY_HOST;``set $dataquery_host` 两行(`proxy_pass` 已硬编码 IP
### Bug 2: alembic 找不到 `app` 模块
- **现象**: `ModuleNotFoundError: No module named 'app'`
- **原因**: alembic 命令执行时 PYTHONPATH 未设置
- **修复**: docker-compose.yml command 改为 `cd /app && PYTHONPATH=/app alembic upgrade head`
### Bug 3: 前端 301 重定向死循环
- **现象**: `/itdesk/``/itagent/` 返回 301,跟随重定向后仍 301
- **原因**: `alias` + `try_files $uri $uri/` 组合触发 nginx 目录重定向
- **修复**: `try_files` 移除 `$uri/`,改为 `try_files $uri /itdesk/index.html`
### Bug 4: system_configs 重复插入(未修复,不影响功能)
- **现象**: `duplicate key value violates unique constraint "system_configs_config_key_key"`
- **影响**: 每次重启会报错但服务正常启动(第二条 `Application startup complete.`
- **待修**: INSERT 应改为 `INSERT ... ON CONFLICT DO NOTHING`(幂等插入)
## 当前部署状态
- **服务器**: 10.80.0.129:18080G端)
- **容器**: 4/4 全部 Upbackend 标记 unhealthy,功能正常)
- **前端**: /itdesk/ ✅ /itagent/ ✅
- **API**: /api/health ✅
- **数据平台**: / 代理到 10.80.0.130:8080(对方 nginx 未配业务,返回默认页)
- **待办**: 配置企微回调 URL + 验证
## Bug 5: API 路由 404 — 双重 `/api` 前缀
- **现象**: 所有 API 端点返回 404curl `/api/test-ping` → 404
- **原因**: nginx `proxy_pass` 已剥离 `/api/` 前缀,但 FastAPI `app.include_router(api_router, prefix="/api")` 又加了一次 → 实际请求路径变成了 `/api/test-ping`404
- **修复**: main.py 移除 `prefix="/api"` → 仅 `app.include_router(api_router)`
- 同时修复了 `@app.get("/api/test-ping")``@app.get("/test-ping")` 等直接路由
## Bug 6: Docker build 网络不通(G端无法访问 deb.debian.org
- **现象**: Docker build 在服务器上超时
- **解决**: 本地 Windows 构建镜像 → `docker save` → 上传 tar → 服务器 `docker load -i` 导入
## 数据库修复 — dify_conversation_id 列缺失
- **现象**: H5 AI 对话 500 报错 `column conversations.dify_conversation_id does not exist`
- **原因**: 数据库是通过 SQLAlchemy 模型直接创建的(非 alembic 迁移),model 里加了列但 DB 没有
- **修复**: `psql -U postgres -d it_smart_desk -c "ALTER TABLE conversations ADD COLUMN IF NOT EXISTS dify_conversation_id VARCHAR(128);"`
- **发现**: 服务器 `.env` 不存在,PG 只有 `postgres` 用户(默认值 `wecom` 未生效),数据库名 `it_smart_desk`
## 反向代理申请清单
- 已输出 `反向代理开通申请清单.md`,含 nginx 配置片段、网络要求、防火墙规则
- 入口:通过 `it-dataquery.dc.servyou-it.com``/itdesk/` `/itagent/` `/api/` `/ws/` 路径路由
## 本地开发环境搭建(2026-06-05 下午)
- ✅ SQLite schema 修复:conversations 表 + dify_conversation_idmessages 表 + 6 列
- ✅ Python 3.12 venv 搭建,全部依赖安装(含补装的 aiosqlite)
- ✅ Docker Redis 本地容器启动(localhost:6379 无密码)
- ✅ 后端 FastAPI 启动(localhost:80006 核心服务就绪)
- ✅ H5 前端 dev server 启动(localhost:5174.env.development 禁用 OAuth2
- ✅ 核心 AI 对话管道验证通过(H5 → 后端 → Dify → 回复)
- ⚠️ AI 回复内容显示 `[object Object]` — Dify 响应解析 bug,待修
## IT 支持知识库导入快速回复模块
- **源文件**`IT支持知识库2026-4-24.docx`830 段落,178 个知识条目)
- **导入结果**178 条全部导入 quick_reply_templates 表
- **分类分布**:硬件(13)、网络(30)、软件(46)、安全(13)、账号(2)、通用(82)
- **Category 映射**:办公电脑→硬件,软件工具→软件,办公设备→硬件,办公网络→网络,终端安全→安全,资产管理+其他业务→通用
- **API 验证**GET /quick-replies 返回 186 条(8 条预置 + 178 条导入)
.workbuddy/memory/2026-06-06.md
+209
View File
@@ -0,0 +1,209 @@
# 2026-06-06 工作日志
## 坐席工作台原型迭代 (v5.2 → v5.3)
### v5.3 调整内容
- **排查步骤重构**:栏位始终显示不可收起,仅全流程图默认收起可通过按钮展开
- 去掉了整个排查步骤栏位的 collapse 功能
- 标题栏右侧改为「▶ 展开全流程图」/「▼ 收起全流程图」按钮
- 最优路径横向方块始终显示
- 流程图展开/收起带 max-height 过渡动画
- **系统名称确认**:顶部栏 → "IT智能服务台 · 坐席工作台 — AI驱动 · 多系统对接 · 一站式处理"
- 系统名使用渐变色突出显示
- 新增 tagline 副标题表达平台定位
### 前端报错排查(17:29
- **现象**:前端报 `todo.ts:66 请求失败` + `agent.ts:131 未授权`
- **根因**:后端 FastAPI 服务未运行,Vite proxy 转发请求到 localhost:8000 被拒
- **修复**:启动后端 `uvicorn app.main:app --host 0.0.0.0 --port 8000 --reload`
- **验证**`/todo-items`(200,8条数据) `/agents/login`(200,返回token) `/agents/me`(200需token) 全部正常
- Redis (Docker): `it-desk-redis` 已确认运行中
### 页面与v5.3原型差异排查(17:35)
- **现象**:用户截图显示页面与v5.3原型差异很大
- **分析**:经逐项对比PRD和实际代码,主要差异只有2处:
1. TopBar Logo方块尺寸32px→PRD要求26px
2. UserInfoBar chips行缺少IT等级chipPRD要求chips行包含😟情绪/⏱时长/💬轮次/IT等级/🔁重复)
- **修复**
- `TopBar.vue`: `.logo-block` width/height 32px → 26px
- `UserInfoBar.vue`: chips行新增 `🖥 {{ levelName }} Lv.{{ levelNumber }}` chip,样式 `.info-chip--accent`accent色底+边框)
- 其余组件(Workspace/ConversationList/ChatArea/AiAssistantPanel/global.css/子组件)均符合v5.3 PRD规范
- 截图中空状态(暂无会话/暂无推荐/暂无待办)是因为数据库无数据,属正常行为
### 用户四问题修复(17:47
**问题**:1.标题栏没置顶 2.无双色切换开关 3.应急模式未取消 4.每种类型状态Mock数据不够
**修复**
1. **标题栏置顶**`Workspace.vue` 布局改为上下结构(TopBar在上,新增 `.workspace-body` div包裹三栏);`global.css` 新增 `.workspace-body` 样式(`flex:1;display:flex;overflow:hidden`
2. **双色切换开关**`TopBar.vue` 中主题按钮替换为 `el-switch`,带Sunny/Moon图标 + 深色(#0f1923)/浅色(#f5f7fa)双色背景;添加 `themeSwitchValue` ref + `watch` 同步 + `onThemeSwitch` 回调
3. **应急模式移除**TopBar.vue 删除应急横幅/开关按钮/`handleEmergencyToggle`/`checkEmergencyMode`/`defineExpose`/相关样式;Workspace.vue 删除 `checkEmergencyMode()` 调用;`ElMessageBox` 补回(logout还在用)
4. **Mock数据扩充**
- `todo_items.py`: MOCK_TODO_ITEMS 8→20条(覆盖全部类型ticket/approval/device × 状态pending/processing/resolved),日期 2025→2026
- `seed_conversations.py`(新建): 往SQLite写入15条会话Mock(覆盖queued/serving/ai_handling/resolved + VIP/情绪/阻断属性)
### 会话列表API 500错误 + WebSocket连接失败(18:20
**现象**
- `GET /api/conversations?page=1&page_size=100` 返回 500
- `WebSocket connection to 'ws://localhost:5173/ws/740' failed`
**根因分析**
1. **500错误**`session_service.py``get_conversations()` 用 SQL 侧 `case()` + `tags["hand_raise"].as_boolean()` 排序,SQLite 不支持 JSONB 操作符,SQL 执行报错
2. **WebSocket失败**`useWebSocket.ts``window.location.host`(前端 5173),Vite `/ws` 代理转发有兼容性问题
**修复**
1. **会话排序改为 Python 侧**`session_service.py` 第629-712行):
- 移除 SQL 侧 `case()` + JSON 操作符
- 数据库侧只做基础排序(置顶+紧急度+状态+时间)
- Python 侧 `_sort_key()` 函数完整实现 PRD 排序规则(置顶→紧急度5→举手→需介入→紧急度4→情绪→紧急度3→排队→AI处理→服务中→已结单)
- 支持 SQLite(开发)和 PostgreSQL(生产)
2. **WebSocket 直连后端**`useWebSocket.ts` 第96-100行):
- 开发环境(`import.meta.env.DEV`):`ws://localhost:8000/ws/{agentId}`
- 生产环境:同源 `wss://` 通过 nginx 代理
- 移除对 Vite `/ws` 代理的依赖
3. **重启后端**使代码生效
### 快速回复三层渐进导航重构(18:46)
**用户需求**
1. L1目录不用滑动条,1~2行显示完全;目录名中去掉"Alt+N",改为数字图标;搜索栏显示使用说明
2. 快速回复按知识库三层结构逐步缩小范围,Alt+数字→数字→数字→Enter 填入
**实现**
- **CSS重构**`.qr-tabs``.qr-l1-grid`2列grid,无滚动)/ `.qr-l2-row`flex-wrap chip,无滚动)/ `.qr-l3-list`(纵向滚动列表)
- **HTML重构**:搜索栏 placeholder→"搜索快速回复 / Alt+目录数字";面包屑导航+返回按钮;L1/L2/L3三层渲染容器;选中预览条
- **JS重构**`qrData` 88条三级结构化数据(8大类×20子类×约50条回复)
- 8个L1分类:安全🛡/网络🌐/邮箱📧/系统💻/账号🔑/硬件🖥/数据💾/话术💬
- 键盘导航:Alt+1~8选L1 → 数字1~N选L2 → 数字1~N选L3 → Enter填入输入框
- Esc/Backspace 返回上级;"/" 聚焦搜索框
- **文件**`agent-workspace-v5_3.html` 直接修改
### 快速回复数据源替换为真实知识库(18:57)
**用户需求**:按《IT支持知识库2026-4-24.docx》真实目录结构和内容替换三层快速回复
**实现**
- 用 python-docx 读取 `C:\Users\simon\Downloads\IT支持知识库2026-4-24.docx`
- 提取文档目录结构:Heading1(L1)→Heading2(L2)→Heading3(L3=问题)→正文(答案)
- 生成独立数据文件 `qr_data.js`35KB180条)
- **7大L1分类**:办公电脑💻(3子类12条) / 软件工具🛠(8子类47条) / 办公外设🖨(5子类27条) / 办公网络🌐(2子类28条) / 终端安全🛡(4子类13条) / 资产管理📊(3子类31条) / 其他业务📋(8子类22条)
- HTML 中移除内联数据(~230行),改为 `<script src="qr_data.js"></script>` 外部引用
- L1网格改为3列(7项=3+3+1=3行),Alt+1~7快捷键
- 临时提取脚本 `extract_qr.py` 已清理
### 原型同步至 Vue 3 开发代码(19:56~20:10
**背景**:用户确认原型 v5.3,要求同步快速回复三层渐进导航至 `wecom_it_smart_desk` 项目。
**同步内容**
1. **新增** `frontend-agent/src/data/qrData.ts` — 7大类层级数据(电脑/软件/外设/网络/安全/资产/其他),含 TypeScript 类型定义(QrCategory/QrSubCategory/QrItem
2. **重写** `frontend-agent/src/components/assistant/QuickReplyPanel.vue` — 三层渐进导航:
- L1: 7列 grid,按钮上下排列(数字在上/名称在下),无 icon
- L2: chip 横向流式布局
- L3: 纵向列表 + 选中预览条
- 面包屑导航 + 返回按钮
- 搜索过滤(跨层级)
- 保持 `emit('use-template', content)` 接口不变
3. **更新** `frontend-agent/src/composables/useKeyboardShortcuts.ts`
- Alt+1~7 扩展至 7 个分类
- 新增 `onQuickReplyDigit`(数字键 1-9
- 新增 `onQuickReplyBack`(←/Backspace 返回)
- 保持对输入框聚焦的智能过滤
4. **清理** 工作区临时 Python 修复脚本(qrData 引号修复相关)
**验证**:vue-tsc 编译通过,无新增 TS 错误(预存错误 5 个,与本次修改无关)
**文件清单**
- `C:\Users\simon\wecom_it_smart_desk\frontend-agent\src\data\qrData.ts`(新建)
- `C:\Users\simon\wecom_it_smart_desk\frontend-agent\src\components\assistant\QuickReplyPanel.vue`(重写)
- `C:\Users\simon\wecom_it_smart_desk\frontend-agent\src\composables\useKeyboardShortcuts.ts`(更新)
### 完整 Mock 数据基建 + Quick Reply 数据同步(20:14~20:35
- 从 IT支持知识库2026-4-24.docx 重新提取完整 180 条数据(python-docx + json.dumps 安全转义)
- 名称简化为电脑/软件/外设/网络/安全/资产/其他 → 同步至原型 HTML + `src/data/qrData.ts`
- **新建** `src/mock/data.ts` — 统一 mock 数据源:
- 10会话(queued/serving/ai_handling/resolved + blocking/VIP/pinned/举手/需介入/情绪标签)
- 12消息(text/image/system/ai_suggestion + employee/agent/ai/system
- 5待办(ticket/approval/device + urgent/high/normal/done
- 5坐席(online/busy/offline)、用户画像(张伟档案)、AI推荐(4条 + summary + tags
- **更新 Stores** mock fallback(仅 DEV 环境 + API 失败时):
- `conversation.ts`: fetchConversations/fetchMessages
- `todo.ts`: fetchTodoList
- `agent.ts`: login/refreshAgentInfo/loadAvailableAgents
- **修复** `TodoPanel.vue` agent stats 从 getAgentStats() 读取
- **原型 HTML 丰富**+3会话(不同状态) + 2待办(normal/done) + AI内联建议 + 2条AI推荐 + 新CSS类
- vue-tsc 编译通过(仅预存6错误)
### 原型布局调整:排查步骤栏上移(22:30)
- **用户需求**:排查步骤栏从输入框下方移到人员信息栏下方、消息区域上方
- **实现**:Node.js 脚本精确移除→插入,追踪嵌套 div 深度定位闭合标签
- **最终布局**user-info-bar → user-detail-panel → **troubleshoot-bar** → chat-messages → chat-input-area
### 原型调整:AI推荐归位 + 输入框自适应(22:51)
- **用户需求1**:AI智能推荐从中间栏移回右边栏
- 移除 `ai-recommend-inline`chat-messages 内联回复选项)
- 移除 `msg-ai-suggestion`AI建议横幅)
- 右边栏 `ai-recommend-section` 保持不变
- **用户需求2**:输入框随内容自动调节高度 + 支持手动拖拽
- CSS: `resize: none``resize: vertical``max-height: 100px``300px`,新增 `overflow-y: auto`
- JS: `autoResize()` 函数(监听 input → `scrollHeight` 自适应,上限300px
- `fillInput()` 调用 `autoResize()` 同步更新
### Vue 3 项目修复:AI推荐回归右边栏 + 右边栏默认可见(22:55)
- **根因**`ChatArea.vue` 中包含 `<AiRecommendInline />` 内联组件,导致AI推荐同时出现在中间栏和右边栏
- **修复**
- `ChatArea.vue`: 移除 `AiRecommendInline` 模板使用、import、ref声明、`onAiRecommend` 快捷键绑定
- `Workspace.vue`: `assistantVisible` 默认值 `false``true`,右边栏默认可见
- **验证**: vue-tsc 无新增错误(仅预存5错误)
### 原型HTML结构修复 + Vue 3 会话加载修复(23:04
- **原型根因**`chat-view` div 缺少 `</div>` 闭合标签,导致浏览器解析将 `sidebar-right`AI推荐+快速回复)嵌套到 `center-column` 内部,显示在中栏
- **原型修复**:在 `chat-input-area` 关闭后补 `</div>` 闭合 `chat-view`,使 `sidebar-right` 成为 `center-column` 的兄弟元素
- **Vue 3 根因**`Workspace.vue` onMounted 未调用 `fetchConversations()``currentConversation` 始终为 null`ChatArea` 不渲染
- **Vue 3 修复**onMounted 中添加 `await conversationStore.fetchConversations()` + 自动选中第一个会话
- **需重启 dev server 生效**
### wecom_it_smart_desk 目录清理(23:50
**执行背景**:项目目录 524 MB,95% 为缓存/日志/过期产物,需要精简后迁移
**清理结果**
- 删除:~499 MB95% 精简)
- 保留:~25 MB(核心代码 + 文档 + 数据库)
- 根目录文件:102 个 → ~25 个
**已删除分类**
1. 缓存/构建产物(519 MB):`itdesk-images.tar`222MB)、`itdesk.tar.gz``node_modules/`2个,202MB)、`venv/`94MB)、`dist/`2个)、`__pycache__/``pytest_cache/`
2. 空文件(~10 个):所有 0 字节 `.txt` 文件
3. 根目录重复脚本(~50 个 `.py`):`run_tests*.py``diagnose*.py``test_*.py``check_*.py``fix_*.py``restart_*.py`
4. 后端根目录诊断脚本(`_*.py`~20 个)
5. 过期日志/输出文件(`*.txt`~20 个)
6. 遗留系统代码:`docs/existing_system_code/`2.3 MB,旧 Django 项目)
**已归档**`scripts/archive/`5 个有用脚本:`simulate_wecom*.py``import_knowledge_base.py``start_8001.py``analyze_report.py`
**保留文件**:核心代码(backend/app/、frontend-agent/src/、frontend-h5/src/)、文档(PRD.md、ARCHITECTURE.md、QA_TEST_REPORT.md)、数据库(`it_smart_desk.db`)、配置(`.env``.env.example``docker-compose.yml``nginx.conf`
**迁移注意**:目标机器需重新执行 `npm install`2 个前端)、`python -m venv venv && pip install -r requirements.txt`(后端)
**清理报告**`C:\Users\simon\WorkBuddy\2026-05-21-16-57-26\wecom_it_smart_desk-清理报告.md`
### Vue 3 项目同步:排查步骤合并+展开箭头修正(23:25)
- **TroubleshootBar.vue**
- 路径步骤从独立 `.troubleshoot-bar__path` 区域合并到 `.troubleshoot-bar__header` 同一行
- 展开按钮从 `el-button` 文字按钮简化为三角图标 `▶`/`▼``.troubleshoot-bar__toggle`
- CSS 重构:紧凑行布局(`min-height: 36px`),内联步骤标签 `.path-step-inline`,内联箭头 `.path-arrow-inline`
- **UserInfoBar.vue**
- 收起时 `▶`(向右=可展开),展开时 `▼`(向下,`rotate(90deg)`
- 之前方向反了:`▼``▲``rotate(180deg)`
- **验证**:vue-tsc 无新增错误(仅预存5错误)
- **需重启 dev server 生效**
- **排查步骤栏**:路径图(①②③④⑤)合并到标题栏同一行,展开全流程图按钮简化为三角图标 ▶/▼
- ts-header 改为紧凑行:`[🔧 排查步骤] [①→②→③→④→⑤] [▶]`
- 移除独立 ts-path-view 区域,改为 ts-path-inline 内联
- 移除 ts-flowchart-btn 按钮样式,改为纯图标 ts-flowchart-toggle
- toggleFlowchart() 简化为 textContent 切换
- **用户信息栏**:展开箭头方向修正
- 收起时 ▶(向右,表示可展开)→ 展开时 ▼(向下,rotate(90deg)
- 之前是收起时 ▼ 展开时 ▲(方向反了)
- **原型根因**`chat-view` div 缺少 `</div>` 闭合标签,导致浏览器解析将 `sidebar-right`AI推荐+快速回复)嵌套到 `center-column` 内部,显示在中栏
- **原型修复**:在 `chat-input-area` 关闭后补 `</div>` 闭合 `chat-view`,使 `sidebar-right` 成为 `center-column` 的兄弟元素
- **Vue 3 根因**`Workspace.vue` onMounted 未调用 `fetchConversations()``currentConversation` 始终为 null`ChatArea` 不渲染
- **Vue 3 修复**onMounted 中添加 `await conversationStore.fetchConversations()` + 自动选中第一个会话
- **需重启 dev server 生效**
.workbuddy/memory/2026-06-07.md
+581
View File
@@ -0,0 +1,581 @@
# 2026-06-07 工作日志
## 工作空间合并
**目标**:将 `C:\Users\simon\WorkBuddy\2026-05-21-16-57-26\` 的内容按类型并入 `C:\Users\simon\wecom_it_smart_desk\`,统一为单工作空间。
**合并清单**
| 来源 | 文件数 | 目标位置 |
|------|--------|----------|
| `.workbuddy/memory/` | 7 个 md | `wecom_it_smart_desk/.workbuddy/memory/` |
| HTML 原型 + 数据 | 6 HTML + 2 数据 | `wecom_it_smart_desk/docs/prototypes/` |
| 项目文档 | 4 个 md | `wecom_it_smart_desk/docs/` |
| 活跃脚本 | move_ts_bar.py | `wecom_it_smart_desk/scripts/` |
| 归档脚本 | 4 个 py | `wecom_it_smart_desk/scripts/archive/` |
| 历史日志 | 11 个 txt | `wecom_it_smart_desk/scripts/archive/logs/` |
**额外清理**
- 移除 `frontend-agent/node_modules/`115MBnpm install 重建)
- 移除 `backend/venv/`14MBpip install 重建)
- 最终目录大小:~2.9MB(纯代码+文档,无依赖)
## 文档迁移与目录整理(2026-06-07 08:50
**目标**:将根目录文档按类型迁移至 docs/ 对应子目录,规范项目结构。
**执行操作清单**
| 操作 | 文件/目录 | 目标位置 | 状态 |
|------|-----------|----------|------|
| 移动 | PRD.md | docs/PRD.md | ✅ 完成 |
| 移动 | ARCHITECTURE.md | docs/ARCHITECTURE.md | ✅ 完成 |
| 移动 | QA_TEST_REPORT.md | docs/testing/QA_TEST_REPORT.md | ✅ 完成 |
| 移动 | QA_WS_Test_Report.md | docs/testing/QA_WS_Test_Report.md | ✅ 完成 |
| 移动 | TESTING_CALL_AGENT.md | docs/testing/TESTING_CALL_AGENT.md | ✅ 完成 |
| 移动 | docs/*.mermaid (5个) | docs/diagrams/ | ✅ 完成 |
| 归档 | gent-workspace-v3~v5_2.html (5个) | docs/prototypes/archive/ | ✅ 完成 |
| 删除 | pi_test_*.json (6个) | — | ✅ 完成 |
| 删除 | ackend_log_8001.txt | — | ✅ 完成 |
| 更新 | README.md 中 ARCHITECTURE.md 链接 | 更新为 docs/ARCHITECTURE.md | ✅ 完成 |
**新建目录**
- docs/testing/ — 测试报告专用目录
- docs/diagrams/ — Mermaid 图表专用目录
- docs/prototypes/archive/ — 历史原型归档目录
**README.md 链接更新**:共6处引用 ARCHITECTURE.md,已全部更新为 docs/ARCHITECTURE.md。
**记忆文件整理**
- 检查 .workbuddy/memory/*.md,所有文件均在30天以内(最新2026-05-21),无需蒸馏。
- 更新 MEMORY.md,添加文档管理规则:「后续所有新建文档统一保存在 docs/ 目录下」。
**锁定决策**
- 项目文档规则已写入 MEMORY.md 的「锁定的设计决策」章节,后续新建文档必须遵守。
## QA 报告合并与脚本迁移(2026-06-07 09:13
### QA 报告合并
- **原因**`docs/testing/QA_TEST_REPORT.md`2026-06-03WebSocket 功能)与 `docs/testing/QA_WS_Test_Report.md`2025-07-04,v5.3 坐席工作台)内容不重复,但同属 QA 报告
- **操作**:合并为 `docs/testing/QA_COMPREHENSIVE_REPORT.md`,按时间倒序排列,含报告索引表
- **删除原文件**`QA_TEST_REPORT.md``QA_WS_Test_Report.md`
### 脚本迁移
- **原因**`start_backend.bat``restart_backend.ps1` 散落在根目录,应归入 `scripts/`
- **操作**:已迁移至 `scripts/`
- **注意**:两个脚本含硬编码路径(`C:\Users\simon\wecom_it_smart_desk\...`),后续需改为相对路径
### 当前根目录剩余文件
- `README.md` — 必须保留在根目录
- `docker-compose.yml` — 必须保留在根目录
- `docs/` — 文档目录
- `scripts/` — 脚本目录(含迁移后的两个脚本)
- `backend/``frontend-agent/``frontend-h5/` — 代码目录
- `.workbuddy/` — 工作记忆目录
## 脚本路径修复与文档重命名(2026-06-07 09:18
### 修复 start_backend.bat
- **问题**:第2行 cd /d C:\Users\simon\wecom_it_smart_desk\backend 为硬编码绝对路径;第3行 Python 路径硬编码
- **修复**
- 使用 %~dp0 获取脚本所在目录,计算项目根目录(scripts 上级目录)
- Python 执行文件优先使用 env\Scripts\python.exe,找不到则使用 PATH 中的 python
- **效果**:脚本可从任意位置运行,不再依赖固定安装路径
### 修复 restart_backend.ps1
- **问题**PostgreSQL/Redis/Python/backend 目录均为硬编码绝对路径
- **修复**
- 使用 $MyInvocation.MyCommand.Path 获取脚本路径,动态计算项目根目录
- PostgreSQL:尝试常见安装路径 + Get-Command psql 查找
- Redis:尝试常见安装路径 + Get-Command redis-cli 查找
- Python:优先 env\Scripts\python.exe,其次 PATH 中的 python
- backend 目录:通过项目根目录拼接,不再硬编码
- **效果**:脚本在任意机器上均可运行(前提是 PostgreSQL/Redis 已安装且在 PATH 中)
### 文档重命名
- docs/overview.md → docs/开发交付概览.md(文件名与内容主题一致)
## 架构文档合并(2026-06-07 09:34
### 背景
- 两份架构文档:ARCHITECTURE.md(标记 v1.0,实际未上线)和 ARCHITECTURE-v53-incremental.mdv5.3 增量,状态"待评审"
- 用户确认:功能未正式上线,未达 v1.0,两份文档均为"同类成果",可以合并为同一版本
### 执行操作
1. **更新 ARCHITECTURE.md 头部信息**
- 版本改为:`v0.9(合并版)`
- 状态改为:`草稿(未上线,待评审)`
- 新增说明行:`说明: 本文档已合并原 ARCHITECTURE-v53-incremental.md 内容(v5.3 坐席工作台增量架构),合并日期 2026-06-07。`
- 目录新增第9章:`9. [v5.3 坐席工作台增量架构](#9-v53-坐席工作台增量架构)`
2. **将增量文档作为第9章合并入 ARCHITECTURE.md**
- 去掉增量文档头部(第1-9行:标题/版本/日期/作者/状态/基线)
- 增量文档正文作为 `## 9. v5.3 坐席工作台增量架构` 追加到主文档末尾(原"文档结束"行之前)
- 章节编号保持原样(§1~§7),在第9章开头加说明:"章节编号保持原样以便对照原文档"
3. **归档增量文档**
-`docs/ARCHITECTURE-v53-incremental.md` 已移至 `docs/archive/`
4. **更新 docs/开发交付概览.md**
- 第26-63行:项目结构树已更新为当前实际目录结构
- 第12行:`ARCHITECTURE.md` 引用已修正为 `docs/ARCHITECTURE.md`
### 合并后文档结构
```
ARCHITECTURE.mdv0.9 合并版)
├── 第1章 实现方案与框架选型(原主文档)
├── 第2章 文件列表(原主文档)
├── 第3章 数据结构与接口(类图)(原主文档 + 增量类图)
├── 第4章 程序调用流程(时序图)(原主文档 + 增量时序图)
├── 第5章 任务列表(原主文档)
├── 第6章 依赖包列表(原主文档)
├── 第7章 共享知识(原主文档)
├── 第8章 待明确事项(原主文档)
└── 第9章 v5.3 坐席工作台增量架构(原增量文档,章节编号保持原样)
├── §1 实现方案与框架选型(增量)
├── §2 文件列表(增量)
├── §3 数据结构与接口(增量)
├── §4 程序调用流程(增量)
├── §5 任务列表(增量)
├── §6 共享知识(增量)
├── §7 待明确事项(增量)
├── 附录 C:关键组件 Props/Emits 定义(增量)
└── 附录 D:数据库迁移注意事项(增量)
```
### 注意事项
- 第9章内部章节编号与主文档第1~8章不连续(主文档 §1~§8,第9章内 §1~§7)
- 附录编号顺延:原主文档附录 A/B,增量文档附录 A/B 改为附录 C/D
- 合并后 ARCHITECTURE.md 总行数约 2690 行(原 1775 行 + 增量 915 行)
## PRD 文档合并(2026-06-07 10:00
### 背景
- 两份 PRD 文档:`PRD.md`v1.0,标记"已确认")和 `PRD-v53-incremental.md`v5.3 增量,状态"待评审"
- 用户确认:功能未正式上线,未达 v1.0,两份文档均为"同类成果",可以合并为同一版本
### 执行操作
1. **更新 PRD.md 头部信息**
- 版本改为:`v0.9(合并版)`
- 状态改为:`草稿(未上线,待评审)`
- 新增说明行:`说明: 本文档已合并原 PRD-v53-incremental.md 内容(v5.3 坐席工作台增量需求),合并日期 2026-06-07。`
- 目录新增第15章:`15. [v5.3 坐席工作台增量需求](#15-v53-坐席工作台增量需求)`
2. **将增量文档作为第15章合并入 PRD.md**
- 去掉增量文档头部(第1-8行:标题/版本/日期/作者/状态/目录)
- 增量文档正文作为 `## 15. v5.3 坐席工作台增量需求` 追加到主文档末尾(原"文档结束"行之前)
- 章节编号保持原样(§1~§9),在第15章开头加说明
3. **归档增量文档**
-`docs/PRD-v53-incremental.md` 已移至 `docs/archive/`
### 合并后文档结构
```
PRD.mdv0.9 合并版)
├── 第1章 项目信息(原主文档)
├── 第2章 项目背景(原主文档)
├── ...
├── 第14章 AI Wingman — 坐席智能辅助设计(原主文档)
└── 第15章 v5.3 坐席工作台增量需求(原增量文档,章节编号保持原样)
├── §1 项目信息(增量)
├── §2 原始需求复述(增量)
├── ...
└── §9 交付检验(增量)
```
## 开发交付概览合并到项目总览手册(2026-06-07 10:15
### 背景
- `docs/开发交付概览.md`:开发交付状态(TL;DR / 交付状态 / Bug 修复清单 / 下一步操作)
- `docs/01-项目总览与部署手册.md`:管理者/运维视角(项目概述 / 系统架构 / 部署操作手册 / 运维管理 / 附录)
- 两者为互补关系(非重复),"开发交付状态"可作为"项目总览"的新章节
### 执行操作
1. **将 `开发交付概览.md` 作为第8章合并入 `01-项目总览与部署手册.md`**
- 插入位置:"七、运维管理"之后、"八、附录"之前
- 原"八、附录"改为"九、附录"(章节编号连续)
- 新章节标题:`## 八、开发交付状态`
- 原文件中的二级标题(## TL;DR / ## 交付状态 / ...)改为三级标题(### TL;DR / ### 交付状态 / ...
2. **更新 `01-项目总览与部署手册.md` 目录**
- 添加第8章:`8. [开发交付状态](#八开发交付状态)`
- 原第8章(附录)改为第9章:`9. [附录](#九附录)`
3. **归档原文件**
-`docs/开发交付概览.md` 已移至 `docs/archive/`
### 合并后文档结构
```
01-项目总览与部署手册.md(v2.1)
├── 一、项目概述
├── 二、系统架构
├── 三、三步演进路径
├── 四、现有系统复用评估
├── 五、正式环境部署方案
├── 六、部署操作手册
├── 七、运维管理
├── 八、开发交付状态(原 开发交付概览.md)
└── 九、附录
```
## 当前 docs/ 目录文档关系总结(2026-06-07 10:20
### 已合并文档对
| 主文档 | 增量文档 | 合并后位置 | 增量文档处理 |
|---------|-----------|------------|--------------|
| `docs/PRD.md` | `docs/PRD-v53-incremental.md` | 第15章 | 归档到 `docs/archive/` |
| `docs/ARCHITECTURE.md` | `docs/ARCHITECTURE-v53-incremental.md` | 第9章 | 归档到 `docs/archive/` |
| `docs/01-项目总览与部署手册.md` | `docs/开发交付概览.md` | 第8章 | 归档到 `docs/archive/` |
### 未合并文档(独立)
| 文件 | 定位 | 说明 |
|------|------|------|
| `docs/README.md`(根目录) | 项目主文档(GitHub 首页) | 必须保留在根目录,已更新内部链接 |
| `docs/IT智能服务台-项目迁移文档.md` | 工作区迁移记录 | 独立文档,无需合并 |
| `docs/wecom_it_smart_desk-清理报告.md` | 一次性清理操作记录 | 建议归档到 `docs/archive/`(已执行?) |
| `docs/摇人-多坐席协作-技术方案.md` | 技术方案文档 | 独立文档,无需合并 |
| `docs/正式环境独立部署架构方案.md` | 部署方案文档 | 独立文档,无需合并 |
| `docs/DEPLOY_NAS.md` | NAS 部署文档 | 独立文档,无需合并 |
| `docs/团队沟通文档-架构消息知识库.md` | 团队沟通记录 | 独立文档,无需合并 |
| `docs/反向代理开通申请清单.md` | 运维申请清单 | 独立文档,无需合并 |
| `docs/testing/QA_COMPREHENSIVE_REPORT.md` | 综合测试报告 | 已合并(之前将两份QA报告合并为此文件) |
### 下一步建议
1. **归档 `wecom_it_smart_desk-清理报告.md`**(一次性操作记录,无长期参考价值的)→ 移到 `docs/archive/`
2. **合并 `README.md` 与 `01-项目总览与部署手册.md`** → 不建议,因为 `README.md` 必须保留在根目录(GitHub 首页),但可以减少 `README.md` 中的重复内容,改为指向 `docs/01-项目总览与部署手册.md`
## 清理报告归档(2026-06-07 10:30
### 执行操作
- **文件**`docs/wecom_it_smart_desk-清理报告.md`
- **原因**:一次性清理操作记录,无长期参考价.值,属于"已执行完毕"的历史记录
- **操作**:已移至 `docs/archive/wecom_it_smart_desk-清理报告.md`
- **验证**:Glob 确认源文件已不存在,archive 目录中存在该文件
### 当前 docs/ 根目录文件清单(归档后)
| 文件 | 状态 | 说明 |
|------|------|------|
| `PRD.md` | ✅ 合并版 | 含第15章增量 |
| `ARCHITECTURE.md` | ✅ 合并版 | 含第9章增量 |
| `01-项目总览与部署手册.md` | ✅ 合并版 | 含第8章交付状态 |
| `IT智能服务台-项目迁移文档.md` | 独立 | 迁移记录,无需合并 |
| `摇人-多坐席协作-技术方案.md` | 独立 | 技术方案,无需合并 |
| `正式环境独立部署架构方案.md` | 独立 | 部署方案,无需合并 |
| `DEPLOY_NAS.md` | 独立 | NAS部署,无需合并 |
| `团队沟通文档-架构消息知识库.md` | 独立 | 沟通记录,无需合并 |
| `反向代理开通申请清单.md` | 独立 | 运维清单,无需合并 |
| `testing/` | 目录 | 测试报告 |
| `diagrams/` | 目录 | Mermaid图表 |
| `prototypes/` | 目录 | 原型文件 |
| `archive/` | 目录 | 历史归档(含3个增量文档+清理报告) |
### 合并工作总结
| 合并批次 | 主文档 | 增量文档 | 完成时间 |
|----------|---------|----------|----------|
| 第1批 | `ARCHITECTURE.md` | `ARCHITECTURE-v53-incremental.md` | 09:34 |
| 第2批 | `PRD.md` | `PRD-v53-incremental.md` | 10:00 |
| 第3批 | `01-项目总览与部署手册.md` | `开发交付概览.md` | 10:15 |
| 第4批 | 归档 `wecom_it_smart_desk-清理报告.md` | — | 10:30 |
**所有"版本不同或存在包含关系"的文档已全部合并/归档完成。**
## PRD 痛点补充校正(2026-06-07 11:26
### 背景
用户补充了4条深层痛点(管理与人效层),原PRD仅有3条体验层痛点。
### 新增痛点(2.1.2 深层痛点)
| # | 痛点 | 说明 |
|---|------|------|
| 4 | 人工咨询依赖个人能力和经验 | 容易受个人情绪和状态影响 |
| 5 | 实习生成长慢、辅导价值低 | 在岗时间短且不稳定,辅导老师投入和工作价值缺乏优势 |
| 6 | 个人经验无法积累传承 | 坐席人员个人经验和成果无法有效积累、传承、迭代更新 |
| 7 | 缺乏数据支撑的管理盲区 | 坐席人员能力和绩效、IT支持员工满意度缺乏有效数据支撑 |
### 文档修改清单
1. **§2.1 标题**"三大痛点" → "痛点分析",拆分为两个子章节:
- `2.1.1 现有痛点(体验层)`:原痛点1-3
- `2.1.2 深层痛点(管理与人效层)`:新增痛点4-7
2. **痛点关系说明**:新增段落解释痛点1-7之间的因果关系链
3. **§3.1 方案对比表**:从3列扩展为7列(新增痛点4-7),更新各方案对深层痛点的覆盖评估
4. **原始需求描述**:更新为"七项痛点"
## PRD §3 方案章节重构(2026-06-07 11:42
### 背景
原PRD §3仅详解方式五,方式四作为当前推进方案反而没有详细说明。用户明确:
- 方式四才是当前推进的主方案,应重点讲解
- 方式五是应急备选方案(AI服务不可用时切换)
- 若方式四整体故障,则退回"企微-员工服务-桌面IT支持"仅人工最简方式
- 其他方式也应简要描述原理和优劣
### 文档修改清单
1. **§3.1 方案对比表**:方式四标注为"当前推进方案",方式五改为"应急备选"
2. **新增 §3.2 各方案原理与优劣**:每个方式独立子章节,含原理说明、优缺点表格、结论
- 方式一/二/三:简要描述原理+优劣+结论
- 方式四:⭐重点详解(架构图+交互路径+三步演进+优缺点+关键API+结论)
- 方式五:定位为应急备选,保留架构图+优缺点+API清单+与方式四对比表
3. **新增 §3.3 降级应急预案**:L0正常→L1 AI降级→L2 方式五切换→L3 完全回退
4. **删除原 §3.2/3.2.1~3.2.4/3.3**:内容已重新组织到新结构中
## PRD + ARCHITECTURE 文档更新 — 现状对比+5阶段演进+H5推送(2026-06-07 12:47
### 背景
1. 用户确认员工端H5 WebView已设置,坐席主动发消息能通过企微 `/message/send` 推送通知给员工
2. 但H5页面内不会自动刷新(当前仅轮询),需补充WebSocket实时推送方案
3. 现有生产环境(企微AI机器人+RAGFlow+Dify+千问+员工服务)需在PRD中体现并对比
4. 用户明确5阶段演进路径,替代原有3步演进
### PRD.md 修改清单
1. **§2 项目背景** — 新增 §2.1 现有生产环境现状(架构图+组件表+核心问题表),原 §2.1 痛点分析改为 §2.2
2. **§3.1 方案对比表** — 新增"现有生产环境"行作为对比基准,增加关键差异说明
3. **§3 方式四** — 新增 H5端实时消息推送方案(3种机制对比+双通道通知策略+WS技术方案+现有系统对比表)
4. **§5 演进路径** — 从3步改为5阶段:①AI机器人接入(按服务对象) ②迁移和集成面向员工的智能咨询功能 ③面向坐席的辅助回复和辅助判断 ④日志标准和AI知识库迭代 ⑤自动/辅助审核开单结单
5. **§13 里程碑** — 对齐5阶段演进,增加"现有系统变化"列
6. **文档版本** — v0.9 → v0.10
### ARCHITECTURE.md 修改清单
1. **§1.2.1a** — 新增现有生产环境架构(架构图+与新系统对比表+AI引擎复用决策)
2. **§1.2.1b** — 新增 H5 端 WebSocket 实时推送架构(双通道策略图+WS端点设计+前端实现+与现有代码的关系)
3. **文档版本** — v0.9 → v0.10
### 关键设计决策
- **AI引擎复用,不替换**:现有RAGFlow+Dify+千问继续使用,仅迁移员工入口和坐席工具
- **双通道通知策略**:企微 `/message/send`(必达)+ H5 WebSocket(即时),互为补充
- **5阶段渐进演进**:每个阶段现有生产环境保持可用作为降级通道
## PRD 痛点分析与阶段对应关系更新(2026-06-07 13:50
### 背景
用户反馈:痛点分析中的痛点需要与"开发升级功能"(五阶段演进)建立对应关系,便于追溯每条痛点在哪个阶段被解决。
### PRD.md 修改清单
#### 1. §2.2 痛点分析表格 — 新增「解决阶段」列
| # | 痛点 | 解决阶段 |
|---|------|---------|
| 1 | 员工绕过AI直接进人工 | **阶段二** |
| 2 | 需另开窗口 | **阶段二** |
| 3 | 无法跨主体共享 | **阶段二** |
| 4 | 人工咨询依赖个人能力和经验 | **阶段三** |
| 5 | 实习生成长慢、辅导价值低 | **阶段三** |
| 6 | 个人经验无法积累传承 | **阶段四** |
| 7 | 缺乏数据支撑的管理盲区 | **阶段四** |
#### 2. §2.2 痛点关系说明 — 更新阶段标注
原:`痛点1-3为员工体验层问题,痛点4-7为管理与人效层问题...`
改:`痛点1-3为员工体验层问题(阶段二解决),痛点4-5为坐席能力层问题(阶段三解决),痛点6-7为管理迭代层问题(阶段四解决)。阶段五主要解决多系统切换效率问题`
#### 3. §5.1 阶段总览表 — 新增「解决痛点」列
| 阶段 | 解决痛点 |
|------|---------|
| 阶段一 | 痛点1(部分)、API入口统一 |
| 阶段二 | **痛点1/2/3** |
| 阶段三 | **痛点4/5** |
| 阶段四 | **痛点6/7** |
| 阶段五 | 多系统切换效率问题 |
#### 4. §5.2 各阶段详细规划 — 每个阶段开头新增「本阶段解决痛点」引用块
- 阶段一:`> **本阶段解决痛点**:API入口统一(为阶段二打基础),按服务对象路由。`
- 阶段二:`> **本阶段解决痛点**:痛点1(绕过AI)、痛点2(另开窗口)、痛点3(无法跨主体共享)。`
- 阶段三:`> **本阶段解决痛点**:痛点4(人工咨询依赖个人能力)、痛点5(实习生成长慢)。`
- 阶段四:`> **本阶段解决痛点**:痛点6(个人经验无法积累传承)、痛点7(缺乏数据支撑的管理盲区)。`
- 阶段五:`> **本阶段解决痛点**:多系统切换效率问题(延伸痛点4/5,进一步提升人效)。`
### 修改方法笔记
- Edit 工具对长字符串匹配容易失败,采用逐行精确替换策略(每次只替换1行表格数据)
- Bash/PowerShell 工具在 Windows 上执行 Python 脚本均失败,最终采用逐行 Edit 完成
- §2.2 表格逐行替换成功(8次 Edit 调用:1次表头 + 7次数据行)
- §5.1 表格逐行替换成功(6次 Edit 调用:1次表头 + 5次数据行)
- §5.2 各阶段标注成功(5次 Edit 调用)
## PRD 痛点归纳压缩(2026-06-07 14:10
### 背景
用户反馈:痛点分析项太多(原7条),应进行归纳总结和压缩,减少痛点数量。
### 归纳方案(7条 → 4条核心痛点)
| 新# | 核心痛点 | 归纳自原痛点 | 解决阶段 |
|-----|------------|---------------|---------|
| 1 | **员工入口体验差** | 原1(绕过AI)+ 原2(另开窗口)+ 原3(无法跨主体) | 阶段二 |
| 2 | **坐席能力不稳定** | 原4(人工咨询依赖个人能力)+ 原5(实习生成长慢) | 阶段三 |
| 3 | **知识无法积累传承** | 原6(个人经验无法积累传承) | 阶段四 |
| 4 | **管理缺乏数据支撑** | 原7(缺乏数据支撑的管理盲区) | 阶段四 |
### PRD.md 修改清单
1. **§2.2 痛点分析表格** — 7行 → 4行,新增「具体表现」列(归纳说明)
2. **§2.2 痛点关系说明** — 更新为「痛点1(员工体验层)→ 阶段二;痛点2(坐席能力层)→ 阶段三;痛点3~4(管理迭代层)→ 阶段四」
3. **§3.1 方案对比表** — 7列痛点 → 4列痛点(痛点1~4),重新评估每个方案的 ✅/❌/⚠️
4. **§3.2 各方案原理与优劣** — 更新说明部分(引用痛点1~4,不再引用痛点1-7)
5. **§5.1 阶段总览表** — 「解决痛点」列更新为新的4条痛点编号
6. **§5.2 各阶段详细规划** — 每个阶段开头的「本阶段解决痛点」引用块更新
7. **文档版本** — v0.10 → v0.11
### 修改方法
- Edit 工具逐行替换(每次1行),§3.1 表头+6数据行均成功
- §3.2 中4处"痛点4-7"引用全部更新为"痛点2-4"
- 所有修改均在单次对话内完成,未使用 Python 脚本
## PRD 阶段一范围扩大 — 坐席工作台MVP前移(2026-06-07 16:30
### 背景
用户明确阶段一方案:继续使用企微AI机器人接入本地Dify+RAGFlow+千问大模型,将AI机器人转人工的链接从"企微员工服务"改为新的H5 WebView(嵌入企微自建应用),同时交付坐席自研工作台MVP。坐席能摆脱企微内置员工服务的限制,使用快速回复等新功能。
用户确认阶段一坐席工作台采用**MVP最小可用**范围:会话列表+聊天窗口+发送消息+快速回复面板(三级导航)。复杂功能(AI推荐、排查步骤、待办面板)留到阶段二/三。
### PRD.md 修改清单(v0.11 → v0.12
1. **§3 方式四总览表** — 阶段一坐席端从"无(保留员工服务后台)"改为"自研工作台MVP(会话列表+聊天+快速回复)"
2. **§5.1 阶段总览表** — 阶段一核心变更更新为"将AI机器人转人工链接改为H5自建应用+交付坐席自研工作台MVP"
3. **§5.2 阶段一详细规划** — 完全重写:
- 标题改为"AI机器人接入+坐席工作台MVP"
- 现状→目标对比表:转人工行从"暂保留关键字触发→推送链接"改为"关键字触发→推送H5链接+坐席自研工作台接入";新增坐席端、快速回复行
- 范围拆分为员工端(H5)、坐席端(自研工作台MVP)、后端变更三部分
- 完成标准更新为包含坐席工作台的完整流程
- 开发周期从4-6周调整为6-8周
4. **§5.2 阶段二详细规划** — 移除"坐席工作台MVP"(已前移),新增坐席AI建议面板+用户信息栏+会话标记;开发计划从6周缩短为5周
5. **§13 里程碑表** — 阶段一/二交付物和周期更新
### ARCHITECTURE.md 修改清单(v0.10 → v0.11
1. **文档版本** — v0.10 → v0.11,说明更新
2. **§1.2.1a** — 关键决策段落后新增"阶段一实施路径"说明
### MEMORY.md 更新
- 五阶段演进路径中阶段一/二描述更新
## PRD 阶段一范围精准化(2026-06-07 16:40
### 背景
用户纠正理解偏差:企微AI机器人+Dify+RAGFlow+千问**本来就在用**,不存在"接入"动作。阶段一只做三件事:①员工端H5登录+身份识别 ②转人工链接改H5 ③坐席自研工作台MVP(会话+快速回复,不含AI)。
### 修改
- PRD.md §3/§5.1/§5.2 阶段一 — 标题改为"转人工改H5+坐席工作台MVP",新增"关键前提"引用块,AI引擎行标"不变",坐席AI能力"暂不接入"
- PRD.md §5.2 阶段二 — 坐席端增强移除AI建议面板,明确"不含AI"
- ARCHITECTURE.md §1.2.1a — 阶段一实施路径重写
- MEMORY.md — 阶段一/二描述精准化
## 本地测试环境启动(2026-06-07 17:30
### 操作步骤
1. Docker Compose 4容器启动:postgres, redis, backend, nginx(端口 18080
2. 创建前端 dist/ 占位目录 → 启动 Docker → 占位 index.html
3. npm install + npx vite build 构建两个前端(跳过 vue-tsc 类型检查)
4. docker restart nginx 加载新构建产物
### 构建结果
- 坐席端 frontend-agent1739 modules, 4.6s, 构建成功
- H5员工端 frontend-h5414 modules, 1.45s, 构建成功
### 服务状态
| 容器 | 状态 | 端口 |
|------|------|------|
| wecom_it_nginx | healthy | 18080→80 |
| wecom_it_postgres | healthy | 5432(内部) |
| wecom_it_redis | healthy | 6379(内部) |
| wecom_it_backend | 运行中(API正常) | 8000(内部) |
| it-desk-redis | 运行中(旧容器) | 6379→6379 |
- 后端 API `/api/health` 返回 `{"status":"ok","service":"wecom-it-smart-desk"}`
- Docker healthcheck 显示 backend "unhealthy"(初始化重复数据错误导致首次检测失败),但实际服务正常
- 旧容器 `it-desk-redis` 疑为之前配置遗留,不影响当前服务
### 访问地址
- 坐席工作台:http://localhost:18080/itagent/
- H5员工端:http://localhost:18080/itdesk/
- 后端APIhttp://localhost:18080/api/health
### 待修复
- backend TypeScript 错误(5处):vue-tsc 失败,需修复后才能用 `npm run build`
- 旧容器 `it-desk-redis` 需清理
## NAS+Cloudflare Tunnel+未认证企微 部署方案(2026-06-07 18:05
### 背景
用户确认用群晖NAS+Cloudflare Tunnel+未认证企微推进阶段一功能测试。
- 域名:amanzac.com(已托管Cloudflare
- NAS:群晖 Container Manager 可用
- 企微:有管理后台权限
## Mock 登录模式实现(2026-06-07 23:45
### 背景
未认证企微无法配置可信域名(备案主体不匹配),OAuth2 网页授权不可用。
### 解决方案
实现 Mock 登录模式:后端新增 `/api/h5/mock-login` 端点,生成真实 Bearer Token 并存入 Redis,跳过企微 OAuth2 流程。
### 修改文件
1. `backend/app/config.py` — 新增 `mock_login_enabled: bool = False`
2. `backend/app/api/h5.py` — 新增 `POST /api/h5/mock-login` 端点
3. `frontend-h5/src/api/employee.ts` — 新增 `mockLogin()` API 函数
4. `frontend-h5/src/stores/employee.ts` — 新增 `mockLogin()` store 方法
5. `frontend-h5/src/views/Login.vue` — 改为调用后端 mock-login 获取真实 token
6. `.env.nas` — 新增 `MOCK_LOGIN_ENABLED=true`
7. `docker-compose.nas.yml` — 传递 `MOCK_LOGIN_ENABLED` 环境变量
### Mock 登录流程
员工输入 UserID → 前端调用 `/api/h5/mock-login` → 后端生成 Bearer Token → 存入 Redis → 返回 token + 员工信息 → 前端保存 token → 后续 API 正常走 Bearer 认证
### ZIP 包已重新打包(0.9MB
桌面 `wecom-it-desk-nas.zip` 已更新,包含 Mock 登录相关代码。
### 关键结论
- 未认证企微对**内部自建应用**无API限制(OAuth2/消息发送/回调全可用)
- 未认证仅限制第三方应用开发,200人上限对测试够用
- Cloudflare Tunnel 解决公网HTTPS回调问题,无需公网IP/SSL证书/开放端口
### 新增文件
1. `docker-compose.nas.yml` — NAS专用Docker Compose5容器:cloudflared+nginx+backend+postgres+redis
2. `nginx/nginx-nas.conf` — NAS专用Nginx配置(移除数据平台反代,增加CF真实IP还原,X-Forwarded-Proto https
3. `.env.nas` — NAS部署环境变量模板
4. `docs/NAS部署指南.md` — 完整分步操作指南(含Cloudflare配置+企微配置+测试清单)
### 架构
互联网 → Cloudflare Edge(HTTPS) → Cloudflare Tunnel → NAS Docker nginx:80 → { /itdesk/, /itagent/, /api/, /ws/ }
### 待用户操作
1. 在Cloudflare Dashboard创建Tunnel(获取Token
2. 配置Public Hostnameitdesk.amanzac.com → HTTP → nginx:80
3. 将项目文件部署到NAS
4. 企微管理后台配置自建应用
## 坐席端+H5端深浅色主题修复与开发(2026-06-07 17:23
### 任务1:坐席端主题切换样式修复(Task #23)
**问题**:坐席端 TopBar 使用 Element Plus `el-switch` 组件做主题切换,与原型 v5.3 的自定义滑轨样式不一致。
**修改文件**`frontend-agent/src/components/layout/TopBar.vue`
**修改内容**
1.`el-switch` + `el-tooltip` 替换为自定义 `div.theme-switch`(☀️ + switch-track + switch-thumb + 🌙)
2. 移除 `Sunny`/`Moon` 图标导入和 `themeSwitchValue` ref/watch
3. 将 el-switch 样式覆盖替换为原型 v5.3 的自定义滑轨 CSS40x22px track + 18x18px thumb + translateX(18px) 深色状态)
### 任务2:H5员工端深浅色切换功能开发(Task #24)
**新增文件**
1. `frontend-h5/src/composables/useTheme.ts` — 主题切换 composableapplyTheme + getInitialTheme + 系统偏好检测)
2. `frontend-h5/src/stores/theme.ts` — 主题 Pinia StorecurrentTheme + toggleTheme + initTheme
**修改文件**(硬编码颜色 → CSS 变量):
1. `frontend-h5/src/styles/global.css` — 完全重写:浅色 `:root` + 深色 `[data-theme="dark"]` 双主题变量体系 + 主题切换滑轨 CSS
2. `frontend-h5/src/App.vue` — 用 `<van-config-provider :theme="themeStore.currentTheme">` 包裹 + onMounted 初始化主题
3. `frontend-h5/src/components/chat/ChatPanel.vue` — 标题栏添加主题切换按钮(☀️滑轨🌙)+ 替换5处硬编码颜色 + 新增 header-actions 容器
4. `frontend-h5/src/views/ChatView.vue` — 替换3处硬编码颜色(bg-primary/border-color/accent 渐变)
5. `frontend-h5/src/components/chat/MessageBubble.vue` — 替换9处硬编码颜色(employee-bg/agent-bg/ai-bg/ai-text/system-text 等)
6. `frontend-h5/src/components/chat/InputBar.vue` — 替换7处硬编码颜色(bg-tertiary/border-color/accent/text-primary 等)
7. `frontend-h5/src/components/assistant/AiHelperPanel.vue` — 替换3处硬编码颜色
8. `frontend-h5/src/components/chat/CallAgentModal.vue` — 替换5处 UI 颜色(modal bg/text/btnSVG 动画颜色保留)
9. `frontend-h5/src/components/assistant/ComingSoon.vue` — 替换2处颜色
10. `frontend-h5/src/components/assistant/ApprovalLinks.vue` — 替换1处颜色
11. `frontend-h5/src/components/assistant/SoftwareDownloads.vue` — 替换2处颜色
12. `frontend-h5/src/views/Login.vue` — 替换4处颜色
**保留的硬编码颜色**(功能性/装饰性,不随主题变化):
- 员工消息气泡文字 `#ffffff`(蓝底白字)
- CallAgentModal SVG 动画 fill 颜色(插画内容)
- ShakeButton 红点 `#ee0a24`(功能性指示)
- 浮动按钮文字 `#ffffff`(蓝底白字)
**构建验证**
- H5 端:`npm run build` ✅ 成功
- 坐席端:5 处预先存在的 TS 错误(与本次修改无关),TopBar.vue 无新增错误
.workbuddy/memory/2026-06-08.md
+170
View File
@@ -0,0 +1,170 @@
# 2026-06-08 工作日志
## 主要工作:NAS部署调试 + PRD审读
### 解决的问题
1. **部署包目录结构问题** — 之前用 PowerShell `Compress-Archive` 打包时,`nginx/nginx-nas.conf` 被压到了 zip 根目录,导致 NAS 解压后路径错误。已改用 Python `zipfile` 重新打包,确保目录结构正确。
2. **Windows `\r\n` 换行符问题**`.env` 文件从 Windows 上传到 NAS (Linux) 后,`\r` 被当成普通字符读入变量值,导致:
- `POSTGRES_DB=wecom_it_desk\r` → 后端连接数据库 `wecom` 失败
- 修复方法:`sed -i 's/\r$//' .env`
3. **postgres 健康检查发现错误数据库**`docker-compose.nas.yml` 第61行:
```yaml
test: ["CMD-SHELL", "pg_isready -U ${POSTGRES_USER:-wecom}"]
```
`pg_isready` 默认连接与用户名同名的数据库 `wecom`,但数据库实际叫 `wecom_it_desk`。
修复:改为 `pg_isready -U ${POSTGRES_USER:-wecom} -d ${POSTGRES_DB:-wecom_it_desk}`
4. **Docker 卷清理问题** — `docker volume rm` 需要容器先停止才能删除。正确方法:`docker compose -f docker-compose.nas.yml down -v`(加 `-v` 参数会连卷一起删除)
### 最终成功标志
后端启动日志显示:
```
✅ 使用 PostgreSQL 数据库: postgres:5432/wecom_it_desk
✅ 数据库表检查/创建完成
✅ 默认数据初始化完成
✅ Application startup complete.
```
### 待确认
- [ ] nginx 容器是否正常启动(之前报错 `nginx-nas.conf does not exist`
- [ ] Cloudflare Tunnel 是否正常转发流量
- [ ] Mock 登录页面是否能正常访问
### 下一步
1. 确认 nginx 状态,若配置文件缺失则重新上传
2. 测试 Mock 登录功能(访问 `https://itdesk.amanzac.com/`
3. 配置企微 AI 机器人转人工链接为 H5 页面
### 下午追加 — API 响应格式修复
4. **Cloudflare Tunnel 503 修复** — cloudflared 加 `--url http://nginx:80` 参数解决 "No ingress rules"
5. **Mock 登录端点 404** — 后端 Docker 镜像是旧代码,`build --no-cache` + `up -d` 重建
6. **Mock 登录参数** — 正确参数名 `employee_id`(非 `user_id`
7. **数据库缺列** — conversations 表缺 impact_scope/is_blocking/emotion_state/dify_conversation_idALTER TABLE SQL 已提供
8. **API 响应格式不统一** — todo_items.py / troubleshooting_templates.py / employees.py 三个文件直接返回 Pydantic 模型,未用 `success_response()` 包裹为 `{code:0, data:{}, message:"success"}`,导致前端拦截器 `res.code !== 0` 报"请求失败"。已全部修复为 `success_response(data=...)` 格式
9. **员工端超时** — H5 前端调用 `/h5/conversations/current`,需先执行 ALTER TABLE 修复缺列才能正常工作
10. **企微IP白名单** — NAS 出口 IP 117.147.35.138 未加白名单(errcode=60020),后端已降级放行
### 深浅色主题同步 v5.3(下午继续)
11. **CSS变量体系完全同步原型v5.3**:
- accent 统一为 `#3b82f6`(替换 Agent端 `#409eff` + H5端 `#1989FA`
- 新增变量:`--border`/`--text-muted`/`--success-soft`/`--danger-soft`/`--warning-soft`/`--accent-soft`/`--purple`/`--orange`/`--shadow`/`--transition`/`--radius`
- 深色模式色值同步:bg-primary=#0f1923, bg-secondary=#151f2b, bg-tertiary=#1a2736 等
12. **Agent端 87+ 处硬编码颜色全部替换为CSS变量**:
- 影响组件:UserInfoPanel(15) / RiskAlert(12) / InviteDialog(11) / UserInfoBar(10) / MessageBubble(7) / FlowchartNode(7) / AiDraftBubble(5) / TopBar(4) / QuickReplyPanel(2) / ReplyBox(1) / TodoPanel(2) / TroubleshootBar(1) / ApprovalDetail(4) / TicketDetail(2) / DeviceDetail(2) / AiRecommendInline(1) / Login
- global.css 中 tag-badge-*/urgency-star/message-agent/ai-tag/conversation-avatar/it-badge 的 #fff → var(--bg-secondary)
13. **H5端 10 处硬编码颜色替换**:
- ChatView(2) / ChatPanel(1) / MessageBubble(1) / AiHelperPanel(1) / ComingSoon(1) / ShakeButton(2) / CallAgentModal(2)
14. **两端构建验证通过**
- Agent: `dist/index.html` + `dist/assets/Workspace-*.css` + `dist/assets/index-*.js`
- H5: `dist/index.html` + `dist/assets/ChatView-*.css` + `dist/assets/index-*.js`
- ⏳ 待部署到 NASscp 上传 + `docker restart wecom_it_nginx`
15. **NAS部署完成**(内网IP 192.168.3.200,非 10.80.0.129):
- scp 上传 H5 + Agent dist 至 NAS
- nginx 重启后前端生效
16. **代码同步检查与修复**(NAS更新后验证本地代码一致性):
22. **坐席工作台原型 v5.4 调整**:
- 基于 v5.3 创建 `agent-workspace-v5_4.html`
- 左栏会话列表新增:头像 + 新消息圆点指示器(3色:紧急红/普通蓝/低优灰)+ 处理对象缩略头像
- 我的会话:左侧头像(员工)+ 圆点(有/无新消息)+ 右侧缩略头像(处理对象=员工本人)
- 同事会话:左侧头像(员工)+ 圆点 + 右侧缩略头像(处理坐席)
- 待办事项:右侧新增 ki-avatar 缩略头像(处理对象=上报人/部门)
- 历史会话:仅头像,无圆点,无缩略头像
- 举手图标沿用原有 `conv-tag-urgent` 样式
- 所有原有样式和内容完整保留
- 修复 ConversationItem.vue 遗漏 2 处:`#9b59b6` → `var(--purple)`、`#c0c4cc` → `var(--text-placeholder)`
- 修复 H5 MessageBubble.vue 注释:`#1989FA` → `var(--accent)`
- 全量扫描确认:所有残留硬编码色值均为可保留项(Login渐变 + SVG插图)
24. **Vue3 前端代码同步 v5.4 原型改动**:
- ConversationItem.vue 重写:头像渐变色(av-blue~av-pink 7色) + 新消息圆点(dot-urgent红/dot-normal蓝/dot-muted灰3色) + 处理对象缩略头像(ta-blue~ta-pink) + section prop(my/colleague/history)控制缩略头像逻辑
- ConversationList.vue 重写:取消三段折叠(section-header/ArrowDown/myExpanded等全部移除),三区始终展开扁平显示
- TodoPanel.vue:待办条目右侧新增 ki-avatar 缩略头像(ka-blue~ka-red 5色,hash分配)
- ReplyBox.vue 重写:上方4px拖拽手柄(调整输入区高度+textarea同步) + 快捷工具栏(表情/图片/截图/文件/语音/远程协助/快速回复 7个按钮+分隔线+hover提示气泡+三角箭头) + 输入框+发送按钮合为圆角卡片(.chat-input-card) + textarea resize:none + 发送按钮渐变蓝紫(accent→purple) + 聚焦时卡片蓝色描边+外发光
- Workspace.vue 重写:左右栏border移除+6px拖拽手柄替代(resize-handle) + 可拖拽调整左栏/右栏宽度(200~500px) + mousedown/mousemove/mouseup事件处理 + body光标切换+userSelect控制
- global.css 更新:workspace-sidebar/assistant 去掉border+添加position:relative + 新增resize-handle样式(hover变蓝+::after显示⋮) + conversation-item 改为flex+gap+圆角+border + 新增conv-avatar-wrap/new-msg-dot(3色)/conv-target-avatar(7色) + 新增ki-avatar(5色) + conversation-info改为flex:1+min-width:0
23. **坐席工作台原型 v5.4 二次调整**:
- 取消会话分类折叠:我的会话/同事会话/历史会话全部始终展开,移除折叠箭头和 collapsed 类
- 消息输入框:padding 上下间距调整,上边框从 1px 改为 3px solid var(--border) 做视觉分隔
- 中间栏左右边框:改为拖拽手柄(6px宽),鼠标悬停变蓝+显示拖拽指示符,可手动拖拽调整左栏/右栏宽度(范围200~500px)
- 原型 v5.3 accent=#3b82f6 已与代码完全一致
- 后端/配置文件不涉及主题变更,无需更新
17. **企微内嵌网页无法加载修复**:
- 根因1:OAuth2 回调地址不匹配 — 后端默认构造 `/h5/`Nginx 只有 `/itdesk/`
- 修复1(前端):`employee.ts` 的 `getOAuthAuthorizeUrl()` 传入 `redirect_uri` 参数
- 修复2(后端):`h5.py` 默认回调从 `/h5/` 改为 `/itdesk/`
- 根因2:可信域名/OAuth2回调域需备案主体匹配 → 当前域名无法通过验证
- 方案B落地:创建 `.env.production` 清空 `VITE_WECOM_CORP_ID`,关闭 OAuth2 走 Mock 登录
- H5 构建通过,待部署至 NAS
- 后续拿到公司备案域名后删除 `.env.production` 即可切回 OAuth2
19. **PRD 审读与问题标注**
- 全面审读 PRD.md1552行),对比 15个API文件、13个模型文件、9个Service类
- 发现 31 项需明确/细化问题:P0×5 + P1×11 + P2×15
- P0 核心矛盾:PRD 定义"阶段一不接AI/不用WebSocket",但代码已深度集成
- P0 最大阻断:OAuth2不可用 + 端到端流程从未验证
- P1 关键缺失:H5 WebSocket未实现、排队系统未实现、满意度评分未实现、数据模型文档严重滞后
- 建议:PRD 升版到 v1.0,新增 Non-goals/Launch Criteria/安全/监控章节
20. **战略观点确认与PRD v1.0更新**
- 用户确认四个战略观点:①资源审批期并行推进 ②管理后台为第三端 ③AI混合策略 ④零基础原则
- 确认三系统集成:Dify管配置/RAGFlow阈值自动推送/数据平台短期DB只读+iframe长期API
- 确认管理后台10大模块(功能开关P0/坐席管理P0/分配模式P1/快速回复P1/主题P2/会话监控P1/数据看板P1/流程图P1/知识库P2/外部集成P0~P2
- 确认消息分配6种模式(轮询/手动/最少活跃/加权/技能匹配/优先队列)渐次启用
- 确认AI混合策略L1~L4四层架构:标注粒度B(标注+实际回复内容),迭代触发B(阈值推荐)
- 确认阶段细化:1A/1B/1C → 2A/2B/2C/2D → 3A/3B/3C → 4A/4B/4C
- 确认零基础边界:管理后台配置一切,代码修改需开发但控制颗粒度,操作者=坐席组长
- PRD 升版至 v1.0,新增 §18管理后台远景规划 + §19系统生态与集成规划 + §20阶段细化与并行推进策略
- MEMORY.md 同步更新:五阶段细化 + 管理后台 + AI混合策略 + 系统生态 + 零基础原则
21. **现实校准更新**
- 消息分配模式:当前1人足够,手动接单完全满足,6种模式为远景按坐席规模渐次解锁
- 排查流程图+Dify实现路径确认4步:JSON导入导出→Dify变量/知识条目导出→HTTP回调分支→可视化拖拽
- PRD §18.3 更新为"手动接单优先+远景渐次解锁",§19.7 细化为分阶段实现路径
- §20.2B 和 §20.3 推荐事项同步更新
15. **H5端API超时问题确认已解决**:
- 后端日志显示 `/h5/user` → 200, `/h5/conversations/current` → 200
- nginx 代理链路正常:`localhost:18080/api/h5/approval-links` → HTTP 200 + 数据
- 之前超时是后端重启未就绪的瞬时问题
---
## 技术笔记
### NAS 部署关键配置
- **Cloudflare Tunnel Token** 已配置:`CF_TUNNEL_TOKEN=eyJhIjoi...`
- **企微配置** 已填入:
- `WECOM_CORP_ID=wwa8c87970b2011f41`
- `WECOM_AGENT_ID=1000133`
- `WECOM_SECRET=EOtQslW7WD8Rna8Nm9WnwCW-ozHP3tustL4mFnet6O8`
- **Mock 登录已启用**`MOCK_LOGIN_ENABLED=true`
### 文件位置(NAS
```
/volume1/docker/wecom-it-desk/
├── docker-compose.nas.yml
├── .env # 从 .env.nas 复制并填入真实值
├── nginx/
│ └── nginx-nas.conf # ← 之前缺失,已重新打包
├── frontend-h5/dist/ # H5 员工端静态文件
├── frontend-agent/dist/ # 坐席工作台静态文件
└── backend/ # 后端源码(会构建为 Docker 镜像)
```
.workbuddy/memory/2026-06-09.md
+143
View File
@@ -0,0 +1,143 @@
# 2026-06-09 工作日志
## H5用户端原型创建
- 创建 `docs/prototypes/h5-user-v1.html` — H5用户端完整原型(移动端单栏)
- 包含组件:顶部标题栏(坐席在线状态+主题切换) / 消息列表(AI+员工+坐席+系统) / 排查步骤交互卡片(决策节点+步骤节点) / 底部输入栏(敲桌子+3行输入+发送) / 呼叫坐席弹窗
## H5用户端主设备确认 + 双布局原型
- 用户确认:H5用户端~70%从企微桌面端自建应用进入,非手机端为主
- 锁定决策:H5响应式布局 — ≥500px双栏(消息+右侧排查面板),≤480px单栏(排查步骤内嵌)
- 坐席工作台阶段一仅桌面端
- 创建 `docs/prototypes/h5-user-v1_1.html` — 双布局对比原型
- 左:企微桌面端模拟(720×560) — 双栏布局(消息+排查面板+用户信息卡)
- 右:企微手机端模拟(375×740) — 单栏布局(排查步骤内嵌消息流)
- 差异标注:桌面端排查面板始终可见+用户信息卡+设备状态图标 / 手机端排查内嵌+无用户卡
## H5用户端右侧面板调整(v1.2)
- 用户需求调整:桌面端右侧面板改为三段式布局
- 上方:AI推送区(根据排查步骤和会话内容动态推送相似问题处理指南、申请流程入口、软件下载地址等)
- 中部:固定常用资源标签页(资源申请流程入口、常用必装软件)
- 下方:趣味问答(答对可提高用户积分和等级)
- 手机端:隐藏右侧面板,排查步骤内嵌消息流
- 新增规则:影响显示效果的代码更新前,必须先通过原型图确认
- 创建 `docs/prototypes/h5-user-v1_2.html` — 三段式右侧面板原型
- 更新项目记忆锁定设计决策
## H5用户端排查步骤位置调整(v1.3)
- 用户需求调整:电脑端(桌面端)也需要将排查步骤卡片嵌入会话流,而非放在右侧面板
- 桌面端+手机端统一:排查步骤作为卡片出现在消息列表中(紧跟坐席消息之后)
- 右侧面板专注于三段式布局(AI推送/常用资源/趣味问答),不再包含排查步骤
- 创建 `docs/prototypes/h5-user-v1_3.html` — 排查步骤嵌入会话流原型
- 更新项目记忆:排查步骤卡片嵌入会话流确认
## H5用户端v1.4三项需求调整
- 创建 `docs/prototypes/h5-user-v1_4.html` — 三项调整原型
- 调整1:桌面端无消息发送功能,底部改为只读消息展示框(默认3行可见,高度随内容自适应)
- 调整2:敲桌子按钮取消,回归摇铃🔔呼叫人工坐席(桌面端在标题栏,手机端在输入栏)
- 调整3:桌面端消息框和侧边栏都可手动拖拽调节(左右栏拖拽手柄+底部消息框上下拖拽手柄)
- 更新项目记忆锁定设计决策
## H5用户端v1.5 排查步骤固定+输入栏优化
- 创建 `docs/prototypes/h5-user-v1_5.html` — 核心调整原型
- 调整1:排查步骤从会话流移出,固定在消息框顶部(桌面端+手机端统一),始终可见不随滚动消失,可收起/展开
- 调整2:桌面端仍无消息发送功能(确认不变)
- 调整3:手机端输入栏增加工具栏(表情😊/图片🖼️/文件📎/拍照📸)
- 调整4:摇铃🔔与发送按钮➤同侧右侧排列
- 提供3种手机端输入栏布局方案对比:
- 方案A(推荐):工具栏+输入行分离,摇铃与发送同侧右侧
- 方案B:单行紧凑+展开项,+号展开更多工具
- 方案C:摇铃在工具栏最左,发送独立右端
- 更新项目记忆锁定设计决策
## H5用户端v1.6 排查步骤置顶+桌面端输入框
- 创建 `docs/prototypes/h5-user-v1_6.html` — 核心调整原型
- 调整1:排查步骤从消息框顶部上移至消息区顶部(标题栏下方、所有消息之上),固定不随滚动消失,桌面端+手机端统一
- 调整2:桌面端添加完整消息输入框(含表情😊/图片🖼️/文件📎/拍照📸工具栏 + 🔔摇铃 + ➤发送),修正v1.4的"无发送功能"决策
- 调整3:手机端确认方案A(工具栏+输入行分离,摇铃与发送同侧右侧),移除方案对比卡片
- 桌面端与手机端输入栏布局完全统一(方案A)
- 更新项目记忆锁定设计决策
## H5用户端v1.7 桌面端拉长+手机端摇铃上移
- 创建 `docs/prototypes/h5-user-v1_7.html` — 两项修复
- 修复1:桌面端原型从560px拉长至820px,确保输入框(工具栏+输入+🔔+➤)完整可见
- 修复2:手机端摇铃按钮从输入栏移至标题栏坐席状态右侧(🔔呼叫 胶囊按钮),与桌面端一致
- 手机端输入栏简化:仅工具栏+输入框+➤发送(无摇铃)
- 更新项目记忆锁定设计决策
## H5用户端v1.8 修复桌面端截断
- 创建 `docs/prototypes/h5-user-v1_8.html` — 修复v1.7显示问题
- 根因:`.desktop-shell` 固定高度820px + `overflow:hidden`,但内部内容实际总高约853px(企微顶栏36+标题栏42+排查步骤165+消息区部分+输入栏95+右侧面板510),导致输入框和趣味问答被裁掉不可见
- 修复:桌面端壳体高度从820px→940px,确保所有内容完整可见
- 更新项目记忆:原型版本锁定为v1.8
## H5用户端原型拆分为独立页面
- 根因:v1.8仍无法完整显示桌面端输入框和趣味问答(固定壳体高度+overflow:hidden反复导致底部截断)
- 解决方案:桌面端和手机端原型拆分为独立HTML文件,各自撑满视口,彻底消除高度截断问题
- 创建 `docs/prototypes/h5-user-desktop-v1.html` — 桌面端独立原型
- 使用 100vh 全视口高度,无固定壳体高度限制
- 企微顶栏模拟 → 标题栏 → 排查步骤(固定顶部) → 消息流 → 输入栏(工具栏+输入+🔔+➤) | 拖拽 | 右侧三段式面板(AI推送/资源/趣味问答)
- 输入框、趣味问答完整可见
- 创建 `docs/prototypes/h5-user-mobile-v1.html` — 手机端独立原型
- 375×812 手机壳居中展示
- 标题栏(坐席在线+🔔呼叫+主题) → 排查步骤(固定顶部) → 消息流 → 输入栏(工具栏+输入+➤)
- 摇铃在标题栏(与桌面端一致),输入栏仅工具栏+输入框+发送
- 更新项目记忆:原型版本锁定为v1(独立页面版)
## H5用户端v1.1 修复(桌面端输入栏+拖拽)
- 修复 `docs/prototypes/h5-user-desktop-v1.html`
- 修复1:输入栏摇铃按钮移除 — 只保留标题栏的 🔔呼叫 胶囊按钮,输入栏仅保留工具栏+输入框+➤发送
- 修复2:拖拽逻辑重写 — 根因:原逻辑同时固定左右两侧宽度,计算偏差导致右侧留白;修复:只固定左侧宽度,右侧 `flex:1` 自动填满剩余空间,彻底消除拖拽后右侧空白
- 手机端 `h5-user-mobile-v1.html` 无需修改(输入栏原本就无摇铃)
- 更新项目记忆:原型版本更新为 v1.1(修复版)
## H5用户端原型图 → Vue3代码实现
- 根据已锁定的原型图 v1.1 修复版,开始将设计实现为 Vue3 代码
- 修改 `frontend-h5/src/components/chat/ChatPanel.vue`
- 标题栏重构:左侧(标题+坐席在线/离线状态胶囊) + 右侧(🔔呼叫按钮+主题切换)
- 🔔摇铃按钮从输入栏移至标题栏(桌面端+手机端统一)
- 排查步骤固定在消息区顶部(不随滚动消失),从消息列表内移出
- 移除 InputBar 的 @call-agent 事件(摇铃已在标题栏直接控制 CallAgentModal
- 修改 `frontend-h5/src/components/chat/InputBar.vue`
- 移除摇铃按钮及相关 CSSbell-btn/bell-icon/bell-idle/bell-ring 动画)
- 新增工具栏:😊表情/🖼️图片/📎文件/📸拍照(4个圆形按钮)
- 布局改为两行:工具栏(上) + 输入行(输入框+发送按钮)(下)
- 新增 handleEmoji/handleImage/handleFile/handleCamera 方法(阶段二实现具体功能)
- 引导条文案更新:"点击标题栏铃铛呼叫 IT 坐席"
- 创建 `frontend-h5/src/components/assistant/RightPanel.vue`
- 三段式面板:AI推送区 / 常用资源标签页(申请流程/必装软件) / 趣味问答
- AI推送区:3种卡片类型(guide/process/download) + 动态图标+颜色
- 常用资源:2个Tab(申请流程/必装软件) + 资源列表(4项)
- 趣味问答:题目+4选项+积分+答题结果反馈
- 阶段一使用静态数据,阶段二接入Dify动态推送
- 修改 `frontend-h5/src/views/ChatView.vue`
- 替换 AiHelperPanel → RightPanel(三段式面板)
- 响应式断点从768px改为500px(与原型图对齐)
- 移动端(<500px)不显示右侧面板
- 拖拽逻辑修复:只固定左侧宽度,右侧 flex:1 自动填满(消除拖拽后空白)
- 移除移动端浮动AI助手按钮(已不需要)
- 修改 `frontend-h5/src/stores/conversation.ts`
- 新增 agentOnline 状态(默认true,阶段一简化处理)
- 在 return 语句中暴露 agentOnline
## H5原型→代码实现 收尾
- CSS变量修复:global.css 补充 `--color-success-soft`/`--color-warning-soft`/`--color-danger-soft` 变量(浅色+深色双主题),ChatPanel.vue 坐席状态胶囊引用了 `--color-success-soft` 但 global.css 中只有 `--success-soft`
- TS错误修复:
- RightPanel.vue:注释掉未使用的 `store``useConversationStore` import(阶段二启用)
- InputBar.vue`const emit = defineEmits``defineEmits`(消除 TS6133 未使用变量警告)
- 构建验证:`vue-tsc --noEmit` 类型检查通过 + `vite build` 构建成功(1.44s
- 旧组件 AiHelperPanel.vue 保留但不再被引用(ChatView 已改用 RightPanel
## NAS 部署准备
- 创建部署目录 `deploy-nas/`,整理后端代码+前端dist+Docker/Nginx配置+deploy.sh一键脚本
- 生成部署包 `it-smart-desk-nas-deploy.zip`0.78MB),通过 File Station 上传到 NAS `/volume1/docker/wecom-it-desk/`
## 资源申请清单重命名+扩充
- `docs/反向代理开通申请清单.md``docs/资源申请清单.md`
- 扩充内容:新增服务器资源(预生产G端+生产NAS两套环境)、域名资源(内网域名+CF Tunnel域名)、生产环境Nginx路由表、NAS网络连通性要求、双环境验证地址
## H5 端认证逻辑修复(2026-06-09 晚)
- 根因:isAuthenticated 只检查 employee_id 不检查 h5_token,导致路由守卫错误放行
- 修复:employee.ts 的 isAuthenticated 改为只检查 token.value
- 修复:api/index.ts 的 401 拦截器在 mock 模式下跳转 /itdesk/login
- 修复包:frontend-h5-dist-fix-v2.zip127KB),待上传 NAS
- 部署后需清除浏览器 LocalStorage 或换无痕窗口测试
.workbuddy/memory/2026-06-10.md
+68
View File
@@ -0,0 +1,68 @@
# 2026-06-10 工作日志
## 截图功能不可用 & 无法粘贴图片文件 — 修复(23:19)
### 问题1:截图功能不可用
- **根因**:两个 ScreenshotEditor.vue 根 div 都有 `v-if="visible"`,但父组件没传 `visible` prop
- 父组件用 `v-if="showScreenshotEditor"` 控制渲染,子组件的 `v-if="visible"` 冗余且导致内容永远隐藏
- **修复**:删除 `frontend-agent/src/components/chat/ScreenshotEditor.vue` 第10行 和 `frontend-h5/src/components/chat/ScreenshotEditor.vue` 第10行 的 `v-if="visible"`
### 问题2:会话框无法粘贴图片、文件
- **坐席端根因**`handlePaste` 只处理 `image/*` 类型,非图片文件无法粘贴
- **坐席端修复**
- `handlePaste` 改为检查 `item.kind === 'file'` 处理所有文件类型
- 新增 `handleFileUpload()` 函数:上传非图片文件并发送 `file` 类型消息
- **H5端根因**
- `handlePaste` 只处理 `image/*`
- `handleImageUpload` 上传后没有调用发送(只 console.log
- **H5端修复**
- `handlePaste` 支持所有文件类型
- `handleImageUpload` 上传后调用 `store.sendNewMessage()` 发送图片链接
- 新增 `handleFileUpload()` 处理非图片文件
### 修改文件清单
- `frontend-agent/src/components/chat/ScreenshotEditor.vue` — 删除 `v-if="visible"`
- `frontend-h5/src/components/chat/ScreenshotEditor.vue` — 删除 `v-if="visible"`
- `frontend-agent/src/components/chat/ReplyBox.vue` — 修复 `handlePaste`,新增 `handleFileUpload()`
- `frontend-h5/src/components/chat/InputBar.vue` — 修复 `handlePaste`,修复 `handleImageUpload`,新增 `handleFileUpload()`
### 构建状态
- 坐席端:`npx vite build` ✅ 成功
- H5端:`npx vite build` ✅ 成功
---
## 422错误 + 截图发送失败 + H5截图无法选中 — 修复(23:50)
### 问题1:文件粘贴请求失败422 + 截图发送失败
- **根因1**`uploadFile()` 中 Blob 被 append 了**两次**(第一次没文件名,第二次有文件名)
- 坐席端 `upload.ts`:先 `formData.append('file', file)` 无条件 append 一次,然后 `if (Blob)` 再 append 一次
- FormData 中有两个 `file` 字段,FastAPI 可能取到第一个(无文件名),导致解析失败
- **根因2**:手动设 `Content-Type: multipart/form-data` **覆盖了浏览器自动生成的 boundary**
- 发送 FormData 时浏览器会自动生成 `Content-Type: multipart/form-data; boundary=----xxx`
- 手动设 `headers: { 'Content-Type': 'multipart/form-data' }` 会丢弃 boundary
- 后端无法解析没有 boundary 的 multipart 请求体 → 422 Unprocessable Entity
- **修复**
- `frontend-agent/src/api/upload.ts`:去掉无条件 append,改为 if/else 分支;删除 `Content-Type`
- `frontend-h5/src/api/upload.ts`:删除 `Content-Type`
### 问题2:H5截图无法选中(暗色遮罩阻挡 + passive事件)
- **根因1**`.screenshot-dark-overlay` 在选区绘制层内部,拦截了所有触摸事件
- 修复:加 `pointer-events: none`,让触摸事件穿透遮罩到达选区层
- **根因2**`onTouchStart`/`onTouchMove` 调用 `e.preventDefault()` 但 Vue 在移动端默认用 passive 模式绑定触摸事件
- passive 模式下 `preventDefault()` 无效且报 warning
- 修复:模板中移除 `@touchstart`/`@touchmove`,改为 `onMounted` 中用 `addEventListener` 手动绑定非 passive 监听器
### 问题3:坐席端截图选区也可能被遮罩阻挡
- **根因**:坐席端 ScreenshotEditor 的 `.screenshot-dark-overlay` 也缺少 `pointer-events: none`
- **修复**:坐席端同样加 `pointer-events: none`
### 修改文件清单
- `frontend-agent/src/api/upload.ts` — 修复双重 append + 删除手动 Content-Type
- `frontend-h5/src/api/upload.ts` — 删除手动 Content-Type
- `frontend-agent/src/components/chat/ScreenshotEditor.vue` — 暗色遮罩加 `pointer-events: none`
- `frontend-h5/src/components/chat/ScreenshotEditor.vue` — 暗色遮罩加 `pointer-events: none`;触摸事件改为非 passive 手动绑定
### 构建状态
- 坐席端:`npx vite build` ✅ 成功
- H5端:`npx vite build` ✅ 成功
.workbuddy/memory/2026-06-11.md
+20
View File
@@ -0,0 +1,20 @@
# 2026-06-11 工作日志
## 联软LV7000前端集成 + 后端修复
- **Integrations.vue**:添加 account_password 模式对话框(Base URL + API账号 + API密码 + 验证密钥),联软测试连接按钮,保存处理函数;更新默认数据 liansoft→lianruan (config_type: account_password);更新图标映射和通用测试函数
- **IntegrationCard.vue**:添加 account_password 模式显示逻辑(URL + 账号配置状态)
- **lianruan/config.py**:修复 `_get_config_map` 引用不存在的问题,改用直接查询 SystemConfig 表的 `_get_lianruan_config_value` 辅助函数;修正配置键前缀为 `integration_lianruan_`(与 admin_service 一致)
- **MEMORY.md**:从209行精简到~70行,去除重复和过时信息
## 验证结果
- 后端5个Python文件 py_compile ✅
- 前端 vite build ✅ (4.76s)
---
# 2026-06-12 工作日志
## 集成凭据配置脚本
- 创建 `scripts/setup_integrations.py`:安全填入火绒/联软凭据后一键写入数据库
- 创建 `.gitignore`:排除 .env、setup_integrations.py 等敏感文件
- 脚本 py_compile ✅
.workbuddy/memory/2026-06-12.md
+272
View File
@@ -0,0 +1,272 @@
# 2026-06-12 工作记录
## H5端邀请功能WebSocket事件实现
### 后端改动
1. **ws_manager.py** — 扩展 ConnectionManager 支持H5员工连接:
- 新增 `employee_connections: Dict[str, WebSocket]` 员工连接映射表
- 新增 `connect_employee()` / `disconnect_employee()` 员工连接注册/注销
- 新增 `send_to_employee()` / `broadcast_to_employees()` 员工定向/批量推送
- 新增 `is_employee_online()` 在线状态检查
2. **session_service.py** — 邀请相关事件广播:
- `_broadcast_participant_change()` 广播给坐席 + 推送给相关H5员工
- 事件类型:participant_invited / joined / removed / left / new_message
3. **H5前端 composable** — 新增 `useH5WebSocket.ts`
- 与坐席端 `useWebSocket.ts` 对齐
- 端点:`/ws/h5/{employee_id}?token=xxx`
- 认证:Redis `employee:token:{token}` → employee_id 一致性校验
- 降级策略:WS断连→3秒轮询;WS重连→停止轮询
4. **后端 OAuth2 接口** — 支持 code 换身份流程:
- `GET /api/h5/oauth/authorize` — 获取授权URL
- `POST /api/h5/oauth/callback` — code 换 token + 员工信息
- Token 存入 Redis8小时TTL
---
## 企微环境限制部署 — 方案B验证通过(21:46-21:54
### 部署过程
- 5个部署包通过堡垒机上传到 `/tmp/`deploy-h5.tar / deploy-agent.tar / deploy-admin.tar / deploy-backend.tar / deploy.sh
- 执行 `bash /tmp/deploy.sh`,完整流程:备份 → 解压前端 → 更新后端 → 关闭Mock登录 → 重建镜像 → 重启容器 → 健康检查
- Mock登录已关闭:`MOCK_LOGIN_ENABLED=false`
### 验证结果
- ✅ 外部浏览器访问 `https://itsupport.servyou.com.cn/itdesk/` → 拦截页面「请在企业微信中打开」
- ✅ 企微桌面端工作台 → IT支持服务 → 自动进入H5页面,显示「IT智能服务台」+「坐席在线」
- ✅ 后端OAuth2接口UA校验(authorize/callback)已生效
- ✅ localhost开发环境自动豁免检测
### 涉及文件
- 新增:`frontend-h5/src/views/WeworkOnly.vue`(拦截页面)
- 修改:`frontend-h5/src/router/index.ts`(路由守卫UA检测)
- 修改:`backend/app/api/h5.py`OAuth2接口UA校验)
- 新增:`deploy-server/deploy.sh`(一键部署脚本)
---
## 安全风险评估与修复(21:00-22:00
### 安全审计结果
对项目进行全面安全审计,发现 17 项安全风险(3严重/5高/5中/4低)。
### 已完成的修复(严重+高风险)
1. **C-1**: `.env.example` 替换为占位符值
2. **C-2**: `config.py` 移除硬编码 Dify API Key(默认值改为空字符串)
3. **H-1**: `deploy-server/docker-compose.yml` Mock 登录默认值 `true``false`
4. **H-2**: 坐席企微验证降级放行修复(新注册必须验证,已注册才允许降级)
5. **H-3**: H5 端 `X-Employee-Id` 明文头仅在 `mock_login_enabled=true` 时允许
6. **H-4**: WebSocket 认证 Redis 降级放行修复(故障时拒绝连接)
7. **H-5**: 添加 slowapi 速率限制(登录10/minMock登录5/minOAuth回调20/min
### 遇到的问题
- Windows `python` 命令指向 Microsoft Store 占位符,实际 Python 路径:`C:\Users\simon\AppData\Local\Programs\Python\Python312\python.exe`
- slowapi 的 `Limiter()` 会尝试读取 `.env` 文件,Windows GBK 编码无法解码中文注释,需加 `env_file=None` 参数
### 待处理(中/低风险)
- Redis 设置密码、PostgreSQL 强密码、CORS 收紧、Nginx CSP/HSTS 安全头等
---
## 统一入口架构设计(22:00-22:40
### 设计决策
- **统一入口**:所有用户必须通过企微工作台 → IT智能服务台应用进入
- **路由选择页**:独立页面 `/itportal/`,卡片选择 UI
- **角色体系**user(默认)/ agent(企微标签映射)/ admin(手动绑定)
- **Token 统一**:合并为 `user:token:{token}`,包含角色信息
- **管理端访问控制**:仅限内网/VPN 访问,Nginx IP 白名单
- **坐席端改造**:支持企微桌面端 + 独立浏览器扫码登录
- **API 认证**:保留独立 API Key 通道,与用户认证分离
### 技术设计文档
已创建 `docs/统一入口技术设计文档.md`,包含:
- 系统架构图、角色路由逻辑
- 数据库设计(roles/user_roles/role_mapping_rules 表)
- API 设计(Portal API、角色管理 API、认证中间件)
- 前端设计(Portal Vue 应用、角色选择 UI、坐席端改造)
- 安全设计(认证安全、角色安全、API 安全)
- 实施计划(4阶段,约66工时)
### 用户确认的关键决策
- 企微标签配置:用户是企微超管,可直接创建标签组
- eHR 对接:先用企微标签映射,eHR 后续补充
- 管理端紧急通道:保留管理员密码登录,仅内网/VPN 访问,需二次验证(待设计)
- 坐席端使用场景:支持企微桌面端 + 独立浏览器扫码登录
---
## 统一入口 Phase 1 实施(23:00-00:00
### 已完成的工作
1. **数据库模型** — 创建角色系统三张表:
- `roles` — 角色定义表(user/agent/admin
- `user_roles` — 用户角色关联表(支持多角色)
- `role_mapping_rules` — 角色映射规则表(企微标签/eHR字段 → 角色)
- Alembic 迁移脚本:`007_role_system.py`(含预置数据)
2. **Pydantic Schema**`schemas/role.py`,包含:
- RoleResponse / UserRoleResponse
- RoleAssignRequest / RoleRevokeRequest
- RoleMappingRuleRequest / RoleMappingRuleResponse
- PortalUserInfo / SwitchRoleRequest / SwitchRoleResponse
3. **API 端点**
- `portal.py` — Portal 统一入口 API(获取角色、切换角色、获取入口URL)
- `admin_roles.py` — 管理后台角色管理 API(CRUD、分配/撤销、映射规则管理)
- `router.py` — 注册新路由
4. **服务层**
- `role_mapping_service.py` — 角色映射服务(企微标签 → 角色)
- `token_service.py` — 统一 Token 服务(创建、验证、切换角色、兼容旧格式)
5. **认证中间件**`dependencies.py`,包含:
- `get_current_user` — 统一认证依赖(支持新旧 Token 格式)
- `require_role` — 角色验证装饰器
- `require_admin` — 管理员权限验证装饰器
6. **坐席认证改造**`agents.py`
- `get_current_agent` 支持新旧两种 Token 格式
- 坐席登录使用统一 Token 服务创建 Token
### 文件清单
**新增文件**
- `backend/app/models/role.py`
- `backend/app/models/user_role.py`
- `backend/app/models/role_mapping_rule.py`
- `backend/app/schemas/role.py`
- `backend/app/services/role_mapping_service.py`
- `backend/app/services/token_service.py`
- `backend/app/api/portal.py`
- `backend/app/api/admin_roles.py`
- `backend/alembic/versions/007_role_system.py`
**修改文件**
- `backend/app/models/__init__.py` — 注册新模型
- `backend/app/api/router.py` — 注册新路由
- `backend/app/api/agents.py` — 认证改造
- `backend/app/dependencies.py` — 统一认证中间件
### 下一步
- 运行 Alembic 迁移创建表
- 测试新 API 端点
- 开始 Phase 2:路由选择页前端开发
---
## 安全风险修复(08:00-08:30
### 安全审计结果
对项目进行安全风险评估,发现 22 项安全风险(4严重/6高/7中/5低)。
### 已完成的修复(Phase 1
1. **CR-1**: 验证 `dependencies.py` 完整性 → 文件完整,无需修复
2. **CR-2**: 统一 Token 格式并确保向后兼容 → 修改 `token_service.py`
3. **CR-3**: Portal API 改用新认证中间件 → 修改 `portal.py``admin_roles.py`
4. **CR-4**: 修复坐席登录 Redis 连接管理 → 修改 `agents.py`
5. **H-8**: 添加映射规则输入验证 → 修改 `schemas/role.py`
### 创建的文档
- `docs/风险跟踪表.md` — 风险跟踪管理文档,包含 22 项风险的详细信息和处理计划
### 风险关联开发任务
已建立风险与开发任务的关联关系,后续开发涉及风险项目时,与风险项目一并处理并更新状态。
### 待处理风险
- **高风险**: H-7(角色分配权限验证)、H-9(Token绑定IP)、H-10(管理端IP白名单)、H-11WS Token头传递)
- **中风险**: M-6~M-12(Token迁移、缓存、速率限制、异常处理、日志脱敏、密码强度等)
- **低风险**: L-5~L-9CSP/HSTS、CORS、API认证、Nginx配置、前端配置)
---
## Phase 2Portal 前端应用(08:44-09:00
### 已完成的工作
1. **创建 frontend-portal Vue 应用**
- 基于 Element Plus(与坐席端/管理端一致)
- 基础路径:`/itportal/`
- 开发端口:5176
- 状态管理:Pinia
- 路由:vue-router 4
2. **目录结构**
```
frontend-portal/
├── package.json
├── vite.config.ts
├── tsconfig.json
├── index.html
├── .env / .env.development / .env.production
└── src/
├── main.ts
├── App.vue
├── api/
│ ├── index.ts (axios 实例)
│ └── portal.ts (Portal API)
├── router/
│ └── index.ts
├── stores/
│ └── portal.ts (Pinia Store)
└── views/
├── PortalSelect.vue (角色选择页)
└── PortalLoading.vue (加载中页)
```
3. **核心功能**
- 角色选择页面(卡片选择 UI)
- 用户信息展示
- Token 管理(localStorage
- 角色切换(跳转到对应端)
- 响应式布局(支持移动端)
### 下一步
- 安装依赖并测试前端应用
- 集成到 Docker 构建
- 部署到服务器
---
## 重要提醒(10:15
### 测试环境限制
- **本地开发环境无法完成企微 OAuth2 认证**
- 所有登录相关验证必须在生产服务器 `10.90.5.110` 上进行
- 前端都通过企微认证,不支持独立登录页面
---
## 部署清单(10:51
### 本次更新成果(可部署)
- **后端**:角色系统(3张表+迁移脚本)、统一Token服务、角色管理API、安全修复
- **前端**Portal 统一入口应用(`frontend-portal/`
- **部署脚本**:已包含 Portal 部署逻辑
### 待部署验证
- Portal 角色选择页
- OAuth2 认证流程
- Token 传递和验证
- 角色切换功能
- 数据库迁移
---
## 安全风险修复(15:20
### 本次修复的 6 项风险
1. **H-7**: 角色分配权限验证(禁止给自己分配)→ `admin_roles.py`
2. **H-10**: 管理端 Nginx IP 白名单配置 → `nginx.conf`
3. **M-11**: PostgreSQL 更换强密码 → `.env.example`
4. **M-12**: Redis 设置密码 → `docker-compose.yml` + `.env.example`
5. **L-5**: Nginx 添加 CSP/HSTS 安全头 → `nginx.conf`
6. **L-6**: 收紧 CORS 配置 → `main.py`
### 风险处理进度
- 严重风险:4/4 已处理(100%)
- 高风险:4/6 已处理(67%
- 中风险:2/7 已处理(29%
- 低风险:2/5 已处理(40%
- **总处理率:55%**
.workbuddy/memory/2026-06-13.md
+413
View File
@@ -0,0 +1,413 @@
# 2026-06-13 工作记录
## H5端邀请功能后续开发
### 后端改动
1. **h5.py** — 新增3个H5专用参与者端点(带员工认证):
- `POST /h5/conversations/{id}/join` — 被邀请人加入会话(`_get_current_employee` 认证)
- `POST /h5/conversations/{id}/leave-participant` — 参与者退出会话(`_get_current_employee` 认证)
- `GET /h5/conversations/{id}/participants` — 获取参与者列表(`_get_current_employee` 认证)
- 安全校验:employee_id 从 Token 自动获取,无需前端传递,防止冒充
### H5前端改动
2. **api/conversation.ts** — API路径统一为 `/h5/` 前缀:
- `joinConversation(conversationId)` — 移除 employeeId 参数,路径改为 `/h5/conversations/{id}/join`
- `leaveAsParticipant(conversationId)` — 移除 employeeId 参数,路径改为 `/h5/conversations/{id}/leave-participant`
- `getParticipants(conversationId)` — 路径改为 `/h5/conversations/{id}/participants`(独立端点)
- `ConversationInfo` 类型新增 `employee_name` 字段
3. **stores/conversation.ts**`leaveAsParticipant()` 不再传递 employeeId
4. **views/ChatView.vue**`joinConversationApi(inviteId)` 不再传递 eid
5. **components/chat/ParticipantList.vue** — 修复发起人姓名显示:
- 当发起人不是当前用户时,显示 `conv.employee_name`(真实姓名)而非固定的"员工"
### 编译验证
- 后端 py_compile ✅(h5.py
- H5前端 vue-tsc --noEmit ✅
- H5前端 vite build ✅
## 管理后台 — 角色管理界面开发
### 说明
后端 RBAC 角色系统(模型/API/服务/Schema/迁移)已全部完成,但前端管理后台零实现。
本次补齐前端角色管理 UI 层。
### 改动文件
1. **frontend-admin/src/types/index.ts** — 新增角色管理类型定义:
- `Role`(角色信息,含 permissions JSON 数组、user_count
- `UserRole`(用户角色关联,含 source/assigned_by/expires_at
- `UserRoleSource`(来源类型:auto/tag/ehr/manual
- `RoleMappingRule`(映射规则,含 source_type/source_value/priority
- `MappingSourceSource`(映射来源:wecom_tag/ehr_position
- `RoleAssignRequest` / `RoleRevokeRequest` / `RoleMappingRuleRequest`
- `ROLE_SOURCE_LABELS` / `MAPPING_SOURCE_LABELS` 常量
2. **frontend-admin/src/api/admin.ts** — 新增 6 个 API 调用函数:
- `getRoles()` — 获取所有角色列表
- `assignRole()` — 手动分配角色
- `revokeRole()` — 撤销角色
- `getRoleMappingRules()` — 获取映射规则
- `createRoleMappingRule()` — 创建映射规则
- `deleteRoleMappingRule()` — 删除映射规则
3. **frontend-admin/src/views/Roles.vue** — 新建角色管理页面:
- 角色卡片网格(3 个预置角色:用户/坐席/管理员,含用户数+权限数+权限标签)
- 用户角色分配表格(employee_id/角色/来源/分配者/时间/操作)
- 自动映射规则表格(目标角色/来源类型/匹配值/优先级/状态/操作)
- 4 个对话框:分配角色、撤销确认、新建映射规则
- Demo fallback 数据(API 不可用时的降级展示)
4. **frontend-admin/src/router/index.ts** — 新增路由:
- `/roles``Roles.vue`meta.title = "角色管理"
5. **frontend-admin/src/components/Sidebar.vue** — 新增菜单项:
- "运营管理" 分组下添加"角色管理"(Key 图标),位于"坐席管理"之后
### 编译验证
- 前端 vite build ✅(Roles-4zcp3cuz.js 13.33 kBgzip: 4.48 kB
-@vueuse/core Rollup 注解警告和 chunk 大小警告(非本次引入)
## 正式服务器部署
### 迁移修复
- **007_role_system.py** — 修复 PostgreSQL 兼容性:`datetime('now')``NOW()`
- SQLite 的 `datetime('now')` 在 PostgreSQL 中不存在,导致后端启动失败
### 部署记录
- 部署包已生成:`deploy-server/it-smart-desk-server-deploy.zip` (1.48 MB)
- 包含:3个前端 dist + 后端代码 + docker-compose.yml + .env + nginx.conf
- ⚠️ **服务器文件上传限制**10.90.5.110 无法使用 scp,只能通过堡垒机手动上传
- 部署流程:下载部署包 → 通过堡垒机上传到 /tmp/ → 解压 → docker compose build --no-cache backend → up -d
---
## 未完成任务收尾(下午)
### 任务进度确认
- 代码审查确认 #148/#155(H5端邀请功能)**已完整实现**,包括:
- ParticipantList.vue 完整组件(展示+退出+确认弹窗)
- conversation.ts storeinviteParticipant/leaveAsParticipant/joinConversation
- API层(joinConversation/leaveAsParticipant/getParticipants
- ChatView.vue 邀请链接加入流程
- WebSocket 实时推送(participant_invited/joined/removed/left 事件)
- 标记 #148#155 为 completed
### #151 H5登录Bug修复(4项)
1. **isAuthenticated 增加 JWT 过期检查**:新增 `isTokenExpired()` 函数,解析 JWT payload 的 exp 字段,60秒安全余量
2. **消除循环依赖**:新建 `utils/authCallback.ts` 独立回调注册中心,打破 api/index.ts ↔ stores/employee.ts 循环依赖
3. **并发401去重**`_authExpiredPromise` 去重锁,首个401获取锁执行处理,后续复用同一Promise
4. **Portal Token URL安全加固**:使用 URLSearchParams 精确删除 token/code/state 参数,history.replaceState 立即清除
### #156 术语替换 + UI风格更新
**术语替换**
- "举手"→"招手"agent 6文件+h5 4文件,约25处)
- "铃铛"→"传菜铃"H5端2文件6处)
- "申请"→无需替换(均为业务数据内容)
**CSS变量体系更新为企微风格**
- `--accent`: #3b82f6#07C160(企微绿)
- `--bg-primary`: #f5f7fa#f7f7f7
- `--bg-tertiary`: #f0f2f5#ededed
- `--text-primary`: #1e293b#191919
- `--text-secondary`: #64748b#666666
- `--text-tertiary`: #94a3b8#999999
- `--border`: #e2e8f0#e5e5e5
- `--radius`: 6px → 8px, `--radius-lg`: 10px → 12px
- H5 `--color-shake-start/end`: 橙色渐变 → 绿色渐变
- 深色主题变量保持不变
### #149 端到端验证
- 阻塞已解除(#148/#151已完成
- 待用户在实际环境中执行全链路验证
### 部署方案讨论
- 确认 NAS 测试环境在企微 OAuth2 认证下价值大幅降低
- 确定双企微应用方案(正式应用+测试应用),因公司子域名申请困难
- 正式上线前:正式=10.90.5.10, 测试=NAS
- 正式上线后:正式=高可用架构, 测试=10.90.5.10
---
## 部署包打包 + 调试验证指南(11:00)
### 部署包清单
| 文件 | 大小 | 内容 |
|------|------|------|
| deploy-h5.tar | 0.6 MB | frontend-h5/dist/(含JWT过期检查+企微绿风格) |
| deploy-agent.tar | 2.0 MB | frontend-agent/dist/(含术语替换+企微绿风格) |
| deploy-admin.tar | 1.7 MB | frontend-admin/dist/ |
| deploy-portal.tar | 1.53 MB | frontend-portal/dist/ |
| deploy-backend.tar | 11.02 MB | backend/ |
### 调试验证指南
- 创建 `docs/调试验证指南_2026-06-13.md`
- 包含端到端验证清单(11个验证项)
- 包含测试企微应用创建步骤(6个步骤)
- 包含环境切换方案和常见问题排查
---
## 管理后台 P2 功能开发(晚间)
### 任务1:仪表盘真实数据
- **admin_service.py** — `get_dashboard_overview()` 新增两项真实计算:
- `avg_response_time`:从 messages 表计算首条员工消息到首条坐席/AI回复的时间差,最多统计50个会话
- `ai_hit_rate`:今日有 AI 实质性回复的会话占比(ai_substantive_reply_count > 0
- 异常处理:计算失败时降级为 "—" 显示
### 任务2:P2 页面(会话审计/坐席绩效/系统日志)
**后端新增 3 组 API**
- `GET /admin/audit/conversations` — 会话审计列表(分页+状态/坐席/关键词/日期范围筛选)
- `GET /admin/audit/conversations/{id}` — 会话审计详情(含消息列表,最多200条)
- `GET /admin/agent-performance` — 坐席绩效统计(总会话数/已结单/结单率/今日会话)
- `GET /admin/system-logs` — 系统日志(配置变更历史,含操作人姓名)
**前端新增 3 个页面:**
- `SessionAudit.vue` — 会话审计页(表格+筛选+详情抽屉,消息按类型着色)
- `AgentPerformance.vue` — 坐席绩效页(表格+汇总统计,支持日期范围筛选)
- `SystemLogs.vue` — 系统日志页(表格+分页,变更前后值着色对比)
**路由+侧边栏更新:**
- 路由新增 `/session-audit``/agent-performance``/system-logs`
- 侧边栏"监控与数据"分组新增 3 个菜单项
### 任务3:功能开关增强
- `CONFIG_GROUP_MAP` 新增 5 个分组前缀:
- `queue_` → 排队策略
- `satisfaction_` → 满意度评价
- `invite_` → 邀请功能
- `notification_` → 通知推送
- `security_` → 安全策略
### 编译验证
- 后端 py_compile ✅
- 前端 vite build ✅(SessionAudit-D3UWZck-.js 6.40 kB
---
## 统一部署包打包(10:58
### 构建结果
- 4 个前端全部重建成功(H5/Agent/Admin/Portal),耗时 18 秒
- Admin 前端包含新增的 Roles.vue 角色管理页面
### 部署包清单
| 文件 | 大小 | 内容 |
|------|------|------|
| deploy-h5.tar | 0.6 MB | frontend-h5/dist/ |
| deploy-agent.tar | 2.0 MB | frontend-agent/dist/ |
| deploy-admin.tar | 1.7 MB | frontend-admin/dist/(含角色管理页) |
| deploy-portal.tar | 1.5 MB | frontend-portal/dist/ |
| deploy-backend.tar | 11.0 MB | backend/(含角色系统全部代码+迁移) |
### 服务器部署步骤
```bash
# 1. 清理失败的数据库状态
docker compose exec postgres psql -U postgres -d it_smart_desk -c "
DROP TABLE IF EXISTS role_mapping_rules CASCADE;
DROP TABLE IF EXISTS user_roles CASCADE;
DROP TABLE IF EXISTS roles CASCADE;
"
# 2. 通过堡垒机上传 5 个 tar 到 /tmp/
# 3. 在服务器执行
cd /opt/wecom-it-desk
cp /tmp/deploy-*.tar ./
docker compose down
# 解压前端
tar -xf deploy-h5.tar -C frontend-h5/
tar -xf deploy-agent.tar -C frontend-agent/
tar -xf deploy-admin.tar -C frontend-admin/
tar -xf deploy-portal.tar -C frontend-portal/
# 解压后端(保留 .env
cp backend/.env /tmp/backend-env-backup
tar -xf deploy-backend.tar
cp /tmp/backend-env-backup backend/.env
# 重建并启动
docker compose build --no-cache backend
docker compose up -d
```
---
## Dify/RAGFlow/千问集成调研(12:39
### 现有服务连通性确认(从 10.90.5.110 测试)
| 服务 | 地址 | 端口 | 状态 |
|------|------|------|------|
| RAGFlow 前端 | 10.80.0.85 | 8080 | ✅ 200 OK |
| RAGFlow API | 10.80.0.85 | 9380 | ✅ 200 OKWerkzeug |
| 千问模型 | 10.80.0.49 | 5000 | ✅ 已连接 |
| Dify | yw-dify.dc.servyou-it.com (10.80.0.240) | 80 | ✅ 307 正常 |
**结论:所有服务均已连通,无需开通新路由。**
### 集成现状
| 组件 | 后端代码 | 需要做什么 |
|------|----------|-----------|
| Dify | ✅ AIService + WingmanService | 无需改动 |
| RAGFlow | ❌ 无客户端代码 | 需开发 RagflowClient |
| 千问 | ℹ️ 通过Dify间接调用 | 无需直连 |
### 交接文档关键信息
- 消息链路:企微 → B端智能体 → dify2openai → Dify Workflow → 千问
- RAGFlow 知识运营:宋献IT组主导
- 模型:Qwen3-30B-A3B-Instruct + bge-m3(向量)
- 对接联系人:dify2openai→JG/CFDify应急→CF/WT
---
## RAGFlow 客户端开发(12:49
### 新增文件
- `backend/app/integrations/ragflow/__init__.py` — 模块导出
- `backend/app/integrations/ragflow/client.py` — RagflowClient 客户端
- `test_connection()` — 测试连接
- `retrieval()` — 知识检索(核心接口,POST /api/v1/retrieval
- `list_datasets()` — 列出知识库
- `create_dataset()` — 创建知识库
- `delete_dataset()` — 删除知识库
- `list_documents()` — 列出文档
- `upload_document()` — 上传文档
- `delete_documents()` — 删除文档
- `backend/app/integrations/ragflow/models.py` — 数据模型
- RetrievalChunk / DocAggregate / RetrievalResult / DatasetInfo / DocumentInfo
- `backend/app/integrations/ragflow/exceptions.py` — 异常定义
- RagflowError / RagflowConfigError / RagflowAuthError / RagflowApiError / RagflowConnectionError
- `backend/app/integrations/ragflow/config.py` — 配置加载器
- 从 system_configs 表读取 integration_ragflow_api_url + integration_ragflow_api_key
- 默认 API 地址:http://10.80.0.85:9380
### admin.py 新增端点
- `POST /admin/integrations/ragflow/test` — 测试连接
- `GET /admin/integrations/ragflow/datasets` — 列出知识库
- `POST /admin/integrations/ragflow/retrieval` — 知识检索测试
### 编译验证
- 后端 py_compile ✅(所有 ragflow 模块 + admin.py
### 前端更新
- `frontend-admin/src/api/admin.ts` — 新增 3 个 RAGFlow API 函数:
- `testRagflowConnection()` — 测试连接
- `getRagflowDatasets()` — 列出知识库
- `ragflowRetrieval()` — 知识检索测试
- `frontend-admin/src/views/Integrations.vue` — 更新 handleTest 函数:
- 支持 RAGFlow 测试连接(调用 testRagflowConnection
- 测试成功后更新本地状态为 connected
- 前端 vite build ✅(Integrations-CFvIx0q8.js 14.51 kB
---
## 修复:消息发送失败 + 截图不可用(15:00)
### 根因
后端 `POST /h5/conversations/current/messages` 抛出异常:
```
TypeError: AIHandler.__init__() missing 1 required positional argument: 'ai_service'
```
**深层原因**uvicorn `--reload` 模式下 WatchFiles reloader 缓存了旧的 `dependencies.py` 字节码(之前 `dep_ai_handler()` 没有 `ai_service=AIService()` 参数的版本)。即使清空 `__pycache__` 重启,reloader 仍加载旧缓存。
**修复**:去掉 `--reload` 标志启动后端即可。`start_backend.py` 已改为 `reload=False`
### 影响
- 消息发送:后端 500 错误 → 前端超时/失败
- 截图功能:截图本身正常(html2canvas + ScreenshotEditor),但上传后发送消息同样失败
- Mock 登录:正常(不经过 AIHandler)
### 验证
- Mock login → `code: 0`
- Send message → `code: 0`, 返回 user_message + ai_reply ✅
- 后端 108 个路由正常注册 ✅
### 教训
- uvicorn `--reload` 的 WatchFiles reloader 可能缓存旧字节码,清 `__pycache__` 不一定有效
- 本地开发如果不需要热重载,用 `reload=False` 更可靠
---
## AIHandler 初始化问题修复 + 打包部署脚本(23:07)
### 问题描述
后端 `POST /h5/conversations/current/messages` 报错:
```
TypeError: AIHandler.__init__() missing 1 required positional argument: 'ai_service'
```
### 根因
`dependencies.py``AIHandler()` 调用缺少必需的 `ai_service` 参数。代码重构后 `AIHandler.__init__` 需要传入 `AIService` 实例。
### 修复内容
- `backend/app/dependencies.py` 两处修复:
- `get_shared_ai_handler()`: `return AIHandler(ai_service=AIService())`
- `dep_ai_handler()`: `return AIHandler(ai_service=AIService())`
### 数据库修复(已在服务器执行)
```sql
ALTER TABLE conversations ADD COLUMN IF NOT EXISTS impact_scope VARCHAR(50);
ALTER TABLE conversations ADD COLUMN IF NOT EXISTS is_blocking BOOLEAN DEFAULT false;
ALTER TABLE conversations ADD COLUMN IF NOT EXISTS emotion_state VARCHAR(50);
ALTER TABLE conversations ADD COLUMN IF NOT EXISTS dify_conversation_id VARCHAR(255);
```
### 打包部署脚本
新增两个自动化脚本:
1. `deploy-server/build-and-deploy.ps1` — PowerShell 脚本,功能:
- 打包前端构建产物(frontend-h5/agent/admin/portal dist
- 复制 nginx 配置 + docker-compose.yml + .env
- 构建后端 Docker 镜像(包含修复后的代码)
- 导出为 `deploy-backend.tar`
- 支持 `-Mode deploy` 参数自动上传并部署到服务器
2. `deploy-server/打包部署.bat` — 一键执行批处理
- 不带参数:仅本地打包
-`deploy` 参数:打包 + 部署到服务器
### 下一步
需要重新构建后端镜像并部署到服务器:
1. 执行 `打包部署.bat deploy` 或手动运行 `build-and-deploy.ps1 -Mode deploy`
2. 脚本会自动:构建镜像 → 导出tar → 上传服务器 → 部署
---
## 剩余安全风险修复(23:03
### 任务说明
处理 4 个可在代码层面快速修复的风险项。
### 修复内容
#### 1. H-6:角色映射标签验证(高风险)
- `role_mapping_service.py` 新增 `_validate_tag_name()` 方法
- 验证规则:长度限制 50 字符,过滤禁止的特殊字符 (`<>'"&;\\|%$#@``)
- 获取企微标签时过滤不安全的标签名称
#### 2. M-9:异常信息泄露(中等风险)
- `main.py` 两处异常处理器修改
- 响应改为通用消息:"服务器内部错误,请稍后重试或联系管理员"
- 详细异常信息仅记录到日志
#### 3. M-10:日志脱敏(中等风险)
- 新增 `_mask_sensitive_data()` 脱敏函数(保留前3位)
- 已处理:`role_mapping_service.py`3处)、`admin_roles.py`4处)
#### 4. L-7:坐席列表 API 认证(低风险)
- `agents.py` 导入 `require_role` 依赖
- `/agents` 端点添加 `@require_role("agent", "admin")` 装饰器
### 风险处理进度
| 级别 | 处理率 |
|------|--------|
| 严重 | 100% (4/4) |
| 高风险 | 83% (5/6) |
| 中风险 | 57% (4/7) |
| 低风险 | 60% (3/5) |
| **总计** | **73% (16/22)** |
.workbuddy/memory/2026-06-14-评审.md
+64
View File
@@ -0,0 +1,64 @@
# workbuddy 评审反馈 — 2026-06-14 消息相关推送
**推送内容**: 消息撤回/删除/状态/已读/图片上传/文件上传(版本说明 v1.1.0)
**评审日期**: 2026-06-14
**评审人**: Claude
**主报告**: `D:\资料\03-项目开发\wecom_it_smart_desk\docs\评审报告\workbuddy-2026-06-14-消息优化.md`
---
## ⭐ 给 workbuddy 的关键反馈
1. **本次推送 6/13 = 46% 是 P0 鉴权漏洞** —— 必须加 "端点必须 Depends 鉴权" 自检
2. **版本说明文档有 4 处错误**,含 `-p root` 正是用户生产事故的根因
3. **5 个端点完全没有鉴权依赖** —— 新增端点请用以下模式之一:
- 坐席端: `agent: Agent = Depends(get_current_agent)` (来自 `app.api.agents`)
- H5 员工端: `employee_id: str = Depends(_get_current_employee)` (来自 `app.api.h5`)
- 上传通用: 需新建 `get_current_user_id` 兼容两端
## 🔴 P0 已修(本地代码,本评审完成)
| # | 端点 | 修复要点 |
|---|---|---|
| P0-1 | GET /h5/conversations/{id}/participants | is_creator/is_participant 校验 |
| P0-2 | POST /messages/{id}/recall | agent 鉴权 + sender_id 校验 |
| P0-3 | DELETE /messages/{id} | 同上 |
| P0-4 | POST /conversations/{id}/mark-read | agent 鉴权 + assigned/collaborator + SQL `is_(False)` |
| P0-5 | POST /messages/image | agent 鉴权 |
| P0-6 | POST /messages/file | 同上 |
## 🟡 P1 请 workbuddy 跟进
| # | 项 | 行动 |
|---|---|---|
| P1-1 | upload 路径在容器本地 | 改 volume mount(参考 nginx 静态文件挂载模式) |
| P1-2 | SQL 迁移未走 Alembic | **生成对应迁移脚本**:`alembic revision --autogenerate -m "add message status and recallable_until"` |
| P1-3 | docker-compose backend healthcheck 用 curl | 改用 Python 一行:`python -c "import socket; s=socket.socket(); s.connect(('localhost',8000))"` |
| P1-4 | ws_manager 没实现"消息状态广播" | 实现方法(如 `broadcast_message_status(conv_id, msg_id, status)`) |
## 🟢 P2 请 workbuddy 跟进
| # | 项 | 行动 |
|---|---|---|
| P2-2 | upload 写文件非原子 | 先写 `*.tmp` 再 rename |
| P2-3 | upload 返回原始文件名 | URL encode 或 XSS 过滤 |
## 📄 文档修订清单(`docs/IT智能服务台-版本更新说明-20250614.md`)
1. **部署步骤 5** 删除 `-p root` 标志 —— 这是用户 6-14 生产事故的根因
2. **部署步骤 6** SQL 引号未转义 —— 改用 Alembic 迁移,不要手动 ALTER
3. **2.1 ws_manager** 文档与代码不符(实际未实现状态广播) → 改 "规划中" 或 "本次未实现"
4. **2.1 docker-compose** "healthcheck 已配置" 不准确 → 加注 backend curl 坑
## 🔁 流程建议
- 推送前自检清单:
- [ ] 新增/修改端点是否有 `Depends(...)` 鉴权?
- [ ] 数据库 schema 变化是否有 Alembic 迁移?
- [ ] Docker 配置变化是否本地起得了容器?
- [ ] 版本说明与代码 diff 是否完全一致?
- 强烈建议:workbuddy 推送前跑 `pre-commit-review.py`(可由 Claude 生成),**P0 数量超 0 拒绝推送**
---
**下次推送窗口**: 建议等 P1-1~4 + P2-2/3 全部修完再合入,**不要在评审发现的问题未修前再叠加新功能**。
.workbuddy/memory/2026-06-14.md
+22
View File
@@ -0,0 +1,22 @@
# 2026-06-14 工作记录
## OTP双因素认证开发完成
### 后端(已有)
- `POST /agents/otp-bind` - 绑定OTP
- `POST /agents/otp-verify` - 验证启用
- `POST /agents/otp-unbind` - 解绑OTP
- `POST /agents/otp-verify` - 登录时二次验证(admin角色)
- `POST /admin/agents/{id}/otp-unbind` - 管理员强制解绑
### 坐席端前端
- `frontend-agent/src/api/agent.ts` - 新增 bindOtp/verifyOtp/unbindOtp API
- `frontend-agent/src/components/layout/TopBar.vue` - 下拉菜单添加"OTP二次验证"选项 + 对话框(绑定/验证/解绑)
### 管理后台前端
- `frontend-admin/src/components/AgentTable.vue` - 新增OTP列(已启用/未验证/未绑定)
- `frontend-admin/src/views/Agents.vue` - 编辑对话框添加OTP状态显示+强制解绑按钮
- `frontend-admin/src/api/admin.ts` - 新增 unbindOtp API
### 数据库修复
- messages/conversations/agents等表的id字段从UUID改为VARCHAR(36)
.workbuddy/memory/2026-06-23.md
+165
View File
@@ -0,0 +1,165 @@
# 2026-06-23 工作日志
## 修复截图发送超时Bug
### 问题分析
截图发送流程:html2canvas截取 → 裁剪选区 → 上传图片(60s超时) → 发送消息(10s超时)
- 前端 apiClient 默认超时10秒,对图片/文件消息发送过短
- 坐席端发消息时,即使是image类型也创建Redis连接(不必要)
- H5端消息发送会触发AI/Dify处理,可能超过10秒
### 修改内容
**前端(4个文件):**
1. `frontend-agent/src/api/message.ts` — sendMessage 超时 10s→30s
2. `frontend-h5/src/api/conversation.ts` — sendMessage 超时 10s→30s
3. `frontend-agent/src/api/index.ts` — apiClient 默认超时 10s→20s
4. `frontend-h5/src/api/index.ts` — apiClient 默认超时 10s→20s
**后端(1个文件):**
5. `backend/app/api/messages.py` — 非text消息跳过Redis连接(image/file等不调用企微API推送)
### 编译验证
- frontend-agent: vite build ✅ (4.63s)
- frontend-h5: vite build ✅ (1.75s)
- backend: py_compile ✅
---
## 修复员工端消息不显示Bug + 后端WS广播
### 问题分析
用户报告:员工端消息发送后没有出现在会话列表里。
**根因发现**
1. **字段名不匹配**:后端 MessageResponse 返回 `id`/`sender_type`,但 H5 前端 Message 接口期望 `message_id`/`message_type`
2. **Vue 渲染失败**`MessageBubble` 使用 `:key="msg.message_id"`,但后端返回的是 `id`,导致所有 key 为 undefined
3. **消息类型丢失**`message_type` 为 undefinedCSS class 错误(如 `message-bubble--undefined`
4. **WS handleNewMessage 错误**:使用了 `data.msg_type`content type: text/image/file)而非 `data.sender_type`sender type: employee/agent/ai
### 修改内容
**H5前端(2个文件):**
1. `frontend-h5/src/api/conversation.ts` — 新增 `mapMessage()`/`mapMessages()` 映射函数:
- `id``message_id`
- `sender_type``message_type`
- `sendMessage()``pollMessages()` 返回数据经过映射
2. `frontend-h5/src/stores/conversation.ts` — 修复 `handleNewMessage()`
- `message_type``data.msg_type`text/image)改为 `data.sender_type`employee/agent/ai
- 同时正确映射 `msg_type`content type
**后端(1个文件):**
3. `backend/app/api/h5.py` — 新增 WebSocket 广播:
- 导入 `ws_manager`
- 员工发消息后向坐席端推送 `new_message` 事件(用户消息 + AI回复)
- 同时推送 `conversation_updated` 事件(状态变更)
- 异常捕获:WS广播失败不阻塞消息存储
### 核心原理
后端 `MessageResponse` schema`app/schemas/message.py`)定义的字段名是 `id`/`sender_type`,这是与坐席端(Agent)对齐的格式。H5 前端有自己独立的 `Message` 接口(`message_id`/`message_type`),需要在 API 层做字段映射。
### 编译验证
- frontend-h5: vite build ✅ (1.70s)
- backend: py_compile ✅
### 服务重启
- 使用 `uvicorn app.main:app --reload` 重启后端
- 工作目录:`D:\资料\03-项目开发\wecom_it_smart_desk\backend`
### 启动问题修复
重启过程中遇到多个问题并逐一修复:
1. **slowapi 模块缺失** → 安装 `slowapi==0.1.9`
2. **slowapi 0.1.9 不支持 `env_file` 参数** → 移除 `env_file=None`3个文件)
- `backend/app/api/agents.py`
- `backend/app/api/h5.py`
- `backend/app/main.py`
3. **缺少依赖注入函数** → 在 `dependencies.py` 中新增:
- `get_shared_redis()` / `get_shared_wecom_service()` / `get_shared_ai_handler()`
- `dep_redis()` / `dep_wecom_service()` / `dep_ai_handler()` / `dep_wingman_service()`
- `init_shared_services()` / `cleanup_shared_services()`
4. **RateLimitExceeded 异常处理器中 `Request` 未定义** → 移除类型注解
### 服务状态
- ✅ FastAPI 已启动,运行在 `http://0.0.0.0:8000`
- ✅ 98 个路由已注册
- ✅ SQLite 数据库初始化完成
- ✅ 默认数据初始化完成
---
## Phase 2 路由选择页(Portal)构建与集成
### 背景
`frontend-portal/``backend/app/api/portal.py` 的代码已经写好,需要构建和集成。
### 已完成工作
1. **Portal 前端构建**`npm install` + `vite build` ✅ (4.65s)
2. **PortalSelect.vue 增强**:添加 OAuth2 `?code=` 参数处理(调用 `/h5/oauth/callback` 获取 token
3. **坐席端适配**(已完成):路由守卫读取 `?token=` 参数,保存到 `agent_token` + `portal_token`
4. **H5端适配**(已完成):路由守卫读取 `?token=` 参数,保存到 `h5_token`
5. **全量编译验证**
- frontend-portal: vite build ✅ (4.65s)
- frontend-h5: vite build ✅ (2.00s)
- frontend-agent: vite build ✅ (5.56s)
- backend portal.py: py_compile ✅
- backend h5.py: py_compile ✅
### 完整认证流程
1. 用户通过企微工作台点击 IT智能服务台 → 跳转到 `/itportal/`
2. Portal 检测到 `?code=xxx`(OAuth2 回调)→ 调用后端获取 token → 保存到 localStorage
3. Portal 调用 `/api/portal/roles` 获取用户角色列表
4. 如果仅 user 角色 → 自动跳转 `/itdesk/`;多角色 → 显示卡片选择页
5. 用户点击"进入" → Portal 将 token 通过 `?token=xxx` 传递到目标前端
6. 目标前端路由守卫读取 token → 保存到各自的 localStorage key → 正常工作
### Portal 服务配置
- Base path: `/itportal/`
- 开发端口: 5176
- 构建产物: `frontend-portal/dist/`
- 端口映射: 5173(坐席), 5174(H5), 5175(管理), 5176(Portal)
### Phase 2 部署配置完成
**Nginx 配置更新:**
- `nginx/nginx.conf` — 添加 `/itportal/` 路由(本地开发版)
- `deploy-server/nginx.conf` — 添加 `/itportal/` 路由 + 默认路径重定向到 `/itportal/`
**部署脚本更新:**
- `deploy-server/deploy.sh` — 添加 portal 前端部署步骤 + 数据库迁移步骤
**角色管理脚本:**
- `backend/scripts/init_roles.py` — 初始化三个默认角色(user/agent/admin
- `backend/scripts/assign_role.py` — 用户角色分配/移除/查看工具
**本地开发脚本:**
- `scripts/dev-portal.sh` — Linux/Mac 快速启动脚本
- `scripts/dev-portal.ps1` — Windows PowerShell 快速启动脚本
**数据库状态:**
- roles 表已初始化(3条:user/agent/admin
- user_roles 表已创建
- 角色分配脚本已测试通过
---
## 部署包打包完成
### 构建结果
- H5 前端: vite build ✅ (1.85s)
- Agent 前端: vite build ✅ (5.12s)
- Admin 前端: vite build ✅ (5.81s)
- Portal 前端: vite build ✅ (4.32s)
### 部署包
- 路径: `deploy-packages/it-smart-desk-deploy-20260613_102148.tar`
- 内容: 4个前端 dist + deploy.sh + nginx.conf + backend-scripts/
- 打包脚本: `deploy-packages/build-and-package.ps1`
### 部署步骤
1. 通过堡垒机上传 tar 包到服务器 `/tmp/`
2. 在服务器执行: `cd /tmp && tar -xf it-smart-desk-deploy-*.tar`
3. 执行部署脚本: `./deploy.sh`
4. 数据库迁移: `cd /opt/wecom-it-desk/backend && alembic upgrade head && python scripts/init_roles.py`
5. 角色分配: `python scripts/assign_role.py <employee_id> agent`
.workbuddy/memory/2026-07-15.md
+30
View File
@@ -0,0 +1,30 @@
# 2026-07-15 工作日志
## 管理后台代码实现完成(阶段1B)
### 后端(backend-engineer 完成)
- 新增文件4个:
- `backend/app/models/config_change_log.py` — 配置变更日志模型
- `backend/app/schemas/admin.py` — 15个 Pydantic Schema
- `backend/app/services/admin_service.py` — 8个核心业务函数
- `backend/app/api/admin.py` — 16个路由端点 + require_admin 权限依赖
- `backend/alembic/versions/006_admin_extension.py` — 数据库迁移脚本
- 修改文件7个:Agent模型新增role/skill_tags字段,QuickReplyTemplate新增status/version/submitted_by字段,路由注册等
- 权限校验:require_admin 依赖检查 agent.role == "admin"
- 配置管理:按前缀自动分组,支持变更日志审计
### 前端(frontend-engineer 完成)
- `frontend-admin/` 项目搭建完成,已构建(dist/目录存在)
- 技术栈:Vue 3 + TypeScript + Element Plus + Tailwind CSS + Pinia
- 页面清单:Dashboard/Configs/Agents/Integrations/QuickReplies/AssignmentMode/Monitor/Flowcharts + 3个占位页
- 登录:复用坐席端 APIPOST /agents/login),额外校验 role === 'admin'
- API 拦截器:admin_token 独立存储,业务码1002自动跳转登录
- base 路径:/itadmin/
### 代码审查结论
- 后端和前端代码质量高,注释详细,架构清晰
- 无阻塞性问题
### 待办
- Task #4 管理后台测试验证(pending
- H5端登录Bug仍OPEN
.workbuddy/memory/MEMORY.md
+209
View File
@@ -0,0 +1,209 @@
# IT智能服务台 - 项目记忆
## 锁定的设计决策
- **AI交互原则(2026-06-14)**:小段多回合交互,逐步确认
- 第1步:确认问题("您是问XXX吗?"
- 第2步:确认谁来解决("这个问题由XXX处理可以吗?")
- 第3步:确认解决方案("我们通过XXX方式可以吗?")
- 第4步:处理过程逐步确认(进度透明,可逆)
- ❌ 禁止一次性大段回复
- **文档管理**:新建文档统一保存在 `docs/` 目录下,按类型分子目录
- **资源申请流程(2026-06-11)**:所有资源申请→`docs/资源申请清单.md`,不单独发企微/邮件/工单
- **原型已锁定**:坐席工作台 v5.3 + H5用户端 v1.1,调整前须与用户确认
- **代码更新规则**:影响显示效果的前端组件更新前须通过原型图确认
- **UI偏好(2026-06-13更新)**:坐席端+H5用户端统一企微浅色扁平风格;accent=#07C160(企微绿);深色主题保留原有配色不变
- **术语统一(2026-06-13更新)**"人工"=用户呼叫坐席(传菜铃图标);"摇人"=坐席呼叫坐席(招手👋);❌"举手"已改为"招手";❌"铃铛"已改为"传菜铃"
- **双企微应用方案(2026-06-13确定)**:正式应用"IT智能服务台"(全公司)+测试应用"IT智能服务台-测试"(IT部门);正式上线前:正式=itsupport.servyou.com.cn(10.90.5.10), 测试=itdesk.amanzac.com(NAS);正式上线后:正式→高可用架构, 测试→10.90.5.10;原因:公司子域名申请困难
- **H5主设备**:电脑(企微桌面端~70%),手机~30%
- **H5排查步骤**:固定消息框顶部,始终可见可收起,桌面+手机统一
- **输入框**:默认3行,自动扩展
- **桌面端栏宽**:可拖拽手柄调整,右侧flex:1
- **系统名称**:IT智能服务台 — AI驱动 · 多系统对接 · 一站式处理
- **H5企微环境限制(2026-06-12)**:前端路由守卫检测UA含`wxwork`标识,非企微环境跳转WeworkOnly拦截页;后端OAuth2接口同步校验UA;localhost开发环境跳过检测
- **统一入口架构(2026-06-12设计)**:所有用户必须通过企微工作台→IT智能服务台应用进入;路由选择页`/itportal/`(卡片UI);角色体系user/agent/admin;管理端仅限内网/VPN访问;技术设计文档:`docs/统一入口技术设计文档.md`
- **OTP双因素认证(2026-06-14**
- 绑定方式:首次登录自动引导(用户点击"OTP二次验证"菜单 → 生成二维码+密钥 → 验证启用)
- 验证场景:访问管理后台时(admin角色且已绑定OTP)
- 后端API/agents/otp-bind、/agents/otp-verify、/agents/otp-unbind、/admin/agents/{id}/otp-unbind
- 坐席端:TopBar下拉菜单添加"OTP二次验证"选项
- 管理后台:坐席表格OTP列 + 编辑对话框强制解绑
## 产品设计文档 (2026-06-14)
- 新增 `docs/IT智能服务台-产品设计文档.md`
- 包含:竞品分析、MVP架构、风险暴露、期待管理
- 定位:融合服务台+资产+终端安全的企业级ITSM
## 技术架构
- **坐席端**Vue 3 + TS + Vite + Element Plus + Pinia
- **H5用户端**Vue 3 + Vant 4 + TS
- **管理后台**Vue 3 + TS + Element Plus + Tailwind + Pinia (`frontend-admin/`)
- **后端**FastAPI + SQLAlchemy + PostgreSQL + Redis
- **本地开发**Python 3.12 venv + SQLite + Docker Redis + Vite proxy
- **注意**:本地开发环境 `.env` 中 DATABASE_URL 指向 **SQLite**(非 PostgreSQL),凭据存储在 `backend/it_smart_desk.db`
- **⚠️ 字段映射(CRITICAL 2026-06-23修复)**
- 后端 `MessageResponse` 返回 `id`/`sender_type`(与坐席端对齐)
- H5 前端 `Message` 接口期望 `message_id`/`message_type`
- **映射层在** `frontend-h5/src/api/conversation.ts``mapMessage()` 函数
- 坐席端直接使用 `id`/`sender_type`(无需映射)
- 新增消息时必须通过 `mapMessage()` 转换,否则 Vue 渲染失败
- **H5发消息后WS广播(2026-06-23新增)**
- 后端 `h5_send_message` 现在通过 `ws_manager.broadcast()` 向坐席端推送 new_message + conversation_updated 事件
- 之前坐席端只能通过3秒轮询发现新消息,现在WS推送更实时
- **⚠️ 字段映射(CRITICAL 2026-06-23修复)**
- 后端 `MessageResponse` 返回 `id`/`sender_type`(与坐席端对齐)
- H5 前端 `Message` 接口期望 `message_id`/`message_type`
- **映射层在** `frontend-h5/src/api/conversation.ts``mapMessage()` 函数
- 坐席端直接使用 `id`/`sender_type`(无需映射)
- 新增消息时必须通过 `mapMessage()` 转换,否则 Vue 渲染失败
- **H5发消息后WS广播(2026-06-23新增)**
- 后端 `h5_send_message` 现在通过 `ws_manager.broadcast()` 向坐席端推送 new_message + conversation_updated 事件
- 之前坐席端只能通过3秒轮询发现新消息,现在WS推送更实时
- **API超时配置(2026-06-23**
- apiClient默认:20s(原10s
- 消息发送API:30s(原10s,图片/文件需更多处理时间)
- 文件上传API60s(不变)
- 后端坐席发消息:非text消息不创建Redis连接(无企微API调用)
- **字段映射(CRITICAL 2026-06-23修复)**
- 后端 MessageResponse 用 `id`/`sender_type`H5前端 Message 接口用 `message_id`/`message_type`
- 映射层在 `frontend-h5/src/api/conversation.ts``mapMessage()` 函数
- sendMessage 和 pollMessages 都经过映射
- WS handleNewMessage 直接用 sender_type → message_type(无需映射,WS推送已用正确字段名)
- **H5发消息后WS广播(2026-06-23新增)**
- 后端 `h5_send_message` 现在通过 `ws_manager.broadcast()` 向坐席端推送 new_message + conversation_updated 事件
- 之前坐席端只能通过3秒轮询发现新消息,现在WS推送更实时
## 统一入口 Portal2026-06-23 Phase 2 完成)
- **前端**`frontend-portal/`base path `/itportal/`,端口 5176
- **后端**`backend/app/api/portal.py`/portal/roles, /portal/switch-role, /portal/entry/{role}
- **认证流程**:企微工作台 → OAuth2 → Portal(角色选择)→ 跳转目标端(?token=xxx 传递)
- **⚠️ 测试环境(CRITICAL)**:本地开发环境无法完成企微 OAuth2 认证,所有登录相关验证必须在生产服务器 `10.90.5.110` 上进行
- **前端认证方式**:所有前端都通过企微认证,不支持独立登录页面
- **Token 传递**Portal 通过 URL 参数 `?token=xxx` 传递到目标前端,路由守卫读取并保存到各自 localStorage key
- **端口映射**5173(坐席), 5174(H5), 5175(管理), 5176(Portal)
- **角色系统**user(默认) / agent / adminDB 表 roles + user_roles + role_mapping_rules
- **构建验证**:三个前端 + 后端 portal.py 全部通过 ✅
- **部署配置**Nginx /itportal/ 路由已添加(本地版 + 生产版)
- **角色管理脚本**`backend/scripts/init_roles.py` + `assign_role.py`Windows GBK 兼容,无 emoji
- **本地启动脚本**`scripts/dev-portal.sh` / `dev-portal.ps1`(一键启动4个服务)
## 部署
- **NAS测试**itdesk.amanzac.com (Cloudflare Tunnel)5容器,`/volume1/docker/wecom-it-desk`
- **正式服务器**`itsupport.servyou.com.cn`10.90.5.110),4容器(无cloudflared)`/opt/wecom-it-desk`
- **服务器文件上传默认路径**`/tmp/`(堡垒机上传到此目录后 mv 到目标位置)
- **堡垒机**`sxn@10.212.189.210:2222`OTP),默认目录 `/tmp/`
- **⚠️ 公司服务器文件上传方式限制**:只能通过堡垒机手动上传(SFTP/Web界面),不支持从本地直接 scp 推送到服务器;部署时需先下载部署包到本地,再通过堡垒机上传到 `/tmp/`
- **⚠️ 公司服务器文件上传方式限制**:只能通过堡垒机手动上传(SFTP/Web界面),不支持从本地直接 scp 推送到服务器;部署时需先下载部署包到本地,再通过堡垒机上传到 `/tmp/`
- **Docker镜像加速器**:内网无法拉 Docker Hub,需配置 daemon.json(腾讯云/USTC),或离线导入 tar 包
- **PyPI镜像**:服务器可访问 pypi.tuna.tsinghua.edu.cn,后端构建正常
- **HTTPS**:已配置 SSL`*.servyou.com.cn` 通配符证书,GeoTrust/DigiCert),nginx 监听 443HTTP 自动 301 跳转
- **WAF**:域名 itsupport.servyou.com.cn 经 WAF(10.80.0.136) 转发到 10.90.5.110,需 WAF 管理员配置
- 堡垒机:sxn@10.212.189.210:2222 (OTP)Dockerfile用清华PyPI镜像
- 前端base路径:H5 `/itdesk/`Agent `/itagent/`Admin `/itadmin/`API `/api`
- 前端开发端口:5173(坐席)5174(H5)5175(管理后台)
- Mock登录:`POST /api/h5/mock-login`;生产清空 `VITE_WECOM_CORP_ID`
- **Redis协议兼容**Windows Redis 3.x 不支持 RESP3,必须用 `protocol=2` 创建客户端(通过 `settings.create_redis_client()`
- **Redis客户端创建统一入口**:`settings.create_redis_client()` 代替直接 `aioredis.from_url()`
- **⚠️ uvicorn --reload 缓存陷阱(2026-06-13**WatchFiles reloader 可能缓存旧字节码,清 `__pycache__` 无效;本地开发建议 `reload=False` 或重启前杀掉所有 Python 进程
## 五阶段演进
1. 转人工改H5+坐席MVP+邀请(1A) | 管理后台(1B) | 端到端验证(1C)
2. H5全流程+WS+排队+满意度+OAuth2
3. AI Wingman+排查流程图+标注
4. 迭代闭环+数据看板+知识库
5. 自动/辅助审核、开单、结单
## 管理后台已实现(1B+1C+P2
- 路由前缀 `/api/admin/`;权限 require_adminP0:仪表盘/功能开关/坐席管理
- P1:分配模式/快速回复审核/集成配置/会话监控
- **P2 已实现(2026-06-13**:会话审计/坐席绩效/系统日志
- **集成三种配置模式**url_key(Dify/RAGFlow) / access_key(火绒) / account_password(联软)
- **集成管理**6个系统定义(dify/ragflow可配置,huorong access_keylianruan account_password,其余占位)
- **终端安全页**TerminalSecurity.vue 展示火绒终端数据(含demo数据fallback
- **角色管理页(2026-06-13完成)**Roles.vue — 三角色卡片+用户分配表+映射规则表;路由 `/roles`;侧边栏"运营管理"分组
- 后端 RBAC 完整:Role/UserRole/RoleMappingRule 模型 + admin_roles API(6端点) + role_mapping_service + Portal API
- 前端:types定义 + admin.ts 6个API函数 + Roles.vue 页面 + 路由 + 侧边栏
- 编译验证:vite build ✅
- **功能开关增强**CONFIG_GROUP_MAP 新增 queue_/satisfaction_/invite_/notification_/security_ 5个分组
## 外部系统集成
- **北森eHR**OAuth2.0,需找HR数字化团队对接
- **企微设备管理**:❌付费功能公司未购买(errcode 48002)
- **火绒企业版**HMAC-SHA1 AccessKey认证,17个API端点 ✅后端+前端已完成
- 后端HuorongClient(4级异常+数据模型) + API端点 + 前端终端安全页
- **errno/errcode兼容**:认证失败返回 `errno`(非 `errcode`),需 model_validator 归一化
- **凭据配置**:通过集成管理页 access_key 模式保存到 SQLite,路径 `/api/clnts/_list`
- **当前状态**:✅认证成功!根据官方API文档重写了HRESS签名机制,可正常获取终端数据
- **签名算法(官方文档确认)**
- Authorization = "HRESS" + AccessKeyId + ":" + Expires + ":" + Signature
- Signature = urlencode(base64(hmac-sha1(AccessKeySecret, AccessKeyId + "\n" + Expires + "\n" + POST + "\n" + Content-MD5 + "\n" + CanonicalizedResource)))
- Content-MD5 = base64(md5_digest(body_bytes))RFC2616
- CanonicalizedResource = API路径去掉前导/(如 "api/clnts/_list"
- **API参数**:统一POST JSON;分页用 limit/offset(非 page/per_page
- **响应格式**:始终使用 errno(0=成功/1=认证失败/2=参数错误/3=内部错误/4=未授权)
- **UI标签差异**:火绒控制中心显示"Secret ID/Secret Key"=文档的"AccessKey ID/AccessKey Secret"
- **API文档**:不公开,通过技术支持QQ(320171962)单独分发;用户已保存MHTML到`D:\资料\00-工作文件\02-系统运维\火绒安全\`
- **_leak接口字段差异**(高危漏洞终端):
- `cid`(非client_id), `hostname`(非computer_name), `ip_addr`(非local_ip)
- `stat`(1=离线/2=在线/3=异常, 非is_online布尔值)
- `osver`(非os_version), `prodver`(非version)
- 外层返回 `all_client`(终端总数) + `risk_client`(高危终端数),无total
- **_virus_events接口字段**(病毒事件统计):
- `count`(病毒日志数), `result{success/fail/ignored/trusted}`(处理结果统计)
- 必须指定`type`: 0=按client_id/1=按group_id/2=全部
- 支持`begin_time`/`end_time`时间范围过滤(Unix时间戳)
- 返回`total`(查询总数)
- **联软LV7000**:三层认证(IP白名单+账号密码+Token),68个API端口 ✅后端+前端已完成
- ⭐核心价值:`strusername`字段=员工→终端精确映射(优于火绒IP匹配)
- 后端:LianruanClient(4级异常+数据模型) + API端点(3个) + config.py
- 前端:Integrations.vue三模式对话框(account_password) + IntegrationCard.vue + api/admin.ts
- 编译验证:前端 vite build ✅ / 后端 py_compile ✅
- **IT安全运维管理系统**:主机 `192.168.1.53`,备机 `192.168.1.54`
- **Dify**:✅已集成(AIService + WingmanService),调用 dify2openai 桥接
- 生产:`http://yw-dify.dc.servyou-it.com/dify2openai/v1/chat/completions`
- API Key格式:`base_url|app_id|app_name`
- 两个AgentAgent1(员工端自动回复) + Agent2(坐席端Wingman辅助)
- **RAGFlow**:生产 `http://10.80.0.85:8080/`(前端) / `http://10.80.0.85:9380/`(API)
- 测试:`http://10.90.5.8:8082/`
- API Key`sk-654e************f7b91ea2b`(已获取)
- 向量模型:bge-m3;知识运营:宋献IT组主导
- 大模型后端:千问 Qwen3-30B-A3B-Instruct @ `http://10.80.0.49:5000`
- ✅ 客户端已开发:`backend/app/integrations/ragflow/client.py`
- 核心接口:`POST /api/v1/retrieval`(知识检索)
- 管理接口:列出/创建/删除知识库、上传/列出/删除文档
- Admin API`/admin/integrations/ragflow/test|datasets|retrieval`
- **千问模型**`http://10.80.0.49:5000/api/llm/servyou/v1/chat/completions`
- 模型:Qwen3-30B-A3B-Instruct;通过Dify Workflow间接调用,无需直连
- **对接联系人**dify2openai→JG(标准)/CF(搭建)Dify应急→CF/WTB端智能体→JG
- **aTrust**HMAC-SHA256签名,104个API端点,需找信息安全团队获取API密钥
- **映射策略**:联软(主P0) > aTrust(VPN辅) > eHR(静态数据);火绒=安全源不参与映射
## 邀请功能(1A
- 方案三:WebSocket+应用消息双通道扩展
- 数据模型:conversations表新增participants JSON字段
- H5端+坐席端+后端均已完成(vite build ✅)
- 后端20个邀请测试全部通过 ✅(2026-06-12修复测试基础设施)
- 测试修复:路径前缀(`/api/``/`) + WecomService mock + ParticipantInfo schema补全(joined/joined_at/avatar) + 断言改业务错误码
- **H5专用参与者API2026-06-13**:统一 `/h5/` 前缀 + `_get_current_employee` 认证
- `POST /h5/conversations/{id}/join` — 加入会话(employee_id 从 Token 获取)
- `POST /h5/conversations/{id}/leave-participant` — 退出会话
- `GET /h5/conversations/{id}/participants` — 获取参与者列表
-`/conversations/{id}/join``/leave-participant` 无认证,保留给坐席端使用
## H5端消息推送
- 双通道:企微`/message/send`(必达) + H5 WebSocket(即时);断连降级→轮询
- **H5 WS端点(2026-06-12已实现)**`/ws/h5/{employee_id}?token=xxx`
- 认证:Redis `employee:token:{token}` → employee_id 一致性校验
- 事件推送:participant_invited/joined/removed/left、new_message
- 坐席端仍使用 `/ws/{agent_id}?token=xxx`
- **ConnectionManager 扩展**:坐席连接(`active_connections`) + 员工连接(`employee_connections`) 分开管理
- **session_service._broadcast_participant_change()**:广播给坐席 + 推送给相关H5员工
- **H5前端 WS composable**`useH5WebSocket.ts`,与坐席端 `useWebSocket.ts` 对齐
- **降级策略**:WS断连→3秒轮询;WS重连→停止轮询
- P0待办:Nginx超时优化
## 痛点清单
1. 员工入口体验差 → 阶段二
2. 坐席能力不稳定 → 阶段三
3. 知识无法积累传承 → 阶段四
4. 管理缺乏数据支撑 → 阶段四