fix: v0.5.6 require_role 装饰器 signature + 3 个 schema 同步 migration

🛠️ Bug 修复: - backend/app/dependencies.py: 修 require_role 装饰器问题:@wraps 让 FastAPI 看到 __wrapped__ 签名,Depends 默认值未被解析, current_user 实际是 Depends 对象 → 'Depends' object has no attribute 'roles' 修法:用 inspect 合并签名 + 手动设 wrapper.__signature__, 把 current_user 加进 FastAPI 看到的参数列表影响:所有用 @require_role 的 endpoint 在生产都受影响,修后正常 📦 Dependencies: - backend/requirements.txt: pydantic 2.7.4 原因:2.7.5 被 PyPI yank,清华源不缓存,build 失败 (本次不进生产,但合并时一起跟) 🗃️ Alembic migrations(3 个,生产必跑): - 010_add_agent_otp: agents.otp_secret + agents.otp_enabled 背景:Agent 模型加了 OTP 字段但没建 migration,坐席登录报 'column agents.otp_secret does not exist' 字段:otp_secret VARCHAR(64) NULL, otp_enabled BOOLEAN DEFAULT false 安全:nullable + default,现有坐席不受影响 - 011_add_conversation_impact: conversations 3 个评估字段背景:坐席发消息 500 报 'column conversations.impact_scope does not exist' 字段:impact_scope INT DEFAULT 0, is_blocking BOOL DEFAULT false, emotion_state VARCHAR(20) DEFAULT 'normal' 安全:都有 default,现有会话自动填默认值 - 012_sync_remaining_fields: 模型 vs DB 剩余漂移背景:dev-check-schema-drift 找到 4 个 dev 模式下没暴露的字段字段:conversations.dify_conversation_id VARCHAR(128) NULL, employees.it_level VARCHAR(20) DEFAULT 'silver', employees.it_level_source VARCHAR(20) DEFAULT 'system', employees.notes JSON DEFAULT '{}' 安全:都有 default,现有数据自动填默认值部署: cd /app && python -m alembic upgrade head docker compose restart backend 验证:curl http://10.90.5.110:8000/health → 200
2026-06-16 19:24:27 +08:00
parent eee2bcc071
commit 8bfd0cfdc3
5 changed files with 236 additions and 6 deletions
@@ -0,0 +1,56 @@
+"""add agent OTP fields
+
+Revision ID: 010_add_agent_otp
+Revises: 009_add_message_status
+Create Date: 2026-06-16
+
+v0.5.6: 添加坐席 OTP 二次验证字段
+- 新增 otp_secret 字段（存储 TOTP secret,绑定时生成）
+- 新增 otp_enabled 字段（是否启用 OTP 二次验证）
+- 都是 nullable=True,默认 False,不破坏现有坐席
+
+为什么需要这个 migration:
+  Agent 模型里加了 otp_secret 和 otp_enabled 字段,
+  但没有对应的 alembic migration 把它落到 DB schema 里。
+  查询时报 UndefinedColumnError:
+    column agents.otp_secret does not exist
+
+"""
+from alembic import op
+import sqlalchemy as sa
+
+
+# revision identifiers
+revision = '010_add_agent_otp'
+down_revision = '009_add_message_status'
+branch_labels = None
+depends_on = None
+
+
+def upgrade() -> None:
+    """添加 otp_secret + otp_enabled 字段"""
+    op.add_column(
+        'agents',
+        sa.Column(
+            'otp_secret',
+            sa.String(64),
+            nullable=True,
+            comment='TOTP 密钥（base32,绑定时生成）'
+        )
+    )
+    op.add_column(
+        'agents',
+        sa.Column(
+            'otp_enabled',
+            sa.Boolean(),
+            nullable=False,
+            server_default=sa.text('false'),
+            comment='是否启用 OTP 二次验证'
+        )
+    )
+
+
+def downgrade() -> None:
+    """删除 OTP 字段"""
+    op.drop_column('agents', 'otp_enabled')
+    op.drop_column('agents', 'otp_secret')
@@ -0,0 +1,69 @@
+"""add conversation impact fields
+
+Revision ID: 011_add_conversation_impact
+Revises: 010_add_agent_otp
+Create Date: 2026-06-16
+
+v0.5.6: 补齐 Conversation 模型的 3 个评估字段
+- impact_scope (int, default 0): 影响范围(受影响人数)
+- is_blocking (bool, default False): 是否阻断员工工作
+- emotion_state (str(20), default 'normal'): 情绪状态
+
+为什么需要这个 migration:
+  Conversation 模型里加了 impact_scope/is_blocking/emotion_state,
+  但缺 alembic migration 落库。坐席发消息时 SQLAlchemy 查
+  conversations.* 全字段,报:
+    column conversations.impact_scope does not exist
+
+  跟 010_add_agent_otp 是同一类问题(模型新字段无 migration)。
+"""
+from alembic import op
+import sqlalchemy as sa
+
+
+# revision identifiers
+revision = '011_add_conversation_impact'
+down_revision = '010_add_agent_otp'
+branch_labels = None
+depends_on = None
+
+
+def upgrade() -> None:
+    """添加 impact_scope + is_blocking + emotion_state 字段"""
+    op.add_column(
+        'conversations',
+        sa.Column(
+            'impact_scope',
+            sa.Integer(),
+            nullable=False,
+            server_default=sa.text('0'),
+            comment='影响范围(受影响人数,0=未评估)'
+        )
+    )
+    op.add_column(
+        'conversations',
+        sa.Column(
+            'is_blocking',
+            sa.Boolean(),
+            nullable=False,
+            server_default=sa.text('false'),
+            comment='是否阻断员工工作'
+        )
+    )
+    op.add_column(
+        'conversations',
+        sa.Column(
+            'emotion_state',
+            sa.String(20),
+            nullable=False,
+            server_default=sa.text("'normal'"),
+            comment='情绪状态(normal/worried/angry/urgent)'
+        )
+    )
+
+
+def downgrade() -> None:
+    """删除 3 个评估字段"""
+    op.drop_column('conversations', 'emotion_state')
+    op.drop_column('conversations', 'is_blocking')
+    op.drop_column('conversations', 'impact_scope')
@@ -0,0 +1,87 @@
+"""sync remaining model fields
+
+Revision ID: 012_sync_remaining_fields
+Revises: 011_add_conversation_impact
+Create Date: 2026-06-16
+
+v0.5.6: 补齐 dev-check-schema-drift 找到的 4 个漂移字段
+- conversations.dify_conversation_id (VARCHAR(128), nullable)
+- employees.it_level (VARCHAR(20), default 'silver')
+- employees.it_level_source (VARCHAR(20), default 'system')
+- employees.notes (JSON, default '{}')
+
+为什么需要这个 migration:
+  之前手动 011 只补了 NOT NULL 那些(坐席发消息会 500 的),
+  但 dev-check-schema-drift.ps1 又发现 4 个字段也没建 migration。
+  之前是 nullable 没立即暴露,运行 SELECT * FROM conversations 时
+  PostgreSQL 会按顺序填,nullable 列缺不会立刻 500,但 INSERT/UPDATE
+  涉及这些字段时会出错,或者 Alembic autogenerate 会持续报告漂移。
+"""
+from alembic import op
+import sqlalchemy as sa
+
+
+# revision identifiers
+revision = '012_sync_remaining_fields'
+down_revision = '011_add_conversation_impact'
+branch_labels = None
+depends_on = None
+
+
+def upgrade() -> None:
+    """加 4 个漂移字段"""
+
+    # 1) conversations.dify_conversation_id - Dify 多轮对话上下文
+    op.add_column(
+        'conversations',
+        sa.Column(
+            'dify_conversation_id',
+            sa.String(128),
+            nullable=True,
+            comment='Dify会话ID(多轮对话上下文)'
+        )
+    )
+
+    # 2) employees.it_level - IT 技能等级
+    op.add_column(
+        'employees',
+        sa.Column(
+            'it_level',
+            sa.String(20),
+            nullable=False,
+            server_default=sa.text("'silver'"),
+            comment='IT技能等级(bronze/silver/gold/platinum/diamond/star/king)'
+        )
+    )
+
+    # 3) employees.it_level_source - 等级来源
+    op.add_column(
+        'employees',
+        sa.Column(
+            'it_level_source',
+            sa.String(20),
+            nullable=False,
+            server_default=sa.text("'system'"),
+            comment='等级来源(system/manual/assessment)'
+        )
+    )
+
+    # 4) employees.notes - 坐席备注 JSON
+    op.add_column(
+        'employees',
+        sa.Column(
+            'notes',
+            sa.JSON(),
+            nullable=False,
+            server_default=sa.text("'{}'"),
+            comment='坐席备注(JSON 格式)'
+        )
+    )
+
+
+def downgrade() -> None:
+    """删除 4 个字段"""
+    op.drop_column('employees', 'notes')
+    op.drop_column('employees', 'it_level_source')
+    op.drop_column('employees', 'it_level')
+    op.drop_column('conversations', 'dify_conversation_id')