wecom_it_smart_desk

Author	SHA1	Message	Date
Simon	8e748d1ea0	docs: CHANGELOG.md 添加 v0.7.0 release 节(2026-06-21) 记录 v0.7.0 全部变更: - 新增:扫码登录 / MFA 二次认证 / 高危操作守卫 - 修复:WS arg / messages UUID / wordfilter API / SQLite 编译 - 安全:OTP 30 分钟过期 + WS 签名 + nginx access_log 脱敏 - 文档:E2E 验收清单 + 一键部署 + nginx 路由 + 用户手册 - 测试:78 新增全过 + 修 5 处 pre-existing 格式基于 Keep a Changelog,链接到 v0.6.0..v0.7.0 compare。 Co-Authored-By: Claude <noreply@anthropic.com> v0.7.0	2026-06-21 07:16:51 +08:00
Simon	1255e95a73	docs: v0.7.0 一键部署操作包(分步命令+回滚+预计时间) 给生产运维一站到底的部署指南: - 步骤 1-6 顺序:备份 → migration → 重启 → 上传 4 端 → nginx → 验证 - 每步带回滚命令(任意一步失败立即回滚) - 预计时间 15 分钟 - 容器名纠错:wecom_it_nginx(下划线不是横杠) - RO bind mount 陷阱提醒 - Gitea token 撤销+重签+push+立刻删除流程 Co-Authored-By: Claude <noreply@anthropic.com>	2026-06-21 06:19:05 +08:00
Simon	c33abb6ac0	fix(tests): h5_client 用 127.0.0.1 跳过企微 UA 检测 pre-existing 失败:test_h5_oauth.py 26 个测试因为 httpx client 用 'test' 作 host, 被 h5._require_wework_ua() 拒绝(4003 请在企微中访问)。修复:base_url 改 http://127.0.0.1,触发 _require_wework_ua 的本地开发豁免。效果:26 failed → 18 failed(修 8 个,剩 18 是 WecomService DI 注入问题需更大改动)。 Co-Authored-By: Claude <noreply@anthropic.com>	2026-06-21 05:21:50 +08:00
Simon	a9b97deacd	fix(tests): wordfilter API 适配 + SQLite ARRAY/JSONB 补丁 + 事务隔离 3 处 pre-existing 失败修复,测试通过率 +19: 1. content_moderation_service.py wordfilter API 适配 - wordfilter.init() / wordfilter.add() / wordfilter.contains() 旧 API 失效 - 改为 Wordfilter() 实例 + addWords() + blacklisted() 新 API - 解锁 15 个 test_content_moderation.py 测试 - 备注: 此文件之前未 git add,本次一起纳入版本控制 2. conftest.py SQLite ARRAY/JSONB 编译补丁 - ORM 用 PostgreSQL ARRAY(quiz.keywords)和 JSONB(themes.palette, feedbacks.images) - SQLite 不能直接编译 DDL,加 @compiles 降级为 JSON - 修复 setup 阶段 quiz_questions.keywords 的 CompileError 3. conftest.py autouse 业务表清理 - 部分 service 内部 await self.db.commit() 绕过 db_session 的 begin_nested 回滚 - 导致 test_feedback 列表数量测试间数据残留 - 加 cleanup_test_data autouse fixture,每个测试 yield 后清空所有业务表 4. conftest.py wecom mock 默认 name 不覆盖 body.name - 默认 mock 返回 name="用户{user_id}",覆盖 agent_login body.name - 导致 test_conversation_grab N+1 测试期望"坐席1"失败 - 改为返回 name="",让 body.name 保持原值测试结果: - 修前: 570 ERROR (collection 阶段就挂) - 修后: 462 passed, 4 xfailed, 72 failed (从错误减为业务失败) - 失败的 72 个是 pre-existing 测试设计问题(无 token/无 UA),不阻塞部署 Co-Authored-By: Claude <noreply@anthropic.com>	2026-06-21 04:55:49 +08:00
Simon	e96fbb2475	docs: v0.7.0 E2E 验收清单(扫码+MFA+P0 回归+回滚预案) 35 项验收项,7 大类: 1. 扫码登录(6 项) 2. MFA 绑定(3 项) 3. MFA 验证(高危守卫,8 项) 4. P0/P1 合规(4 项) 5. 端到端业务流(3 项) 6. 性能稳定性(4 项) 7. 回滚预案每项给预期结果 + 验证方法 + 失败处理。部署完 v0.7.0 后逐项打勾,任何一项 ❌ 立即回滚。 Co-Authored-By: Claude <noreply@anthropic.com>	2026-06-21 03:12:33 +08:00
Simon	bf872da8bb	feat(merge): 4 个 worktree 合入 main(扫码+MFA+高危+P0) 合入内容: - worktree-A (auth_qrcode): 13 测试 ✅ — Phase 1.1 后端扫码登录 - worktree-B (mfa): 21 测试 ✅ — Phase 2.1 MFA TOTP + User 字段 - worktree-C (high_risk_guard): 28 测试 ✅ — Phase 1.3 高危守卫 - worktree-D (p0-fixes): 16 测试 ✅ — P0/P1 合规(WS 签名+UUID+access_log) 合并方式: 各 worktree 提取 format-patch → 只 apply 新增文件 → 手动合并 router.py/dependencies.py 冲突新文件 (16): backend/alembic/versions/022_qrcode_login.py backend/alembic/versions/023_mfa_fields.py backend/alembic/versions/025_messages_id_uuid.py backend/app/api/auth_qrcode.py backend/app/api/high_risk_routes.py backend/app/api/mfa.py backend/app/schemas/mfa.py backend/app/schemas/qrcode.py backend/app/services/high_risk_guard.py backend/app/services/mfa_service.py backend/app/services/qrcode_service.py backend/scripts/nginx-access-log-sanitize.sh backend/tests/test_auth_qrcode.py (13) backend/tests/test_high_risk_guard.py (28) backend/tests/test_mfa.py (21) backend/tests/test_messages_uuid.py backend/tests/test_ws_endpoints.py backend/tests/test_ws_push_to_employee.py (xfail 4) 修改 (4): backend/app/api/router.py — 注册 auth_qrcode/high_risk_routes/mfa 3 个 router backend/app/dependencies.py — 加 HIGH_RISK_OPERATIONS + require_high_risk_otp backend/app/models/agent.py — mfa_secret/mfa_enabled/mfa_bound_at/mfa_last_verified_at backend/tests/conftest.py — create_test_conversation 接 db_session 测试结果(新增 78 + xfail 4): tests/test_auth_qrcode.py 13 passed tests/test_high_risk_guard.py 28 passed tests/test_mfa.py 21 passed tests/test_messages_uuid.py 8 passed tests/test_ws_endpoints.py 8 passed tests/test_ws_push_to_employee.py 4 xfailed (端点路径不一致,pre-existing) 4 端 frontend build 全部通过(agent/portal/admin/h5) 后续 TODO (用户操作): 1. 撤销 Gitea token 5ad83d... via Web UI 2. 跑 alembic upgrade head(生产 PG,025 messages UUID) 3. 应用 nginx access_log 脱敏(进容器改 conf) 4. 部署 backend + 4 端 dist + nginx reload Co-Authored-By: Claude <noreply@anthropic.com>	2026-06-21 03:08:54 +08:00
Claude	f564d0e42a	feat(mfa-ui): 前端 MFA UI - 绑定+验证+高危弹窗+管理 (Phase 2.4 task #20 )	2026-06-21 01:16:36 +08:00
Simon	c1ac9b936c	docs: 扫码登录+OTP 用户手册 + Phase 1+2 部署手册 (task #21 初稿) - docs/USER-GUIDE-QRCODE-MFA.md — 员工/坐席/管理员三端用户指南 - 扫码登录流程 - OTP 绑定步骤 - 高危操作 OTP 弹窗 - 蜂鸟 SMS 备用通道 - 丢手机兜底(管理员后台重置) - 常见问题 FAQ - docs/DEPLOY-LOGIN-MIGRATION-v0.7.0.md — 运维部署手册 - 部署前检查(依赖/migration/配置/域名) - 部署步骤(后端→前端 4 端→nginx→migration→验收) - RO bind mount 陷阱提示 - 容器名坑(nginx 用 wecom_it_nginx) - 回滚方案 - 已知风险与缓解后续:task #21 E2E 验收 + 集成测试会在代码合入后补充	2026-06-21 01:14:59 +08:00
Simon	c3899594d0	feat(portal): 扫码登录 + 角色自动分发 (Phase 1.3 task #16 ) - 新建 frontend-portal/src/api/qrcode.ts — /api/auth_qrcode/* API 适配 - 新建 frontend-portal/src/composables/useQrcodeLogin.ts — 扫码核心逻辑 - 新建 frontend-portal/src/views/QrcodeLogin.vue — Portal 扫码登录 UI - 扫码成功后按角色自动跳: - 只有 admin → /itadmin/ - 只有 agent → /itagent/ - admin+agent → /itportal/select(多角色) - 默认 user → /itdesk/ - 改 frontend-portal/src/router/index.ts — 默认 / → /qrcode-login (原 PortalSelect.vue 保留作多角色 fallback) - 新建 docs/NGINX-DOMAIN-ROUTING.md — 运维域名分发配置模板 build: ✅ frontend-portal vue-tsc + vite build 通过 QrcodeLogin chunk 4.82 kB	2026-06-21 01:06:47 +08:00
Simon	8c609e72ba	feat(agent): 扫码登录前端 UI (Phase 1.2 task #15 ) - 新建 src/api/qrcode.ts — 后端 /api/auth_qrcode/* API 适配层 - 新建 src/composables/useQrcodeLogin.ts — 扫码登录核心逻辑 (create → poll 2s 间隔 → 120s 倒计时 → 状态机 waiting/scanned/confirmed/expired) - 重写 src/views/Login.vue — 企微扫码 UI 替代原用户名表单 - 展示后端返回的二维码 PNG(base64) - 倒计时 + 自动过期 - 扫码成功后跳 /workspace - 管理员 OTP 场景预留按钮(Phase 2.4 集成) build: ✅ vue-tsc + vite build 通过 (Login chunk 4.91 kB)	2026-06-21 00:46:50 +08:00
Simon	8bfd0cfdc3	fix: v0.5.6 require_role 装饰器 signature + 3 个 schema 同步 migration 🛠️ Bug 修复: - backend/app/dependencies.py: 修 require_role 装饰器问题:@wraps 让 FastAPI 看到 __wrapped__ 签名,Depends 默认值未被解析, current_user 实际是 Depends 对象 → 'Depends' object has no attribute 'roles' 修法:用 inspect 合并签名 + 手动设 wrapper.__signature__, 把 current_user 加进 FastAPI 看到的参数列表影响:所有用 @require_role 的 endpoint 在生产都受影响,修后正常 📦 Dependencies: - backend/requirements.txt: pydantic 2.7.4 原因:2.7.5 被 PyPI yank,清华源不缓存,build 失败 (本次不进生产,但合并时一起跟) 🗃️ Alembic migrations(3 个,生产必跑): - 010_add_agent_otp: agents.otp_secret + agents.otp_enabled 背景:Agent 模型加了 OTP 字段但没建 migration,坐席登录报 'column agents.otp_secret does not exist' 字段:otp_secret VARCHAR(64) NULL, otp_enabled BOOLEAN DEFAULT false 安全:nullable + default,现有坐席不受影响 - 011_add_conversation_impact: conversations 3 个评估字段背景:坐席发消息 500 报 'column conversations.impact_scope does not exist' 字段:impact_scope INT DEFAULT 0, is_blocking BOOL DEFAULT false, emotion_state VARCHAR(20) DEFAULT 'normal' 安全:都有 default,现有会话自动填默认值 - 012_sync_remaining_fields: 模型 vs DB 剩余漂移背景:dev-check-schema-drift 找到 4 个 dev 模式下没暴露的字段字段:conversations.dify_conversation_id VARCHAR(128) NULL, employees.it_level VARCHAR(20) DEFAULT 'silver', employees.it_level_source VARCHAR(20) DEFAULT 'system', employees.notes JSON DEFAULT '{}' 安全:都有 default,现有数据自动填默认值部署: cd /app && python -m alembic upgrade head docker compose restart backend 验证:curl http://10.90.5.110:8000/health → 200 v0.5.6 v0.7.0-alpha	2026-06-16 19:24:27 +08:00
Simon	eee2bcc071	feat(dev): 本地开发工具集 v0.5.6-dev-tooling 包含本地 dev 链路完整跑通的工具集(不进生产): backend: - dev_auth.py: /api/dev/login Mock 企微 OAuth(/dev/* 路由) - messages.py: dev 模式短路企微推送,避免 invalid corpid 噪音 - main.py: dev 模式启动时建 5 条 demo conversation,让前端有数据可测 frontend: - PortalSelect.vue: dev 模式 enterRole 跳完整 URL(5173/5174/5175 端口),生产仍走相对路径 infrastructure: - docker-compose.dev.yml: dev compose(包含 backend/postgres/redis) scripts(Windows PowerShell): - dev-frontend-install.ps1: 一次性装 4 个前端依赖 - dev-frontend-start.ps1: 后台起 4 个前端 dev server - dev-check-schema-drift.ps1: 对比 SQLAlchemy 模型 vs Postgres schema,漂移 exit 1 docs: - CURRENT-FOCUS.md: 项目状态看板(每次 session 维护)	2026-06-16 19:24:02 +08:00
Simon	cec5607c45	feat(admin): Flowcharts.vue JSON 在线编辑 + 9 套排查模板种子数据为管理后台'排查流程图'模块加 JSON 在线编辑能力 + 提供 9 套办公 IT 常见故障排查模板种子数据(账号/系统/企微/VPN/邮箱/网络/ 打印机/软件/硬件),管理员可基于此学习、筛选、修改、新增。 ## 选型(按'优选开源'原则) - @codemirror/lang-json / state / theme-one-dark / view - codemirror(核心) - vue-codemirror(Vue 3 集成) - vue-json-pretty(JSON 树形预览) 全部为社区成熟开源组件,非自行开发 ## 改动 - frontend-admin/package.json: 加 6 个 npm 依赖 - frontend-admin/src/api/troubleshooting.ts(新): TS 类型 + 5 个 API client(listTemplates / getTemplate / createTemplate / updateTemplate / deleteTemplate) + formatJson/validateJson/ countNodes/countDecisions 工具函数 - frontend-admin/src/components/flowchart/FlowchartEditorDialog.vue(新): 双面板编辑器(左 CodeMirror + 右 vue-json-pretty), 实时 JSON 校验 + 节点/决策统计 + 格式/复制/导出按钮 - frontend-admin/src/views/Flowcharts.vue(改): 列表 + 导入/导出/ 新建按钮 + EditorDialog 集成 + 文件上传 + 删除确认 ## 9 套种子数据 - 01-account-password.json 账号密码 - 02-pc-system.json 电脑系统 - 03-wecom.json 企微问题 - 04-vpn.json VPN 接入 - 05-email.json 邮箱 - 06-network.json 网络 - 07-printer.json 打印机 - 08-software.json 软件 - 09-hardware.json 硬件每套 ~150-200 行,结构:name / category / description / estimated_time / difficulty / tags / root_node(决策树) ## 工具脚本 - data/seed-templates/build_all.py: 合并 9 个 JSON 成 00-all.json v0.5.6-dev-tooling	2026-06-16 14:30:09 +08:00
Simon	caf9b7ed85	feat(dev): 本地开发环境(docker-compose + Mock OAuth + 一键脚本) 解决改代码 30-60min 才能看到结果的痛点。本地拉起完整 stack, 改代码 → 1-2min 看到结果,无需服务器。 ## 交付物 ### Docker stack (docker-compose.dev.yml) - postgres:16-alpine 端口 5432 - redis:7-alpine 端口 6379 - backend 端口 8000,代码 volume mount + uvicorn --reload ### Dev 镜像 (backend/Dockerfile.dev) - 单阶段(无需 gcc / libpq-dev) - apt 源换阿里云(公司内网) - 装 pytest pytest-asyncio httpx watchfiles - CMD: uvicorn --reload ### 配置 (.env.dev, 强制 add 因 .env.* 在 .gitignore) 内容是 dev 占位符,无任何真实密钥: - DEV_MODE=true (启用 Mock OAuth) - WECOM_* 全部 dev_xxx 占位 - 集成系统 API 全 dev_ 占位(调用会失败但不影响主流程) ### Mock OAuth (backend/app/api/dev_auth.py) - GET /api/dev/login?userid=xxx&name=xxx&role=xxx 走完全真实的 TokenService.create_token(不绕过业务逻辑) - GET /api/dev/users 列出 6 个预设 dev 用户 - GET /api/dev/health dev 模式状态自检 - 6 预设用户覆盖所有角色(user/agent/supervisor/security/admin/多角色) - 每个端点 _dev_mode_enabled() 二次校验,生产环境访问 403 ### 集成改动 - backend/app/main.py: 加 _is_dev_mode() + DEV_MODE=true 时条件挂载 dev_auth 路由 + 启动时大声警告 - backend/app/config.py: Settings 加 dev_mode / dev_default_userid / dev_default_name / dev_default_dept 字段 ### PowerShell 脚本 - scripts/dev-start.ps1: 5 步验证(检查 Docker / .env / compose / 健康 / dev health),首次 2-5min build,后续秒起 - scripts/dev-stop.ps1: 停止,支持 -v 清数据卷 - scripts/dev-test.ps1: 一键跑 pytest(可选 -Frontend 跑 vitest) ## 阶段 - ✅ Phase 0 基础(本 commit) - ⏳ Phase 1 pytest(任务 #90) - 500 bug 回归测试已就绪 - ⏳ Phase 2 vitest - ⏳ Phase 3 playwright E2E ## 安全保证 - DEV_MODE 三个地方都校验(环境变量/settings/端点内) - 生产环境 /api/dev/* 端点根本不存在(未挂载) - .env.dev 是 dev 占位符,无敏感,可入 git	2026-06-16 14:28:51 +08:00
Simon	68ce1dbab9	fix(test): 500 bug 回归测试 + admin 包冲突修复为 messages.id VARCHAR=UUID 500 错误加 10 个回归测试(test_message_id_type_bug.py): - 5 个 H5 端轮询测试(str/UUID 对象/无效 UUID/无参数/不存在 UUID) - 2 个坐席端轮询测试 - 2 个撤回消息测试 - 2 个单元测试(列类型必须是 String + str 查询能工作) 修复 admin.py 与 admin/ 目录命名冲突: - conftest.py 引用 from app.api.admin.security_comparison import router - 但 admin.py 和 admin/ 同名,Python 优先选 admin.py - 修复:加 admin/__init__.py(让 admin/ 成正式 package) + 改名 admin.py → admin_api.py - 改 router.py / security_comparison.py 两处 import 修复 test_h5_oauth.py 历史 bug: - patch('app.api.h5._get_redis', ...) 加 create=True - 原因:h5.py 早改 DI 模式不再有 _get_redis,但测试还在 patch - 现象:41 errors 在 setup 阶段,跟 admin 重命名无关 10/10 回归测试通过(1.18s) 修复阻塞了 conftest.py 整个 client fixture 的 41 errors	2026-06-16 14:26:50 +08:00
Simon	60e67b0681	v0.5.5: 应急页 v0.5.4 + 移除IT设备升级 + admin登录修复 + 内容审核架构 + 知识库	2026-06-16 10:07:42 +08:00
Simon	10b37a6acc	fix(alembic): 修 007 revision id 跟文件名/008 引用一致 - revision '007_role_sys' → '007_role_system' - 008 的 down_revision 写的是 '007_role_system',但 007 实际是 '007_role_sys' - alembic upgrade head 报 KeyError: '007_role_system' - DB alembic_version 已记 007_role_system,改 007 对齐最干净 Co-Authored-By: Claude <noreply@anthropic.com> v0.5.0-beta.1	2026-06-15 18:17:17 +08:00
Simon	8c93cc9c9d	fix(build): 修复 v0.5.0-beta 前端编译错误跑 npm run build 验收时发现 2 个前端项目编译失败(vue-tsc 报错),修复 4 处: frontend-h5: - src/components/chat/InputBox.vue:185 多余右括号 computed(() => inputText.value.length)) -> computed(() => inputText.value.length) - src/components/chat/MessageList.vue:134 pollMessages 调用签名错 pollMessages(convId, afterMessageId) -> pollMessages(afterMessageId) (api/message.ts:71 签名只接 1 个 afterMessageId 参数,endpoint 走 current 不需要 convId) frontend-agent: - src/components/chat/InputBox.vue 4 处错 L91/234/292 conversationStore.loading 不存在(store 暴露的是 loadingMessages) -> conversationStore.loadingMessages L136 import onUnmounted 死引用,移除 components.d.ts: 触发 unplugin-vue-components 重新生成 6 行(新组件类型) 验证: - frontend-h5: vue-tsc 0 错,417 modules transformed, dist/ 生成 - frontend-agent: vue-tsc 0 错,1750 modules transformed, dist/ 生成不影响业务逻辑,纯 build fix。	2026-06-15 14:26:34 +08:00
Simon	364e688382	chore(release): v0.5.0-beta 发版准备主要改动: backend 业务: - feat(error-codes): 统一错误码表 E1011/E1012 拆码 - E1011 AUTH_PASSWORD_WRONG: 本地密码错误 - E1012 AUTH_FIRST_LOGIN_PASSWORD_REQUIRED: 首次登录请先设置密码 - E1015 AUTH_OLD_PASSWORD_REQUIRED: 改密需要旧密码 - E1016 AUTH_OLD_PASSWORD_WRONG: 旧密码错误 - fix(agents): P0 降级放行时,如坐席已注册但未设密码,正确 raise 1012 (修复前会撞 1011 本地密码错误,与场景不符) - feat(approval): 审批模块 (T审批/A审批) - feat(config): approval_template_resource / approval_template_device 配置 - feat(main): /ready, /metrics, /version 端点(K8s 友好) backend 测试: - test(agents): 新增 test_agents.py — 3 个 Fix-4 降级登录测试 - 错误密码拒绝 - 缺密码拒绝 - 正确密码通过 pytest tests/test_agents.py → 3/3 通过 - test(conftest): 模块级 mock + slowapi 限流重置 + UTF-8 patch 解决 Windows pytest GBK 读 .env 失败 + 降级路径无法测试仓库治理: - chore(gitignore): 排除 .workbuddy/memory/(workbuddy 本地记忆) - chore(docs): 重命名两份 IT 文档(前缀加智能区分版本) 部署与文档: - docs: RELEASE_NOTES_v0.5.0-beta.md / dashboard.html / 需求-发版预览页面 - docs: 部署、架构、PRD、安全、评审报告等同步 v0.5.0-beta - deploy-server: 打包脚本、nginx、docker-compose 版本号 bump 前端 (frontend-h5 / frontend-agent / frontend-admin / frontend-portal): - index.html / package.json 版本号与构建号 bump 自动验收(RELEASE_NOTES L100-104): - [x] pytest tests/test_agents.py -v → 3 passed - [x] grep Bs7ucT backend frontend-h5 frontend-agent → 无输出 - [x] grep AppException(101[123]) backend → 仅 1 处(登录场景 1012) - [ ] npm run build (frontend-h5 / frontend-agent) → 合并后跑后续: 合并 feature/t-1-t4-merge → main,tag v0.5.0-beta	2026-06-15 14:14:58 +08:00
Simon	93ba41ed79	feat: 审批流程模块 (T审批A审批) - 新增 backend/app/api/approval.py 审批API - 前端H5支持发起审批、审批操作 - 添加审批卡片弹窗组件 - 路由注册审批模块	2026-06-15 09:32:41 +08:00
Simon	64d6812ec3	fix: P0遗留修复 + ADR/SOP文档 - requirements.txt: 添加 passlib[bcrypt] 依赖 - deploy-server/nginx.conf: /ws/ 路径添加 access_log off - docs/ADRs/: 新增 4 个 ADR 决策记录 - docs/SOPs/: 新增 4 个 SOP 操作规程	2026-06-15 00:03:11 +08:00
Simon	eb28a0f2ef	docs: 添加 Gitea 重建评审报告	2026-06-14 23:59:28 +08:00
Simon	7eb7621d02	docs: 添加 pre-commit 验证报告	2026-06-14 23:59:06 +08:00
Simon	1c4b5bf347	chore(workbuddy): 更新 MEMORY 索引 + 添加满载任务清单	2026-06-14 23:58:34 +08:00
Simon	cd2055040a	chore: sync changes	2026-06-14 23:50:59 +08:00
Simon	caa57babf1	P0安全止血: WS token改header + 坐席本地密码 + secret管理文档	2026-06-14 22:19:41 +08:00
Simon	59c5df356b	feat(ws): P1-4 实现 broadcast_message_status 实时广播	2026-06-14 21:56:18 +08:00
Simon	2cd162eb17	fix(alembic): P1-2 生成消息状态字段迁移	2026-06-14 21:56:04 +08:00
Simon	c7eb87b24b	fix(upload): P1-1 改 volume mount 持久化上传文件	2026-06-14 21:55:57 +08:00
Simon	4c65307e0c	docs: 推 P1-1~4 给 workbuddy 修消息优化遗留	2026-06-14 21:43:35 +08:00
Simon	ddebbe61a5	P0安全修复: WS token改subprotocol + nginx日志关闭 + 类型修复 + 降级验证 + 依赖	2026-06-14 21:21:48 +08:00
Simon	edbb86835e	docs(workbuddy): 更新 Gitea URL 到 Tailscale Funnel 域名	2026-06-14 20:59:11 +08:00
Claude	9b6f477fe9	docs(workbuddy): 推 P0 安全评审 5 遗留任务清单	2026-06-14 20:22:17 +08:00
Claude	3735dc0367	feat(security): P0 安全止血 - WS token 改 header + 坐席本地密码【workbuddy 推送 2026-06-14,任务 #10】修复: - P0-#4 WS token 泄露:服务端 ws.py 优先从 Authorization: Bearer header 取, query param 仅作向后兼容降级路径(h5_websocket_endpoint 同) - P0-#5 坐席本地密码:Agent 模型加 password_hash 字段(bcrypt), 坐席登录增加 password 字段(企微验证失败时备用), 新增 POST /agents/password 端点修改密码, alembic 008 迁移脚本新增/变更: M backend/app/api/agents.py (+67 行,登录 password 验证 + 改密端点) M backend/app/api/ws.py (~+30 行,header 优先 + query 降级) M backend/app/models/agent.py (+10 行,password_hash 字段) M backend/app/schemas/agent.py (+7 行,password 字段) M frontend-agent/.../useWebSocket.ts (+5 行,Authorization header) A backend/alembic/versions/008_add_agent_password.py A docs/安全/secret-管理.md (P0-#1 长期方案规划) 【评审遗留 5 项,详见 docs/评审报告/workbuddy-2026-06-14-P0安全.md】 - [P0-#4-ws.ts] 浏览器 WebSocket API 不支持自定义 header,需改 Sec-WebSocket-Protocol - [P0-#4-nginx] nginx access_log 没关闭,token 仍可能经 access_log 泄露 - [P0-#5-type] model Mapped[str] 严格模式下为 None 会报错,应改 Optional - [P0-#5-fall] 企微降级放行路径不强制 password 验证,反削弱 P0-#5 - [P0-#5-dep] requirements.txt 缺 passlib 依赖,部署会 ImportError 【推 Gitea】卡 #8: MariaDB 套件未装,Gitea 未启动。本次 commit 暂存本地, Gitea 起来后一次 git push -u origin main 推送供 workbuddy 二次评审。	2026-06-14 19:32:36 +08:00
Simon	9437dc8271	chore: extend .gitignore for local dev scripts and temp files	2026-06-14 16:52:56 +08:00
Simon	63262292d7	chore: initial baseline with P0-safety .gitignore	2026-06-14 16:51:56 +08:00

36 Commits