# IT智能服务台 — 项目开发任务调整建议 > **文档版本**: V1.0 > **创建日期**: 2026-06-11 > **作者**: 宋献 + WorkBuddy > **状态**: 待确认 --- ## 一、项目当前状态总览 | 维度 | 状态 | 备注 | |------|------|------| | PRD | ✅ v1.1 完成 | 邀请功能已纳入,阶段一细化至1A/1B/1C | | 架构文档 | ✅ v0.11 完成 | WebSocket评估已完成 | | 坐席工作台 | ✅ 代码已写 | 前端 50+ 文件,含 WebSocket/快速回复/邀请等 | | H5用户端 | ✅ 代码已写 | 15 个组件,含聊天/AI面板/排查流程 | | 管理后台 | ✅ 代码已写 | 10 页面 + 16 API端点 | | 后端 | ✅ 代码已写 | 60+ Python文件,完整模型/服务/API | | 原型 | ✅ v5.3 锁定 | 7个HTML原型 + 数据文件 | | 外部系统集成分析 | ✅ 3份完成 | 火绒/联软/aTrust 各一份详细报告 | | 映射架构 | ✅ 四系统确认 | 企微设备管理已排除(付费功能,公司未购买) | | 部署 | 🔄 预生产已部署 | NAS生产+新服务器方案已备 | | **端到端验证(1C)** | ❌ 未完成 | **当前最大瓶颈** | | **H5登录Bug** | ❌ OPEN | 阻断性 | | **管理后台代码修复** | 🔄 3个问题已派发 | 待验证 | --- ## 二、核心问题识别 ### 问题1:阶段一"最后一公里"卡住了 代码已写完但端到端验证未跑通,存在集成层面Gap。当前H5登录Bug + 管理后台类型问题,导致1C无法闭环。 ### 问题2:外部系统对接全是"待对接"状态 4个外部系统(联软/火绒/aTrust/eHR)的分析文档已完成,但没有任何一个系统完成了实际API联调。这是阶段二及后续的关键路径依赖。 ### 问题3:WebSocket安全债务积压 WS-01(认证缺失)是P0级安全问题,当前生产环境WebSocket无任何认证,阶段二实时推送上线前必须修复。 ### 问题4:邀请功能设计完成,编码状态不明 PRD §21 已确认邀请功能纳入1A,技术方案和原型已完成,但代码层面是否有完整的后端API + 前端交互闭环需要验证。 --- ## 三、调整建议 ### 🔴 P0 — 立即推进(1~2周内) | # | 任务 | 原排期 | 调整 | 原因 | |---|------|--------|------|------| | 1 | H5登录Bug修复 | 1C | 不变,优先级提升为最高 | 端到端验证的前置条件 | | 2 | 管理后台3个代码问题修复 | 1B | 不变,优先级提升 | system_alerts类型不匹配是阻断性的 | | 3 | 端到端验证(1C) | 1C | 不变 | 阶段一交付的唯一标准 | | 4 | 邀请功能端到端验证 | 1A | 确认编码完整性 | 设计+原型+技术方案都有,需确认代码是否可跑通 | **建议做法**:集中1周时间,先修Bug → 跑通1C → 邀请功能验证。阶段一的目标是可演示的MVP,不追求完美。 ### 🟡 P1 — 阶段二前置工作(2~4周内) | # | 任务 | 原排期 | 调整 | 原因 | |---|------|--------|------|------| | 5 | WebSocket P0修复(WS-01认证+WS-06去重) | 2A | 提前至1C之后立即做 | 安全是不可妥协的,阶段二实时推送上线前必须完成 | | 6 | 联软API对接 | 无明确排期 | **新增为阶段二首个外部集成** | strusername是映射的金钥匙,联软是四系统架构的主源(P0) | | 7 | 外部系统抽象层设计 | 无 | **新增** | 后端需设计统一的ExternalSystemAdapter抽象层,联软/火绒/aTrust/eHR统一接口,解耦具体实现 | **联软对接建议**: - 本周内:联系终端安全团队,申请API测试账户 - 同时:后端先基于文档Mock数据开发抽象层 - 获取账户后:立即联调验证 ### 🟢 P2 — 中期推进(1~2月内) | # | 任务 | 原排期 | 调整 | 原因 | |---|------|--------|------|------| | 8 | 火绒API对接 | 无明确排期 | 阶段二期间推进 | 火绒=安全源(杀毒+漏洞+隔离),与联软互补,但非映射关键路径 | | 9 | aTrust API对接 | 无明确排期 | 阶段二期间推进 | aTrust=VPN源,覆盖远程场景,需找信息安全团队获取API ID/密钥 | | 10 | eHR对接 | 无明确排期 | 阶段二后期 | eHR=辅助/静态数据,优先级最低 | | 11 | OAuth2登录切换 | 2D | 不变,等公司域名审批 | 1A~2C继续使用Mock登录,不影响功能开发 | ### 📋 备忘 — 条件触发 | 条件 | 触发动作 | |------|---------| | 公司购买了企微设备管理 | 接入为第五映射源(MAC→火绒交叉匹配桥) | | 坐席扩至3人以上 | 启用轮询/最少活跃分配模式(管理后台已预留) | | Dify Agent2创建完成 | 启动3A(AI Wingman验证) | --- ## 四、外部系统集成排程调整 原五阶段路线图未细化外部系统集成的具体排期。基于分析结果,建议如下: ``` 阶段一收尾(当前) └─ 1C端到端验证 └─ 邀请功能闭环 阶段二(H5全流程+实时推送) ├─ 2A WebSocket修复+实时推送 │ └─ WS-01认证、WS-06去重(P0安全) ├─ 2B 联软集成(映射主源) ← 🆕 新增 │ └─ queryDevByParams → 员工↔终端映射 │ └─ 抽象层 ExternalSystemAdapter ├─ 2C 火绒集成(安全源) ← 🆕 新增 │ └─ 终端列表+详情+漏洞+隔离 ├─ 2D 接单优化+满意度 └─ 2E OAuth2(待域名审批) 阶段三(AI Wingman) ├─ 3A AI Wingman验证 ├─ 3B 排查流程图+AI混合 │ └─ aTrust集成(VPN源) ← 🆕 移入3B │ └─ VPN会话+踢出+授信状态 ├─ 3C 标注体系 └─ eHR对接(辅助源) ← 🆕 移入3C后 ``` **调整逻辑**: - 联软提前到2B:映射是后续所有功能(终端信息面板、一键隔离、VPN状态)的基础设施,越早接入越好 - 火绒紧跟联软2C:联软提供映射后,火绒的安全数据才有锚点(通过MAC/pc_name交叉匹配) - aTrust移到3B:VPN场景相对独立,不阻塞核心流程,与排查流程图结合更有价值 - eHR放到3C后:静态数据同步,优先级最低,联软已经覆盖了映射需求 --- ## 五、映射架构(已确认) ### 四系统联合架构 ``` 联软 LV7000(主源 P0) └─ strusername → 精确员工账号→终端映射 └─ 覆盖:总部办公员工(强制安装联软安全助手) aTrust(VPN源) └─ name / bindUsers / vips(待实测)→ VPN终端映射 └─ 覆盖:远程接入员工 eHR(辅助源) └─ 静态数据:部门/岗位/联系方式 └─ 覆盖:人员基础信息补全 火绒(安全源,不参与映射) └─ 终端安全状态:杀毒/漏洞/隔离 └─ 与联软通过MAC/pc_name交叉匹配 ``` ### ❌ 已排除:企微设备管理 - 原因:企微"设备管理"为安全高级功能,需付费购买,公司未购买 - API验证:errcode 48002(应用无调用权限) - 潜在价值:如未来购买,可作为交叉验证源 - 企微仍作为通信平台(H5宿主+消息推送+用户身份认证),不参与终端映射 --- ## 六、风险提示 | 风险 | 影响 | 缓解措施 | |------|------|---------| | 外部团队对接响应慢 | 联软/火绒/aTrust都是跨团队协作,API账户审批可能耗时2-4周 | 本周立即启动联系,同时用Mock数据开发 | | aTrust `vips`字段实测可能不存在 | VPN虚拟IP交叉匹配方案失效 | 联软的映射为主源,aTrust的vips仅为辅助验证 | | OAuth2域名审批延期 | H5必须继续用Mock登录,影响真实用户体验 | Mock登录已够用,阶段二功能不受影响 | | WebSocket认证修复涉及现有连接 | 修复后坐席端需同步升级 | 先在预生产环境验证,再灰度发布 | --- ## 七、建议的下一步行动 | 优先级 | 行动 | 负责人 | 时间 | |--------|------|--------|------| | 🔴 | 修复H5登录Bug | 开发 | 本周 | | 🔴 | 修复管理后台3个代码问题 | 开发 | 本周 | | 🔴 | 端到端验证(1C)跑通 | 开发 | 本周~下周 | | 🟡 | 联系终端安全团队(联软API账户) | 宋献 | 本周 | | 🟡 | 联系信息安全团队(火绒AccessKey + aTrust API ID) | 宋献 | 本周 | | 🟡 | 设计ExternalSystemAdapter抽象层 | 开发 | 下周 | | 🟢 | WebSocket P0安全修复 | 开发 | 1C完成后1周内 |