wecom_it_smart_desk/docs/RELEASE_NOTES_v0.5.0-beta.md at 364e68838242f885a787c3787fe98c6f0bdd2f60

Simon 364e688382 chore(release): v0.5.0-beta 发版准备

主要改动:

backend 业务:
- feat(error-codes): 统一错误码表 E1011/E1012 拆码
  - E1011 AUTH_PASSWORD_WRONG: 本地密码错误
  - E1012 AUTH_FIRST_LOGIN_PASSWORD_REQUIRED: 首次登录请先设置密码
  - E1015 AUTH_OLD_PASSWORD_REQUIRED: 改密需要旧密码
  - E1016 AUTH_OLD_PASSWORD_WRONG: 旧密码错误
- fix(agents): P0 降级放行时,如坐席已注册但未设密码,正确 raise 1012
  (修复前会撞 1011 本地密码错误,与场景不符)
- feat(approval): 审批模块 (T审批/A审批)
- feat(config): approval_template_resource / approval_template_device 配置
- feat(main): /ready, /metrics, /version 端点(K8s 友好)

backend 测试:
- test(agents): 新增 test_agents.py — 3 个 Fix-4 降级登录测试
  - 错误密码拒绝
  - 缺密码拒绝
  - 正确密码通过
  pytest tests/test_agents.py → 3/3 通过
- test(conftest): 模块级 mock + slowapi 限流重置 + UTF-8 patch
  解决 Windows pytest GBK 读 .env 失败 + 降级路径无法测试

仓库治理:
- chore(gitignore): 排除 .workbuddy/memory/(workbuddy 本地记忆)
- chore(docs): 重命名两份 IT 文档(前缀加智能区分版本)

部署与文档:
- docs: RELEASE_NOTES_v0.5.0-beta.md / dashboard.html / 需求-发版预览页面
- docs: 部署、架构、PRD、安全、评审报告等同步 v0.5.0-beta
- deploy-server: 打包脚本、nginx、docker-compose 版本号 bump

前端 (frontend-h5 / frontend-agent / frontend-admin / frontend-portal):
- index.html / package.json 版本号与构建号 bump

自动验收(RELEASE_NOTES L100-104):
- [x] pytest tests/test_agents.py -v → 3 passed
- [x] grep Bs7ucT backend frontend-h5 frontend-agent → 无输出
- [x] grep AppException(101[123]) backend → 仅 1 处(登录场景 1012)
- [ ] npm run build (frontend-h5 / frontend-agent) → 合并后跑

后续: 合并 feature/t-1-t4-merge → main,tag v0.5.0-beta

#	标题	风险等级	修复方式
Fix-1	企微凭据硬编码泄露	🟠 中	改环境变量 + 旧凭据 `Bs7ucT*` 已轮换
Fix-4	降级登录缺密码验证	🔴 高	agents.py L222-232 加 bcrypt 验证,3 测试覆盖
NEW	ErrorCode 1012 上下文冲突	🟠 中	拆 2 个新码 E1015/E1016,前端提示不串语义

#	标题	风险等级	状态
Fix-5	nginx 缺 2 安全头(Permissions-Policy + COOP)	🟡 中	WB 报已修,未验证,延迟到 PR#2
Fix-6	CSP 含 `unsafe-inline`(XSS 风险)	🟠 中	报已修,未验证
Fix-7	项目名 `git mv` 调整	⚪ 低	报已修,未验证
Doc-P0	5 处文档失真	⚪ 低	评审中,本批未修

#	路径	行数	摘要
1	`docs/审计报告/Dockerfile优化与镜像审计.md`	#44	Docker 镜像优化建议
2	`docs/数据库ER图与环境变量清点.md`	#45	16 表 ER + 17 env
3	`docs/审计报告/依赖漏洞扫描与Lockfile审计.md`	#46	5 CVE 识别
4	`docs/审计报告/健康检查+错误码+日志结构化.md`	#47	40+ 错误码 + JSON 日志
5	`docs/审计报告/CORS-CSP-安全Header全套.md`	#48	8 安全头配置
6	`docs/惊喜报告/🎁惊喜1-项目健康度仪表盘.md`	#49	仪表盘说明
7	`docs/惊喜报告/🎁惊喜2-README徽章+CHANGELOG+模板.md`	#50	文档增强
8	`docs/需求-发布预演页面.md`(v4 刚升)	226	应急降级页需求
附	`docs/dashboard.html`	-	健康度仪表盘网页(8KB)

#	路径	用途
1	`scripts/dashboard.py`	生成健康度 HTML
2	`scripts/oneclick-deploy.sh`	一键部署(灰度)
3	`scripts/pre-commit-check.sh`	提交前自检
4	`scripts/backup-gitea.sh`	Gitea 备份
5	`scripts/security-audit.sh`	安全审计

#	路径	用途
1	`.dockerignore`	Docker 优化
2	`.gitea/dependabot.yml`	依赖自动更新
3	`.gitea/ISSUE_TEMPLATE/bug.md`	Bug 报告模板
4	`.gitea/ISSUE_TEMPLATE/feature.md`	Feature 申请模板
5	`.gitea/PULL_REQUEST_TEMPLATE.md`	PR 模板

6.1 KiB

Raw Blame History

Release Notes — v0.5.0-beta(内测版)

⚠️ 发布前必读(用户须知)

✅ 已修复(P0 已修 2/5)

❌ 仍未修复(P0 缺 3/5,等 WB)

🚫 不在本次范围

📦 发布内容(本次 8 文档 + 5 脚本 + 5 配置 + 3 代码改动)

1️⃣ 8 份新建文档(凌晨跑批产出)

2️⃣ 5 个脚本(凌晨跑批产出)

3️⃣ 5 份配置(凌晨跑批产出)

4️⃣ 3 处代码改动(P0 已修 + 1012 拆码)

Fix-1: 企微凭据轮换

Fix-4: 降级登录密码验证

1012 拆码(NEW)

🧪 验证清单(发布前必跑)

自动验证

手动验证(2-3 个内测用户)

文档验证

🚦 发布决策

📋 风险登记

🔗 关联文档

角色	动作
Simon	合并 `feature/t-1-t4-merge` → main,tag `v0.5.0-beta`
workbuddy	等 Fix-5/6/7 真正验证完,提 PR#2(本批无此 PR)
内测用户	用 v0.5.0-beta 跑 1 周,收集问题
下次发布	v0.6.0(预计 2026-06-20)— 含应急降级页 + 演练

风险	影响	缓解
Fix-5/6/7 虚报	XSS + 缺安全头	PR#2 之前不上生产
5 文档 P0 失真	内部误导	评审报告已记,跟正式版一起修
应急页未做	故障时无降级	1 周内 WB 接单补
测试未跑	Fix-4 未验证	用户手动跑 `pytest`

6.1 KiB Raw Blame History

Release Notes — v0.5.0-beta(内测版)

⚠️ 发布前必读(用户须知)

✅ 已修复(P0 已修 2/5)

❌ 仍未修复(P0 缺 3/5,等 WB)

🚫 不在本次范围

📦 发布内容(本次 8 文档 + 5 脚本 + 5 配置 + 3 代码改动)

1️⃣ 8 份新建文档(凌晨跑批产出)

2️⃣ 5 个脚本(凌晨跑批产出)

3️⃣ 5 份配置(凌晨跑批产出)

4️⃣ 3 处代码改动(P0 已修 + 1012 拆码)

Fix-1: 企微凭据轮换

Fix-4: 降级登录密码验证

1012 拆码(NEW)

🧪 验证清单(发布前必跑)

自动验证

手动验证(2-3 个内测用户)

文档验证

🚦 发布决策

📋 风险登记

🔗 关联文档

6.1 KiB

Raw Blame History