simon/wecom_it_smart_desk
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
ddebbe61a5f1512a66c39cf1cc2f0f0f71826365
wecom_it_smart_desk/docs/项目开发任务调整建议-20260611.md
T

185 lines
8.2 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# IT智能服务台 — 项目开发任务调整建议
> **文档版本**: V1.0
> **创建日期**: 2026-06-11
> **作者**: 宋献 + WorkBuddy
> **状态**: 待确认
---
## 一、项目当前状态总览
| 维度 | 状态 | 备注 |
|------|------|------|
| PRD | ✅ v1.1 完成 | 邀请功能已纳入,阶段一细化至1A/1B/1C |
| 架构文档 | ✅ v0.11 完成 | WebSocket评估已完成 |
| 坐席工作台 | ✅ 代码已写 | 前端 50+ 文件,含 WebSocket/快速回复/邀请等 |
| H5用户端 | ✅ 代码已写 | 15 个组件,含聊天/AI面板/排查流程 |
| 管理后台 | ✅ 代码已写 | 10 页面 + 16 API端点 |
| 后端 | ✅ 代码已写 | 60+ Python文件,完整模型/服务/API |
| 原型 | ✅ v5.3 锁定 | 7个HTML原型 + 数据文件 |
| 外部系统集成分析 | ✅ 3份完成 | 火绒/联软/aTrust 各一份详细报告 |
| 映射架构 | ✅ 四系统确认 | 企微设备管理已排除(付费功能,公司未购买) |
| 部署 | 🔄 预生产已部署 | NAS生产+新服务器方案已备 |
| **端到端验证(1C** | ❌ 未完成 | **当前最大瓶颈** |
| **H5登录Bug** | ❌ OPEN | 阻断性 |
| **管理后台代码修复** | 🔄 3个问题已派发 | 待验证 |
---
## 二、核心问题识别
### 问题1:阶段一"最后一公里"卡住了
代码已写完但端到端验证未跑通,存在集成层面Gap。当前H5登录Bug + 管理后台类型问题,导致1C无法闭环。
### 问题2:外部系统对接全是"待对接"状态
4个外部系统(联软/火绒/aTrust/eHR)的分析文档已完成,但没有任何一个系统完成了实际API联调。这是阶段二及后续的关键路径依赖。
### 问题3WebSocket安全债务积压
WS-01(认证缺失)是P0级安全问题,当前生产环境WebSocket无任何认证,阶段二实时推送上线前必须修复。
### 问题4:邀请功能设计完成,编码状态不明
PRD §21 已确认邀请功能纳入1A,技术方案和原型已完成,但代码层面是否有完整的后端API + 前端交互闭环需要验证。
---
## 三、调整建议
### 🔴 P0 — 立即推进(1~2周内)
| # | 任务 | 原排期 | 调整 | 原因 |
|---|------|--------|------|------|
| 1 | H5登录Bug修复 | 1C | 不变,优先级提升为最高 | 端到端验证的前置条件 |
| 2 | 管理后台3个代码问题修复 | 1B | 不变,优先级提升 | system_alerts类型不匹配是阻断性的 |
| 3 | 端到端验证(1C) | 1C | 不变 | 阶段一交付的唯一标准 |
| 4 | 邀请功能端到端验证 | 1A | 确认编码完整性 | 设计+原型+技术方案都有,需确认代码是否可跑通 |
**建议做法**:集中1周时间,先修Bug → 跑通1C → 邀请功能验证。阶段一的目标是可演示的MVP,不追求完美。
### 🟡 P1 — 阶段二前置工作(2~4周内)
| # | 任务 | 原排期 | 调整 | 原因 |
|---|------|--------|------|------|
| 5 | WebSocket P0修复(WS-01认证+WS-06去重) | 2A | 提前至1C之后立即做 | 安全是不可妥协的,阶段二实时推送上线前必须完成 |
| 6 | 联软API对接 | 无明确排期 | **新增为阶段二首个外部集成** | strusername是映射的金钥匙,联软是四系统架构的主源(P0) |
| 7 | 外部系统抽象层设计 | 无 | **新增** | 后端需设计统一的ExternalSystemAdapter抽象层,联软/火绒/aTrust/eHR统一接口,解耦具体实现 |
**联软对接建议**
- 本周内:联系终端安全团队,申请API测试账户
- 同时:后端先基于文档Mock数据开发抽象层
- 获取账户后:立即联调验证
### 🟢 P2 — 中期推进(1~2月内)
| # | 任务 | 原排期 | 调整 | 原因 |
|---|------|--------|------|------|
| 8 | 火绒API对接 | 无明确排期 | 阶段二期间推进 | 火绒=安全源(杀毒+漏洞+隔离),与联软互补,但非映射关键路径 |
| 9 | aTrust API对接 | 无明确排期 | 阶段二期间推进 | aTrust=VPN源,覆盖远程场景,需找信息安全团队获取API ID/密钥 |
| 10 | eHR对接 | 无明确排期 | 阶段二后期 | eHR=辅助/静态数据,优先级最低 |
| 11 | OAuth2登录切换 | 2D | 不变,等公司域名审批 | 1A~2C继续使用Mock登录,不影响功能开发 |
### 📋 备忘 — 条件触发
| 条件 | 触发动作 |
|------|---------|
| 公司购买了企微设备管理 | 接入为第五映射源(MAC→火绒交叉匹配桥) |
| 坐席扩至3人以上 | 启用轮询/最少活跃分配模式(管理后台已预留) |
| Dify Agent2创建完成 | 启动3AAI Wingman验证) |
---
## 四、外部系统集成排程调整
原五阶段路线图未细化外部系统集成的具体排期。基于分析结果,建议如下:
```
阶段一收尾(当前)
└─ 1C端到端验证
└─ 邀请功能闭环
阶段二(H5全流程+实时推送)
├─ 2A WebSocket修复+实时推送
│ └─ WS-01认证、WS-06去重(P0安全)
├─ 2B 联软集成(映射主源) ← 🆕 新增
│ └─ queryDevByParams → 员工↔终端映射
│ └─ 抽象层 ExternalSystemAdapter
├─ 2C 火绒集成(安全源) ← 🆕 新增
│ └─ 终端列表+详情+漏洞+隔离
├─ 2D 接单优化+满意度
└─ 2E OAuth2(待域名审批)
阶段三(AI Wingman
├─ 3A AI Wingman验证
├─ 3B 排查流程图+AI混合
│ └─ aTrust集成(VPN源) ← 🆕 移入3B
│ └─ VPN会话+踢出+授信状态
├─ 3C 标注体系
└─ eHR对接(辅助源) ← 🆕 移入3C后
```
**调整逻辑**
- 联软提前到2B:映射是后续所有功能(终端信息面板、一键隔离、VPN状态)的基础设施,越早接入越好
- 火绒紧跟联软2C:联软提供映射后,火绒的安全数据才有锚点(通过MAC/pc_name交叉匹配)
- aTrust移到3B:VPN场景相对独立,不阻塞核心流程,与排查流程图结合更有价值
- eHR放到3C后:静态数据同步,优先级最低,联软已经覆盖了映射需求
---
## 五、映射架构(已确认)
### 四系统联合架构
```
联软 LV7000(主源 P0
└─ strusername → 精确员工账号→终端映射
└─ 覆盖:总部办公员工(强制安装联软安全助手)
aTrustVPN源)
└─ name / bindUsers / vips(待实测)→ VPN终端映射
└─ 覆盖:远程接入员工
eHR(辅助源)
└─ 静态数据:部门/岗位/联系方式
└─ 覆盖:人员基础信息补全
火绒(安全源,不参与映射)
└─ 终端安全状态:杀毒/漏洞/隔离
└─ 与联软通过MAC/pc_name交叉匹配
```
### ❌ 已排除:企微设备管理
- 原因:企微"设备管理"为安全高级功能,需付费购买,公司未购买
- API验证:errcode 48002(应用无调用权限)
- 潜在价值:如未来购买,可作为交叉验证源
- 企微仍作为通信平台(H5宿主+消息推送+用户身份认证),不参与终端映射
---
## 六、风险提示
| 风险 | 影响 | 缓解措施 |
|------|------|---------|
| 外部团队对接响应慢 | 联软/火绒/aTrust都是跨团队协作,API账户审批可能耗时2-4周 | 本周立即启动联系,同时用Mock数据开发 |
| aTrust `vips`字段实测可能不存在 | VPN虚拟IP交叉匹配方案失效 | 联软的映射为主源,aTrust的vips仅为辅助验证 |
| OAuth2域名审批延期 | H5必须继续用Mock登录,影响真实用户体验 | Mock登录已够用,阶段二功能不受影响 |
| WebSocket认证修复涉及现有连接 | 修复后坐席端需同步升级 | 先在预生产环境验证,再灰度发布 |
---
## 七、建议的下一步行动
| 优先级 | 行动 | 负责人 | 时间 |
|--------|------|--------|------|
| 🔴 | 修复H5登录Bug | 开发 | 本周 |
| 🔴 | 修复管理后台3个代码问题 | 开发 | 本周 |
| 🔴 | 端到端验证(1C)跑通 | 开发 | 本周~下周 |
| 🟡 | 联系终端安全团队(联软API账户) | 宋献 | 本周 |
| 🟡 | 联系信息安全团队(火绒AccessKey + aTrust API ID | 宋献 | 本周 |
| 🟡 | 设计ExternalSystemAdapter抽象层 | 开发 | 下周 |
| 🟢 | WebSocket P0安全修复 | 开发 | 1C完成后1周内 |
Reference in New Issue View Git Blame Copy Permalink