hailin/gcx - gcx - AI Wolves Team

Commit Graph

Author	SHA1	Message	Date
hailin	3b60fed078	feat(infra): migrate MinIO object storage to gateway server 将 MinIO 对象存储从内网服务器（192.168.1.222）迁移至入口网关服务器（192.168.1.200 / 14.215.128.96），作为独立基础设施部署。变更内容： backend/docker-compose.yml - 移除 minio 和 minio-init 服务（不再随后端栈启动） - admin-service 的 MINIO_ENDPOINT 改为 192.168.1.200，端口改为 9100 - 移除 admin-service 对 minio 服务的 depends_on 依赖 - 删除 minio_data docker volume 声明 infrastructure/minio/docker-compose.yml（新增） - MinIO 独立部署配置 - S3 API : 9100（映射容器内 9000） - Console : 9101（映射容器内 9001） - 数据持久化到宿主机 /data/minio infrastructure/minio/deploy.sh（新增） - 支持 up / down / status / init / logs 命令 - up 时自动创建全部 7 个 bucket： app-releases, kyc-documents, coupon-images, issuer-documents, sar-reports, avatars, exports - coupon-images / avatars 设为匿名可下载部署说明： # 在网关服务器上首次部署 cd infrastructure/minio && ./deploy.sh up # 查看状态 ./deploy.sh status 服务器现状： genex-minio 已在 14.215.128.96 上运行，所有 bucket 已初始化。 admin-service 已重启并指向新地址，文件上传恢复正常。 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-07 00:03:01 -08:00
hailin	9ed0d7e739	fix(kong): revert unnecessary KONG_NGINX_PROXY_PROXY_REQUEST_BUFFERING env var Root cause was proxy_request_buffering off in Nginx gateway (already removed). Kong should use default settings, matching IT0 reference architecture. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-06 18:48:27 -08:00
hailin	19ad0d39fe	fix(kong): disable request buffering for large file uploads Add KONG_NGINX_PROXY_PROXY_REQUEST_BUFFERING=off so Kong streams the request body to admin-service without buffering to disk. Root cause: Nginx streams (proxy_request_buffering off) → Kong buffers to disk → Kong returns 400 with empty body when forwarding to upstream. Fix: Kong also streams, matching Nginx's streaming behavior end-to-end. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-06 12:00:30 -08:00
hailin	ce9cc5b72e	feat(telemetry): 完整实现 presence-service 迁移 + Flutter 遥测接入 ## 后端 (backend/services/telemetry-service) ### 修复骨架中的关键缺陷 - 创建本地 JwtAuthGuard / AdminGuard，替换不存在的 @genex/common 包 - 修复 req.user.sub → req.user.id（与 JwtStrategy.validate() 返回值对齐） - 重写 Dockerfile，移除对不存在的 packages/common 目录的引用 - 更新 telemetry.module.ts，将 JwtAuthGuard / AdminGuard 注册为 providers - admin-telemetry.controller.ts 改用本地 AdminGuard（检查 role === 'admin'） ### 新增功能 - GET /api/v1/telemetry/config：公开配置下发接口 Flutter TelemetryConfig.syncFromRemote() 每小时拉取，返回全局开关、采样率、心跳间隔等配置，所有字段支持环境变量覆盖（TELEMETRY_GLOBAL_ENABLED 等） - 设备字段（deviceBrand/deviceModel/deviceOs/appVersion/locale）提升为顶层列 BatchEventsDto / TelemetryEvent 实体 / recordEvents() 全链路补齐原因：JSONB 内字段无法走 B-tree 索引，千万级数据分组查询需独立列 ### DB 迁移 - 050_add_device_fields_to_telemetry_events.sql：为已有 telemetry_events 表新增 5 个设备字段列和 device_brand / app_version 索引 ### docker-compose 环境变量 - telemetry-service 新增 TELEMETRY_GLOBAL_ENABLED / SAMPLING_RATE / HEARTBEAT_INTERVAL / CONFIG_VERSION 环境变量，支持生产环境热调整 ## 前端 ### genex-mobile (Flutter 消费者端) - 复制 lib/core/telemetry/ 模块（11个文件）：TelemetryService、 HeartbeatService、SessionManager、TelemetryUploader、TelemetryStorage 等 - 修正 API 路径：presence/heartbeat → telemetry/heartbeat， analytics/events → telemetry/events - pubspec.yaml 新增依赖：uuid ^4.3.3、equatable ^2.0.5、device_info_plus ^10.1.0 - main.dart：initState 首帧回调初始化 TelemetryService（需 BuildContext 采集设备信息）已登录时自动注入 accessToken - auth_service.dart：_setAuth() 登录成功后注入 userId + accessToken； _clearAuth() 退出时清除（同时覆盖 Token 过期自动清除场景） ### admin-app (Flutter 发行方控制台) - 复制 lib/core/telemetry/ 模块（同上） - pubspec.yaml 新增依赖：uuid、equatable、device_info_plus、shared_preferences - IssuerLoginPage：initState 首帧初始化 + 登录成功后注入 userId/token 使用 api.gogenex.cn（与 UpdateService 域名一致） - settings_page.dart：退出登录时调用 clearUserId() + clearAccessToken() ## 架构说明 - 在线人数：Redis Sorted Set (genex:presence:online)，心跳 60s/次，180s 窗口判定在线 - DAU：app_session_start 事件写入 telemetry_events，每天凌晨 1 点聚合到 daily_active_stats 表，同时每小时滚动更新当日 DAU - 设备字段采用 Amplitude 风格：前端本地队列存 properties 内， toServerJson() 上传时自动提升为顶层字段，后端写入独立索引列 - 心跳需要 JWT 认证（未登录用户自动跳过，不报错） - 遥测完全异步，任何失败只打 debug 日志，不影响主流程 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-05 23:33:13 -08:00
hailin	a6aeb8799e	fix(ai-service): use hardcoded JWT_ACCESS_SECRET matching other services	2026-03-05 18:35:28 -08:00
hailin	f1f01314da	fix(ai-service): add JWT_ACCESS_SECRET env var to docker-compose	2026-03-05 18:28:13 -08:00
hailin	a1b134ddf6	fix(notification-service): add JWT_ACCESS_SECRET env var to docker-compose notification-service was missing JWT_ACCESS_SECRET, causing it to use the fallback 'dev-access-secret' instead of 'dev-access-secret-change-in-production'. This made all auth-protected endpoints return 401, triggering logout in the app. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-04 23:47:02 -08:00
hailin	0ecf295c35	feat(referral): 推荐服务全链路实现 Backend: - referral-service: 全新微服务 (NestJS + DDD + Clean Architecture) - ReferralProfile 聚合根 (TypeORM entity) - ReferralCode / ReferralChain 值对象 - 仓储接口 + 实现 - ReferralService 应用服务: 创建档案/验证码/查询直推 - UserRegisteredHandler: 订阅 genex.user.registered Kafka 事件 - REST: GET /referral/my, GET /referral/validate, GET /referral/direct - 内网: POST /internal/referral/profiles - 端口 3013 (外部 4013) - auth-service: RegisterDto 增加 referralCode 字段 - auth-service: UserRegisteredEvent 携带 referralCode - auth-service: EventPublisherService 实际接入 Kafka (之前是 stub) - migrations: 047_create_referral_profiles.sql - docker-compose: 新增 referral-service 服务块 Frontend (genex-mobile): - 注册页添加推荐码输入框 (可选)，输入时实时验证推荐码有效性 - AuthService.register() 增加 referralCode 参数 - AuthService.validateReferralCode() 新增方法 - i18n: zh_CN/zh_TW/en/ja 各新增 4 个推荐码相关 key Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-04 00:58:28 -08:00
hailin	41b8a8fcfb	feat(auth): SMS 模板按类型分发 + 阿里云 8 模板配置重构 auth-service 短信发送逻辑，从单一模板改为按验证类型分发不同模板。变更: - SmsVerificationType 枚举新增 3 类型: IDENTITY_VERIFY, TRANSACTION_CONFIRM, PAYMENT_VERIFY - AliyunSmsProvider.getTemplateCode() 通过 TEMPLATE_ENV_MAP 按类型查找环境变量优先使用类型专属模板，fallback 到通用 ALIYUN_SMS_TEMPLATE_CODE - 无模板配置时返回错误而非发送空模板 - 日志增加类型和模板代码，便于排查阿里云已创建 8 个 Genex 短信模板: - SMS_501745796 注册验证码 (已通过) - SMS_501720822 登录验证码 - SMS_501735781 重置密码 - SMS_501925825 身份验证 (已通过) - SMS_501820752 交易确认 (已通过) - SMS_501855782 支付验证 (已通过) - SMS_501780799 异常登录提醒 (已通过) - SMS_501810819 账户变更通知环境变量: - .env.example / docker-compose.yml 新增 ALIYUN_SMS_TPL_* 共 7 项 - aliyun_sms_manager.py 迁移到 CreateSmsTemplate 新 API (旧 AddSmsTemplate 已下线) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-03 05:13:16 -08:00
hailin	8ed667bcf4	feat(联调): 前端指向远程API + 启用阿里云SMS - genex-mobile ApiClient/UpdateService 指向 154.84.135.121:48080 - miniapp dev 环境指向 154.84.135.121:48080 - docker-compose 添加 ALIYUN SMS 环境变量透传 - auth-service 添加 @alicloud/dysmsapi20170525 等 SDK 依赖 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-24 00:18:05 -08:00
hailin	7fc3123b5a	fix(auth): 补全部署前置条件 — version列迁移 + docker-compose优化 - 新增 044_add_users_version_column.sql 迁移 (TypeORM @VersionColumn 需要) - auth-service 移除 Kafka 硬依赖 (EventPublisher 已有 graceful no-op) - docker-compose 添加 SMS_ENABLED/SMS_CODE_EXPIRE_SECONDS/SMS_DAILY_LIMIT 环境变量 - 新增 auth-service/.env.example 文档化所有必需环境变量 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-23 21:49:31 -08:00
hailin	c5787020d2	feat(health): 为全部12个微服务添加Docker健康检查 ## 变更概要所有后端微服务均增加 Docker HEALTHCHECK 指令，统一通过 GET /health 端点检测服务存活状态。解决 `docker ps` 中13个容器无 (healthy) 状态的问题。 ## NestJS 服务 (9个) - auth-service (:3010), user-service (:3001), issuer-service (:3002), clearing-service (:3004), compliance-service (:3005), ai-service (:3006), notification-service (:3008), telemetry-service (:3011), admin-service (:3012) - 7个服务的 app.module.ts 新增 `import { HealthModule } from '@genex/common'` 注册标准健康检查控制器 (GET /health, /health/ready, /health/live) - telemetry-service 和 admin-service 已有自建 HealthController，无需导入 - Dockerfile: HEALTHCHECK --interval=30s --start-period=15s --retries=3 ## Go 服务 (3个) - trading-service (:3003), translate-service (:3007), chain-indexer (:3009) - 已有 /health 端点 (Gin 路由)，仅 Dockerfile 添加 HEALTHCHECK - Dockerfile: HEALTHCHECK --interval=30s --start-period=10s --retries=3 ## Kafka Connect - docker-compose.yml 添加 healthcheck (curl http://localhost:8083/) ## 健康检查方式 - 所有服务统一使用 `wget --spider http://localhost:PORT/health` (node:20-alpine 和 alpine:3.19 均自带 BusyBox wget) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-20 05:39:25 -08:00
hailin	0b1de382b0	fix(deploy): 服务器部署修复 — 全栈编译运行通过在内网服务器 (192.168.1.222) 首次部署时发现并修复的所有问题，涉及 backend (12微服务)、blockchain (Cosmos SDK节点)、前端 (admin-web)。 ## Backend 修复 ### docker-compose.yml - DB_PASSWORD: 从硬编码 `genex_dev_password` 改为 `${DB_PASSWORD}` 环境变量插值，所有13个服务统一从 .env 读取，避免密码不一致导致连接失败 - Kong 镜像: `kong:3.5-alpine` → `kong:3.5`，alpine 版本在 amd64 上缺少依赖 - chain-indexer: 环境变量名 `CHAIN_RPC_URL` → `RPC_URL` (与 Go 代码 getEnv 一致) - chain-indexer: RPC 地址改为 `http://172.17.0.1:8545` (Docker bridge gateway，跨 docker-compose network 访问 blockchain 节点的 EVM JSON-RPC) - chain-indexer: 补全缺失的 DB_HOST/DB_PORT/DB_USERNAME/DB_PASSWORD/DB_NAME ### ai-service - ai.module.ts: 移除重复的 TypeOrmModule.forRootAsync — 该模块错误地使用了 DB_USER/DB_PASS (默认 'genex'/'genex') 和独立数据库 genex_ai，与 app.module.ts 中已有的 TypeOrmModule.forRoot 冲突，导致密码认证失败 - app.module.ts: 添加 ConfigModule.forRoot({ isGlobal: true })，因为 JwtModule.registerAsync 依赖 ConfigService 注入 ### 依赖补全 - user-service/package.json: 添加 kafkajs ^2.2.4 (Kafka 事件消费) - admin-service/package.json: 添加 kafkajs ^2.2.4 (Kafka 事件消费) ## Blockchain 修复 ### genex-chain/app.go — 修复 chainConfig panic - 问题: NewGenexApp 被调用两次 (tempApp 注册编码 + 实际启动)，cosmos/evm 的 SetChainConfig 在第二次调用时 panic: "chainConfig already set" - 原因: 原代码 `if evmChainID == 0 { evmChainID = GenexEVMChainID }` 导致 tempApp 也使用 8888，SetChainConfig 设置后，实际 app 再次设置时触发 panic - 修复: 移除默认值回退，让 tempApp 使用 evmChainID=0 → DefaultEVMChainID(262144)，实际 app 从 app.toml 读取 8888 后可正常覆盖 ### genex-chain/cmd/genexd/cmd/root.go - 移除未使用的 banktypes import (编译错误) ### docker-compose.yml - 添加 `command: ["start", "--chain-id", "genex-testnet-1"]` 到 x-genex-node 默认配置，否则 InitChain 时 chain-id 为空导致校验失败 ### init-genesis.sh (新增) - 创世初始化脚本: init → 补丁 genesis.json → 创建验证者 → gentx → collect-gentxs - 将所有默认 denom (aatom) 替换为 agnx (GNX, 18 decimals EVM 兼容) - 配置: evm_denom, bond_denom, mint_denom, gov min_deposit, bank denom_metadata - 启用 JSON-RPC (0.0.0.0:8545/8546)、REST API、CORS - 设置 evm-chain-id=8888 ## 部署结果 - 20 个 Docker 容器全部运行 (4 基础设施 + 12 后端 + 1 区块链节点 + 1 前端 + 2 辅助) - 区块链稳定出块 (height 80+)，EVM JSON-RPC 正常 - chain-indexer 实时索引区块 (lag=0) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-20 05:29:33 -08:00
hailin	8e9ee1d38b	fix(docker): 端口避让 + admin-service依赖修复 - 所有端口改为不冲突范围: 基础设施4xxxx, 服务4xxx - admin-service添加adbkit-apkreader/unzipper/bplist-parser依赖 - 修复Platform类型推断 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-19 20:34:24 -08:00
hailin	d48bd3acb9	feat(docker): 重构Monorepo构建 — 支持@genex/common共享包 - docker-compose.yml build context从service目录改为backend根目录 - 所有NestJS Dockerfile改为先构建共享@genex/common包 - 共享包编译后复制到service的node_modules供运行时解析 - 新增backend/.dockerignore减少构建上下文体积 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-19 19:00:27 -08:00
hailin	127f2cdd81	feat: Debezium CDC 安全加固 + WAL 防护 (来自 rwadurian 生产事故经验) ## 背景 rwadurian 2.0 服务器发生 Debezium CDC 事故: - DBZ-7316 bug: Debezium ≤2.4 的 searchWalPosition 循环不推进 confirmed_flush_lsn - PostgreSQL WAL 从正常涨到 306GB, 磁盘占用 23% → 修复后降至 6% - Kafka Connect REST API 暴露公网, 被注入 3 个恶意 SSRF connector - pg_logical_emit_message 心跳无效: 写入 WAL 但不经过 publication ## 变更内容 ### 1. Debezium 版本锁定 (docker-compose.yml) - debezium/connect:2.5 → debezium/connect:2.5.4.Final - 2.5.1 修复 DBZ-7316, 2.5.4 为该系列最终稳定版 ### 2. PostgreSQL WAL 安全阀 (docker-compose.yml) - 新增 max_slot_wal_keep_size=10GB - 限制单个 replication slot 最多保留 10GB WAL - 超限后 PostgreSQL 使 slot 失效, 防止磁盘被吃满 ### 3. 端口安全加固 (docker-compose.yml) 绑定 127.0.0.1, 禁止公网访问: - PostgreSQL 5432 (数据库直连) - Redis 6379 (无密码保护) - Kafka Connect 8083 (SSRF 注入风险) - Kafka 29092 (外部访问端口) - Kong Admin 8001 (路由篡改风险) - MinIO Console 9001 (默认密码) ### 4. 基础设施可用性 (docker-compose.yml) - 所有基础设施服务添加 restart: unless-stopped - Kafka Connect 添加 OFFSET_FLUSH_INTERVAL_MS=10s (默认 60s) ### 5. Debezium 支持表 (040_create_debezium_support.sql) - debezium_heartbeat: 心跳表, singleton 约束, INSERT...ON CONFLICT DO UPDATE - debezium_signal: 信号表, 用于增量快照等运维操作 - debezium_outbox_publication: 包含 outbox + heartbeat + signal 三表 ### 6. Connector 配置 (scripts/debezium/outbox-connector.json) - heartbeat TABLE 方式 (非 pg_logical_emit_message) - publication.autocreate.mode=disabled (使用预建 publication) - signal.enabled.channels=source,kafka (支持增量快照重放) - ExtractNewRecordState + RegexRouter transforms ### 7. 部署脚本 (scripts/debezium/register-connectors.sh) - 等待 Kafka Connect 就绪 - 支持创建和更新 connector - 验证 connector 状态 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-15 06:42:03 -08:00
hailin	e20c321d12	refactor: 遥测与版本管理拆分为独立微服务 (telemetry-service + admin-service) 架构重构: 将遥测(Telemetry)和版本管理(App Version)从 user-service 拆分为两个独立微服务，严格遵循 DDD + Clean Architecture 四层架构。新增服务: - telemetry-service (:3011) — 用户心跳检测、事件采集、DAU统计、Prometheus指标 - domain: 3实体 + 3值对象(EventName/InstallId/TimeWindow) + 2领域事件 - infrastructure: Redis(Sorted Set心跳) + Kafka(事件发布) + Prometheus(5指标) - 定时任务: 每分钟在线快照、每小时清理过期、凌晨DAU精确计算、滚动DAU更新 - admin-service (:3012) — APK/IPA版本管理、OTA更新、MinIO文件存储 - domain: 1实体 + 4值对象(VersionCode/VersionName/FileSha256/DownloadUrl) - infrastructure: MinIO(文件上传/下载) + APK/IPA解析器 - 移动端: 检查更新API(无认证) + 下载重定向(预签名URL) - 管理端: 版本CRUD + 上传解析 + 启禁用 user-service 清理: - 删除24个已迁移文件(4实体+4服务+4基础设施+5控制器+6DTO+1gitkeep) - 移除不再需要的依赖: @nestjs/schedule, minio, prom-client, kafkajs - 精简 user.module.ts，仅保留用户核心功能(Profile/KYC/Wallet/Message/Admin) 基础设施更新: - Kong: 遥测路由 → telemetry-service:3011, 版本路由 → admin-service:3012 - docker-compose: 新增2个服务容器 + MinIO app-releases bucket - 07开发指南: 更新为独立服务架构描述 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-12 18:30:39 -08:00
hailin	ad93bc728f	feat: 完成全部后端微服务开发 (10服务/373文件/15586行代码) ## 架构概览 - 10个微服务: 7 NestJS + 3 Go/Gin - DDD + Clean Architecture (Domain/Application/Infrastructure/Interface 四层) - Kong API Gateway (8080) 统一入口 - PostgreSQL + Redis + Kafka(KRaft) + MinIO 基础设施 ## 微服务清单 \| 服务 \| 技术 \| 端口 \| 职责 \| \|------\|------\|------\|------\| \| auth-service \| NestJS \| 3010 \| JWT双Token认证(15min+7d)、注册/登录/刷新/登出 \| \| user-service \| NestJS \| 3001 \| 用户Profile、KYC审核、钱包(充值/提现)、消息 \| \| issuer-service \| NestJS \| 3002 \| 发行方入驻、券CRUD/搜索/购买、定价引擎、信用评分 \| \| trading-service \| Go/Gin \| 3003 \| 撮合引擎(价格-时间优先)、订单簿、做市商API \| \| clearing-service \| NestJS \| 3004 \| 交易结算、退款、Breakage、ASC 606会计分录 \| \| compliance-service \| NestJS \| 3005 \| AML(5模式)、OFAC筛查、Travel Rule、SAR报告 \| \| ai-service \| NestJS \| 3006 \| ACL反腐败层→外部AI Agent集群(含本地降级) \| \| translate-service \| Go/Gin \| 3007 \| 区块链地址映射翻译 \| \| notification-service \| NestJS \| 3008 \| 推送/短信/邮件/站内通知、事件消费 \| \| chain-indexer \| Go/Gin \| 3009 \| 区块链索引器(Mock) \| ## Admin API (18个管理模块) 覆盖admin-web全部18+页面: Dashboard、用户管理、系统管理、用户分析、发行方管理、券管理、券分析、商户核销、交易监控、做市商管理、财务管理、报表中心、风控中心、合规审计、争议处理、保险理赔、AI Agent面板、通知管理 ## 数据库 - 31个SQL迁移 (000-031) + 种子数据 - 乐观锁(@VersionColumn) + 悲观锁(SELECT FOR UPDATE) + Redis分布式锁 - Outbox Pattern保证消息可靠投递 + 24h幂等窗口 ## 共享包 - @genex/common: Guards/Decorators/DTOs/Outbox/Health/Locking/AI-Client - @genex/kafka-client: 生产者/消费者/Topic定义/KRaft集群支持 ## 部署与测试 - docker-compose.yml: 全栈一键启动 - Swagger文档: 7个NestJS服务 /docs 端点 - E2E测试脚本: scripts/run-e2e.sh (Auth→Profile→Wallet→Trading→Admin) - 迁移脚本: scripts/migrate.sh + scripts/test-setup.sh Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-12 17:09:12 -08:00

18 Commits