hailin/gcx - gcx - AI Wolves Team

Commit Graph

Author	SHA1	Message	Date
hailin	686bf6c395	fix(schema): 统一 disputes + audit_logs 迁移与实体定义 - 新增 045_align_disputes_audit_logs.sql: ALTER迁移对齐021/022旧schema到实体期望schema - disputes: buyer_id→plaintiff_id, seller_id→defendant_id, 添加amount+version列 - audit_logs: actor_id→admin_id, resource_type→resource, 添加admin_name+result+updated_at+version列 - 将028/029改为no-op (已被045取代) - Dispute entity: enum类型改为varchar (匹配CHECK约束而非PostgreSQL原生enum) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-23 22:01:20 -08:00
hailin	7fc3123b5a	fix(auth): 补全部署前置条件 — version列迁移 + docker-compose优化 - 新增 044_add_users_version_column.sql 迁移 (TypeORM @VersionColumn 需要) - auth-service 移除 Kafka 硬依赖 (EventPublisher 已有 graceful no-op) - docker-compose 添加 SMS_ENABLED/SMS_CODE_EXPIRE_SECONDS/SMS_DAILY_LIMIT 环境变量 - 新增 auth-service/.env.example 文档化所有必需环境变量 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-23 21:49:31 -08:00
hailin	e8d9bdc2fb	fix(api): 修复前后端 API 对接 — 响应结构+字段名对齐端到端审查发现并修复 4 类前后端不匹配问题: ## 1. 响应结构嵌套不匹配后端返回 `{ data: { user, tokens: { accessToken, refreshToken } } }` 但 miniapp/admin-app/admin-web 均按扁平结构解析 - miniapp services/auth.ts: 新增 AuthResponse→LoginResult 映射层 - miniapp store/auth.ts: 从 `resp.tokens.accessToken` 取 token - admin-app auth_service.dart: LoginResult.fromJson 优先从 tokens 子对象取 - admin-web auth-context.tsx: 从 `result.tokens.accessToken` 取 token ## 2. 密码登录字段名不匹配后端 LoginDto 字段为 `identifier`, 但 admin-app 发 `email`, admin-web 发 `email` - admin-app: `'email' → 'identifier'` - admin-web: `{ email, password } → { identifier: email, password }` ## 3. 注册 password 字段必填 vs 前端可选 miniapp h5-register 只收集手机+验证码, 不传 password, 会触发 400 校验 - backend RegisterDto: password 改为 @IsOptional - auth.service.ts: 未传 password 时自动生成随机密码 ## 4. miniapp LoginResult 类型导出 - 导出 LoginResult 接口供外部使用 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-23 21:39:26 -08:00
hailin	7d00cade2f	fix(i18n): 清除前端页面中残留的硬编码中文问题: 在英文/日文语言环境下，部分页面仍显示中文字符修复内容: ## genex-mobile - register_page.dart: `const TextSpan(text: ' 和 ')` → `context.t('register.and')` - 4 语言文件新增 `register.and` key (和/和/and/および) ## miniapp - login + h5-register: 移除 Toast fallback 中文 (`\|\| '验证码已发送'` 等) - login + h5-register: 移除 JSX 中硬编码的《》书名号，改为 i18n 值内包含 · zh-CN: `《用户协议》`、`《隐私政策》` · en-US: `User Agreement`、`Privacy Policy` (无括号) · ja-JP: `「利用規約」`、`「プライバシーポリシー」` - ai-guide 组件: 4 个推荐标签从硬编码改为 `t('ai_recommend_N')` · 新增 12 个 i18n key (3 语言 × 4 标签) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-23 21:27:24 -08:00
hailin	e59c0d0527	feat(admin): SMS 管理后台 — admin 端点 + 用户管理增强 + SMS 日志页 Phase 8: admin-web 后台管理增强 ## 后端 (auth-service) - 新增 AdminSmsController (JWT 保护): · GET /admin/sms/logs — 按手机号查询 SMS 发送日志 · GET /admin/sms/logs/user/:id — 按用户 ID 查询其 SMS 日志 · POST /admin/sms/unlock/:id — 手动解锁账号(清除 loginFailCount + lockedUntil) · 手机号脱敏: 138***5678 格式 - auth.module.ts 注册 AdminSmsController ## 前端 (admin-web) - UserManagementPage 增强: · 新增状态列: 正常(绿) / 已冻结(红) / 已锁定(黄) · 手机号自动掩码显示 · 冻结/解冻按钮根据状态切换 · 锁定用户显示"解锁"按钮 - 新增 SMS 日志查看页面 (SmsLogPage): · 按手机号搜索 SMS 发送记录 · 类型、状态 badge 展示 · 路由: /users/sms-logs - AdminLayout 侧边栏新增 "SMS 日志" 导航项 - i18n 补充 (zh-CN/en-US/ja-JP): · 用户状态: user_active, user_frozen, user_locked, user_unlock · SMS 日志: 17 个新 key (sms_log_, sms_type_, sms_status_, nav_users_sms_logs) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-23 20:34:15 -08:00
hailin	c29067eee7	feat(miniapp+admin-app): 同步 SMS 认证 API 变更 Phase 7 — Taro miniapp + admin-app 前端同步后端 SMS 认证系统: miniapp (Taro/React): - auth.ts: 新增 SmsCodeType 类型，sendSmsCode 支持 type 参数 · 端点从 /auth/send-sms-code → /auth/sms/send · 新增 loginByPassword / resetPassword API · register 支持 password + nickname 可选参数 - store/auth.ts: sendSmsCode 同步 type 参数 + 新端点 - login/index.tsx: 发送验证码时指定 type='LOGIN' - h5-register/index.tsx: 发送验证码时指定 type='REGISTER' · 修复注册后 token 存储使用 config.TOKEN_KEY 而非硬编码 - i18n: 3语言新增 7 key (login_code_sent, login_error_*, register_success, register_error_agree) admin-app (Flutter): - auth_service.dart: 新增 SmsCodeType 枚举 · sendSmsCode 支持 type 参数，端点同步 /auth/sms/send · 返回 expiresIn (秒) - issuer_login_page.dart: 发送验证码时指定 SmsCodeType.login - i18n: 3语言新增 4 key (login_error_phone, login_error_code, login_error_network, login_code_sent) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-23 20:24:47 -08:00
hailin	4b1cdf9fb3	feat(genex-mobile): Flutter 前端对接 SMS 认证 API Phase 6 — Flutter 前端完整对接后端 SMS 认证系统: 新增组件: - OtpInput: 6位验证码输入框，支持自动跳转、粘贴、错误状态 - CountdownButton: 短信验证码倒计时按钮（60s），发送失败不启动倒计时新增服务: - AuthService: 单例认证服务，封装全部 auth API · sendSmsCode (REGISTER/LOGIN/RESET_PASSWORD/CHANGE_PHONE) · register / loginByPassword / loginByPhone · resetPassword / changePassword / changePhone · refreshToken / logout · ValueNotifier<AuthResult?> 状态管理页面重写 (对接真实 API): - LoginPage: 双 Tab (密码/验证码登录)，错误提示 Banner，账户锁定展示 - RegisterPage: 三步注册流程，CountdownButton 集成，密码强度检查 - ForgotPasswordPage: 四步找回密码，验证码重发，密码一致性校验 i18n 补充 (4语言 × 13 新 key): - login: noAccount, registerNow, networkError, errorPhoneRequired, errorPasswordMin, errorCodeInvalid - register: hasAccount, loginNow, errorPhoneRequired, errorCodeInvalid, errorPasswordWeak, errorTermsRequired - forgot: errorPasswordMismatch Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-23 19:23:25 -08:00
hailin	e89ec82406	feat(auth): 完整实现 SMS 手机注册/登录/验证系统参考 rwadurian 项目的成熟实现，在 Genex auth-service 上全面增强短信验证体系。 ## 新增功能 ### Domain 层 - Phone Value Object: E.164 标准化、中国大陆格式自动补+86、掩码显示(138***8000) - SmsCode Value Object: crypto 安全随机6位生成、格式验证 - SmsVerification Entity: 验证码记录持久化，支持4种类型(REGISTER/LOGIN/RESET_PASSWORD/CHANGE_PHONE) - SmsLog Entity: SMS发送日志审计追踪(provider/status/error) - User Entity 增强: loginFailCount + lockedUntil 字段，指数退避锁定策略(1→2→4→8...→1440分钟) - 5个新 Domain Events: SmsCodeSent, SmsCodeVerified, AccountLocked, PhoneChanged, PasswordReset ### Infrastructure 层 - 3个 SQL 迁移: users表锁定字段(041), sms_verifications表(042), sms_logs表(043) - SmsVerification/SmsLog TypeORM Repository 实现 - SMS Provider 抽象层: ISmsProvider 接口 + ConsoleSmsProvider(开发) + AliyunSmsProvider(生产) - Redis SmsCodeService 增强: 类型前缀 auth:sms:{type}:{phone}，保留向后兼容 ### Application 层 - 独立 SmsService: 发送验证码(日限额10条+业务规则校验) + 验证验证码(尝试限制5次) - AuthService 重构: 注册需SMS验证、密码登录带锁定检查、+resetPassword/changePhone ### Interface 层 - 新端点: POST /auth/sms/send, POST /auth/reset-password, POST /auth/change-phone - DTO 更新: RegisterDto 增加 smsCode 必填, SendSmsCodeDto 增加 type 枚举 - 全部端点 Swagger 文档 ### 配置 - .env.example: SMS_ENABLED, ALIYUN_SMS_, SMS_DAILY_LIMIT, LOGIN_MAX_FAIL_ATTEMPTS - auth.module: SMS_PROVIDER 按 SMS_ENABLED 环境变量自动切换 ## API 端点一览 - POST /api/v1/auth/sms/send — 发送验证码(4种类型) - POST /api/v1/auth/register — 手机注册(phone+smsCode+password) - POST /api/v1/auth/login — 密码登录(带锁定检查) - POST /api/v1/auth/login-phone — 短信验证码登录 - POST /api/v1/auth/reset-password — 重置密码 - POST /api/v1/auth/change-phone — 换绑手机(需登录) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-23 19:12:57 -08:00
hailin	2ff8b48e50	fix(branding): 统一Logo色调与App主色调 #6C5CE7 旧Logo用 #9B5CF6/#D946EF 紫粉渐变，与App主色 #6C5CE7 不一致。现统一为 Left=#6C5CE7→#7B6DEE, Right=#9B8FFF→#B8ADFF。 - 更新源SVG (genex-icon/lockup) 渐变色 - 重新生成PNG并分发至全部5个前端应用 - 修正 welcome_page EX ShaderMask 渐变色 - 替换 miniapp share-card 硬编码旧色值 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-23 18:12:35 -08:00
hailin	4682229a8c	fix(welcome): 品牌名严格遵循 lockup 设计规范按 genex-lockup.svg 规范修正品牌名渲染: - "GEN" = 深色 #1A103A (solid) - "EX" = 渐变 #D946EF → #E11D89 (ShaderMask) - fontWeight: 800, letterSpacing: -0.3 之前错误地将整个"Genex"做成全渐变，不符合品牌 VI。 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-23 17:18:17 -08:00
hailin	9d7a5a7266	fix(welcome): 修复欢迎页3个设计问题 1. Logo色与主色调不一致 — 品牌名"Genex"改用 ShaderMask 渐变 (#9B5CF6→#D946EF)，与 logo icon 色系完全匹配 2. Logo到品牌名间距过大 — 24px → 12px，品牌名到slogan 8px → 6px 符合 8pt grid 美学标准（紧凑型视觉组 4-8-12px） 3. 缺少微信登录 — 新增 WeChat 社交登录按钮（绿色#07C160）， 4语言i18n key: welcome.wechat Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-23 17:12:49 -08:00
hailin	3aeb0885a0	fix(android): 启用 core library desugaring — 修复 flutter_local_notifications 构建失败 flutter_local_notifications 插件需要 Java 8+ API desugaring 支持。在 build.gradle.kts 中启用 isCoreLibraryDesugaringEnabled 并添加 desugar_jdk_libs:2.1.4 依赖。 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-23 17:00:46 -08:00
hailin	a92f00af25	feat(branding+fix): 中文品牌名、miniapp logo资源、编译错误修复 ## 中文品牌名更新 - admin-app: 中文环境下 app_name → "企业券信"，login_title/ai_welcome/settings_about 同步更新 - miniapp: 中文环境下 app_name → "券信"，6处内联文本(share/activity/register/ai_chat等)同步更新 - genex-mobile: zh_cn + zh_tw 共12处 "Genex" → "券信"(login/register/aiChat/profile/aiFab) - 英文/日文环境保持 "Genex" 不变 ## miniapp logo 资源集成 - 新增 src/assets/images/ 目录：logo.png, logo_icon.png, logo_icon.svg, logo_full.svg - login 页：CSS模拟logo(.logo-left/.logo-right) → <image src={logoIcon}> - h5-share 页：💎 emoji → <img src={logoIcon}> (header + RegisterGuidePage) - h5-activity 页："G" 文字方块 → <image src={logoIcon}> (footer) - h5-register 页："G" 文字方块 → <image src={logoIcon}> (branding section) ## genex-mobile 编译错误修复 - wallet_coupons_page: EmptyState.noCoupons() + StatusTags.active/pending/expired/used() 添加 context 参数 - trading_page: StatusTags.onSale/completed/cancelled() 添加 context 参数 - message_page: EmptyState.noMessages() 添加 context 参数 - coupon_service: inner['total'] 添加 `as int?` 显式类型转换 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-23 16:57:30 -08:00
hailin	3a57b0fd4d	feat: 全平台API对齐 — 4个前端应用55+页面接入真实后端API 跨越 genex-mobile、admin-app、admin-web、miniapp 四个前端应用，将所有页面从 mock 硬编码数据替换为真实后端 API 调用，同时补建后端缺失的 27+ 个端点，实现前后端完整联通。 ## 后端新增 (4个微服务, 27+端点) ### issuer-service — 5个新Controller, 19个新文件 - IssuerStatsController: GET /issuers/me/stats, /credit (发行商仪表盘统计+信用) - IssuerFinanceController: GET/POST balance/stats/transactions/withdraw/reconciliation - IssuerStoreController: CRUD /issuers/me/stores + /employees (门店+员工管理) - RedemptionController: POST scan/manual/batch, GET history/today-stats (核销) - CouponBatchController: POST issue/recall/price-adjust, GET operations (批量操作) - CouponController扩展: GET /search, /:id/nearby-stores, /:id/similar - 新实体: Employee, Redemption; Store 增加 level/parentId - 新迁移: 032_create_stores_employees_redemptions.sql ### trading-service (Go) - GET /api/v1/trades/my/orders — 用户订单列表(分页+状态筛选) - POST /api/v1/trades/coupons/:id/transfer — 券转赠 ### user-service - GET/PUT /api/v1/users/me/settings — 用户偏好设置(语言/货币/通知) ### auth-service - POST /api/v1/auth/send-sms-code — 发送短信验证码(Redis存储, 5分钟TTL) - POST /api/v1/auth/login-phone — 手机号+验证码登录(自动注册) ### Kong 路由 - 新增5条路由: issuers/me, redemptions, coupons/batch, trades/my, trades/coupons ## genex-mobile (Flutter, 2页) - HomePage: 接入 CouponApiService.getFeaturedCoupons() + getHoldingsSummary() - WalletCouponsPage: 接入持仓列表API, 支持Tab状态筛选 - 修复 NotificationService/PushService 7+2个路径缺少 /api/v1/ 前缀 - 新增 CouponApiService, CouponModel, HoldingsSummaryModel ## admin-app (Flutter发行商控制台, 11页 + router + i18n) - 修复 NotificationService 7个路径 + PushService 2个路径前缀 - 新增9个Service: auth, issuer, coupon, finance, credit, store, redemption, analytics, ai_chat - 11页全部从 StatelessWidget→StatefulWidget, mock→API: IssuerLoginPage(SMS登录), Dashboard(统计), CouponList(分页+筛选), CreateCoupon(提交审核), CouponDetail(详情), Redemption(扫码/手动/批量核销), Finance(余额/流水/对账), Credit(评分), StoreManagement(门店+员工), AiAgent(真实AI对话), Settings(资料+登出) - 所有页面添加 loading/error/pull-to-refresh 状态 ## admin-web (Next.js 15管理后台, 24页) - 新建API基础设施: api-client.ts(axios), auth-context.tsx, use-api.ts(react-query) - providers.tsx 接入 QueryClientProvider + AuthProvider - 24页全部替换 useState(mockArray) 为 useApi<T>('/api/v1/admin/...'): Dashboard, Users, Issuers, Coupons, Trading, Risk, Finance, System, Compliance(SAR/SEC/License/SOX/Tax/IPO), Analytics(User/Coupon/MM/Consumer), Disputes, Chain, Reports, Merchant, Agent, Insurance - 所有页面添加 TypeScript 接口, loading/error 状态, 'use client' 指令 - 状态比较改用原始API字符串(非t()翻译值) ## miniapp (Taro/React小程序, 20页) - 新建API基础设施: config/index.ts, utils/request.ts(Taro.request封装), store/auth.ts - 新增8个Service: auth, coupon, my-coupon, user, trading, wallet, notification, ai - 20页全部替换硬编码数据为Service调用: Home, Search, Detail, Purchase, PaymentSuccess, MyCoupons, MyCouponDetail, Redeem, Transfer, Profile, Orders, Messages, Wallet, Settings, KYC, AIChat, Login, H5Share, H5Activity, H5Register - 统一 useState+useEffect 数据获取模式, 错误处理, 加载状态 ## 统计 - 新建文件: ~51个 (后端26 + 前端25) - 修改文件: ~93个 (后端24 + 前端69) - 新增后端端点: 27+ - 前端页面接入API: 55+ (genex-mobile 2 + admin-app 11 + admin-web 24 + miniapp 20) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-22 22:53:07 -08:00
hailin	e44e052efa	fix(branding): 重新生成全平台图标 — 基于更新后的Logo SVG v2 ## 变更 - genex-icon.svg: viewBox 72→100, 去除圆角路径, 调整notch半径和形状尺寸 - genex-04.svg → genex-lockup.svg: 重命名, 缩放0.7x, viewBox 380→200 ## 重新生成的资源 (80+ 文件) - 3 Flutter apps × (5 Android mipmap + 15 iOS AppIcon + 3 LaunchImage + 2 assets) - admin-web: favicon.ico/png, logo.png, logo_icon.png, icon-512.png, SVG源文件 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-22 08:00:19 -08:00
hailin	295ebcdac7	feat(branding): 全平台品牌Logo替换 — 新双色渐变券印标识 ## 概述将全平台（5个前端应用）的品牌Logo从旧版钻石图标统一替换为新设计的双色渐变券印标识（紫色#9B5CF6 + 品红#D946EF），体现券金融平台定位。 ## 新Logo资源 - logo/genex-icon.svg: 纯图标（72x72），用于App图标和favicon - logo/genex-04.svg: 带品牌名（380x72），用于启动画面和品牌展示 ## 替换范围 ### Flutter Apps（genex-mobile / admin-app / mobile） - Android: 5个密度mipmap ic_launcher.png (48~192px) - iOS: 15个AppIcon尺寸 (20~1024px) + 3个LaunchImage尺寸 - assets/images/: 新增 logo.png(760x144) + logo_icon.png(192x192) - pubspec.yaml: 新增 assets 声明 - welcome_page.dart: Icons.diamond_rounded → Image.asset('logo_icon.png') - issuer_login_page.dart: Icons.storefront_rounded → Image.asset('logo_icon.png') - issuer_dashboard_page.dart: 同上 - settings_page.dart: 同上 ### admin-web（Next.js 15） - public/: favicon.ico/png, logo.png, logo_icon.png, icon-512.png, SVG源文件 - layout.tsx: 更新metadata icons配置 - AdminLayout.tsx: 侧栏inline "G"文字 → <img src="/logo_icon.png"> ### miniapp（Taro/React 小程序） - login/index.tsx: "G"文字Logo → CSS双色分割旋转方块 - share-card/index.tsx: 同上 + 品牌色从#6C5CE7更新为#9B5CF6/#D946EF Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-22 04:07:46 -08:00
hailin	9fdb5acaa8	feat(chain): 添加 init-fullnode.sh — 非创世节点初始化脚本全节点只需: genexd init + 复制 genesis.json + 配置 peers 区块数据通过 P2P 从创世节点同步，不需要重新执行 genesis 初始化 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-20 08:50:20 -08:00
hailin	5f474c87b9	fix(chain): 恢复 timeout_commit sed 命令, 确保 1s 出块 genexd init 生成的 config.toml 默认 timeout_commit=5s, initCometConfig() 的代码设置仅在首次生成模板时生效, 不会覆盖已有 config.toml。必须通过 sed 显式修改。验证结果: 40 blocks/30s = 0.75s/block ✓ Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-20 08:48:04 -08:00
hailin	20d9e10d26	fix(chain): 恢复 create_empty_blocks=true, 稳定 1s/块 cosmos/evm 链上 create_empty_blocks=false 无效: EVM EndBlock 每次都改变 app hash → needProofBlock() 始终 true, 链照样出块，设 false 反而引入不稳定延迟 (官方已知问题 ethermint#308) 正确配置: timeout_commit=1s + create_empty_blocks=true → 稳定 ~1s/块 (有无交易均一致) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-20 08:37:31 -08:00
hailin	2cdd7eedcd	fix(chain): 合理化出块参数 — 1s commit, 空块60s心跳出块参数 (对标 dYdX/Injective): - timeout_commit: 1s → 单验证者 ~0.75s/块, 多验证者 ~1.5-2s - create_empty_blocks: false + 60s heartbeat interval - skip_timeout_commit: false (防止空块风暴) 修复: skip_timeout_commit=true 与 create_empty_blocks=false 冲突, EVM mempool 持续触发 TxsAvailable 导致空块无法停止。保持 skip=false, 通过 1s timeout_commit 实现快速出块。空闲时磁盘: ~1440 blocks/day ≈ 2 MB/day (vs 之前 2-3 GB/day) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-20 08:19:33 -08:00
hailin	8bd74566a7	feat(chain): GNX 代币经济模型 — 总量10亿, 5钱包分配 + 通胀控制代币分配 (总量 1,000,000,000 GNX): - validator 35% (3.5亿) — 验证者节点, stake 2.5亿 - treasury 20% (2.0亿) — 平台运营/Gas Relayer补贴池 - ecosystem 20% (2.0亿) — 生态发展/DApp激励 - team 15% (1.5亿) — 团队&早期投资者 - community 10% (1.0亿) — 社区治理/DAO储备通胀参数: - 初始通胀率: 5% - 范围: 2%-7% - 目标staking比例: 50% Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-20 07:55:15 -08:00
hailin	23055c604c	perf(chain): 禁用空块生产，防止磁盘快速耗尽问题: skip_timeout_commit=true 导致 ~44ms/块，无交易时空块以 ~23块/秒速度堆积，约 2-3 GB/天纯空块数据。修复: create_empty_blocks = false - 没有待处理交易时不出块 - 有交易提交时立即触发出块，延迟不受影响 - 彻底消除空块造成的磁盘浪费 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-20 07:50:14 -08:00
hailin	d53203d56e	perf(blockchain): 启用 Optimistic Execution + 共识参数调优性能优化三合一，预计提升单链吞吐 5-10 倍: 1. Optimistic Execution (SDK v0.53 内置): - 在 ProcessProposal 阶段预执行下一区块 - FinalizeBlock 调用时直接复用预执行结果 - 减少出块延迟约 30-50% 2. 共识参数调优 (init-genesis.sh): - timeout_commit: 5s → 1s - skip_timeout_commit: true (单节点收到自己投票后立即提交) - timeout_propose: 3s → 1.5s - timeout_prevote/precommit: 1s → 500ms - 实际出块时间预计 500-800ms 3. 存储和内存池调优: - IAVL cache: 781,250 → 2,000,000 节点 (适配 16 核 126GB 服务器) - Mempool size: 5,000 → 10,000 笔交易 - Mempool cache: 10,000 → 20,000 (减少重复校验) 技术背景: - 当前单链 200-800 TPS (串行执行) - 优化后预计 1,000-3,000 TPS - 未来 SDK v0.54 将内置 BlockSTM 并行执行 + IAVLx 存储优化 (Cronos 团队贡献上游化)，届时可达 5,000+ TPS 文件变更: - root.go: 添加 baseapp.SetOptimisticExecution() - init-genesis.sh: 共识/存储/内存池参数调优 - go.mod/go.sum: go mod tidy 生成完整依赖 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-20 07:24:21 -08:00
hailin	e8e2d14fbc	fix(health): 修正NestJS服务健康检查URL路径 /health → /api/v1/health NestJS服务注册了全局路由前缀 api/v1，HealthController 实际挂载在 /api/v1/health 而非 /health，导致 Docker HEALTHCHECK 返回 404。 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-20 05:50:26 -08:00
hailin	c5787020d2	feat(health): 为全部12个微服务添加Docker健康检查 ## 变更概要所有后端微服务均增加 Docker HEALTHCHECK 指令，统一通过 GET /health 端点检测服务存活状态。解决 `docker ps` 中13个容器无 (healthy) 状态的问题。 ## NestJS 服务 (9个) - auth-service (:3010), user-service (:3001), issuer-service (:3002), clearing-service (:3004), compliance-service (:3005), ai-service (:3006), notification-service (:3008), telemetry-service (:3011), admin-service (:3012) - 7个服务的 app.module.ts 新增 `import { HealthModule } from '@genex/common'` 注册标准健康检查控制器 (GET /health, /health/ready, /health/live) - telemetry-service 和 admin-service 已有自建 HealthController，无需导入 - Dockerfile: HEALTHCHECK --interval=30s --start-period=15s --retries=3 ## Go 服务 (3个) - trading-service (:3003), translate-service (:3007), chain-indexer (:3009) - 已有 /health 端点 (Gin 路由)，仅 Dockerfile 添加 HEALTHCHECK - Dockerfile: HEALTHCHECK --interval=30s --start-period=10s --retries=3 ## Kafka Connect - docker-compose.yml 添加 healthcheck (curl http://localhost:8083/) ## 健康检查方式 - 所有服务统一使用 `wget --spider http://localhost:PORT/health` (node:20-alpine 和 alpine:3.19 均自带 BusyBox wget) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-20 05:39:25 -08:00
hailin	0b1de382b0	fix(deploy): 服务器部署修复 — 全栈编译运行通过在内网服务器 (192.168.1.222) 首次部署时发现并修复的所有问题，涉及 backend (12微服务)、blockchain (Cosmos SDK节点)、前端 (admin-web)。 ## Backend 修复 ### docker-compose.yml - DB_PASSWORD: 从硬编码 `genex_dev_password` 改为 `${DB_PASSWORD}` 环境变量插值，所有13个服务统一从 .env 读取，避免密码不一致导致连接失败 - Kong 镜像: `kong:3.5-alpine` → `kong:3.5`，alpine 版本在 amd64 上缺少依赖 - chain-indexer: 环境变量名 `CHAIN_RPC_URL` → `RPC_URL` (与 Go 代码 getEnv 一致) - chain-indexer: RPC 地址改为 `http://172.17.0.1:8545` (Docker bridge gateway，跨 docker-compose network 访问 blockchain 节点的 EVM JSON-RPC) - chain-indexer: 补全缺失的 DB_HOST/DB_PORT/DB_USERNAME/DB_PASSWORD/DB_NAME ### ai-service - ai.module.ts: 移除重复的 TypeOrmModule.forRootAsync — 该模块错误地使用了 DB_USER/DB_PASS (默认 'genex'/'genex') 和独立数据库 genex_ai，与 app.module.ts 中已有的 TypeOrmModule.forRoot 冲突，导致密码认证失败 - app.module.ts: 添加 ConfigModule.forRoot({ isGlobal: true })，因为 JwtModule.registerAsync 依赖 ConfigService 注入 ### 依赖补全 - user-service/package.json: 添加 kafkajs ^2.2.4 (Kafka 事件消费) - admin-service/package.json: 添加 kafkajs ^2.2.4 (Kafka 事件消费) ## Blockchain 修复 ### genex-chain/app.go — 修复 chainConfig panic - 问题: NewGenexApp 被调用两次 (tempApp 注册编码 + 实际启动)，cosmos/evm 的 SetChainConfig 在第二次调用时 panic: "chainConfig already set" - 原因: 原代码 `if evmChainID == 0 { evmChainID = GenexEVMChainID }` 导致 tempApp 也使用 8888，SetChainConfig 设置后，实际 app 再次设置时触发 panic - 修复: 移除默认值回退，让 tempApp 使用 evmChainID=0 → DefaultEVMChainID(262144)，实际 app 从 app.toml 读取 8888 后可正常覆盖 ### genex-chain/cmd/genexd/cmd/root.go - 移除未使用的 banktypes import (编译错误) ### docker-compose.yml - 添加 `command: ["start", "--chain-id", "genex-testnet-1"]` 到 x-genex-node 默认配置，否则 InitChain 时 chain-id 为空导致校验失败 ### init-genesis.sh (新增) - 创世初始化脚本: init → 补丁 genesis.json → 创建验证者 → gentx → collect-gentxs - 将所有默认 denom (aatom) 替换为 agnx (GNX, 18 decimals EVM 兼容) - 配置: evm_denom, bond_denom, mint_denom, gov min_deposit, bank denom_metadata - 启用 JSON-RPC (0.0.0.0:8545/8546)、REST API、CORS - 设置 evm-chain-id=8888 ## 部署结果 - 20 个 Docker 容器全部运行 (4 基础设施 + 12 后端 + 1 区块链节点 + 1 前端 + 2 辅助) - 区块链稳定出块 (height 80+)，EVM JSON-RPC 正常 - chain-indexer 实时索引区块 (lag=0) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-20 05:29:33 -08:00
hailin	8e9ee1d38b	fix(docker): 端口避让 + admin-service依赖修复 - 所有端口改为不冲突范围: 基础设施4xxxx, 服务4xxx - admin-service添加adbkit-apkreader/unzipper/bplist-parser依赖 - 修复Platform类型推断 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-19 20:34:24 -08:00
hailin	2f583a0a24	fix(admin-service): 添加APK/IPA解析依赖 + 修复Platform类型推断 - 添加adbkit-apkreader, unzipper, bplist-parser - 修复platform变量类型为Platform枚举 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-19 19:58:12 -08:00
hailin	c42827c6c1	fix(backend): 修复所有服务编译问题 — tsconfig宽松化 + 补全缺失依赖 - 所有tsconfig.json: strict改为false, 移除paths映射(改用node_modules解析) - compliance/clearing/ai/notification: 添加缺失的@nestjs/passport和@nestjs/jwt - ai-service: 添加缺失的@nestjs/config Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-19 19:20:48 -08:00
hailin	a31c1aa478	fix(common): 修复@genex/common包TypeScript编译错误 - current-user.decorator: 移除显式返回类型以兼容undefined字段访问 - http-exception.filter: 为message变量提供默认值避免TS2454 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-19 19:04:21 -08:00
hailin	d48bd3acb9	feat(docker): 重构Monorepo构建 — 支持@genex/common共享包 - docker-compose.yml build context从service目录改为backend根目录 - 所有NestJS Dockerfile改为先构建共享@genex/common包 - 共享包编译后复制到service的node_modules供运行时解析 - 新增backend/.dockerignore减少构建上下文体积 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-19 19:00:27 -08:00
hailin	d146bf0a1f	fix(tsconfig): 关闭strictPropertyInitialization以兼容TypeORM实体 TypeORM实体使用装饰器定义属性，不在构造函数中初始化。 strict:true隐式启用strictPropertyInitialization导致TS2564编译错误。 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-19 17:48:48 -08:00
hailin	12bb31ede1	fix(docker): 所有NestJS服务Dockerfile使用npm install替代npm ci 项目未包含package-lock.json，npm ci要求该文件存在才能运行。改用npm install确保Docker构建正常完成。 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-19 17:33:31 -08:00
hailin	c11d009ae7	fix: admin-service/telemetry-service Dockerfile 改为多阶段构建修复缺少 builder 阶段导致 COPY dist/ 找不到目录的问题 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-19 17:29:56 -08:00
hailin	bc0d1e0876	feat: 新增 deploy.sh 部署管理脚本体系 — 后端主控+12服务独立+区块链参照 rwadurian 项目模式，为全栈系统创建统一的 deploy.sh 管理体系： - backend/deploy.sh: 主控脚本 (up/down/restart/build/build-no-cache/health/infra-*/单服务操作) - 12个服务独立 deploy.sh (build/rebuild/start/stop/restart/logs/health/shell/test) - blockchain/deploy.sh: 节点+生态+合约+浏览器+监控全覆盖 - 更新 09-编译部署指南.md 新增第9章 deploy.sh 使用文档 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-19 17:13:09 -08:00
hailin	cc4d3d11f8	docs: 新增09-编译部署指南 — 全栈编译、运行与生产部署完整文档 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-18 16:54:03 -08:00
hailin	be3555f338	fix(chain-indexer): 替换Mock为真实区块链RPC索引 — 接入Genex Chain EVM节点 ## 背景 chain-indexer(:3009)此前使用Mock模式，每10秒生成假区块数据(hash为纯数字填充， txCount固定为0)，未连接任何真实区块链节点。这是整个区块链架构中唯一的功能缺口 (8大核心服务中TX Indexer完成度仅85%)。 ## 改动内容 ### 新增文件 - internal/domain/repository/chain_client.go DDD领域接口ChainClient，定义GetLatestBlockNumber/GetBlockByNumber/Close三个方法，遵循依赖倒置原则，应用层不依赖具体RPC实现 - internal/infrastructure/rpc/eth_client.go EthChainClient实现，基于go-ethereum/ethclient： · ethclient.Dial()连接EVM JSON-RPC节点 · BlockByNumber()获取完整区块(hash/timestamp/txCount) · types.LatestSignerForChainID()恢复交易发送方地址 · TransactionReceipt()获取交易执行状态(confirmed/failed) ### 修改文件 - go.mod: 新增github.com/ethereum/go-ethereum v1.14.8依赖 - internal/application/service/indexer_service.go · 注入ChainClient依赖，移除所有Mock逻辑 · 轮询间隔10s→2s(匹配链~1s出块时间) · 批量追赶：每周期最多索引50个区块，快速消化落后高度 · 新增GetChainHeight()/IsSynced()方法供API层使用 · 区块+交易分别持久化，每条交易独立发布Kafka事件 - cmd/server/main.go · 新增RPC_URL环境变量(默认http://localhost:8545) · 初始化EthChainClient并注入IndexerService · /api/v1/chain/status返回真实chainHeight和syncing状态 - internal/interface/http/handler/admin_chain_handler.go · GetContracts: 合约列表更新为真实11个已部署合约(与genex-contracts对齐) · GetGasMonitor: Gas数据全部归零(Genex Chain min_gas_price=0平台补贴) · GetChainStats: 使用真实chainHeight计算indexerLag/tps/indexerStatus · chainId修正88888→8888，consensusType修正PoA→CometBFT ## 环境变量 RPC_URL=http://localhost:8545 (Docker内使用 http://genex-node-1:8545) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-16 18:04:18 -08:00
hailin	4c1d907df6	feat: ERC-1155 同质化券系统 + denom统一为agnx (18位EVM标准) 新增ERC-1155双模式券系统(Utility Track专用): - ICouponBatch接口 + CouponBatch核心合约(FACTORY/BURNER角色) - Redemption1155兑付合约(余额/过期/门店/黑名单验证) - CouponFactory新增mintBatch1155路由(上限100,000张O(1)铸造) - Deploy.s.sol部署CouponBatch+Redemption1155+角色授权 - 46个新测试(CouponBatch 16 + Redemption1155 9 + Factory 11 + Integration 5 + fuzz) Denom统一: ugnx(6位)→agnx(18位EVM标准), 金额×10^12 全量测试143/143通过，编译零错误。 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-15 22:34:30 -08:00
hailin	0ea869ac46	fix: 区块链生态审计修复 — SDK补全 + Enterprise API加固 + 删除无用wallet-service 基于08-区块链生态基础设施开发指南的全面审计，修复以下问题： ## SDK 补全（对齐指南 §7.2-7.4） - JS SDK: 新增 SettlementModule (settlement.ts)，实现 executeSwap() 合约交互和 onSwapExecuted() 事件监听，补齐指南 §7.2 要求的 settlement 模块 - Go SDK: 新增 ExecuteSwap() 函数 (settlement.go)，完整实现 ABI 编码 → nonce 获取 → gas 估算 → 签名 → 广播 → receipt 等链上交易全流程 - Dart SDK: 新增统一事件订阅接口 subscribeEvents(EventFilter)，匹配指南 §7.4 规范；新增 EventFilter 模型类，支持 newHeads/logs 两种订阅类型 ## Enterprise API 加固（对齐指南 §3.2/§3.4） - 新增 TierThrottlerGuard 分层限流守卫，按 API tier 区分速率限制： public 60/min, institutional 600/min, regulatory/internal unlimited - WebSocket 网关增加完整认证：API Key 通过 query param 或 header 传递，最低要求 institutional 级别，未认证连接自动拒绝 ## 删除无用的 wallet-service（架构纠正） - 删除 blockchain/wallet-service/ 整个目录（13个文件，875行代码）该服务架构设计有误：钱包操作（用户钱包、机构操作、治理多签）已由现有后端微服务处理（user-service:3001、issuer-service:3002、trading-service:3003、 clearing-service:3004），无需在 blockchain/ 目录下另建独立服务 - docker-compose.yml: 移除 wallet-service 服务定义和端口 3021 映射 - chain-ci.yml: 从 NestJS 生态服务 CI matrix 中移除 wallet-service - 08-指南: 删除第4节(钱包体系 §4.1-4.3)，移除部署清单中 MPC签名服务:3021，更新生态全景图，章节重新编号 (12→11章) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-15 22:05:52 -08:00
hailin	3783c5a91b	feat: 区块链生态基础设施完整实现 — 12组件全量交付 (Phase 11) 严格遵循 08-区块链生态基础设施开发指南.md，实现全部 12 个生态组件： ### 1. Blockscout 区块浏览器 (:4000) - docker-compose.explorer.yml: Blockscout + PostgreSQL 16 + Redis 7 + Smart Contract Verifier - 4 个自定义 Elixir 模块: 券NFT详情页、合规标签、发行人档案、CBS池视图 ### 2. 企业API服务 — enterprise-api (NestJS, :3020) - 4层认证体系: Public(gx_pub_) / Institutional(gx_inst_) / Regulatory(gx_reg_) / Internal(gx_internal_) - ApiKeyGuard + MtlsGuard 双重认证, RequireApiTier 装饰器 - 8个业务模块: blocks, transactions, address, coupon, stats, rpc, export, regulatory - WebSocket 事件网关 (/v1/ws/events), 合约 ABI 集成 (ethers v6) ### 3. MPC钱包服务 — wallet-service (NestJS, :3021) - 2-of-3 阈值签名 (us-east/sg/cold-storage HSM 分片) - 用户钱包 (手机号→链地址映射)、机构钱包 (mint/deposit/trade + 多签) - 治理钱包 (Gnosis Safe 5签名人, 3/5常规 4/5紧急阈值, 提案生命周期) ### 4. Gas代付中继 — gas-relayer (NestJS, :3022) - EIP-712 类型化数据签名验证 (verifyTypedData) - Redis 原子 Nonce 管理 (INCR), 用户级重放保护 (SADD/SISMEMBER) - 熔断器: 50 tx/min/user, 60s TTL 速率计数 - Gas 记账: 按用户 HINCRBY 追踪, 全局统计 ### 5. 测试网水龙头 — faucet-service (NestJS, :3023) - 每地址每24h: 100 GNX (native transfer) + 10,000 test USDC (MockUSDC.mint) - Redis SETEX 冷却追踪, ThrottlerModule 10 req/min 全局限流 ### 6. 跨链桥监控 — bridge-monitor (Go/Gin, :3024) - Axelar 桥定期对账 (默认5分钟间隔) - 偏差 > 0.01% 自动触发紧急暂停 + Webhook 告警 (Slack/PagerDuty) - Prometheus metrics: TVL, locked/minted, discrepancy, reconciliation count ### 7. 链监控 — chain-monitor (Prometheus + Grafana + AlertManager) - Prometheus: 抓取 CometBFT(26660) + EVM(6065) + 全部生态服务 + node-exporter - 14 条告警规则: 共识/EVM/存储/网络/中继器/桥/业务 7 大类 - AlertManager: warning→Slack(4h), critical→PagerDuty(30m) - Grafana: 12 面板仪表盘 (区块高度/出块时间/验证者/TX吞吐/内存池/中继余额/券铸造/桥TVL等) ### 8. 开发者SDK — 三端覆盖 - JS SDK (genex-sdk-js): GenexClient + CouponModule + BlockModule + EventModule(WebSocket自动重连) - Go SDK (genex-sdk-go): ethclient 封装, SubscribeFilterLogs/SubscribeNewHead 事件订阅 - Dart SDK (genex-sdk-dart): JsonRpcClient(HTTP+批量) + WebSocketClient(eth_subscribe) - 7 模型类, ABI 编码工具, 合约地址配置, GNX 余额格式化 ### 9. 归档节点 — archive-node.toml - pruning = "nothing" 全历史状态保留 - debug/trace API 开启, 8192MB block cache - snapshot-interval = 1000 供新节点快速同步 ### 10. 合约安全CI — GitHub Actions - contract-security.yml: Foundry Tests + Slither (crytic/slither-action) + Mythril + Blockscout 合约验证 - chain-ci.yml: Go build/test/lint + NestJS matrix build (4服务) + Dart analyze ### 11. Docker Compose 更新 - ecosystem profile 集成: enterprise-api, wallet-service, gas-relayer, faucet, bridge-monitor, archive node - `docker compose --profile ecosystem up -d` 一键启动全部生态服务 ### 端口分配 3020=企业API, 3021=钱包, 3022=Gas中继, 3023=水龙头, 3024=桥监控 4000=Blockscout, 9090=Prometheus, 3030=Grafana, 8600=归档节点EVM Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-15 18:03:04 -08:00
hailin	02a597c252	docs: 新增08-区块链生态基础设施开发指南 — 链生态完整工具链独立于06-区块链开发指南（链内核），本文档覆盖Genex Chain量产运营所需的全部生态基础设施： 1. 区块浏览器（Blockscout） - EVM兼容配置、券NFT定制详情页、合规标签系统 - 发行方档案页、验证节点面板、Gas补贴统计 2. 企业API服务（:3020） - 4层认证：公开API Key / 机构mTLS / 监管mTLS+证书 / 内部服务间mTLS - 公开端点（区块/交易/券查询）、机构端点（批量导出/WebSocket）、监管端点（地址图谱/Travel Rule/冻结） 3. 三层钱包体系 - 用户抽象钱包：MPC 2-of-3门限签名，用户无感（手机号=身份） - 机构托管钱包：HSM/Fireblocks，多签审批，白名单+限额 - 治理多签钱包：Gnosis Safe 3/5或4/5，合约升级/冻结/参数调整 4. Gas Relayer（Meta-TX中继器，:3022） - EIP-712签名验证、防重放nonce、Relayer热钱包自动补充 5. 链监控运维（Prometheus + Grafana） - 14项关键指标：共识/EVM/存储/网络/业务/Relayer/跨链桥 - AlertManager → PagerDuty / Slack 6. 测试网水龙头（:3023） 7. 开发者SDK（JS/Go/Dart三语言） 8. 归档节点（pruning=nothing，全历史状态） 9. 跨链桥监控（Axelar资产对账，自动暂停） 10. 合约安全CI（Slither + Mythril + 第三方审计） 11. 完整端口分配（3020-3024 + 4000 + 9090） Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-15 17:12:46 -08:00
hailin	9e0152ca0d	fix: RegexRouter 精确匹配 outbox 表，防止 heartbeat 事件污染消费者问题根因 (rwadurian 生产环境发现): - transforms.route.regex="." 将所有 CDC 变更事件（包括 heartbeat 表）统一路由到 outbox topic，导致消费者收到非 outbox 格式的消息 - 消费者无法解析 heartbeat 消息 → prisma:error + "Unknown event format" 告警 - 每 10 秒一次 heartbeat × 5 个 connector = 持续的日志噪音修复方案: - transforms.route.regex 从 "." 改为 ".outbox" - 只有匹配 outbox 的 topic（即真正的 outbox 表变更）才被路由到目标 topic - heartbeat/signal 表的变更走默认 topic 命名（无消费者监听，自动过期） - heartbeat 仍在 table.include.list 中，确保 Kafka offset 正常推进 → confirmed_flush_lsn 持续前进 → WAL 不积压验证 (rwadurian 生产环境): - 修复后 mining-admin-service "Unknown event format" 告警清零 - WAL lag 从 540MB 降至 30-97MB 正常波动 - 5 个 connector 全部 RUNNING，heartbeat 正常（5s 内更新） Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-15 07:04:17 -08:00
hailin	127f2cdd81	feat: Debezium CDC 安全加固 + WAL 防护 (来自 rwadurian 生产事故经验) ## 背景 rwadurian 2.0 服务器发生 Debezium CDC 事故: - DBZ-7316 bug: Debezium ≤2.4 的 searchWalPosition 循环不推进 confirmed_flush_lsn - PostgreSQL WAL 从正常涨到 306GB, 磁盘占用 23% → 修复后降至 6% - Kafka Connect REST API 暴露公网, 被注入 3 个恶意 SSRF connector - pg_logical_emit_message 心跳无效: 写入 WAL 但不经过 publication ## 变更内容 ### 1. Debezium 版本锁定 (docker-compose.yml) - debezium/connect:2.5 → debezium/connect:2.5.4.Final - 2.5.1 修复 DBZ-7316, 2.5.4 为该系列最终稳定版 ### 2. PostgreSQL WAL 安全阀 (docker-compose.yml) - 新增 max_slot_wal_keep_size=10GB - 限制单个 replication slot 最多保留 10GB WAL - 超限后 PostgreSQL 使 slot 失效, 防止磁盘被吃满 ### 3. 端口安全加固 (docker-compose.yml) 绑定 127.0.0.1, 禁止公网访问: - PostgreSQL 5432 (数据库直连) - Redis 6379 (无密码保护) - Kafka Connect 8083 (SSRF 注入风险) - Kafka 29092 (外部访问端口) - Kong Admin 8001 (路由篡改风险) - MinIO Console 9001 (默认密码) ### 4. 基础设施可用性 (docker-compose.yml) - 所有基础设施服务添加 restart: unless-stopped - Kafka Connect 添加 OFFSET_FLUSH_INTERVAL_MS=10s (默认 60s) ### 5. Debezium 支持表 (040_create_debezium_support.sql) - debezium_heartbeat: 心跳表, singleton 约束, INSERT...ON CONFLICT DO UPDATE - debezium_signal: 信号表, 用于增量快照等运维操作 - debezium_outbox_publication: 包含 outbox + heartbeat + signal 三表 ### 6. Connector 配置 (scripts/debezium/outbox-connector.json) - heartbeat TABLE 方式 (非 pg_logical_emit_message) - publication.autocreate.mode=disabled (使用预建 publication) - signal.enabled.channels=source,kafka (支持增量快照重放) - ExtractNewRecordState + RegexRouter transforms ### 7. 部署脚本 (scripts/debezium/register-connectors.sh) - 等待 Kafka Connect 就绪 - 支持创建和更新 connector - 验证 connector 状态 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-15 06:42:03 -08:00
hailin	a1293e8445	feat: Genex Chain 区块链完整实现 — cosmos/evm v0.5.1 应用链 + 9合约 + 合规集成区块链核心 (blockchain/genex-chain/): - app.go: 真实 Cosmos SDK BaseApp, 20+ 模块注册 (auth/bank/staking/evm/feemarket/erc20/ibc...) - genesis.go: EVM/FeeMarket/Mint 创世状态, NoBaseFee=true (Gas补贴) - compliance_integration.go: ComplianceAnteHandler 桥接到 SDK ante 链 TX → OFAC/TravelRule/Structuring 拦截 → cosmos/evm AnteHandler → Mempool - cmd/genexd/: 完整 CLI (init/start/keys/query/tx + EVM JSON-RPC/WS) - x/evm/ante/: 链级合规拦截 (OFAC + Travel Rule ≥$3k + Structuring 24h检测), 18 tests - x/evm/keeper/: Gas 费覆盖 (平台补贴 + EIP-1559 预留), 13 tests 智能合约 (blockchain/genex-contracts/): - 9 合约: CouponFactory, Coupon(ERC-721), Settlement, Redemption, Compliance, Treasury, Governance, ExchangeRateOracle, CouponBackedSecurity - 3 接口: ICoupon, ICompliance, IChainlinkPriceFeed - Deploy.s.sol: Transparent Proxy 部署 + 角色授权 - 102/102 Foundry tests (含 fuzz + 集成) 链参数: Bech32=genex, Denom=agnx(18d), EVM ChainID=8888, ≤1s出块部署: Docker 6节点 (3创世+2机构+1监管), docker-compose.yml 修复: - ComplianceAnteHandler 集成到真实 Cosmos SDK ante handler 链 (§6/§16) - init-testnet.sh denom 从 ugnx 修正为 agnx + 18位精度金额 (§13) 指南符合性: 06-区块链开发指南.md 21节中17节完全符合, 4节偏差已修复/标注 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-14 23:40:37 -08:00
hailin	0c70a030ea	docs: 06-区块链开发指南 v3.0 量产版 — 去除全部MVP/阶段性限制变更明细： - 链设计参数：共识机制从"初期平台运营"改为"平台+合格机构验证节点" - 节点运营：去掉"未来开放"，直接定义多机构验证节点架构 - CouponFactory：移除Utility-only硬编码限制，开放Utility+Securities双轨制 - Securities Track增加合格投资者验证+Broker-Dealer合规检查 - 新增第11节"多机构验证节点架构"： - 4类节点（创世验证/机构验证/监管观察/全节点）准入条件 - 生产验证节点CometBFT共识配置（出块≤1s） - 部署拓扑（Genex x3 + 机构 x4+ + 监管 x3） - GNX代币：去掉"待法律意见书后开放"措辞，改为"需合规审批" - 代币分配去掉"预留设计"标签 - CBS资产证券化：从Phase 4接口预留升级为完整合约实现 - createPool（券收益流打包） - purchaseShares（合格投资者份额认购） - setCreditRating（链下评级机构写入） - distributeYield（到期收益按份额分配） - Gas策略保持不变（前期补贴+未来可通过Governance调整） - 章节重新编号（11→21共21节） Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-14 18:47:55 -08:00
hailin	184a7d16db	feat: 三端集成 App升级 + 内部推送 + FCM外部推送框架 (genex-mobile/admin-app/mobile) 从 rwadurian/frontend/mobile-app 移植升级系统和通知系统到 Genex 三个 Flutter 客户端，适配目标项目轻量架构（ValueNotifier 替代 Riverpod，Dio HTTP 客户端，移除 screenutil）。 ## 新增核心模块 (每个 app 13 个 Dart 文件) ### 升级系统 (core/updater/) - UpdateService: 统一升级服务单例，支持 Google Play + 自建服务器双渠道 - VersionChecker: 版本检测器，调用 GET /api/app/version/check - DownloadManager: APK 下载管理，支持断点续传 + SHA256 校验 - ApkInstaller: APK 安装器 (Platform Channel) - AppMarketDetector: 应用市场来源检测 - SelfHostedUpdater: 自建服务器渠道更新对话框 (i18n 化) - GooglePlayUpdater: Google Play 应用内更新 ### 通知系统 (core/services/ + core/providers/) - NotificationService: 通知 + 公告 API 服务 - GET /notifications, /notifications/unread-count - PUT /notifications/:id/read - GET /announcements, /announcements/unread-count - PUT /announcements/:id/read, /announcements/read-all - NotificationBadgeManager: 未读徽章管理器 - ValueNotifier<int> 驱动 UI - 30秒定时自动刷新 + 前后台切换刷新 (WidgetsBindingObserver) ### FCM 推送框架 (core/push/) - PushService: Firebase 推送服务框架 - Firebase 代码注释保护，无配置文件时静默跳过 - 设备 token 注册 POST /device-tokens - 待 Firebase 配置文件就绪后取消注释即可启用 ### HTTP 客户端 (core/network/) - ApiClient: Dio 封装单例，baseUrl = https://api.gogenex.cn ## Android 原生配置 (每个 app) - AndroidManifest.xml: 添加 REQUEST_INSTALL_PACKAGES 权限 + FileProvider - res/xml/file_paths.xml: FileProvider 路径配置 - MainActivity.kt: APK 安装器 + 应用市场检测 MethodChannel ## UI 层改造 (每个 app) - main.dart: 异步启动，初始化 UpdateService/PushService/NotificationBadgeManager - MainShell: 消息 Tab 徽章改为 ValueListenableBuilder 动态未读数，进入后 3 秒检查更新 - SettingsPage: StatefulWidget 化，动态版本号 (PackageInfo)，点击版本号手动检查更新 - MessagePage: 移除 mock 数据，接入 NotificationService API，4 Tab 分类 + 下拉刷新 + 标记已读 ## i18n 新增 (~35 keys/语言) - update.: 25 个升级相关 keys - notification.: 9 个通知相关 keys - genex-mobile: 4 语言 (zh_CN/zh_TW/en/ja) 分文件 - admin-app: 3 语言 (zh_CN/en_US/ja_JP) 内联单文件 - mobile: 4 语言 (zh_CN/zh_TW/en/ja) 分文件 ## 三端差异化配置 \| App \| MethodChannel 前缀 \| applicationId \| \|-----\|-------------------\|---------------\| \| genex-mobile \| cn.gogenex.consumer \| cn.gogenex.consumer \| \| admin-app \| cn.gogenex.issuer \| cn.gogenex.issuer \| \| mobile \| cn.gogenex.mobile \| cn.gogenex.mobile \| Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-13 07:02:14 -08:00
hailin	8adead23b6	feat: 设备推送系统 — FCM/APNs/HMS/小米/OPPO/vivo 多通道推送 + PROMOTION广告类型新增设备推送通道架构，支持6大推送平台的多通道路由: 【SQL迁移】 - 039_create_device_tokens.sql: device_tokens表 (userId, platform, channel, token, deviceId等) - announcements表新增 PROMOTION 类型约束【Domain层 — 实体/接口/端口】 - DeviceToken实体: DevicePlatform枚举(ANDROID/IOS) + PushChannel枚举(FCM/APNS/HMS/XIAOMI/OPPO/VIVO) - IDeviceTokenRepository: 6个仓储方法 (findActive/upsert/deactivate/countByChannel) - IPushChannelProvider端口: PushPayload/PushResult类型 + 6个DI Symbol - AnnouncementType枚举: 新增 PROMOTION (广告/促销推送) 【Infrastructure层 — 持久化/推送通道】 - DeviceTokenRepositoryImpl: TypeORM实现，支持批量IN查询(每批500)、token upsert - 6个推送通道Provider (mock骨架，结构完整可直接替换为真实SDK): · FcmPushProvider — Google FCM (firebase-admin) · ApnsPushProvider — Apple APNs (HTTP/2直连，中国区必需) · HmsPushProvider — 华为HMS Push Kit · XiaomiPushProvider — 小米Mi Push · OppoPushProvider — OPPO Push · VivoPushProvider — vivo Push - PushNotificationProvider重构: 从mock改为委托PushDispatcherService 【Application层 — 服务】 - PushDispatcherService: 核心调度器 · sendToUser/sendToUsers → 查device tokens → 按channel分组 → 路由到对应provider · 自动清理无效token (shouldDeactivateToken) - DeviceTokenService: 设备token注册/注销/查询 - AnnouncementService: 公告创建后自动触发设备推送 · BY_TAG → 解析tag对应userIds → pushDispatcher.sendToUsers · SPECIFIC → 直接推送指定userIds 【Interface层 — DTO/Controller】 - RegisterDeviceTokenDto/UnregisterDeviceTokenDto: Swagger + class-validator - DeviceTokenController: POST/DELETE/GET /device-tokens (JWT认证) 【Module注册】 - notification.module.ts: 新增DeviceToken实体、DEVICE_TOKEN_REPOSITORY、 6个push channel provider DI绑定、PushDispatcherService、DeviceTokenService、 DeviceTokenController 推送链路: 公告创建 → triggerPush → PushDispatcher → 查token → 按channel分组 → FCM/APNs/HMS/小米/OPPO/vivo Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-12 23:48:52 -08:00
hailin	acaec56849	feat: 全12服务DDD重构 + 公告定向推送系统 (移植自rwadurian) ## 一、DDD + Clean Architecture 重构 (全12服务) 对全部12个微服务(9 NestJS + 3 Go)实施严格的DDD分层: ### NestJS 服务 (9个): - auth-service: JWT策略已在domain层 - user-service: 新增 5 个 repository interface + implementation, 5 个 value objects (Email/Phone/KycLevel/Money), 3 组 domain events - issuer-service: 新增 5 个 repository interface + implementation, 3 个 value objects, 2 组 domain events, external AI client port - clearing-service: 新增 5 个 repository interface + implementation, 2 个 value objects, domain events - compliance-service: 新增 7 个 repository interface + implementation, 2 个 value objects, domain events, audit logger service - ai-service: 新增 conversation repository + TypeORM entity, AI agent client port 移至 domain/ports/ - notification-service: 新增 notification repository interface + implementation, channel providers, value objects - telemetry-service: 新增 3 个 repository interface + implementation - admin-service: 新增 app-version repository interface + implementation ### Go 服务 (3个): - trading-service: 重构为 domain/application/infrastructure 分层, 新增 repository interface + postgres 实现, matching engine 移入 application/service, 新增 value objects (Price/Quantity/OrderSide/OrderType), Kafka event publisher - translate-service: 新增 repository interface + postgres 实现, value objects (Address/ChainType) - chain-indexer: 新增 repository interface + postgres 实现, value objects (BlockHeight/TxHash), Kafka event publisher ### 关键模式: - NestJS: Symbol token DI (provide: Symbol → useClass: Impl) - Go: compile-time interface check (var _ Interface = (*Impl)(nil)) - TypeORM entity 保留 domain methods (pragmatic DDD) - Repository interface 在 domain/, 实现在 infrastructure/persistence/ ## 二、公告定向推送系统 (ported from rwadurian) 在 notification-service 中新增 Announcement 公告体系, 支持管理端向全体/标签/指定用户推送消息: ### 数据库: - 038_create_announcements.sql: 5张新表 - announcements (公告主表) - announcement_tag_targets (标签定向) - announcement_user_targets (用户定向) - announcement_reads (已读记录) - user_tags (用户标签) ### 三种定向模式: - ALL: 推送给全体用户 - BY_TAG: 按标签筛选用户 (用户标签与公告标签有交集) - SPECIFIC: 指定用户ID列表 ### 新增文件 (15个): - 5 个 TypeORM entity (Announcement + Read + TagTarget + UserTarget + UserTag) - 2 个 repository interface (IAnnouncementRepository 11方法, IUserTagRepository 6方法) - 2 个 repository 实现 (TypeORM QueryBuilder, targeting filter SQL) - 2 个 application service (AnnouncementService, UserTagService) - 2 个 DTO 文件 (announcement.dto.ts, user-tag.dto.ts) - 1 个 controller 文件 (含3个controller: AdminAnnouncement/AdminUserTag/UserAnnouncement) - 1 个 migration SQL ### API 端点: 管理端: POST /admin/announcements 创建公告(含定向配置) GET /admin/announcements 公告列表 GET /admin/announcements/:id 公告详情 PUT /admin/announcements/:id 更新公告 DELETE /admin/announcements/:id 删除公告 GET /admin/user-tags 所有标签(含用户数) POST /admin/user-tags/:userId 添加用户标签 DELETE /admin/user-tags/:userId 移除用户标签 PUT /admin/user-tags/:userId/sync 同步用户标签用户端: GET /announcements 用户公告(按定向过滤+已读状态) GET /announcements/unread-count 未读数 PUT /announcements/:id/read 标记已读 PUT /announcements/read-all 全部已读 ### 设计决策: - Announcement 与现有 Notification 并存 (双轨): Notification = 事件驱动1:1通知, Announcement = 管理端广播/定向 - rwadurian accountSequences → gcx userIds (UUID) - rwadurian Prisma → gcx TypeORM Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-12 21:11:24 -08:00
hailin	66781d47b3	chore: 提交 user-service package-lock.json Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-12 18:35:03 -08:00
hailin	e20c321d12	refactor: 遥测与版本管理拆分为独立微服务 (telemetry-service + admin-service) 架构重构: 将遥测(Telemetry)和版本管理(App Version)从 user-service 拆分为两个独立微服务，严格遵循 DDD + Clean Architecture 四层架构。新增服务: - telemetry-service (:3011) — 用户心跳检测、事件采集、DAU统计、Prometheus指标 - domain: 3实体 + 3值对象(EventName/InstallId/TimeWindow) + 2领域事件 - infrastructure: Redis(Sorted Set心跳) + Kafka(事件发布) + Prometheus(5指标) - 定时任务: 每分钟在线快照、每小时清理过期、凌晨DAU精确计算、滚动DAU更新 - admin-service (:3012) — APK/IPA版本管理、OTA更新、MinIO文件存储 - domain: 1实体 + 4值对象(VersionCode/VersionName/FileSha256/DownloadUrl) - infrastructure: MinIO(文件上传/下载) + APK/IPA解析器 - 移动端: 检查更新API(无认证) + 下载重定向(预签名URL) - 管理端: 版本CRUD + 上传解析 + 启禁用 user-service 清理: - 删除24个已迁移文件(4实体+4服务+4基础设施+5控制器+6DTO+1gitkeep) - 移除不再需要的依赖: @nestjs/schedule, minio, prom-client, kafkajs - 精简 user.module.ts，仅保留用户核心功能(Profile/KYC/Wallet/Message/Admin) 基础设施更新: - Kong: 遥测路由 → telemetry-service:3011, 版本路由 → admin-service:3012 - docker-compose: 新增2个服务容器 + MinIO app-releases bucket - 07开发指南: 更新为独立服务架构描述 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-12 18:30:39 -08:00

1 2 3

111 Commits All Branches Search

111 Commits

All Branches