hailin/gcx - gcx - AI Wolves Team

Commit Graph

Author	SHA1	Message	Date
hailin	ff558ab77f	docs(auth): 完善邮件注册模块注释与说明为以下新增文件补充详细的文件头注释： - EmailVerification entity: 验证流程、字段说明、清理策略 - EmailLog entity: 审计日志、状态枚举、provider 说明 - EmailCodeService: Redis 缓存层职责、Key 模式、降级机制 - IEmailProvider: 已实现 Provider 列表、切换逻辑、扩展说明 - IEmailVerificationRepository: 关键方法说明 Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-04 03:20:42 -08:00
hailin	9473512530	feat(auth): 邮箱注册完整实现 — Gmail SMTP + 邮件验证码全链路后端 (auth-service): - 新增 EmailVerification / EmailLog 实体 + TypeORM 映射 - Email 值对象：格式校验、小写归一化、脱敏展示 - Gmail SMTP Provider (nodemailer) + ConsoleEmailProvider (dev) - EmailCodeService：Redis 缓存快速路径，与 SmsCodeService 对称 - EmailService：sendCode/verifyCode + 日限额 + 业务规则校验 - 新增端点：POST /auth/email/send / register-email / login-email / reset-password-email - EMAIL_ENABLED 环境变量切换真实/控制台发送 - 数据库迁移：048_create_email_verifications.sql 前端 (genex-mobile): - AuthService 新增 sendEmailCode / registerByEmail / loginByEmail / resetPasswordByEmail - RegisterPage 根据 isEmail 参数自动切换 SMS/Email API 调用 - WelcomePage 邮箱注册按钮传递 isEmail:true 参数 - i18n 新增 register.errorEmailRequired（4语种） Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-04 02:27:43 -08:00
hailin	e89ec82406	feat(auth): 完整实现 SMS 手机注册/登录/验证系统参考 rwadurian 项目的成熟实现，在 Genex auth-service 上全面增强短信验证体系。 ## 新增功能 ### Domain 层 - Phone Value Object: E.164 标准化、中国大陆格式自动补+86、掩码显示(138***8000) - SmsCode Value Object: crypto 安全随机6位生成、格式验证 - SmsVerification Entity: 验证码记录持久化，支持4种类型(REGISTER/LOGIN/RESET_PASSWORD/CHANGE_PHONE) - SmsLog Entity: SMS发送日志审计追踪(provider/status/error) - User Entity 增强: loginFailCount + lockedUntil 字段，指数退避锁定策略(1→2→4→8...→1440分钟) - 5个新 Domain Events: SmsCodeSent, SmsCodeVerified, AccountLocked, PhoneChanged, PasswordReset ### Infrastructure 层 - 3个 SQL 迁移: users表锁定字段(041), sms_verifications表(042), sms_logs表(043) - SmsVerification/SmsLog TypeORM Repository 实现 - SMS Provider 抽象层: ISmsProvider 接口 + ConsoleSmsProvider(开发) + AliyunSmsProvider(生产) - Redis SmsCodeService 增强: 类型前缀 auth:sms:{type}:{phone}，保留向后兼容 ### Application 层 - 独立 SmsService: 发送验证码(日限额10条+业务规则校验) + 验证验证码(尝试限制5次) - AuthService 重构: 注册需SMS验证、密码登录带锁定检查、+resetPassword/changePhone ### Interface 层 - 新端点: POST /auth/sms/send, POST /auth/reset-password, POST /auth/change-phone - DTO 更新: RegisterDto 增加 smsCode 必填, SendSmsCodeDto 增加 type 枚举 - 全部端点 Swagger 文档 ### 配置 - .env.example: SMS_ENABLED, ALIYUN_SMS_, SMS_DAILY_LIMIT, LOGIN_MAX_FAIL_ATTEMPTS - auth.module: SMS_PROVIDER 按 SMS_ENABLED 环境变量自动切换 ## API 端点一览 - POST /api/v1/auth/sms/send — 发送验证码(4种类型) - POST /api/v1/auth/register — 手机注册(phone+smsCode+password) - POST /api/v1/auth/login — 密码登录(带锁定检查) - POST /api/v1/auth/login-phone — 短信验证码登录 - POST /api/v1/auth/reset-password — 重置密码 - POST /api/v1/auth/change-phone — 换绑手机(需登录) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-23 19:12:57 -08:00
hailin	3a57b0fd4d	feat: 全平台API对齐 — 4个前端应用55+页面接入真实后端API 跨越 genex-mobile、admin-app、admin-web、miniapp 四个前端应用，将所有页面从 mock 硬编码数据替换为真实后端 API 调用，同时补建后端缺失的 27+ 个端点，实现前后端完整联通。 ## 后端新增 (4个微服务, 27+端点) ### issuer-service — 5个新Controller, 19个新文件 - IssuerStatsController: GET /issuers/me/stats, /credit (发行商仪表盘统计+信用) - IssuerFinanceController: GET/POST balance/stats/transactions/withdraw/reconciliation - IssuerStoreController: CRUD /issuers/me/stores + /employees (门店+员工管理) - RedemptionController: POST scan/manual/batch, GET history/today-stats (核销) - CouponBatchController: POST issue/recall/price-adjust, GET operations (批量操作) - CouponController扩展: GET /search, /:id/nearby-stores, /:id/similar - 新实体: Employee, Redemption; Store 增加 level/parentId - 新迁移: 032_create_stores_employees_redemptions.sql ### trading-service (Go) - GET /api/v1/trades/my/orders — 用户订单列表(分页+状态筛选) - POST /api/v1/trades/coupons/:id/transfer — 券转赠 ### user-service - GET/PUT /api/v1/users/me/settings — 用户偏好设置(语言/货币/通知) ### auth-service - POST /api/v1/auth/send-sms-code — 发送短信验证码(Redis存储, 5分钟TTL) - POST /api/v1/auth/login-phone — 手机号+验证码登录(自动注册) ### Kong 路由 - 新增5条路由: issuers/me, redemptions, coupons/batch, trades/my, trades/coupons ## genex-mobile (Flutter, 2页) - HomePage: 接入 CouponApiService.getFeaturedCoupons() + getHoldingsSummary() - WalletCouponsPage: 接入持仓列表API, 支持Tab状态筛选 - 修复 NotificationService/PushService 7+2个路径缺少 /api/v1/ 前缀 - 新增 CouponApiService, CouponModel, HoldingsSummaryModel ## admin-app (Flutter发行商控制台, 11页 + router + i18n) - 修复 NotificationService 7个路径 + PushService 2个路径前缀 - 新增9个Service: auth, issuer, coupon, finance, credit, store, redemption, analytics, ai_chat - 11页全部从 StatelessWidget→StatefulWidget, mock→API: IssuerLoginPage(SMS登录), Dashboard(统计), CouponList(分页+筛选), CreateCoupon(提交审核), CouponDetail(详情), Redemption(扫码/手动/批量核销), Finance(余额/流水/对账), Credit(评分), StoreManagement(门店+员工), AiAgent(真实AI对话), Settings(资料+登出) - 所有页面添加 loading/error/pull-to-refresh 状态 ## admin-web (Next.js 15管理后台, 24页) - 新建API基础设施: api-client.ts(axios), auth-context.tsx, use-api.ts(react-query) - providers.tsx 接入 QueryClientProvider + AuthProvider - 24页全部替换 useState(mockArray) 为 useApi<T>('/api/v1/admin/...'): Dashboard, Users, Issuers, Coupons, Trading, Risk, Finance, System, Compliance(SAR/SEC/License/SOX/Tax/IPO), Analytics(User/Coupon/MM/Consumer), Disputes, Chain, Reports, Merchant, Agent, Insurance - 所有页面添加 TypeScript 接口, loading/error 状态, 'use client' 指令 - 状态比较改用原始API字符串(非t()翻译值) ## miniapp (Taro/React小程序, 20页) - 新建API基础设施: config/index.ts, utils/request.ts(Taro.request封装), store/auth.ts - 新增8个Service: auth, coupon, my-coupon, user, trading, wallet, notification, ai - 20页全部替换硬编码数据为Service调用: Home, Search, Detail, Purchase, PaymentSuccess, MyCoupons, MyCouponDetail, Redeem, Transfer, Profile, Orders, Messages, Wallet, Settings, KYC, AIChat, Login, H5Share, H5Activity, H5Register - 统一 useState+useEffect 数据获取模式, 错误处理, 加载状态 ## 统计 - 新建文件: ~51个 (后端26 + 前端25) - 修改文件: ~93个 (后端24 + 前端69) - 新增后端端点: 27+ - 前端页面接入API: 55+ (genex-mobile 2 + admin-app 11 + admin-web 24 + miniapp 20) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-22 22:53:07 -08:00
hailin	ad93bc728f	feat: 完成全部后端微服务开发 (10服务/373文件/15586行代码) ## 架构概览 - 10个微服务: 7 NestJS + 3 Go/Gin - DDD + Clean Architecture (Domain/Application/Infrastructure/Interface 四层) - Kong API Gateway (8080) 统一入口 - PostgreSQL + Redis + Kafka(KRaft) + MinIO 基础设施 ## 微服务清单 \| 服务 \| 技术 \| 端口 \| 职责 \| \|------\|------\|------\|------\| \| auth-service \| NestJS \| 3010 \| JWT双Token认证(15min+7d)、注册/登录/刷新/登出 \| \| user-service \| NestJS \| 3001 \| 用户Profile、KYC审核、钱包(充值/提现)、消息 \| \| issuer-service \| NestJS \| 3002 \| 发行方入驻、券CRUD/搜索/购买、定价引擎、信用评分 \| \| trading-service \| Go/Gin \| 3003 \| 撮合引擎(价格-时间优先)、订单簿、做市商API \| \| clearing-service \| NestJS \| 3004 \| 交易结算、退款、Breakage、ASC 606会计分录 \| \| compliance-service \| NestJS \| 3005 \| AML(5模式)、OFAC筛查、Travel Rule、SAR报告 \| \| ai-service \| NestJS \| 3006 \| ACL反腐败层→外部AI Agent集群(含本地降级) \| \| translate-service \| Go/Gin \| 3007 \| 区块链地址映射翻译 \| \| notification-service \| NestJS \| 3008 \| 推送/短信/邮件/站内通知、事件消费 \| \| chain-indexer \| Go/Gin \| 3009 \| 区块链索引器(Mock) \| ## Admin API (18个管理模块) 覆盖admin-web全部18+页面: Dashboard、用户管理、系统管理、用户分析、发行方管理、券管理、券分析、商户核销、交易监控、做市商管理、财务管理、报表中心、风控中心、合规审计、争议处理、保险理赔、AI Agent面板、通知管理 ## 数据库 - 31个SQL迁移 (000-031) + 种子数据 - 乐观锁(@VersionColumn) + 悲观锁(SELECT FOR UPDATE) + Redis分布式锁 - Outbox Pattern保证消息可靠投递 + 24h幂等窗口 ## 共享包 - @genex/common: Guards/Decorators/DTOs/Outbox/Health/Locking/AI-Client - @genex/kafka-client: 生产者/消费者/Topic定义/KRaft集群支持 ## 部署与测试 - docker-compose.yml: 全栈一键启动 - Swagger文档: 7个NestJS服务 /docs 端点 - E2E测试脚本: scripts/run-e2e.sh (Auth→Profile→Wallet→Trading→Admin) - 迁移脚本: scripts/migrate.sh + scripts/test-setup.sh Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-12 17:09:12 -08:00

5 Commits