iven
|
ed8252d7c8
|
docs: 更新 Wiki 文档 — 数据层/前端/后端/健康/索引同步至最新
|
2026-06-07 10:44:26 +08:00 |
|
iven
|
41ef28f20b
|
test(app): CalendarBloc 新增 31 个单元测试
|
2026-06-07 10:44:15 +08:00 |
|
iven
|
d67eedf7de
|
feat(app): 多页面动态化 — 搜索/资料/教师/贴纸库/模板/日历
- SearchPage: 热搜词从日记标签频率动态生成 + 模板搜索网格
- ProfilePage: 成就徽章从 AchievementBloc 动态加载 + 头像首字母
- TeacherPage: 班级码改为对话框展示 (班级名+码+人数)
- StickerLibraryPage: 分类从 API 动态合并 + 精选包卡片动态化
- TemplateGalleryPage: 适配动态数据
- ClassPage: 微调
- HomePage: 路由适配
- CalendarBloc: 新增测试
- AppRouter: 路由更新
|
2026-06-07 10:44:04 +08:00 |
|
iven
|
a05374e8d1
|
feat(app): 编辑器增强 — 查看模式 + 图层排序 + 标签/贴纸动态化
- EditorPage 新增查看模式: 打开已保存日记默认只读,编辑按钮切换
- EditorBloc 新增 ElementLayerChanged 事件,支持置顶/置底图层排序
- DraggableElement 添加图层控制按钮 (置顶/置底/删除)
- TagPanel 标签建议改为从日记历史动态生成 (Top 10 频率)
- StickerPickerSheet 重构,预留 API 扩展点
|
2026-06-07 10:43:37 +08:00 |
|
iven
|
a5d2b0409f
|
feat(app): 发现页动态化 — DiscoverBloc + API 驱动 + 下拉刷新
- 新增 DiscoverBloc (LoadData/Refresh) + DiscoverModels 4 个数据类
- DiscoverPage 改为 BlocBuilder 驱动: loading/loaded/error/empty 四态
- 替换全部硬编码占位数据为 API 实时数据
- 添加 RefreshIndicator 下拉刷新
- 离线异常时保留已有数据,友好错误提示
|
2026-06-07 10:43:23 +08:00 |
|
iven
|
3bc2ca7332
|
feat(diary): 添加发现页 Discover API — 每日灵感/热门标签/精选模板/专家日记
新增 DiscoverService 并发聚合 4 个数据区:
- daily_inspiration: MD5 哈希确定性日更推荐,匿名作者名
- hot_topics: 标签频率统计 Top 8
- featured_templates: 官方模板最多 6 个
- expert_diaries: 评论数热度排序,去重最多 5 位作者
GET /api/v1/diary/discover + utoipa 文档 + diary.journal.read 权限守卫
|
2026-06-07 10:43:02 +08:00 |
|
iven
|
4cb91f3ac9
|
fix(app): 修复打开已保存日记时笔迹不可见 — syncStrokes 后缺少 setState
Main Merge / backend (push) Has been cancelled
Main Merge / frontend (push) Has been cancelled
根因:_syncCacheAfterBuild 调用 _cache.syncStrokes() 后没有触发
setState,导致 CachedStrokesPainter 不知道缓存已更新,不执行重绘。
对比正常绘画流程(addStroke 后有 setState),加载笔迹流程遗漏了
重绘触发。添加 .then(() => setState) 后,合成图重建完成即刷新画布。
|
2026-06-04 23:12:51 +08:00 |
|
iven
|
c253c8ddcf
|
chore(scripts): 开发脚本支持 Flutter Windows 桌面端
Main Merge / backend (push) Has been cancelled
Main Merge / frontend (push) Has been cancelled
- pnpm start:dev 默认在 Windows 上启动桌面端(非 Web)
- 新增 pnpm start:dev:app:win 强制 Windows 桌面
- 新增 pnpm start:dev:app:web 强制 Chrome Web
- SIGINT 清理时同时终止 nuanji_app.exe
- 汇总输出区分桌面/Web 模式
|
2026-06-04 20:35:39 +08:00 |
|
iven
|
bb388ed8ff
|
fix(app): 日记可见性修复 — 私密日记仅本地 + Web 端 ID 修复 + 分享按钮
Main Merge / backend (push) Has been cancelled
Main Merge / frontend (push) Has been cancelled
问题修复:
1. Web端保存的日记看不到:createJournal 返回值未捕获,server ID 丢失导致
后续元素保存用错 ID。现在使用 saved.id 贯穿全部操作。
2. 管理端看不到新建日记:后端 list_journals 添加 is_private 过滤,admin/teacher
查看他人日记时排除私密日记。
3. RemoteJournalRepository 添加 onJournalChanged 变更通知流,HomeBloc 可自动刷新。
4. SyncEngine(native + web)enqueue 添加 is_private 防御性检查,私密日记不入队。
5. 编辑器 _persistState 条件入队:仅非私密日记同步到后端。
6. 分享流程改造:首次从私密变为公开时入队 create 操作上传。
7. 日记卡片添加可见性标签(仅自己可见/班级可见/公开),私密日记可点击分享。
8. 首页 _sharePrivateJournal 弹出 ShareBottomSheet 主动分享。
|
2026-06-04 12:03:24 +08:00 |
|
iven
|
c441aa4e34
|
fix(app): RemoteJournalRepository 创建日记 date 格式修复 — ISO 8601 → NaiveDate
Main Merge / backend (push) Has been cancelled
Main Merge / frontend (push) Has been cancelled
根因: JournalEntry.toJson() 发送 '2026-06-04T12:00:00.123456',
后端 CreateJournalReq.date 是 chrono::NaiveDate,只接受 '2026-06-04'。
反序列化失败导致创建日记被拒绝,前端静默吞掉错误。
修复: createJournal 发送前将 date 截取为 YYYY-MM-DD 格式。
|
2026-06-04 10:47:14 +08:00 |
|
iven
|
e635557e67
|
fix(app): 修复 RemoteJournalRepository API 响应解析 — 分页信封嵌套
Main Merge / backend (push) Has been cancelled
Main Merge / frontend (push) Has been cancelled
根因: 后端列表接口返回 { success, data: { data: [...], total, ... }, message }
但前端直接 body['data'] as List,类型不匹配导致 TypeError 被静默吞掉。
修复: getJournals 和 getJournalCount 正确解析分页信封
body['data']['data'] 获取列表, body['data']['total'] 获取总数。
|
2026-06-04 09:35:54 +08:00 |
|
iven
|
138bfa9723
|
fix(app): Flutter Web 改用 HTML 渲染器,避免 Google Fonts CDN 加载中文字体
Main Merge / backend (push) Has been cancelled
Main Merge / frontend (push) Has been cancelled
根因: Flutter Web CanvasKit 渲染器会从 fonts.gstatic.com 按需加载
CJK 字体 woff2 子集,在中国网络环境下完全不可达。
修复: 启动参数添加 --web-renderer html,使用浏览器原生 CSS
font-face 机制加载本地字体文件,无需外网访问。
面向中国国内市场,不依赖任何外部 CDN。
|
2026-06-04 09:22:48 +08:00 |
|
iven
|
b72009718f
|
fix(app): 日记保存逻辑修复 — EditorPage 改为 StatefulWidget + 更新合并编辑器状态
Main Merge / backend (push) Has been cancelled
Main Merge / frontend (push) Has been cancelled
根因分析:
1. EditorPage 是 StatelessWidget,savedJournalId 作为 build() 局部变量
每次重建都重置为 null,导致每次自动保存都走新建而非更新分支
2. 更新分支直接 repo.updateJournal(existing),没有把编辑器当前
状态(标题/心情/标签)合并到已有日记中
修复:
- EditorPage 改为 StatefulWidget,_savedJournalId 存储在 State 中
- 更新分支用 existing.copyWith() 合并编辑器当前状态后保存
|
2026-06-04 00:13:51 +08:00 |
|
iven
|
9fce34f4ef
|
fix(app): 修复 4 个 Flutter 交互问题
Main Merge / backend (push) Has been cancelled
Main Merge / frontend (push) Has been cancelled
1. 首页数据不刷新 — JournalRepository 添加 onJournalChanged
Stream 变更通知,HomeBloc 订阅后自动刷新
2. 画笔再次点击不弹出面板 — 添加 ToolReactivated 事件,
工具栏检测已激活工具时发出重新激活信号
3. 钢笔铅笔效果一样 — 调整 perfect_freehand 参数
(pen: size 10/smooth 0.65, pencil: size 3/smooth 0.35)
4. 橡皮擦不生效 — ActiveStrokePainter 橡皮擦模式绘制
半透明灰色反馈,笔画完成后 setState 触发 Layer 1 重绘
5. 贴纸文字无法缩放 — DraggableElement 用 Scale 手势
替换 Pan 手势,支持双指缩放和旋转
|
2026-06-04 00:05:22 +08:00 |
|
iven
|
988ee7335a
|
feat(app): 内容安全词库 + 过滤服务 + 分享前检查 — 28 个测试全覆盖
Main Merge / backend (push) Has been cancelled
Main Merge / frontend (push) Has been cancelled
新增文件:
- sensitive_words.dart — 8 分类 ~200 条敏感词 + 谐音/形近/数字变体映射
- content_filter_service.dart — 精确匹配 + 变体匹配 + 文本预处理(去零宽/空格/符号)
- content_filter_service_test.dart — 28 个测试(8分类精确/安全内容/预处理/变体/边界/词库完整性)
修改:
- share_bottom_sheet.dart — 分享到班级前调用 ContentFilterService,
有敏感词时弹出警告对话框(返回修改/仍然分享),新增 contentText 参数
|
2026-06-03 19:40:13 +08:00 |
|
iven
|
9c92cba87f
|
test(app): ClassBloc + SearchBloc 单元测试 — 33 个测试全覆盖
ClassBloc (13 tests):
- 班级列表加载(成功/失败/loading 状态)
- 选中班级详情 + 子事件触发
- 成员/日记墙/主题/评语加载
- 创建班级 + 错误处理
- 加入班级 + 列表刷新
- 布置主题
- sharedToClass 过滤逻辑
SearchBloc (20 tests):
- 关键词搜索(标题/摘要/标签匹配、大小写不敏感)
- 心情筛选(null/有值/失败)
- 标签搜索
- 搜索历史(记录/去重)
- 清除搜索 + Tab 切换
- hasActiveFilter 属性
|
2026-06-03 19:03:29 +08:00 |
|
iven
|
f6d394afb6
|
test(app): 手写引擎 Canvas 集成测试 — 55 个测试全覆盖
4 个测试文件:
- stroke_model_test.dart (12 tests) — StrokePoint/Stroke 序列化、不可变性、默认值
- stroke_renderer_test.dart (19 tests) — parseHexColor/pointsToOutline/buildStrokePath/createPaintForStroke
- stroke_cache_test.dart (15 tests) — StrokeRasterCache 添加/同步/清除/尺寸变化/边界条件
- handwriting_canvas_test.dart (9 tests) — Widget 渲染结构、手势回调、去抖、预加载、连续笔画
|
2026-06-03 18:57:41 +08:00 |
|
iven
|
4cd08535d3
|
chore(app): 管理端品牌替换 — 移除所有 ERP 面向用户文字,统一暖记风格
- index.css 注释头 → 暖记管理后台 Design System
- PluginMarket.tsx 用户提示 → 扩展暖记能力
- package.json → nuanji-admin v0.1.0 + 项目描述
- CSS 注释 Typography → Chinese-first 暖记
|
2026-06-03 18:48:47 +08:00 |
|
iven
|
271f0c4f29
|
test(diary): 添加 9 个集成测试 + 修复 mood_stats 表名
Main Merge / backend (push) Has been cancelled
Main Merge / frontend (push) Has been cancelled
集成测试 (TestDb + Service 层直接调用):
- test_journal_crud_full_lifecycle: 创建/查询/更新/列表/软删除全流程
- test_journal_version_conflict_on_update: 乐观锁版本冲突检测
- test_journal_tenant_isolation: 多租户数据隔离验证
- test_class_create_and_join: 班级创建+学生加入+成员查询+班级码重置
- test_sync_batch_create_and_fetch: 批量创建 3 篇日记同步
- test_sync_version_conflict_detection: 同步版本冲突检测
- test_mood_stats_aggregation: 心情统计 GROUP BY 聚合
- test_parent_binding_two_step_verification: 家长绑定两步验证
- test_achievement_list: 成就查询
修复:
- mood_stats_service: journal_entry → journal_entries 表名修正
测试: 518/518 全仓库通过 (含 9 新增集成测试)
|
2026-06-03 18:04:58 +08:00 |
|
iven
|
4cd381295a
|
fix(app): Flutter Web 开发模式默认连接 localhost:3000 API
Main Merge / backend (push) Has been cancelled
Main Merge / frontend (push) Has been cancelled
- app.dart: kDebugMode 下使用 AppConfig.dev (localhost:3000)
- dev.mjs: flutter run 传入 --dart-define API_BASE_URL/SSE_BASE_URL
|
2026-06-03 17:50:55 +08:00 |
|
iven
|
8300822232
|
fix(diary): JournalResp 补充 assigned_topic_id 字段
Main Merge / backend (push) Has been cancelled
Main Merge / frontend (push) Has been cancelled
- dto.rs: JournalResp 添加 assigned_topic_id: Option<Uuid>
- journal_service model_to_resp: 映射 model.assigned_topic_id
- parent_handler journal_model_to_resp: 同步映射
Flutter 端 JournalEntry 已有 assignedTopicId,无需修改
测试: 84/84 通过
|
2026-06-03 17:46:50 +08:00 |
|
iven
|
367f21de08
|
feat(app): 统一同步协议 — SyncModels + ApiClient.sync + SyncEngine.tryBatchSync
Main Merge / backend (push) Has been cancelled
Main Merge / frontend (push) Has been cancelled
Flutter ↔ Rust 同步协议对齐:
- 新增 sync_models.dart: SyncReq/SyncResp/SyncChange/ConflictInfo
与 Rust dto.rs 一一对应 (CreateJournal/UpdateJournal/DeleteJournal)
- ApiClient.sync(): 调用 POST /diary/sync 批量同步端点
- SyncEngine.tryBatchSync(): PendingOperation → SyncChange 批量提交
成功清空队列,冲突保留待用户处理
保留原有逐个同步 trySync() 作为降级方案
后端 509/509 测试通过, Flutter analyze 0 error
|
2026-06-03 17:20:51 +08:00 |
|
iven
|
1766cefde9
|
refactor(diary): Service 层改用 DiaryEvent 枚举替代字符串事件
Main Merge / backend (push) Has been cancelled
Main Merge / frontend (push) Has been cancelled
- journal_service: 3 处 (JournalCreated/Updated/Deleted)
- class_service: 2 处 (ClassCreated/StudentJoinedClass)
- comment_service: 1 处 (CommentCreated)
- topic_service: 1 处 (TopicAssigned)
- parent_service: 1 处 confirm_binding → ParentBound
保留 DomainEvent::new 的场景:
- class_service deactivate_class (diary.class.deactivated)
- parent_service bind_child (diary.parent.binding_requested)
- parent_service delete_child_data (diary.parent.data_deleted)
以上事件不在 DiaryEvent 枚举中(非核心创建事件)
测试: 509/509 全部通过
|
2026-06-03 17:15:00 +08:00 |
|
iven
|
38592d61ce
|
refactor(diary): Phase 3 质量提升 — 201 状态码 + OpenAPI 文档 + DiaryEvent 类型安全
Main Merge / backend (push) Has been cancelled
Main Merge / frontend (push) Has been cancelled
前端:
- fix(app): Isar native 文件直接导入 isar_database_native.dart,消除 5 个条件导出类型错误
- chore(app): build_runner 重新生成 .g.dart 文件 (102 outputs)
- fix(app): 移除 secure_token_store_factory 未使用的 kIsWeb import
后端:
- refactor(diary): 所有创建端点 POST 返回 201 Created (9 handler, 11 端点)
- feat(diary): DiaryApiDoc OpenApi derive — 42 路径 + 32 Schema 汇总到 Swagger
- feat(diary): DiaryEvent 枚举添加 event_type/payload/to_domain_event 方法 + 4 测试
测试: 84/84 erp-diary 通过, 509/509 全仓库通过, Flutter analyze 0 error
|
2026-06-03 17:06:03 +08:00 |
|
iven
|
e8df3a9562
|
fix(app): 修复登录页 Logo 和文字未居中 — Stack alignment + Column mainAxisSize
Main Merge / backend (push) Has been cancelled
Main Merge / frontend (push) Has been cancelled
|
2026-06-03 16:36:20 +08:00 |
|
iven
|
32a91551c4
|
perf(app): Phase 2 前端性能优化 5 项 — 8b-D01/D02/D03/M02/N01
Main Merge / backend (push) Has been cancelled
Main Merge / frontend (push) Has been cancelled
- 8b-D01: Isar 添加 authorId+dateEpoch 复合索引和 dateEpoch 单独索引
- 8b-D02: getJournals 分页改为 DB 层 .offset().limit() 替代 Dart 层 sublist
- 8b-D03: home_bloc monthCount 改用日期范围独立查询(不受分页限制)
- 8b-M02: 笔画光栅化改为 BBox 裁剪 — 短笔画不再创建全画布尺寸图像
- _CacheEntry 增加 offset 字段记录 BBox 偏移
- _rasterizeStroke 计算包围盒 + 4px padding
- _compositeIncremental 使用 offset 定位
- 8b-N01: SyncEngine enqueue 合并同一资源的操作
- create+update → create(最新数据)
- update+update → update(最新数据)
- update+delete → delete
- create+delete → 取消(不发送)
- 注意: Isar .g.dart 需运行 build_runner 重新生成
|
2026-06-03 16:05:11 +08:00 |
|
iven
|
b6ffc60331
|
perf(diary): sticker_service 批量 GROUP BY 替代 N+1 贴纸计数 — 8a-C04
Main Merge / backend (push) Has been cancelled
Main Merge / frontend (push) Has been cancelled
- list_sticker_packs: 单次 SQL GROUP BY pack_id 获取所有计数
- 2 次查询(packs + counts)替代 N+1 次
- 使用 PostgreSQL ANY() 传递 UUID 数组
- 测试 80/80 通过
|
2026-06-03 15:51:05 +08:00 |
|
iven
|
4e5c1287a6
|
perf(diary): parent_service 批量软删除替代逐条 UPDATE — 8a-C03
- delete_child_data 改用单条 SQL UPDATE ... WHERE 批量软删除
- 1 次 SQL 替代 N 次逐条 UPDATE(从 O(N) 降到 O(1) 查询)
- 移除不再需要的 TransactionTrait 导入
- 测试 80/80 通过
|
2026-06-03 15:48:29 +08:00 |
|
iven
|
3258acaa77
|
perf(diary): sync_service 批量预查询 + 事务化 — 8a-C02
- 按操作类型分组 create/update/delete
- UPDATE/DELETE 目标单次 IN 查询替代逐条 find(消除 N+1)
- 冲突前置检测: 从预取 HashMap 判断版本,再过滤有效操作
- 所有写操作在单个事务内完成(原子化)
- 辅助函数改用 ConnectionTrait 泛型(兼容 DatabaseConnection 和 DatabaseTransaction)
- 测试 80/80 通过
|
2026-06-03 15:45:36 +08:00 |
|
iven
|
0c9ada242a
|
perf(diary): mood_stats 改用 SQL GROUP BY 替代全量加载 — 8a-C01
- get_mood_stats: SELECT mood, COUNT(*) GROUP BY 替代 all() + Rust 迭代
- calculate_streak: 仅查 date 列 + DISTINCT + 366天窗口裁剪
- 新增 mood_counts_map_aggregation 单元测试
- 测试 78/78 通过
|
2026-06-03 15:37:09 +08:00 |
|
iven
|
99db8e5cb0
|
fix(app): 家长同意验证流程 — PIPL 第28条合规
Main Merge / backend (push) Has been cancelled
Main Merge / frontend (push) Has been cancelled
- 新增 ParentalConsentPage: 显示隐私政策要点 + 双重确认复选框
- 角色选择流程: 学生 → 家长同意确认 → 班级码输入
- Authenticated 状态: 添加 needsParentalConsent/parentalConsentAt/selectedRole
- ParentalConsentAccepted 事件: 记录同意时间戳
- 路由守卫: 注册 /parental-consent 路径和重定向逻辑
- 非学生角色(老师/家长/独立用户)不需要经过同意流程
审计 ID: S-03
|
2026-06-03 10:25:23 +08:00 |
|
iven
|
a34c9fd176
|
fix(app): 强制 HTTPS — Android 网络安全配置 + 生产默认 HTTPS
- Android: 添加 network_security_config.xml,默认禁止明文流量
- Android: 仅允许 localhost/127.0.0.1/10.0.2.2 明文(开发调试)
- Android: 更新 AndroidManifest 引用网络安全配置
- ApiClient: 默认 URL 改为 https://api.nuanji.app/api/v1
- AppConfig: fromEnvironment 默认值改为 HTTPS 生产地址
- AppConfig: dev 常量保留 localhost(仅用于本地开发)
- iOS: ATS 默认已强制 HTTPS,无需修改
审计 ID: 6b-C01
|
2026-06-03 10:13:20 +08:00 |
|
iven
|
45949e3ed0
|
fix(app): Token 自动刷新拦截器 — 401 时自动刷新 + 重试原请求
- ApiClient: 添加 onRefreshToken 回调,401 时自动调用刷新
- ApiClient: 并发保护(_isRefreshing),防止多个 401 触发多次刷新
- ApiClient: 跳过 /auth/refresh 自身的 401(避免无限循环)
- ApiClient: 刷新成功后自动重试原始请求
- AuthRepository: 注册 _handleAutoRefresh 回调
- 使用回调模式避免 ApiClient ↔ AuthRepository 循环依赖
审计 ID: 9a-AUTH-01
|
2026-06-03 10:07:33 +08:00 |
|
iven
|
c4b2de8294
|
fix(diary): 家长绑定改为两步验证 — 孩子确认后才生效
- bind_child: 创建 pending 状态绑定(不再自动 verified)
- validate_child_user: 验证目标用户存在且有 student 角色
- confirm_binding: 孩子确认后状态变为 verified,家长获得访问权限
- reject_binding: 孩子拒绝绑定请求
- list_pending_for_child: 孩子查看待确认绑定列表
- 新增 3 个 API 端点: /parent/pending, /bindings/{id}/confirm, /bindings/{id}/reject
- 防止未授权绑定(任何人不验证即可绑定孩子的漏洞)
审计 ID: S-10
|
2026-06-03 10:03:50 +08:00 |
|
iven
|
cca2d77ea2
|
fix(diary): 班级码改用字母数字混合 — 16^6 提升到 62^6(568 亿组合)
- 从 UUID hex 后 6 位(0-9a-f,16^6 ≈ 1677 万)改为字母数字混合
- 字符集: 0-9A-Za-z(62 字符,62^6 ≈ 568 亿)
- 使用 UUID v7 后 8 字节随机部分作为熵源,避免同毫秒碰撞
- 符合 CLAUDE.md 设计规格要求
审计 ID: 7b-C01
|
2026-06-03 09:56:24 +08:00 |
|
iven
|
6d7ac05d0f
|
fix(auth): Token 黑名单改用 SHA-256 替代 SipHash
- access token 黑名单 hash 函数从 std::collections::DefaultHasher (SipHash)
改为 sha2::Sha256,与 refresh token 存储一致
- SipHash 是非密码学 hash,理论上可被构造碰撞绕过黑名单检查
- SHA-256 提供密码学安全保证,且 sha2 已在 Cargo.toml 依赖中
审计 ID: S-01
|
2026-06-03 09:51:47 +08:00 |
|
iven
|
11d0971a67
|
feat(app): pnpm 一键启动 + Flutter Web 编译修复
Main Merge / backend (push) Has been cancelled
Main Merge / frontend (push) Has been cancelled
1. 新增 pnpm start:dev / pnpm start:stop 命令
- scripts/dev.mjs: 跨平台启动脚本(后端+管理端+学生端)
- scripts/stop.mjs: 端口清理停止脚本
- 根 package.json 定义 pnpm 脚本
2. 修复 Flutter Web 编译(Isar 3.x + flutter_secure_storage 不兼容)
- isar_database: 条件导出,Web 用空 stub
- isar_journal_repository: 条件导出,Web 用空 stub
- sync_engine: 条件导出,Web 用内存队列(无 Isar 持久化)
- 移除 flutter_secure_storage(v9 web 插件用 dart:html)
- 新增 SecureTokenStore 接口 + shared_preferences 实现
- auth_repository 改用 SecureTokenStore 接口
|
2026-06-03 09:50:19 +08:00 |
|
iven
|
b81a972245
|
fix(diary): 为所有 DTO 添加 Validate derive + handler 调用 validate()
Main Merge / backend (push) Has been cancelled
Main Merge / frontend (push) Has been cancelled
DTO 验证规则:
- CreateJournalReq: title 1-200, tags ≤20
- UpdateJournalReq: title 1-200, tags ≤20
- CreateClassReq: name 1-50, school_name ≤100
- JoinClassReq: class_code = 6位
- UpdateClassReq: name 1-50, school_name ≤100
- SyncReq: changes ≤100 条
- CreateTopicReq: title 1-200, description ≤2000
- UpdateTopicReq: title 1-200, description ≤2000
- CreateCommentReq: content 1-1000
- CreateStickerPackReq: name 1-50, description ≤500
- UpdateStickerPackReq: name 1-50, description ≤500
- CreateStickerReq: name 1-30, image_url 1-500
- BindChildReq/DeleteChildDataReq: Validate derive (Uuid 已由 serde 验证)
Handler 调用: validate() 放在 require_permission() 之前(先验证输入再检查权限)
审计 ID: 5a-C01, 5a-C02, 5a-C03
|
2026-06-03 01:14:23 +08:00 |
|
iven
|
af7d3f65fd
|
fix(diary): 修复日记列表 IDOR — 非管理角色只能查看自己的日记
- list_journals: 学生/家长等非管理角色强制 author_id = ctx.user_id
- get_journal: 非管理角色查看他人日记返回 404(避免信息泄露)
- 老师/管理员角色保留查看任意日记的能力(点评/管理需要)
- 家长应通过 parent_service 专用端点查看孩子日记
审计 ID: S-07
|
2026-06-03 01:08:00 +08:00 |
|
iven
|
9ce300ddb9
|
fix(app): 修复笔画缓存 use-after-dispose — 移除增量合成时的提前 dispose
- _compositeIncremental 中不再 dispose strokeImage,因为 _cache 持有同一引用
- 提前 dispose 导致 syncStrokes/clear/dispose 时 double-dispose(use-after-free)
- 单笔画 image 生命周期由缓存统一管理:移除/清除/销毁时释放
- 更新 _rebuildComposite 注释,移除过时说明
审计 ID: 8b-R01
|
2026-06-03 01:06:34 +08:00 |
|
iven
|
e0052ea99b
|
fix(diary): 添加事务 — create_class/join_class/parent 删除原子化
- create_class: 班级创建 + 老师成员插入包裹在 db.transaction() 中
- join_class: 成员插入 + member_count 更新包裹在事务中
- delete_child_data: PIPL 删除权 — 逐条软删除包裹在事务中(避免部分删除)
- DiaryError: 添加 From<TransactionError<DiaryError>> 支持事务闭包
审计 ID: B-07, B-11, 8a-C03
|
2026-06-03 01:03:57 +08:00 |
|
iven
|
1750f17f41
|
fix(diary): 修复 class_service unwrap() — 改为从 Model 安全取值
- join_class 中 member_count.unwrap() 和 version.unwrap() 替换为
在 Model → ActiveModel 转换前直接读取 model 字段值
- 消除潜在的 panic 风险,保持代码可读性
审计 ID: B-01
|
2026-06-03 00:58:58 +08:00 |
|
iven
|
5f06056d26
|
fix(server): 添加权限守卫 — 审计日志 + 文件上传 + diary.comment.delete 种子
- audit_log handler: 添加 require_permission("audit.log.list") 守卫
- upload handler: 添加 require_permission("file.upload") 守卫
- 种子数据: 新增 audit.log.list / file.upload / diary.comment.delete 权限定义
- 角色种子: admin 获得 audit.log.list + file.upload + diary.comment.delete 权限
- diary.comment.delete 已在 teacher 列表中(种子定义之前缺失)
审计 ID: 5b-C01, 5b-C02, 4a-C02
|
2026-06-03 00:57:39 +08:00 |
|
iven
|
935918c9ab
|
fix(server): 修复 RLS 变量名 bug — app.current_tenant → app.current_tenant_id + 空值保护
- 变量名从不存在的 app.current_tenant 修正为 app.current_tenant_id(与中间件一致)
- 添加空值保护:current_setting(...) != '' AND tenant_id = ...(与基座 m000088 严格模式一致)
- 移除 FORCE ROW LEVEL SECURITY,与基座表保持一致(允许迁移/管理操作绕过)
- 添加 DROP POLICY IF EXISTS 幂等保护
审计 ID: 4a-C01, 4b-C01, 4b-C02
|
2026-06-03 00:55:00 +08:00 |
|
iven
|
d482497e49
|
fix(app): 修复 smoke test — 改为验证主题构建,避免 Isar 依赖
Main Merge / backend (push) Has been cancelled
Main Merge / frontend (push) Has been cancelled
|
2026-06-03 00:00:15 +08:00 |
|
iven
|
45530616ee
|
feat(diary): 添加贴纸包 UpdateStickerPackReq DTO + update service/handler — Task 13
Main Merge / backend (push) Has been cancelled
Main Merge / frontend (push) Has been cancelled
|
2026-06-02 23:54:04 +08:00 |
|
iven
|
d6dd017155
|
feat(web): 贴纸包 CRUD UI + 主题编辑/停用 — Task 14-15 完成
Main Merge / backend (push) Has been cancelled
Main Merge / frontend (push) Has been cancelled
Task 14: StickerPackList 补全 CRUD UI
- stickers.ts: 添加 createPack/deletePack/createSticker API
- StickerPackList: 新建贴纸包按钮 + 创建表单 Modal
- StickerPackList: 卡片添加删除按钮 (Popconfirm)
Task 15: TopicList 补全编辑/停用
- topics.ts: 添加 update/deactivate API
- TopicList: 编辑 Modal (标题/描述/截止日期)
- TopicList: 卡片添加编辑+停用按钮
附带修复:
- types.ts: SchoolClass/TopicAssignment 添加 version 字段
- ClassList.tsx: 修复 onUpdate 回调参数签名
- tsconfig.app.json: 排除 src/test 避免缺失模块编译错误
|
2026-06-02 23:40:46 +08:00 |
|
iven
|
f0741450bc
|
feat(app): 家长端数据导出 — 添加 JSON 文件下载 + 预览
- 新建 file_download.dart 跨平台下载工具(conditional import)
- download_impl_web.dart: Web 平台通过 html.AnchorElement + Blob 下载
- download_impl.dart: 非 Web 平台 stub(Phase 2 扩展 path_provider)
- _ExportDataView: 添加下载按钮 + JSON 折叠预览 + PIPL 提示
- 移除 'Phase 1 预览' 占位文案,替换为完整下载功能
|
2026-06-02 23:36:35 +08:00 |
|
iven
|
c9a69d0be1
|
feat(app): 添加评论列表展示组件 — FutureBuilder 轮询模式
|
2026-06-02 23:26:54 +08:00 |
|
iven
|
9e53ca8555
|
feat(app): EditorPage 顶栏添加评语入口 — 仅已有日记显示
- 添加评语图标按钮(仅 journalId != null 时显示)
- 实现 _showComments 方法打开 CommentListSheet
- 补充 api_client + comment_list_sheet imports
|
2026-06-02 23:26:24 +08:00 |
|