feat(auth): 添加异步密码哈希和验证函数

refactor(relay): 复用HTTP客户端和请求体序列化结果

feat(kernel): 添加获取单个审批记录的方法

fix(store): 改进SaaS连接错误分类和降级处理

docs: 更新审计文档和系统架构文档

refactor(prompt): 优化SQL查询参数化绑定

refactor(migration): 使用静态SQL和COALESCE更新配置项

feat(commands): 添加审批执行状态追踪和事件通知

chore: 更新启动脚本以支持Admin后台

fix(auth-guard): 优化授权状态管理和错误处理

refactor(db): 使用异步密码哈希函数

refactor(totp): 使用异步密码验证函数

style: 清理无用文件和注释

docs: 更新功能全景和审计文档

refactor(service): 优化HTTP客户端重用和请求处理

fix(connection): 改进SaaS不可用时的降级处理

refactor(handlers): 使用异步密码验证函数

chore: 更新依赖和工具链配置

docs/features/08-saas-platform/00-saas-overview.md

@@ -1,6 +1,6 @@
 # ZCLAW SaaS 平台 — 总览
 
-> 最后更新: 2026-03-28 | 实施状态: Phase 1-4 全部完成，9 个后端模块 + Admin 管理后台 + 桌面端完整集成
+> 最后更新: 2026-03-29 | 实施状态: Phase 1-4 全部完成 + 架构重构完成，9 个后端模块 + Worker + Scheduler + Admin 管理后台 + 桌面端完整集成
 
 ## 架构概述
 
@@ -29,9 +29,11 @@ ZCLAW SaaS 平台为桌面端用户提供云端能力，包括模型中转（Key
 ## 数据库
 
 - **引擎**: PostgreSQL (sqlx 异步驱动)
-- **Schema 版本**: v4
+- **Schema 版本**: v6 (TIMESTAMPTZ 时间戳类型)
 - **数据表**: 25 张 (accounts, providers, models, relay_tasks, prompt_templates, agent_templates, telemetry_reports 等)
 - **种子数据**: 3 个系统角色 (super_admin, admin, user)，3 个内置 Prompt 模板
+- **迁移系统**: 声明式 SQL 文件 (`crates/zclaw-saas/migrations/`)，按文件名排序执行
+- **连接池**: 50 max / 5 min 连接，10s 获取超时，300s 空闲超时，1800s 最大生命周期
 
 ## 功能模块
 
@@ -46,6 +48,8 @@ ZCLAW SaaS 平台为桌面端用户提供云端能力，包括模型中转（Key
 | Prompt OTA | 100% | 8 | 模板 + 版本管理 + OTA 批量检查 + 版本回滚 + 不可变版本历史 |
 | Agent 模板 | 100% | 5 | 模板 CRUD + tools/capabilities/model 绑定 + 可见性控制 |
 | 遥测 (Telemetry) | 100% | 4 | 批量 Token 用量上报 + 模型聚合统计 + 每日统计 + 审计摘要 |
+| **Worker 系统** | 100% | — | 5 个 Worker (log_operation, cleanup_rate_limit, cleanup_refresh_tokens, record_usage, update_last_used)，mpsc 异步调度，自动重试 |
+| **声明式 Scheduler** | 100% | — | TOML 配置定时任务，灵活间隔 (30s/5m/1h/1d)，run_on_start，内置 DB 清理 |
 | **合计** | — | **76+** | — |
 
 ## API 端点一览
@@ -195,9 +199,9 @@ ZCLAW SaaS 平台为桌面端用户提供云端能力，包括模型中转（Key
 | 文件 | 职责 |
 |------|------|
 | `src/main.rs` | 服务启动 + 路由注册 + 后台任务 (速率限制清理 + 设备清理) |
-| `src/db.rs` | 数据库初始化 + Schema v4 + 25 张表 + Admin 引导 |
-| `src/state.rs` | AppState (PgPool + Config + JWT Secret + 速率限制 DashMap) |
-| `src/config.rs` | SaaSConfig (Server/Database/Auth/Relay/RateLimit) |
+| `src/db.rs` | 数据库初始化 + Schema v6 + TIMESTAMPTZ 迁移 + 25 张表 + Admin 引导 |
+| `src/state.rs` | AppState (PgPool + Config + JWT Secret + 速率限制 DashMap + WorkerDispatcher) |
+| `src/config.rs` | SaaSConfig (Server/Database/Auth/Relay/RateLimit/Scheduler)，多环境配置加载 |
 | `src/error.rs` | SaasError 16 种变体 + HTTP 状态码映射 |
 | `src/middleware.rs` | Request-ID + API-Version + 速率限制中间件 |
 | `src/common.rs` | PaginatedResponse<T> + 分页工具函数 |
@@ -211,6 +215,9 @@ ZCLAW SaaS 平台为桌面端用户提供云端能力，包括模型中转（Key
 | `src/prompt/` | Prompt 模板 + 版本管理 + OTA 检查 + 回滚 |
 | `src/agent_template/` | Agent 模板 CRUD + 可见性控制 |
 | `src/telemetry/` | Token 用量上报 + 模型统计 + 每日统计 + 审计摘要 |
+| `src/workers/` | Worker 系统 (5 Worker: log_operation, cleanup_rate_limit, cleanup_refresh_tokens, record_usage, update_last_used) |
+| `src/scheduler.rs` | 声明式 Scheduler (TOML 定时任务配置 + DB 清理任务) |
+| `migrations/` | SQL 迁移文件 (Schema v6, TIMESTAMPTZ) |
 
 ### Admin 管理后台 (admin/)