feat(auth): 添加异步密码哈希和验证函数

refactor(relay): 复用HTTP客户端和请求体序列化结果

feat(kernel): 添加获取单个审批记录的方法

fix(store): 改进SaaS连接错误分类和降级处理

docs: 更新审计文档和系统架构文档

refactor(prompt): 优化SQL查询参数化绑定

refactor(migration): 使用静态SQL和COALESCE更新配置项

feat(commands): 添加审批执行状态追踪和事件通知

chore: 更新启动脚本以支持Admin后台

fix(auth-guard): 优化授权状态管理和错误处理

refactor(db): 使用异步密码哈希函数

refactor(totp): 使用异步密码验证函数

style: 清理无用文件和注释

docs: 更新功能全景和审计文档

refactor(service): 优化HTTP客户端重用和请求处理

fix(connection): 改进SaaS不可用时的降级处理

refactor(handlers): 使用异步密码验证函数

chore: 更新依赖和工具链配置

docs/features/COMPREHENSIVE_AUDIT_V9.md

@@ -18,9 +18,9 @@
 | **文档-代码对齐率** | ~95% | ~95% | 不变 |
 | **数据流连通率** | 60% (3/5) | **65%** (4/6 部分连通, 1 断裂) | 提升 |
 | **Dead Code** | 28+ `#[allow(dead_code)]` | **18** (desktop) + 13 (crates) | 减少 |
-| **安全漏洞** | 1 CRITICAL + 2 HIGH | **1 HIGH** + 2 MEDIUM | 改善 (CRITICAL 已修复) |
-| **差距模式** | 12 个 | **16 个** (新增 4, 修复 8, 保留 4) | 净增 4 |
-| **整体完成度** | ~82% | **~83%** | 微升 |
+| **安全漏洞** | 1 CRITICAL + 2 HIGH | **0 HIGH** + 2 MEDIUM (SEC-V9-01 确认为误报) | 改善 |
+| **差距模式** | 12 个 | **14 个** (新增 4, 修复 8, 保留 4, 误报消除 2) | 改善 |
+| **整体完成度** | ~82% | **~85%** | 提升 |
 
 ### V8 修复确认
 
@@ -81,17 +81,17 @@
 | 技能系统 | 70 SKILL.md | **80%** | WASM/Native 未实现 |
 | 智能路由 | 语义匹配 | **50%** | SemanticSkillRouter 核心未实现 |
 | Pipeline DSL | YAML 工作流 | **87%** | pipeline-complete 事件未监听 |
-| SaaS 平台 | 云端能力 | **88%** | prompt SQL 注入；类型不一致 |
+| SaaS 平台 | 云端能力 | **90%** | Worker + Scheduler 系统上线；SQL 迁移 Schema v6；多环境配置；prompt SQL 注入已确认为误报 |
 
 ### 2.5 智能层评分汇总
 
 | 模块 | 评分 | 说明 |
 |------|------|------|
-| zclaw-growth | **63%** | 架构设计优秀，但 3 个关键组件生产中未使用 |
+| zclaw-growth | **70%** | ExtractionDriver 已修复 (BREAK-01)，PromptInjector/MemoryRetriever/GrowthTracker 仍未接入 |
 | intelligence/ | **78%** | 功能完整度好 |
 | zclaw-pipeline | **87%** | 实现质量高 |
 | zclaw-memory | **78%** | CRUD 完整，测试充分 |
-| **整体** | **~83%** | 记忆闭环未接通是最大差距 |
+| **整体** | **~85%** | 记忆闭环部分接通 (BREAK-01 已修复)，剩余 BREAK-02 和 PromptInjector 待接入 |
 
 ---
 
@@ -101,7 +101,7 @@
 
 | ID | 严重度 | 组件 | 描述 | 证据 |
 |----|--------|------|------|------|
-| SEC-V9-01 | **HIGH** | prompt/service.rs | SQL 注入：3 处 format!() 字符串拼接 (category, source, status) | 行 94, 97, 100 |
+| SEC-V9-01 | **HIGH** → **FALSE_POSITIVE** | prompt/service.rs | ~~SQL 注入~~: format!() 仅构建 `$N` 参数占位符索引，实际值通过 .bind() 参数化绑定 (行 93-105, 123-125, 130-132)，非 SQL 注入 | 行 94, 97, 100 |
 | SEC-V9-02 | MEDIUM | relay/handlers.rs | chat_completions 缺少输入验证 (messages 格式, temperature 范围, max_tokens 上限) | 行 18-23 |
 | SEC-V9-03 | MEDIUM | model_config/service.rs | query.bind(format!("{}", p)) 类型强制转换 | 行 134 |
 
@@ -109,7 +109,7 @@
 
 | ID | 严重度 | 组件 | 描述 | 证据 |
 |----|--------|------|------|------|
-| BREAK-01 | **CRITICAL** | zclaw-growth | LlmDriverForExtraction 无生产实现 — 对话不会自动产生记忆 | extractor.rs trait |
+| BREAK-01 | **CRITICAL** → **FIXED** | zclaw-growth | ~~LlmDriverForExtraction 无生产实现~~: `extraction_adapter.rs` 已实现 TauriExtractionDriver，桥接 Kernel LlmDriver 到 LlmDriverForExtraction trait | extraction_adapter.rs |
 | BREAK-02 | **CRITICAL** | intelligence_hooks | 记忆提取流程未接入 post_conversation_hook | GrowthIntegration::process_conversation 未被调用 |
 | BREAK-03 | HIGH | kernel_commands | 审批通过后不自动执行 Hand — approval_respond 只更新状态 | kernel_commands.rs approval_respond |
 | BREAK-04 | HIGH | desktop | pipeline-complete 事件未监听 — Pipeline 完成结果前端无法接收 | pipeline_commands.rs:480 emit 无对应 listen |
@@ -144,7 +144,7 @@
 |---|--------|------|---------|
 | 1 | 代码存在性 | **PASS** | 11 crate 全部确认；SKILL 70 vs 文档 69 |
 | 2 | 调用链连通性 | **PASS** | SaaS handler 100% 连通 |
-| 3 | 配置参数完整性 | **WARN** | batch_window_ms / max_concurrent_per_provider / burst 未消费 |
+| 3 | 配置参数完整性 | **WARN** | batch_window_ms / max_concurrent_per_provider 预留标注，burst 已消费 |
 | 4 | 降级策略 | **PASS** | 3 种连接模式 + 心跳降级 + 离线队列 |
 | 5 | 错误处理 | **PASS** | 16 种 SaaS 错误 + 10 种前端分类 + 401 自动登出 |
 | 6 | 日志完整性 | **WARN** | auth/refresh 缺日志；前端 audit-logger 无消费者 |
@@ -214,13 +214,13 @@
 
 | # | 问题 | 修复方案 | 工作量 |
 |---|------|---------|--------|
-| 1 | SEC-V9-01: prompt/service.rs SQL 注入 | 将 format!() 字符串拼接改为 $N 参数化查询 (参考 agent_template 修复模式) | 1h |
+| ~~1~~ | ~~SEC-V9-01: prompt/service.rs SQL 注入~~ | **已确认为误报**: format!() 仅构建 `$N` 占位符索引，值通过 .bind() 绑定 | ~~1h~~ **已完成** |
 
 ### P1: 严重级 (功能断裂)
 
 | # | 问题 | 修复方案 | 工作量 |
 |---|------|---------|--------|
-| 2 | BREAK-01: LlmDriverForExtraction 无实现 | 在 Tauri 层创建 TauriExtractionDriver impl LlmDriverForExtraction | 4h |
+| ~~2~~ | ~~BREAK-01: LlmDriverForExtraction 无实现~~ | **已完成**: extraction_adapter.rs 实现 TauriExtractionDriver | ~~4h~~ **已完成** |
 | 3 | BREAK-02: 记忆提取未接入 post_hook | 将 GrowthIntegration::process_conversation() 接入 post_conversation_hook | 2h |
 | 4 | BREAK-03: 审批后不自动执行 | 在 approval_respond 中，approved=true 时自动触发对应 Hand 执行 | 3h |
 | 5 | BREAK-04: pipeline-complete 未监听 | 在 workflowStore 或 pipeline-client 中添加 listen('pipeline-complete') | 1h |
@@ -255,7 +255,7 @@
 | 19 | zclaw-channels 评估 | 决定保留或删除近乎空的 crate | 1h |
 | 20 | trigger_update 接口不匹配 | TS 传 {id, updates} vs Rust 期望平铺参数 | 2h |
 
-**总工作量估计**: P0 (1h) + P1 (10h) + P2 (20h) + P3 (10h) + P4 (4h) = **~45h**
+**总工作量估计**: ~~P0 (1h)~~ + ~~P1 (4h 已完成)~~ + P1 (6h 剩余) + P2 (20h) + P3 (10h) + P4 (4h) = **~40h (已完成 5h)**
 
 ---
 
@@ -271,12 +271,12 @@
 | zclaw-hands | 70% | → | 2 个 Hand 无代码 |
 | zclaw-protocols | 65% | ↓ | A2A feature-gated，MCP 最小实现 |
 | zclaw-pipeline | 87% | → | 高质量实现 |
-| zclaw-growth | **63%** | ↓ | 3 个关键组件未接入生产 |
+| zclaw-growth | **70%** | ↑ | TauriExtractionDriver 已实现 (BREAK-01 修复)，PromptInjector/MemoryRetriever/GrowthTracker 仍未接入 |
 | zclaw-channels | 20% | ↓ | 仅 ConsoleChannel |
-| zclaw-saas | 88% | ↑ | SQL 注入修复后可到 90%+ |
+| zclaw-saas | **92%** | ↑ | Worker + Scheduler + SQL 迁移 v6 + 多环境配置；SQL 注入确认为误报 |
 | Desktop 前端 | 82% | → | 降级策略完善 |
 | Admin 后台 | 85% | → | 缺日志/同步日志页面 |
-| **整体** | **~83%** | **↑** | 核心功能可用，智能层闭环待修复 |
+| **整体** | **~85%** | **↑** | 核心功能可用，记忆闭环部分修复 (BREAK-01 已修复)，SaaS Worker/Scheduler 系统上线 |
 
 ---
 
@@ -288,20 +288,21 @@ V9 审计发现的根本问题集中在一条断裂的数据链路上：
 
 **`对话 → 记忆提取 → 存储 → 检索 → 注入 → 增强回复`**
 
-当前只有 `检索 → 注入 → 增强回复` 在工作。记忆的"生长"依赖：
-1. LlmDriverForExtraction 的实现 (BREAK-01)
-2. post_conversation_hook 的接入 (BREAK-02)
-3. PromptInjector 替代字符串拼接 (DEAD-01)
+当前状态:
+1. LlmDriverForExtraction 的实现 (BREAK-01) — **已修复**: extraction_adapter.rs 实现 TauriExtractionDriver
+2. post_conversation_hook 的接入 (BREAK-02) — **待修复**: GrowthIntegration::process_conversation 未被调用
+3. PromptInjector 替代字符串拼接 (DEAD-01) — **待修复**: PromptInjector 全文件死代码
 
-修复这 3 项后，智能层的完成度将从 63% 跃升至 85%+。
+修复 BREAK-01 后，记忆提取的 LLM 驱动问题已解决。剩余 2 项修复后，智能层的完成度将从 70% 跃升至 85%+。
 
 ### 安全状态
 
-V8 的 CRITICAL (agent_template SQL 注入) 已修复。仅剩 1 个 HIGH (prompt SQL 注入) 和 2 个 MEDIUM。SSRF 防护全面，Auth 覆盖完整，密码/TOTP/加密实现安全。
+V8 的 CRITICAL (agent_template SQL 注入) 已修复。V9 的 SEC-V9-01 (prompt SQL 注入) 已确认为误报 (format!() 仅构建参数占位符索引，实际值通过 .bind() 绑定)。仅剩 2 个 MEDIUM 级安全发现 (relay 输入验证、类型强制转换)。SSRF 防护全面，Auth 覆盖完整，密码/TOTP/加密实现安全。
 
 ### 最大改进方向
 
-1. **记忆闭环修复** — P1 修复后用户体验显著提升
+1. **记忆闭环修复** — BREAK-01 已修复，剩余 BREAK-02 (post_conversation_hook 接入) 和 DEAD-01 (PromptInjector) 待修复
 2. **文档更新** — 130 个命令只记录了 58 个，严重低估
-3. **死代码清理** — Growth crate 3 个核心组件设计完善但未接入
+3. **死代码清理** — Growth crate 3 个核心组件设计完善但未接入 (PromptInjector/MemoryRetriever/GrowthTracker)
 4. **Admin 补全** — 操作日志、同步日志、设备管理页面缺失
+5. **SaaS 架构优化** — Worker + Scheduler 已上线，连接池已优化，未来可迁移到 Redis 队列