iven 90340725a4 fix(saas): admin_guard_middleware — 非 admin 用户统一返回 403 ...

BUG-M4 修复: 之前非 admin 用户发送 malformed body 到 admin 端点时，
Axum 先反序列化 body 返回 422，绕过了权限检查。

- 新增 admin_guard_middleware (auth/mod.rs) 在中间件层拦截
- account::admin_routes() 拆分 (dashboard 独立)
- billing::admin_routes() + account::admin_routes() 加 guard layer
- 非 admin 用户无论 body 是否合法，统一返回 403

2026-04-17 11:45:55 +08:00

..

migrations

fix(v13): V13 审计 6 项修复 — TrajectoryRecorder注册 + industryStore接入 + 知识搜索 + webhook标注 + structured UI + persistent注释

2026-04-13 01:34:08 +08:00

src

fix(saas): admin_guard_middleware — 非 admin 用户统一返回 403

2026-04-17 11:45:55 +08:00

tests

test: execute 30 smoke tests + fix P0 CSS break + BREAKS.md report

2026-04-10 11:26:13 +08:00

Cargo.toml

feat(knowledge): Phase B+C 文档提取器 + multipart 文件上传

2026-04-12 19:25:24 +08:00