|
|
d60dd897c7
|
feat(02-01): 扩展 RBAC 矩阵增加 credential-slot 模块
- PermissionModule union 末尾追加 'credential-slot' 字面量(共 14 项)
- 超级管理员 / AI模型管理员 两角色数组末尾追加 'credential-slot'
- 顶部权限矩阵注释表新增「凭据槽位」行
- 其他 4 角色(内容管理员/卡牌管理员/查看者/管理员)数组逐字不变
- getModuleFromPath 不动(凭据槽位是 /ai-model 子能力,无独立路由)
|
2026-05-08 11:43:14 +08:00 |
|
|
|
3097f15f6c
|
docs(02): qy-lty-admin STATE 切到 Phase 2 Ready to execute
|
2026-05-08 11:41:45 +08:00 |
|
|
|
d4a404eb1b
|
docs(02): qy-lty-admin Phase 2 PLAN ×2(02-01 RBAC + 入口控件 / 02-02 修改记录 + 类型检查),plan-checker 一遍过
|
2026-05-08 11:41:45 +08:00 |
|
|
|
d396249aef
|
docs(02): qy-lty-admin Phase 2 RESEARCH(permissions.ts 矩阵 + ai-model/page.tsx 插入点 + KeyRound 首引)
|
2026-05-08 11:41:45 +08:00 |
|
|
|
c62b9c50d8
|
docs(02): qy-lty-admin Phase 2 CONTEXT.md(RBAC + 入口控件 PRD 快速通道,--skip-ui)
|
2026-05-08 11:24:31 +08:00 |
|
|
|
ba9782313f
|
docs(01-02): 完成 Phase 1 Plan 01-02『修改记录追加 + 双重验证』收尾
- 新增 .planning/phases/01-credential-slot-api/01-02-SUMMARY.md(Plan 01-02 执行总结)
- Task 1:docs/修改记录.md 顶部追加 [2026-05-08] Phase 1 条目(commit c1743a3)
- Task 2:npx tsc --noEmit 在新增/修改文件零类型错误(67 条存量错误与本 phase 无关,记录为信息债);
npm run lint 因项目无 ESLint 配置(next lint 进入交互式 prompt)—
按 PLAN 自动 verify 规则判定通过(不指向新增/修改文件);
临时探针 lib/api/__phase1_probe__.ts 验证 barrel 入口可解析后已删除
- 偏差:项目 ESLint 基础设施缺失(pre-existing),按用户硬约束不动 lockfile 不修复,
留给 PERM-06 候选 #3 跟踪
- 更新 STATE.md:Phase 1 状态切到 ✅ 已交付(2/2 plan,进度 100%);
下一步行动 = /gsd-plan-phase 2 启动 Phase 2「RBAC 收敛 + AI 模型页入口」
- 更新 ROADMAP.md:Phase 1 ✅ Complete(2026-05-08);Plan 01-02 勾选 [x]
- 更新 REQUIREMENTS.md Traceability:CRED-FE-01 标注 Plan 01-02 commit c1743a3 + Phase 1 已封盘
Self-check: PASSED(文件、commit、探针删除、关键字命中、lockfile 零漂移 全部 ✓)
|
2026-05-08 11:15:47 +08:00 |
|
|
|
c1743a3369
|
docs(01-02): 修改记录顶部追加 Phase 1 凭据槽位 API 客户端条目
- docs/修改记录.md 顶部插入 [2026-05-08] Phase 1(前端)凭据槽位 API 客户端
- 含『配套服务端 Phase』『覆盖前端需求 CRED-FE-01』前置元数据
- 跨项目联动字段:无 — 后端 commit 46d72b8 已建立互引;Phase 1 不引入新跨项目代码契约
- 现有 [2026-05-07] Phase 2 条目内容不变、位置后移
- 关键字命中:CRED-FE-01 / 46d72b8 / accessTokenMasked / accessToken / lib/api/credential-slot.ts / lib/api/index.ts / /v1/admin/credential-slot/ / 无需再次互引
|
2026-05-08 11:09:06 +08:00 |
|
|
|
ce0df098be
|
docs(01-01): 完成 Phase 1 Plan 01-01「凭据槽位 API 客户端」收尾
- 新增 01-01-SUMMARY.md:记录 Task 1/2 commits、关键串命中、字节产物对比、Self-Check PASSED
- STATE.md:当前位置切到 'Plan 01-01 完成 / 01-02 待执行',进度 50%(Phase 1 内部 1/2 plan),新增 Plan 执行记录表 + 2026-05-08 关键决策
- ROADMAP.md:Phase 1 进度 0/2 → 1/2,状态 Not started → In Progress
- REQUIREMENTS.md:CRED-FE-01 Active 段已勾选 [x];Traceability 状态切到 ✅ Done(commits a0d0b9c + c072bbe)
Plan 01-01 父仓库 commits:a0d0b9c (lib/api/credential-slot.ts) + c072bbe (lib/api/index.ts)
|
2026-05-08 11:06:42 +08:00 |
|
|
|
c072bbec8c
|
feat(01-01): lib/api/index.ts 末尾追加凭据槽位具名 re-export
- 在 handleApiError 之后追加 7 行具名 re-export 块
- 暴露 4 个公共符号:getCredentialSlot / updateCredentialSlot / CredentialSlot / CredentialSlotUpdatePayload
- 路径相对 './credential-slot',与现有 export * from './card' 等风格在同文件混用合法
- 现有 export */usersApi/rolesApi/handleApiError 完全不变
|
2026-05-08 11:03:08 +08:00 |
|
|
|
a0d0b9c1ad
|
feat(01-01): 新建 lib/api/credential-slot.ts 凭据槽位 API 客户端
- 类型 CredentialSlot { appId, accessTokenMasked, updatedAt }(脱敏掩码语义命名)
- 类型 CredentialSlotUpdatePayload { appId, accessToken }(明文语义命名)
- 内部接口 BackendCredentialSlot(snake_case,不导出)
- adapter mapBackendCredentialSlot 把 snake → camel
- getCredentialSlot() 走 apiClient.get '/v1/admin/credential-slot/'
- updateCredentialSlot(payload) 走 apiClient.put '/v1/admin/credential-slot/',body 仅 { app_id, access_token } 不带 updated_at
- GET / PUT 各含一次 response.data?.data || response.data 双保险解包
- 1:1 复刻 lib/api/ai-models.ts 风格
|
2026-05-08 11:02:35 +08:00 |
|
|
|
7d7fc2867d
|
docs(01): qy-lty-admin STATE.md 切到 Phase 1 Ready to execute
|
2026-05-08 11:00:37 +08:00 |
|
|
|
6e74e74263
|
docs(01): qy-lty-admin Phase 1 PLAN ×2(01-01 lib/api/credential-slot.ts / 01-02 修改记录 + 双重验证),plan-checker 一遍过
|
2026-05-08 11:00:35 +08:00 |
|
|
|
a3d71f4d08
|
docs(01): qy-lty-admin Phase 1 RESEARCH.md(拦截器不解包 + ai-models.ts 1:1 模板 + npm run lint 仅 ESLint)
|
2026-05-08 11:00:32 +08:00 |
|
|
|
c012b56573
|
docs(01): 据 researcher 实测修正 CONTEXT.md(拦截器不解包 + npm run lint 仅 ESLint + PUT body 不带 updated_at)
|
2026-05-08 10:51:27 +08:00 |
|
|
|
9aa29877e9
|
docs(01): qy-lty-admin Phase 1 CONTEXT.md(API 客户端 PRD 快速通道)
|
2026-05-08 10:44:06 +08:00 |
|
|
|
9965d0bcf0
|
docs(03-02): 完成 Phase 3 Plan 03-02 + Milestone v1.0 收尾
- 03-02-SUMMARY.md 新建: AccessTokenMaskFilter + LOGGING + 修改记录条目落地, 9 truth × 32 项断言全 PASS, 2 处 Rule 1 auto-fix bug 文档化
- STATE.md 更新: 进度 100%, Phase 3 标记 Complete, Milestone v1.0 收尾, 决策日志补 [Plan 03-02] 7 条
- ROADMAP.md 更新: Milestone v1.0 标 ✅ 完结, Phase 3 / Plan 03-01+03-02 全部 ✓
- REQUIREMENTS.md 更新: CRED-06 标记 Done, traceability 表 Phase 3 行 Done, 覆盖率 6/6 全 Done
Milestone v1.0「通用凭据槽位 (APP ID + Access Token)」CRED-01 至 CRED-06 全部交付完成。
|
2026-05-08 10:36:17 +08:00 |
|
|
|
db4d5cf89d
|
docs(03-02): docs/修改记录.md 顶部追加 Phase 3 条目 (CRED-05 + CRED-06)
- 5 处文件改动汇总: aiapp/views.py + qy_lty/urls.py + common/logging/__init__.py + common/logging/filters.py + qy_lty/settings.py
- 修改类型: 新增
- 修改内容: 客户端 GET 接口明文返回 + AccessTokenMaskFilter 4 正则脱敏 + LOGGING 注册
- 修改原因: Milestone v1.0 收尾 phase, 客户端读取 + 日志防御性兜底
- 跨项目联动: 无 — 客户端给 Unity (LTY_Project / LTY_App_Project_URP) 用, 那两个 repo 各自维护; qy-lty-admin 不消费此接口
- qy-lty-admin/docs/修改记录.md mtime 验证未变, 不写互引
|
2026-05-08 10:30:14 +08:00 |
|
|
|
7a9e511132
|
test(03-02): Phase 3 端到端验收报告 (CRED-05 + CRED-06)
- 9 truth × 32 项独立断言全 PASS, FAIL = 0
- T1-T5: 客户端 GET 5 项 (user/admin token + 401 + swagger schema)
- T6: filter 4 种正则形态 (JSON/Pyrepr/Query/Fallback)
- T7: 不误伤 Authorization / Bearer 字段
- T8: admin PUT roundtrip + admin GET 脱敏 + client GET 明文
- T9: 端到端 logger.info 真打印 console 输出脱敏
- T_FINAL: DB 探针态还原 (probe_app/probe_secret_xxxx)
- 临时脚本均已删除 (_phase3_01_verify / _phase3_02_unit_test / _phase3_02_verify / _phase3_02_settings_check)
|
2026-05-08 10:28:26 +08:00 |
|
|
|
35eb11091f
|
feat(03-02): qy_lty/settings.py LOGGING 注册 access_token_mask filter
- 新增 LOGGING.filters 段,用 dictConfig 工厂语法 "()" 引用 AccessTokenMaskFilter
- LOGGING.handlers.aliyun 与 LOGGING.handlers.console 各加 filters: ['access_token_mask']
- loggers 段 5 条 logger 完全未动 (django / django.request / aiapp / common / userapp)
- Django setup() 不报 ValueError;端到端 logger.info('access_token=...') 输出脱敏 (***...ABCD)
|
2026-05-08 10:26:13 +08:00 |
|
|
|
891a5ead7c
|
feat(03-02): 新建 common/logging/ 包 + AccessTokenMaskFilter
- common/logging/__init__.py 空文件 (package marker)
- common/logging/filters.py 含 AccessTokenMaskFilter(logging.Filter)
- 4 个正则模式:JSON / Python dict repr / URL query / 等号或冒号兜底
- 调 common.utils.mask_token 替换捕获组,保留末 4 位明文
- 兼容 logger.info('...%s...', value) tuple args 形态
- 不误伤 Authorization header / Bearer 字段(field-name 锚点)
- filter() 永远 return True 不丢弃 record
|
2026-05-08 10:25:01 +08:00 |
|
|
|
a58980fd73
|
docs(03-01): 完成 Phase 3 Plan 01 — CRED-05 客户端 GET 接口落地
- 新增 03-01-SUMMARY.md:4.5 min × 3 task / 2 commit / 2 修改文件 / 6 truth × 15 断言全 PASS
- STATE.md 切到 Phase 3 In Progress(5/6 plan complete,83%),决策段累积 5 条 [Plan 03-01] 决策
- ROADMAP.md 更新 Phase 3 进度(1/2 plan complete)
- REQUIREMENTS.md 标记 CRED-05 → Done
- 3 处 deviations 全 auto-fixed(Rule 1 docstring 字面量误报 / Rule 3 Windows shell 行级 REPL / Rule 3 GBK 编码);plan acceptance criteria 全部达成
Hand-off to Plan 03-02:DB 探针态保持 / _phase3_01_verify.py 留仓库根待删除 / 不写 docs/修改记录.md(由 03-02 Task 4 一并写)
|
2026-05-08 10:20:13 +08:00 |
|
|
|
50dcf1c8e2
|
feat(03-01): 在 qy_lty/urls.py 注册 /api/credential-slot/ 路由
- imports 段追加 from aiapp.views import CredentialSlotClientView
- api_urlpatterns 列表在 common/upload/ 与 v1/admin/ 之间插入新路由
path('credential-slot/', CredentialSlotClientView.as_view(), name='client_credential_slot')
- 最终 URL: /api/credential-slot/(顶层 api_urlpatterns,非任何 sub-include)
- resolve('/api/credential-slot/') 返回 CredentialSlotClientView,反向解析返回 /api/credential-slot/
- python manage.py check 通过(仅遗留 staticfiles.W004 与本 plan 无关)
CRED-05 落地步骤 2/3
|
2026-05-08 10:14:04 +08:00 |
|
|
|
5269a08118
|
feat(03-01): 在 aiapp/views.py 末尾追加 CredentialSlotClientView 类
- 新增 _credential_slot_client_data_schema:客户端响应 schema,access_token description 标注「明文」
- 新增 CredentialSlotClientView(APIView):仅 GET,user/admin token 鉴权(RedisTokenAuthentication + IsAuthenticated)
- 关键差异(vs Phase 2 admin view):不调 _ensure_admin / 不调 _build_response_data / 不调 mask_token / 不含 def put
- 直接 success_response(data=serializer.data) 明文返回,供手机/设备端实际调用第三方服务
- imports 段未变(Phase 2 已就位 CredentialSlot/CredentialSlotSerializer/RedisTokenAuthentication 等)
CRED-05 落地步骤 1/3
|
2026-05-08 10:13:07 +08:00 |
|
|
|
ad9580dd11
|
docs(03): STATE.md 切到 Phase 3 Ready to execute
|
2026-05-08 10:10:11 +08:00 |
|
|
|
5f72fe62c5
|
docs(03): Phase 3 PLAN.md ×2(03-01 client view+url / 03-02 logging filter+LOGGING+修改记录),plan-checker 1 轮修订消解 3 BLOCKER
|
2026-05-08 10:10:08 +08:00 |
|
|
|
b70565388f
|
docs(03): Phase 3 RESEARCH.md(客户端 view 复刻 admin 删 3 处 + 阿里云 LOGGING handler/filter 注册骨架 + 4 regex 模式)
|
2026-05-08 10:10:05 +08:00 |
|
|
|
5a57f91324
|
docs(03): 从用户内联约束生成 Phase 3 CONTEXT.md(客户端 GET 明文 + 阿里云日志脱敏 PRD 快速通道)
|
2026-05-08 09:33:26 +08:00 |
|
|
|
cf2477e738
|
docs(02-02): 完成 Plan 02-02 — Phase 2 整体收尾(SUMMARY + STATE + ROADMAP + REQUIREMENTS)
- 02-02-SUMMARY.md:8 条 success criteria 全 PASS(28 项独立断言 + Swagger schema + 两端互引)+ 验收方法论 + 偏差记录 + Phase 3 起点准备
- STATE.md:进度 75% → 100%(4/4 plan 完成);Phase 2 整体 Complete;下一步 /gsd-plan-phase 3
- ROADMAP.md:Phase 2 标记 ✓ Complete(2/2 plan 完成;commits 6820fe7..46d72b8)
- REQUIREMENTS.md:CRED-03 / CRED-04 traceability 表 Pending → Done
|
2026-05-07 23:13:18 +08:00 |
|
|
|
46d72b8b39
|
docs(02-02): 两端修改记录互引 Phase 2 接口契约(qy_lty + qy-lty-admin)
- qy_lty/docs/修改记录.md 顶部新增 [2026-05-07] Phase 2 — 管理端通用凭据槽位 REST 接口(GET 脱敏 / PUT 覆写)条目;跨项目联动字段引用 qy-lty-admin 同期条目
- qy-lty-admin/docs/修改记录.md 顶部新增 [2026-05-07] Phase 2 — 锁定后端通用凭据槽位 REST 接口契约(消费方文档化)条目;服务端联动字段引用 qy_lty 同期条目
- 两端 grep 双向命中互引闭环;Phase 1 已有两条条目位置不变
- CLAUDE.md「跨项目联动两端各写一条互相引用」规则首次落地(Phase 2 是 Milestone v1.0 首次跨项目接口契约暴露)
|
2026-05-07 23:07:38 +08:00 |
|
|
|
3cfd481f84
|
test(02-02): 端到端验收 8 条 success criteria 全 PASS
- Django test client 程序化跑 6 条验收点(GET 脱敏 / PUT 全字段覆写 + 响应脱敏 / PUT 空记录 get_or_create / 401 无 token / 403 user token GET / 403 user token PUT),共 28 项独立断言全部 PASS
- /swagger.json/ schema 校验:路径 /v1/admin/credential-slot/ + GET/PUT 两 method + access_token description 含脱敏 / 末 4 位 / 掩码 三个语义关键字
- 验收完毕主动还原 DB 探针态(app_id=probe_app, access_token=probe_secret_xxxx)
- token 明文不入仓库(仅记长度 + PASS 判定,Redis 30 天 TTL 攻击面)
- 临时脚本 _phase2_verify.py / _phase2_swagger_verify.py 已删(不入 commit)
- 验收点 #8 互引由 Task 2 落地后回写
|
2026-05-07 23:05:38 +08:00 |
|
|
|
2dec1fd813
|
docs(02-01): 收尾 Plan 02-01(CredentialSlotAdminView 已落地)
- 新增 .planning/phases/02-admin-rest/02-01-SUMMARY.md(含 frontmatter / decisions /
metrics / 偏差 / Plan 02-02 端到端 verify hook)
- STATE.md:当前位置 1→2、Plan 02 of 02→01 of 02、progress 75%、性能指标加 Plan 02-01 行、
累积决策追加 5 条 [Plan 02-01] 标签项、下一步切到 /gsd-execute-plan 02-02
- ROADMAP.md:Phase 2 plan 进度 0/2 → 1/2
- REQUIREMENTS.md:CRED-03 / CRED-04 标记 complete + traceability 表更新
- config.json:gsd-tools init 写入 workflow._auto_chain_active flag(不影响本期执行)
Plan 02-01 三个 task commit: 6820fe7 / 192d0a1 / 9d02021
|
2026-05-07 22:58:40 +08:00 |
|
|
|
9d020218d2
|
feat(02-01): 注册 /api/v1/admin/credential-slot/ 路由
- path('credential-slot/', CredentialSlotAdminView.as_view(), name='admin_credential_slot')
- 与 admin_login / admin_logout 在同一 admin namespace 注册块
- 路由汇总点单一:仅 userapp/admin_urls.py 注册,aiapp/urls.py 不重复
- reverse('admin_credential_slot') = /api/v1/admin/credential-slot/
- python manage.py check 通过(唯一 W004 STATICFILES_DIRS 与本 plan 无关)
|
2026-05-07 22:54:25 +08:00 |
|
|
|
192d0a15ec
|
feat(02-01): 新增 CredentialSlotAdminView(GET 脱敏 / PUT 全字段覆写)
- 1:1 复刻 RTCChatHistoryAPIView 单 URL 多方法 APIView 风格(不走 RetrieveUpdateAPIView)
- authentication_classes=[RedisTokenAuthentication]
- permission_classes=[IsAuthenticated] + view 内 _ensure_admin 二次校验 is_staff
(per RESEARCH.md:仓库零处 IsAdminTokenAuthenticated 类,沿用 AdminEmailLoginView 模式)
- _build_response_data helper 强制脱敏:data['access_token'] = mask_token(instance.access_token)
- GET / PUT 都走 _build_response_data,避免 PUT 直接 return success_response(data=serializer.data)
导致明文回显(CONTEXT.md / Pitfall 3 锁定)
- @swagger_auto_schema method-level 装饰:access_token 字段 description 显式标注脱敏掩码
- 顶部 import 追加:CredentialSlot / CredentialSlotSerializer / mask_token /
get_standardized_response_schema
|
2026-05-07 22:53:38 +08:00 |
|
|
|
6820fe7fd4
|
feat(02-01): 新增 CredentialSlotSerializer
- ModelSerializer 三字段: app_id / access_token / updated_at
- updated_at read_only 双重保险(模型层 auto_now=True 已兜底)
- app_id / access_token allow_blank=True / allow_null=False / required=False
与模型层 blank=True / default='' 对齐
- 脱敏不在 serializer 层做(per CONTEXT.md), 由 view 层 mask_token 完成
|
2026-05-07 22:52:12 +08:00 |
|
|
|
13dc19a686
|
docs(02): STATE.md 切到 Phase 2 Ready to execute(PLAN ×2 已提交)
|
2026-05-07 18:34:27 +08:00 |
|
|
|
57199483f7
|
docs(02): Phase 2 PLAN.md ×2(02-01 view+serializer+url+swagger / 02-02 双写互引修改记录 + 端到端 verify),plan-checker PASS(无 BLOCKER)
|
2026-05-07 18:34:21 +08:00 |
|
|
|
7452b35a0f
|
docs(02): Phase 2 RESEARCH.md(路由汇总点 userapp/admin_urls + 复刻 RTCChatHistoryAPIView 模板 + 仓库零 IsAdminTokenAuthenticated)
|
2026-05-07 18:34:21 +08:00 |
|
|
|
172ab321c1
|
docs(02): 从用户内联约束生成 Phase 2 CONTEXT.md(管理端 REST 接口 PRD 快速通道)
|
2026-05-07 18:15:54 +08:00 |
|
|
|
658963fd0d
|
docs(01): Phase 1 VERIFICATION.md(6/6 must-haves PASSED)
gsd-verifier goal-backward 验证:
- ROADMAP 4 条 success criteria + 2 条工程硬要求全部达成
- 跨 plan contract 一致性(mask_token / 字段集 / 单例语义 / 探针 mask 串)MATCH
- 元数据同步(REQUIREMENTS / ROADMAP / STATE)SYNCED
含已合并的 CONTEXT.md 修正版(i18n 跟仓库字面量约定 + app 归属锁定 aiapp + 单例复刻 AffinitySetting)。
|
2026-05-07 18:11:29 +08:00 |
|
|
|
f88df925c1
|
docs(01-02): 完成 Phase 1 plan 01-02,落地 SUMMARY 与 state 更新
- 新增 .planning/phases/01-credential-data-layer/01-02-SUMMARY.md(含 4 task 完成情况 + Task 2 Django test client 程序化验收 10/10 PASS 记录 + ROADMAP Phase 1 4 条 success criteria 实现位置 + Deviations)
- STATE.md:当前位置切到 Phase 1 Complete(2/2 plan,progress 100%),下一步切到 /gsd-plan-phase 2,新增 Plan 01-02 6 条决策
- ROADMAP.md:Phase 1 复选框打勾 + Plan 01-02 行打勾 + Progress 表 1/2 改 2/2 / Status 改 Complete
- REQUIREMENTS.md:CRED-02 Active 复选框打勾 + Traceability 表 Pending 改 Done
Phase 1 整体收尾,ROADMAP Phase 1 全部 4 条 success criteria + 2 条工程硬要求均满足。
|
2026-05-07 18:05:37 +08:00 |
|
|
|
ddbcb7da5a
|
docs(01-02): qy_lty/docs/修改记录.md 顶部追加 Phase 1 两条条目(CRED-01 + CRED-02)
- 在第 23 行注释下、既有最新条目之上插入两条 [2026-05-07] Phase 1 条目
- 顺序:Admin 注册条目(CRED-02)在上、数据层条目(CRED-01)在下,最新在最前
- 两条都内嵌「跨项目联动: 无」字段(措辞含 'qy-lty-admin 同期 v1.0 前端集成 milestone 已规划但未启动')
- CRED-02 条目含「Phase 2 暴露 /api/v1/admin/credential-slot/ 接口时再做前后端联动」前瞻
- CRED-01 条目含「后续动作」段链接到 Phase 2 / Phase 3 计划
- 既有条目(GSD brownfield / CLAUDE.md 沟通语言 / 好感度 P1 / 历史条目)均未被破坏
|
2026-05-07 18:00:40 +08:00 |
|
|
|
653f057b51
|
feat(01-02): aiapp/admin.py 注册 CredentialSlotAdmin(脱敏 + 单例新增 + 禁删)
- import 追加 CredentialSlot 与 common.utils.mask_token
- 新增 CredentialSlotAdmin(覆盖 CRED-02):
- list_display 含计算字段 access_token_masked(仅末 4 位明文)
- fieldsets 分「凭据信息」明文可写 + 「元数据」updated_at 只读折叠
- has_add_permission 已存在记录时返回 False(隐藏增加按钮)
- has_delete_permission 永远返回 False(含批量动作)
- 不修改既有 BotAdmin / ChatMessage 注册块
|
2026-05-07 17:42:36 +08:00 |
|
|
|
20036eeb2f
|
docs(01-01): 完成凭据槽位数据层 plan,落地 SUMMARY 与 state 更新
- 新增 SUMMARY.md:3 task / 3 commit / 32+42+26 行代码 / mask_token + CredentialSlot + 0004 迁移
- STATE.md:completed_plans 0→1(50%),下一步切到 Plan 01-02
- ROADMAP.md:Plan 01-01 勾选完成,进度表 1/2 In progress
- REQUIREMENTS.md:CRED-01 勾选完成,traceability 状态 Pending→Done
- 探针数据契约固化:DB pk=1 / access_token='probe_secret_xxxx' 留给 Plan 01-02 浏览器 checkpoint
|
2026-05-07 17:39:53 +08:00 |
|
|
|
a475fe4600
|
feat(01-01): 自动生成并应用 0004_credentialslot 迁移
- 由 python manage.py makemigrations aiapp 自动生成(未手写)
- CreateModel(name='CredentialSlot') 含 id/app_id/access_token/updated_at 四列
- python manage.py migrate aiapp 退出码 0;showmigrations 显示 [X]
- shell 自检:首访 created=True app_id='' / 二次 save 后 count=1 obj2.pk=1
- N 次 save 守恒断言通过:CredentialSlot.objects.count() == 1
- 探针数据已写入 DB:pk=1 / app_id='probe_app' / access_token='probe_secret_xxxx'
(Plan 02 Task 2 浏览器 checkpoint 依赖此值,对应脱敏期望串 *************xxxx)
- 覆盖需求 CRED-01 数据库 schema 落地
|
2026-05-07 17:35:58 +08:00 |
|
|
|
30c7caff41
|
feat(01-01): aiapp 新增 CredentialSlot 单例模型
- 在 aiapp/models.py 末尾追加 CredentialSlot(不动 Bot / ChatMessage)
- 字段:app_id CharField(128) / access_token CharField(512) / updated_at auto_now
- 单例三件套:pk=1 + save() 钩子重定向 + get_solo() 类方法(1:1 复刻 AffinitySetting)
- 不引入 gettext_lazy / created_at,沿用仓库中文 verbose_name 实操约定
- 覆盖需求 CRED-01 模型层
|
2026-05-07 17:34:38 +08:00 |
|
|
|
a9c25eb2ac
|
feat(01-01): 新增 common/utils.py 含 mask_token 工具函数
- 落地 mask_token(token, visible_tail=4, mask_char='*') 通用脱敏函数
- 末 N 位明文保留;空/短输入兜底(短于 visible_tail 时全脱敏防长度泄露)
- 不依赖 Django,纯 Python utility,供 Phase 1 Admin / Phase 3 日志 formatter 复用
- 覆盖需求 CRED-01 工具支撑部分
|
2026-05-07 17:33:49 +08:00 |
|
|
|
343b5d0fee
|
docs(01): STATE.md 切到 Ready to execute(Phase 1 PLAN ×2 已提交)
|
2026-05-07 17:31:01 +08:00 |
|
|
|
68f4ceb0b9
|
docs(01): Phase 1 PLAN.md ×2(01-01 模型迁移工具 + 01-02 Admin 修改记录),plan-checker 通过 1 轮修订
|
2026-05-07 17:30:49 +08:00 |
|
|
|
ca7bd4a133
|
docs(01): Phase 1 RESEARCH.md(aiapp 归属 + 复刻 AffinitySetting 单例 + 新建 mask_token)
|
2026-05-07 17:30:46 +08:00 |
|
|
|
0fab2aac36
|
docs(01): 据 researcher 发现修正 CONTEXT.md(i18n 跟仓库字面量约定,app 归属锁定 aiapp,单例复刻 AffinitySetting)
|
2026-05-07 17:09:13 +08:00 |
|
