long-agent/user-system
3
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

docs: project docs, scripts, deployment configs, and evidence

Browse Source
This commit is contained in:
long-agent
2026-04-02 11:22:17 +08:00
parent 4718980ab5
commit bbeeb63dfa
396 changed files with 165018 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

886
docs/plans/ADMIN_FRONTEND_EXECUTION_PLAN.md Normal file
View File

@@ -0,0 +1,886 @@
# Admin 前端唯一执行方案
更新时间2026-03-19
## 1. 文档定位
本文是当前唯一有效的 Admin 前端执行方案,后续前端实现、拆分任务、接口联调、验收都以本文为准。
事实来源仅限以下文件:
- `docs/API.md`
- `internal/api/router/router.go`
- `docs/status/REAL_PROJECT_STATUS.md`
- `docs/PROJECT_REVIEW_REPORT.md`
约束原则:
1. 只实现仓库内已经真实接线、可以联调的 API。
2. PRD 与当前后端实现不一致时,以当前后端事实为准,缺口明确列为延期项或前置依赖。
3. 页面、类型、认证流、API 服务层必须统一,不再允许文档内同时存在 Vue / React、Axios / Fetch、假接口 / 真接口两套口径。
---
## 2. 当前真实约束
### 2.1 项目现状
- 仓库中目前没有真实前端项目Admin 前端尚未开始。
- 后端当前已经通过 `go build ./...``go vet ./...``go test ./...`
- 当前项目真实状态是“后端核心链路可用前端未开始PRD 仍有未完成范围”。
### 2.2 必须接受的后端事实
- 用户管理没有 `POST /api/v1/users`,因此当前不支持“管理员单个创建用户”页面。
- 没有批量启用、批量禁用、批量删除接口,因此不做批量用户操作。
- `PUT /api/v1/users/:id/password` 当前只允许本人改自己的密码,不支持管理员重置他人密码。
- `/api/v1/users/:id/avatar` 的处理逻辑实际上只更新当前登录用户头像,因此头像上传只放到“个人中心”,不放到用户管理页。
- 仪表盘统计只提供:
- 用户总数、各状态人数
- 今日 / 本周 / 本月新增用户
- 今日成功 / 失败登录数
- 本周成功登录数
- 没有系统设置配置接口,因此不做 `/settings` 页面。
- 没有“当前用户权限快照”接口。前端可稳定获取的是:
- `GET /api/v1/auth/userinfo`
- `GET /api/v1/users/:id/roles`
- OAuth 回调当前由后端直接返回 JSON不是标准 SPA redirect 完成态,因此社交登录 / 绑定不纳入当前 MVP。
- 设备接口没有“全局设备列表”,只有:
- `GET /api/v1/devices` 当前用户设备
- `GET /api/v1/devices/users/:id` 指定用户设备
因此前端不做全局设备管理页面。
---
## 3. 单一技术栈
当前只接受以下一套前端技术栈:
| 关注点 | 统一方案 | 说明 |
|--------|----------|------|
| 框架 | React 18 + TypeScript | 统一组件模型和类型系统 |
| 构建工具 | Vite | 快速启动,适合从零搭建 |
| 路由 | React Router 6 | 足够覆盖登录、后台布局、受保护路由 |
| UI 组件 | Ant Design 5 | 后台场景成熟,减少重复造轮子 |
| 请求层 | 浏览器原生 `fetch` + 自建请求客户端 | 避免 Axios 二次封装分叉 |
| 状态管理 | React Context 仅管理会话态 | 不引入 Redux / Zustand / Pinia |
| 页面数据 | 页面局部状态 + 受控请求 | 首版不引入 React Query |
| 表单 | Ant Design Form | 与 UI 组件一致 |
| 样式 | CSS Modules + CSS Variables + AntD Theme Token | 不引入 `styled-components` |
| 图表 | MVP 不引入额外图表库 | 当前统计接口不足以支撑复杂图表 |
明确不采用:
- Vue 3
- Pinia
- Axios
- styled-components
- React Query
- “HTML + CSS + JavaScript 手写管理后台”
### 3.1 前端技术架构总览
前端统一采用单体 SPA 架构,不拆微前端,不做 SSR不做多应用并行。
运行时分层固定为:
1. `App Shell`
- 应用启动、主题、路由挂载、全局异常边界
2. `Session Layer`
- 会话恢复、刷新令牌、登录态广播、路由准入
3. `HTTP Client Layer`
- 鉴权头注入、统一解包、401 重试、下载上传
4. `Service Layer`
- 按资源拆分 API 方法,不放 UI 逻辑
5. `Page / Feature Layer`
- 页面编排、表格、表单、弹窗、抽屉
6. `Shared UI Layer`
- 布局、通用表格状态、空态、错误态、确认弹窗
数据流固定为:
`Page -> Service -> HTTP Client -> API`
禁止反向依赖:
- `services` 依赖页面组件
- 页面直接拼接 URL 自己发请求
- 多套 token 管理并存
- 多套类型定义并存
### 3.2 项目目录架构
前端项目统一新建在:
- `frontend/admin`
目录结构固定为:
```text
frontend/admin/
package.json
tsconfig.json
vite.config.ts
.env.example
src/
app/
App.tsx
main.tsx
router.tsx
providers/
AuthProvider.tsx
ThemeProvider.tsx
layouts/
AdminLayout/
AuthLayout/
pages/
auth/
LoginPage/
ForgotPasswordPage/
ResetPasswordPage/
admin/
DashboardPage/
UsersPage/
RolesPage/
PermissionsPage/
LoginLogsPage/
OperationLogsPage/
WebhooksPage/
ImportExportPage/
ProfilePage/
ProfileSecurityPage/
features/
auth/
users/
roles/
permissions/
logs/
webhooks/
profile/
import-export/
devices/
totp/
services/
auth.ts
users.ts
roles.ts
permissions.ts
stats.ts
logs.ts
webhooks.ts
import-export.ts
profile.ts
devices.ts
lib/
http/
client.ts
auth-session.ts
errors.ts
storage/
token-storage.ts
components/
common/
feedback/
forms/
types/
http.ts
auth.ts
user.ts
role.ts
permission.ts
device.ts
log.ts
webhook.ts
stats.ts
styles/
tokens.css
global.css
```
目录原则:
- `pages` 只放路由页面,不放复用业务组件
- `features` 放页面内复用的业务组件与交互逻辑
- `services` 只放接口调用
- `types` 只放接口类型与领域类型
- `components/common` 只放通用 UI不感知业务资源
### 3.3 依赖白名单
首版允许引入的前端运行时依赖只保留:
- `react`
- `react-dom`
- `react-router-dom`
- `antd`
- `@ant-design/icons`
- `dayjs`
首版允许引入的开发依赖只保留:
- `typescript`
- `vite`
- `@vitejs/plugin-react`
- `eslint`
- `@types/react`
- `@types/react-dom`
- `vitest`
依赖准入规则:
1. 没有明确解决当前问题的依赖,不引入。
2. 能用浏览器原生能力解决的问题,不引入包装库。
3. 同类库只保留一套。
### 3.4 技术简化结论
这版前端技术架构刻意做了收缩,最终结论如下:
- 不做微前端
- 不做 monorepo 拆分
- 不做 SSR / SSG
- 不做 Redux / Zustand / Pinia
- 不做 React Query
- 不做 Axios
- 不做 CSS-in-JS
- 不做图表库优先接入
- 不做权限码驱动的复杂前端元编程
首版只保留四个必须的技术支点:
1. React 页面和路由
2. Context 会话管理
3. `fetch` 请求客户端
4. Ant Design 后台组件
### 3.5 工程准则
前端开发时必须遵守以下准则:
1. 一个 API 资源对应一个 service 文件。
2. 一个路由页面对应一个 page 目录。
3. 一个复杂弹窗 / 抽屉对应一个独立 feature 组件。
4. 一个任务只解决一类问题,不混做“页面 + 所有依赖 + 所有接口”。
5. 所有新代码默认 TypeScript 严格模式。
6. 所有请求先写类型,再写 service再接页面。
---
## 4. 页面与路由范围
### 4.1 MVP 页面
| 路由 | 访问级别 | 页面范围 | 对应 API |
|------|----------|----------|----------|
| `/login` | 公开 | 账号密码登录、邮箱验证码登录、短信验证码登录 | `/auth/login` `/auth/send-email-code` `/auth/login/email-code` `/auth/send-code` `/auth/login/code` |
| `/forgot-password` | 公开 | 发起密码重置 | `/auth/forgot-password` |
| `/reset-password` | 公开 | 校验重置 token、提交新密码 | `/auth/reset-password` |
| `/dashboard` | 管理员 | 统计卡片与简表,不做假趋势图 | `/admin/stats/dashboard` `/admin/stats/users` |
| `/users` | 管理员 | 用户列表、筛选、详情抽屉、编辑、状态切换、删除、分配角色 | `/users` `/users/:id` `/users/:id` `/users/:id/status` `/users/:id/roles` `/users/:id` |
| `/roles` | 管理员 | 角色列表、创建、编辑、删除、启停、分配权限 | `/roles` `/roles/:id` `/roles/:id/status` `/roles/:id/permissions` |
| `/permissions` | 管理员 | 权限列表、树、创建、编辑、删除、启停 | `/permissions` `/permissions/tree` `/permissions/:id/status` |
| `/logs/login` | 管理员 | 登录日志列表 | `/logs/login` |
| `/logs/operation` | 管理员 | 操作日志列表 | `/logs/operation` |
| `/webhooks` | 已登录 | Webhook 列表、创建、编辑、删除、投递记录 | `/webhooks` `/webhooks/:id/deliveries` |
| `/import-export` | 管理员 | 导入、导出、模板下载 | `/admin/users/import` `/admin/users/export` `/admin/users/import/template` |
| `/profile` | 已登录 | 个人资料查看与编辑 | `/auth/userinfo` `/users/:id` |
| `/profile/security` | 已登录 | 修改密码、TOTP、头像上传、本人设备、本人日志 | `/users/:id/password` `/auth/2fa/*` `/users/:id/avatar` `/devices` `/logs/login/me` `/logs/operation/me` |
### 4.2 页面能力边界
`/users` 当前只允许实现:
- 列表分页、关键字筛选、状态筛选、角色筛选、时间筛选、排序
- 查看用户详情
- 编辑用户资料
- 删除用户
- 修改用户状态
- 分配角色
`/users` 当前明确不做:
- 新建用户
- 批量操作
- 管理员代改他人密码
- 为其他用户上传头像
`/dashboard` 当前只允许展示真实统计字段,不做以下伪需求:
- 在线用户
- 近 7 / 30 天时序趋势图
- 地域分布图
- 最近注册用户
- 最近登录用户
### 4.3 延期或阻塞页面
以下页面或功能不进入当前前端实施范围:
- `/settings`
- 全局 `/devices` 管理页
- 用户创建页
- 用户批量操作
- 管理员重置他人密码
- “记住我 / 记住设备”
- 社交登录回调页
- 社交账号绑定页
- 依赖权限码的细粒度按钮控制
---
## 5. 统一类型模型
### 5.1 基础响应模型
所有请求统一先经过响应解包,禁止页面直接假定不同接口的 `data` 结构。
```ts
export interface ApiResponse<T> {
code: number;
message: string;
data: T;
}
export interface PaginatedData<T> {
items: T[];
total: number;
page: number;
page_size: number;
}
```
注意:
- 分页列表真实格式是 `data.items + total + page + page_size`
- 不是所有列表都是分页返回。
- `GET /webhooks``GET /users/:id/roles``GET /roles/:id/permissions``GET /permissions/tree` 等接口返回的不是 `PaginatedData<T>`
### 5.2 会话与认证类型
```ts
export interface SessionUser {
id: number;
username: string;
email: string;
phone: string;
nickname: string;
avatar: string;
status: 0 | 1 | 2 | 3;
}
export interface TokenBundle {
access_token: string;
refresh_token: string;
expires_in: number;
user: SessionUser;
}
```
关键约束:
- `POST /auth/login` 返回 `TokenBundle`
- `POST /auth/refresh` 也返回 `TokenBundle`
- 不允许再定义“刷新后只返回 access_token”的前端假类型
### 5.3 领域类型
前端类型定义以当前后端 JSON 字段为准,至少包含以下文件:
- `src/types/http.ts`
- `src/types/auth.ts`
- `src/types/user.ts`
- `src/types/role.ts`
- `src/types/permission.ts`
- `src/types/device.ts`
- `src/types/log.ts`
- `src/types/webhook.ts`
- `src/types/stats.ts`
必须保留的真实枚举约束:
- `UserStatus`: `0 | 1 | 2 | 3`
- `RoleStatus`: `0 | 1`
- `PermissionStatus`: `0 | 1`
---
## 6. 认证与会话流
### 6.1 统一会话策略
采用以下单一策略:
1. `refresh_token` 持久化到 `localStorage`
2. `access_token` 保存在内存态
3. 应用启动时优先尝试用 `refresh_token` 换取新的 `TokenBundle`
4. 刷新成功后再加载角色信息
5. 刷新失败则清空会话并回到登录页
这样做的原因:
- 当前后端刷新接口已经返回完整 `TokenBundle`
- 可以避免前端长期持久化过期 `access_token`
- 页面刷新后可以稳定恢复登录态
### 6.2 启动流程
应用启动流程固定如下:
1. 读取本地 `refresh_token`
2. 若存在,则调用 `POST /api/v1/auth/refresh`
3. 刷新成功后,拿到新的 `access_token``refresh_token``user`
4. 调用 `GET /api/v1/users/{user.id}/roles`
5. 从角色列表中推导:
- `roleCodes`
- `isAdmin = roleCodes.includes("admin")`
6. 会话完成后才渲染受保护路由
补充规则:
- 不以 `GET /auth/userinfo` 作为唯一启动入口,避免浪费一次可能会被 401 的请求
- `GET /auth/userinfo` 作为“刷新当前资料”能力保留给 Profile 页面或手动重载
### 6.3 登录与登出流
登录页支持三种真实入口:
- 账号密码登录
- 邮箱验证码登录
- 短信验证码登录
登录成功后统一执行:
1. 写入新的 `refresh_token`
2. 将新的 `access_token` 放入内存
3. 直接使用返回体中的 `user`
4. 再请求当前用户角色
5. 完成后跳转后台首页
登出统一执行:
1. 调用 `POST /api/v1/auth/logout`
2. 请求体优先带上当前 `access_token``refresh_token`
3. 无论接口成功与否,都清空本地会话
4. 跳回 `/login`
### 6.4 401 处理
请求客户端必须实现单次刷新机制:
1. 普通业务请求收到 `401`
2. 若当前存在 `refresh_token`,触发一次全局中的刷新流程
3. 刷新成功后重放原请求
4. 刷新失败则清会话并跳转 `/login`
禁止旧方案中的以下行为:
- 收到 `401` 直接跳登录,不尝试刷新
- 刷新后只更新 `access_token`,不更新 `refresh_token`
### 6.5 暂不纳入 MVP 的认证能力
以下能力有 API但当前不纳入首版登录流
- 社交登录按钮直连回调完成登录
- 社交账号绑定
- remember me
原因不是“前端不做”,而是“当前后端协议不适合 SPA 稳定落地”。
---
## 7. API 服务层统一方案
### 7.1 目录结构
目录结构以 `3.2 项目目录架构` 为准。
本节只强调 service / lib / types 三层在该目录中的职责:
- `lib/http`
- 统一请求客户端、会话刷新、错误模型
- `services`
- 资源级 API 访问层
- `types`
- 统一接口类型和领域类型
### 7.2 请求客户端职责
`lib/http/client.ts` 只做以下事情:
- 拼接基础 URL
- 注入 `Authorization: Bearer <access_token>`
- 统一解包 `ApiResponse<T>`
- 统一处理 `401`
- 统一处理 `Blob` 下载和 `FormData` 上传
- 将后端业务错误统一转成前端可消费的 `AppError`
禁止:
- 页面组件内手写 `fetch("/api/v1/...")`
- 每个页面自己处理 token 注入与刷新
- 把分页响应和普通响应混成一个类型
### 7.3 服务层模块边界
`services/auth.ts`
- `loginByPassword`
- `sendEmailCode`
- `loginByEmailCode`
- `sendSmsCode`
- `loginBySmsCode`
- `refreshSession`
- `logout`
- `forgotPassword`
- `validateResetToken`
- `resetPassword`
- `getUserInfo`
- `getTwoFactorStatus`
- `setupTwoFactor`
- `enableTwoFactor`
- `disableTwoFactor`
- `verifyTwoFactor`
`services/users.ts`
- `listUsers`
- `getUser`
- `updateUser`
- `deleteUser`
- `updateUserStatus`
- `getUserRoles`
- `assignUserRoles`
`services/profile.ts`
- `getMyProfile`
- `updateMyProfile`
- `changeMyPassword`
- `uploadMyAvatar`
- `getMyLoginLogs`
- `getMyOperationLogs`
`services/roles.ts`
- `listRoles`
- `createRole`
- `getRole`
- `updateRole`
- `deleteRole`
- `updateRoleStatus`
- `getRolePermissions`
- `assignRolePermissions`
`services/permissions.ts`
- `listPermissions`
- `getPermissionTree`
- `createPermission`
- `getPermission`
- `updatePermission`
- `deletePermission`
- `updatePermissionStatus`
`services/stats.ts`
- `getDashboardStats`
- `getUserStats`
`services/logs.ts`
- `getLoginLogs`
- `getOperationLogs`
`services/webhooks.ts`
- `listWebhooks`
- `createWebhook`
- `updateWebhook`
- `deleteWebhook`
- `getWebhookDeliveries`
`services/import-export.ts`
- `downloadUserExport`
- `uploadUserImport`
- `downloadImportTemplate`
`services/devices.ts`
- `getMyDevices`
- `getUserDevices`
- `getDevice`
- `createDevice`
- `updateDevice`
- `deleteDevice`
- `updateDeviceStatus`
### 7.4 下载与上传约束
- 用户导出必须走 `Blob` 下载
- 导入必须走 `multipart/form-data`
- 头像上传必须走 `multipart/form-data`
- 头像上传虽然路径是 `/users/:id/avatar`,但前端只允许传当前用户 ID
---
## 8. 权限与路由守卫
### 8.1 现阶段只做两级守卫
当前前端守卫只做:
- `RequireAuth`
- `RequireAdmin`
判断依据:
1. 会话中必须有有效 `access_token`
2. 启动后必须已成功拉到当前用户角色
3. `role.code === "admin"` 视为管理员
### 8.2 当前不做权限码按钮系统
原因:
- 后端没有“当前用户权限快照”公开接口
- 中间件中的 `permission_codes` 仅存在于服务端请求上下文,不会自动返回给前端
因此当前只允许:
- 管理员页面用 `RequireAdmin`
- 用户自己的页面按“本人”场景控制
当前不允许:
- 以前端硬编码方式伪造整套按钮级 `permission code` 控制体系
---
## 9. 实施阶段与最小任务拆解
### 9.1 交付顺序
前端按以下顺序交付,不允许跳步:
1. 工程骨架
2. 会话与请求底座
3. 认证页面
4. 管理后台框架
5. 核心管理页
6. 运营与个人安全页
7. 收尾验证
### 9.2 任务拆解规则
最小任务定义:
- 一个任务只产出一个明确可验证的结果
- 一个任务的完成标准必须能被构建、页面行为或接口联调验证
- 一个任务不能横跨多个资源域
任务粒度控制:
- 基础设施任务:一个文件组或一个运行能力
- 服务层任务:一个资源服务文件
- 页面任务:一个路由页面
- 复杂交互任务:一个弹窗、一个抽屉、一个上传、一个下载流
### 9.3 M0 工程骨架
| ID | 任务 | 产出 | 完成定义 |
|----|------|------|----------|
| M0-01 | 初始化 `frontend/admin` Vite 项目 | 基础工程目录 | 能本地启动空白 React 页面 |
| M0-02 | 建立 `tsconfig` 路径别名 | `@/` 别名 | 导入路径不再依赖相对路径层层回退 |
| M0-03 | 建立 `.env.example` | `VITE_API_BASE_URL` 规范 | 请求基地址可配置 |
| M0-04 | 接入 Ant Design 5 和全局样式 | `global.css` / `tokens.css` | 页面样式正常加载 |
| M0-05 | 建立 `AuthLayout``AdminLayout` 骨架 | 两套布局组件 | 登录页和后台页布局可区分 |
| M0-06 | 建立应用路由骨架 | `router.tsx` | 公开页和受保护页都可访问 |
| M0-07 | 建立错误页与 404 页 | 错误反馈页面 | 未匹配路由可落到 404 |
| M0-08 | 建立全局 `AppError` 模型 | 统一错误结构 | 页面可接收统一错误对象 |
### 9.4 M1 会话与请求底座
| ID | 任务 | 产出 | 完成定义 |
|----|------|------|----------|
| M1-01 | 实现 `token-storage.ts` | 刷新令牌读写封装 | `refresh_token` 可稳定存取 |
| M1-02 | 实现 `auth-session.ts` | 内存态 access token 管理 | 页内请求可拿到当前 access token |
| M1-03 | 实现 `client.ts` 基础请求能力 | `GET/POST/PUT/DELETE` 封装 | 页面不再手写原生请求细节 |
| M1-04 | 实现统一响应解包 | `ApiResponse<T>` 解包 | service 可直接返回业务数据 |
| M1-05 | 实现统一业务错误映射 | 后端错误转 `AppError` | 页面可稳定提示错误信息 |
| M1-06 | 实现 401 单次刷新机制 | 请求重试逻辑 | access token 过期后可自动刷新一次 |
| M1-07 | 实现并发刷新锁 | 单飞刷新 | 多请求 401 时只触发一次刷新 |
| M1-08 | 实现 `AuthProvider` | 全局会话上下文 | 页面可读取用户、角色、登录状态 |
| M1-09 | 实现应用启动会话恢复 | 启动自动 refresh | 刷新页面后能恢复登录态 |
| M1-10 | 实现 `RequireAuth` | 登录守卫 | 未登录不可进入受保护页面 |
| M1-11 | 实现 `RequireAdmin` | 管理员守卫 | 非 admin 不可进入后台管理页 |
| M1-12 | 定义 `http.ts` / `auth.ts` / `user.ts` 基础类型 | 通用类型文件 | 认证和用户请求不再使用 `any` |
### 9.5 M2 认证页
| ID | 任务 | 产出 | 完成定义 |
|----|------|------|----------|
| M2-01 | 实现 `services/auth.ts` | 认证 service | 登录、刷新、登出、密码重置接口可调用 |
| M2-02 | 实现密码登录表单 | 登录页密码 Tab | 可调用 `/auth/login` 并进入后台 |
| M2-03 | 实现邮箱验证码发送 | 邮箱验证码发送流程 | 可调用 `/auth/send-email-code` |
| M2-04 | 实现邮箱验证码登录表单 | 邮箱验证码登录 Tab | 可调用 `/auth/login/email-code` |
| M2-05 | 实现短信验证码发送 | 短信验证码发送流程 | 可调用 `/auth/send-code` |
| M2-06 | 实现短信验证码登录表单 | 短信验证码登录 Tab | 可调用 `/auth/login/code` |
| M2-07 | 实现忘记密码页 | `ForgotPasswordPage` | 可调用 `/auth/forgot-password` |
| M2-08 | 实现重置密码页 | `ResetPasswordPage` | 可校验并提交重置密码 |
| M2-09 | 实现登出动作 | 退出登录入口 | 退出后会话被清空并跳转登录页 |
| M2-10 | 实现会话启动加载态 | 启动屏 / 骨架态 | 启动恢复期间不闪跳错误页面 |
### 9.6 M3 后台框架
| ID | 任务 | 产出 | 完成定义 |
|----|------|------|----------|
| M3-01 | 实现后台菜单配置 | 路由与菜单映射 | 菜单只出现当前方案允许的页面 |
| M3-02 | 实现后台头部区域 | 顶栏组件 | 能展示当前用户和退出入口 |
| M3-03 | 实现侧边栏导航 | 菜单导航 | 页面间可跳转 |
| M3-04 | 实现面包屑和页面容器 | 页面框架组件 | 后台页面布局一致 |
| M3-05 | 实现页面级加载 / 空态 / 错误态组件 | 反馈组件 | 所有列表页使用统一反馈模式 |
### 9.7 M4 Dashboard
| ID | 任务 | 产出 | 完成定义 |
|----|------|------|----------|
| M4-01 | 定义 `stats.ts` 类型 | 统计类型文件 | 用户统计和登录统计字段齐全 |
| M4-02 | 实现 `services/stats.ts` | 统计 service | 可请求 dashboard / users stats |
| M4-03 | 实现 Dashboard 统计卡片 | Dashboard 页面基础版 | 展示真实统计卡片 |
| M4-04 | 实现 Dashboard 简表区块 | 简单文本 / 数字区块 | 不引入假图表但信息完整 |
### 9.8 M5 Users
| ID | 任务 | 产出 | 完成定义 |
|----|------|------|----------|
| M5-01 | 完成 `user.ts` 领域类型 | 用户列表 / 详情类型 | 用户页所有字段有类型约束 |
| M5-02 | 实现 `services/users.ts` | 用户 service | 列表、详情、编辑、状态、角色分配可调用 |
| M5-03 | 实现用户筛选表单 | UsersFilter | 支持关键字、状态、角色、时间、排序 |
| M5-04 | 实现用户列表表格 | UsersTable | 分页和列表展示正常 |
| M5-05 | 实现用户详情抽屉 | UserDetailDrawer | 可查看用户详情 |
| M5-06 | 实现编辑用户抽屉 | UserEditDrawer | 可提交 `/users/:id` 更新 |
| M5-07 | 实现用户状态切换动作 | 状态更新交互 | 可提交 `/users/:id/status` |
| M5-08 | 实现用户删除动作 | 删除确认流 | 可提交 `/users/:id` 删除 |
| M5-09 | 实现用户角色分配弹窗 | AssignRolesModal | 可提交 `/users/:id/roles` |
### 9.9 M6 Roles
| ID | 任务 | 产出 | 完成定义 |
|----|------|------|----------|
| M6-01 | 定义 `role.ts` 类型 | 角色类型文件 | 列表、详情、权限关联字段齐全 |
| M6-02 | 实现 `services/roles.ts` | 角色 service | 增删改查、启停、权限分配可调用 |
| M6-03 | 实现角色列表页 | RolesPage | 列表、分页、状态展示正常 |
| M6-04 | 实现创建 / 编辑角色弹窗 | RoleFormModal | 可提交创建和更新 |
| M6-05 | 实现角色状态切换 | 状态操作 | 可提交 `/roles/:id/status` |
| M6-06 | 实现角色删除动作 | 删除确认流 | 可删除角色 |
| M6-07 | 实现角色权限分配弹窗 | RolePermissionsModal | 可读取并提交角色权限 |
### 9.10 M7 Permissions
| ID | 任务 | 产出 | 完成定义 |
|----|------|------|----------|
| M7-01 | 定义 `permission.ts` 类型 | 权限类型文件 | 权限树和列表字段齐全 |
| M7-02 | 实现 `services/permissions.ts` | 权限 service | 列表、树、增删改查、启停可调用 |
| M7-03 | 实现权限列表页 | PermissionsPage | 列表和树切换正常 |
| M7-04 | 实现创建 / 编辑权限弹窗 | PermissionFormModal | 可提交创建和更新 |
| M7-05 | 实现权限状态切换 | 状态操作 | 可提交 `/permissions/:id/status` |
| M7-06 | 实现权限删除动作 | 删除确认流 | 可删除权限 |
### 9.11 M8 Logs
| ID | 任务 | 产出 | 完成定义 |
|----|------|------|----------|
| M8-01 | 定义 `log.ts` 类型 | 日志类型文件 | 登录日志和操作日志字段齐全 |
| M8-02 | 实现 `services/logs.ts` | 日志 service | 登录日志、操作日志接口可调用 |
| M8-03 | 实现登录日志页 | LoginLogsPage | 列表、分页、筛选正常 |
| M8-04 | 实现操作日志页 | OperationLogsPage | 列表、分页、筛选正常 |
### 9.12 M9 Webhooks
| ID | 任务 | 产出 | 完成定义 |
|----|------|------|----------|
| M9-01 | 定义 `webhook.ts` 类型 | Webhook 类型文件 | 列表和投递记录字段齐全 |
| M9-02 | 实现 `services/webhooks.ts` | Webhook service | 列表、增删改、投递记录可调用 |
| M9-03 | 实现 Webhook 列表页 | WebhooksPage | 列表可展示 |
| M9-04 | 实现创建 / 编辑 Webhook 弹窗 | WebhookFormModal | 可提交创建和更新 |
| M9-05 | 实现删除 Webhook 动作 | 删除确认流 | 可删除 Webhook |
| M9-06 | 实现投递记录抽屉 | DeliveriesDrawer | 可查看 `/webhooks/:id/deliveries` |
### 9.13 M10 Import / Export
| ID | 任务 | 产出 | 完成定义 |
|----|------|------|----------|
| M10-01 | 实现 `services/import-export.ts` | 导入导出 service | 下载模板、上传导入、导出下载可调用 |
| M10-02 | 实现导出表单 | ExportPanel | 可设置格式和筛选条件 |
| M10-03 | 实现导出下载流 | Blob 下载 | CSV / XLSX 文件可正常下载 |
| M10-04 | 实现导入上传表单 | ImportPanel | 可上传 `.csv` / `.xlsx` |
| M10-05 | 实现模板下载动作 | TemplateDownload | 可下载导入模板 |
### 9.14 M11 Profile / Security
| ID | 任务 | 产出 | 完成定义 |
|----|------|------|----------|
| M11-01 | 实现 `services/profile.ts` | 个人中心 service | 当前用户资料与安全接口可调用 |
| M11-02 | 实现 `services/devices.ts` | 设备 service | 本人设备接口可调用 |
| M11-03 | 实现个人资料页 | ProfilePage | 可查看并编辑个人资料 |
| M11-04 | 实现修改密码表单 | ChangePasswordForm | 可提交本人密码修改 |
| M11-05 | 实现 TOTP 状态与 setup 流程 | TOTPSetupPanel | 可拉取状态并展示 setup 信息 |
| M11-06 | 实现 TOTP 启用 / 关闭 / 验证 | TOTPActionPanel | 可完整跑通 2FA 管理流 |
| M11-07 | 实现头像上传 | AvatarUploadPanel | 可上传并刷新当前头像 |
| M11-08 | 实现本人设备列表 | MyDevicesPanel | 可展示和操作 `/devices` |
| M11-09 | 实现本人登录日志 | MyLoginLogsPanel | 可展示 `/logs/login/me` |
| M11-10 | 实现本人操作日志 | MyOperationLogsPanel | 可展示 `/logs/operation/me` |
### 9.15 M12 收尾与验证
| ID | 任务 | 产出 | 完成定义 |
|----|------|------|----------|
| M12-01 | 统一菜单权限与路由准入复核 | 菜单守卫检查 | 管理页不会暴露给非 admin |
| M12-02 | 统一分页交互复核 | 分页行为检查 | 所有分页页都按真实结构工作 |
| M12-03 | 统一错误提示与空态复核 | 反馈体验检查 | 页面失败时不出现白屏 |
| M12-04 | 添加关键基础测试 | `vitest` 用例 | 至少覆盖请求客户端和会话恢复逻辑 |
| M12-05 | 执行前端构建验证 | `npm run build` | 生产构建通过 |
| M12-06 | 执行联调烟雾验证 | 手工联调清单 | 每个已纳入页面至少完成一次真实接口验证 |
### 9.16 当前不拆解的延期项
以下项在后端前置条件未补齐前,不进入任务拆解:
- 社交登录 / 绑定
- 系统设置
- 全局设备管理
- 用户创建
- 批量操作
- 细粒度权限码前端控制
- 富图表仪表盘
---
## 10. 后端补齐前置依赖
以下接口或协议补齐后,前端范围才能继续扩张:
1. `POST /api/v1/users`,用于管理员单个创建用户
2. 用户批量操作接口
3. 当前用户角色码 / 权限码快照接口
4. SPA 友好的 OAuth callback redirect 协议
5. 社交账号绑定握手协议,而不是直接要求前端提交 `open_id`
6. 系统设置读写接口
7. 全局设备列表与检索接口
8. 时间序列统计、最近活动、地域分布等仪表盘接口
---
## 11. 验收基线
后续前端实现必须满足以下验收条件:
1. 每个页面都能映射到当前真实后端 API不出现“文档有、后端无”的按钮。
2. 所有分页页都按真实结构处理 `items / total / page / page_size`
3. 刷新会话必须轮换 `refresh_token`,不能只更新 `access_token`
4. Admin 页面必须以当前用户角色中的 `admin` 作为准入条件。
5. 个人头像上传只能从个人中心进入,不能放进用户管理页。
6. Dashboard 只展示当前统计接口真实提供的数据。
7. 不新增任何与本文冲突的前端栈或页面规划文档。

381
docs/plans/EXECUTION_PLAN.md Normal file
View File

@@ -0,0 +1,381 @@
# 项目执行计划
## 📋 待完成任务 (13/20)
### 优先级分类
#### P0 - 环境配置(必须)
- ⏳ Task 20: Go环境配置
- ⏳ Task 3: 编译验证
#### P1 - 核心功能测试(必须)
- ⏳ Task 8: 实现真实E2E测试替换Mock
- ⏳ Task 15: 真实集成测试并验证所有API
#### P2 - 功能实现(重要)
- ⏳ Task 9: 实现2FA多因素认证TOTP
- ⏳ Task 10: 实现Admin管理后台`docs/plans/ADMIN_FRONTEND_EXECUTION_PLAN.md` 为准)
- ⏳ Task 11: 实现Webhook事件通知
- ⏳ Task 12: 实现批量导入导出Excel/CSV
#### P3 - 高级功能(可选)
- ⏳ Task 13: 实现Java/Go/Rust SDK
- ⏳ Task 14: 实现IP黑白名单和异常登录检测
---
## 🎯 执行策略
### 策略A: 完整实现(推荐)
由于Go环境当前不可用我将
1. **P2功能实现**(现在可以开始)
- 实现2FA多因素认证
- 实现Admin管理后台
- 实现Webhook事件通知
- 实现批量导入导出
2. **等待Go环境配置**
- 您安装Go 1.23+
- 验证编译
- 运行测试
3. **P1核心功能测试**
- 替换Mock Handler为真实HTTP请求
- 完成E2E测试
- 验证所有API
4. **P3高级功能**(可选)
- 实现SDK支持
- 实现安全增强功能
### 策略B: 环境优先
1. 您先安装Go环境
2. 验证编译和运行
3. 然后实现剩余功能
---
## 📝 详细任务分解
### Task 20: Go环境配置
**依赖**: 用户手动操作
**步骤**:
1. 下载Go 1.23+: https://golang.org/dl/
2. 安装到系统
3. 重启命令行
4. 验证: `go version`
**预计时间**: 30分钟
---
### Task 3: 编译验证
**依赖**: Go环境已安装
**步骤**:
```powershell
cd D:\project
go mod verify
go build ./cmd/server
```
**预计时间**: 5分钟
---
### Task 8: 实现真实E2E测试
**当前问题**: E2E测试使用Mock Handler
**需要修改**:
1. `internal/e2e/e2e_test.go`
- 替换Mock Handler为真实HTTP请求
- 使用真实的测试服务器
- 集成真实的数据库
**预计时间**: 2-3小时
---
### Task 15: 真实集成测试
**步骤**:
1. 测试所有REST API
2. 验证OAuth流程
3. 验证权限控制
4. 性能测试
**预计时间**: 2-3小时
---
### Task 9: 实现2FA多因素认证
**需要实现**:
1. TOTP基于时间的一次性密码
2. 二维码生成
3. 验证逻辑
4. 恢复码机制
**文件**:
- `internal/auth/totp.go` - TOTP实现
- `internal/service/totp_service.go` - TOTP服务
- `internal/api/handler/totp.go` - TOTP Handler
**预计时间**: 4-6小时
---
### Task 10: 实现Admin管理后台
**唯一执行方案**:
-`docs/plans/ADMIN_FRONTEND_EXECUTION_PLAN.md` 为唯一有效方案
**当前统一结论**:
1. 技术栈固定为 `React 18 + TypeScript + Vite + React Router 6 + Ant Design 5`
2. 页面范围只允许对接当前真实 API不再按 PRD 愿景假定接口存在
3. 当前首版范围包括:
- 登录 / 忘记密码 / 重置密码
- Dashboard
- Users
- Roles
- Permissions
- Login Logs / Operation Logs
- Webhooks
- Import / Export
- Profile / Profile Security
4. 当前明确不做:
- 系统设置
- 用户创建
- 批量用户操作
- 管理员重置他人密码
- 全局设备管理页
- 社交登录 / 绑定的 SPA 落地
**说明**:
- 本文不再维护 Task 10 的技术栈、页面清单、API 细节和工时拆分
- 相关内容全部收敛到 `docs/plans/ADMIN_FRONTEND_EXECUTION_PLAN.md`
---
### Task 11: 实现Webhook事件通知
**需要实现**:
1. Webhook配置管理
2. 事件触发机制
3. HTTP请求发送
4. 重试机制
**文件**:
- `internal/webhook/` - Webhook模块
- `internal/webhook/webhook.go` - Webhook核心
- `internal/service/webhook_service.go` - Webhook服务
**预计时间**: 4-6小时
---
### Task 12: 实现批量导入导出
**需要实现**:
1. Excel导入导出
2. CSV导入导出
3. 数据验证
4. 错误处理
**依赖**:
- `github.com/tealeg/xlsx/v3` - Excel处理
- `encoding/csv` - CSV处理
**文件**:
- `internal/importer/` - 导入导出模块
- `internal/importer/excel.go` - Excel处理
- `internal/importer/csv.go` - CSV处理
- `internal/api/handler/import.go` - API Handler
**预计时间**: 4-6小时
---
### Task 13: 实现SDK支持
**需要实现**:
1. Java SDK
2. Go SDK
3. Rust SDK
**文件**:
- `sdk/java/` - Java SDK
- `sdk/go/` - Go SDK
- `sdk/rust/` - Rust SDK
**预计时间**: 8-12小时每个SDK
---
### Task 14: 实现IP黑白名单和异常检测
**需要实现**:
1. IP黑白名单管理
2. 登录异常检测
3. 风险评分
4. 自动封禁
**文件**:
- `internal/security/ip_filter.go` - IP过滤
- `internal/security/anomaly_detection.go` - 异常检测
- `internal/service/security_service.go` - 安全服务
**预计时间**: 4-6小时
---
## 🚀 开始执行
### 当前可以立即开始的任务无需Go环境
**推荐立即开始**:
1. **Task 9: 实现2FA多因素认证**
- 纯代码实现
- 不需要编译运行
- 优先级高
2. **Task 11: 实现Webhook事件通知**
- 纯代码实现
- 独立模块
- 优先级中
3. **Task 12: 实现批量导入导出**
- 纯代码实现
- 实用功能
- 优先级中
### 需要Go环境的任务
**等待Go环境**:
- Task 20: Go环境配置需要您手动操作
- Task 3: 编译验证
- Task 8: E2E测试需要运行测试
- Task 15: 集成测试(需要运行测试)
### 复杂任务
⚠️ **需要更多时间**:
- Task 10: Admin管理后台前端开发
- Task 13: SDK支持多语言
---
## 📊 预计完成时间
| 任务 | 预计时间 | 依赖 |
|------|---------|------|
| Task 9 (2FA) | 4-6小时 | 无 |
| Task 11 (Webhook) | 4-6小时 | 无 |
| Task 12 (导入导出) | 4-6小时 | 无 |
| Task 14 (IP黑名单) | 4-6小时 | 无 |
| Task 10 (Admin后台) | 以唯一前端方案分阶段执行 | 真实 API 已稳定 |
| Task 8 (E2E测试) | 2-3小时 | Go环境 |
| Task 15 (集成测试) | 2-3小时 | Go环境 |
| Task 13 (SDK) | 8-12小时 | 无 |
**总计**: 不再使用本表对 Task 10 做旧版小时级估算,前端排期以 `docs/plans/ADMIN_FRONTEND_EXECUTION_PLAN.md` 为准。
---
## 🎯 建议执行顺序
### 方案A: 优先完成核心功能(推荐)
1. **Day 1-2**: Task 9, 11, 12, 14后端功能
- 2FA认证
- Webhook通知
- 批量导入导出
- IP黑白名单
2. **Day 3+**: Task 10Admin后台
- 以前端唯一执行方案分阶段推进
3. **Day 4**: Task 8, 15测试
- E2E测试
- 集成测试
- 需要Go环境
4. **Day 5-7**: Task 13SDK
- Java SDK
- Go SDK
- Rust SDK
### 方案B: 等待Go环境后统一测试
1. **先安装Go环境**
2. **验证编译和运行**
3. **完成所有功能实现**
4. **统一测试和验证**
---
## 📝 工作进度追踪
### 当前状态
| 任务 | 状态 | 开始时间 | 完成时间 |
|------|------|---------|---------|
| Task 9 (2FA) | ⏳ 待开始 | - | - |
| Task 10 (Admin) | ⏳ 待开始 | - | 见唯一前端方案 |
| Task 11 (Webhook) | ⏳ 待开始 | - | - |
| Task 12 (导入导出) | ⏳ 待开始 | - | - |
| Task 13 (SDK) | ⏳ 待开始 | - | - |
| Task 14 (IP黑名单) | ⏳ 待开始 | - | - |
| Task 20 (Go环境) | ⏳ 待开始 | - | - |
| Task 3 (编译验证) | ⏳ 待开始 | - | - |
| Task 8 (E2E测试) | ⏳ 待开始 | - | - |
| Task 15 (集成测试) | ⏳ 待开始 | - | - |
---
## 🎯 下一步行动
### 选项1: 立即开始功能实现(推荐)
我将开始实现:
1. Task 9: 2FA多因素认证
2. Task 11: Webhook事件通知
3. Task 12: 批量导入导出
4. Task 14: IP黑白名单
### 选项2: 等待Go环境
您先安装Go环境然后
1. 验证编译
2. 运行测试
3. 完成功能实现
### 选项3: 按需实现
告诉我您最需要的功能,我优先实现。
---
## 💡 提示
- **纯代码任务**9, 11, 12, 13, 14可以立即开始
- **需要运行的任务**3, 8, 15需要Go环境
- **复杂任务**10, 13需要更多时间
- **Task 20** 需要您手动安装Go
---
**您想让我立即开始实现哪些功能?**

1298
docs/plans/SYSTEMATIC_IMPLEMENTATION_PLAN.md Normal file
View File

File diff suppressed because it is too large Load Diff

266
docs/plans/UI_CONSISTENCY_FIX_PLAN.md Normal file
View File

@@ -0,0 +1,266 @@
# 前端UI一致性系统性修复计划
## 1. 问题诊断
### 1.1 当前发现的问题
| 问题类别 | 具体问题 | 影响页面 | 严重程度 |
|---------|---------|---------|---------|
| **页面标题** | 有的用 `PageHeader`,有的直接用 `<h1>` | 多个页面 | 中 |
| **操作按钮位置** | 有的在右上角(PageHeader actions),有的在表格上方 | 用户管理、角色管理等 | 中 |
| **筛选区域** | 有的用 Card 包裹,有的直接放页面中;样式不统一 | 多个页面 | 高 |
| **表格操作** | 按钮样式、顺序、图标不统一 | 所有列表页 | 高 |
| **空状态** | 有的用 `PageEmpty`,有的用 Ant Design 的 `Empty` | 权限管理等 | 中 |
| **加载状态** | 处理方式不一致 | 多个页面 | 低 |
| **错误处理** | 有的用 `PageError`,有的直接 message 提示 | 多个页面 | 中 |
### 1.2 UI规范要求
根据 `docs/design/admin-ui-tokens.css`UI规范要求
```css
/* 颜色系统 */
--color-canvas: #f4f1ea; /* 页面背景 */
--color-layout: #e9e3d5; /* 布局背景 */
--color-surface: #ffffff; /* 卡片表面 */
--color-surface-muted: #f8f5ef; /* 柔和表面 */
--color-primary: #0e5a6a; /* 主色调 */
--color-accent: #c26d3a; /* 强调色 */
/* 间距系统 */
--space-4: 16px; /* 标准间距 */
--space-5: 24px; /* 大间距 */
/* 圆角 */
--radius-md: 16px; /* 卡片圆角 */
/* 阴影 */
--shadow-card: 0 10px 30px rgba(23, 33, 43, 0.06);
```
## 2. 修复目标
### 2.1 一致性目标
1. **100%的页面使用统一的布局组件**
2. **100%的筛选区域使用统一的样式**
3. **100%的表格操作按钮使用统一的顺序和样式**
4. **100%的空状态使用统一的组件**
5. **100%的错误状态使用统一的组件**
### 2.2 视觉目标
1. 所有页面遵循 warm-elegant 设计主题
2. 统一的卡片圆角 (16px)
3. 统一的阴影效果
4. 统一的间距系统
## 3. 修复方案
### 3.1 创建统一布局组件
创建 `components/layout/PageLayout/` 目录,包含:
```
PageLayout/
├── index.ts
├── PageLayout.tsx # 统一页面布局容器
├── PageLayout.module.css # 布局样式
├── PageHeader.tsx # 统一页面头部(已存在,需改造)
├── FilterCard.tsx # 统一筛选卡片
├── TableCard.tsx # 统一表格卡片
└── ActionBar.tsx # 统一操作栏
```
### 3.2 统一页面结构
每个页面必须遵循以下结构:
```tsx
<PageLayout>
<PageHeader
title="页面标题"
description="页面描述"
actions={<ActionBar>...</ActionBar>}
/>
<FilterCard>
{/* 筛选表单 */}
</FilterCard>
<TableCard>
{/* 表格 */}
</TableCard>
{/* 抽屉/弹窗 */}
</PageLayout>
```
### 3.3 统一操作按钮规范
**表格操作按钮顺序(从左到右)**
1. 查看/详情 (EyeOutlined)
2. 编辑 (EditOutlined)
3. 权限/角色 (SafetyOutlined/TeamOutlined)
4. 启用/禁用 (根据状态)
5. 删除 (DeleteOutlined, danger)
**按钮样式规范**
- 所有操作按钮使用 `type="link" size="small"`
- 删除按钮添加 `danger` 属性
- 禁用状态的按钮添加 `disabled` 属性
### 3.4 统一筛选区域规范
**筛选组件顺序**
1. 关键词搜索 (Input)
2. 状态筛选 (Select)
3. 其他筛选条件
4. 日期范围 (RangePicker)
5. 排序字段 (Select)
6. 排序方向 (Select)
**按钮顺序**
1. 查询按钮 (type="primary", icon={<SearchOutlined />})
2. 重置按钮
3. 刷新按钮 (icon={<ReloadOutlined />})
## 4. 实施计划
### 阶段1基础组件建设第1-2天
- [ ] 创建 `PageLayout` 组件
- [ ] 创建 `FilterCard` 组件
- [ ] 创建 `TableCard` 组件
- [ ] 创建 `ActionBar` 组件
- [ ] 更新 `PageHeader` 组件
- [ ] 创建统一的 CSS Module 样式
### 阶段2页面改造第3-5天
| 页面 | 改造内容 | 预计时间 |
|-----|---------|---------|
| UsersPage | 统一布局、筛选、表格操作 | 0.5天 |
| RolesPage | 统一布局、筛选、表格操作 | 0.5天 |
| PermissionsPage | 统一空状态、布局 | 0.5天 |
| LoginLogsPage | 统一布局、筛选 | 0.5天 |
| OperationLogsPage | 统一布局、筛选 | 0.5天 |
| WebhooksPage | 统一布局、表格操作 | 0.5天 |
| ImportExportPage | 统一布局 | 0.5天 |
| ProfilePage | 统一布局 | 0.5天 |
| ProfileSecurityPage | 统一布局 | 0.5天 |
### 阶段3验证与优化第6天
- [ ] 检查所有页面的一致性
- [ ] 验证响应式布局
- [ ] 验证暗色主题支持
- [ ] 运行测试套件
- [ ] 构建验证
## 5. 技术实现细节
### 5.1 PageLayout 组件
```tsx
// components/layout/PageLayout/PageLayout.tsx
import styles from './PageLayout.module.css'
interface PageLayoutProps {
children: React.ReactNode
className?: string
}
export function PageLayout({ children, className }: PageLayoutProps) {
return (
<div className={`${styles.pageLayout} ${className || ''}`}>
{children}
</div>
)
}
```
### 5.2 FilterCard 组件
```tsx
// components/layout/PageLayout/FilterCard.tsx
import { Card } from 'antd'
import styles from './PageLayout.module.css'
interface FilterCardProps {
children: React.ReactNode
}
export function FilterCard({ children }: FilterCardProps) {
return (
<Card className={styles.filterCard}>
{children}
</Card>
)
}
```
### 5.3 CSS Module 规范
```css
/* PageLayout.module.css */
.pageLayout {
padding: var(--space-5);
max-width: var(--page-max-width);
margin: 0 auto;
}
.filterCard {
margin-bottom: var(--space-4);
border-radius: var(--radius-md) !important;
box-shadow: var(--shadow-card) !important;
background: var(--color-surface) !important;
}
.tableCard {
border-radius: var(--radius-md) !important;
box-shadow: var(--shadow-card) !important;
background: var(--color-surface) !important;
}
```
## 6. 验收标准
### 6.1 功能验收
- [ ] 所有页面可以正常访问
- [ ] 所有功能可以正常使用
- [ ] 所有测试通过
- [ ] 构建成功
### 6.2 视觉验收
- [ ] 所有页面使用统一的布局组件
- [ ] 所有筛选区域样式一致
- [ ] 所有表格操作按钮顺序一致
- [ ] 所有空状态使用统一组件
- [ ] 所有错误状态使用统一组件
### 6.3 代码验收
- [ ] 代码符合项目规范
- [ ] 无重复代码
- [ ] 组件复用率高
- [ ] 类型定义完整
## 7. 风险评估
| 风险 | 可能性 | 影响 | 缓解措施 |
|-----|-------|-----|---------|
| 改造引入新bug | 中 | 高 | 充分测试,逐步改造 |
| 样式冲突 | 中 | 中 | 使用CSS Module隔离 |
| 性能下降 | 低 | 中 | 优化组件渲染 |
| 工期延误 | 低 | 中 | 分阶段实施 |
## 8. 后续优化建议
1. **添加用户创建功能**:后端需要支持 `POST /api/v1/users` 接口
2. **添加批量操作功能**后端需要支持批量API
3. **优化移动端体验**:当前主要针对桌面端
4. **添加页面过渡动画**:提升用户体验
5. **添加主题切换动画**:提升用户体验