|
619
|
18
|
191
|
1
|
|
0
|
111
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1780972661
|
1780972784
|
1780972665
|
0
|
0
|
0
|
Edit
Delete
|
|
618
|
18
|
190
|
1
|
|
0
|
111
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1780972642
|
1780972754
|
1780972648
|
0
|
0
|
0
|
Edit
Delete
|
|
615
|
22
|
75
|
1
|
|
0
|
开房套餐转房增加房态判断。
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1780972488
|
1780972586
|
1780972493
|
0
|
0
|
0
|
Edit
Delete
|
|
614
|
22
|
74
|
1
|
|
0
|
Merge pull request '合并0519' (#5) from app Merge pull request '合并0519' (#5) from app into app-260616...
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1780972453
|
1780972468
|
1780972468
|
0
|
0
|
0
|
Edit
Delete
|
|
612
|
23
|
32
|
1
|
|
0
|
门店管理充值
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1780971913
|
1780972100
|
1780972100
|
0
|
0
|
0
|
Edit
Delete
|
|
610
|
23
|
30
|
1
|
|
0
|
门店管理充值
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1780971458
|
1780971538
|
1780971538
|
0
|
0
|
0
|
Edit
Delete
|
|
609
|
23
|
29
|
1
|
|
0
|
门店管理充值
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1780971405
|
1780971519
|
1780971415
|
0
|
0
|
0
|
Edit
Delete
|
|
605
|
21
|
277
|
1
|
|
0
|
需求 订单回执
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1780970586
|
1780970601
|
1780970601
|
0
|
0
|
0
|
Edit
Delete
|
|
604
|
21
|
276
|
1
|
|
0
|
需求 订单回执
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1780970563
|
1780970680
|
1780970571
|
0
|
0
|
0
|
Edit
Delete
|
|
375
|
18
|
166
|
1
|
|
0
|
1111
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1779870591
|
1779870599
|
1779870599
|
0
|
0
|
0
|
Edit
Delete
|
|
370
|
22
|
37
|
1
|
|
0
|
1
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1779869929
|
1779870085
|
1779870085
|
0
|
0
|
0
|
Edit
Delete
|
|
369
|
22
|
36
|
1
|
|
0
|
1
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1779869891
|
1779870012
|
1779869898
|
0
|
0
|
0
|
Edit
Delete
|
|
293
|
21
|
72
|
1
|
|
0
|
1
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1779675672
|
1779675775
|
1779675681
|
0
|
0
|
0
|
Edit
Delete
|
|
292
|
21
|
71
|
1
|
|
0
|
0519合并到主分支
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1779675642
|
1779675745
|
1779675650
|
0
|
0
|
0
|
Edit
Delete
|
|
291
|
6
|
9
|
5
|
|
0
|
治理上线 ②④: 恢复 CI 硬门禁(豁免感知) + 文档对账机制 + Phase2 单测全绿
|
## 模块治理摘要
- 模块:
- 战区:
- lane:
- 阶段:
- 分类:`模 ## 模块治理摘要
- 模块:
- 战区:
- lane:
- 阶段:
- 分类:`模块专项通过 / 工作区漂移 / 阻断`
- 结论:
- 战役卡:
- 验收卡:
- runner evidence bundle:
## 验证命令
| 命令 | 结果 | 备注 |
| --- | --- | --- |
| | | |
| | | |
| | | |
## 审计命中
- `audit:tenant`:
- `audit:events`:
- `audit:route-contract`:
- `audit:docs-single-source`:
- 如未跑全量,请说明原因:
## 前端 / 页面验收
- canonical 入口:
- smoke / auth-scope:
- alias / compat 回归:
## 残余风险
- 风险 1:
- 风险 2:
## 文档同步
- [ ] `CLAUDE.md`
- [ ] `AGENTS.md`
- [ ] `README.md`
- [ ] `GEMINI.md`
- [ ] 治理经验库 / 专项记录
## 口径确认
- [ ] 本 PR 只宣称模块级通过,不把模块结果外推为工作区全绿
- [ ] 若存在工作区漂移,已明确标记且未误记到当前模块
- [ ] 若存在热修 lane,已与全域补证据 / build-out lane 隔离
...
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1779504052
|
1779504064
|
1779504064
|
0
|
0
|
0
|
Edit
Delete
|
|
192
|
22
|
11
|
1
|
|
0
|
1
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1779171106
|
1779171217
|
1779171109
|
0
|
0
|
0
|
Edit
Delete
|
|
191
|
22
|
10
|
1
|
|
0
|
1
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1779171090
|
1779171196
|
1779171094
|
0
|
0
|
0
|
Edit
Delete
|
|
184
|
21
|
15
|
1
|
|
0
|
1
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1779169257
|
1779169377
|
1779169264
|
0
|
0
|
0
|
Edit
Delete
|
|
182
|
21
|
13
|
1
|
|
0
|
1
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1779169219
|
1779169354
|
1779169234
|
0
|
0
|
0
|
Edit
Delete
|
|
161
|
18
|
112
|
1
|
|
0
|
合并0519最新
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1779154837
|
1779154969
|
1779154849
|
0
|
0
|
0
|
Edit
Delete
|
|
159
|
18
|
111
|
1
|
|
0
|
合并0519最新
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1779154781
|
1779154927
|
1779154789
|
0
|
0
|
0
|
Edit
Delete
|
|
158
|
23
|
3
|
1
|
|
0
|
0519
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1779154727
|
1779154849
|
1779154745
|
0
|
0
|
0
|
Edit
Delete
|
|
157
|
23
|
2
|
1
|
|
0
|
0519
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1779154698
|
1779154823
|
1779154705
|
0
|
0
|
0
|
Edit
Delete
|
|
156
|
21
|
3
|
1
|
|
0
|
260519分支分支
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1779154605
|
1779154649
|
1779154649
|
0
|
0
|
0
|
Edit
Delete
|
|
155
|
21
|
2
|
1
|
|
0
|
260519分支分支
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1779154516
|
1779154531
|
1779154531
|
0
|
0
|
0
|
Edit
Delete
|
|
152
|
22
|
5
|
1
|
|
0
|
合并0519
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1779154358
|
1780972468
|
1779154395
|
0
|
0
|
0
|
Edit
Delete
|
|
151
|
22
|
4
|
1
|
|
0
|
合并0519
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1779154320
|
1779154430
|
1779154327
|
0
|
0
|
0
|
Edit
Delete
|
|
141
|
18
|
104
|
1
|
|
0
|
0519合并主分支
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1779097429
|
1779097503
|
1779097445
|
0
|
0
|
0
|
Edit
Delete
|
|
134
|
6
|
8
|
5
|
|
0
|
test(governance): AI Agent/获客域过时 E2E 选择器对齐 canonic test(governance): AI Agent/获客域过时 E2E 选择器对齐 canonical...
|
AI Agent 员工中心 / 获客中心域审计验收后残留 E2E 过时选择器对齐 canonical AI Agent 员工中心 / 获客中心域审计验收后残留 E2E 过时选择器对齐 canonical(curl/页面实证),两 spec 单跑+合并复跑 14/14 全绿,未放宽断言或 skip。
🤖 Generated with [Claude Code](https://claude.com/claude-code)...
|
0
|
0
|
0
|
1
|
0
|
|
0
|
1779070186
|
1779328857
|
0
|
0
|
0
|
0
|
Edit
Delete
|
|
132
|
6
|
7
|
5
|
|
0
|
Refresh governance coverage counts in AGENTS.md
|
## 模块治理摘要
- 模块:
- 战区:
- lane:
- 阶段:
- 分类:`模 ## 模块治理摘要
- 模块:
- 战区:
- lane:
- 阶段:
- 分类:`模块专项通过 / 工作区漂移 / 阻断`
- 结论:
- 战役卡:
- 验收卡:
- runner evidence bundle:
## 验证命令
| 命令 | 结果 | 备注 |
| --- | --- | --- |
| | | |
| | | |
| | | |
## 审计命中
- `audit:tenant`:
- `audit:events`:
- `audit:route-contract`:
- `audit:docs-single-source`:
- 如未跑全量,请说明原因:
## 前端 / 页面验收
- canonical 入口:
- smoke / auth-scope:
- alias / compat 回归:
## 残余风险
- 风险 1:
- 风险 2:
## 文档同步
- [ ] `CLAUDE.md`
- [ ] `AGENTS.md`
- [ ] `README.md`
- [ ] `GEMINI.md`
- [ ] 治理经验库 / 专项记录
## 口径确认
- [ ] 本 PR 只宣称模块级通过,不把模块结果外推为工作区全绿
- [ ] 若存在工作区漂移,已明确标记且未误记到当前模块
- [ ] 若存在热修 lane,已与全域补证据 / build-out lane 隔离
...
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1779068050
|
1779069305
|
1779068087
|
0
|
0
|
0
|
Edit
Delete
|
|
131
|
6
|
6
|
5
|
|
0
|
Fix CRUD visible runner timeouts and permissions
|
## 模块治理摘要
- 模块:
- 战区:
- lane:
- 阶段:
- 分类:`模 ## 模块治理摘要
- 模块:
- 战区:
- lane:
- 阶段:
- 分类:`模块专项通过 / 工作区漂移 / 阻断`
- 结论:
- 战役卡:
- 验收卡:
- runner evidence bundle:
## 验证命令
| 命令 | 结果 | 备注 |
| --- | --- | --- |
| | | |
| | | |
| | | |
## 审计命中
- `audit:tenant`:
- `audit:events`:
- `audit:route-contract`:
- `audit:docs-single-source`:
- 如未跑全量,请说明原因:
## 前端 / 页面验收
- canonical 入口:
- smoke / auth-scope:
- alias / compat 回归:
## 残余风险
- 风险 1:
- 风险 2:
## 文档同步
- [ ] `CLAUDE.md`
- [ ] `AGENTS.md`
- [ ] `README.md`
- [ ] `GEMINI.md`
- [ ] 治理经验库 / 专项记录
## 口径确认
- [ ] 本 PR 只宣称模块级通过,不把模块结果外推为工作区全绿
- [ ] 若存在工作区漂移,已明确标记且未误记到当前模块
- [ ] 若存在热修 lane,已与全域补证据 / build-out lane 隔离
...
|
0
|
0
|
0
|
1
|
0
|
|
0
|
1778907435
|
1778907436
|
0
|
0
|
0
|
0
|
Edit
Delete
|
|
130
|
6
|
5
|
5
|
|
0
|
feat: 培训管理种子 + MQL 评分规则 + Gitea CI 迁移
|
对应 GitHub PR #52。
- backend/prisma/seeds/22-hr-tr 对应 GitHub PR #52。
- backend/prisma/seeds/22-hr-training-content.ts: 培训管理 12 张表种子
- backend/prisma/seeds/23-lead-scoring-rules.ts: MQL 默认评分规则集(修复 /lead-qualification 评估 400)
- .gitea/workflows/ci.yml: Gitea Actions CI(取代账户计费阻塞的 GitHub Actions)
- frontend course-marketplace.ts: array-guard 修复
- 已合并 origin/main 至 97a07d598,冲突全部解决
GitHub Actions 已仓库级禁用,CI 迁移到本 Gitea PR 验证。...
|
0
|
0
|
0
|
1
|
0
|
|
0
|
1778885087
|
1778891427
|
0
|
0
|
0
|
0
|
Edit
Delete
|
|
122
|
6
|
4
|
5
|
|
0
|
fix(governance): Wave 4 解封 + capability-graph HIGH fix(governance): Wave 4 解封 + capability-graph HIGH 清零 + vitest 7 项真回归...
|
## 模块治理摘要
- 模块:`capability-graph` / `ai-review-qu ## 模块治理摘要
- 模块:`capability-graph` / `ai-review-queue` / `campaigns` / `marketing` / `quotes`
- 战区:Wave 4(AI/Process 嵌入式闭环)+ harness 红线收口
- lane:模块专项通过
- 阶段:W4-T03/T06 解封 → Wave 4 收口
- 分类:`模块专项通过`
- 结论:W4-T06 状态 `PARTIAL → PASS`;harness `HIGH 3 → 0`;18 个原 stale baseline 失败文件 `373/373` 全绿
- 战役卡:W4-T03(AI Review Queue 真实 DB 验收)
- 验收卡:`docs/governance/ai-process-evidence-bundle-2026-05-10.md`
- runner evidence bundle:commits `566b7fe1d` + `921a6ce55`
## 关键变更
### 1. W4-T03 真实 DB 验收解封
- `tests/api/ai-review-queue.test.ts:204` + `:262` 两处 `listRes.body.data.data.some(...)` → `listRes.body.data.some(...)`,对齐 Governance 3.0 扁平 `paginated()` 契约 `{ data: [], meta: { pagination } }`
- 真实 DB(`juhi-postgres-test:5433` / `juhi-redis-test:6380`)复跑 4/4 全绿(10.47s)
- 覆盖:未认证 401 + 白名单守卫 + list/stats/claim/approve/reject 真实链路 + execution guard
### 2. capability-graph HIGH 3 → 0
- 新增 `HR_TRAINING_EVENTS.COMPETENCY_ASSESSMENT_CREATED / _DERIVED` 两个 event 常量
- `kafka.ts` 新增 `hr_competency_assessment → HR_EVENTS` topic 映射
- `assessByUser` (`:95`) + `deriveBehaviorBasedAssessment` (`:556`) 写入包进 `prisma.$transaction({tx => create + publishEvent(tx)})`,outbox 原子化
- `event-publishing-audit` capability-graph 行:`none=1` → `full=1`
### 3. vitest 7 项真回归修复
背景:`reports/vitest.backend.latest.json` 是 2026-02-18 别的开发机产物,95 failures 绝大多数是 stale。复跑 18 个失败文件后只有 7 项真回归。
| 文件 | 修复 |
|---|---|
| `marketing.service.test.ts` 完成执行中活动 | 补第 4 个 findFirst onceValue(assertTransition / update 状态校验 / ensureExistsById / refresh 四次调用) |
| `quote.service.test.ts` 创建报价单 | biz-code mock 补 `createWithBizCodeRetry` / `generateBizCodes` / `generateBizId` |
| `campaign.service.enhanced.test.ts` 5+6 项 | beforeEach 加 `findFirst/updateMany/findFirstOrThrow.mockReset()` 防 sticky 串扰;mock 补 `findFirstOrThrow`;8 处状态机生命周期/事件发布/取消测试补第 4 个 findFirst onceValue;execute 测试将第 3 个 findFirst onceValue 改为 findFirstOrThrow onceValue |
剥离 stale 后真实回归 7 项,但 `mockReset()` 同时暴露 6 项原本被 sticky 状态掩盖的同类问题,一并修复(共 13 处 onceValue 补齐)。
## 验证命令
| 命令 | 结果 | 备注 |
| --- | --- | --- |
| `npx vitest run --workspace vitest.workspace.ts --project api tests/api/ai-review-queue.test.ts` | ✅ 4/4 passed (10.47s) | 真实 DB |
| `npx vitest run --workspace vitest.workspace.ts --project unit src/modules/campaigns/campaign.service.enhanced.test.ts src/modules/marketing/marketing.service.test.ts tests/unit/services/quote.service.test.ts` | ✅ 3 files / 71+25 tests passed | unit |
| `npx vitest run --project unit` (18 个 stale 失败文件全集) | ✅ 18 files / 373 tests passed | unit 回归 |
| `npx tsx scripts/audit-prisma-zod-contract.ts` | ✅ PASS (length=0 / required=0 / enum=0) | |
| `npx tsx scripts/audit-event-publishing.ts` | ✅ 99.01% 覆盖率,capability-graph 全覆盖 | |
| `pnpm harness report` | ✅ CRITICAL=0 / HIGH=0 / MEDIUM=8 / total=6028 | HIGH 从 3 降 0 |
| pre-commit Fast Gate (6 项) + Smart Gate (3 项���后端 type-check) | ✅ 全 PASS | NODE_OPTIONS=12G |
## 审计命中
- `audit:tenant`:未跑(变更未触及租户中间件)
- `audit:events`:✅ 0 finding(capability-graph 修复后从 7 降 0)
- `audit:route-contract`:未跑(变更未触及路由层)
- `audit:docs-single-source`:未跑(仅 governance 增量;CLAUDE/AGENTS/README/GEMINI 同步待后续 owner PR)
- `audit:prisma-zod-contract`:✅ 0 finding
- `audit:state-machines`:✅ 0 finding
## 前端 / 页面验收
- canonical 入口:`/ai-agents/review-queue`(未变更,本 PR 只动 API 测试 + 后端)
- smoke / auth-scope:未跑(无前端代码改动)
- alias / compat 回归:N/A
## 残余风险
- 风险 1:harness 仍有 `MEDIUM=8`,全部来自既有 baseline 数据(迁移安全检查 5215 LOW 分类边界 / 业务时间流分析 117 INFO / 类型债务追踪 41),非本 PR 引入。CI 治理硬门禁(`HIGH+CRITICAL+MEDIUM > 0`)会阻塞,需后续 owner 决定是否豁免或继续治理。
- 风险 2:full unit suite 仍剩 28 个 *其他* test 文件 / 135 failures(dimension-transform / social-auto-replies / opportunity.machine.test label / rma / content-* 等),均与本 PR 无关,是更老的 pre-existing 失败。建议作为独立后续 PR 处理。
- 风险 3:本 PR 修复的 `mockReset()` 模式应推广到其他使用 `prisma.$transaction` 的服务单测——下次治理可重点扫描。
## 文档同步
- [ ] `CLAUDE.md`
- [ ] `AGENTS.md`
- [ ] `README.md`
- [ ] `GEMINI.md`
- [x] 治理经验库:`docs/governance/ai-process-evidence-bundle-2026-05-10.md` 已升 PASS + 补 Real DB Suite + Test Contract Fix 章节
## 口径确认
- [x] 本 PR 只宣称模块级通过,不把模块结果外推为工作区全绿
- [x] 若存在工作区漂移,已明确标记且未误记到当前模块(135 项其他失败已列入残余风险)
- [x] 若存在热修 lane,已与全域补证据 / build-out lane 隔离
---
> ⚠️ GitHub 镜像 PR #51 因 Actions 账单问题阻塞,故改在 Gitea 创建本 PR 作为主验收入口。
🤖 Generated with Claude Code...
|
0
|
0
|
1
|
1
|
1
|
|
0
|
1778679717
|
1779328857
|
1778891027
|
0
|
0
|
0
|
Edit
Delete
|
|
118
|
18
|
88
|
1
|
|
0
|
修改0416
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1778571518
|
1779097445
|
1778573638
|
0
|
0
|
0
|
Edit
Delete
|
|
117
|
18
|
87
|
1
|
|
0
|
修改0416
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1778571415
|
1778573646
|
1778573646
|
0
|
0
|
0
|
Edit
Delete
|
|
96
|
6
|
3
|
5
|
|
0
|
claude/fervent-kirch-e2a254 -> origin/claude/fe claude/fervent-kirch-e2a254 -> origin/claude/fervent-kirch-e2a254...
|
## 模块治理摘要
- 模块:
- 战区:
- lane:
- 阶段:
- 分类:`模 ## 模块治理摘要
- 模块:
- 战区:
- lane:
- 阶段:
- 分类:`模块专项通过 / 工作区漂移 / 阻断`
- 结论:
- 战役卡:
- 验收卡:
- runner evidence bundle:
## 验证命令
| 命令 | 结果 | 备注 |
| --- | --- | --- |
| | | |
| | | |
| | | |
## 审计命中
- `audit:tenant`:
- `audit:events`:
- `audit:route-contract`:
- `audit:docs-single-source`:
- 如未跑全量,请说明原因:
## 前端 / 页面验收
- canonical 入口:
- smoke / auth-scope:
- alias / compat 回归:
## 残余风险
- 风险 1:
- 风险 2:
## 文档同步
- [ ] `CLAUDE.md`
- [ ] `AGENTS.md`
- [ ] `README.md`
- [ ] `GEMINI.md`
- [ ] 治理经验库 / 专项记录
## 口径确认
- [ ] 本 PR 只宣称模块级通过,不把模块结果外推为工作区全绿
- [ ] 若存在工作区漂移,已明确标记且未误记到当前模块
- [ ] 若存在热修 lane,已与全域补证据 / build-out lane 隔离
...
|
0
|
0
|
1
|
1
|
1
|
|
0
|
1777597467
|
1779328857
|
1778625303
|
0
|
0
|
0
|
Edit
Delete
|
|
94
|
6
|
2
|
5
|
|
0
|
Encode DB credentials in synced local env URLs
|
## 模块治理摘要
- 模块:
- 战区:
- lane:
- 阶段:
- 分类:`模 ## 模块治理摘要
- 模块:
- 战区:
- lane:
- 阶段:
- 分类:`模块专项通过 / 工作区漂移 / 阻断`
- 结论:
- 战役卡:
- 验收卡:
- runner evidence bundle:
## 验证命令
| 命令 | 结果 | 备注 |
| --- | --- | --- |
| | | |
| | | |
| | | |
## 审计命中
- `audit:tenant`:
- `audit:events`:
- `audit:route-contract`:
- `audit:docs-single-source`:
- 如未跑全量,请说明原因:
## 前端 / 页面验收
- canonical 入口:
- smoke / auth-scope:
- alias / compat 回归:
## 残余风险
- 风险 1:
- 风险 2:
## 文档同步
- [ ] `CLAUDE.md`
- [ ] `AGENTS.md`
- [ ] `README.md`
- [ ] `GEMINI.md`
- [ ] 治理经验库 / 专项记录
## 口径确认
- [ ] 本 PR 只宣称模块级通过,不把模块结果外推为工作区全绿
- [ ] 若存在工作区漂移,已明确标记且未误记到当前模块
- [ ] 若存在热修 lane,已与全域补证据 / build-out lane 隔离
...
|
0
|
0
|
0
|
1
|
5
|
|
0
|
1777515695
|
1779328857
|
0
|
0
|
0
|
0
|
Edit
Delete
|
|
46
|
18
|
18
|
1
|
|
0
|
合并到主分支
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1775806102
|
1775806218
|
1775806125
|
0
|
0
|
0
|
Edit
Delete
|
|
44
|
6
|
1
|
5
|
|
0
|
test(finance): add finance mainline smoke and hard test(finance): add finance mainline smoke and harden invoice detail formatting...
|
## Summary
- add a finance-role mainline smoke tha ## Summary
- add a finance-role mainline smoke that covers invoices, AR ledger, and finance dashboard
- treat reconciliation 403 as the current permission boundary for the finance fixture
- harden invoice detail amount formatting so null values no longer trip the page
## Validation
- E2E_SKIP_WEB_SERVER=true E2E_USE_SYSTEM_CHROME=true pnpm -C e2e exec playwright test tests/auth/finance-mainline-flow-smoke.spec.ts --project=chromium-no-auth
- result: 1 passed (9.4s)
## Note
- git fetch/clone against the current Gitea main is currently failing with upload-pack not our ref, so this patch was replayed through the Gitea contents API on top of the live main history....
|
0
|
0
|
1
|
1
|
1
|
|
0
|
1774950058
|
1779328857
|
1778625303
|
0
|
0
|
0
|
Edit
Delete
|
|
32
|
18
|
7
|
1
|
|
0
|
合并
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1774348913
|
1778573643
|
1778573643
|
0
|
0
|
0
|
Edit
Delete
|
|
30
|
18
|
5
|
1
|
|
0
|
新分支提交
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1774348869
|
1774348877
|
1774348877
|
0
|
0
|
0
|
Edit
Delete
|
|
29
|
18
|
4
|
1
|
|
0
|
0331合并到主分支
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1774346560
|
1774346571
|
1774346571
|
0
|
0
|
0
|
Edit
Delete
|
|
26
|
18
|
1
|
1
|
|
0
|
合并111
|
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1774345739
|
1774345823
|
1774345753
|
0
|
0
|
0
|
Edit
Delete
|
|
21
|
2
|
21
|
1
|
|
0
|
11111
|
测试
|
0
|
0
|
1
|
1
|
0
|
|
0
|
1773910676
|
1773910796
|
1773910698
|
0
|
0
|
0
|
Edit
Delete
|
|
657
|
21
|
304
|
1
|
|
0
|
🔍 代码审查报告:pay-260616 - 立即开房申请退款
|
## 自动代码审查报告
**分支**: pay-260616
**提交**: `992fc0cc4 ## 自动代码审查报告
**分支**: pay-260616
**提交**: `992fc0cc44f968c62e20e2681838a93533da9108`
**提交人**: linyangrui (yangruilin888@gmail.com)
**时间**: 2026-06-09 19:40:32
---
## 📋 审查摘要
- **变更文件数**: 4
- **严重问题**: 1
- **高危问题**: 3
- **中危问题**: 3
- **建议优化**: 4
> ⚠️ **框架说明**:本次审查的代码为 **微信小程序 JavaScript** 前端代码,非 PHP CodeIgniter 后端代码。因此 CI 框架特定的模型加载规范(如 `$this->load->model()`)不适用,但已严格按照最高优先级对前端跨文件引用、类/方法存在性进行了等效验证。
## 🐛 发现的问题
### <font color="red">[语法错误] 回调参数与内部变量同名导致重复声明</font>
- **严重程度**: <font color="red">严重</font>
- **文件**: `web/Hi-Zan/Hi-Zan/pages/community-reserve/order-detail/order-detail.js`
- **行号**: 约 108 行 (`getOrderDetail` 方法内)
- **问题描述**: 在 `reserveModel.getBookOrderDetail` 的箭头函数回调 `(res) => { ... }` 中,内部使用了 `const res = wx.getStorageSync('handleOpenMachineResultRes')`。在 ES6 严格模式下,同一块级作用域内重复声明 `const` 变量会直接抛出 `SyntaxError: Identifier 'res' has already been declared`,导致页面白屏崩溃。即使不报错,也会覆盖外部传入的 API 响应对象 `res`,导致后续 `res.result` 访问失败。
- **修复建议**: 将内部存储变量重命名,避免与作用域参数冲突:
```javascript
// 修复前
const res = wx.getStorageSync('handleOpenMachineResultRes')
// 修复后
const storageRes = wx.getStorageSync('handleOpenMachineResultRes')
this.handleOpenMachineResult(storageRes)
```
### <font color="red">[跨文件调用] 引用了未提供的模型类及方法,无法验证存在性</font>
- **严重程度**: <font color="red">高危</font>
- **文件**: `web/Hi-Zan/Hi-Zan/pages/community-reserve/order-detail/order-detail.js` 及 `apply-refund.js`
- **行号**: 约 4~6 行, 11~13 行, 22 行
- **问题描述**: 代码中通过 `import` 引入了 `ReserveModel`、`CabinetModel` 和 `HTTP`,并调用了大量未在当前变更文件中定义的方法(如 `reserveModel.applyBookRefund`, `reserveModel.openMachine`, `cabinetModel.reOpenCabinetDoor`, `this.request` 等)。由于未提供 `models/reserve.js`、`models/cabinet.js`、`utils/http.js` 的源码,无法确认这些类是否被正确 `export`,以及方法签名是否匹配。若缺失,将直接引发 `ReferenceError` 或 `TypeError`。
- **修复建议**:
1. 确保依赖文件路径正确且存在。
2. 检查 `utils/http.js` 是否导出了 `HTTP` 基类,且包含 `request` 方法。
3. 检查 `models/reserve.js` 和 `models/cabinet.js` 是否完整导出对应类及所有被调用的方法。建议补充这些文件以便进行完整静态分析。
### [安全隐患] 未校验本地存储数据直接访问属性
- **严重程度**: 高危
- **文件**: `web/Hi-Zan/Hi-Zan/pages/community-reserve/order-detail/order-detail.js`
- **行号**: 约 95 行 (`onLoad` 方法内)
- **问题描述**: `const uid = wx.getStorageSync('userInfo').uid || ''`。若用户未登录、缓存被清理或 `userInfo` 为 `null`/`undefined`,直接调用 `.uid` 会抛出 `TypeError: Cannot read properties of null (reading 'uid')`,导致页面初始化失败。
- **修复建议**: 使用可选链或安全解构:
```javascript
const userInfo = wx.getStorageSync('userInfo') || {};
const uid = userInfo.uid || '';
```
### [逻辑 BUG] 对象属性重复定义与关键拼写错误
- **严重程度**: 高危
- **文件**: `web/Hi-Zan/Hi-Zan/pages/community-reserve/order-detail/order-detail.js`
- **行号**: 约 238 行 (`handleOpenMachineResult` 方法内)
- **问题描述**: `showCancelBtn: false` 在 `setData` 对象中连续定义了两次。虽然 JS 引擎会取最后一次的值,但属于冗余代码且极易引发维护误解。此外,`avilable_room_list` 存在明显拼写错误(应为 `available`),虽前后一致不影响运行,但严重降低代码可读性,且易导致后续 WXML 绑定或后端对接时出现字段不一致问题。
- **修复建议**: 删除重复的 `showCancelBtn: false`。全局搜索 `avilable_room_list` 并统一修正为 `available_room_list`,同步更新 JS 逻辑与 WXML 模板。
### [代码质量] 使用弱相等比较符及魔法数字硬编码
- **严重程度**: 中危
- **文件**: `web/Hi-Zan/Hi-Zan/pages/community-reserve/order-detail/order-detail.js` 等多处
- **行号**: 约 100, 101, 113, 156, 178 等
- **问题描述**: 大量使用 `==` 进行类型不安全的比较(如 `this.data.bigType == 'book'`)。同时,业务状态码和场景码(如 `status == 5`, `type == 1`, `operational_scene == 2`)直接硬编码在逻辑中,缺乏语义化,后期新增状态时极易遗漏或写错。
- **修复建议**:
1. 统一替换为 `===` 严格相等。
2. 提取为常量枚举文件,例如:
```javascript
export const ORDER_STATUS = { IN_PROGRESS: 5 };
export const SCENE_TYPE = { ROOM: 1, TABLE: 2, CARD: 4 };
```
### [代码质量] 生产环境保留 console.log 且错误处理缺失
- **严重程度**: 中危
- **文件**: `web/Hi-Zan/Hi-Zan/models/order.js`
- **行号**: 约 15, 28, 40, 54, 66 行
- **问题描述**: 所有网络请求的 `error` 回调仅使用 `console.log(err)` 打印日志,未向用户展示任何错误提示,也未上报至前端监控系统。在生产环境中,`console` 语句可能泄露接口调试信息,且用户遇到网络异常或接口报错时无任何交互反馈,体验极差。
- **修复建议**: 移除裸 `console.log`。封装统一的错误处理函数,例如:
```javascript
error: (err) => {
wx.showToast({ title: '请求失败,请重试', icon: 'none' });
// 可在此处接入 Sentry/神策等错误监控 SDK
}
```
## ✅ 代码亮点
1. **模块化设计清晰**:采用 `Model` 层封装网络请求,页面逻辑与数据请求分离,符合微信小程序 MVC/MVVM 最佳实践。
2. **生命周期使用合理**:在 `onShow` 中根据 `bigType` 动态拉取对应订单详情,避免了 `onLoad` 中一次性加载过多数据导致的性能问题。
3. **用户体验细节到位**:在 `getMyRoomOrderDetail` 中使用了 `complete: () => { wx.hideLoading() }`,确保无论请求成功或失败都会关闭 Loading,防止界面卡死。
## 📝 总体建议
1. **补充依赖文件审查**:当前审查受限于未提供 `models/reserve.js`、`models/cabinet.js` 和 `utils/http.js`。强烈建议在合并前补充这些文件,或使用 TypeScript 定义接口契约,彻底杜绝跨文件调用不一致的风险。
2. **强化类型与常量管理**:建议引入 TypeScript 或 JSDoc 注释,对 `order_detail`、`res.result` 等复杂数据结构进行类型定义。将硬编码的 `status`、`type`、`operational_scene` 抽离为全局常量枚举。
3. **统一错误与 Loading 管理**:当前各页面手动调用 `wx.showLoading()`/`wx.hideLoading()` 较为分散,建议在 `HTTP` 基类中封装全局拦截器,统一处理 Loading 状态、Token 失效跳转及错误提示。
4. **修复关键语法与空指针**:优先解决 `const res` 重复声明问题及 `wx.getStorageSync` 空指针风险,这两项是导致线上白屏的高频原因。
---
*此 Issue 由代码审查服务自动创建*...
|
0
|
0
|
0
|
0
|
0
|
|
0
|
1781005232
|
1781005232
|
0
|
0
|
0
|
0
|
Edit
Delete
|
|
656
|
21
|
303
|
1
|
|
0
|
🔍 代码审查报告:pay-260616 - 申请退款
|
## 自动代码审查报告
**分支**: pay-260616
**提交**: `9b97b3156 ## 自动代码审查报告
**分支**: pay-260616
**提交**: `9b97b3156adface57571495d2eb22c652b5e440f`
**提交人**: LITTLEMAIDI (11833999+littlemaidi@user.noreply.gitee.com)
**时间**: 2026-06-09 19:35:24
---
## 1. 审查摘要
- **代码质量评分**:5.5 / 10 分
- **总体评价**:业务逻辑覆盖较全面,但存在明显的安全隐患(SQL注入、弱加密签名)、严重的性能瓶颈(N+1查询)以及框架生命周期使用不规范的问题。核心方法 `get_bill_goods_info` 过于臃肿,混合了数据查询、聚合计算与视图格式化逻辑,缺乏事务保护与常量复用。
- **风险等级**:🔴 高
> 📌 **注**:项目目录结构及 `$CI = &get_instance()` 语法高度符合 **CodeIgniter 3** 特征。若 `phpci` 为内部定制框架,请核对底层加载机制。以下审查基于标准 CI3/MVC 最佳实践与 PSR-12 规范。代码末尾存在截断,审查仅基于已提供片段。
---
## 2. 问题详情
| 严重程度 | 文件/行号 | 问题描述 | 建议修改方案 | 代码示例 (可选) |
| :--- | :--- | :--- | :--- | :--- |
| 🔴 严重 | `Ahead_yc_order_model.php`<br>`get_bill_goods_info` 方法 | **SQL 注入漏洞**:直接使用字符串拼接 `$unique_key` 构建 SQL 条件,未进行转义或使用查询构造器。 | 使用 CI3 查询构造器 `$this->db->where()` 自动转义,或显式调用 `$this->db->escape()`。 | `$this->db->where('_unique_key', $unique_key);`<br>`$this->db->where_in('_status', [1, 4]);` |
| 🔴 严重 | `Ahead_yc_order_model.php`<br>L12, L685 | **硬编码密钥与弱加密**:`$encrypt` 为公开属性且硬编码在类中;`encode_group_buying_order` 使用 `md5` 签名,易受碰撞与彩虹表攻击。 | 密钥移至 `config` 或环境变量;签名改用 `hash_hmac('sha256', ...)`。 | `hash_hmac('sha256', $order_id, config_item('order_sign_key'), true)` |
| 🔴 严重 | `Ahead_yc_order_model.php`<br>`get_detail` 方法 | **逻辑缺陷/数据丢失**:`$order_data['before_payment']` 被赋值,但后续未合并至 `$order_info` 且未返回,导致前端无法获取转房前金额。 | 修正变量名,将数据正确挂载到 `$order_info` 数组中。 | `$order_info['before_payment'] = $before_order_info_data['_actual_pay'] ?? '';` |
| 🔴 严重 | `Ahead_yc_order_model.php`<br>`confirm_receipt` 方法 | **缺乏数据库事务**:连续执行两次 `insert` 记录订单状态,若第二次失败或中断,将导致订单状态不一致(卡在“已确认收货”但未“完成”)。 | 使用 CI3 事务机制包裹关键写入操作。 | `$this->db->trans_start();`<br>`// insert 1 & 2`<br>`$this->db->trans_complete();` |
| 🟠 警告 | `Ahead_yc_order_model.php`<br>`get_list` 方法 | **N+1 查询性能瓶颈**:在 `foreach` 循环内频繁 `load->model` 并执行 `get_one` 查询套餐图片。数据量大时将导致严重延迟。 | 提前收集所有 `package_id`,使用 `WHERE IN` 批量查询,或在主 SQL 中使用 `LEFT JOIN`。 | `$ids = array_column($order_info, 'package_id');`<br>`$imgs = $this->db->where_in('_id', $ids)->get('ahead_room_package')->result_array();` |
| 🟠 警告 | `Ahead_yc_order_model.php`<br>L6-L7 | **框架反模式**:模型文件顶部直接调用 `$CI = &get_instance();` 和 `load->model()`。文件被 `include` 时即执行,破坏 CI 生命周期与单例机制。 | 移至 `__construct()` 中,或交由控制器/自动加载器管理。 | `public function __construct() { parent::__construct(); $this->load->model('Simple_model'); }` |
| 🟠 警告 | `Ahead_yc_order_model.php`<br>多处方法 | **重复加载模型**:各业务方法内频繁调用 `$this->load->model()`,增加不必要的 I/O 与内存开销。 | 统一在 `__construct()` 中加载,或配置 `application/config/autoload.php`。 | `public function __construct() { $this->load->model(['ahead_room_package_model', 'ahead_yc_order_extension_model']); }` |
| 🟠 警告 | `Ahead_yc_order_model.php`<br>多处条件判断 | **魔法数字泛滥**:大量使用 `10, 12, 14` 等硬编码判断支付类型/状态,未复用类顶部已定义的 `const`。 | 全面替换为类常量,提升可读性与可维护性。 | `if ($order['_pay_platform'] == self::ORDER_AFTER_PAY_PAYPLATFORM)` |
| 🟡 建议 | `Ahead_yc_order_model.php`<br>L9 | **命名规范不符 PSR-12**:类名使用下划线 `Ahead_yc_order_model`,不符合 PHP 标准驼峰命名规范。 | 重命名为 `AheadYcOrderModel`,并全局替换引用。 | `class AheadYcOrderModel extends Simple_model` |
| 🟡 建议 | `Ahead_yc_order_model.php`<br>L12-L14 | **属性可见性不当**:`$encrypt`, `$pay_id_arr` 等声明为 `public`,易被外部实例意外修改或暴露。 | 改为 `protected` 或 `private`,通过 Getter 方法访问。 | `protected $encrypt = "Vs!Fs7VT";`<br>`protected $pay_id_arr = [...];` |
| 🟡 建议 | `Ahead_yc_order_model.php`<br>`get_bill_goods_info` | **违背单一职责原则 (SRP)**:该方法超 300 行,混合了 SQL 查询、金额聚合、商品格式化、业务规则判断。 | 拆分为 `fetchBillData()`, `calculateTotals()`, `formatGoodsList()` 等私有方法,或抽离至 `OrderBillService`。 | 将聚合逻辑与视图格式化逻辑分离,降低圈复杂度。 |
---
## 3. 总结与行动建议
### 🚨 优先修复项(P0)
1. **修复 SQL 注入**:立即将 `get_bill_goods_info` 中的字符串拼接改为查询构造器或预处理语句。
2. **补充事务控制**:为 `confirm_receipt`、`close_room_after`、`bindingOrder` 等涉及多表写入的方法添加 `$this->db->trans_start()/trans_complete()`。
3. **修正数据丢失 Bug**:将 `get_detail` 中的 `$order_data['before_payment']` 更正为 `$order_info['before_payment']`。
4. **规范框架加载**:移除文件顶部的 `$CI = &get_instance();`,将模型依赖移至构造函数。
### 🛠 后续重构与优化方向
1. **性能优化**:
- 彻底解决 `get_list` 的 N+1 查询问题,改用批量查询或 SQL `JOIN`。
- `get_bill_goods_info` 中的金额汇总(`price_total`, `amount_total` 等)可考虑下沉至数据库层,使用 `SUM()`, `GROUP BY` 替代 PHP 循环累加,大幅降低内存与 CPU 消耗。
2. **安全加固**:
- 废弃 `md5` 签名,全面升级至 `hash_hmac('sha256', ...)` 或 JWT。
- 敏感配置(如 `$encrypt`)必须移出代码库,使用 `.env` 或 CI 的 `config` 文件管理。
3. **架构与规范**:
- 遵循 PSR-12 重命名类文件,统一常量使用,消除魔法数字。
- 将 `get_bill_goods_info` 等巨型方法按 **CQRS** 或 **Service 层** 思想拆分,模型仅负责数据存取,业务逻辑与格式化交由上层处理。
- 补充全局函数(如 `throwError`, `minToStr`, `DEFAULTIMG`)的依赖声明或替换为框架内置方法,避免隐式依赖导致维护困难。
> 💡 **提示**:由于提供的代码在 `get_timing_order` 方法处截断,若该方法包含关键业务逻辑(如订单状态机流转、定时任务触发等),请补充完整代码以便进行闭环审查。
---
*此 Issue 由代码审查服务自动创建*...
|
0
|
0
|
0
|
0
|
0
|
|
0
|
1781004924
|
1781004924
|
0
|
0
|
0
|
0
|
Edit
Delete
|
|
655
|
21
|
302
|
1
|
|
0
|
🔍 代码审查报告:pay-260616 - 开房订单申请退款
|
## 自动代码审查报告
**分支**: pay-260616
**提交**: `75d502a79 ## 自动代码审查报告
**分支**: pay-260616
**提交**: `75d502a7967d58d46a34c788d574131fe3900efe`
**提交人**: LITTLEMAIDI (11833999+littlemaidi@user.noreply.gitee.com)
**时间**: 2026-06-09 19:26:01
---
## 1. 审查摘要
- **代码质量评分**:5/10 分
- **总体评价**:代码实现了订单创建、支付路由、账单统计等核心业务,但存在明显的架构反模式与安全/性能隐患。大量硬编码、重复的支付逻辑、循环内动态加载模型以及不规范的参数传递方式,严重影响了系统的可维护性与运行效率。整体偏向老旧的 CodeIgniter 3 风格,与现代 PHP 工程规范存在差距。
- **风险等级**:🔴 高(存在 SQL 注入隐患、敏感信息硬编码、越权删除风险及严重性能瓶颈)
## 2. 问题详情
| 严重程度 | 文件/行号 | 问题描述 | 建议修改方案 | 代码示例 (可选) |
| :--- | :--- | :--- | :--- | :--- |
| 🔴 严重 | `Ahead_yc_order_model.php`<br>文件顶部/类外 | **模型依赖加载位置错误**:在类外部直接执行 `$CI = &get_instance(); $CI->load->model('Simple_model');`。这会在文件被 `include/require` 时立即执行,破坏框架生命周期,且可能导致全局状态污染。 | 移除文件顶部的加载逻辑,模型应通过 `extends Simple_model` 继承,并在构造函数中调用 `parent::__construct()`。 | `class Ahead_yc_order_model extends Simple_model { public function __construct() { parent::__construct(); } }` |
| 🔴 严重 | `Ahead_yc_order_model.php`<br>`get_bill_goods_info` 方法内 | **SQL 注入风险**:使用字符串拼接构建查询条件 `$sql = '_unique_key="' . $unique_key . '" AND ...'`,若 `$unique_key` 未经严格过滤直接传入底层查询,将导致注入。 | 全面使用框架查询构造器或参数绑定,禁止手动拼接 SQL 条件字符串。 | `$this->db->where('_unique_key', $unique_key)->where('_status IN (1,4)')->get();` |
| 🔴 严重 | `Ahead_yc_order_model.php`<br>`delete_one` 方法 | **越权删除隐患**:当 `$uid = 0` 时,`if ($uid)` 条件不成立,直接执行软删除,未校验订单归属权。攻击者可传入 `0` 或空值删除任意订单。 | 强制要求传入有效用户 ID,或从 Session/Token 中获取当前用户 ID,禁止依赖外部可控参数。 | `if (empty($uid)) { throwError('用户身份校验失败'); } $where['_ahead_user_id'] = $uid;` |
| 🟠 警告 | `Ahead_yc_order_model.php`<br>`get_list` 方法 | **N+1 查询性能瓶颈**:在 `foreach` 循环内动态 `load->model()` 并执行 `get_one()`。订单量稍大时将导致数据库连接耗尽与响应超时。 | 提前收集所有 `package_id`,使用 `WHERE IN` 一次性批量查询,再通过 PHP 数组映射回填数据。 | 收集 `$ids` → `$this->db->where_in('_id', $ids)->get()->result_array()` → 建立映射表 `$map[$id]` 供循环使用。 |
| 🟠 警告 | `Order.php`<br>`check_params` 方法 | **参数来源不一致**:方法签名接收 `$param`,但在 `else` 分支中直接使用 `$this->param['family_server_id']`。若调用方未同步更新 `$this->param`,将引发 `Undefined index` 或逻辑错乱。 | 统一使用传入的 `$param` 数组,或在方法开头显式合并:`$param = array_merge($this->param, $param);` | `if ($from != '1') { $family_server_id = $param['family_server_id'] ?? ''; }` |
| 🟠 警告 | `Order.php`<br>`buyRenewalPackage` / `createOrder` | **支付路由逻辑高度重复**:微信支付与国通支付(Chinaums)的判断、参数组装、回调地址拼接在两个方法中几乎完全一致,维护成本极高。 | 提取为私有方法 `generatePaymentPayload($orderData, $payPlatform, $shopId)`,统一处理网关路由。 | 封装支付网关调用,控制器仅负责:`$payData = $this->buildPayParams($order, $platform);` |
| 🟠 警告 | `Ahead_yc_order_model.php`<br>类属性定义 | **敏感信息硬编码**:`public $encrypt = "Vs!Fs7VT";` 直接暴露在源码中,违反安全基线。 | 移至 `config/` 配置文件或环境变量,通过 `config_item()` 或 `getenv()` 动态获取。 | `protected $encrypt; public function __construct() { parent::__construct(); $this->encrypt = config_item('order_encrypt_key'); }` |
| 🟡 建议 | `Order.php` / `Ahead_yc_order_model.php`<br>全局 | **魔法数字泛滥**:大量使用 `1, 2, 4, -1, 10` 表示状态/类型。虽已定义 `const`,但业务逻辑中未全面替换,可读性差且易改错。 | 全面使用已定义的类常量,并在新增状态时同步更新常量映射表。 | `if ($order['type'] == self::ORDER_TIMING_OPEN_ROOM_TYPE)` 替代 `== 5` |
| 🟡 建议 | `Order.php`<br>`do_log` 调用处 | **日志记录敏感数据**:`do_log(var_export($order_add_res['order_data'], 1)...)` 直接打印完整订单数组,可能包含用户手机号、支付密钥等 PII/敏感信息。 | 脱敏处理后再记录,或使用框架标准日志函数,仅记录关键标识符。 | `log_message('debug', 'Pay initiated: order=' . $orderId . ', amount=' . $amount);` |
| 🟡 建议 | `Order.php`<br>文件头部 | **非标准父类引入**:使用 `include FCPATH . 'application' ...` 引入父控制器。现代框架应依赖自动加载或命名空间。 | 移除手动 `include`,确保框架自动加载机制已正确配置父类路径。 | 依赖 Composer 或框架 Autoloader 自动解析 `Index` 类。 |
> 📝 **局限性说明**:`Ahead_yc_order_model.php` 末尾的 `get_timing_order` 方法代码被截断,无法完整评估其查询逻辑与异常处理。建议补充完整代码后二次审查。
## 3. 总结与行动建议
### 🔑 优先修复的关键问题
1. **修复 SQL 注入与越权漏洞**:立即替换 `get_bill_goods_info` 中的字符串拼接查询,并为 `delete_one` 增加强制用户身份校验。
2. **消除 N+1 查询**:重构 `get_list` 方法,将循环内查询改为批量 `IN` 查询或 `JOIN`,预计可降低 80% 以上的数据库 IO 开销。
3. **统一支付逻辑**:将 `buyRenewalPackage` 与 `createOrder` 中的支付网关路由代码抽离为独立服务类或私有方法,遵循 DRY 原则。
### 🛠 后续重构与优化方向
- **架构规范化**:当前代码呈现典型的 CI3 风格。若 `phpci` 为定制框架,请严格遵循其生命周期(如模型构造函数、控制器基类加载)。建议逐步引入依赖注入(DI)容器,替代 `$this->load->model()` 的隐式加载。
- **常量与枚举管理**:将散落在类中的状态数组(如 `$pay_id_arr`, `$type_arr`)统一迁移至独立的 `Enum` 类或配置文件中,业务层仅通过常量引用。
- **日志与安全审计**:建立统一的日志脱敏中间件,禁止在业务代码中直接 `var_export` 敏感数组。支付回调地址建议通过配置中心动态下发,避免硬编码 `PAY_BASE_URL`。
- **测试覆盖**:针对 `check_params` 边界条件、支付状态流转(`pay_status != -1` 分支)、并发关房场景补充单元测试,防止状态机死锁或资损。
> 💡 **框架适配提示**:代码中大量使用 `get_instance()` 与 `$this->load->` 语法,符合 CodeIgniter 3 特征。若 `phpci` 为基于 CI 的二次开发框架,请确认其是否已升级至 PHP 8.x 兼容模式。若为独立微框架,建议逐步替换为 PSR-4 自动加载与标准 MVC 路由,以提升长期可维护性。
---
*此 Issue 由代码审查服务自动创建*...
|
0
|
0
|
0
|
0
|
0
|
|
0
|
1781004361
|
1781004361
|
0
|
0
|
0
|
0
|
Edit
Delete
|
|
654
|
21
|
301
|
1
|
|
0
|
🔍 代码审查报告:pay-260616 - 现场扫码订单
|
## 自动代码审查报告
**分支**: pay-260616
**提交**: `f8aa117ea ## 自动代码审查报告
**分支**: pay-260616
**提交**: `f8aa117ea568aecfd6537e9b87159c6681f47c2b`
**提交人**: LITTLEMAIDI (11833999+littlemaidi@user.noreply.gitee.com)
**时间**: 2026-06-09 19:15:57
---
## 1. 审查摘要
- **代码质量评分**:5.5 / 10 分
- **总体评价**:业务逻辑覆盖较为完整,但存在明显的架构与编码缺陷。核心问题集中在 **N+1 查询导致的性能瓶颈**、**SQL 拼接注入风险**、**缺乏事务保护**以及**敏感信息硬编码**。代码风格偏向老旧的 CI2/3 写法,未充分利用现代 PHP 特性与查询构建器,且单一方法职责过重,可维护性较低。
- **风险等级**:🔴 高
---
## 2. 问题详情
| 严重程度 | 文件/行号 | 问题描述 | 建议修改方案 | 代码示例 (可选) |
| :--- | :--- | :--- | :--- | :--- |
| 🔴 严重 | `get_bill_goods_info` (~L200) | **SQL 注入风险**:使用字符串拼接构造查询条件 `$sql = '_unique_key="' . $unique_key . '" ...'` 并直接传入 `$this->select()`。若 `$unique_key` 来源不可控,将导致严重注入漏洞。 | 废弃字符串拼接,改用框架查询构建器(Query Builder)或参数绑定机制。 | `$this->db->where('_unique_key', $unique_key)->where_in('_status', [1,4])->get($this->table_name)->result_array();` |
| 🔴 严重 | `confirm_receipt` (~L155) | **数据一致性风险**:连续执行两次 `insert` 操作未包裹在数据库事务中。若第二次插入失败,将产生状态不一致的脏数据。 | 使用框架事务机制包裹关键写入操作,失败时自动回滚。 | `见下方事务示例` |
| 🔴 严重 | 类属性定义 (~L10) | **敏感信息硬编码**:加密串 `public $encrypt = "Vs!Fs7VT";` 直接暴露在源码中,易随版本控制泄露,且不利于多环境配置管理。 | 移至配置文件或环境变量,通过配置项动态读取。 | `protected $encrypt; public function __construct(){ parent::__construct(); $this->encrypt = config_item('order_encrypt_key'); }` |
| 🟠 警告 | `get_list` (~L75) | **严重性能瓶颈 (N+1 查询)**:在 `foreach` 循环内动态加载模型并执行单条查询。订单量超 50 时将引发数据库连接池耗尽与响应超时。 | 提前收集所有 `package_id`,使用 `WHERE IN` 批量查询,在内存中完成数据映射。 | `见下方批量查询示例` |
| 🟠 警告 | `get_detail` (~L115) | **冗余查询与未使用变量**:`$order_data['before_payment']` 赋值后从未返回或参与逻辑;在自身模型内调用 `$this->ahead_yc_order_model->get_one()` 属于冗余加载。 | 移除无效赋值;直接复用 `$this->get_one()`;合并重复的模型加载。 | `// 移除 $order_data 赋值块<br>// 改为: $before_order = $this->get_one(['_id' => $order_info['before_order_id']]);` |
| 🟠 警告 | `encode_group_buying_order` (~L310) | **弱加密算法**:使用 `md5()` 进行签名校验。MD5 已被证实存在碰撞漏洞,不适用于安全签名或防篡改场景。 | 改用 `hash_hmac('sha256', $data, $key)` 提供强加密签名。 | `return hash_hmac('sha256', $order_id, $this->encrypt);` |
| 🟡 建议 | 文件顶部 (~L4) | **框架生命周期误用**:`$CI = &get_instance();` 在类外部执行,文件被 `include` 时即触发,可能在框架未完全初始化时引发 Fatal Error。 | 移至构造函数中,或直接使用 `$this->load->` 链式调用。 | `public function __construct() { parent::__construct(); $this->load->model('Simple_model'); }` |
| 🟡 建议 | 全局/多处 | **违反 PSR-12 与单一职责**:类名 `Ahead_yc_order_model` 非驼峰;`get_bill_goods_info` 超 300 行,混合了数据查询、金额计算、格式化与业务分支。 | 类名改为 `AheadYcOrderModel`;将大方法拆分为 `fetchBillData()`、`calculateTotals()`、`formatGoods()`。 | `// 遵循 PSR-12<br>class AheadYcOrderModel extends Simple_model { ... }` |
| 🟡 建议 | `binding_order_check` (~L335) | **未定义属性引用**:使用 `$this->uid`,但类中未声明或初始化,依赖隐式全局或父类,破坏封装性。 | 显式声明属性,或通过方法参数/Session 安全注入。 | `protected $current_uid; public function set_current_uid(int $uid): void { $this->current_uid = $uid; }` |
### 🔧 关键代码修复示例
**1. 数据库事务保护 (`confirm_receipt`)**
```php
public function confirm_receipt($order_info, $aheaduid, $aheaduname, $star = 5)
{
$this->db->trans_start(); // 开启事务
// ... 前置校验逻辑 ...
$data = [
'_order_id' => $order_id,
'_process' => 7,
'_process_msg' => $aheaduname . ' - 已确认收货',
'_process_time' => time(),
'_ahead_user_id' => $aheaduid,
'_ahead_user_name' => $aheaduname,
'_star' => $star
];
$this->ahead_yc_order_process_model->insert($data);
$data['_process'] = 8;
$data['_process_msg'] = '订单完成';
$this->ahead_yc_order_process_model->insert($data);
$this->db->trans_complete(); // 提交事务
if ($this->db->trans_status() === FALSE) {
$this->db->trans_rollback();
return ['code' => false, 'msg' => '确认收货失败,数据已回滚'];
}
// ... 推送消息逻辑 ...
return ['code' => true, 'msg' => '确认收货成功'];
}
```
**2. 消除 N+1 查询 (`get_list` 优化思路)**
```php
// 优化前:循环内查库
// 优化后:批量查询 + 内存映射
$package_ids = array_filter(array_column($order_info, 'package_id'));
$package_imgs = [];
if ($package_ids) {
$this->load->model("ahead_room_package_model");
$this->load->model("ahead_wares_package_model");
// 假设框架支持 where_in 批量查询
$room_pkgs = $this->ahead_room_package_model->select(['_id' => $package_ids, 'where_in' => ['_id', $package_ids]], '_id,_img_url');
$wares_pkgs = $this->ahead_wares_package_model->select(['_id' => $package_ids, 'where_in' => ['_id', $package_ids]], '_id,_img_url');
foreach ($room_pkgs as $pkg) $package_imgs[$pkg['_id']] = $pkg['_img_url'] ?? DEFAULTIMG;
foreach ($wares_pkgs as $pkg) $package_imgs[$pkg['_id']] = $pkg['_img_url'] ?? DEFAULTIMG;
}
foreach ($order_info as &$val) {
$val['img'] = $package_imgs[$val['package_id']] ?? DEFAULTIMG;
// ... 其他字段处理 ...
}
```
---
## 3. 总结与行动建议
### 🚨 优先修复项(P0/P1)
1. **修复 SQL 注入**:立即将 `get_bill_goods_info` 中的字符串拼接替换为参数化查询或 Query Builder。
2. **补充事务控制**:为所有涉及多表写入或状态流转的方法(如 `confirm_receipt`、`bindingOrder`)添加事务包裹。
3. **移除硬编码密钥**:将 `$encrypt` 迁移至 `config/application.php` 或 `.env` 文件,并通过 `config_item()` 读取。
4. **解决 N+1 查询**:重构 `get_list` 与 `get_detail` 中的循环查库逻辑,改为批量查询+内存映射,预计可提升 80% 以上的列表接口响应速度。
### 🛠 后续重构方向
1. **方法职责拆分**:`get_bill_goods_info` 严重违反单一职责原则(SRP)。建议拆分为:
- `fetchRawBillData()`:负责纯数据查询
- `calculateFinancials()`:负责金额、折扣、积分计算
- `formatBillResponse()`:负责视图层数据格式化
2. **统一常量管理**:当前类中同时存在 `public $pay_id_arr` 和 `const ORDER_PAY_PLATFORM_ARR` 等重复定义。建议统一使用 `const` 或 `enum`(PHP 8.1+),并移除魔法数字。
3. **异常处理规范化**:将自定义的 `throwError()` 替换为 PHP 标准异常 `\Exception` 或框架提供的 `show_error()`,便于全局错误捕获与日志记录。
4. **类型声明与严格模式**:在文件头部添加 `declare(strict_types=1);`,并为方法参数与返回值添加类型提示(如 `int`, `array`, `bool`),提升代码健壮性。
> ⚠️ **局限性说明**:提交的代码在 `get_timing_order` 方法处被截断,未能审查完整逻辑。若该方法涉及核心计费或状态机流转,请补充完整代码以便进行二次深度审查。
> 📖 **框架适配提示**:基于代码结构(`get_instance()`、`system/` 目录、`$this->load->model()`),判定为基于 CodeIgniter 3 架构的定制框架(phpci)。上述事务与 Query Builder 语法均兼容 CI3 标准,若 phpci 有自定义封装,请以官方文档的 `DB` 驱动 API 为准。
---
*此 Issue 由代码审查服务自动创建*...
|
0
|
0
|
0
|
0
|
0
|
|
0
|
1781003757
|
1781003757
|
0
|
0
|
0
|
0
|
Edit
Delete
|
|
653
|
21
|
300
|
1
|
|
0
|
🔍 代码审查报告:pay-260616 - 现场扫码退款
|
## 自动代码审查报告
**分支**: pay-260616
**提交**: `1de21f249 ## 自动代码审查报告
**分支**: pay-260616
**提交**: `1de21f24942458f96482e04d4bf8b4502dfe44e4`
**提交人**: LITTLEMAIDI (11833999+littlemaidi@user.noreply.gitee.com)
**时间**: 2026-06-09 19:12:04
---
## 1. 审查摘要
- **代码质量评分**:6.5 / 10 分
- **总体评价**:代码实现了较为复杂的预订、支付回调、退款及账单聚合业务,整体业务闭环完整。但存在明显的架构反模式、事务与外部API耦合、SQL注入风险、N+1查询性能瓶颈以及硬编码敏感信息等问题。部分方法逻辑冗长,缺乏常量抽象与错误边界控制。
- **风险等级**:🔴 高(存在致命运行时错误、SQL注入隐患及事务锁表风险)
> 📌 **框架说明**:从 `$CI = &get_instance()`、`$this->load->model()`、`$this->db->trans_start()` 等特征判断,当前代码基于 **CodeIgniter 3** 架构开发。若 `phpci` 为内部定制框架,以下建议仍完全适用,请结合官方文档微调生命周期调用。
---
## 2. 问题详情
| 严重程度 | 文件/行号 | 问题描述 | 建议修改方案 | 代码示例 (可选) |
| :--- | :--- | :--- | :--- | :--- |
| 🔴 严重 | `Ahead_yc_notice_model.php`<br>`insert_after` 方法 | 将布尔属性 `$this->push_notice` 当作方法调用:`return $this->push_notice($arr);`,将直接触发 `Fatal Error: Function name must be a string` 导致服务崩溃。 | 明确区分属性与方法名,或改为条件判断后调用同名方法。 | `if ($this->push_notice === true) { return $this->push_notice($arr); }` |
| 🔴 严重 | `Ahead_yc_order_model.php`<br>`get_bill_goods_info` | 直接字符串拼接 SQL 条件:`$sql = '_unique_key="' . $unique_key . '" ...'`,未做任何过滤或参数绑定,存在高危 SQL 注入漏洞。 | 全面改用 CI 查询构造器或参数绑定,杜绝手动拼接。 | `$this->db->where('_unique_key', $unique_key)->where('_status IN (1,4)')->get($this->table_name)->result_array();` |
| 🔴 严重 | `Ahead_book_order_model.php`<br>`check_notify` & `refund_by_notify` | 数据库事务中包裹了外部支付退款 API 调用(如 `WxPayApi::refund`)。网络请求耗时不可控,极易导致数据库连接池耗尽、长事务锁表或超时回滚失败。 | **事务与外部调用必须解耦**。先更新本地状态并提交事务,再通过异步队列、定时任务或独立流程调用退款接口,最后通过回调对账。 | 移除 `refund_by_notify` 中的 `WxPayApi` 调用,改为记录退款任务表,由 Cron 或消息队列异步执行。 |
| 🟠 警告 | `Ahead_book_order_model.php`<br>`check_notify` | 事务回滚逻辑不完整。当 `refund_by_notify` 返回 `['status'=>false]` 时,方法直接 `return`,未显式执行 `$this->db->trans_rollback()`,依赖框架隐式行为存在脏数据风险。 | 统一使用 `$this->db->trans_begin()`、`trans_commit()`、`trans_rollback()` 显式控制,或在所有异常/失败分支前显式回滚。 | `if (!$res['status']) { $this->db->trans_rollback(); return $res; }` |
| 🟠 警告 | `Ahead_book_order_model.php`<br>`get_list` | 循环内执行数据库查询:`foreach ($order_info as &$v) { $merchant_data = $this->ahead_merchant_model->get_one(...); }`,典型 N+1 查询问题,数据量增长时性能呈指数级下降。 | 提取所有 `merchant_id` 使用 `where_in` 批量查询,或在主查询中使用 `JOIN` 一次性获取。 | `$ids = array_column($order_info, 'merchant_id'); $merchants = $this->ahead_merchant_model->where_in('_id', $ids)->get()->result_array();` |
| 🟠 警告 | `Ahead_yc_order_model.php`<br>类属性定义 | 硬编码加密密钥:`public $encrypt = "Vs!Fs7VT";`。密钥随代码库分发,违反安全规范,一旦仓库泄露将导致历史数据可被解密。 | 移至 `config/config.php` 或 `.env` 环境变量中,通过配置项读取。 | `protected $encrypt_key; public function __construct() { $this->encrypt_key = config_item('encrypt_key'); }` |
| 🟡 建议 | 全局多处 | 大量使用魔法数字(如状态 `-1, 1, 2, 3, 4, 5`,支付平台 `1, 3, 14, 22` 等),业务含义不透明,维护成本高。 | 定义类常量或独立枚举类,提升可读性与可维护性。 | `const STATUS_PENDING = -1; const PAY_PLATFORM_WECHAT = 1;` |
| 🟡 建议 | `Ahead_book_order_model.php`<br>文件顶部 | 顶部直接使用 `$CI = &get_instance();` 加载模型。在 CI 架构中,模型文件被 `include` 时即执行,此时 CI 核心可能未完全初始化,易引发未定义变量或加载失败。 | 移除顶部代码,在类构造函数或具体方法内按需 `$this->load->model()`。 | 删除顶部两行,在 `__construct()` 中调用 `$this->load->model('Simple_model');` |
| 🟡 建议 | `send_success_msg` 等方法 | 存在大量注释掉的废弃代码(如旧版短信发送逻辑、时间判断分支),且变量拼写错误 `$rooom_data`。 | 清理无用注释代码,依赖 Git 管理历史版本;修正拼写错误。 | 删除 `/* ... */` 块,将 `$rooom_data` 改为 `$room_data`。 |
| 🟡 建议 | `Ahead_book_order_model.php`<br>`create_community_shop_book_order` | 代码在 `if ($this->tuangou->verify_token) {` 处被截断,无法评估后续逻辑完整性与事务闭合情况。 | 补充完整代码后重新提交审查,确保 `trans_complete()` 或 `trans_rollback()` 成对出现。 | *(需补充完整代码)* |
---
## 3. 总结与行动建议
### 🚨 优先修复项(P0)
1. **修复致命调用错误**:立即修正 `Ahead_yc_notice_model::insert_after` 中的属性/方法名冲突,避免线上 Fatal Error。
2. **消除 SQL 注入风险**:将 `get_bill_goods_info` 及 `refund_by_notify` 中所有手动拼接的 SQL 条件替换为 CI 查询构造器或参数绑定。
3. **事务与外部调用解耦**:将微信支付/银联退款等网络请求移出数据库事务。采用“本地状态更新 → 提交事务 → 异步退款任务 → 回调对账”的标准支付架构。
### 🛠 后续重构与优化方向
1. **架构规范化**:
- 移除文件顶部的 `$CI = &get_instance();`,遵循 CI 模型生命周期。
- 统一使用 `$this->db->trans_begin()` / `trans_commit()` / `trans_rollback()` 替代 `trans_start()` + `try/catch` 的混合写法,提升事务可控性。
2. **性能与可维护性**:
- 消除 N+1 查询,对列表类接口采用批量查询或 `JOIN` 优化。
- 提取魔法数字为类常量(如 `OrderStatus::PAID`、`PayPlatform::WECHAT`),必要时引入 PHP 8.1+ `enum`。
- 拆分超长方法(如 `get_bill_goods_info` 超过 300 行),按职责拆分为 `calculateTotals()`、`mergeGoods()`、`formatBill()` 等私有方法。
3. **安全与规范**:
- 敏感配置(加密串、API 密钥、模板 ID)全部迁移至配置文件或环境变量。
- 清理历史注释代码,统一数组语法为 `[]`,遵循 PSR-12 命名与缩进规范。
- 日志记录避免直接输出 `$e->getTrace()`,改为记录 `$e->getMessage()` 与 `$e->getFile().':'.$e->getLine()`,防止敏感路径泄露。
> 💡 **提示**:若 `phpci` 为内部封装框架,请确认其事务管理器与 CI3 原生行为是否一致。建议在核心支付链路补充单元测试(PHPUnit)与集成测试,覆盖正常支付、退款失败、并发扣减库存等边界场景。
---
*此 Issue 由代码审查服务自动创建*...
|
0
|
0
|
0
|
0
|
0
|
|
0
|
1781003524
|
1781003524
|
0
|
0
|
0
|
0
|
Edit
Delete
|
|
652
|
21
|
299
|
1
|
|
0
|
🔍 代码审查报告:pay-260616 - Merge remote-tracking branch 🔍 代码审查报告:pay-260616 - Merge remote-tracking branch 'pay/pay-260616' into...
|
## 自动代码审查报告
**分支**: pay-260616
**提交**: `e3eea539a ## 自动代码审查报告
**分支**: pay-260616
**提交**: `e3eea539ab8ef712c7d9fcb5b23ccc1418107d13`
**提交人**: zhangjunnan (121158035@qq.com)
**时间**: 2026-06-09 18:42:10
---
## 📋 审查摘要
- **变更文件数**: 5
- **严重问题**: 1
- **高危问题**: 3
- **中危问题**: 2
- **建议优化**: 4
## 🐛 发现的问题
### <font color="red">[语法错误] 文件内容被意外截断导致语法解析失败</font>
- **严重程度**: <font color="red">严重</font>
- **文件**: `application/models/Ahead_shop_group_buying_coupon_model.php`
- **行号**: 文件末尾(约第 100 行)
- **问题描述**: 提供的代码在 `if (!empty($same` 处突然中断,缺少闭合括号、分号及后续逻辑。若直接部署将导致 PHP 解析致命错误(Parse Error)。
- **修复建议**: 补全缺失的代码逻辑,确保语法完整。例如:
```php
if (!empty($same_package_room_type)) {
// 补充完整逻辑
}
// 确保类和方法正确闭合
}
```
### <font color="red">[跨文件调用] 模型加载命名大小写不一致可能导致Linux环境致命错误</font>
- **严重程度**: <font color="red">高危</font>
- **文件**: `application/controllers/mini/hz/Book.php`, `application/models/Ahead_book_order_model.php`, `application/models/Ahead_shop_config_second_model.php`
- **行号**: 多处(如 `Book.php` 第 338, 345 行;`Ahead_book_order_model.php` 第 188, 225 行等)
- **问题描述**: CodeIgniter 的 `$this->load->model()` 在 Linux 等大小写敏感的文件系统中,会严格匹配文件名。代码中混用了 `Ahead_xxx_model`(首字母大写)和 `ahead_xxx_model`(全小写)。若实际文件名为小写,加载大写名称将直接抛出 `Unable to locate the model you have specified` 致命错误。
- **修复建议**: 统一模型加载命名规范。建议全部使用小写或遵循 CI 官方推荐的首字母大写+下划线格式,并确保与磁盘文件名完全一致。
```php
// 推荐统一为小写加载(CI会自动处理首字母大写映射)
$this->load->model('ahead_book_invite_model');
$this->load->model('ahead_sms_config_model');
$this->load->model('ahead_ai_audio_player_content_model');
```
### <font color="red">[跨文件调用] 调用了未在当前上下文中验证的方法</font>
- **严重程度**: <font color="red">高危</font>
- **文件**: `application/models/Ahead_book_order_operation_log_model.php`
- **行号**: 约第 85 行
- **问题描述**: 调用了 `$this->ahead_book_order_model->get_order_by_bill($bill_data);`。在提供的 `Ahead_book_order_model.php` 代码片段中未找到 `get_order_by_bill` 方法定义。若该方法不存在或签名不匹配,将触发 `Call to undefined method` 错误。
- **修复建议**: 确认 `Ahead_book_order_model` 中是否已定义 `get_order_by_bill` 方法。若未定义,需补充实现;若已定义,请确保方法签名与调用处参数一致。
### [安全隐患] SQL注入风险(Where条件字符串直接拼接)
- **严重程度**: 高危
- **文件**: `application/models/Ahead_book_order_model.php`
- **行号**: 约第 330 行
- **问题描述**: `$log_where = '_relation_id="' . $order_data['_id'] . '" and _status=1 and _type in (5,13)';` 使用字符串拼接构造 SQL 条件。虽然 `$order_data['_id']` 当前来自数据库查询,但若未来数据来源变更或包含特殊字符,极易引发 SQL 注入或语法错误。
- **修复建议**: 使用 CI 查询构造器(Query Builder)安全绑定参数:
```php
$this->db->where('_relation_id', $order_data['_id']);
$this->db->where('_status', 1);
$this->db->where_in('_type', [5, 13]);
$this->db->update('pay_log', $log_up);
```
### [逻辑 BUG] 死代码/无效条件判断导致功能未生效
- **严重程度**: 高危
- **文件**: `application/controllers/mini/hz/Book.php`
- **行号**: 约第 233 行
- **问题描述**: `if (false && $order_id) { ... }` 条件永远为 `false`,导致内部的邀请函跳转逻辑完全失效。这属于典型的调试遗留代码或逻辑错误。
- **修复建议**: 移除硬编码的 `false`,恢复正确的业务判断条件:
```php
// 修复前
if (false && $order_id) {
// 修复后
if ($order_id) {
```
### [代码质量] 违反单一职责原则的超长 Switch 语句
- **严重程度**: 中危
- **文件**: `application/models/Ahead_shop_config_second_model.php`
- **行号**: 约第 130 ~ 330 行
- **问题描述**: `get_shop_setting` 方法中的 `switch` 语句超过 200 行,包含大量重复的默认值赋值和场景判断逻辑。代码可读性差,维护成本高,且容易引发合并冲突。
- **修复建议**: 将配置映射提取为类属性数组,或使用策略模式/配置数组映射简化逻辑:
```php
protected $config_defaults = [
'book_trial_time' => 0,
'turn_on_the_ac_early' => 10,
// ... 其他默认值
];
// 在方法中直接返回 $this->config_defaults[$field] ?? $data[$field] ?? '';
```
### [代码质量] 重复加载同一模型
- **严重程度**: 低危
- **文件**: `application/models/Ahead_book_order_model.php`
- **行号**: 约第 208, 210 行
- **问题描述**: 在 `_check_param` 方法中,`$this->load->model('ahead_room_type_book_log_model');` 被连续加载了两次。CI 的 Loader 具有单例缓存机制,重复加载虽不报错,但浪费性能且影响代码整洁度。
- **修复建议**: 删除重复的加载语句,保留一次即可。
### [代码质量] 控制器基类引入方式不规范
- **严重程度**: 低危
- **文件**: `application/controllers/mini/hz/Book.php`
- **行号**: 第 3 行
- **问题描述**: 使用 `include FCPATH . 'application' . DIRECTORY_SEPARATOR ... 'Index.php';` 手动引入父控制器。这破坏了 CI 的自动加载机制,且在 Windows/Linux 路径分隔符处理上存在隐患。
- **修复建议**: 将 `Index` 控制器移至 `application/core/MY_Controller.php` 或 `application/controllers/BaseController.php`,并通过 CI 的自动加载或 `require_once APPPATH.'controllers/mini/hz/Index.php';` 规范引入。
## ✅ 代码亮点
1. **事务管理完善**:在 `Ahead_book_order_model.php` 的支付回调和退款逻辑中,正确使用了 `$this->db->trans_start()`、`trans_complete()` 和 `trans_rollback()`,并配合 `try-catch` 保证了数据一致性。
2. **防刷机制**:在 `Book.php` 的关键下单接口(如 `createCommunityShopBookOrder`、`aiBookChangeRecommend`)中调用了 `request_frequency()`,有效防止恶意并发请求。
3. **配置缓存优化**:`Ahead_shop_config_second_model.php` 使用 `public static $shop_config` 进行门店配置缓存,减少了重复的数据库查询,提升了接口响应性能。
## 📝 总体建议
1. **统一命名规范**:严格遵循 CodeIgniter 的模型/库命名规范(文件 PascalCase,加载小写),避免跨平台部署时的致命错误。
2. **清理调试代码**:全面排查代码中的 `if (false && ...)`、注释掉的旧逻辑及未使用的变量,保持代码库整洁。
3. **安全加固**:所有涉及数据库查询的 `WHERE` 条件必须使用 CI 的 Query Builder 或预处理语句,杜绝字符串拼接。对 `$_POST`/`$this->param` 传入的数据进行严格的类型转换和过滤。
4. **重构臃肿方法**:建议将 `Ahead_shop_config_second_model::get_shop_setting` 拆分为独立的配置读取类或使用配置数组映射,降低圈复杂度(Cyclomatic Complexity)。
5. **补全截断文件**:务必确认 `Ahead_shop_group_buying_coupon_model.php` 的完整代码,当前状态无法通过语法检查,存在上线阻断风险。
---
*此 Issue 由代码审查服务自动创建*...
|
0
|
0
|
0
|
0
|
0
|
|
0
|
1781001731
|
1781001731
|
0
|
0
|
0
|
0
|
Edit
Delete
|