|
655
|
21
|
302
|
1
|
|
0
|
🔍 代码审查报告:pay-260616 - 开房订单申请退款
|
## 自动代码审查报告
**分支**: pay-260616
**提交**: `75d502a79 ## 自动代码审查报告
**分支**: pay-260616
**提交**: `75d502a7967d58d46a34c788d574131fe3900efe`
**提交人**: LITTLEMAIDI (11833999+littlemaidi@user.noreply.gitee.com)
**时间**: 2026-06-09 19:26:01
---
## 1. 审查摘要
- **代码质量评分**:5/10 分
- **总体评价**:代码实现了订单创建、支付路由、账单统计等核心业务,但存在明显的架构反模式与安全/性能隐患。大量硬编码、重复的支付逻辑、循环内动态加载模型以及不规范的参数传递方式,严重影响了系统的可维护性与运行效率。整体偏向老旧的 CodeIgniter 3 风格,与现代 PHP 工程规范存在差距。
- **风险等级**:🔴 高(存在 SQL 注入隐患、敏感信息硬编码、越权删除风险及严重性能瓶颈)
## 2. 问题详情
| 严重程度 | 文件/行号 | 问题描述 | 建议修改方案 | 代码示例 (可选) |
| :--- | :--- | :--- | :--- | :--- |
| 🔴 严重 | `Ahead_yc_order_model.php`<br>文件顶部/类外 | **模型依赖加载位置错误**:在类外部直接执行 `$CI = &get_instance(); $CI->load->model('Simple_model');`。这会在文件被 `include/require` 时立即执行,破坏框架生命周期,且可能导致全局状态污染。 | 移除文件顶部的加载逻辑,模型应通过 `extends Simple_model` 继承,并在构造函数中调用 `parent::__construct()`。 | `class Ahead_yc_order_model extends Simple_model { public function __construct() { parent::__construct(); } }` |
| 🔴 严重 | `Ahead_yc_order_model.php`<br>`get_bill_goods_info` 方法内 | **SQL 注入风险**:使用字符串拼接构建查询条件 `$sql = '_unique_key="' . $unique_key . '" AND ...'`,若 `$unique_key` 未经严格过滤直接传入底层查询,将导致注入。 | 全面使用框架查询构造器或参数绑定,禁止手动拼接 SQL 条件字符串。 | `$this->db->where('_unique_key', $unique_key)->where('_status IN (1,4)')->get();` |
| 🔴 严重 | `Ahead_yc_order_model.php`<br>`delete_one` 方法 | **越权删除隐患**:当 `$uid = 0` 时,`if ($uid)` 条件不成立,直接执行软删除,未校验订单归属权。攻击者可传入 `0` 或空值删除任意订单。 | 强制要求传入有效用户 ID,或从 Session/Token 中获取当前用户 ID,禁止依赖外部可控参数。 | `if (empty($uid)) { throwError('用户身份校验失败'); } $where['_ahead_user_id'] = $uid;` |
| 🟠 警告 | `Ahead_yc_order_model.php`<br>`get_list` 方法 | **N+1 查询性能瓶颈**:在 `foreach` 循环内动态 `load->model()` 并执行 `get_one()`。订单量稍大时将导致数据库连接耗尽与响应超时。 | 提前收集所有 `package_id`,使用 `WHERE IN` 一次性批量查询,再通过 PHP 数组映射回填数据。 | 收集 `$ids` → `$this->db->where_in('_id', $ids)->get()->result_array()` → 建立映射表 `$map[$id]` 供循环使用。 |
| 🟠 警告 | `Order.php`<br>`check_params` 方法 | **参数来源不一致**:方法签名接收 `$param`,但在 `else` 分支中直接使用 `$this->param['family_server_id']`。若调用方未同步更新 `$this->param`,将引发 `Undefined index` 或逻辑错乱。 | 统一使用传入的 `$param` 数组,或在方法开头显式合并:`$param = array_merge($this->param, $param);` | `if ($from != '1') { $family_server_id = $param['family_server_id'] ?? ''; }` |
| 🟠 警告 | `Order.php`<br>`buyRenewalPackage` / `createOrder` | **支付路由逻辑高度重复**:微信支付与国通支付(Chinaums)的判断、参数组装、回调地址拼接在两个方法中几乎完全一致,维护成本极高。 | 提取为私有方法 `generatePaymentPayload($orderData, $payPlatform, $shopId)`,统一处理网关路由。 | 封装支付网关调用,控制器仅负责:`$payData = $this->buildPayParams($order, $platform);` |
| 🟠 警告 | `Ahead_yc_order_model.php`<br>类属性定义 | **敏感信息硬编码**:`public $encrypt = "Vs!Fs7VT";` 直接暴露在源码中,违反安全基线。 | 移至 `config/` 配置文件或环境变量,通过 `config_item()` 或 `getenv()` 动态获取。 | `protected $encrypt; public function __construct() { parent::__construct(); $this->encrypt = config_item('order_encrypt_key'); }` |
| 🟡 建议 | `Order.php` / `Ahead_yc_order_model.php`<br>全局 | **魔法数字泛滥**:大量使用 `1, 2, 4, -1, 10` 表示状态/类型。虽已定义 `const`,但业务逻辑中未全面替换,可读性差且易改错。 | 全面使用已定义的类常量,并在新增状态时同步更新常量映射表。 | `if ($order['type'] == self::ORDER_TIMING_OPEN_ROOM_TYPE)` 替代 `== 5` |
| 🟡 建议 | `Order.php`<br>`do_log` 调用处 | **日志记录敏感数据**:`do_log(var_export($order_add_res['order_data'], 1)...)` 直接打印完整订单数组,可能包含用户手机号、支付密钥等 PII/敏感信息。 | 脱敏处理后再记录,或使用框架标准日志函数,仅记录关键标识符。 | `log_message('debug', 'Pay initiated: order=' . $orderId . ', amount=' . $amount);` |
| 🟡 建议 | `Order.php`<br>文件头部 | **非标准父类引入**:使用 `include FCPATH . 'application' ...` 引入父控制器。现代框架应依赖自动加载或命名空间。 | 移除手动 `include`,确保框架自动加载机制已正确配置父类路径。 | 依赖 Composer 或框架 Autoloader 自动解析 `Index` 类。 |
> 📝 **局限性说明**:`Ahead_yc_order_model.php` 末尾的 `get_timing_order` 方法代码被截断,无法完整评估其查询逻辑与异常处理。建议补充完整代码后二次审查。
## 3. 总结与行动建议
### 🔑 优先修复的关键问题
1. **修复 SQL 注入与越权漏洞**:立即替换 `get_bill_goods_info` 中的字符串拼接查询,并为 `delete_one` 增加强制用户身份校验。
2. **消除 N+1 查询**:重构 `get_list` 方法,将循环内查询改为批量 `IN` 查询或 `JOIN`,预计可降低 80% 以上的数据库 IO 开销。
3. **统一支付逻辑**:将 `buyRenewalPackage` 与 `createOrder` 中的支付网关路由代码抽离为独立服务类或私有方法,遵循 DRY 原则。
### 🛠 后续重构与优化方向
- **架构规范化**:当前代码呈现典型的 CI3 风格。若 `phpci` 为定制框架,请严格遵循其生命周期(如模型构造函数、控制器基类加载)。建议逐步引入依赖注入(DI)容器,替代 `$this->load->model()` 的隐式加载。
- **常量与枚举管理**:将散落在类中的状态数组(如 `$pay_id_arr`, `$type_arr`)统一迁移至独立的 `Enum` 类或配置文件中,业务层仅通过常量引用。
- **日志与安全审计**:建立统一的日志脱敏中间件,禁止在业务代码中直接 `var_export` 敏感数组。支付回调地址建议通过配置中心动态下发,避免硬编码 `PAY_BASE_URL`。
- **测试覆盖**:针对 `check_params` 边界条件、支付状态流转(`pay_status != -1` 分支)、并发关房场景补充单元测试,防止状态机死锁或资损。
> 💡 **框架适配提示**:代码中大量使用 `get_instance()` 与 `$this->load->` 语法,符合 CodeIgniter 3 特征。若 `phpci` 为基于 CI 的二次开发框架,请确认其是否已升级至 PHP 8.x 兼容模式。若为独立微框架,建议逐步替换为 PSR-4 自动加载与标准 MVC 路由,以提升长期可维护性。
---
*此 Issue 由代码审查服务自动创建*...
|
0
|
0
|
0
|
0
|
0
|
|
0
|
1781004361
|
1781004361
|
0
|
0
|
0
|
0
|
Edit
Delete
|
|
656
|
21
|
303
|
1
|
|
0
|
🔍 代码审查报告:pay-260616 - 申请退款
|
## 自动代码审查报告
**分支**: pay-260616
**提交**: `9b97b3156 ## 自动代码审查报告
**分支**: pay-260616
**提交**: `9b97b3156adface57571495d2eb22c652b5e440f`
**提交人**: LITTLEMAIDI (11833999+littlemaidi@user.noreply.gitee.com)
**时间**: 2026-06-09 19:35:24
---
## 1. 审查摘要
- **代码质量评分**:5.5 / 10 分
- **总体评价**:业务逻辑覆盖较全面,但存在明显的安全隐患(SQL注入、弱加密签名)、严重的性能瓶颈(N+1查询)以及框架生命周期使用不规范的问题。核心方法 `get_bill_goods_info` 过于臃肿,混合了数据查询、聚合计算与视图格式化逻辑,缺乏事务保护与常量复用。
- **风险等级**:🔴 高
> 📌 **注**:项目目录结构及 `$CI = &get_instance()` 语法高度符合 **CodeIgniter 3** 特征。若 `phpci` 为内部定制框架,请核对底层加载机制。以下审查基于标准 CI3/MVC 最佳实践与 PSR-12 规范。代码末尾存在截断,审查仅基于已提供片段。
---
## 2. 问题详情
| 严重程度 | 文件/行号 | 问题描述 | 建议修改方案 | 代码示例 (可选) |
| :--- | :--- | :--- | :--- | :--- |
| 🔴 严重 | `Ahead_yc_order_model.php`<br>`get_bill_goods_info` 方法 | **SQL 注入漏洞**:直接使用字符串拼接 `$unique_key` 构建 SQL 条件,未进行转义或使用查询构造器。 | 使用 CI3 查询构造器 `$this->db->where()` 自动转义,或显式调用 `$this->db->escape()`。 | `$this->db->where('_unique_key', $unique_key);`<br>`$this->db->where_in('_status', [1, 4]);` |
| 🔴 严重 | `Ahead_yc_order_model.php`<br>L12, L685 | **硬编码密钥与弱加密**:`$encrypt` 为公开属性且硬编码在类中;`encode_group_buying_order` 使用 `md5` 签名,易受碰撞与彩虹表攻击。 | 密钥移至 `config` 或环境变量;签名改用 `hash_hmac('sha256', ...)`。 | `hash_hmac('sha256', $order_id, config_item('order_sign_key'), true)` |
| 🔴 严重 | `Ahead_yc_order_model.php`<br>`get_detail` 方法 | **逻辑缺陷/数据丢失**:`$order_data['before_payment']` 被赋值,但后续未合并至 `$order_info` 且未返回,导致前端无法获取转房前金额。 | 修正变量名,将数据正确挂载到 `$order_info` 数组中。 | `$order_info['before_payment'] = $before_order_info_data['_actual_pay'] ?? '';` |
| 🔴 严重 | `Ahead_yc_order_model.php`<br>`confirm_receipt` 方法 | **缺乏数据库事务**:连续执行两次 `insert` 记录订单状态,若第二次失败或中断,将导致订单状态不一致(卡在“已确认收货”但未“完成”)。 | 使用 CI3 事务机制包裹关键写入操作。 | `$this->db->trans_start();`<br>`// insert 1 & 2`<br>`$this->db->trans_complete();` |
| 🟠 警告 | `Ahead_yc_order_model.php`<br>`get_list` 方法 | **N+1 查询性能瓶颈**:在 `foreach` 循环内频繁 `load->model` 并执行 `get_one` 查询套餐图片。数据量大时将导致严重延迟。 | 提前收集所有 `package_id`,使用 `WHERE IN` 批量查询,或在主 SQL 中使用 `LEFT JOIN`。 | `$ids = array_column($order_info, 'package_id');`<br>`$imgs = $this->db->where_in('_id', $ids)->get('ahead_room_package')->result_array();` |
| 🟠 警告 | `Ahead_yc_order_model.php`<br>L6-L7 | **框架反模式**:模型文件顶部直接调用 `$CI = &get_instance();` 和 `load->model()`。文件被 `include` 时即执行,破坏 CI 生命周期与单例机制。 | 移至 `__construct()` 中,或交由控制器/自动加载器管理。 | `public function __construct() { parent::__construct(); $this->load->model('Simple_model'); }` |
| 🟠 警告 | `Ahead_yc_order_model.php`<br>多处方法 | **重复加载模型**:各业务方法内频繁调用 `$this->load->model()`,增加不必要的 I/O 与内存开销。 | 统一在 `__construct()` 中加载,或配置 `application/config/autoload.php`。 | `public function __construct() { $this->load->model(['ahead_room_package_model', 'ahead_yc_order_extension_model']); }` |
| 🟠 警告 | `Ahead_yc_order_model.php`<br>多处条件判断 | **魔法数字泛滥**:大量使用 `10, 12, 14` 等硬编码判断支付类型/状态,未复用类顶部已定义的 `const`。 | 全面替换为类常量,提升可读性与可维护性。 | `if ($order['_pay_platform'] == self::ORDER_AFTER_PAY_PAYPLATFORM)` |
| 🟡 建议 | `Ahead_yc_order_model.php`<br>L9 | **命名规范不符 PSR-12**:类名使用下划线 `Ahead_yc_order_model`,不符合 PHP 标准驼峰命名规范。 | 重命名为 `AheadYcOrderModel`,并全局替换引用。 | `class AheadYcOrderModel extends Simple_model` |
| 🟡 建议 | `Ahead_yc_order_model.php`<br>L12-L14 | **属性可见性不当**:`$encrypt`, `$pay_id_arr` 等声明为 `public`,易被外部实例意外修改或暴露。 | 改为 `protected` 或 `private`,通过 Getter 方法访问。 | `protected $encrypt = "Vs!Fs7VT";`<br>`protected $pay_id_arr = [...];` |
| 🟡 建议 | `Ahead_yc_order_model.php`<br>`get_bill_goods_info` | **违背单一职责原则 (SRP)**:该方法超 300 行,混合了 SQL 查询、金额聚合、商品格式化、业务规则判断。 | 拆分为 `fetchBillData()`, `calculateTotals()`, `formatGoodsList()` 等私有方法,或抽离至 `OrderBillService`。 | 将聚合逻辑与视图格式化逻辑分离,降低圈复杂度。 |
---
## 3. 总结与行动建议
### 🚨 优先修复项(P0)
1. **修复 SQL 注入**:立即将 `get_bill_goods_info` 中的字符串拼接改为查询构造器或预处理语句。
2. **补充事务控制**:为 `confirm_receipt`、`close_room_after`、`bindingOrder` 等涉及多表写入的方法添加 `$this->db->trans_start()/trans_complete()`。
3. **修正数据丢失 Bug**:将 `get_detail` 中的 `$order_data['before_payment']` 更正为 `$order_info['before_payment']`。
4. **规范框架加载**:移除文件顶部的 `$CI = &get_instance();`,将模型依赖移至构造函数。
### 🛠 后续重构与优化方向
1. **性能优化**:
- 彻底解决 `get_list` 的 N+1 查询问题,改用批量查询或 SQL `JOIN`。
- `get_bill_goods_info` 中的金额汇总(`price_total`, `amount_total` 等)可考虑下沉至数据库层,使用 `SUM()`, `GROUP BY` 替代 PHP 循环累加,大幅降低内存与 CPU 消耗。
2. **安全加固**:
- 废弃 `md5` 签名,全面升级至 `hash_hmac('sha256', ...)` 或 JWT。
- 敏感配置(如 `$encrypt`)必须移出代码库,使用 `.env` 或 CI 的 `config` 文件管理。
3. **架构与规范**:
- 遵循 PSR-12 重命名类文件,统一常量使用,消除魔法数字。
- 将 `get_bill_goods_info` 等巨型方法按 **CQRS** 或 **Service 层** 思想拆分,模型仅负责数据存取,业务逻辑与格式化交由上层处理。
- 补充全局函数(如 `throwError`, `minToStr`, `DEFAULTIMG`)的依赖声明或替换为框架内置方法,避免隐式依赖导致维护困难。
> 💡 **提示**:由于提供的代码在 `get_timing_order` 方法处截断,若该方法包含关键业务逻辑(如订单状态机流转、定时任务触发等),请补充完整代码以便进行闭环审查。
---
*此 Issue 由代码审查服务自动创建*...
|
0
|
0
|
0
|
0
|
0
|
|
0
|
1781004924
|
1781004924
|
0
|
0
|
0
|
0
|
Edit
Delete
|
|
657
|
21
|
304
|
1
|
|
0
|
🔍 代码审查报告:pay-260616 - 立即开房申请退款
|
## 自动代码审查报告
**分支**: pay-260616
**提交**: `992fc0cc4 ## 自动代码审查报告
**分支**: pay-260616
**提交**: `992fc0cc44f968c62e20e2681838a93533da9108`
**提交人**: linyangrui (yangruilin888@gmail.com)
**时间**: 2026-06-09 19:40:32
---
## 📋 审查摘要
- **变更文件数**: 4
- **严重问题**: 1
- **高危问题**: 3
- **中危问题**: 3
- **建议优化**: 4
> ⚠️ **框架说明**:本次审查的代码为 **微信小程序 JavaScript** 前端代码,非 PHP CodeIgniter 后端代码。因此 CI 框架特定的模型加载规范(如 `$this->load->model()`)不适用,但已严格按照最高优先级对前端跨文件引用、类/方法存在性进行了等效验证。
## 🐛 发现的问题
### <font color="red">[语法错误] 回调参数与内部变量同名导致重复声明</font>
- **严重程度**: <font color="red">严重</font>
- **文件**: `web/Hi-Zan/Hi-Zan/pages/community-reserve/order-detail/order-detail.js`
- **行号**: 约 108 行 (`getOrderDetail` 方法内)
- **问题描述**: 在 `reserveModel.getBookOrderDetail` 的箭头函数回调 `(res) => { ... }` 中,内部使用了 `const res = wx.getStorageSync('handleOpenMachineResultRes')`。在 ES6 严格模式下,同一块级作用域内重复声明 `const` 变量会直接抛出 `SyntaxError: Identifier 'res' has already been declared`,导致页面白屏崩溃。即使不报错,也会覆盖外部传入的 API 响应对象 `res`,导致后续 `res.result` 访问失败。
- **修复建议**: 将内部存储变量重命名,避免与作用域参数冲突:
```javascript
// 修复前
const res = wx.getStorageSync('handleOpenMachineResultRes')
// 修复后
const storageRes = wx.getStorageSync('handleOpenMachineResultRes')
this.handleOpenMachineResult(storageRes)
```
### <font color="red">[跨文件调用] 引用了未提供的模型类及方法,无法验证存在性</font>
- **严重程度**: <font color="red">高危</font>
- **文件**: `web/Hi-Zan/Hi-Zan/pages/community-reserve/order-detail/order-detail.js` 及 `apply-refund.js`
- **行号**: 约 4~6 行, 11~13 行, 22 行
- **问题描述**: 代码中通过 `import` 引入了 `ReserveModel`、`CabinetModel` 和 `HTTP`,并调用了大量未在当前变更文件中定义的方法(如 `reserveModel.applyBookRefund`, `reserveModel.openMachine`, `cabinetModel.reOpenCabinetDoor`, `this.request` 等)。由于未提供 `models/reserve.js`、`models/cabinet.js`、`utils/http.js` 的源码,无法确认这些类是否被正确 `export`,以及方法签名是否匹配。若缺失,将直接引发 `ReferenceError` 或 `TypeError`。
- **修复建议**:
1. 确保依赖文件路径正确且存在。
2. 检查 `utils/http.js` 是否导出了 `HTTP` 基类,且包含 `request` 方法。
3. 检查 `models/reserve.js` 和 `models/cabinet.js` 是否完整导出对应类及所有被调用的方法。建议补充这些文件以便进行完整静态分析。
### [安全隐患] 未校验本地存储数据直接访问属性
- **严重程度**: 高危
- **文件**: `web/Hi-Zan/Hi-Zan/pages/community-reserve/order-detail/order-detail.js`
- **行号**: 约 95 行 (`onLoad` 方法内)
- **问题描述**: `const uid = wx.getStorageSync('userInfo').uid || ''`。若用户未登录、缓存被清理或 `userInfo` 为 `null`/`undefined`,直接调用 `.uid` 会抛出 `TypeError: Cannot read properties of null (reading 'uid')`,导致页面初始化失败。
- **修复建议**: 使用可选链或安全解构:
```javascript
const userInfo = wx.getStorageSync('userInfo') || {};
const uid = userInfo.uid || '';
```
### [逻辑 BUG] 对象属性重复定义与关键拼写错误
- **严重程度**: 高危
- **文件**: `web/Hi-Zan/Hi-Zan/pages/community-reserve/order-detail/order-detail.js`
- **行号**: 约 238 行 (`handleOpenMachineResult` 方法内)
- **问题描述**: `showCancelBtn: false` 在 `setData` 对象中连续定义了两次。虽然 JS 引擎会取最后一次的值,但属于冗余代码且极易引发维护误解。此外,`avilable_room_list` 存在明显拼写错误(应为 `available`),虽前后一致不影响运行,但严重降低代码可读性,且易导致后续 WXML 绑定或后端对接时出现字段不一致问题。
- **修复建议**: 删除重复的 `showCancelBtn: false`。全局搜索 `avilable_room_list` 并统一修正为 `available_room_list`,同步更新 JS 逻辑与 WXML 模板。
### [代码质量] 使用弱相等比较符及魔法数字硬编码
- **严重程度**: 中危
- **文件**: `web/Hi-Zan/Hi-Zan/pages/community-reserve/order-detail/order-detail.js` 等多处
- **行号**: 约 100, 101, 113, 156, 178 等
- **问题描述**: 大量使用 `==` 进行类型不安全的比较(如 `this.data.bigType == 'book'`)。同时,业务状态码和场景码(如 `status == 5`, `type == 1`, `operational_scene == 2`)直接硬编码在逻辑中,缺乏语义化,后期新增状态时极易遗漏或写错。
- **修复建议**:
1. 统一替换为 `===` 严格相等。
2. 提取为常量枚举文件,例如:
```javascript
export const ORDER_STATUS = { IN_PROGRESS: 5 };
export const SCENE_TYPE = { ROOM: 1, TABLE: 2, CARD: 4 };
```
### [代码质量] 生产环境保留 console.log 且错误处理缺失
- **严重程度**: 中危
- **文件**: `web/Hi-Zan/Hi-Zan/models/order.js`
- **行号**: 约 15, 28, 40, 54, 66 行
- **问题描述**: 所有网络请求的 `error` 回调仅使用 `console.log(err)` 打印日志,未向用户展示任何错误提示,也未上报至前端监控系统。在生产环境中,`console` 语句可能泄露接口调试信息,且用户遇到网络异常或接口报错时无任何交互反馈,体验极差。
- **修复建议**: 移除裸 `console.log`。封装统一的错误处理函数,例如:
```javascript
error: (err) => {
wx.showToast({ title: '请求失败,请重试', icon: 'none' });
// 可在此处接入 Sentry/神策等错误监控 SDK
}
```
## ✅ 代码亮点
1. **模块化设计清晰**:采用 `Model` 层封装网络请求,页面逻辑与数据请求分离,符合微信小程序 MVC/MVVM 最佳实践。
2. **生命周期使用合理**:在 `onShow` 中根据 `bigType` 动态拉取对应订单详情,避免了 `onLoad` 中一次性加载过多数据导致的性能问题。
3. **用户体验细节到位**:在 `getMyRoomOrderDetail` 中使用了 `complete: () => { wx.hideLoading() }`,确保无论请求成功或失败都会关闭 Loading,防止界面卡死。
## 📝 总体建议
1. **补充依赖文件审查**:当前审查受限于未提供 `models/reserve.js`、`models/cabinet.js` 和 `utils/http.js`。强烈建议在合并前补充这些文件,或使用 TypeScript 定义接口契约,彻底杜绝跨文件调用不一致的风险。
2. **强化类型与常量管理**:建议引入 TypeScript 或 JSDoc 注释,对 `order_detail`、`res.result` 等复杂数据结构进行类型定义。将硬编码的 `status`、`type`、`operational_scene` 抽离为全局常量枚举。
3. **统一错误与 Loading 管理**:当前各页面手动调用 `wx.showLoading()`/`wx.hideLoading()` 较为分散,建议在 `HTTP` 基类中封装全局拦截器,统一处理 Loading 状态、Token 失效跳转及错误提示。
4. **修复关键语法与空指针**:优先解决 `const res` 重复声明问题及 `wx.getStorageSync` 空指针风险,这两项是导致线上白屏的高频原因。
---
*此 Issue 由代码审查服务自动创建*...
|
0
|
0
|
0
|
0
|
0
|
|
0
|
1781005232
|
1781005232
|
0
|
0
|
0
|
0
|
Edit
Delete
|
|
44
|
6
|
1
|
5
|
|
0
|
test(finance): add finance mainline smoke and hard test(finance): add finance mainline smoke and harden invoice detail formatting...
|
## Summary
- add a finance-role mainline smoke tha ## Summary
- add a finance-role mainline smoke that covers invoices, AR ledger, and finance dashboard
- treat reconciliation 403 as the current permission boundary for the finance fixture
- harden invoice detail amount formatting so null values no longer trip the page
## Validation
- E2E_SKIP_WEB_SERVER=true E2E_USE_SYSTEM_CHROME=true pnpm -C e2e exec playwright test tests/auth/finance-mainline-flow-smoke.spec.ts --project=chromium-no-auth
- result: 1 passed (9.4s)
## Note
- git fetch/clone against the current Gitea main is currently failing with upload-pack not our ref, so this patch was replayed through the Gitea contents API on top of the live main history....
|
0
|
0
|
1
|
1
|
1
|
|
0
|
1774950058
|
1779328857
|
1778625303
|
0
|
0
|
0
|
Edit
Delete
|
|
96
|
6
|
3
|
5
|
|
0
|
claude/fervent-kirch-e2a254 -> origin/claude/fe claude/fervent-kirch-e2a254 -> origin/claude/fervent-kirch-e2a254...
|
## 模块治理摘要
- 模块:
- 战区:
- lane:
- 阶段:
- 分类:`模 ## 模块治理摘要
- 模块:
- 战区:
- lane:
- 阶段:
- 分类:`模块专项通过 / 工作区漂移 / 阻断`
- 结论:
- 战役卡:
- 验收卡:
- runner evidence bundle:
## 验证命令
| 命令 | 结果 | 备注 |
| --- | --- | --- |
| | | |
| | | |
| | | |
## 审计命中
- `audit:tenant`:
- `audit:events`:
- `audit:route-contract`:
- `audit:docs-single-source`:
- 如未跑全量,请说明原因:
## 前端 / 页面验收
- canonical 入口:
- smoke / auth-scope:
- alias / compat 回归:
## 残余风险
- 风险 1:
- 风险 2:
## 文档同步
- [ ] `CLAUDE.md`
- [ ] `AGENTS.md`
- [ ] `README.md`
- [ ] `GEMINI.md`
- [ ] 治理经验库 / 专项记录
## 口径确认
- [ ] 本 PR 只宣称模块级通过,不把模块结果外推为工作区全绿
- [ ] 若存在工作区漂移,已明确标记且未误记到当前模块
- [ ] 若存在热修 lane,已与全域补证据 / build-out lane 隔离
...
|
0
|
0
|
1
|
1
|
1
|
|
0
|
1777597467
|
1779328857
|
1778625303
|
0
|
0
|
0
|
Edit
Delete
|
|
122
|
6
|
4
|
5
|
|
0
|
fix(governance): Wave 4 解封 + capability-graph HIGH fix(governance): Wave 4 解封 + capability-graph HIGH 清零 + vitest 7 项真回归...
|
## 模块治理摘要
- 模块:`capability-graph` / `ai-review-qu ## 模块治理摘要
- 模块:`capability-graph` / `ai-review-queue` / `campaigns` / `marketing` / `quotes`
- 战区:Wave 4(AI/Process 嵌入式闭环)+ harness 红线收口
- lane:模块专项通过
- 阶段:W4-T03/T06 解封 → Wave 4 收口
- 分类:`模块专项通过`
- 结论:W4-T06 状态 `PARTIAL → PASS`;harness `HIGH 3 → 0`;18 个原 stale baseline 失败文件 `373/373` 全绿
- 战役卡:W4-T03(AI Review Queue 真实 DB 验收)
- 验收卡:`docs/governance/ai-process-evidence-bundle-2026-05-10.md`
- runner evidence bundle:commits `566b7fe1d` + `921a6ce55`
## 关键变更
### 1. W4-T03 真实 DB 验收解封
- `tests/api/ai-review-queue.test.ts:204` + `:262` 两处 `listRes.body.data.data.some(...)` → `listRes.body.data.some(...)`,对齐 Governance 3.0 扁平 `paginated()` 契约 `{ data: [], meta: { pagination } }`
- 真实 DB(`juhi-postgres-test:5433` / `juhi-redis-test:6380`)复跑 4/4 全绿(10.47s)
- 覆盖:未认证 401 + 白名单守卫 + list/stats/claim/approve/reject 真实链路 + execution guard
### 2. capability-graph HIGH 3 → 0
- 新增 `HR_TRAINING_EVENTS.COMPETENCY_ASSESSMENT_CREATED / _DERIVED` 两个 event 常量
- `kafka.ts` 新增 `hr_competency_assessment → HR_EVENTS` topic 映射
- `assessByUser` (`:95`) + `deriveBehaviorBasedAssessment` (`:556`) 写入包进 `prisma.$transaction({tx => create + publishEvent(tx)})`,outbox 原子化
- `event-publishing-audit` capability-graph 行:`none=1` → `full=1`
### 3. vitest 7 项真回归修复
背景:`reports/vitest.backend.latest.json` 是 2026-02-18 别的开发机产物,95 failures 绝大多数是 stale。复跑 18 个失败文件后只有 7 项真回归。
| 文件 | 修复 |
|---|---|
| `marketing.service.test.ts` 完成执行中活动 | 补第 4 个 findFirst onceValue(assertTransition / update 状态校验 / ensureExistsById / refresh 四次调用) |
| `quote.service.test.ts` 创建报价单 | biz-code mock 补 `createWithBizCodeRetry` / `generateBizCodes` / `generateBizId` |
| `campaign.service.enhanced.test.ts` 5+6 项 | beforeEach 加 `findFirst/updateMany/findFirstOrThrow.mockReset()` 防 sticky 串扰;mock 补 `findFirstOrThrow`;8 处状态机生命周期/事件发布/取消测试补第 4 个 findFirst onceValue;execute 测试将第 3 个 findFirst onceValue 改为 findFirstOrThrow onceValue |
剥离 stale 后真实回归 7 项,但 `mockReset()` 同时暴露 6 项原本被 sticky 状态掩盖的同类问题,一并修复(共 13 处 onceValue 补齐)。
## 验证命令
| 命令 | 结果 | 备注 |
| --- | --- | --- |
| `npx vitest run --workspace vitest.workspace.ts --project api tests/api/ai-review-queue.test.ts` | ✅ 4/4 passed (10.47s) | 真实 DB |
| `npx vitest run --workspace vitest.workspace.ts --project unit src/modules/campaigns/campaign.service.enhanced.test.ts src/modules/marketing/marketing.service.test.ts tests/unit/services/quote.service.test.ts` | ✅ 3 files / 71+25 tests passed | unit |
| `npx vitest run --project unit` (18 个 stale 失败文件全集) | ✅ 18 files / 373 tests passed | unit 回归 |
| `npx tsx scripts/audit-prisma-zod-contract.ts` | ✅ PASS (length=0 / required=0 / enum=0) | |
| `npx tsx scripts/audit-event-publishing.ts` | ✅ 99.01% 覆盖率,capability-graph 全覆盖 | |
| `pnpm harness report` | ✅ CRITICAL=0 / HIGH=0 / MEDIUM=8 / total=6028 | HIGH 从 3 降 0 |
| pre-commit Fast Gate (6 项) + Smart Gate (3 项���后端 type-check) | ✅ 全 PASS | NODE_OPTIONS=12G |
## 审计命中
- `audit:tenant`:未跑(变更未触及租户中间件)
- `audit:events`:✅ 0 finding(capability-graph 修复后从 7 降 0)
- `audit:route-contract`:未跑(变更未触及路由层)
- `audit:docs-single-source`:未跑(仅 governance 增量;CLAUDE/AGENTS/README/GEMINI 同步待后续 owner PR)
- `audit:prisma-zod-contract`:✅ 0 finding
- `audit:state-machines`:✅ 0 finding
## 前端 / 页面验收
- canonical 入口:`/ai-agents/review-queue`(未变更,本 PR 只动 API 测试 + 后端)
- smoke / auth-scope:未跑(无前端代码改动)
- alias / compat 回归:N/A
## 残余风险
- 风险 1:harness 仍有 `MEDIUM=8`,全部来自既有 baseline 数据(迁移安全检查 5215 LOW 分类边界 / 业务时间流分析 117 INFO / 类型债务追踪 41),非本 PR 引入。CI 治理硬门禁(`HIGH+CRITICAL+MEDIUM > 0`)会阻塞,需后续 owner 决定是否豁免或继续治理。
- 风险 2:full unit suite 仍剩 28 个 *其他* test 文件 / 135 failures(dimension-transform / social-auto-replies / opportunity.machine.test label / rma / content-* 等),均与本 PR 无关,是更老的 pre-existing 失败。建议作为独立后续 PR 处理。
- 风险 3:本 PR 修复的 `mockReset()` 模式应推广到其他使用 `prisma.$transaction` 的服务单测——下次治理可重点扫描。
## 文档同步
- [ ] `CLAUDE.md`
- [ ] `AGENTS.md`
- [ ] `README.md`
- [ ] `GEMINI.md`
- [x] 治理经验库:`docs/governance/ai-process-evidence-bundle-2026-05-10.md` 已升 PASS + 补 Real DB Suite + Test Contract Fix 章节
## 口径确认
- [x] 本 PR 只宣称模块级通过,不把模块结果外推为工作区全绿
- [x] 若存在工作区漂移,已明确标记且未误记到当前模块(135 项其他失败已列入残余风险)
- [x] 若存在热修 lane,已与全域补证据 / build-out lane 隔离
---
> ⚠️ GitHub 镜像 PR #51 因 Actions 账单问题阻塞,故改在 Gitea 创建本 PR 作为主验收入口。
🤖 Generated with Claude Code...
|
0
|
0
|
1
|
1
|
1
|
|
0
|
1778679717
|
1779328857
|
1778891027
|
0
|
0
|
0
|
Edit
Delete
|
|
94
|
6
|
2
|
5
|
|
0
|
Encode DB credentials in synced local env URLs
|
## 模块治理摘要
- 模块:
- 战区:
- lane:
- 阶段:
- 分类:`模 ## 模块治理摘要
- 模块:
- 战区:
- lane:
- 阶段:
- 分类:`模块专项通过 / 工作区漂移 / 阻断`
- 结论:
- 战役卡:
- 验收卡:
- runner evidence bundle:
## 验证命令
| 命令 | 结果 | 备注 |
| --- | --- | --- |
| | | |
| | | |
| | | |
## 审计命中
- `audit:tenant`:
- `audit:events`:
- `audit:route-contract`:
- `audit:docs-single-source`:
- 如未跑全量,请说明原因:
## 前端 / 页面验收
- canonical 入口:
- smoke / auth-scope:
- alias / compat 回归:
## 残余风险
- 风险 1:
- 风险 2:
## 文档同步
- [ ] `CLAUDE.md`
- [ ] `AGENTS.md`
- [ ] `README.md`
- [ ] `GEMINI.md`
- [ ] 治理经验库 / 专项记录
## 口径确认
- [ ] 本 PR 只宣称模块级通过,不把模块结果外推为工作区全绿
- [ ] 若存在工作区漂移,已明确标记且未误记到当前模块
- [ ] 若存在热修 lane,已与全域补证据 / build-out lane 隔离
...
|
0
|
0
|
0
|
1
|
5
|
|
0
|
1777515695
|
1779328857
|
0
|
0
|
0
|
0
|
Edit
Delete
|