微信小程序页面迁移校验之前 P5任务处理之前

apps/backend/README.md

@@ -1,42 +1,166 @@
-# apps/backend - FastAPI 后端
+# apps/backend — FastAPI 后端
 
-为微信小程序提供 RESTful API，连接 zqyy_app 业务数据库，通过 FDW 只读访问 ETL 数据。
+为微信小程序和管理后台提供 RESTful API，连接 `zqyy_app` 业务数据库，通过 FDW 只读访问 ETL 数据。
 
-## 内部结构
+## 技术栈
+
+- Python 3.10+ / FastAPI 0.115+ / Uvicorn
+- PostgreSQL（psycopg2 直连，纯 SQL，无 ORM）
+- JWT 认证（python-jose + bcrypt）
+- WebSocket（实时日志推送）
+- neozqyy-shared（共享枚举、金额精度、时间工具）
+
+## 目录结构
 
 ```
 apps/backend/
 ├── app/
-│   ├── main.py          # FastAPI 入口，启用 OpenAPI 文档
-│   ├── config.py        # 配置加载
-│   ├── database.py      # zqyy_app 数据库连接
-│   ├── routers/         # 路由模块
-│   ├── middleware/       # 中间件（鉴权、日志等）
-│   └── schemas/         # Pydantic 请求/响应模型
-├── tests/               # 后端测试
-├── pyproject.toml       # 依赖声明
+│   ├── main.py              # FastAPI 入口（lifespan 管理 + 路由注册）
+│   ├── config.py            # 配置加载（根 .env < .env.local < 环境变量）
+│   ├── database.py          # 数据库连接（zqyy_app 读写 + etl_feiqiu 只读 RLS）
+│   ├── auth/                # 认证模块
+│   │   ├── dependencies.py  # FastAPI 依赖注入（CurrentUser）
+│   │   └── jwt.py           # JWT 签发/验证/密码哈希
+│   ├── routers/             # 17 个路由模块（详见 API 参考）
+│   ├── schemas/             # Pydantic 请求/响应模型
+│   ├── services/            # 业务逻辑层
+│   ├── middleware/          # 中间件
+│   └── ws/                  # WebSocket（实时日志）
+├── tests/                   # 后端测试
+├── pyproject.toml           # 依赖声明
 └── README.md
 ```
 
 ## 启动
 
 ```bash
-# 确保已在根目录执行 uv sync --all-packages
+# 安装依赖（在 monorepo 根目录）
+uv sync --all-packages
+
+# 启动开发服务器
 cd apps/backend
 uv run uvicorn app.main:app --host 127.0.0.1 --port 8000 --reload
 ```
 
-API 文档自动生成于 http://localhost:8000/docs
+API 文档自动生成于：
+- Swagger UI: http://localhost:8000/docs
+- ReDoc: http://localhost:8000/redoc
+
+## 架构概览
+
+### 双数据库连接
+
+| 连接 | 数据库 | 用途 | 函数 |
+|------|--------|------|------|
+| 业务读写 | `zqyy_app` | 用户、队列、调度、执行日志 | `get_connection()` |
+| ETL 只读 | `etl_feiqiu` | 数据查看器、游标监控 | `get_etl_readonly_connection(site_id)` |
+
+ETL 只读连接自动设置 `default_transaction_read_only = on` 和 RLS `app.current_site_id`，确保门店数据隔离。
+
+### 认证体系
+
+后端支持两套认证：
+
+1. 管理后台认证（`/api/auth/*`）：用户名 + 密码 → JWT
+2. 小程序认证（`/api/xcx-auth/*`）：微信 code → openid → JWT
+
+JWT 令牌分两种：
+- 完整令牌：已审批用户，包含 `user_id` + `site_id` + `roles`
+- 受限令牌（`limited=True`）：待审批用户，仅允许访问申请相关端点
+
+依赖注入：
+- `get_current_user`：要求完整令牌
+- `get_current_user_or_limited`：允许受限令牌
+
+### 配置加载
+
+优先级（低 → 高）：根 `.env` → 应用 `.env.local` → 环境变量
+
+关键配置项：
+- `DB_HOST` / `DB_PORT` / `DB_USER` / `DB_PASSWORD` / `APP_DB_NAME` — 业务数据库
+- `ETL_DB_*` — ETL 数据库（缺省复用业务库参数）
+- `JWT_SECRET_KEY` — JWT 签名密钥（生产必须设置）
+- `CORS_ORIGINS` — 允许的跨域来源
+- `ETL_PROJECT_PATH` — ETL CLI 工作目录
+- `WX_APPID` / `WX_SECRET` — 微信小程序配置
+- `WX_DEV_MODE` — 开发模式（启用 mock 登录）
+- `BUSINESS_DAY_START_HOUR` — 营业日分割点（默认 8 点）
+
+### 后台服务
+
+应用启动时通过 lifespan 拉起两个后台服务：
+- `TaskQueue`：任务执行队列（从 `task_queue` 表消费，按 site_id 隔离）
+- `Scheduler`：定时调度器（从 `scheduled_tasks` 表读取配置，自动入队）
+
+同时注册触发器 job handler：
+- `task_generator`：任务生成器（每日凌晨 4:00）
+- `task_expiry_check`：任务过期检查（每小时）
+- `recall_completion_check`：召回完成检测（ETL 数据更新后）
+- `note_reclassify_backfill`：备注重分类回填（召回完成后）
+
+## 路由总览
+
+| 前缀 | 模块 | 说明 | 认证 |
+|------|------|------|------|
+| `/api/auth` | `auth.py` | 管理后台登录/刷新令牌 | 无 |
+| `/api/xcx-auth` | `xcx_auth.py` | 小程序微信登录/申请/状态/店铺切换 | 部分 |
+| `/api/xcx/tasks` | `xcx_tasks.py` | 小程序任务列表/置顶/放弃 | JWT |
+| `/api/xcx/notes` | `xcx_notes.py` | 小程序备注 CRUD | JWT |
+| `/api/admin/applications` | `admin_applications.py` | 管理端申请审核 | JWT |
+| `/api/business-day` | `business_day.py` | 营业日配置查询 | JWT |
+| `/api/tasks` | `tasks.py` | 任务注册表/Flow 定义/配置验证 | JWT |
+| `/api/execution` | `execution.py` | 任务执行/队列管理/历史/日志 | JWT |
+| `/api/schedules` | `schedules.py` | 调度任务 CRUD + 启停 | JWT |
+| `/api/db` | `db_viewer.py` | ETL 数据库只读查看器 | JWT |
+| `/api/etl-status` | `etl_status.py` | ETL 游标/执行记录监控 | JWT |
+| `/api/env-config` | `env_config.py` | 环境变量查看/编辑 | JWT |
+| `/api/xcx-test` | `xcx_test.py` | MVP 全链路验证 | 无 |
+| `/api/wx-callback` | `wx_callback.py` | 微信消息推送回调 | 签名验证 |
+| `/api/retention-clue` | `member_retention_clue.py` | 维客线索 CRUD | JWT |
+| `/api/ops` | `ops_panel.py` | 运维面板（服务启停/Git/系统信息） | 无 |
+| `/ws/logs` | `ws/logs.py` | WebSocket 实时日志推送 | — |
+| `/health` | `main.py` | 健康检查 | 无 |
+
+> 详细 API 端点说明见 [`docs/API-REFERENCE.md`](docs/API-REFERENCE.md)
+
+## 服务层
+
+| 模块 | 职责 |
+|------|------|
+| `wechat.py` | 微信 `code2session` 接口调用 |
+| `matching.py` | 用户申请时的人员匹配（助教/员工） |
+| `application.py` | 用户入驻申请的创建/审批/拒绝 |
+| `role.py` | 用户权限查询/门店角色检查 |
+| `scheduler.py` | 定时调度引擎（cron 解析 + next_run 计算） |
+| `task_executor.py` | ETL CLI 子进程执行 + 日志广播 |
+| `task_queue.py` | 任务队列管理（入队/消费/重排） |
+| `task_registry.py` | ETL 任务/Flow/DWD 表静态注册表 |
+| `cli_builder.py` | ETL CLI 命令构建器 |
+| `task_generator.py` | 任务生成器（基于 WBI/NCI 指数） |
+| `task_manager.py` | 任务管理（置顶/放弃/状态变更） |
+| `task_expiry.py` | 任务过期检查与处理 |
+| `note_service.py` | 备注服务（CRUD + 星星评分） |
+| `note_reclassifier.py` | 备注重分类（召回完成后回填） |
+| `recall_detector.py` | 召回完成检测（ETL 数据更新触发） |
+| `trigger_scheduler.py` | 触发器调度器（cron/interval/event） |
 
 ## 依赖
 
-- fastapi>=0.115, uvicorn[standard]>=0.34
-- psycopg2-binary>=2.9, python-dotenv>=1.0
-- neozqyy-shared（workspace 引用）
+```
+fastapi>=0.115
+uvicorn[standard]>=0.34
+psycopg2-binary>=2.9
+python-dotenv>=1.0
+python-jose[cryptography]>=3.3
+bcrypt>=4.0
+psutil>=5.9
+neozqyy-shared（workspace 引用）
+```
 
 ## Roadmap
 
-- [ ] 用户管理与微信登录
-- [ ] RBAC 权限中间件
+- [ ] RBAC 权限中间件（基于 `auth.role_permissions` 表）
+- [ ] 数据看板 API（助教业绩、财务日报、客户分析）
 - [ ] 任务审批流 API
-- [ ] FDW 数据查询接口（助教业绩、财务日报等）
+- [ ] 消息推送（微信模板消息/订阅消息）
+- [ ] API 限流与审计日志