Neo
14a12342b5
这些审计记录原本堆积在 docs/audit/changes/changes/ 嵌套误产物目录下(由开发机迁移
79d3c2e 前后的不明批量操作产生)。由于同期 .gitignore 屏蔽了 docs/audit/ 全目录,
它们从未入过 git 任何分支 history。删除即永久丢失。
按 docs/specs/audit-gap-recovery/tasks.md 阶段 1 执行,将全部 96 份 D 类孤本
(主目录无同名、git history 亦无记录)复制到 docs/audit/changes/ 主目录入仓。
涵盖主题: P1-P18 全栈集成 / 多模块累积变更 / ETL bug 修复 / 业务日切 /
召回与任务引擎改造 / 租户管理与审批 / 董事会财务 / 客户与助教详情 /
DDL 基线合并 / Kiro 到 Claude Code 迁移
阶段 2(B 类内容漂移 1 份)和阶段 4(嵌套目录删除)独立推进。
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
5.9 KiB
5.9 KiB
变更审计记录:数据库字段走查批量修复
| 字段 | 值 |
|---|---|
| 日期 | 2026-03-22 21:13:30 |
| Prompt-ID | P20260322-210700 |
| Session-ID | 62a2cb83 |
| Session 路径 | docs/audit/session_logs/2026-03/22/71_2b366442_205346 |
操作摘要
用户要求"走查遍历所有数据库字段,是否都有数据写入/维护的函数",发现 10 个问题后要求"全部修复"。本次修改共涉及 8 个后端文件,修复 7 个字段写入/维护缺失问题。3 个问题因合理原因不修改(#2 wx_avatar_url 前端未开发、#6 stg_*.synced_at ETL 未开发、#7 public.approvals 废弃表)。
风险评估
| 问题编号 | 风险等级 | 说明 |
|---|---|---|
#1 reviewed_by → reviewer_id |
🔴 高 | 真实 BUG,SQL 列名不匹配导致审核操作报错 |
#3 ai_conversations.title 未写入 |
🟡 中 | 功能缺失,不影响现有流程 |
#4/#10 ai_trigger_jobs 无 UPDATE |
🟢 低 | dispatcher 当前为内存模式,DB 更新通过 try/except 容错 |
#5 notes.score 未写入 |
🟡 中 | 新增 API 契约字段,前端需配合传参 |
#8 wx_union_id 仅首次写入 |
🟢 低 | 幂等保护(WHERE wx_union_id IS NULL OR wx_union_id <> %s) |
#9 set_generating() 缺少 triggered_by |
🟢 低 | 参数补齐,默认值 None 向后兼容 |
不修改的问题
- #2
wx_avatar_url:code2session 不返回头像,属于前端功能未开发 - #6
stg_*.synced_at:ETL 消费功能未开发,NULL 是正确状态 - #7
public.approvals:废弃表,全仓零引用,后续清理时 DROP
本次对话文件变更
新增文件
docs/audit/prompt_logs/prompt_log_20260322_210700.mddocs/audit/session_logs/2026-03/22/71_2b366442_205346/main_01_62a2cb83.mddocs/audit/session_logs/2026-03/22/71_2b366442_205346/sub_01_62a2cb83.mddocs/audit/session_logs/2026-03/22/71_2b366442_205346/sub_02_62a2cb83.md
合规检查
- ⚠️ 接口代码已变更但 OpenAPI spec 未同步(
compliance.openapi_spec_stale: true)- 自动导出失败:
ModuleNotFoundError: No module named 'dashscope'(后端依赖未安装) - 待手动导出:先
uv sync(在 apps/backend/ 下),再运行python scripts/ops/_export_openapi.py - 导出成功后需重连 OpenAPI Power 的 MCP server 以加载新 spec
- 自动导出失败:
- ✅ 无新增迁移 SQL(
new_migration_sql为空) - ⚠️ DDL 基线未更新(
has_ddl_baseline: false)— 本次无 DDL 变更,待后续合并时统一更新
改动注解
apps/backend/app/routers/tenant_users.py
- 变更类型:修改
- 原始原因:#1 BUG — approve/reject 端点的 SQL UPDATE 使用了错误的列名
reviewed_by,实际数据库列名为reviewer_id,导致审核操作执行时 SQL 报错 - 思路分析:直接将 SQL 语句中的
reviewed_by替换为reviewer_id,涉及 approve 和 reject 两处 UPDATE 语句。这是最小化修复,不改变业务逻辑 - 修改结果:审核通过/拒绝操作的 SQL 列名与数据库 schema 一致,修复了运行时报错。影响范围限于租户管理后台的用户审核流程
apps/backend/app/ai/conversation_service.py
- 变更类型:修改
- 原始原因:#3 —
ai_conversations表的title字段在 INSERT 时未写入,SELECT 时也未读取 - 思路分析:在 INSERT 语句中增加 title 参数,新增
update_title()方法支持后续更新标题,SELECT 查询中补充 title 列 - 修改结果:AI 对话的标题字段完整支持读写,为前端展示对话列表标题提供数据基础
apps/backend/app/ai/dispatcher.py
- 变更类型:修改
- 原始原因:#4/#10 —
ai_trigger_jobs表缺少 UPDATE 逻辑,started_at/finished_at/status/error_message 字段始终为初始值 - 思路分析:新增
_update_trigger_job_status()辅助函数,在_execute_chain的开始和结束阶段调用,更新任务状态。使用 try/except 容错,确保 DB 更新失败不影响主流程 - 修改结果:AI 触发任务的生命周期状态可追踪,便于后续监控和调试
apps/backend/app/services/note_service.py
- 变更类型:修改
- 原始原因:#5 —
notes表的score字段在create_note()中未写入 - 思路分析:在
create_note()函数签名中增加score参数(默认 None),INSERT 语句增加 score 列,RETURNING 子句增加 score - 修改结果:笔记评分字段支持写入和返回,前端传参后即可生效
apps/backend/app/schemas/xcx_notes.py
- 变更类型:修改
- 原始原因:#5 配套 — NoteCreateRequest 和 NoteOut schema 缺少 score 字段定义
- 思路分析:在 Pydantic schema 中增加
score: Optional[float] = None,保持向后兼容 - 修改结果:API 契约层支持 score 字段的传入和返回
apps/backend/app/routers/xcx_notes.py
- 变更类型:修改
- 原始原因:#5 配套 — 路由层未将 score 参数传递给 service 层
- 思路分析:在路由处理函数中从 request body 提取 score 并传递给
create_note() - 修改结果:完成 score 字段从 API 入口到数据库写入的完整链路
apps/backend/app/routers/xcx_auth.py
- 变更类型:修改
- 原始原因:#8 —
wx_union_id仅在首次登录(新用户注册)时写入,已有用户后续登录即使获取到新的 unionid 也不会更新 - 思路分析:在已有用户分支增加 UPDATE 语句,当 unionid 非空且与现有值不同时更新。使用幂等保护条件
WHERE wx_union_id IS NULL OR wx_union_id <> %s - 修改结果:已有用户的 wx_union_id 可在后续登录时自动补全或更新,支持微信开放平台绑定场景
apps/backend/app/ai/cache_service.py
- 变更类型:修改
- 原始原因:#9 —
set_generating()方法的 INSERT 语句缺少triggered_by字段 - 思路分析:在方法签名中增加
triggered_by参数(默认 None),INSERT 语句中写入该字段 - 修改结果:AI 缓存生成记录可追溯触发来源