Neo
17f045a89e
- W1-T3 修 4 处 fdw_etl.* 必坏残留 → app.* (P0-5 致命 1) · tenant_users.py L431/L456-457: v_dim_assistant + v_dim_staff(_ex) · tenant_excel.py L394/L411: v_dim_assistant + v_dim_staff · tenant_clues.py L119: v_dim_member · 修复后 tenant-admin 用户审核 / Excel 上传 / 维客线索恢复正常 - W1-T4 JWT aud sign 端写入 (P0-5 致命 2 最小止血) · jwt.py 全部 token 创建/解码函数加 audience 参数 · auth.py admin 端加 audience="admin" · xcx_auth.py miniapp 端加 audience="miniapp" (8 处调用) · 18 router 切强制 aud 校验留 Wave 2 - W1-T5 DBViewer 白名单 + 黑名单双保险 (P0-8) · 白名单: SELECT/WITH/EXPLAIN/SHOW 开头 · 黑名单: 17 关键词覆盖全 DML/DDL/DCL · 注释剥离避免误伤;15/15 单测 PASS 参考: docs/audit/changes/2026-05-04__wave1_day1_d_bug_triple_fix.md
审计目录(docs/audit/)
项目级统一审计落地点。所有模块(ETL、后端、小程序、管理后台等)的审计产物均写入此目录。
子目录与文件
| 目录/文件 | 说明 |
|---|---|
changes/ |
AI 逐次变更审计记录(<YYYY-MM-DD>__<slug>.md) |
prompt_logs/ |
Prompt 日志文件(每次 prompt 生成一个独立文件,按时间戳命名) |
session_logs/ |
全量会话记录(按 YYYY-MM/DD/ 分层),含双索引和 LLM 操作摘要。详见 SESSION-LOG-GUIDE.md |
audit_dashboard.md |
审计一览表(自动生成,勿手动编辑) |
SESSION-LOG-GUIDE.md |
Session 日志使用指南(索引字段、查询方法、典型场景) |
维护约定
prompt_logs/由prompt-audit-logHook 自动管理,请勿手动编辑session_logs/由agentStopHook 自动提取,索引由提取脚本自动更新audit_dashboard.md由/audit流程自动刷新,也可通过python scripts/audit/gen_audit_dashboard.py手动重新生成- 变更审计记录由
/audit流程(audit-writer 子代理)生成,包含session_id字段与 Session 日志双向关联 - 历史记录(迁移前 ETL 子项目的审计)已合并至此目录
审计追溯链
Prompt 日志 ←→ Session 日志 ←→ 变更审计记录
(用户说了什么) (AI 做了什么) (正式变更文档)
通过 Prompt-ID 和 Session-ID 可在三者之间双向追溯。详见 SESSION-LOG-GUIDE.md。