添加 aiPrompt.md, gitHelp.md, ppts.html

aiPrompt.md

@@ -0,0 +1,304 @@
+# AI 开发提示词 — 项目架构与模块开发规范
+
+> 在向 AI 提出开发需求时，将以下提示词附加在需求描述之后，AI 即可按照项目架构规范生成代码，避免多人协作时的合并冲突。
+
+---
+
+## 提示词内容（复制到你的需求后面）
+
+```
+## 项目架构与模块开发规范
+
+### 一、项目概述
+
+Under18 是一个前后端分离的 RBAC 权限管理脚手架，提供用户、角色、权限、字典、标签、日志等通用功能模块。采用模块化自动注册架构，新增功能模块时**严禁修改任何共享/公共文件**，所有新代码必须放在独立模块文件中。
+
+**技术栈：**
+- 后端：FastAPI + SQLAlchemy（异步）+ PostgreSQL + Alembic
+- 前端：Vue 3 + Vite 5 + Element Plus + Pinia + Vue Router 4
+- 缓存：cachetools.TTLCache（进程内，替代 Redis）
+- 认证：JWT（HS256），Access Token 120min + Refresh Token 7天
+
+### 二、后端规范（FastAPI）
+
+#### 2.1 分层架构
+
+```
+API 层 (app/api/{模块名}.py)        — 路由定义、参数校验(Schema)、权限注入、响应封装
+  ↓ 调用
+Service 层 (app/services/{模块名}_service.py) — 纯业务逻辑，静态方法，接收 AsyncSession
+  ↓ 操作
+Model 层 (app/models/{模块名}.py)   — ORM 映射，继承 Base + TimestampMixin + SoftDeleteMixin
+```
+
+#### 2.2 新增模块只需创建以下独立文件，不需要修改任何已有文件：
+
+1. **`backend/app/models/{模块名}.py`** — ORM 模型定义
+   - 从 `app.core.database` 导入 `Base`
+   - 从 `app.models.mixins` 导入 `TimestampMixin, SoftDeleteMixin`（日志类模型可不加 SoftDeleteMixin）
+   - 模型类继承：`class SysXxx(Base, TimestampMixin, SoftDeleteMixin)`
+   - 关联表（many-to-many）使用 `Table()` 定义在同一文件中
+   - 每个模型需实现 `to_dict()` 方法手动序列化
+   - 表名统一使用 `sys_` 前缀
+
+2. **`backend/app/schemas/{模块名}.py`** — Pydantic 请求/响应模型
+   - 每个模块的 schema 独立一个文件
+   - 命名规范：`XxxCreateRequest`、`XxxUpdateRequest`、`XxxQueryRequest`
+   - 从 `app.schemas.response` 导入 `PageQuery` 作为分页查询基类
+
+3. **`backend/app/services/{模块名}_service.py`** — 业务逻辑层
+   - 类名必须以 `Service` 结尾（如 `ArticleService`），全部使用 `@staticmethod`
+   - 从 `app.models.{模块名}` 导入模型（不要从 app.models 或 app.models.models 导入）
+   - 从 `app.schemas.{模块名}` 导入 schema（不要从 app.schemas.request 导入）
+   - 所有方法第一个参数为 `db: AsyncSession`
+   - 调用方式：`ArticleService.get_list(db, ...)`
+
+4. **`backend/app/api/{模块名}.py`** — API 路由
+   - 必须导出名为 `router` 的 `APIRouter` 实例
+   - 示例：`router = APIRouter(prefix="/xxx", tags=["XXX管理"])`
+   - 所有路由自动加上 `/api` 前缀（由 `api_router = APIRouter(prefix="/api")` 控制）
+   - 从 `app.core.deps` 导入 `get_current_user`、`require_permission`
+   - 从 `app.schemas.response` 导入 `success`、`error`、`page_result`
+   - 路由文件会被 `app/api/__init__.py` 自动扫描注册，**不要修改 __init__.py**
+
+#### 2.3 自动注册机制
+
+| 层 | 扫描规则 | 约定 |
+|----|---------|------|
+| API 路由 | 扫描 `app/api/` 下所有 `.py`，查找 `router` 变量 | 文件必须导出 `router = APIRouter(...)` |
+| Model | 扫描 `app/models/` 下所有 `.py`（跳过 `__init__.py` 和 `mixins.py`） | 确保模型被导入到 Base.metadata |
+| Service | 扫描 `app/services/` 下所有 `_service.py`，收集以 `Service` 结尾的类 | 可直接 `from app.services import XxxService` |
+
+**因此绝对不需要修改任何 `__init__.py` 文件。**
+
+#### 2.4 已有模型导入路径
+
+```python
+from app.models.user import SysUser, sys_user_role       # 用户 + 用户角色关联表
+from app.models.role import SysRole, sys_role_permission  # 角色 + 角色权限关联表
+from app.models.permission import SysPermission           # 权限
+from app.models.dict import SysDictType, SysDictData      # 字典类型 + 字典数据
+from app.models.log import SysOperationLog, SysLoginLog   # 操作日志 + 登录日志
+from app.models.tag import SysTag, sys_tag_object         # 标签 + 标签对象关联表
+from app.models.mixins import TimestampMixin, SoftDeleteMixin  # 通用混入
+```
+
+#### 2.5 响应格式统一
+
+```python
+from app.schemas.response import success, error, page_result
+
+# 成功：return success(data=xxx)
+# 失败：return error(message="xxx", code=400)
+# 分页：return page_result(items=xxx, total=xxx, page=xxx, page_size=xxx)
+```
+
+响应体格式：
+```json
+{ "code": 200, "message": "success", "data": {...} }
+{ "code": 200, "message": "success", "data": { "items": [], "total": 0, "page": 1, "page_size": 10 } }
+{ "code": 400, "message": "错误信息", "data": null }
+```
+
+#### 2.6 权限校验
+
+- **路由级**：`dependencies=[Depends(require_permission("模块:资源:操作"))]`
+- **按钮级**：前端使用 `v-permission="'模块:资源:操作'"` 指令
+- **权限编码格式**：`模块:资源:操作`，如 `content:article:list`
+- **超级管理员豁免**：角色为 `admin` 的用户自动拥有全部权限
+
+#### 2.7 认证与安全
+
+- **密码加密**：`SHA-256(password + user_salt + global_salt)`，双重加盐
+- **Token 体系**：Access Token（120min）+ Refresh Token（7天），HS256 算法
+- **登录安全**：连续3次失败强制验证码；同IP 10次失败锁定30分钟；每IP每分钟限20次登录请求
+- **获取客户端IP**：使用 `SecurityMiddleware._get_client_ip(request)`
+
+#### 2.8 数据库与配置
+
+- **数据库**：PostgreSQL，异步驱动 asyncpg，连接由 `app.core.database` 管理
+- **迁移**：Alembic，通过 `alembic revision --autogenerate` 生成
+- **配置**：唯一来源 `config.yaml`，环境变量 `UNDER18_<键名>` 可覆盖
+- **依赖注入**：`get_db()` 提供 AsyncSession，`get_current_user()` 提供当前用户
+
+#### 2.9 路由定义注意事项
+
+- 批量操作路由（如 `/batch`、`/clear/all`）必须定义在通配符路由（如 `/{id}`）之前，否则会被通配符匹配拦截
+
+### 三、前端规范（Vue3 + Vite）
+
+#### 3.1 新增模块只需创建以下独立文件，不需要修改任何已有文件：
+
+1. **`frontend/src/router/modules/{模块名}.js`** — 路由配置
+   - 必须 `export default` 一个路由配置对象
+   - 会被 `router/index.js` 通过 `import.meta.glob` 自动扫描加载
+   - **不要修改 `router/index.js`**
+
+2. **`frontend/src/views/{模块路径}/{子路由}/index.vue`** — 页面组件
+   - 视图文件路径必须与路由中的 `component` 导入路径一致
+
+3. **`frontend/src/api/{模块名}.js`** — API 调用函数
+   - 从 `@/utils/request` 导入 axios 实例
+   - 函数命名：`getXxxList`、`createXxx`、`updateXxx`、`deleteXxx`
+
+#### 3.2 路由配置模板
+
+```javascript
+// frontend/src/router/modules/{模块名}.js
+export default {
+  path: '/{模块路径}',
+  component: () => import('@/layout/index.vue'),
+  redirect: '/{模块路径}/{默认子路由}',
+  meta: { title: '{菜单名称}', icon: '{ElementPlus图标名}' },
+  children: [
+    {
+      path: '{子路由}',
+      name: '{路由名}',
+      component: () => import('@/views/{模块路径}/{子路由}/index.vue'),
+      meta: { title: '{页面标题}', icon: '{图标}', permission: '{权限码}' },
+    },
+  ],
+}
+```
+
+#### 3.3 侧边栏与权限
+
+- 侧边栏菜单从 `router/modules/` 下的路由配置自动生成，**不需要修改 Sidebar.vue**
+- 路由级权限：`meta.permission` 字段 + `filterRoutes()` 过滤无权限路由
+- 按钮级权限：`v-permission="'模块:资源:操作'"` 指令，无权限则隐藏元素
+
+#### 3.4 Store 与工具
+
+- **用户状态**：`store/user.js` — token、userInfo、权限列表，手动同步 localStorage
+- **应用状态**：`store/app.js` — 侧边栏折叠、设备类型
+- **HTTP 请求**：`utils/request.js` — Axios 封装，自动添加 Bearer Token，统一错误处理（401弹窗重新登录、403无权限、429限流、500服务异常）
+- **日期格式化**：`utils/index.js` 的 `formatDate()` 函数
+- **防抖**：`utils/index.js` 的 `debounce()` 函数
+
+#### 3.5 样式约定
+
+- 主题色：`#2d9d5e`（绿色系），通过 CSS 变量覆盖 Element Plus 默认主题
+- 布局变量：`--sidebar-width: 220px`，`--header-height: 56px`
+- 新页面样式使用 `<style scoped>`，全局样式放在 `styles/` 目录
+
+### 四、禁止修改的文件清单
+
+以下文件是公共注册文件或核心基础设施，多人同时修改会导致严重合并冲突，**绝对禁止修改**：
+
+**后端：**
+- `app/api/__init__.py` — 路由自动注册
+- `app/models/__init__.py` — 模型自动注册
+- `app/services/__init__.py` — 服务自动注册
+- `app/schemas/response.py` — 通用响应格式
+- `app/core/` 目录下所有文件 — 核心基础设施（数据库、安全、中间件、缓存、依赖注入、配置）
+- `app/main.py` — 应用入口
+
+**前端：**
+- `src/router/index.js` — 路由自动注册入口 + 守卫
+- `src/layout/` 目录下所有文件 — 布局组件（侧边栏、顶栏）
+- `src/utils/` 目录下所有文件 — 通用工具
+- `src/store/` 目录下所有文件 — 全局状态管理
+- `src/styles/` 目录下所有文件 — 全局样式
+- `src/main.js` — 应用入口
+
+### 五、命名规范速查
+
+| 层 | 文件名 | 类/变量名 | 数据库表名 |
+|----|--------|----------|-----------|
+| Model | `{模块名}.py` | `Sys{Entity}` | `sys_{entity}` |
+| Schema | `{模块名}.py` | `{Entity}CreateRequest` / `{Entity}UpdateRequest` | — |
+| Service | `{模块名}_service.py` | `{Entity}Service` | — |
+| API | `{模块名}.py` | `router = APIRouter(prefix="/模块/资源")` | — |
+| 权限编码 | — | `模块:资源:操作` | — |
+| 前端路由 | `modules/{模块名}.js` | `export default { path: '/模块路径', ... }` | — |
+| 前端API | `api/{模块名}.js` | `getXxxList` / `createXxx` / `updateXxx` / `deleteXxx` | — |
+```
+
+---
+
+## 使用示例
+
+假设你要开发一个"文章管理"模块，向 AI 提问时这样写：
+
+> 请帮我开发一个"文章管理"功能模块，包含文章的增删改查，文章有标题、内容、分类、状态（草稿/发布）等字段。
+>
+> [粘贴上面的提示词内容]
+
+AI 就会：
+- 创建 `backend/app/models/article.py`（不碰 models/__init__.py）
+- 创建 `backend/app/schemas/article.py`（独立文件）
+- 创建 `backend/app/services/article_service.py`（不碰 services/__init__.py）
+- 创建 `backend/app/api/article.py`（不碰 api/__init__.py）
+- 创建 `frontend/src/router/modules/article.js`（不碰 router/index.js）
+- 创建 `frontend/src/views/article/index.vue`
+- 创建 `frontend/src/api/article.js`
+
+每个文件都是独立的，不同人开发不同模块，零冲突！
+
+---
+
+## 六、部署与启动注意事项
+
+### 6.1 前端启动问题：根目录误装 node_modules
+
+**问题描述：** 在项目根目录（`under18/`）下执行 `npm install` 会生成根目录的 `package.json`、`package-lock.json` 和 `node_modules/`，导致 `npx vite` 使用根目录的 Vite（版本可能不一致且依赖不完整）而非 `frontend/node_modules/` 中完整版本的 Vite，表现为 Vite 启动后所有请求返回 404。
+
+**典型场景：** 在根目录安装全局依赖（如 `npm install echarts`）时误装到了根目录而非 `frontend/` 目录。
+
+**正确做法：**
+- 前端依赖安装必须在 `frontend/` 目录下执行：`cd frontend && npm install xxx --save`
+- 启动前端时使用 frontend 自带的 Vite：`cd frontend && npx vite` 或 `cd frontend && node_modules/.bin/vite`
+- **禁止在项目根目录下执行 `npm install`**
+
+**如已误装，清理方法：**
+```bash
+# 删除根目录下误装的文件
+rm package.json package-lock.json
+rm -rf node_modules/
+```
+
+### 6.2 后端启动：PYTHONPATH 设置
+
+**问题描述：** 直接在 `backend/` 目录执行 `uvicorn app.main:app` 可能报 `ModuleNotFoundError: No module named 'app'`，因为 Python 找不到 `app` 包。
+
+**正确启动方式：**
+```bash
+cd backend
+set PYTHONPATH=c:\Users\hunter\Desktop\under18\backend   # Windows
+# export PYTHONPATH=/path/to/under18/backend              # Linux/Mac
+venv/Scripts/python.exe -m uvicorn app.main:app --host 127.0.0.1 --port 8000 --reload
+```
+
+### 6.3 完整启动流程
+
+**前置条件：**
+- 数据库使用远程 PostgreSQL（`config.yaml` 中配置的 `111.229.199.210:12345`），无需本地启动
+- Python 虚拟环境位于项目根目录 `venv/`
+- 前端依赖已安装在 `frontend/node_modules/`
+
+**启动步骤：**
+```bash
+# 1. 启动后端
+cd c:\Users\hunter\Desktop\under18\backend
+set PYTHONPATH=c:\Users\hunter\Desktop\under18\backend
+c:\Users\hunter\Desktop\under18\venv\Scripts\python.exe -m uvicorn app.main:app --host 127.0.0.1 --port 8000 --reload
+
+# 2. 启动前端（新终端）
+cd c:\Users\hunter\Desktop\under18\frontend
+npx vite --host 0.0.0.0 --port 5173
+# 或使用完整路径：node_modules\.bin\vite --host 0.0.0.0 --port 5173
+
+# 3. 访问
+# 前端：http://localhost:5173
+# 后端API文档：http://127.0.0.1:8000/api/docs
+# 后端健康检查：http://127.0.0.1:8000/api/health
+```
+
+### 6.4 生产构建
+
+```bash
+cd frontend
+npm run build    # 输出到 frontend/dist/
+```
+
+构建产物为静态文件，需配合 Nginx 等Web服务器部署，并配置 `/api` 反向代理到后端。