feat: init meijiaka-zj project from ai-meijiaka template

python-api/Makefile

@@ -0,0 +1,140 @@
+# 美家卡智影 API - 常用命令
+# ==========================
+
+.PHONY: help install dev install-hooks update-lock lint format test security clean docker
+
+help: ## 显示帮助信息
+	@grep -E '^[a-zA-Z_-]+:.*?## .*$$' $(MAKEFILE_LIST) | awk 'BEGIN {FS = ":.*?## "}; {printf "\033[36m%-20s\033[0m %s\n", $$1, $$2}'
+
+# ========== 依赖管理 ==========
+
+install: ## 安装生产依赖（使用 lock 文件）
+	uv pip sync requirements.lock
+
+dev: ## 安装开发依赖（包含 dev extras）
+	uv pip install -e ".[dev]"
+	pre-commit install
+
+install-hooks: ## 安装 Git pre-commit 钩子
+	pre-commit install
+
+update-lock: ## 更新 requirements.lock（修改 pyproject.toml 后执行）
+	uv pip compile pyproject.toml -o requirements.lock --upgrade
+
+update-lock-no-upgrade: ## 重新生成 lock 文件（不升级版本）
+	uv pip compile pyproject.toml -o requirements.lock
+
+# ========== 代码质量 ==========
+
+lint: ## 运行代码检查 (ruff + mypy)
+	ruff check app/
+	mypy app/
+
+format: ## 格式化代码 (black + ruff)
+	black app/
+	ruff check --fix app/
+
+format-check: ## 检查代码格式（不修改）
+	black --check app/
+	ruff check app/
+
+# ========== 测试 ==========
+
+test: ## 运行测试
+	pytest -v
+
+test-cov: ## 运行测试并生成覆盖率报告
+	pytest --cov=app --cov-report=html --cov-report=term
+
+# ========== 安全扫描 ==========
+
+security: ## 运行安全扫描 (bandit + pip-audit)
+	@echo "🔍 运行 Bandit 安全扫描..."
+	bandit -r app/ -c pyproject.toml
+	@echo "🔍 运行依赖漏洞扫描..."
+	pip-audit
+
+# ========== 开发服务器 ==========
+
+run: ## 启动开发服务器
+	uvicorn app.main:app --reload --host 0.0.0.0 --port 8000
+
+scheduler: ## 启动 Async Engine Scheduler
+	python -m app.scheduler.main
+
+# ========== Docker ==========
+
+docker: ## 构建 Docker 镜像
+	docker build -t meijiaka-api:latest .
+
+docker-run: ## 使用 Docker Compose 启动全部服务
+	docker-compose up -d
+
+docker-logs: ## 查看 Docker 日志
+	docker-compose logs -f
+
+docker-down: ## 停止 Docker 服务
+	docker-compose down
+
+# ========== 清理 ==========
+
+clean: ## 清理缓存文件
+	find . -type d -name "__pycache__" -exec rm -rf {} + 2>/dev/null || true
+	find . -type f -name "*.pyc" -delete 2>/dev/null || true
+	find . -type d -name ".pytest_cache" -exec rm -rf {} + 2>/dev/null || true
+	find . -type d -name ".mypy_cache" -exec rm -rf {} + 2>/dev/null || true
+	rm -rf htmlcov/ .coverage 2>/dev/null || true
+
+# ========== 语义层防护网 ==========
+
+lint-semantic: ## 语义层禁词检查（防止供应商术语泄漏到业务层）
+	@echo "🔍 检查 Layer 3+ 是否泄漏供应商术语..."
+	@# API 层（除 klingai Provider 代理）禁止 element_id 作为字段/参数名
+	@errs=$$(grep -rn 'element_id' app/api --include='*.py' \
+		| grep -v 'klingai.py' \
+		| grep -v 'provider_element_id' \
+		| grep -v '__pycache__' \
+		| grep -v '#' \
+		| grep -v '".*element_id.*"' \
+		| grep -v "'.*element_id.*'"); \
+	if [ -n "$$errs" ]; then \
+		echo "$$errs"; \
+		echo "❌ API 层发现 element_id（应使用 provider_element_id 或 human_id）"; \
+		exit 1; \
+	fi
+	@# Scheduler 层禁止 task_id 作为内部变量/Redis key（读取 Provider 返回除外）
+	@errs=$$(grep -rn '\btask_id\b' app/scheduler --include='*.py' \
+		| grep -v 'job_id' \
+		| grep -v '__pycache__' \
+		| grep -v '\.get("task_id")' \
+		| grep -v 'result.get("task_id")' \
+		| grep -v 'task_type' \
+		| grep -v '"task_id"' \
+		| grep -v "'task_id'"); \
+	if [ -n "$$errs" ]; then \
+		echo "$$errs"; \
+		echo "❌ Scheduler 层发现 task_id（应使用 job_id）"; \
+		exit 1; \
+	fi
+	@# 全局禁止 kling_task_id 作为持久化字段
+	@errs=$$(grep -rn 'kling_task_id' app --include='*.py' \
+		| grep -v '__pycache__' \
+		| grep -v 'providers/klingai'); \
+	if [ -n "$$errs" ]; then \
+		echo "$$errs"; \
+		echo "❌ 发现 kling_task_id（应使用 provider_task_id）"; \
+		exit 1; \
+	fi
+	@# Scheduler 层 Redis key 必须使用 job: 而非 task:
+	@errs=$$(grep -rn 'redis.*task:' app/scheduler --include='*.py' \
+		| grep -v '__pycache__'); \
+	if [ -n "$$errs" ]; then \
+		echo "$$errs"; \
+		echo "❌ Scheduler Redis key 使用 task:（应使用 job:）"; \
+		exit 1; \
+	fi
+	@echo "✅ 语义层检查通过"
+
+# ========== CI 检查 ==========
+
+ci: format-check lint lint-semantic test security ## 运行所有 CI 检查