 小鱼开发
|
7330fdd401
|
fix: 生产安全检查 — 鉴权 + 资金安全 + Slot TTL
1. upload.py: /video /audio 端点添加 get_current_user 鉴权
2. caption.py: /ata/align 端点添加 get_current_user 鉴权
3. points.py: allow_negative 硬编码 False,禁止客户端控制欠费
4. slot_manager.py: TTL 1800s → 1200s,减少异常崩溃后的槽位泄漏时间
5. points.py: 顺手修复 ruff UP017(timezone.utc → UTC)
|
2026-05-14 23:02:40 +08:00 |
|
|
小鱼开发
|
d4a13ece17
|
chore: 清理后端未使用 import(9 处)
ruff --select F401 --fix 自动修复:
- deps.py: user_crud
- caption.py: ApiResponse, VolcengineCaptionService
- points.py: UTC
- tasks.py: json
- voice.py: asyncio
- main.py: init_db
- broll_category.py: Text, ARRAY
|
2026-05-14 22:40:01 +08:00 |
|
|
小鱼开发
|
689aef0946
|
refactor: 统一 sourceId 格式规范
规范: <source_type>_<user_id>_<timestamp_ms>
前端 4 处(projectId → userId):
- VideoGeneration: video_${userId}_${Date.now()}
- SubtitleBurning: subtitle_burn_${userId}_${Date.now()}
- VideoCompose: compose_${userId}_${Date.now()}
- CoverDesign: cover_design_${userId}_${Date.now()}
后端 4 处(浮点秒 → 毫秒整数):
- script.py polish: polish_${userId}_${int(time.time()*1000)}
- script.py title: title_${userId}_${int(time.time()*1000)}
- voice.py TTS: tts_${userId}_${int(time.time()*1000)}
- voice.py voice_clone: voice_clone_${userId}_${ts}_${voice_id}
(原裸传第三方 voice_id,现包装为规范格式)
Refs: P2-1
|
2026-05-14 21:18:59 +08:00 |
|
|
小鱼开发
|
28d75c84e1
|
chore: 删除死代码 caption.ts
该文件无任何外部引用,autoAlignCaption 未被使用。
实际字幕打轴业务走 Async Engine(VoiceSynthesis.tsx 内自行定义类型)。
Refs: P2-3
|
2026-05-14 20:46:47 +08:00 |
|
|
小鱼开发
|
7550559aa0
|
refactor: 清理未使用IPC命令、修正point_service注释与扣费逻辑、修复camelToSnake正则、优化vidu import
- 删除8个未使用IPC命令,保留validate_media_path
- file.rs返回类型优化为ApiResponse<()>
- point_service.consume()注释与签名一致
- VideoGeneration改为拼接成功后扣费
- 添加漏扣费风险注释
- 删除过时测试文件
- 修复camelToSnake连续大写字母问题
- vidu.py import移至模块顶层
Refs: P1-1~P1-6 技术债务清理
|
2026-05-14 17:45:28 +08:00 |
|
|
小鱼开发
|
cf1352ed41
|
fix: TTS合成成功弹窗显示后端实际扣费积分
|
2026-05-13 17:28:15 +08:00 |
|
|
小鱼开发
|
6728f9b012
|
fix: TTS去掉前置积分检查、扣费允许欠费,避免402打断流程
|
2026-05-13 16:52:57 +08:00 |
|
|
小鱼开发
|
4579fa78d4
|
feat: 操作按钮展示积分消耗提示
后端:
- 新增 GET /points/rules 返回积分计费规则列表
前端:
- 各操作按钮添加积分消耗提示:
- 固定积分: 生成脚本(5)/润色(1)/标题生成(1)/字幕烧录(2)/封面设计(2)/压制成片(5)
- 按秒计费: 配音合成/视频生成 显示'按秒计费'
|
2026-05-13 14:52:09 +08:00 |
|
|
小鱼开发
|
86486fa4d5
|
chore: 添加装修避坑脚本prompt(sq/3、wt/2)
|
2026-05-13 13:51:16 +08:00 |
|
|
小鱼开发
|
fc4ebb7de0
|
feat: 封面背景图迁移到数据库,按script_code分类获取
后端:
- 新建 mjk_cover_backgrounds 表(Alembic e02c96e264d9)
- CoverBackground模型/CRUD/Schema/API(GET /cover-backgrounds?script_code=)
前端:
- ScriptCreation保存categoryCode到store和meta.json
- CoverDesign从API获取背景图,替换bg-config.json
- 修复useEffect不响应categoryCode变化的bug
其他:
- 删除Rust遗留的generate_cover_image命令和burn_ass_subtitle_to_image函数
|
2026-05-13 11:07:11 +08:00 |
|
|
小鱼开发
|
353890df29
|
chore: 更新 prompt 配置与分类
|
2026-05-12 17:36:26 +08:00 |
|
|
小鱼开发
|
4cba598b17
|
feat: 视频生成积分按总时长一次性扣费 + 错误文案友好化 + 弹窗样式修复
- 视频生成积分规则:从按对口型实际时长计费改为按脚本规划总时长计费
- 前端 VideoGeneration:提交 lipSync 时传 plannedDuration + totalPlannedDuration + batchId
- 后端 video_handler:tick 预检用 planned_duration,扣费改为总时长一次性扣 + batch_id 幂等
- 后端 tasks.py:VideoParams 替换字段,余额检查用 planned_duration
- 前端按钮旁显示预计消耗积分
- 新增 errorMessage.ts:统一错误信息友好化转换
- ScriptCreation/VideoGeneration/VoiceSynthesis/SubtitleBurning/CoverDesign:弹窗错误文案改用友好提示
- ProgressModal.css:错误/成功文案添加折行样式
- ContentManagement.css:补全缺失的 settings-row 样式
- ScriptCreation:删除过时空状态文案和多余 Slider.css import
|
2026-05-12 12:36:39 +08:00 |
|
|
小鱼开发
|
dc5d0d4959
|
fix: TTS/润色/标题/克隆 API 前置积分检查 + 402 异常透传
- voice.py: synthesize/synthesize-batch/synthesize-file/clone/submit 添加前置积分检查
- script.py: polish/generate_title 添加前置积分检查
- 修复 HTTPException(402) 被外层 except Exception 吞掉变成 500 的问题
- 所有端点在执行业务前先检查余额,不足直接返回 402
|
2026-05-11 22:55:47 +08:00 |
|
|
小鱼开发
|
367c3d352c
|
fix: 任务创建 API 和 Scheduler 前置积分检查
- tasks.py: create_task 在写入 Redis 前检查积分余额,不足返回 402
- script_handler.py: tick 执行 AI 调用前预检积分
- video_handler.py: 提交 Vidu 任务前预检积分
- 避免余额不足的任务入队,即时反馈给用户
|
2026-05-11 22:06:01 +08:00 |
|
|
小鱼开发
|
873db1a26f
|
fix: 禁止积分余额变为负数
- point_service.consume 默认 allow_negative=False
- script.py / voice.py 捕获 ValueError(积分不足) 返回 402
- Scheduler 后置扣费余额不足时静默失败并记录日志
|
2026-05-11 21:47:26 +08:00 |
|
|
小鱼开发
|
447f3c2ffe
|
feat: 空镜素材系统数据库化 + 修复积分不足弹窗叠加
后端:
- 新增 BrollCategory/BrollMaterial/BrollTag 模型及表(mjk_categories/materials/tags)
- 新增 Alembic 迁移 69274ce979a5
- 新增 broll_category/broll_material CRUD 层
- 重构 material_service:删除 JSON 配置,改用 PostgreSQL + Redis 去重
- 新增 /materials/batch-match 接口,删除 /materials/reload
- usage_count 原子递增,Redis 失败自动降级
前端:
- materials API 改为 projectId 去重,新增 batchMatch
- VideoGeneration 批量匹配改用 batchMatch,删除 usedUrls 手动维护
- 修复积分不足时进度弹窗与充值弹窗叠加的 bug
- 操作前预检积分,不足时显示提示条+立即充值按钮
|
2026-05-11 17:40:38 +08:00 |
|
|
小鱼开发
|
95e55293c6
|
security: 全面生产安全加固与部署修复
后端安全:
- DEBUG 默认 True → False
- 彻底移除 AUTH_BYPASS 认证绕过
- 验证码不再明文打印到日志
- 上传接口增加大小限制(500MB/20MB/100MB)与魔数校验
- python-jose → PyJWT, 更新 requirements.lock/uv.lock
- Bandit 恢复关键规则(B104/B301/B305/B314/B324/B603/B607)
- 修复 5 处 try_except_pass, 15 处加 nosec 注释
- 启用 Bandit pre-commit 钩子
前端安全:
- 配置完整 CSP 策略
- 收紧 Capabilities(fs:allow-read-file → $RESOURCE/**)
- 移除硬编码 devToken
- 清理前端 TODO(美家卡智影命名统一)
部署修复:
- docker-compose.prod 增加 alembic 迁移步骤
- api + scheduler 增加 Redis 心跳健康检查
- Nginx 添加安全响应头
- Nginx client_max_body_size 100M → 500M
- .env.example 补充 UPLOAD_MAX_* 配置与安全注释
其他:
- /voice/upload 合并到 /upload/audio
- Rust 上传增加文件大小检查
- 清理 Rust 19 处 println! + 前端 21 处 console.info
- 修复 VideoCompose.tsx toast 未导入(已有bug)
|
2026-05-10 23:31:34 +08:00 |
|
|
小鱼开发
|
82108fd13c
|
fix(auth): PATCH /auth/me 会话隔离导致修改失败
current_user 来自 get_current_user 的数据库会话,和 update_me
的 db 不是同一个会话。直接修改对象后 commit 找不到变更。
修复:先用当前会话重新查询用户再修改。
|
2026-05-10 21:13:37 +08:00 |
|
|
小鱼开发
|
fe3b378117
|
fix(cors): 后端 CORS 允许 Tauri 桌面应用 origin
添加 tauri://localhost 到 CORS_ORIGINS 默认值,
解决 Tauri WebView 请求被跨域拦截的问题
|
2026-05-10 21:10:11 +08:00 |
|
|
小鱼开发
|
ea1b607aca
|
feat(profile): 拆分个人中心与账户设置,支持昵称编辑
后端:
- 新增 UpdateNicknameRequest schema
- 新增 PATCH /auth/me 修改昵称接口
前端:
- Profile.tsx 精简为纯资产中心(积分统计+最近记录+充值)
- 新建 Account.tsx 账户设置页(昵称编辑、手机号、退出登录)
- App.tsx + Sidebar.tsx 新增 account 路由和导航菜单
- 昵称修改后同步更新 authStore
|
2026-05-10 08:32:45 +08:00 |
|
|
小鱼开发
|
edc782b15b
|
fix(points): 积分明细首次加载、自定义Select、名词口径统一
- 修复首次进入积分明细无数据(日期就绪后才触发查询)
- 新增 CustomSelect 组件替换原生 select,绿色主题
- 下拉选项根据后端配置动态过滤(只展示有扣费的业务)
- 后端新增 /points/chargeable-types 接口
- 统一名词口径:消耗→消费、声音克隆→复刻、封面制作→设计、润色→文案润色
- 后端接口支持 source_type 查询参数(修复类型筛选不生效)
|
2026-05-10 07:39:08 +08:00 |
|
|
小鱼开发
|
a28a16921d
|
feat(recharge): 过期时间改2分钟 + 刷新图标 + 间距统一 + 骨架屏占位
|
2026-05-09 22:00:05 +08:00 |
|
|
小鱼开发
|
04e467e433
|
feat(points): 积分系统收尾 + 充值弹窗改造 + 命名统一
后端:
- 微信回调 db.commit 失败仍返回 SUCCESS,避免无限重试
- recharge() 加 order_id 幂等保护,防重复充值
- time_expire 使用北京时间(UTC+8),修复时区 bug
- 充值档位后端配置化(points-config.yaml + /recharge-options API)
- 代码审查 20 项修复(认证加固、扣费顺序、错误响应、状态同步等)
前端:
- 充值弹窗:自动轮询 + 【我已支付】手动兜底
- 二维码倒计时显示,过期后遮罩 + 刷新按钮
- 充值档位从后端动态加载
- 去掉 select/qrcode 弹窗标题,金额红色突出显示
- 全项目命名统一(视频生成/压制成片/配音合成/声音复刻等)
- Modal 关闭按钮独立于 title 显示
|
2026-05-09 21:29:35 +08:00 |
|
|
小鱼开发
|
0722225c62
|
feat(points): 积分流水表支持时长显示,说明字段简化
后端:
- PointTransaction 模型添加 duration 字段(float, nullable)
- PointTransactionItem schema 添加 duration
- consume() 新增 duration 参数,写入流水记录
- 各业务 description 统一简化为【脚本生成】【配音合成】等格式
- duration 类业务(tts/video)传入实际秒数
- Alembic 迁移: 95eb1a1c0af9_add_duration_to_point_transaction
前端:
- PointTransaction 类型添加 duration
- UsageDetail: 来源列 → 时长列(有值显示 xs,无值显示 -)
- 说明列直接显示后端返回的简化描述
|
2026-05-09 17:08:50 +08:00 |
|
|
小鱼开发
|
368fdfa094
|
fix(points): 修复积分系统联调 bugs
致命级(扣费不落库):
- /points/consume、/admin/recharge、/recharge/query/{id} 补单路径添加缺失的 db.commit()
- voice.py 三个端点(synthesize/synthesize-batch/clone/submit)consume 后添加 db.commit()
- script.py 两个端点(polish/generate-title)consume 后添加 db.commit()
严重级(运行时错误):
- 清理 points.py 对已删除 schema(ConsumeFreezeRequest 等)的导入
- 修复 schemas.ConsumeRequest 引用为直接导入 ConsumeRequest
- video_handler.py: duration 字符串类型安全转换 float()
- tasks.py VideoParams 添加 duration 字段并写入 Redis params
中等级(体验):
- CoverDesign: consumePoints 移到 exportPng() 成功后
- 三个消费页面 RechargeModal 添加 onRechargeSuccess 刷新余额
|
2026-05-09 16:00:28 +08:00 |
|
|
小鱼开发
|
c6eba97b43
|
feat(points): 积分消耗系统全链路集成
后端:
- 简化积分服务: 删除 freeze/settle/refund, 保留 consume/recharge/expire
- 计费配置化: config/points-config.yaml 驱动 fixed/duration/free 三种模式
- TTS 时长探测: app/utils/audio_utils.py (httpx + mutagen 纯 Python)
- Python 层扣费: script(5)/polish(1)/title(1)/voice_clone(200)/tts(按秒)/video(按秒)
- 字幕 free_services: caption/auto_align 不扣费
- 新增 POST /points/consume 端点(402余额预检)
- 新增 check_balance + /points/cost 返回 sufficient/balance/required
- 新增 expire_batches 定时回收, 接入 scheduler main(每5分钟)
- 删除废弃 tts_handler.py
- Alembic 迁移: 删除 frozen/total_refunded 字段
- 同步 requirements.lock 添加 mutagen
前端:
- Rust/IPC 层扣费: compose(5)/subtitle_burn(2)/cover_design(2)
- 字幕打轴改异步: 走 scheduler subtitle handler
- 对口型传 duration: VideoGeneration 传 actualDuration
- 创建 pointStore: 全局余额 + fetchBalance + 充值弹窗控制
- 402 欠费弹 RechargeModal: VideoGeneration/SubtitleBurning/CoverDesign
- 修复 VoiceDubbing.tsx 类型错误 (alignResult never)
- 同步 PointBalance 类型(删除 frozen/available/totalRefunded)
Refs: 积分消耗集成收尾
|
2026-05-09 15:42:54 +08:00 |
|
|
小鱼开发
|
63599a5b9e
|
chore: 短信签名改为【厦门美家卡科技】,验证码扩展码设置为 11
|
2026-05-09 11:20:17 +08:00 |
|
|
小鱼开发
|
6e79791694
|
refactor: 短信扩展码改为在 sms_service.py 中配置,不再从 .env 读取
- 移除 __init__ 中 settings.SMS_EXTENDED_CODE 的读取
- send_single_sms 增加 extended_code 参数,由调用方指定
- send_verification_code 通过类常量 EXT_CODE_VERIFICATION 配置扩展码
- 支持不同短信内容搭配不同扩展码
|
2026-05-09 10:35:20 +08:00 |
|
|
小鱼开发
|
54b3d2b3e7
|
fix: 创建充值订单后缺少 db.commit() 导致订单未持久化
- create_recharge_order 成功/失败路径均添加 await db.commit()
- 修复轮询 404 和微信支付回调找不到订单的问题
|
2026-05-08 22:05:45 +08:00 |
|
|
小鱼开发
|
8e5174c58c
|
fix: 修复轮询接口 CORS 头丢失 + CRUD 类型不匹配
- main.py: 自定义 exception_handler 手动添加 CORS 头,避免 500 响应被浏览器拦截
- crud/base.py: CRUDBase.get 的 id 参数改为 Any,兼容 int/BigInt 主键
- api/v1/points.py: query_recharge_status 去掉 str() 转换,直接传 int order_id
|
2026-05-08 21:56:56 +08:00 |
|
|
小鱼开发
|
566c94eb77
|
chore: 调整系统提示词文件命名
|
2026-05-08 21:16:55 +08:00 |
|
|
小鱼开发
|
092051210e
|
chore: 更新系统提示词文件
|
2026-05-08 21:15:02 +08:00 |
|
|
小鱼开发
|
105025ae4d
|
feat: 删除登录即注册逻辑,登录时用户不存在直接报错
- login_with_sms: get_or_create_by_mobile → get_by_mobile
- 用户不存在时返回 ValueError('用户不存在')
- send_code 保留用户存在性校验
|
2026-05-08 21:11:05 +08:00 |
|
|
小鱼开发
|
12f4e2f3e7
|
chore: 恢复短信验证码真实校验逻辑
|
2026-05-08 21:05:22 +08:00 |
|
|
小鱼开发
|
7a762a9e15
|
fix: SSE 踢人时 user_id 类型不匹配导致消息发不出去
- user.id 是 uuid.UUID 对象,_sse_connections 的 key 是字符串
- dict.get(UUID) 与 dict.get(str) 不匹配,queue 永远是 None
- 修复:_kick_old_device(str(user.id))
|
2026-05-08 20:55:05 +08:00 |
|
|
小鱼开发
|
343389b916
|
feat: 统一后端错误响应格式为 ApiErrorResponse
- main.py: 新增 HTTPException 处理器,将默认 { detail } 转为 { code, message, detail }
- 所有业务错误(404/400/401 等)自动走统一格式,无需修改 API 文件
- client.ts: 简化 extractErrorMessage,只读取 message,去掉 detail 兼容
|
2026-05-08 20:37:58 +08:00 |
|
|
小鱼开发
|
8fd68fc25e
|
feat: 发送验证码时校验用户是否存在
- /send-code 接口增加用户存在性校验
- 手机号未注册时返回 404 '用户不存在'
- 验证码校验仍 bypass(测试期间)
|
2026-05-08 18:13:20 +08:00 |
|
|
小鱼开发
|
ef991e8c0f
|
chore: 测试期间验证码校验 bypass(任何验证码都通过)
TODO: 测试结束后恢复 verify_sms_code 中的真实 Redis 校验逻辑
|
2026-05-08 18:01:16 +08:00 |
|
|
小鱼开发
|
8a6caf5d1e
|
fix: 永久修复 UUID 序列化类型不一致
- UserInfo.id / UserProfileResponse.id: str → UUID
- 移除 auth_service / auth 中多余的 str() 转换
- FastAPI/Pydantic v2 自动处理 UUID → JSON 字符串序列化
|
2026-05-08 17:14:41 +08:00 |
|
|
小鱼开发
|
caa0327d87
|
fix(auth): 登录接口优先读取 X-Forwarded-For 头获取真实公网 IP
- 原来 http_request.client.host 获取的是 Nginx 内网 IP
- 现在优先读 X-Forwarded-For → X-Real-IP → client.host 兜底
|
2026-05-08 16:47:19 +08:00 |
|
|
小鱼开发
|
1b053dbe24
|
fix(auth): login 返回的 user.id 显式转 str,避免下游 JSON 序列化 500
|
2026-05-08 16:39:30 +08:00 |
|
|
小鱼开发
|
d1e7bffc4d
|
fix(auth): JWT payload 中的 user_id 显式转 str,修复 UUID 序列化 500 错误
- 数据库改为 UUID 类型后,ORM 返回 uuid.UUID 对象
- jwt.encode 内部用 json.dumps 序列化,不支持 UUID 类型
- 业界主流做法:调用处 str(user.id) 转换,不在工具函数里做递归序列化
|
2026-05-08 16:30:38 +08:00 |
|
|
小鱼开发
|
fbef15ba7e
|
chore(alembic): 重建单一初始迁移脚本
- 合并为单一初始全量迁移,覆盖 users/user_devices/user_points/point_batches/point_transactions/point_recharge_orders
- 去掉所有 ForeignKey 约束(业务层软删除,不依赖数据库级联)
- 去掉不必要的索引,仅保留 Unique 约束自带索引
- 修复 mjk_users.id 为 UUID 类型(非 String(36))
- 修复 user_device.last_active_at 时区类型一致性(添加 timezone=True)
|
2026-05-08 14:40:22 +08:00 |
|
|
小鱼开发
|
43bbb4ea22
|
fix: FastAPI Request 参数类型回退,修复 Docker 启动失败
FastAPI 0.135.3 无法正确识别 Request | None Union 类型作为注入参数,
回退为 Request = None(运行时 FastAPI 会自动注入 Request 对象)。
|
2026-05-08 11:34:47 +08:00 |
|
|
小鱼开发
|
b597d715c8
|
fix: 认证流程修复 + alembic 迁移补全 + 前端僵尸代码清理
后端:
- 修复 get_current_user 未校验 is_active,被封禁用户仍可用旧 Token
- auth.py 捕获 ValueError 转 HTTPException(验证码错误、账号被封、Token 无效等不再返回 500)
- 修正 SMS 每日上限注释(3次 → 10次)
- 修复迁移脚本外键引用错误:users.id → mjk_users.id
- 新建积分系统 4 张表的迁移(mjk_user_points/batches/transactions/recharge_orders)
- pyproject.toml 补充 alembic + psycopg2-binary 依赖
- ruff 格式修复(import 排序等)
前端:
- 修复 doRefreshToken 成功后不持久化新 Token 的严重 bug
- 修复应用重启后 SSE 不自动重连(收不到踢人通知)
- 修复 App.tsx handleLogout 未 await
- client.ts 统一从 utils/env 导入 isTauri,默认 base URL 兜底 localhost:8000
- 清理 ~20 个未使用的 hooks/utils/api 模块/组件导出
- 修复所有 ESLint 警告(206 → 0)和 TSC 错误
- 测试通过(5/5)
其他:
- 更新 requirements.lock 和 uv.lock
|
2026-05-08 11:10:48 +08:00 |
|
|
小鱼开发
|
5080f992d9
|
feat(auth): SMS 日限 10 次 + 前端 send-code 联调后端 API
|
2026-05-07 21:10:05 +08:00 |
|
|
小鱼开发
|
51521fc0dd
|
feat(payment): 微信支付 APIv2 + 积分充值 + SMS 短信 + 双 Token 认证
- 微信支付从 APIv3 降级为 APIv2(MD5/XML)
- 积分系统:充值下单、微信回调、消费冻结/结算/退款
- SMS B2M 短信验证码服务
- 双 Token 认证(Access 30min + Refresh 30days)
- SSE 单设备踢人
- 用户设备管理、积分账户模型
- Alembic 迁移脚本
|
2026-05-07 18:43:02 +08:00 |
|
|
小鱼开发
|
755ecc9abe
|
refactor(config): 统一配置体系,禁用热重载,清理兼容层
- 删除 .gitlab-ci.yml
- 删除 runtime_config.py 兼容层
- Pydantic Settings + YAML 三层配置分离
- 统一 PlatformConfigLoader 加载器
- docker-compose 移除重复 environment 覆盖
- volcengine base_url 从 YAML 读取
- 微信支付/SMS 空值启动时拦截
- 日志仅输出控制台,不写文件
- 更新 model_router 注释
|
2026-05-07 18:42:47 +08:00 |
|
|
小鱼开发
|
c45cb02385
|
fix: 七牛云 SDK 同步 I/O 阻塞事件循环
- QiniuService 新增 async 包装方法(upload_stream_async 等)
- upload.py / voice.py 上传路由改为 await async 版本
- voice.py 改用 get_qiniu_service() 单例
|
2026-05-06 22:56:23 +08:00 |
|
|
小鱼开发
|
e7dcb017c6
|
chore: update prompt files
|
2026-05-06 21:33:11 +08:00 |
|