6.8 KiB
6.8 KiB
各成员功能检测报告 - 2026-03-09
按角色检测小程序、管理端、后端的 API 调用与路由匹配、边界合规性。
一、小程序开发工程师(miniprogram/)
1.1 API 路径合规性 ✅
| 检查项 | 结果 |
|---|---|
是否仅调用 /api/miniprogram/* |
✅ 是(除 read.js.backup 外) |
是否调用 /api/admin/* 或 /api/db/* |
❌ read.js.backup 调用了 /api/db/config(边界违规) |
说明:read.js.backup 为备份文件,当前运行的 read.js 已使用 /api/miniprogram/*,无违规。建议删除或重命名 .backup 文件,避免误用。
1.2 小程序调用的接口 vs 后端路由
| 接口路径 | 后端是否注册 | 说明 |
|---|---|---|
| /api/miniprogram/config | ✅ | GetPublicDBConfig |
| /api/miniprogram/login | ✅ | MiniprogramLogin |
| /api/miniprogram/phone-login | ✅ | WechatPhoneLogin |
| /api/miniprogram/book/all-chapters | ✅ | |
| /api/miniprogram/book/chapter/:id | ✅ | |
| /api/miniprogram/book/chapter/by-mid/:mid | ✅ | |
| /api/miniprogram/book/hot | ✅ | |
| /api/miniprogram/book/recommended | ✅ | |
| /api/miniprogram/book/latest-chapters | ✅ | |
| /api/miniprogram/book/search | ✅ | |
| /api/miniprogram/book/stats | ✅ | |
| /api/miniprogram/referral/visit | ✅ | |
| /api/miniprogram/referral/bind | ✅ | |
| /api/miniprogram/referral/data | ✅ | |
| /api/miniprogram/earnings | ✅ | MyEarnings |
| /api/miniprogram/match/config | ✅ | |
| /api/miniprogram/match/users | ✅ | |
| /api/miniprogram/ckb/join | ✅ | |
| /api/miniprogram/ckb/match | ✅ | |
| /api/miniprogram/ckb/lead | ✅ | |
| /api/miniprogram/upload | ✅ | |
| /api/miniprogram/user/* | ✅ | profile、addresses、check-purchased、purchase-status、reading-progress、update |
| /api/miniprogram/withdraw/* | ✅ | withdraw、records、pending-confirm、confirm-received、confirm-info |
| /api/miniprogram/vip/* | ✅ | status、profile、members |
| /api/miniprogram/users | ✅ | MiniprogramUsers |
| /api/miniprogram/orders | ✅ | MiniprogramOrders |
| /api/miniprogram/mentors | ✅ | |
| /api/miniprogram/mentors/:id | ✅ | |
| /api/miniprogram/mentors/:id/book | ✅ | |
| /api/miniprogram/about/author | ✅ | |
| /api/miniprogram/pay | ✅ | |
| /api/miniprogram/qrcode | ✅ | |
| /api/miniprogram/phone | ✅ |
结论:小程序调用的接口均在后端路由中注册,无 404 风险。
1.3 其他问题
| 问题 | 建议 |
|---|---|
| app.json 第 19 行多页面写同一行 | 建议拆行便于维护(2026-03-05 会议已建议) |
| read.js.backup 调用 /api/db/config | 删除或归档该备份文件 |
二、管理端开发工程师(soul-admin/)
2.1 API 路径合规性 ✅
| 检查项 | 结果 |
|---|---|
是否仅调用 /api/admin/*、/api/db/*、/api/orders 等管理端接口 |
✅ 是 |
是否调用 /api/miniprogram/* |
✅ 否 |
2.2 管理端调用的接口 vs 后端路由
| 接口路径 | 后端是否注册 | 页面 |
|---|---|---|
| /api/admin/logout | ✅ | AdminLayout |
| /api/admin/referral-settings | ✅ | ReferralSettingsPage |
| /api/admin/withdrawals | ✅ | WithdrawalsPage、DistributionPage |
| /api/admin/orders/refund | ✅ | OrdersPage、DistributionPage |
| /api/admin/distribution/overview | ✅ | DistributionPage |
| /api/admin/author-settings | ✅ | AuthorSettingsPage |
| /api/admin/settings | ✅ | SettingsPage |
| /api/admin/users | ✅ | AdminUsersPage |
| /api/db/users | ✅ | UsersPage、DistributionPage、OrdersPage、UserDetailModal、SetVipModal |
| /api/db/users/referrals | ✅ | UsersPage、UserDetailModal |
| /api/db/book | ✅ | ContentPage |
| /api/db/config | ✅ | PaymentPage、SitePage、QRCodesPage、MatchPage |
| /api/db/config/full | ✅ | MatchPage |
| /api/db/vip-roles | ✅ | VipRolesPage、SetVipModal |
| /api/db/mentors | ✅ | MentorsPage |
| /api/db/match-records | ✅ | MatchRecordsPage |
| /api/db/mentor-consultations | ✅ | MentorConsultationsPage |
| /api/orders | ✅ | OrdersPage |
结论:管理端调用的接口均在后端路由中注册,无 404 风险。
2.3 路由与页面对应
| 路由 | 页面 | 状态 |
|---|---|---|
| /dashboard | DashboardPage | ✅ |
| /orders | OrdersPage | ✅ |
| /users | UsersPage | ✅ |
| /distribution | DistributionPage | ✅ |
| /withdrawals | WithdrawalsPage | ✅ |
| /content | ContentPage | ✅ |
| /referral-settings | ReferralSettingsPage | ✅ |
| /author-settings | AuthorSettingsPage | ✅ |
| /vip-roles | VipRolesPage | ✅ |
| /mentors | MentorsPage | ✅ |
| /mentor-consultations | MentorConsultationsPage | ✅ |
| /admin-users | AdminUsersPage | ✅ |
| /settings | SettingsPage | ✅ |
| /payment | PaymentPage | ✅ |
| /site | SitePage | ✅ |
| /qrcodes | QRCodesPage | ✅ |
| /match | MatchPage | ✅ |
| /match-records | MatchRecordsPage | ✅ |
| /api-doc | ApiDocPage | ✅ |
结论:21 个路由与页面一一对应,无缺失。
三、后端开发(soul-api/)
3.1 路由分组
| 路由组 | 前缀 | 使用方 | 状态 |
|---|---|---|---|
| miniprogram | /api/miniprogram/* | 小程序 | ✅ |
| admin | /api/admin/* | 管理端 | ✅ |
| db | /api/db/* | 管理端 | ✅ |
| 支付回调 | /api/payment/*、/api/miniprogram/pay/notify | 微信/支付宝 | ✅ |
3.2 待确认项
| 项目 | 说明 |
|---|---|
| /api/orders 鉴权 | 该接口在 api 根下直接挂载,未经过 AdminAuth。OrdersList handler 未做鉴权校验,存在未授权访问风险。建议将 /api/orders 移入 admin 组或单独加 AdminAuth |
| soul-api 版本管理 | 若 soul-api 在独立仓库或 .gitignore 排除,合并后需在 soul-api 所在位置单独确认 |
四、测试人员
4.1 建议回归清单
| 场景 | 验证点 |
|---|---|
| 小程序登录 | 微信登录、手机号、token 持久化 |
| 购买与支付 | 下单、微信支付、回调更新、购买状态 |
| 推荐与分润 | 扫码/分享带 ref、绑定、分润计算 |
| VIP 功能 | 开通、资料填写、头像上传、保存、排行展示 |
| 管理端 CRUD | 列表、搜索、分页、新增、编辑、删除 |
| 提现 | 申请、审核、状态流转、到账确认 |
| 找伙伴 | match/config、ckb/join、ckb/lead |
| @提及 | 阅读页高亮、点击添加好友 |
五、总结
| 角色 | 功能完整性 | 发现问题 |
|---|---|---|
| 小程序开发工程师 | ✅ 正常 | 1. read.js.backup 边界违规(可忽略) 2. app.json 格式建议 |
| 管理端开发工程师 | ✅ 正常 | 无 |
| 后端开发 | ✅ 正常 | /api/orders 鉴权待确认 |
| 产品经理 | - | 需核对需求文档与实现一致性 |
| 测试人员 | - | 建议制定合并后回归清单 |
报告生成时间:2026-03-09 | 基于 yongxu 分支