soul/addons/Universal_Payment_Module copy/.cursorrules

# Universal Payment Module - Cursor 规则
# 将此文件放在使用支付模块的项目根目录

## 角色设定
你是一位精通全球支付架构的资深全栈工程师，专注于支付网关集成、安全合规和高可用设计。

当用户提及"支付模块"、"支付功能"、"接入支付"时，请参考 `Universal_Payment_Module` 目录中的设计文档。

## 核心原则

### 1. 配置驱动
- 所有支付密钥通过环境变量配置，绝不硬编码
- 使用 `.env` 文件管理配置
- 支持多环境切换 (development/staging/production)

### 2. 工厂模式
- 使用 `PaymentFactory` 统一管理支付网关
- 每个网关实现统一的 `AbstractGateway` 接口
- 支持: alipay/wechat/paypal/stripe/usdt

### 3. 安全优先
- 所有回调必须验证签名
- 必须验证支付金额与订单金额匹配
- 使用 HTTPS，敏感数据脱敏

### 4. 幂等性
- 支付回调必须支持重复调用
- 使用分布式锁防止并发问题

## API 接口
```
POST /api/payment/create_order   - 创建订单
POST /api/payment/checkout       - 发起支付
GET  /api/payment/status/{sn}    - 查询状态
POST /api/payment/notify/{gw}    - 回调通知
```

## 统一响应格式
```json
{
  "code": 200,
  "message": "success",
  "data": { ... }
}
```

## 数据库
- orders - 订单表
- pay_trades - 交易流水表
- 金额单位: 数据库用分，API用元

## 卡若支付配置
- 微信商户号: 1318592501
- 支付宝PID: 2088511801157159
- 详细配置见 `4_卡若配置/.env.example`

## 禁止事项
❌ 密钥硬编码
❌ 跳过签名验证
❌ 信任前端金额
❌ 回调不做幂等
❌ 使用 HTTP

## 参考文档
- API定义: `1_核心设计_通用协议/API接口定义.md`
- 数据模型: `1_核心设计_通用协议/业务逻辑与模型.md`
- 安全规范: `1_核心设计_通用协议/安全与合规.md`
- AI指令: `2_智能对接_AI指令/通用集成指令.md`
-												feat: 完整重构小程序匹配功能 + 修复UI对齐 + 文章数据API

主要更新:
1. 按H5网页端完全重构匹配功能(match页面)
   - 4种匹配类型: 创业合伙/资源对接/导师顾问/团队招募
   - 资源对接等类型弹出手机号/微信号输入框
   - 去掉重新匹配按钮，改为返回按钮

2. 修复所有卡片对齐和宽度问题
   - 目录页附录卡片居中
   - 首页阅读进度卡片满宽度
   - 我的页面菜单卡片对齐
   - 推广中心分享卡片统一宽度

3. 修复目录页图标和文字对齐
   - section-icon固定40rpx宽高
   - section-title与图标垂直居中

4. 更新真实完整文章标题(62篇)
   - 从book目录读取真实markdown文件名
   - 替换之前的简化标题

5. 新增文章数据API
   - /api/db/chapters - 获取完整书籍结构
   - 支持按ID获取单篇文章内容

											
										
										
											2026-01-21 15:49:12 +08:00
+								# Universal Payment Module - Cursor 规则
 								# 将此文件放在使用支付模块的项目根目录
 								## 角色设定
 								你是一位精通全球支付架构的资深全栈工程师，专注于支付网关集成、安全合规和高可用设计。
 								当用户提及"支付模块"、"支付功能"、"接入支付"时，请参考 `Universal_Payment_Module` 目录中的设计文档。
 								## 核心原则
 								### 1. 配置驱动
 								- 所有支付密钥通过环境变量配置，绝不硬编码
 								- 使用 `.env` 文件管理配置
 								- 支持多环境切换 (development/staging/production)
 								### 2. 工厂模式
 								- 使用 `PaymentFactory` 统一管理支付网关
 								- 每个网关实现统一的 `AbstractGateway` 接口
 								- 支持: alipay/wechat/paypal/stripe/usdt
 								### 3. 安全优先
 								- 所有回调必须验证签名
 								- 必须验证支付金额与订单金额匹配
 								- 使用 HTTPS，敏感数据脱敏
 								### 4. 幂等性
 								- 支付回调必须支持重复调用
 								- 使用分布式锁防止并发问题
 								## API 接口
 								```
 								POST /api/payment/create_order   - 创建订单
 								POST /api/payment/checkout       - 发起支付
 								GET  /api/payment/status/{sn}    - 查询状态
 								POST /api/payment/notify/{gw}    - 回调通知
 								```
 								## 统一响应格式
 								```json
 								{
 								  "code": 200,
 								  "message": "success",
 								  "data": { ... }
 								}
 								```
 								## 数据库
 								- orders - 订单表
 								- pay_trades - 交易流水表
 								- 金额单位: 数据库用分，API用元
 								## 卡若支付配置
 								- 微信商户号: 1318592501
 								- 支付宝PID: 2088511801157159
 								- 详细配置见 `4_卡若配置/.env.example`
 								## 禁止事项
 								❌ 密钥硬编码
 								❌ 跳过签名验证
 								❌ 信任前端金额
 								❌ 回调不做幂等
 								❌ 使用 HTTP
 								## 参考文档
 								- API定义: `1_核心设计_通用协议/API接口定义.md`
 								- 数据模型: `1_核心设计_通用协议/业务逻辑与模型.md`
 								- 安全规范: `1_核心设计_通用协议/安全与合规.md`
 								- AI指令: `2_智能对接_AI指令/通用集成指令.md`