pxsk-platform
接下来要做 10 件事(Phase 2 → Phase 7) # Phase 事项 关键交付 先读(必读) 铁律/Rule 1 1 收尾 CI/CD + 容器编排 根 docker-compose.y...
接下来要做 10 件事(Phase 2 → Phase 7)
Phase 事项 关键交付 先读(必读) 铁律/Rule
1 1 收尾 CI/CD + 容器编排 根 docker-compose.yaml、backend/frontend Dockerfile、environment.py、GitHub Actions(lint→type→test→build→镜像) docs/16 §5/§9、ADR-0027 QUALITY-GATES/DEPLOY-ROLLBACK(迁移先行、非 root、零停机) 2 2a 租户底座(数据层) TenantBaseModel 继承、复合索引 tenant_id 首列、PG RLS 兜底策略、Repository 自动过滤链(软删→租户→DataScope) docs/01-Platform-Foundation/01-租户体系、ADR-0032 MULTITENANT/DATABASE-DESIGN(禁从请求读 tenant_id) 3 2b 认证 + PlatformContext 落地 用户/角色模型、JWT 登录签发、PlatformContext 填充 user_id/tenant_id/ai_session_id(当前仅 X-Tenant-Id 占位,需接 auth 派生) docs/01-Platform-Foundation、ADR-0016/0017 REQUEST-CONTEXT(默认拒绝、非请求上下文重建) 4 2c IAM 四权分立 + URN 权限 四权互斥校验、URN 权限码(urn:pxsk:domain:resource:action)、require_permission(urn) 依赖、权限二维模型 docs/01-Platform-Foundation/03-权限体系、ADR-0012/0018 FOUR-AUTHORITY/URN-PERMISSION(系统角色禁访业务路由) 5 2d Token 版本控制 user.token_version,登录/改密使其自增,中间件校验失效 ADR-0017 SECURITY(令牌吊销) 6 3 商业化骨架 pxsk_solution、Plan/Subscription 模型、QuotaConfig 切面(frozen 值对象)、License 签发、tenant.plan_id/subscription_status docs/18-Operations、ADR-0010 QUOTA-MANAGEMENT(创建前显式查配额,超限 QuotaExceededError) 7 4 组织与数据权限 双树组织(ltree)、Employee/Position、管理层级×数据范围二维权限、DataScope 注入 docs/01-Platform-Foundation、ADR-0013 DATA-SCOPE(ORG/DEPT 级 IS NULL 共享逃逸) 8 5 平台基础服务 统一编号服务(元数据驱动)、审计(before/after 快照+脱敏+只追加)、附件(MinIO)、字典/配置/通知 docs/01、docs/17-Development-Standards/02 UNIQUENESS/AUDIT-LOGGING(禁散落自增、脱敏) 9 6 前端框架 PXUI 组件库、ProTable(vxe-table)、PXForm/PXDialog、动态路由注入、v-permission、权限驱动菜单、AI Widget 挂载 docs/14-Frontend、ADR-0019/0020 pxsk-frontend(TS 纪律、@ 别名、标准信封+幂等 Key) 10 7 企业核心主数据 Enterprise/Company/Factory/Product/Material/Unit/Customer/Supplier 模型+CRUD,并以 @ai_tool 注册查询/校验