📋 问题总览

视角:在编写 API 文档过程中,发现的 Bug、可完善点及其分析。对照文档:按 API 分类 · 按触发条件分类

目录结构

📋 问题记录
├── 00-index.md        — 问题总览与索引(本文)
├── 01-critical.md     — 严重问题(🔴 影响数据安全或核心功能)
└── 02-minor.md       — 一般问题(🟡 影响体验或可改进点)

问题列表

#严重程度位置问题可能后果状态
P01🔴 严重transactions CSV 导入覆盖式导入,全量 DELETE 再 INSERT用户历史数据被不可恢复地清除已知
P02🔴 严重bills invite邀请接口无任何通知机制,被邀请人完全无感知邀请功能实际不可用已知
P03🔴 严重auth 验证码图形验证码存内存 Map,重启后全部失效验证码系统形同虚设已知
P04🟡 中等transactionscategory_id 始终为 NULL分类筛选功能无效已知
P05🟡 中等transactionstx_year/tx_month 未生成,始终 NULL按年月统计功能无法实现已知
P06🟡 中等apikeysapi_key_encrypted 只用 Base64 编码,非真正加密任何能访问 DB 的人可直接解码 Key已知
P07🟡 中等ai chatAnthropic provider 在 /chat 端点不走 SSE 流客户端流式渲染逻辑失效已知
P15🟡 中等ai whisperWhisper 语音转写仅支持 OpenAI,多 Provider 兜底失效使用 Anthropic/Gemini 的用户无法使用语音输入已知
P16🟡 中等ai chat所有 Provider 失败时返回 502,无友好错误提示用户收到 502 而非友好提示已知
P17🟡 中等ai chatAI 日志记录在 Provider 层,异常时不记录失败的 AI 请求不在 api_logs 中留下痕迹已知
P08🟡 中等auth 游客同 IP 24h 最多2个游客,但无频率展示给用户用户不知道限制原因已知
P09🟡 中等auth refreshRefresh Token 过期后无任何恢复手段,强制登出用户被迫重新登录已知
P10🟡 中等auth session多端同时在线,但无主动登出管理接口无法远程注销其他设备已知
P11🟡 中等apikeys 导入跨账单导入 Key 时明文复制,无重加密源账单可访问目标 Key已知
P12🟡 中等apikeysexpires_at 字段存在但前端无过期管理 UI用户不知道 Key 即将过期已知
P13🟡 中等bills prompt前端发送 prompt,后端期望 custom_promptAI Custom Prompt 功能完全失效已知
P14🟡 中等bills members成员列表暴露所有成员手机号(viewer 也可见)隐私泄漏,不符合最小权限原则已知
P15🟡 中等ai whisperWhisper 语音转写仅支持 OpenAI,多 Provider 兜底失效使用 Anthropic/Gemini 的用户无法使用语音输入已知
P16🟡 中等ai chat所有 Provider 失败时返回 502,无友好错误提示用户收到 502 而非友好提示已知
P17🟡 中等ai chatAI 日志记录在 Provider 层,异常时不记录失败的 AI 请求不在 api_logs 中留下痕迹已知
P18🟡 中等transactionscoupon 字段前端期望字符串,后端返回数字前端类型检查失败,coupon 字段可能显示异常已知
P19🟡 中等transactionsCSV 解析时 categorycoupon 列从未被使用用户填写的分类和优惠券信息被忽略已知
P15🟡 中等ai whisperWhisper 语音转写仅支持 OpenAI,多 Provider 兜底失效使用 Anthropic/Gemini 的用户无法使用语音输入已知 P16🟡 中等ai chat所有 Provider 失败时返回 502,无友好错误提示用户收到 502 而非友好提示已知 P17🟡 中等ai chatAI 日志记录在 Provider 层,异常时不记录失败的 AI 请求不在 api_logs 中留下痕迹已知 P18🟡 中等transactionscoupon 字段前端期望字符串,后端返回数字前端类型检查失败,coupon 字段可能显示异常已知 P19🟡 中等transactionsCSV 解析时 categorycoupon 列从未被使用用户填写的分类和优惠券信息被忽略已知
🔴 查看严重问题 →