⚡ Analyzer 问题总览
以下为 Analyzer 前端/后端发现的问题汇总(视角:在编写 API 文档过程中,发现的 Bug 及可完善点)。
| # | 级别 | 模块 | 问题描述 | 可能后果 | 状态 |
|---|---|---|---|---|---|
| P01 | 🔴 严重 | transactions · CSV导入 | 覆盖式导入,全量 DELETE 再 INSERT | 用户历史数据被不可恢复清除 | ✅ 已修复 |
| P02 | 🔴 严重 | bills · 邀请成员 | 邀请接口无任何通知机制 | 邀请功能实际不可用 | ✅ 已修复 |
| P03 | 🔴 严重 | auth · 图形验证码 | 验证码存内存 Map,重启后全部失效 | 验证码系统形同虚设 | ✅ 已修复 |
| P04 | 🟡 中等 | transactions · CSV导入 | category_id 未关联,始终 NULL | 分类筛选功能无效 | 待修复 |
| P05 | 🟡 中等 | transactions · CSV导入 | tx_year/tx_month 未生成,始终 NULL | 按年月统计功能无法实现 | 待修复 |
| P06 | 🟡 中等 | apikeys · 加密 | api_key_encrypted 只用 Base64 编码 | 任何能访问 DB 的人可直接解码 Key | 待修复 |
| P07 | 🟡 中等 | ai · 流式响应 | Anthropic Provider 不走 SSE 流 | 客户端流式渲染失效,一次性展示 | 待修复 |
| P08 | 🟡 中等 | auth · 游客账号 | 游客限制无提示,用户困惑 | 用户不知道限制规则,以为系统故障 | 待修复 |
| P09 | 🟡 中等 | auth · Token | Refresh Token 过期无恢复手段 | 用户被迫重新登录 | 待修复 |
| P10 | 🟡 中等 | auth · Session | 多端同时在线,无主动登出管理 | 无法远程注销其他设备 | 待修复 |
| P11 | 🟡 中等 | apikeys · 导入 | 跨账单导入 Key 时明文复制 | 源账单可访问目标 Key | 待修复 |
| P12 | 🟡 中等 | apikeys · 过期管理 | expires_at 字段存在但无管理 UI | 用户不知道 Key 何时过期 | 待修复 |
| P13 | 🟡 中等 | bills · AI提示词 | 前端发送 prompt,后端期望 custom_prompt | AI Custom Prompt 功能完全失效 | ✅ 已修复 |
| P14 | 🟡 中等 | bills · 隐私 | 成员列表暴露所有成员手机号 | 隐私泄漏,不符合最小权限原则 | 待修复 |
| P15 | 🟡 中等 | ai · 语音识别 | Whisper 仅支持 OpenAI,无 fallback | 非 OpenAI 用户无法使用语音输入 | 待修复 |
| P16 | 🟡 中等 | ai · 错误处理 | 所有 Provider 失败时返回 502 | 用户收到 502 而非友好错误提示 | 待修复 |
| P17 | 🟡 中等 | ai · 日志记录 | AI 日志在 Provider 层,异常时不记录 | 失败请求不留痕迹,排查不完整 | 待修复 |
| P18 | 🟡 中等 | transactions · CSV导入 | coupon 字段 TEXT 存数字字符串 | 非数字 coupon 值含义丢失 | 待修复 |
| P19 | 🟡 中等 | transactions · CSV导入 | CSV 部分列读取后从未入库 | 已报销/记账者/关联单笔等数据被丢弃 | 待修复 |
共 19 个问题(3 个严重,16 个一般)