xiner/NextEdu
1
0
Fork 0
Code Issues Pull Requests Actions 2 Packages Projects Releases Wiki Activity

feat: 新增备课模块并修复全模块 P0/P1/P2 缺陷
Some checks failed
Security / deep-security-scan (push) Failing after 20m5s
Details
DR Drill / dr-drill (push) Failing after 1m31s
Details
CI / scheduled-backup (push) Failing after 1m31s
Details
CI / backup-verify (push) Has been skipped
Details
CI / weekly-dr-drill (push) Failing after 0s
Details
CI / build-deploy (push) Has been cancelled
Details
CI / security-scan (push) Has been cancelled
Details

Browse Source 
主要变更:

- 新增 lesson-preparation 模块: 备课编辑器、节点编辑、AI 建议、知识点选择、版本历史、作业发布

- 新增 shared 通用组件: charts/question-bank-filters/schedule-list/ui (chip-nav/filter-bar/page-header/stat-card/stat-item)

- 新增 student/admin 端 loading.tsx 与 error.tsx, 优化加载与错误态体验

- 新增 teacher/lesson-plans 页面 (列表/新建/编辑)

- 新增 drizzle 迁移 0002_tiny_lionheart 及 snapshot

- 新增 textbooks/schema.ts 与 exams/utils/normalize-structure.ts

- 修复 Tiptap v3 SSR hydration 崩溃 (rich-text-block immediatelyRender: false)

- 重构多模块 data-access/actions/组件, 修复权限校验与类型规范

- 同步架构文档 004/005 反映新增模块、导出、依赖关系

- 归档 bugs/* 测试报告与 e2e 测试脚本 (admin/parent/student/teacher web_test)
This commit is contained in:
SpecialX
2026-06-22 01:06:16 +08:00
parent d8962aba96
commit 978d9a8309
327 changed files with 34070 additions and 5642 deletions
Download Patch File Download Diff File Expand all files Collapse all files

806
bugs/back_bug_v2.md Normal file
View File

@@ -0,0 +1,806 @@
# 后端模块规范核查报告 v2
> 核查日期2026-06-18
> 核查范围:`src/modules/` 下所有后端 `.ts` 文件
> 核查依据:
> - `.trae/rules/project_rules.md` 项目规则
> - `docs/standards/coding-standards.md` 编码规范
> - `docs/architecture/004_architecture_impact_map.md` 架构影响地图
> - Vercel React Best Practices 性能优化规则
> - v1 报告 `bugs/back_bug.md`(对照修复状态)
>
> 本报告相比 v1 的核心变化:
> - 对每个问题标注 **修复状态**(已修复/未修复/部分修复/新问题)
> - 汇总 v1→v2 的修复进度
> - 列出 v2 新发现的问题
---
## 目录
- [一、v1→v2 修复进度总览](#一v1v2-修复进度总览)
- [二、v2 当前问题汇总](#二v2-当前问题汇总)
- [三、仍需优先修复的问题](#三仍需优先修复的问题)
- [四、按模块详细核查](#四按模块详细核查)
- [五、v2 新发现问题清单](#五v2-新发现问题清单)
- [六、架构文档同步提醒](#六架构文档同步提醒)
---
## 一、v1→v2 修复进度总览
### 1.1 整体修复率
| 指标 | v1 问题数 | 已修复 | 部分修复 | 未修复 | 修复率 |
|------|----------|--------|----------|--------|--------|
| 数量 | 129 | 90 | 12 | 27 | 70% 已修复 + 9% 部分修复 |
| P0 | 14 | 14 | 0 | 0 | **100%** |
| P1 | 60 | 39 | 7 | 14 | 65% + 12% |
| P2 | 55 | 37 | 5 | 13 | 67% + 9% |
### 1.2 按模块修复率
| 模块 | v1 问题数 | 已修复 | 部分修复 | 未修复 | 修复率 |
|------|----------|--------|----------|--------|--------|
| homework | 6 | 6 | 0 | 0 | **100%** |
| parent | 3 | 3 | 0 | 0 | **100%** |
| proctoring | 9 | 9 | 0 | 0 | **100%** |
| settings | 9 | 9 | 0 | 0 | **100%** |
| dashboard | 0 | - | - | - | 标杆模块 |
| grades | 8 | 7 | 1 | 0 | 88% |
| questions | 5 | 4 | 0 | 1 | 80% |
| users | 7 | 6 | 0 | 1 | 86% |
| exams | 7 | 5 | 1 | 1 | 71% |
| messaging | 7 | 5 | 0 | 2 | 71% |
| notifications | 7 | 5 | 0 | 2 | 71% |
| audit | 5 | 2 | 0 | 3 | 40% |
| textbooks | 5 | 2 | 1 | 2 | 40% |
| classes | 10 | 7 | 2 | 1 | 70% |
| announcements | 6 | 5 | 1 | 0 | 83% |
| school | 3 | 2 | 0 | 1 | 67% |
| scheduling | 6 | 5 | 1 | 0 | 83% |
| attendance | 1 | 1 | 0 | 0 | 100% |
| course-plans | 3 | 1 | 1 | 1 | 33% |
| elective | 7 | 6 | 1 | 0 | 86% |
| diagnostic | 8 | 7 | 0 | 1 | 88% |
| files | 5 | 3 | 1 | 1 | 60% |
| layout | 2 | 0 | 0 | 2 | 0% |
### 1.3 P0 问题修复情况(全部已修复)
| 编号 | v1 P0 问题 | 修复状态 |
|------|-----------|---------|
| P0-1 | exams/data-access.ts persistAiGeneratedExamDraft 直写 questions 表 | ✅ 已修复:改用 createQuestionWithRelations |
| P0-2 | exams/data-access.ts getExams 等直查 classes 表 | ✅ 已修复:改用 getClassGradeIdsByClassIds |
| P0-3 | questions/schema.ts z.any() | ✅ 已修复:改为 z.unknown() |
| P0-4 | questions/actions.ts 未返回 ActionState | ✅ 已修复:包装为 ActionState<T> |
| P0-5 | textbooks 无 Zod 验证 + 14 处 as 断言 | ⚠️ 部分修复as 断言已清理,但 Zod 验证仍未添加 |
| P0-6 | grades N+1 查询 | ✅ 已修复:改为 inArray 批量查询 + Map 分组 |
| P0-7 | classes 跨模块直查 homework/exams 表 | ✅ 已修复:改用 homework/data-access-classes |
| P0-8 | school actions 层直接 DB 操作 | ✅ 已修复DB 操作下沉到 data-access |
| P0-9 | proctoring actions 层直接 DB 操作 | ✅ 已修复:下沉到 data-access |
| P0-10 | messaging↔notifications 循环依赖 | ✅ 已修复:表所有权移交 notifications |
| P0-11 | notifications/in-app-channel.ts 非法 as 断言 | ✅ 已修复:新增 mapPayloadTypeToNotificationType |
| P0-12 | users 硬编码弱密码 "123456" | ✅ 已修复:改用 randomBytes 生成 |
| P0-13 | users/updateUserProfile 绕过权限 | ✅ 已修复:改用 requirePermission + Zod + ActionState |
| P0-14 | scheduling 4 个函数缺返回类型 | ✅ 已修复:已添加返回类型标注 |
---
## 二、v2 当前问题汇总
### 2.1 按严重程度统计v2 当前状态)
| 严重程度 | 未修复 v1 问题 | 部分修复 v1 问题 | v2 新发现问题 | 合计 |
|----------|---------------|------------------|--------------|------|
| P0 | 0 | 1textbooks Zod | 0 | 1 |
| P1 | 14 | 7 | 16 | 37 |
| P2 | 13 | 5 | 25 | 43 |
| **合计** | **27** | **12** | **41** | **80** |
### 2.2 按问题类别统计v2 当前状态)
| 问题类别 | 数量 | 主要分布 |
|---------|------|---------|
| 架构违规 | 8 | 跨模块直查 DBexams→school、questions→textbooks、classes→scheduling、messaging→classes、elective→school/users |
| TS 规范 | 35 | as 断言、缺返回类型标注、隐式 any[]、非空断言 |
| Server Action 规范 | 6 | textbooks 无 Zod、notifications 无 Zod、school 用 parse 非 safeParse、course-plans 缺 revalidatePath |
| 性能 | 15 | 串行查询未并行化、循环内串行 await、未用 React.cache()、隐式 any[] |
| 代码质量 | 12 | try-catch 吞错误、重复 try/catch、死代码、重复代码 |
| 命名规范 | 3 | 布尔变量前缀、函数命名不一致 |
| 数据一致性 | 4 | elective selectCourse/dropCourse 缺事务 |
| 文件行数 | 2 | exams/ai-pipeline.ts 916 行、classes/data-access.ts 866 行 |
---
## 三、仍需优先修复的问题
### 3.1 P0 级别(立即修复)
#### P0-1textbooks 模块仍无 Zod 验证v1 未修复)
- **文件**`src/modules/textbooks/actions.ts`
- **行号**54-281所有 Action
- **问题**v1 报告的 P0 问题"actions.ts 完全无 Zod 验证"未修复。所有 Action 仍使用手动 `if` 校验textbooks 模块甚至没有 schema.ts 文件
- **修复建议**:新建 `textbooks/schema.ts`,定义 `CreateTextbookSchema``UpdateTextbookSchema``CreateChapterSchema``CreateKnowledgePointSchema` 等 Zod schema所有 Action 改用 `schema.safeParse()`
### 3.2 P1 级别(尽快修复)
#### P1-1exams/data-access.ts 直接查询 school 模块表v1 未修复)
- **文件**`src/modules/exams/data-access.ts`
- **行号**2, 208-228, 519-524, 529-534
- **问题**`resolveSubjectGradeNames``getExamSubjects``getExamGrades` 仍直接查询 `subjects`/`grades`school 模块)
- **修复建议**:在 school 模块暴露 `getGradeOptions()``getSubjectNameById(id)``getGradeNameById(id)` 接口
#### P1-2questions/data-access.ts 直接查询 textbooks 模块表v1 未修复)
- **文件**`src/modules/questions/data-access.ts`
- **行号**4, 266-299
- **问题**`getKnowledgePointOptions` 仍直接 LEFT JOIN 查询 `knowledgePoints``chapters``textbooks` 三张表
- **修复建议**:在 textbooks 模块暴露 `getKnowledgePointOptionsForQuestions()` 接口
#### P1-3classes/data-access-schedule.ts 直接查询 classSchedule 表v1 未修复)
- **文件**`src/modules/classes/data-access-schedule.ts`
- **行号**7-11, 31-46, 73-86
- **问题**:仍直接导入并查询 `classSchedule`scheduling 模块的表)
- **修复建议**:在 scheduling 模块暴露只读查询函数 `getClassScheduleByClassIds`
#### P1-4messaging/data-access.ts getRecipients 直接 JOIN 跨模块表v1 未修复)
- **文件**`src/modules/messaging/data-access.ts`
- **行号**26-27, 173-188
- **问题**`getRecipients` 直接 import 并 JOIN `classEnrollments``classes`
- **修复建议**:通过 classes 模块暴露 `getStudentIdsByClassIds``getStudentIdsByGradeIds` 接口
#### P1-5notifications/actions.ts 参数未用 Zod 验证v1 未修复)
- **文件**`src/modules/notifications/actions.ts`
- **行号**28-50, 60-110
- **问题**`sendNotificationAction``sendClassNotificationAction` 仅使用 TypeScript 类型标注和手动 if 检查
- **修复建议**:新增 `NotificationPayloadSchema``ClassNotificationSchema`
#### P1-6textbooks/actions.ts 本地定义 ActionState 类型v1 未修复)
- **文件**`src/modules/textbooks/actions.ts`
- **行号**46-50
- **问题**:仍在本地定义 `ActionState` 类型,而非从 `@/shared/types/action-state` 导入
- **修复建议**:删除本地定义,改为 `import type { ActionState } from "@/shared/types/action-state"`
#### P1-7elective/data-access.ts 跨模块直查v2 新发现)
- **文件**`src/modules/elective/data-access.ts`
- **行号**77-106`buildCourseSelect`、231-242`getSubjectOptions`
- **问题**`buildCourseSelect` 直接 `leftJoin(users/subjects/grades)`;本地 `getSubjectOptions` 直查 `subjects` 表且与 school 模块重复
- **修复建议**:移除 join改为先查主表再用 `getUserNamesByIds`/`getSubjectOptions`/`getGradeOptions` 批量解析;删除本地 `getSubjectOptions` 改用 school 模块
#### P1-8elective selectCourse/dropCourse 缺事务v2 新发现)
- **文件**`src/modules/elective/data-access-operations.ts`
- **行号**97-172selectCourse、174-241dropCourse
- **问题**FCFS 模式下 update + insert 两步无事务包裹dropCourse 最多 5 个连续写操作无事务
- **修复建议**:用 `db.transaction` 包裹所有写操作
#### P1-9classes/actions.ts as 断言v2 新发现)
- **文件**`src/modules/classes/actions.ts`
- **行号**47, 521, 565
- **问题**`v as ClassSubject``weekday as 1|2|3|4|5|6|7` 使用 as 断言
- **修复建议**:在 schema.ts 中使用 Zod transform 使解析后直接产出目标类型
#### P1-10school/actions.ts 使用 .parse() 而非 .safeParse()v2 新发现)
- **文件**`src/modules/school/actions.ts`
- **行号**33, 60, 98, 129, 171, 202, 256, 289
- **问题**:所有 action 使用 `Schema.parse()` 而非 `safeParse()`,验证失败抛 ZodError无法返回结构化 fieldErrors
- **修复建议**:改用 `safeParse()`,失败时返回 `{ success: false, errors: parsed.error.flatten().fieldErrors }`
#### P1-11多个模块函数缺返回类型标注v2 新发现 + v1 部分未修复)
| 模块 | 文件 | 函数 |
|------|------|------|
| classes | data-access.ts:53,60,93,95,100,107 | isDuplicateInvitationCodeError, generateInvitationCode, normalizeSortText, parseFirstInt, compareGradeLabel, compareClassLike |
| school | data-access.ts:24 | toIso |
| attendance | data-access.ts:70 | resolveRecorderNames |
| exams | ai-pipeline.ts:68,177,309,453,480,499,571,712 | sanitizeJsonCandidate, normalizeScores, buildAiMessages, splitStructureItems, mapWithConcurrency, parseQuestionDetail, buildQuestionContent, previewToDraft |
| exams | data-access.ts:269 | buildOrderedQuestionsFromStructure |
| grades | data-access.ts:57, data-access-analytics.ts:34 | buildScopeClassFilter |
| textbooks | data-access.ts:19,25 | normalizeOptional, sortChapters |
#### P1-12files/data-access.ts conditions 隐式 any[]v1 未修复)
- **文件**`src/modules/files/data-access.ts`
- **行号**201
- **问题**`const conditions = []` 无类型注解,推断为 `any[]`
- **修复建议**:改为 `const conditions: SQL[] = []`
#### P1-13course-plans updateCoursePlanItemAction 缺 revalidatePathv1 部分修复)
- **文件**`src/modules/course-plans/actions.ts`
- **行号**197-234
- **问题**v1 指出的 deleteCoursePlanItemAction 和 toggleCoursePlanItemCompletedAction 已修复,但 `updateCoursePlanItemAction` 仍缺 `revalidatePath`
- **修复建议**:在 `await updateCoursePlanItem(id, parsed.data)` 后添加 `revalidatePlanPaths()` 调用
### 3.3 P2 级别(迭代优化)
#### 性能类
| 模块 | 文件 | 问题 |
|------|------|------|
| grades | data-access.ts:273,377,397 | 3 个查询函数未用 React.cache() |
| elective | data-access.ts:231 | getSubjectOptions 未用 cache() |
| course-plans | data-access.ts:302-307 | reorderCoursePlanItems 循环内串行 await |
| diagnostic | data-access.ts:119-140 | updateMasteryFromSubmission 循环内串行 await |
| proctoring | data-access.ts:271-287 | getStudentProctoringStatuses 串行查询未并行化 |
| diagnostic | data-access.ts:147-159 | getClassMasterySummary 串行查询未并行化 |
| grades | export.ts:129 | 循环内 find O(n) 查找,应改用 Map |
| school | data-access.ts:406-469 | isGradeHead/isGradeManager/findGradeIdByHeadAndName 未用 cache() |
#### 代码质量类
| 模块 | 文件 | 问题 |
|------|------|------|
| school | data-access.ts:26-206 | 8 个函数 try-catch 吞错误返回空数组 |
| files | data-access.ts | 10 处静默 catch 吞错误 |
| classes | data-access.ts:371-373, data-access-admin.ts:88-89,244-247, data-access-students.ts:159-160 | 多处 try-catch 吞错误 |
| course-plans | data-access.ts:143-162,166-189,312-323 | 3 处 try-catch 吞错误 |
| announcements | data-access.ts:88-91,119-122 | catch 已加 console.error 但仍吞错误 |
| announcements | actions.ts:26-230 | 6 处重复 try/catch 块未抽取公共 helper |
| diagnostic | data-access-reports.ts:22,207-208 | void round2 死代码 |
| scheduling | data-access.ts:113-114 | select 中 requesterName 字段冗余 |
| elective | data-access.ts:46-75, data-access-selections.ts:46-74 | mapCourseRow 重复定义 |
#### TS 规范类
| 模块 | 文件 | 问题 |
|------|------|------|
| users | import-export.ts:14 | as 断言未加注释 |
| users | import-export.ts:98 | conditions 隐式 any[] |
| messaging | data-access.ts:84 | conds 隐式 any[] |
| audit | data-access.ts:40,96,161 | conditions 隐式 any[] |
| classes | data-access.ts:675 | 非空断言 `!` |
| textbooks | data-access.ts:314 | 非空断言 `stack.pop()!` |
| notifications | external-sdk.d.ts | 多处 any有 eslint-disable 注释) |
| notifications | wechat-channel.ts:106 | as 断言未加注释 |
#### 命名规范类
| 模块 | 文件 | 问题 |
|------|------|------|
| questions | actions.ts:26 | createNestedQuestion 命名不一致 |
| settings | actions.ts:60-63 | getAiProviderSummaries 返回非 ActionState |
#### 架构/类型位置类
| 模块 | 文件 | 问题 |
|------|------|------|
| layout | navigation.ts:30-31 | permission 字段为 string 而非 Permission 类型 |
| layout | navigation.ts:34 | Role 类型应迁移至 shared/types |
| audit | actions.ts:63-205 | Excel 导出逻辑内联在 actions 层 |
#### 文件行数类
| 模块 | 文件 | 行数 | 建议 |
|------|------|------|------|
| exams | ai-pipeline.ts | 916 行 | 拆分为 prompts/json-parser/schemas/index |
| classes | data-access.ts | 866 行 | 拆分 enrollment 相关函数到 data-access-enrollment.ts |
#### 数据一致性/业务逻辑类
| 模块 | 文件 | 问题 |
|------|------|------|
| elective | data-access-operations.ts:139-148 | FCFS 并发超卖风险(架构图 P2-15 |
| elective | data-access-operations.ts:49 | runLottery 使用 Math.random 不可复现(架构图 P2-14 |
| diagnostic | data-access-reports.ts:113 | 班级报告 studentId 字段复用(架构图 P2-16 |
---
## 四、按模块详细核查
### 4.1 exams 模块
#### v1 修复情况
| v1 问题 | 修复状态 | 说明 |
|---------|---------|------|
| P0: persistAiGeneratedExamDraft 直写 questions 表 | ✅ 已修复 | 改用 createQuestionWithRelations |
| P0: getExams 等直查 classes 表 | ✅ 已修复 | 改用 getClassGradeIdsByClassIds |
| P1: 直接查询 subjects/grades 表 | ❌ 未修复 | 仍直查 school 模块表 |
| P1: actions.ts as 断言 | ✅ 已修复 | 改用 as unknown + safeParse |
| P2: import { ActionState } 未用 import type | ✅ 已修复 | 已改为 import type |
| P2: ai-pipeline.ts 912 行超长 | ❌ 未修复 | 当前 916 行 |
| P2: data-access.ts as string[] 断言 | ✅ 已修复 | 改用 getStringArray 类型守卫 |
#### v2 新发现问题
| 严重程度 | 文件 | 问题 |
|---------|------|------|
| P2 | ai-pipeline.ts:68,177,309,453,480,499,571,712 | 8 个函数缺少显式返回类型标注 |
| P2 | data-access.ts:269 | buildOrderedQuestionsFromStructure 缺返回类型 |
### 4.2 homework 模块
#### v1 修复情况100% 修复)
| v1 问题 | 修复状态 | 说明 |
|---------|---------|------|
| P1: data-access.ts 直查 exams/classEnrollments/subjects/users 表 | ✅ 已修复 | 改用跨模块 data-access 接口 |
| P1: data-access-write.ts 直查 classes/classEnrollments/classSubjectTeachers/exams 表 | ✅ 已修复 | 改用跨模块接口 |
| P1: stats-service.ts 直查 classEnrollments/classes/exams/users 表 | ✅ 已修复 | 改用跨模块接口 |
| P1: data-access.ts:39 as 断言 | ✅ 已修复 | 改用 isHomeworkQuestionContent 类型守卫 |
| P2: data-access-write.ts 循环内串行 await 未用事务 | ✅ 已修复 | 已用 db.transaction 包裹 |
| P2: data-access.ts 使用 auth() 而非 getAuthContext() | ✅ 已修复 | 不再使用 auth() |
**v2 无新发现问题,模块状态良好。**
### 4.3 questions 模块
#### v1 修复情况
| v1 问题 | 修复状态 | 说明 |
|---------|---------|------|
| P0: schema.ts z.any() | ✅ 已修复 | 改为 z.unknown() |
| P0: actions.ts 未返回 ActionState | ✅ 已修复 | 包装为 ActionState<T> |
| P1: data-access.ts 直查 textbooks 模块表 | ❌ 未修复 | 仍直查 knowledgePoints/chapters/textbooks |
| P1: actions.ts import type | ✅ 已修复 | 已改为 import type |
| P2: createNestedQuestion 命名不一致 | ❌ 未修复 | 仍为 createNestedQuestion |
**v2 无新发现问题。**
### 4.4 grades 模块
#### v1 修复情况
| v1 问题 | 修复状态 | 说明 |
|---------|---------|------|
| P0: N+1 查询 | ✅ 已修复 | 改为 inArray 批量查询 + Map 分组 |
| P1: 跨模块直查 | ✅ 已修复 | 改用跨模块 data-access 接口 |
| P1: 动态 import | ✅ 已修复 | 改为静态 import |
| P1: 除零 bug | ✅ 已修复 | 添加 `if (fullScores[i] <= 0) continue` |
| P2: 未用 React.cache() | ⚠️ 部分修复 | 4 个函数已用 cache()3 个仍未用 |
| P2: includes O(n) 查找 | ✅ 已修复 | 改用 Set.has() |
| P2: 重复 filter | ✅ 已修复 | 改用单次 reduce |
#### v2 新发现问题
| 严重程度 | 文件 | 问题 |
|---------|------|------|
| P2 | data-access.ts:57, data-access-analytics.ts:34 | buildScopeClassFilter 缺返回类型 |
| P2 | export.ts:129 | 循环内 find O(n) 查找,应改用 Map |
### 4.5 textbooks 模块
#### v1 修复情况
| v1 问题 | 修复状态 | 说明 |
|---------|---------|------|
| P0: 无 Zod 验证 | ❌ 未修复 | 仍无 schema.ts所有 Action 手动校验 |
| P0: 14 处 as 断言 | ✅ 已修复 | 已清理所有 as 断言 |
| P1: 本地定义 ActionState | ❌ 未修复 | 仍在本地定义 |
| P1: import type | ✅ 已修复 | 已改为 import type |
| P1: data-access.ts as 断言 | ✅ 已修复 | 改用 isChapterNode 类型守卫 |
| P2: 非空断言 | ⚠️ 部分修复 | 原位置已修复,但 314 行仍有 stack.pop()! |
#### v2 新发现问题
| 严重程度 | 文件 | 问题 |
|---------|------|------|
| P2 | data-access.ts:19,25 | normalizeOptional、sortChapters 缺返回类型 |
### 4.6 classes 模块
#### v1 修复情况
| v1 问题 | 修复状态 | 说明 |
|---------|---------|------|
| P0: actions.ts 直接 DB 操作 | ✅ 已修复 | 已下沉到 data-access |
| P0: getTeacherClasses 混入 homework/scheduling | ⚠️ 部分修复 | 架构合规,但职责仍混合 |
| P0: data-access-stats.ts 直查 homework/exams | ✅ 已修复 | 改用 homework/data-access-classes |
| P0: data-access-students.ts 直查 homework/exams | ✅ 已修复 | 同上 |
| P1: 无 schema.ts | ✅ 已修复 | 已创建 schema.ts |
| P1: as 断言 | ✅ 已修复 | 原位置已清理 |
| P1: 箭头函数缺返回类型 | ⚠️ 部分修复 | 6 个同步箭头函数仍缺 |
| P1: data-access-schedule.ts 直查 classSchedule | ❌ 未修复 | 仍直查 scheduling 模块表 |
| P2: 不可达代码 | ✅ 已修复 | 已删除 |
| P2: 串行查询未并行化 | ✅ 已修复 | 已用 Promise.all |
#### v2 新发现问题
| 严重程度 | 文件 | 问题 |
|---------|------|------|
| P1 | actions.ts:47,521,565 | as 断言v as ClassSubject、weekday as 1\|2\|...\|7 |
| P2 | data-access.ts:675 | 非空断言 `!` |
| P2 | data-access.ts:371-373 等 | 多处 try-catch 吞错误 |
| P2 | data-access.ts | 文件 866 行超 800 行建议上限 |
### 4.7 school 模块
#### v1 修复情况
| v1 问题 | 修复状态 | 说明 |
|---------|---------|------|
| P0: actions 层直接 DB 操作 | ✅ 已修复 | DB 操作下沉到 data-access |
| P2: try-catch 吞错误 | ❌ 未修复 | 8 个函数仍吞错误 |
| P2: logAudit 阻塞响应 | ✅ 已修复 | 已用 after() 异步执行 |
#### v2 新发现问题
| 严重程度 | 文件 | 问题 |
|---------|------|------|
| P1 | actions.ts:33,60,98,129,171,202,256,289 | 使用 .parse() 而非 .safeParse() |
| P1 | data-access.ts:24 | toIso 缺返回类型 |
| P2 | data-access.ts:406-469 | 3 个跨模块查询函数未用 cache() |
### 4.8 scheduling 模块
#### v1 修复情况
| v1 问题 | 修复状态 | 说明 |
|---------|---------|------|
| P0: actions.ts 直查 users 表 | ✅ 已修复 | 改用 getUserNamesByIds |
| P0: 4 个函数缺返回类型 | ✅ 已修复 | 已添加返回类型 |
| P1: 非空断言3 处) | ✅ 已修复 | 改用显式判空 |
| P2: auto-scheduler.ts 310 行 | ⚠️ 部分修复 | 311 行,多个函数超 40 行 |
#### v2 新发现问题
| 严重程度 | 文件 | 问题 |
|---------|------|------|
| P2 | data-access.ts:113-114 | select 中 requesterName 字段冗余 |
| P2 | data-access.ts:135-145 | 用户查询应使用 inArray 替代 or(...map(eq)) |
### 4.9 attendance 模块
#### v1 修复情况
| v1 问题 | 修复状态 | 说明 |
|---------|---------|------|
| P1: Record<string, unknown> 丢失类型安全 | ✅ 已修复 | 改用 Partial<typeof attendanceRecords.$inferSelect> |
#### v2 新发现问题
| 严重程度 | 文件 | 问题 |
|---------|------|------|
| P1 | data-access.ts:70 | resolveRecorderNames 缺返回类型 |
### 4.10 course-plans 模块
#### v1 修复情况
| v1 问题 | 修复状态 | 说明 |
|---------|---------|------|
| P1: 缺 revalidatePath | ⚠️ 部分修复 | delete/toggle 已修复update 仍缺 |
| P1: as 断言 | ✅ 已修复 | 已清理 |
| P2: 循环内串行 await | ❌ 未修复 | 仍串行 |
#### v2 新发现问题
| 严重程度 | 文件 | 问题 |
|---------|------|------|
| P2 | data-access.ts:143-162,166-189,312-323 | 3 处 try-catch 吞错误 |
### 4.11 users 模块
#### v1 修复情况
| v1 问题 | 修复状态 | 说明 |
|---------|---------|------|
| P0: updateUserProfile 绕过权限 | ✅ 已修复 | 改用 requirePermission + Zod + ActionState |
| P0: 硬编码弱密码 | ✅ 已修复 | 改用 randomBytes 生成 |
| P1: actions 层直接 DB 操作 | ✅ 已修复 | 下沉到 data-access |
| P1: batchImportUsers 无事务 | ✅ 已修复 | 每个用户创建包裹在 db.transaction |
| P2: rolePriority 命名 | ✅ 已修复 | 已移除,改用 resolvePrimaryRole |
| P2: normalizeRoleName 重复 | ✅ 已修复 | 改用 shared |
| P2: conditions 隐式 any[] | ❌ 未修复 | 仍为 `const conditions = []` |
#### v2 新发现问题
| 严重程度 | 文件 | 问题 |
|---------|------|------|
| P2 | import-export.ts:14 | as 断言未加注释 |
### 4.12 messaging 模块
#### v1 修复情况
| v1 问题 | 修复状态 | 说明 |
|---------|---------|------|
| P0: 循环依赖 | ✅ 已修复 | 表所有权移交 notifications |
| P1: 5 个 Action 用 requireAuth | ✅ 已修复 | 改用 requirePermission |
| P1: getRecipients 直查跨模块表 | ❌ 未修复 | 仍 JOIN classEnrollments/classes |
| P1: 无 Zod 验证 | ✅ 已修复 | 已用 UpdateNotificationPreferencesSchema |
| P2: 非空断言 | ✅ 已修复 | 改用 ?? null |
| P2: 缺返回类型 | ✅ 已修复 | 已添加 |
#### v2 新发现问题
| 严重程度 | 文件 | 问题 |
|---------|------|------|
| P2 | data-access.ts:84 | conds 隐式 any[] |
### 4.13 notifications 模块
#### v1 修复情况
| v1 问题 | 修复状态 | 说明 |
|---------|---------|------|
| P0: 反向依赖 messaging | ✅ 已修复 | 表所有权归 notifications |
| P0: in-app-channel 动态 import messaging | ✅ 已修复 | 改为静态 import |
| P0: 非法 as 断言 | ✅ 已修复 | 新增 mapPayloadTypeToNotificationType |
| P1: actions.ts 直查 classes 表 | ✅ 已修复 | 改用 classes data-access 函数 |
| P1: 参数无 Zod 验证 | ❌ 未修复 | 仍用手动 if 检查 |
| P2: 缺返回类型 | ✅ 已修复 | 已添加 |
| P2: external-sdk.d.ts any | ❌ 未修复 | 有 eslint-disable 注释 |
#### v2 新发现问题
| 严重程度 | 文件 | 问题 |
|---------|------|------|
| P2 | wechat-channel.ts:106 | as 断言未加注释 |
### 4.14 parent 模块
#### v1 修复情况100% 修复)
| v1 问题 | 修复状态 | 说明 |
|---------|---------|------|
| P1: getChildBasicInfo 直查跨模块表 | ✅ 已修复 | 改用各模块 data-access 函数 |
| P2: as 断言 | ✅ 已修复 | 改用 isWeekday 类型守卫 |
| P2: 串行查询 | ✅ 已修复 | 改用 Promise.all |
**v2 无新发现问题,模块状态良好,是跨模块通信的标杆实现。**
### 4.15 audit 模块
#### v1 修复情况
| v1 问题 | 修复状态 | 说明 |
|---------|---------|------|
| P1: 导出函数数据截断 | ✅ 已修复 | 改用分页循环拉取全部数据 |
| P2: as 断言 | ✅ 已修复 | 已清理 |
| P2: Excel 导出逻辑内联 | ❌ 未修复 | 仍内联在 actions |
| P2: conditions 隐式 any[] | ❌ 未修复 | 3 处仍为 `const conditions = []` |
### 4.16 elective 模块
#### v1 修复情况
| v1 问题 | 修复状态 | 说明 |
|---------|---------|------|
| P1: data-access-selections.ts 直查 classes 表 | ✅ 已修复 | 改用跨模块接口 |
| P1: runLottery 无事务 | ✅ 已修复 | 已用 db.transaction |
| P1: 循环内逐条 await | ✅ 已修复 | 改用 inArray 批量更新 |
| P1: as 断言 | ✅ 已修复 | 已清理 |
| P2: 串行查询未并行化 | ✅ 已修复 | 改用 Promise.all |
| P2: 未用 React.cache() | ⚠️ 部分修复 | 大部分已用getSubjectOptions 仍未用 |
#### v2 新发现问题
| 严重程度 | 文件 | 问题 |
|---------|------|------|
| P1 | data-access.ts:77-106 | buildCourseSelect 跨模块 join users/subjects/grades |
| P1 | data-access.ts:231-242 | 本地 getSubjectOptions 直查 subjects 表且与 school 重复 |
| P1 | data-access-operations.ts:97-172 | selectCourse 缺事务包裹 |
| P1 | data-access-operations.ts:174-241 | dropCourse 缺事务包裹 |
| P2 | data-access-operations.ts:139-148 | FCFS 并发超卖风险 |
| P2 | data-access-operations.ts:49 | runLottery 使用 Math.random 不可复现 |
| P2 | data-access.ts:46-75, data-access-selections.ts:46-74 | mapCourseRow 重复定义 |
### 4.17 proctoring 模块
#### v1 修复情况100% 修复)
| v1 问题 | 修复状态 | 说明 |
|---------|---------|------|
| P0: actions.ts 直接 DB 操作 | ✅ 已修复 | 下沉到 data-access |
| P1: import type | ✅ 已修复 | 已改为 import type |
| P1: as 断言 | ✅ 已修复 | 改用类型守卫 |
| P1: requireAuth | ✅ 已修复 | 改用 requirePermission |
| P1: 直查 exams/examSubmissions 表 | ✅ 已修复 | 改用跨模块函数 |
| P1: 多处 as 断言 | ✅ 已修复 | 改用 toExamMode/isSubmissionStatus |
| P2: 未调用 revalidatePath | ✅ 已修复 | 已添加 |
| P2: 串行查询 | ✅ 已修复 | 改用 Promise.all |
| P2: 重复 filter | ✅ 已修复 | 改用单次循环 |
#### v2 新发现问题
| 严重程度 | 文件 | 问题 |
|---------|------|------|
| P2 | data-access.ts:271-287 | getStudentProctoringStatuses 串行查询未并行化 |
### 4.18 diagnostic 模块
#### v1 修复情况
| v1 问题 | 修复状态 | 说明 |
|---------|---------|------|
| P1: 4 个 Action 无 Zod | ✅ 已修复 | 新增 schema.ts6 个 Action 全用 Zod |
| P1: 直查跨模块表 | ✅ 已修复 | 改用跨模块 data-access |
| P1: as 断言 | ✅ 已修复 | 改用 isStringArray 类型守卫 |
| P2: 循环内 find | ✅ 已修复 | 改用 Map |
| P2: 循环内串行 await | ❌ 未修复 | updateMasteryFromSubmission 仍串行 |
| P2: 重复 filter | ✅ 已修复 | 改用单次循环 |
| P2: 动态 import | ✅ 已修复 | 改为静态 import |
| P2: void round2 死代码 | ❌ 未修复 | 仍存在 |
| P2: 未用 React.cache() | ✅ 已修复 | 全部用 cache() 包装 |
#### v2 新发现问题
| 严重程度 | 文件 | 问题 |
|---------|------|------|
| P2 | data-access.ts:147-159 | getClassMasterySummary 串行查询未并行化 |
### 4.19 dashboard 模块
**v1 无违规问题v2 仍为标杆模块。** 正确使用 Promise.all 并行获取多模块数据,正确使用 cache(),正确通过各模块 data-access 通信。
### 4.20 files 模块
#### v1 修复情况
| v1 问题 | 修复状态 | 说明 |
|---------|---------|------|
| P1: conditions 隐式 any[] | ❌ 未修复 | 仍为 `const conditions = []` |
| P1: or(...)! 非空断言 | ✅ 已修复 | 改用显式判断 |
| P2: 循环内串行 await | ⚠️ 部分修复 | 主路径已批量删除catch 回退仍串行 |
| P2: 9 处静默 catch | ❌ 未修复 | 实际 10 处 |
| P2: 未用 React.cache() | ✅ 已修复 | 全部用 cache() 包装 |
### 4.21 announcements 模块
#### v1 修复情况
| v1 问题 | 修复状态 | 说明 |
|---------|---------|------|
| P1: as string 断言 | ✅ 已修复 | 新增 toIso/toIsoRequired 工具函数 |
| P2: 冗余 as 断言 | ✅ 已修复 | 已清理 |
| P2: catch 吞错误 | ⚠️ 部分修复 | 已加 console.error 但仍吞错误 |
| P2: 类型重复定义 | ✅ 已修复 | 已修复 |
| P2: requireAuth | ✅ 已修复 | 改用 requirePermission |
| P2: 重复 try/catch | ❌ 未修复 | 6 处仍重复 |
### 4.22 settings 模块
#### v1 修复情况100% 修复)
| v1 问题 | 修复状态 | 说明 |
|---------|---------|------|
| P1: 无 data-access.ts | ✅ 已修复 | 新建 data-access.ts |
| P1: actions-password.ts 无 data-access | ✅ 已修复 | DB 操作下沉 |
| P1: 无 Zod 验证 | ✅ 已修复 | 新增 ChangePasswordSchema |
| P2: 类型定义位置 | ✅ 已修复 | 新建 types.ts |
| P2: 缺返回类型 | ✅ 已修复 | 已添加 |
| P2: 串行查询 | ✅ 已修复 | 改用 Promise.all |
| P2: 布尔命名 | ✅ 已修复 | 改为 hasDefault/isNextDefault/shouldMakeDefault |
| P2: requireAuth | ✅ 已修复 | 改用 requirePermission |
| P2: 串行查询 | ✅ 已修复 | 改用 Promise.all |
#### v2 新发现问题
| 严重程度 | 文件 | 问题 |
|---------|------|------|
| P2 | actions.ts:60-63 | getAiProviderSummaries 返回非 ActionState |
### 4.23 layout 模块
#### v1 修复情况0% 修复)
| v1 问题 | 修复状态 | 说明 |
|---------|---------|------|
| P2: permission 字段为 string | ❌ 未修复 | 仍为 string |
| P2: Role 类型位置 | ❌ 未修复 | 仍在 navigation.ts |
---
## 五、v2 新发现问题清单
### 5.1 P1 级别新问题16 个)
| 编号 | 模块 | 文件 | 问题 |
|------|------|------|------|
| N1 | elective | data-access.ts:77-106 | buildCourseSelect 跨模块 join users/subjects/grades |
| N2 | elective | data-access.ts:231-242 | 本地 getSubjectOptions 直查 subjects 表且与 school 重复 |
| N3 | elective | data-access-operations.ts:97-172 | selectCourse 缺事务包裹 |
| N4 | elective | data-access-operations.ts:174-241 | dropCourse 缺事务包裹 |
| N5 | classes | actions.ts:47,521,565 | as 断言v as ClassSubject、weekday as 1\|2\|...\|7 |
| N6 | school | actions.ts:33 等 | 使用 .parse() 而非 .safeParse() |
| N7 | school | data-access.ts:24 | toIso 缺返回类型 |
| N8 | attendance | data-access.ts:70 | resolveRecorderNames 缺返回类型 |
| N9 | exams | ai-pipeline.ts | 8 个函数缺返回类型 |
| N10 | exams | data-access.ts:269 | buildOrderedQuestionsFromStructure 缺返回类型 |
| N11 | grades | data-access.ts:57, data-access-analytics.ts:34 | buildScopeClassFilter 缺返回类型 |
| N12 | textbooks | data-access.ts:19,25 | normalizeOptional、sortChapters 缺返回类型 |
| N13 | settings | actions.ts:60-63 | getAiProviderSummaries 返回非 ActionState |
| N14 | messaging | data-access.ts:84 | conds 隐式 any[] |
| N15 | users | import-export.ts:14 | as 断言未加注释 |
| N16 | notifications | wechat-channel.ts:106 | as 断言未加注释 |
### 5.2 P2 级别新问题25 个)
| 编号 | 模块 | 文件 | 问题 |
|------|------|------|------|
| N17 | classes | data-access.ts:675 | 非空断言 `!` |
| N18 | classes | data-access.ts:371-373 等 | 多处 try-catch 吞错误 |
| N19 | classes | data-access.ts | 文件 866 行超 800 行建议上限 |
| N20 | school | data-access.ts:406-469 | 3 个跨模块查询函数未用 cache() |
| N21 | scheduling | data-access.ts:113-114 | select 中 requesterName 字段冗余 |
| N22 | scheduling | data-access.ts:135-145 | 用户查询应使用 inArray |
| N23 | course-plans | data-access.ts:143-162 等 | 3 处 try-catch 吞错误 |
| N24 | grades | export.ts:129 | 循环内 find O(n) 查找 |
| N25 | proctoring | data-access.ts:271-287 | getStudentProctoringStatuses 串行查询 |
| N26 | diagnostic | data-access.ts:147-159 | getClassMasterySummary 串行查询 |
| N27 | elective | data-access-operations.ts:139-148 | FCFS 并发超卖风险 |
| N28 | elective | data-access-operations.ts:49 | runLottery 使用 Math.random |
| N29 | elective | data-access.ts:46-75 等 | mapCourseRow 重复定义 |
| N30 | users | import-export.ts:98 | conditions 隐式 any[] |
| N31 | audit | data-access.ts:40,96,161 | conditions 隐式 any[] |
---
## 六、架构文档同步提醒
根据项目规则"改码必同步图",以下架构图信息需更新:
### 6.1 需更新的架构文档
| 文档 | 需更新内容 |
|------|-----------|
| `docs/architecture/004_architecture_impact_map.md` | 1. exams/actions.ts 行数v1 记录 691实际 771<br>2. exams/ai-pipeline.ts 行数v1 记录 857实际 916<br>3. settings 导出函数列表v1 记录 getAiProvidersAction 等,实际为 getAiProviderSummaries/upsertAiProviderAction/testAiProviderAction<br>4. P2-11 死代码 void wasPublished 状态(已修复)<br>5. announcements 依赖 school 模块(仅 components非后端<br>6. elective 依赖关系需补充 classes/school/users<br>7. messaging↔notifications 循环依赖已解决<br>8. classes 跨模块直查 homework/exams 已解决 |
### 6.2 需同步的代码变更
本轮修复涉及大量模块结构调整,必须同步更新 004 和 005 架构文档:
- **新增模块文件**classes/schema.ts、settings/data-access.ts、settings/types.ts、diagnostic/schema.ts
- **新增跨模块接口**classes 暴露 getClassGradeIdsByClassIds、getStudentIdsByClassId 等exams 暴露 getExamIdsByGradeIds、getExamWithQuestionsForHomework 等users 暴露 getUserNamesByIds、getUserBasicInfo 等school 暴露 getSubjectOptions、getGradeOptions 等
- **表所有权迁移**messageNotifications、notificationPreferences 表所有权从 messaging 移交至 notifications
- **权限点新增**USER_PROFILE_UPDATE、PASSWORD_SELF_CHANGE 等
---
## 七、总体评价与建议
### 7.1 修复成效
本次 v2 核查显示,项目在 v1 报告后进行了大规模且有成效的修复:
1. **所有 P0 问题已全部修复**14/14包括跨模块直写 DB、循环依赖、硬编码弱密码、N+1 查询等高危问题
2. **P1 问题修复率 65%**:剩余 14 个未修复 + 7 个部分修复
3. **4 个模块达到 100% 修复率**homework、parent、proctoring、settings
4. **架构层面显著改善**
- messaging↔notifications 循环依赖彻底消除
- 跨模块直查 DB 大幅减少exams、homework、grades、classes、proctoring、diagnostic 等模块已改用 data-access 接口)
- parent 模块成为跨模块通信的标杆实现
### 7.2 仍需改进的领域
1. **textbooks 模块**P0 问题(无 Zod 验证)仍未修复,是所有模块中唯一未实现输入验证的 Server Action 文件
2. **跨模块直查残留**exams→school、questions→textbooks、classes→scheduling、messaging→classes 仍存在直查
3. **函数返回类型标注**多个模块仍存在箭头函数缺返回类型的问题classes、school、attendance、exams、grades、textbooks
4. **隐式 any[]**`const conditions = []` 在 users、messaging、audit、files 等模块普遍存在
5. **错误处理**try-catch 吞错误在 school、files、classes、course-plans 等模块仍普遍存在
6. **elective 模块**v2 新发现 selectCourse/dropCourse 缺事务、data-access.ts 跨模块直查等问题
### 7.3 下一阶段优先修复建议
**第一优先级P0/P1 核心问题)**
1. textbooks 模块新建 schema.ts所有 Action 改用 Zod safeParse
2. textbooks/actions.ts 改用共享 ActionState 类型
3. exams、questions、classes、messaging 模块消除剩余跨模块直查
4. elective selectCourse/dropCourse 加事务包裹
5. school/actions.ts 改用 safeParse
6. 补齐所有函数返回类型标注
**第二优先级P2 系统性优化)**
1. 全项目统一修复 `const conditions = []` 隐式 any[](改为 `SQL[]`
2. 清理 try-catch 吞错误(至少加 console.error 或向上抛出)
3. 补齐 React.cache() 包装
4. 串行查询改用 Promise.all
5. 同步架构文档
**第三优先级(代码质量)**
1. 抽取重复代码mapCourseRow、handleActionError、buildExcelSheet 等)
2. 清理死代码void round2 等)
3. 拆分超长文件ai-pipeline.ts、classes/data-access.ts
4. layout 模块类型规范修复