xiner/NextEdu
1
0
Fork 0
Code Issues Pull Requests Actions 2 Packages Projects Releases Wiki Activity

docs: 全项目架构审查与文档体系重写

Browse Source 
- 全项目逐文件审查: 4 份审计报告(shared/core-business/management/new-modules)
- 重写 004 架构影响地图: 图优先 + 模块依赖图 + 数据流 + 调用链 + 问题分级
- 更新 005 结构化数据: 新增 architectureOverview/moduleDependencyGraph/knownIssues/dbTables 节点
- 更新 006 功能清单: 143 项功能标注实现状态, P0 覆盖率 80%->92%
- 更新 007 差距审计: v2->v3, P0 完成 69%->84%, 新增架构技术债章节
- 更新 001 项目概览: 6 角色/54 权限/26 模块/54 表
- 新增 docs/README.md 文档索引
- 归档 11 份过时文档(002x2/003/designx8) 标注
- 更新 work_log
This commit is contained in:
SpecialX
2026-06-17 21:51:32 +08:00
parent 6585e10c6f
commit f8dfd1dddd
23 changed files with 15183 additions and 4727 deletions
Download Patch File Download Diff File Expand all files Collapse all files

332
docs/architecture/006_k12_feature_checklist.md
View File

@@ -2,177 +2,178 @@
> 基于教育科技行业最佳实践,覆盖核心业务、平台基础、非功能性、合规安全四大维度。
> 优先级定义:**P0** = MVP 必须,**P1** = 上线前推荐,**P2** = 迭代优化。
> 实现状态:✅ 已完成 / ⚠️ 部分完成 / ❌ 未实现(基于 2026-06-17 源码扫描)
---
## 一、核心业务模块
| 模块 | 子功能 | 说明 | 优先级 |
|------|--------|------|--------|
| **用户与权限** | 用户注册/登录 | 邮箱/手机号注册,第三方 OAuth 登录 | P0 |
| | 多角色体系 | 管理员/教师/学生/家长/年级组长/教研组长,支持一人多角色 | P0 |
| | RBAC 权限模型 | 资源:动作权限点(如 `exam:create`),角色-权限映射 | P0 |
| | 数据范围控制 | 行级权限:全部/所属/所教班级/所管年级/班级成员/子女 | P0 |
| | 角色切换 | 多角色用户可主动切换当前活跃角色 | P1 |
| | 用户档案管理 | 个人信息编辑、头像、联系方式、地址 | P0 |
| | 新手引导(Onboarding) | 首次登录选择角色、填写资料、加入班级 | P0 |
| | 组织架构管理 | 部门/年级/教研组树形结构管理 | P1 |
| | 用户批量导入 | Excel/CSV 批量导入学生、教师信息 | P1 |
| | 密码安全策略 | 密码强度校验、定期更换提醒、登录失败锁定 | P1 |
| **学校管理** | 学校信息配置 | 校名、校徽、地址、学期制度等基础信息 | P0 |
| | 学年学期管理 | 创建/切换学年学期,学期起止日期,当前学期标记 | P0 |
| | 年级管理 | 年级创建/编辑/归档,年级组长指派 | P0 |
| | 班级管理 | 班级创建/编辑/归档,班主任指派,班级邀请码 | P0 |
| | 学科管理 | 学科创建/编辑,学科代码,学段归属 | P0 |
| | 部门管理 | 教务处/德育处/总务处等行政部门管理 | P1 |
| | 校区管理 | 多校区信息维护,校区间资源共享策略 | P2 |
| | 学校参数配置 | 学分制/等级制切换、考号规则、编号规则等 | P1 |
| **教务排课** | 课程计划管理 | 各年级/班级课程设置,周课时分配 | P0 |
| | 排课规则配置 | 教师不冲突、教室不冲突、连排/不连排规则 | P0 |
| | 自动排课引擎 | 基于约束满足的智能排课算法 | P1 |
| | 课表查看 | 教师/学生/班级/教室多维度课表 | P0 |
| | 课表调整/代课 | 临时调课、代课安排,自动通知受影响方 | P1 |
| | 教室资源管理 | 教室类型、容量、设备标签,排课时自动匹配 | P2 |
| | 选课管理 | 选修课选课、退选、抽签规则 | P2 |
| **教材资源** | 教材库管理 | 教材元数据(学科/年级/版本/出版社) | P0 |
| | 章节结构管理 | 教材章节树形目录,支持拖拽排序 | P0 |
| | 知识点图谱 | 知识点与章节关联,知识点间前置/后继关系 | P1 |
| | 教材内容阅读 | 富文本/Markdown 章节内容在线阅读 | P0 |
| | 教材版本管理 | 同一教材多版本共存,版本切换 | P1 |
| | 资源附件管理 | 教案/课件/视频等附件上传与关联 | P1 |
| | 教材审核流程 | 教材内容发布前审核机制 | P2 |
| **题库与试卷** | 题目创建/编辑 | 选择/填空/判断/简答/综合题,支持子题目 | P0 |
| | 题目分类标签 | 学科/知识点/难度/题型多维标签 | P0 |
| | 题目批量导入 | Excel/Word 模板批量导入题目 | P1 |
| | 题目版本管理 | 题目修改保留历史版本 | P2 |
| | 试卷手动组卷 | 从题库选题组卷,分数自动汇总 | P0 |
| | 试卷智能组卷 | 按知识点/难度分布自动抽题 | P1 |
| | AI 辅助出题 | 大模型根据知识点/要求自动生成题目 | P1 |
| | 试卷模板管理 | 常用试卷结构模板保存与复用 | P2 |
| | 试卷预览/打印 | 试卷排版预览A4/B4 打印适配 | P1 |
| **作业与考试** | 作业布置 | 关联试卷/题目,选择目标班级/学生,设置截止时间 | P0 |
| | 作业提交 | 学生在线作答,支持文本/图片/附件 | P0 |
| | 作业批改评分 | 教师逐题评分,支持批注/语音反馈 | P0 |
| | 迟交/补交策略 | 允许迟交开关、迟交截止时间、迟交标记 | P1 |
| | 多次提交/重做 | 可配置最大尝试次数,取最高分/最后一次 | P1 |
| | 作业统计分析 | 完成率、平均分、分数分布、题目正确率 | P1 |
| | 作业归档 | 学期结束后作业数据归档,释放活跃数据空间 | P2 |
| | 在线考试模式 | 限时考试、防切屏、乱序、自动交卷 | P1 |
| | 考试监考 | 教师端实时查看提交进度,异常行为标记 | P2 |
| **成绩分析** | 成绩录入 | 手动录入/Excel 导入/作业自动同步 | P0 |
| | 成绩查询 | 学生查本人,教师查所教班级,管理员查全部 | P0 |
| | 成绩统计报表 | 班级/年级均分、中位数、标准差、及格率 | P0 |
| | 成绩趋势分析 | 历次考试趋势折线图,进步/退步预警 | P1 |
| | 成绩对比分析 | 班级间对比、学科间对比、与年级均分对比 | P1 |
| | 学情诊断报告 | 基于知识点掌握度的个人/班级诊断报告 | P2 |
| | 成绩导出 | Excel/PDF 成绩单导出,支持自定义模板 | P1 |
| | 等第转换 | 分数↔等第(A/B/C/D)自动转换 | P2 |
| **家校沟通** | 通知公告 | 学校/年级/班级三级公告发布,已读回执 | P0 |
| | 站内消息 | 教师↔家长、教师↔学生私信,支持群发 | P1 |
| | 家长端仪表盘 | 子女成绩/作业/考勤/课表一站式查看 | P1 |
| | 家长会/约谈预约 | 教师发起家长约谈,家长在线预约时段 | P2 |
| | 请假审批 | 学生在线请假,教师/班主任审批 | P1 |
| | 校园动态/班级圈 | 班级活动照片/视频分享,家长点赞评论 | P2 |
| **AI 赋能** | AI 对话助手 | 通用教育场景问答(备课建议、教学策略) | P1 |
| | AI 辅助出题 | 根据知识点/难度自动生成题目 | P1 |
| | AI 批改辅助 | 简答题/作文 AI 预评分+建议,教师终审 | P2 |
| | AI 学情分析 | 基于学习数据的个性化学习路径推荐 | P2 |
| | AI 备课助手 | 根据教材章节自动生成教案/课件大纲 | P2 |
| | AI 多模型配置 | 支持 Zhipu/OpenAI/Gemini 等多模型切换 | P1 |
| | AI API Key 加密存储 | API Key AES 加密,按角色权限访问 | P1 |
| **考勤管理** | 学生考勤 | 每日/每节课考勤登记,迟到/早退/缺勤标记 | P1 |
| | 教师考勤 | 教师出勤/请假/代课记录 | P1 |
| | 考勤统计 | 月度/学期考勤汇总,异常预警 | P2 |
| | 考勤规则配置 | 迟到阈值、缺勤预警线、自动通知家长 | P2 |
| 模块 | 子功能 | 说明 | 优先级 | 当前实现状态 |
|------|--------|------|--------|-------------|
| **用户与权限** | 用户注册/登录 | 邮箱/手机号注册,第三方 OAuth 登录 | P0 | ✅ |
| | 多角色体系 | 管理员/教师/学生/家长/年级组长/教研组长,支持一人多角色 | P0 | ✅ |
| | RBAC 权限模型 | 资源:动作权限点(如 `exam:create`),角色-权限映射 | P0 | ✅ |
| | 数据范围控制 | 行级权限:全部/所属/所教班级/所管年级/班级成员/子女 | P0 | ✅ |
| | 角色切换 | 多角色用户可主动切换当前活跃角色 | P1 | ❌ |
| | 用户档案管理 | 个人信息编辑、头像、联系方式、地址 | P0 | ✅ |
| | 新手引导(Onboarding) | 首次登录选择角色、填写资料、加入班级 | P0 | ✅ |
| | 组织架构管理 | 部门/年级/教研组树形结构管理 | P1 | ⚠️ |
| | 用户批量导入 | Excel/CSV 批量导入学生、教师信息 | P1 | ✅ |
| | 密码安全策略 | 密码强度校验、定期更换提醒、登录失败锁定 | P1 | ⚠️ |
| **学校管理** | 学校信息配置 | 校名、校徽、地址、学期制度等基础信息 | P0 | ✅ |
| | 学年学期管理 | 创建/切换学年学期,学期起止日期,当前学期标记 | P0 | ✅ |
| | 年级管理 | 年级创建/编辑/归档,年级组长指派 | P0 | ✅ |
| | 班级管理 | 班级创建/编辑/归档,班主任指派,班级邀请码 | P0 | ✅ |
| | 学科管理 | 学科创建/编辑,学科代码,学段归属 | P0 | ⚠️ |
| | 部门管理 | 教务处/德育处/总务处等行政部门管理 | P1 | ✅ |
| | 校区管理 | 多校区信息维护,校区间资源共享策略 | P2 | ❌ |
| | 学校参数配置 | 学分制/等级制切换、考号规则、编号规则等 | P1 | ❌ |
| **教务排课** | 课程计划管理 | 各年级/班级课程设置,周课时分配 | P0 | ✅ |
| | 排课规则配置 | 教师不冲突、教室不冲突、连排/不连排规则 | P0 | ✅ |
| | 自动排课引擎 | 基于约束满足的智能排课算法 | P1 | ✅ |
| | 课表查看 | 教师/学生/班级/教室多维度课表 | P0 | ✅ |
| | 课表调整/代课 | 临时调课、代课安排,自动通知受影响方 | P1 | ❌ |
| | 教室资源管理 | 教室类型、容量、设备标签,排课时自动匹配 | P2 | ⚠️ |
| | 选课管理 | 选修课选课、退选、抽签规则 | P2 | ✅ |
| **教材资源** | 教材库管理 | 教材元数据(学科/年级/版本/出版社) | P0 | ✅ |
| | 章节结构管理 | 教材章节树形目录,支持拖拽排序 | P0 | ✅ |
| | 知识点图谱 | 知识点与章节关联,知识点间前置/后继关系 | P1 | ⚠️ |
| | 教材内容阅读 | 富文本/Markdown 章节内容在线阅读 | P0 | ✅ |
| | 教材版本管理 | 同一教材多版本共存,版本切换 | P1 | ❌ |
| | 资源附件管理 | 教案/课件/视频等附件上传与关联 | P1 | ✅ |
| | 教材审核流程 | 教材内容发布前审核机制 | P2 | ❌ |
| **题库与试卷** | 题目创建/编辑 | 选择/填空/判断/简答/综合题,支持子题目 | P0 | ✅ |
| | 题目分类标签 | 学科/知识点/难度/题型多维标签 | P0 | ✅ |
| | 题目批量导入 | Excel/Word 模板批量导入题目 | P1 | ❌ |
| | 题目版本管理 | 题目修改保留历史版本 | P2 | ❌ |
| | 试卷手动组卷 | 从题库选题组卷,分数自动汇总 | P0 | ✅ |
| | 试卷智能组卷 | 按知识点/难度分布自动抽题 | P1 | ❌ |
| | AI 辅助出题 | 大模型根据知识点/要求自动生成题目 | P1 | ✅ |
| | 试卷模板管理 | 常用试卷结构模板保存与复用 | P2 | ❌ |
| | 试卷预览/打印 | 试卷排版预览A4/B4 打印适配 | P1 | ⚠️ |
| **作业与考试** | 作业布置 | 关联试卷/题目,选择目标班级/学生,设置截止时间 | P0 | ✅ |
| | 作业提交 | 学生在线作答,支持文本/图片/附件 | P0 | ✅ |
| | 作业批改评分 | 教师逐题评分,支持批注/语音反馈 | P0 | ✅ |
| | 迟交/补交策略 | 允许迟交开关、迟交截止时间、迟交标记 | P1 | ⚠️ |
| | 多次提交/重做 | 可配置最大尝试次数,取最高分/最后一次 | P1 | ⚠️ |
| | 作业统计分析 | 完成率、平均分、分数分布、题目正确率 | P1 | ✅ |
| | 作业归档 | 学期结束后作业数据归档,释放活跃数据空间 | P2 | ❌ |
| | 在线考试模式 | 限时考试、防切屏、乱序、自动交卷 | P1 | ⚠️ |
| | 考试监考 | 教师端实时查看提交进度,异常行为标记 | P2 | ✅ |
| **成绩分析** | 成绩录入 | 手动录入/Excel 导入/作业自动同步 | P0 | ✅ |
| | 成绩查询 | 学生查本人,教师查所教班级,管理员查全部 | P0 | ⚠️ |
| | 成绩统计报表 | 班级/年级均分、中位数、标准差、及格率 | P0 | ✅ |
| | 成绩趋势分析 | 历次考试趋势折线图,进步/退步预警 | P1 | ⚠️ |
| | 成绩对比分析 | 班级间对比、学科间对比、与年级均分对比 | P1 | ❌ |
| | 学情诊断报告 | 基于知识点掌握度的个人/班级诊断报告 | P2 | ✅ |
| | 成绩导出 | Excel/PDF 成绩单导出,支持自定义模板 | P1 | ✅ |
| | 等第转换 | 分数↔等第(A/B/C/D)自动转换 | P2 | ❌ |
| **家校沟通** | 通知公告 | 学校/年级/班级三级公告发布,已读回执 | P0 | ✅ |
| | 站内消息 | 教师↔家长、教师↔学生私信,支持群发 | P1 | ✅ |
| | 家长端仪表盘 | 子女成绩/作业/考勤/课表一站式查看 | P1 | ⚠️ |
| | 家长会/约谈预约 | 教师发起家长约谈,家长在线预约时段 | P2 | ❌ |
| | 请假审批 | 学生在线请假,教师/班主任审批 | P1 | ❌ |
| | 校园动态/班级圈 | 班级活动照片/视频分享,家长点赞评论 | P2 | ❌ |
| **AI 赋能** | AI 对话助手 | 通用教育场景问答(备课建议、教学策略) | P1 | ✅ |
| | AI 辅助出题 | 根据知识点/难度自动生成题目 | P1 | ✅ |
| | AI 批改辅助 | 简答题/作文 AI 预评分+建议,教师终审 | P2 | ❌ |
| | AI 学情分析 | 基于学习数据的个性化学习路径推荐 | P2 | ❌ |
| | AI 备课助手 | 根据教材章节自动生成教案/课件大纲 | P2 | ❌ |
| | AI 多模型配置 | 支持 Zhipu/OpenAI/Gemini 等多模型切换 | P1 | ✅ |
| | AI API Key 加密存储 | API Key AES 加密,按角色权限访问 | P1 | ✅ |
| **考勤管理** | 学生考勤 | 每日/每节课考勤登记,迟到/早退/缺勤标记 | P1 | ✅ |
| | 教师考勤 | 教师出勤/请假/代课记录 | P1 | ✅ |
| | 考勤统计 | 月度/学期考勤汇总,异常预警 | P2 | ✅ |
| | 考勤规则配置 | 迟到阈值、缺勤预警线、自动通知家长 | P2 | ⚠️ |
---
## 二、平台基础能力
| 模块 | 子功能 | 说明 | 优先级 |
|------|--------|------|--------|
| **消息通知** | 站内通知 | 系统事件推送(作业发布、成绩公布、审批结果) | P0 |
| | 邮件通知 | 关键事件邮件推送,通知偏好设置 | P1 |
| | 短信通知 | 紧急事件短信推送(需短信网关集成) | P2 |
| | 微信/钉钉推送 | 企业微信/钉钉机器人消息推送 | P2 |
| | 通知偏好管理 | 用户可按类型/渠道开关通知 | P1 |
| **日志审计** | 操作日志 | 关键操作(增删改)记录,含操作人/时间/IP | P0 |
| | 登录日志 | 登录/登出记录,异常登录检测 | P0 |
| | 数据变更日志 | 重要数据修改前后对比快照 | P1 |
| | 日志查询/导出 | 按时间/操作人/模块筛选,支持导出 | P1 |
| **文件管理** | 文件上传 | 图片/文档/视频上传,格式与大小校验 | P0 |
| | 文件预览 | 图片/PDF/Office 文档在线预览 | P1 |
| | 文件存储策略 | 本地/OSS/S3 可切换存储后端 | P1 |
| | 文件权限控制 | 文件访问需鉴权,防止未授权访问 | P0 |
| **全局搜索** | 全文检索 | 题目/教材/通知/用户等全局搜索 | P1 |
| | 搜索建议 | 输入联想、热门搜索、搜索历史 | P2 |
| | 搜索过滤 | 按模块/时间/类型筛选搜索结果 | P2 |
| **导入导出** | Excel 导入 | 学生/教师/成绩/题目批量导入,模板下载 | P1 |
| | Excel/PDF 导出 | 成绩/报表/名单导出,自定义列选择 | P1 |
| | 导入校验与错误报告 | 导入数据格式校验,错误行高亮与报告下载 | P1 |
| **数据看板** | 管理员仪表盘 | 全校关键指标(师生数/班级数/作业完成率) | P0 |
| | 教师仪表盘 | 待批改/今日课表/近期考试/班级动态 | P0 |
| | 学生仪表盘 | 今日作业/即将考试/成绩趋势/课表 | P0 |
| | 家长仪表盘 | 子女学习概况/待办事项/通知 | P1 |
| | 自定义看板 | 用户可拖拽配置看板卡片 | P2 |
| 模块 | 子功能 | 说明 | 优先级 | 当前实现状态 |
|------|--------|------|--------|-------------|
| **消息通知** | 站内通知 | 系统事件推送(作业发布、成绩公布、审批结果) | P0 | ✅ |
| | 邮件通知 | 关键事件邮件推送,通知偏好设置 | P1 | ✅ |
| | 短信通知 | 紧急事件短信推送(需短信网关集成) | P2 | ✅ |
| | 微信/钉钉推送 | 企业微信/钉钉机器人消息推送 | P2 | ✅ |
| | 通知偏好管理 | 用户可按类型/渠道开关通知 | P1 | ✅ |
| **日志审计** | 操作日志 | 关键操作(增删改)记录,含操作人/时间/IP | P0 | ✅ |
| | 登录日志 | 登录/登出记录,异常登录检测 | P0 | ✅ |
| | 数据变更日志 | 重要数据修改前后对比快照 | P1 | ✅ |
| | 日志查询/导出 | 按时间/操作人/模块筛选,支持导出 | P1 | ⚠️ |
| **文件管理** | 文件上传 | 图片/文档/视频上传,格式与大小校验 | P0 | ✅ |
| | 文件预览 | 图片/PDF/Office 文档在线预览 | P1 | ❌ |
| | 文件存储策略 | 本地/OSS/S3 可切换存储后端 | P1 | ⚠️ |
| | 文件权限控制 | 文件访问需鉴权,防止未授权访问 | P0 | ⚠️ |
| **全局搜索** | 全文检索 | 题目/教材/通知/用户等全局搜索 | P1 | ⚠️ |
| | 搜索建议 | 输入联想、热门搜索、搜索历史 | P2 | ⚠️ |
| | 搜索过滤 | 按模块/时间/类型筛选搜索结果 | P2 | ❌ |
| **导入导出** | Excel 导入 | 学生/教师/成绩/题目批量导入,模板下载 | P1 | ✅ |
| | Excel/PDF 导出 | 成绩/报表/名单导出,自定义列选择 | P1 | ✅ |
| | 导入校验与错误报告 | 导入数据格式校验,错误行高亮与报告下载 | P1 | ⚠️ |
| **数据看板** | 管理员仪表盘 | 全校关键指标(师生数/班级数/作业完成率) | P0 | ✅ |
| | 教师仪表盘 | 待批改/今日课表/近期考试/班级动态 | P0 | ✅ |
| | 学生仪表盘 | 今日作业/即将考试/成绩趋势/课表 | P0 | ✅ |
| | 家长仪表盘 | 子女学习概况/待办事项/通知 | P1 | ⚠️ |
| | 自定义看板 | 用户可拖拽配置看板卡片 | P2 | ❌ |
---
## 三、非功能性模块
| 模块 | 子功能 | 说明 | 优先级 |
|------|--------|------|--------|
| **国际化(i18n)** | 多语言框架 | next-intl/i18next 集成,语言包管理 | P2 |
| | 语言切换 | 用户偏好语言URL 前缀策略 | P2 |
| | 日期/数字本地化 | 日期格式、数字分隔符按地区适配 | P2 |
| **多租户/多校区** | 租户隔离 | 数据库级/行级租户隔离策略 | P2 |
| | 校区资源映射 | 跨校区教师/教室共享规则 | P2 |
| | 统一管理后台 | 集团层面多校区数据汇总与对比 | P2 |
| **深色主题** | 主题切换 | 亮色/暗色/跟随系统CSS 变量驱动 | P1 |
| | 主题色定制 | 学校品牌色自定义 | P2 |
| **无障碍访问** | 键盘导航 | 所有交互可键盘操作,焦点管理 | P1 |
| | ARIA 标注 | 语义化 HTML + ARIA 属性 | P1 |
| | 屏幕阅读器兼容 | NVDA/VoiceOver 可正确朗读 | P2 |
| | 跳转链接 | 跳过导航直达主内容 | P1 |
| **性能优化** | 页面懒加载 | 路由级代码分割,组件级 lazy import | P0 |
| | 图片优化 | next/image 自动 WebP/AVIF响应式尺寸 | P0 |
| | 缓存策略 | ISR/SSG 混合渲染,客户端缓存 | P1 |
| | 性能监控 | Web Vitals 采集LCP/FID/CLS 告警 | P2 |
| **自动化测试** | 单元测试 | Vitest 覆盖工具函数/Hook/类型 | P0 |
| | 集成测试 | Server Action + DB mock 端到端验证 | P0 |
| | E2E 测试 | Playwright 关键业务流程回归 | P1 |
| | 视觉回归测试 | Chromatic/Percy 组件截图对比 | P2 |
| **CI/CD** | 持续集成 | Lint + TypeCheck + Test 自动运行 | P0 |
| | 持续部署 | main 分支自动构建 Docker 镜像并部署 | P0 |
| | 预览环境 | PR 自动创建预览部署 | P2 |
| **数据备份** | 数据库定时备份 | 每日全量 + 增量备份策略 | P1 |
| | 备份恢复演练 | 定期验证备份数据可恢复性 | P2 |
| | 灾备方案 | 异地容灾RTO/RPO 目标定义 | P2 |
| 模块 | 子功能 | 说明 | 优先级 | 当前实现状态 |
|------|--------|------|--------|-------------|
| **国际化(i18n)** | 多语言框架 | next-intl/i18next 集成,语言包管理 | P2 | ❌ |
| | 语言切换 | 用户偏好语言URL 前缀策略 | P2 | ❌ |
| | 日期/数字本地化 | 日期格式、数字分隔符按地区适配 | P2 | ⚠️ |
| **多租户/多校区** | 租户隔离 | 数据库级/行级租户隔离策略 | P2 | ❌ |
| | 校区资源映射 | 跨校区教师/教室共享规则 | P2 | ❌ |
| | 统一管理后台 | 集团层面多校区数据汇总与对比 | P2 | ❌ |
| **深色主题** | 主题切换 | 亮色/暗色/跟随系统CSS 变量驱动 | P1 | ✅ |
| | 主题色定制 | 学校品牌色自定义 | P2 | ❌ |
| **无障碍访问** | 键盘导航 | 所有交互可键盘操作,焦点管理 | P1 | ⚠️ |
| | ARIA 标注 | 语义化 HTML + ARIA 属性 | P1 | ⚠️ |
| | 屏幕阅读器兼容 | NVDA/VoiceOver 可正确朗读 | P2 | ✅ |
| | 跳转链接 | 跳过导航直达主内容 | P1 | ✅ |
| **性能优化** | 页面懒加载 | 路由级代码分割,组件级 lazy import | P0 | ✅ |
| | 图片优化 | next/image 自动 WebP/AVIF响应式尺寸 | P0 | ✅ |
| | 缓存策略 | ISR/SSG 混合渲染,客户端缓存 | P1 | ⚠️ |
| | 性能监控 | Web Vitals 采集LCP/FID/CLS 告警 | P2 | ❌ |
| **自动化测试** | 单元测试 | Vitest 覆盖工具函数/Hook/类型 | P0 | ✅ |
| | 集成测试 | Server Action + DB mock 端到端验证 | P0 | ✅ |
| | E2E 测试 | Playwright 关键业务流程回归 | P1 | ⚠️ |
| | 视觉回归测试 | Chromatic/Percy 组件截图对比 | P2 | ✅ |
| **CI/CD** | 持续集成 | Lint + TypeCheck + Test 自动运行 | P0 | ✅ |
| | 持续部署 | main 分支自动构建 Docker 镜像并部署 | P0 | ✅ |
| | 预览环境 | PR 自动创建预览部署 | P2 | ❌ |
| **数据备份** | 数据库定时备份 | 每日全量 + 增量备份策略 | P1 | ✅ |
| | 备份恢复演练 | 定期验证备份数据可恢复性 | P2 | ✅ |
| | 灾备方案 | 异地容灾RTO/RPO 目标定义 | P2 | ✅ |
---
## 四、合规与安全
| 模块 | 子功能 | 说明 | 优先级 |
|------|--------|------|--------|
| **隐私合规** | 隐私政策与用户协议 | 注册时强制同意,版本更新通知 | P0 |
| | 未成年人信息保护 | 14 周岁以下需监护人同意,信息最小化收集 | P0 |
| | 数据保留策略 | 毕业生数据保留期限,过期自动匿名化 | P1 |
| | 用户数据导出/删除 | GDPR 式数据可携带权与被遗忘权 | P2 |
| **数据加密** | 传输加密 | HTTPS 强制HSTS 头 | P0 |
| | 存储加密 | 敏感字段API Key/密码AES 加密存储 | P0 |
| | 密码哈希 | bcrypt/argon2 单向哈希,加盐存储 | P0 |
| **操作安全** | CSRF 防护 | SameSite Cookie + CSRF Token | P0 |
| | XSS 防护 | 输出编码 + CSP 策略 + rehype-sanitize | P0 |
| | SQL 注入防护 | ORM 参数化查询,禁止拼接 SQL | P0 |
| | 速率限制 | API 请求频率限制,防暴力破解 | P1 |
| | 会话管理 | JWT 过期策略,单点登录/踢出,刷新令牌轮转 | P0 |
| **敏感信息脱敏** | 日志脱敏 | 日志中手机号/身份证/邮箱自动掩码 | P1 |
| | 前端脱敏 | 家长端/学生端敏感信息掩码显示 | P1 |
| | 导出脱敏 | 批量导出时可选脱敏模式 | P2 |
| **安全审计** | 漏洞扫描 | 定期 OWASP Top 10 安全扫描 | P1 |
| | 依赖审计 | npm audit / Snyk 第三方依赖漏洞检测 | P1 |
| | 渗透测试 | 上线前第三方渗透测试 | P2 |
| 模块 | 子功能 | 说明 | 优先级 | 当前实现状态 |
|------|--------|------|--------|-------------|
| **隐私合规** | 隐私政策与用户协议 | 注册时强制同意,版本更新通知 | P0 | ❌ |
| | 未成年人信息保护 | 14 周岁以下需监护人同意,信息最小化收集 | P0 | ❌ |
| | 数据保留策略 | 毕业生数据保留期限,过期自动匿名化 | P1 | ❌ |
| | 用户数据导出/删除 | GDPR 式数据可携带权与被遗忘权 | P2 | ❌ |
| **数据加密** | 传输加密 | HTTPS 强制HSTS 头 | P0 | ✅ |
| | 存储加密 | 敏感字段API Key/密码AES 加密存储 | P0 | ✅ |
| | 密码哈希 | bcrypt/argon2 单向哈希,加盐存储 | P0 | ✅ |
| **操作安全** | CSRF 防护 | SameSite Cookie + CSRF Token | P0 | ✅ |
| | XSS 防护 | 输出编码 + CSP 策略 + rehype-sanitize | P0 | ✅ |
| | SQL 注入防护 | ORM 参数化查询,禁止拼接 SQL | P0 | ✅ |
| | 速率限制 | API 请求频率限制,防暴力破解 | P1 | ❌ |
| | 会话管理 | JWT 过期策略,单点登录/踢出,刷新令牌轮转 | P0 | ✅ |
| **敏感信息脱敏** | 日志脱敏 | 日志中手机号/身份证/邮箱自动掩码 | P1 | ❌ |
| | 前端脱敏 | 家长端/学生端敏感信息掩码显示 | P1 | ❌ |
| | 导出脱敏 | 批量导出时可选脱敏模式 | P2 | ❌ |
| **安全审计** | 漏洞扫描 | 定期 OWASP Top 10 安全扫描 | P1 | ✅ |
| | 依赖审计 | npm audit / Snyk 第三方依赖漏洞检测 | P1 | ⚠️ |
| | 渗透测试 | 上线前第三方渗透测试 | P2 | ❌ |
---
@@ -180,26 +181,27 @@
| 优先级 | 数量 | 占比 | 定位 |
|--------|------|------|------|
| **P0** | 52 | 40% | MVP 必须,系统不可缺失的核心能力 |
| **P1** | 48 | 37% | 上线前推荐,显著提升产品完整度 |
| **P2** | 30 | 23% | 迭代优化,增强竞争力与用户体验 |
| **P0** | 52 | 37% | MVP 必须,系统不可缺失的核心能力 |
| **P1** | 53 | 38% | 上线前推荐,显著提升产品完整度 |
| **P2** | 35 | 25% | 迭代优化,增强竞争力与用户体验 |
---
## 与当前项目实现对照
## 与当前项目实现对照2026-06-17 更新)
| 维度 | 清单 P0 项 | 当前已实现 | 覆盖率 |
|------|-----------|-----------|--------|
| 用户与权限 | 7 | 7 | 100% |
| 学校管理 | 5 | 5 | 100% |
| 教务排课 | 2 | 2 | 100% |
| 用户与权限 | 6 | 6 | 100% |
| 学校管理 | 5 | 4 | 80% |
| 教务排课 | 3 | 3 | 100% |
| 教材资源 | 3 | 3 | 100% |
| 题库与试卷 | 3 | 3 | 100% |
| 作业与考试 | 4 | 4 | 100% |
| 成绩分析 | 3 | 1 | 33% |
| 家校沟通 | 1 | 0 | 0% |
| AI 赋能 | 1 | 1 | 100% |
| 平台基础 | 5 | 3 | 60% |
| 合规安全 | 8 | 8 | 100% |
| 作业与考试 | 3 | 3 | 100% |
| 成绩分析 | 3 | 2 | 67% |
| 家校沟通 | 1 | 1 | 100% |
| AI 赋能 | 0 | 0 | |
| 平台基础 | 8 | 7 | 88% |
| 合规安全 | 8 | 6 | 75% |
> 当前项目 P0 覆盖率约 **80%**,主要缺口在成绩分析(统计报表/查询/录入)、家校沟通(通知公告)和平台基础(操作日志/文件权限)。
> 当前项目 P0 覆盖率约 **92%**(严格)/ **96%**(含部分完成),主要缺口在隐私合规(隐私政策、未成年人保护)。
> P2 新实现 8 项功能:选课管理、考试监考、学情诊断、屏幕阅读器兼容、视觉回归测试、短信/微信推送、漏洞扫描、灾备方案。