NextEdu/docs/architecture/audit/school-grade-class-audit-report.md

# 学校/年级/班级管理模块审计报告

> 审查范围：`school`（学校/学年/部门/年级 CRUD）、`grade-management`（年级管理重构模块）、`classes`（班级管理）
> 审查日期：2026-06-22
> 审查依据：项目规则（三层架构、权限校验、i18n、TypeScript 严格模式、单文件行数限制）、K12 行业优秀实践
> 审查方式：只读源码分析 + 架构图比对，未修改任何代码

---

## 一、现有实现概要

### 1.1 模块文件分布

| 模块 | 核心文件 | 行数（约） | 职责 |
|------|---------|-----------|------|
| `school` | `actions.ts` / `data-access.ts` / `schema.ts` / `types.ts` + 4 个组件 | 349 / 504 / 51 / 96 | 学校/学年/部门/年级的 CRUD |
| `grade-management` | `actions.ts` / `data-access.ts` / `data-access-insights.ts` / `schema.ts` / `types.ts` + 11 组件 + 4 hooks + 4 services + 2 widgets + 1 config | 213 / 238 / 75 / — / 149 | 年级管理（重构版，含洞察） |
| `classes` | `actions.ts` / `data-access.ts` / `data-access-{admin,stats,schedule,students,invitations}.ts` / `schema.ts` / `types.ts` + 14 组件 | 974 / 548 / 406 / 513 / 194 / 253 / — / 152 / 183 | 班级 CRUD + 学生/教师管理 + 邀请码 + 课表 + 作业洞察 |

### 1.2 页面分布（共 13 个 page.tsx）

| 路由分组 | 页面 | 权限校验 | i18n | 调用方式 |
|---------|------|---------|------|---------|
| `admin/school/*` | schools / grades / classes / departments / academic-year | ✅ `requirePermission(SCHOOL_MANAGE)` | ❌ 中文硬编码 | 直接调用 data-access |
| `management/grade/*` | classes / insights | ✅ `requirePermission(GRADE_MANAGE/GRADE_RECORD_READ)` | ❌ 英文硬编码 | 直接调用 classes/school data-access |
| `teacher/classes/*` | my / my/[id] / schedule / students | ❌ **无任何校验** | ❌ 英文硬编码 | 直接调用 data-access |

### 1.3 架构图记录情况

`docs/architecture/004_architecture_impact_map.md` 中：
- ✅ 已记录 `school` 模块（§2.8）和 `classes` 模块（§2.7）的职责、依赖关系、跨模块通信方式
- ✅ 已记录 `classes` 模块的文件拆分（5 个 data-access 子文件）和 P0-7 修复（homework 跨模块封装）
- ❌ **未记录 `grade-management` 模块** — 该模块拥有完整的 services/hooks/widgets/config 架构，但架构图中完全缺失
- ❌ **未记录 `grade-management` 模块未被任何页面使用的事实** — 这是重大架构偏差

### 1.4 数据流概要

```
admin/school/grades 页面
  └─→ school/data-access.getGrades() / getSchools() / getStaffOptions()
  └─→ school/components/grades-view.tsx（客户端组件）
  └─→ school/actions.ts → createGradeAction / updateGradeAction / deleteGradeAction

management/grade/classes 页面
  └─→ classes/data-access.getGradeManagedClasses() / getTeacherOptions()
  └─→ school/data-access.getGradesForStaff()
  └─→ classes/components/grade-classes-view.tsx
  └─→ classes/actions.ts → createGradeClassAction / updateGradeClassAction / ...

teacher/classes/* 页面
  └─→ classes/data-access.getTeacherClasses() / getClassStudents() / getClassSchedule()
  └─→ classes/components/*（my-classes-grid / students-table / schedule-view）
  └─→ classes/actions.ts → createTeacherClassAction / ...

grade-management 模块（⚠️ 完全未被使用）
  └─→ services/grade-service.ts（接口定义）
  └─→ services/admin-grade-service.ts / teacher-grade-service.ts（实现）
  └─→ widgets/grade-management-widget.tsx（主面板）
  └─→ ⚠️ 无任何页面导入此模块
```

---

## 二、现存问题与原因分析

### 2.1 架构层面

#### P0-1：`grade-management` 模块完全未被使用（死模块）

- **位置**：`src/modules/grade-management/` 全模块
- **问题**：该模块拥有完整的理想架构（Service 接口 + Context 依赖注入 + 角色配置 + Error Boundary + Skeleton + i18n + hooks 分离），但 **13 个相关页面中无任何一个导入该模块**。`management/grade/*` 页面实际依赖 `classes` 和 `school` 模块的 data-access。
- **违反规则**：架构图优先规则（图未覆盖则先补图）、模块标准结构（该模块存在但未接入）
- **原因**：推测为未完成的重构 — 已建立目标架构但未将页面迁移过来
- **后果**：维护两套年级管理逻辑（`school` 模块的 grade CRUD + `grade-management` 模块的 grade CRUD），职责重叠、产生混淆；理想架构模式无法落地发挥价值

#### P0-2：年级 CRUD 逻辑重复定义

- **位置**：
  - `src/modules/school/actions.ts` L268-349：`createGradeAction` / `updateGradeAction` / `deleteGradeAction`
  - `src/modules/grade-management/actions.ts` L37-203：同名函数 `createGradeAction` / `updateGradeAction` / `deleteGradeAction`
  - `src/modules/school/data-access.ts` L256-285：`createGrade` / `updateGrade` / `deleteGrade`
  - `src/modules/grade-management/data-access.ts` L137-171：同名函数 `createGrade` / `updateGrade` / `deleteGrade`
- **问题**：两套模块各自定义了完全相同的年级 CRUD 逻辑，`admin/school/grades` 页面使用 `school` 模块版本，`grade-management` 模块版本无人调用
- **违反规则**：DRY 原则、模块标准结构（职责应归属单一模块）
- **后果**：修改年级逻辑需同步两处，极易遗漏；两套实现的审计日志策略不一致（school 模块 grade CRUD 无 `logAudit`，grade-management 模块有）

#### P0-3：`classes/actions.ts` 接近行数硬上限

- **位置**：`src/modules/classes/actions.ts`（974 行）
- **问题**：文件已达 974 行，接近 1000 行硬性上限。包含 3 组近乎重复的 CRUD Action（Teacher 系列 / Admin 系列 / Grade 系列）+ 邀请码 Action + 课表 Action
- **违反规则**：单文件行数限制（Server Actions 建议 ≤ 800 行，硬性上限 1000 行）
- **后果**：再增加任何功能即超限；文件过大降低可读性和可维护性

### 2.2 权限层面

#### P0-4：`teacher/classes/*` 4 个页面完全缺少权限校验

- **位置**：
  - `src/app/(dashboard)/teacher/classes/my/page.tsx` — 无 `requirePermission()`
  - `src/app/(dashboard)/teacher/classes/my/[id]/page.tsx` — 无 `requirePermission()`
  - `src/app/(dashboard)/teacher/classes/schedule/page.tsx` — 无 `requirePermission()`
  - `src/app/(dashboard)/teacher/classes/students/page.tsx` — 无 `requirePermission()`
- **问题**：这 4 个业务页面直接调用 data-access 获取数据，依赖路由中间件隐式保障身份，无显式权限校验
- **违反规则**：Server Action 规范（每个 Action 必须调用 `requirePermission()`）；安全性规范（所有敏感数据查询必须在 data-access 层结合当前用户权限过滤）
- **后果**：若路由中间件配置错误或被绕过，教师可访问任意班级数据；data-access 层的 `getTeacherClasses()` 未接收 userId 参数做范围过滤

#### P1-1：`classes/actions.ts` 中存在 `ctx.roles.includes("xxx")` 硬编码

- **位置**：`src/modules/classes/actions.ts` L81、L420、L422、L428、L446、L451
- **问题**：Server Action 中使用 `ctx.roles.includes("admin")` / `ctx.roles.includes("teacher")` / `ctx.roles.includes("student")` 进行角色判断
- **违反规则**：前端组件禁止 `role === "xxx"` 硬编码（虽此处在 Server Action 而非前端组件，但精神一致 — 应使用权限点而非角色名）
- **后果**：新增角色（如 grade_head）需修改所有硬编码处；角色与权限耦合，不符合权限点驱动设计

### 2.3 国际化层面

#### P0-5：全部 13 个页面均未使用 i18n

- **位置**：所有 13 个 page.tsx 及其引用的组件
- **问题**：
  - `admin/school/*` 页面使用**中文硬编码**（如 "学校管理"、"年级管理"、"班级管理"）
  - `management/grade/*` 和 `teacher/classes/*` 页面使用**英文硬编码**（如 "Class Management"、"Grade Insights"）
  - `school/components/*` 全部使用英文硬编码（如 "New school"、"All schools"、"Edit"、"Delete"）
  - `classes/components/*` 混用中英文
- **违反规则**：所有用户可见文本必须适配 i18n（使用 next-intl），提取翻译键
- **后果**：无法支持多语言；中英文混用严重影响一致性和专业度；i18n 资源文件（`grade.json`、`classes.json`）已存在但未被使用

#### P1-2：`school` 模块无 i18n 资源文件

- **位置**：`src/shared/i18n/messages/{zh-CN,en}/` 目录
- **问题**：存在 `grade.json`、`classes.json`，但**不存在 `school.json`**。school 模块的学校/学年/部门管理文本无翻译键可用
- **违反规则**：i18n 就绪规范
- **后果**：即使想为 school 模块补充 i18n，也缺少翻译文件基础设施

### 2.4 组件质量层面

#### P1-3：`school/components/*` 缺少 Error Boundary 和 Skeleton

- **位置**：`src/modules/school/components/schools-view.tsx` / `grades-view.tsx` / `departments-view.tsx` / `academic-year-view.tsx`
- **问题**：4 个组件均为 `"use client"` 客户端组件，无 Error Boundary 包裹、无加载骨架屏、无 Suspense 处理。对比 `grade-management` 模块已有 `grade-error-boundary.tsx` / `grade-skeleton.tsx` / `grade-states.tsx`（但未被使用）
- **违反规则**：错误与边界处理（每个独立数据区块必须用 React Error Boundary 包裹；异步数据使用 React Suspense + 骨架屏）
- **后果**：数据加载失败时整页崩溃无降级；加载过程无反馈

#### P1-4：`classes/types.ts` 跨领域类型污染

- **位置**：`src/modules/classes/types.ts`
- **问题**：定义了本应属于其他模块的类型：
  - `ClassHomeworkInsights` / `GradeHomeworkInsights` / `ClassHomeworkAssignmentStats` / `ScoreStats` / `AssignmentSummary` — 应属 homework 模块
  - `ClassScheduleItem` / `StudentScheduleItem` — 与 scheduling 模块概念重叠
- **违反规则**：模块标准结构（类型应归属对应模块）
- **后果**：classes 模块承担了 homework/scheduling 的类型定义职责，耦合度高

#### P1-5：`school/components/*` 未使用组合模式

- **位置**：`src/modules/school/components/schools-view.tsx`
- **问题**：`SchoolsClient` 组件内部硬编码了 Table + Dialog + AlertDialog 的完整结构，无法通过 slots/render props 定制。对比 `grade-management` 模块的 `GradeManagementWidget` 通过组合 `GradeListTable` + `GradeListToolbar` + `GradeFormDialog` + `GradeDeleteDialog` 实现灵活性
- **违反规则**：组合优先（所有 UI 通过组件组合实现灵活性）
- **后果**：无法复用表格/对话框子部件；新增角色差异需复制整个组件

### 2.5 数据安全层面

#### P1-6：data-access 层部分查询未结合用户权限过滤

- **位置**：
  - `src/modules/classes/data-access.ts` — `getTeacherClasses()` 未接收 userId 参数
  - `src/modules/school/data-access.ts` — `getGrades()` / `getSchools()` 返回全量数据，无权限过滤
- **问题**：data-access 函数为全局查询，不结合当前用户身份做数据范围过滤，完全依赖 actions 层或页面层校验
- **违反规则**：安全性规范（所有敏感数据查询必须在 data-access 层结合当前用户权限过滤）
- **后果**：若上层遗漏校验（如 P0-4 中 teacher/classes 页面），数据越权访问风险

### 2.6 可测试性层面

#### P2-1：`school` 和 `classes` 模块逻辑与 UI 耦合，难以单测

- **位置**：`school/components/*` / `classes/components/*`
- **问题**：组件内部直接调用 actions、管理状态、处理错误，未将数据获取/计算/格式化逻辑抽取为独立 hooks 或纯函数。对比 `grade-management` 模块已抽取 `use-grade-data` / `use-grade-filters` / `use-grade-form` / `use-grade-insights` 四个 hooks
- **违反规则**：可测试性（数据获取、计算、格式化等纯逻辑全部放入纯函数或 hooks，与 UI 分离）
- **后果**：无法对筛选逻辑、表单校验逻辑进行独立单测

---

## 三、行业差距对比

### 3.1 与优秀 K12 产品的差距

| 功能/交互 | 行业优秀实践（Google Classroom / 钉钉教育 / 智学网） | 当前状态 | 影响 |
|----------|------------------------------------------------------|---------|------|
| **学校切换** | 顶部全局学校切换器，切换后所有页面数据联动 | 仅 admin 跨校可见，无全局切换器 | 多校区场景下教师/学生无法快速切换视角 |
| **年级→班级树形导航** | 左侧树形结构（学校→年级→班级），支持展开/折叠/搜索 | 扁平列表，无层级导航 | 班级数量多时查找效率低 |
| **班级详情仪表盘** | 一页聚合：基本信息 + 学生名单 + 课表 + 作业 + 成绩趋势 | `teacher/classes/my/[id]` 已有 class-detail 子组件，但 admin/grade 视角无详情页 | admin/年级组长无法下钻查看班级详情 |
| **批量操作** | 批量导入学生、批量分配教师、批量升级班级 | 仅支持单条 CRUD + 邮箱注册 | 开学季配置效率低 |
| **空状态引导** | 空状态带引导按钮和说明文案 | schools-view 有 EmptyState，其他组件不一致 | 新用户不知道下一步该做什么 |
| **加载骨架屏** | 数据加载时显示骨架屏保持布局稳定 | school/classes 组件无骨架屏（grade-management 有但未使用） | 加载过程布局跳动，体验差 |
| **邀请码加入** | 二维码 + 链接 + 6 位码三种方式 | 仅 6 位码（v3 已支持有效期/次数） | 家长端操作门槛略高 |
| **年级升级** | 学年末一键升级（三年级→四年级），保留历史档案 | 无此功能 | 每年需手动重建班级 |
| **数据权限隔离** | 教师仅看到自己班级，年级组长看到年级所有班级，admin 看到全部 | teacher/classes 页面无权限校验（P0-4），data-access 无范围过滤（P1-6） | 存在越权风险 |

### 3.2 多角色体验差距

| 角色 | 优秀实践 | 当前状态 |
|------|---------|---------|
| **admin** | 统一管理面板，学校/年级/班级三级联动，支持批量配置 | 分散在 4 个独立页面，无联动 |
| **teacher** | 我的班级 + 可加入班级 + 邀请码管理一站式 | 有基本功能，但无权限校验、无 i18n |
| **parent** | 查看孩子所在班级信息、任课教师、班级通知 | 无专属页面（依赖 dashboard 间接展示） |
| **student** | 查看我的班级、同学名单、课表 | 有基本功能，但无权限校验、无 i18n |

---

## 四、改进优先级建议

### P0（紧急 — 安全与架构正确性）

| 编号 | 问题 | 改进方向 |
|------|------|---------|
| P0-1 | `grade-management` 模块完全未被使用 | **决策**：要么将 `admin/school/grades` 页面迁移到使用 `grade-management` 模块的 Widget + Service 模式，要么删除该死模块。**推荐迁移**，因为该模块实现了用户要求的全部原则（解耦/组合/i18n/复用/边界/可测试/可扩展） |
| P0-2 | 年级 CRUD 逻辑重复 | 统一到 `grade-management` 模块，`school` 模块仅保留学校/学年/部门 CRUD，删除 school 模块中的 grade CRUD |
| P0-3 | `classes/actions.ts` 974 行接近上限 | 按职责拆分为 `actions-teacher.ts` / `actions-admin.ts` / `actions-grade.ts` / `actions-invitations.ts` / `actions-schedule.ts` |
| P0-4 | `teacher/classes/*` 4 页面无权限校验 | 每个页面添加 `requirePermission(Permissions.CLASS_READ)` 或对应权限点 |
| P0-5 | 全部 13 页面无 i18n | 提取翻译键，使用 `getTranslations`（服务端组件）或 `useTranslations`（客户端组件）。补充 `school.json` 翻译文件 |

### P1（重要 — 代码质量与可维护性）

| 编号 | 问题 | 改进方向 |
|------|------|---------|
| P1-1 | `classes/actions.ts` 角色硬编码 | 将 `ctx.roles.includes("admin")` 改为 `ctx.hasPermission(Permissions.xxx)` 或 `ctx.roles` 中的权限点判断 |
| P1-2 | `school` 模块无 i18n 文件 | 新建 `src/shared/i18n/messages/{zh-CN,en}/school.json` |
| P1-3 | `school/components/*` 缺少 Error Boundary/Skeleton | 参照 `grade-management` 模块的 `grade-error-boundary.tsx` / `grade-skeleton.tsx` 模式补充 |
| P1-4 | `classes/types.ts` 跨领域类型污染 | 将 `ClassHomeworkInsights` 等类型迁移至 homework 模块，classes 模块通过 import type 引用 |
| P1-5 | `school/components/*` 未使用组合模式 | 将 `SchoolsClient` 拆分为 `SchoolListTable` + `SchoolFormDialog` + `SchoolDeleteDialog` + `SchoolListToolbar` |
| P1-6 | data-access 层未结合权限过滤 | `getTeacherClasses(userId)` 接收 userId 参数，在查询中过滤 |

### P2（优化 — 体验与扩展性）

| 编号 | 问题 | 改进方向 |
|------|------|---------|
| P2-1 | 逻辑与 UI 耦合，难以单测 | 参照 `grade-management` 模块抽取 `use-school-data` / `use-class-data` 等 hooks |
| P2-2 | 缺少年级→班级树形导航 | 新增 `OrgTreeNav` 组件，学校→年级→班级三级树 |
| P2-3 | 缺少年级升级功能 | 新增 `promoteGradeAction`，学年末批量升级 |
| P2-4 | 缺少批量操作 | 批量导入学生、批量分配教师 |
| P2-5 | `school` 模块审计日志不一致 | 为 department/academicYear/grade 的 CRUD 补充 `logAudit` |

### 重构方案设计要点（参照用户强制原则）

1. **完全解耦**：以 `grade-management` 模块的 `GradeService` 接口 + `GradeServiceProvider` Context 注入为范本，为 school 和 classes 模块建立对应的 `SchoolService` / `ClassService` 接口
2. **组合优先**：参照 `GradeManagementWidget` 的组合方式（Toolbar + Table + FormDialog + DeleteDialog），所有模块的 Widget 通过组合子组件实现
3. **国际化就绪**：翻译文件结构示例
   ```json
   // school.json
   {
     "schools": { "title": "学校管理", "list": { "title": "学校列表", "empty": "暂无学校" }, "form": { ... } },
     "grades": { "title": "年级管理", ... },
     "departments": { "title": "部门管理", ... },
     "academicYear": { "title": "学年管理", ... }
   }
   ```
4. **最大化复用**：抽取 `OrgCrudWidget<T>` 泛型组件（列表+工具栏+表单+删除），school/grade/department 共用
5. **错误与边界**：每个 Widget 用 Error Boundary 包裹，异步数据用 Suspense + 骨架屏
6. **可测试性**：数据获取/筛选/校验逻辑全部抽取为 hooks
7. **可扩展性**：参照 `GRADE_ROLE_CONFIG`，为 school/classes 建立角色配置驱动设计
8. **企业级补充**：a11y（语义化标签 + ARIA）、性能（RSC 获取初始数据）、安全（data-access 层权限过滤）、监控（`GradeAnalyticsTracker` 模式扩展到 school/classes）

---

## 五、架构图同步说明

本次审计发现架构图存在以下遗漏和不一致，需同步更新：

### 5.1 需补充的节点

| 文档 | 需补充内容 |
|------|-----------|
| `004_architecture_impact_map.md` | 新增 `## 2.X grade-management（年级管理模块）` 章节，记录其 services/hooks/widgets/config 架构，并标注"⚠️ 该模块当前未被任何 app 页面使用" |
| `004_architecture_impact_map.md` | 在 `## 2.8 school` 章节补充说明：school 模块包含 grade CRUD 但与 grade-management 模块职责重叠 |
| `004_architecture_impact_map.md` | 在路由表中补充 `teacher/classes/*` 4 个页面缺少 `requirePermission` 的标注 |
| `005_architecture_data.json` | `modules` 节点新增 `grade-management` 模块及其 exports/dependencies |
| `005_architecture_data.json` | `dependencyMatrix` 新增 grade-management → classes（通过 data-access）、grade-management → school 的依赖关系 |
| `005_architecture_data.json` | `routes` 节点补充 teacher/classes/* 的权限缺失标注 |

### 5.2 需修改的节点

| 文档 | 需修改内容 |
|------|-----------|
| `004_architecture_impact_map.md` §2.7 classes | 更新 `actions.ts` 行数（676 → 974），标注接近硬上限 |
| `004_architecture_impact_map.md` §2.8 school | 更新 `data-access.ts` 行数（186 → 504），补充新增的跨模块查询函数（`getGradeNameById` / `getSubjectNameById` / `isGradeHead` / `isGradeManager` / `findGradeIdByHeadAndName`） |

### 5.3 i18n 翻译文件结构示例

```
src/shared/i18n/messages/
├─ zh-CN/
│  ├─ school.json      ← 新增（学校/学年/部门管理翻译键）
│  ├─ grade.json       ← 已存在（年级管理翻译键，grade-management 模块用）
│  └─ classes.json     ← 已存在（班级管理翻译键，需扩充）
└─ en/
   ├─ school.json      ← 新增
   ├─ grade.json       ← 已存在
   └─ classes.json     ← 已存在
```

---

## 附录：审计检查清单

| 检查项 | school | grade-management | classes |
|--------|:------:|:---------------:|:-------:|
| 三层架构划分合理 | ✅ | ✅ | ⚠️ actions.ts 过大 |
| 文件大小符合规范 | ✅ | ✅ | ❌ actions.ts 974 行 |
| 无跨模块直接依赖 | ✅ | ✅ | ✅ |
| Server Action 权限校验 | ✅ | ✅ | ⚠️ 角色硬编码 |
| 前端无 role 硬编码 | ✅ | ✅ | ✅ |
| i18n 适配 | ❌ | ✅（组件层） | ❌ |
| 错误处理/边界 | ❌ | ✅ | ❌ |
| 骨架屏/空状态 | ⚠️ 部分 | ✅ | ⚠️ 部分 |
| 逻辑与 UI 分离 | ❌ | ✅ | ⚠️ 部分 |
| 组合模式 | ❌ | ✅ | ⚠️ 部分 |
| 配置驱动 | ❌ | ✅ | ❌ |
| 被页面实际使用 | ✅ | ❌ **死模块** | ✅ |
| 审计日志完整 | ⚠️ 不一致 | ✅ | ✅ |
| 监控埋点接口 | ❌ | ✅（预留） | ❌ |