feat: 初始化项目结构并添加核心功能模块

- 新增文档模板和导航结构
- 实现服务器基础API路由和控制器
- 添加扩展插件配置和前端框架
- 引入多租户和权限管理模块
- 集成日志和数据库配置
- 添加核心业务模型和类型定义

archive/handover/fraud-shared-ui.md

@@ -0,0 +1,41 @@
+# 前端集成蓝图：恶意买家跨租户黑名单共享 (Fraud Shared UI)
+
+> **[AI-2 @ 2026-03-14]**：由后端 Agent 在完成 BIZ_OPS_137 逻辑后产出，用于指导 Console 端全栈实现。
+
+## 1. 业务意图 (Business Intent)
+- **核心价值**：跨租户识别高频退款、欺诈性索赔的恶意买家，提供基于共享数据的黑名单建议，降低多租户共同损失。
+- **关联后端 Service**：`FraudSharedService.ts`
+
+## 2. UI/UX 布局方案 (Layout Design)
+- **页面入口**：Console -> 客户成功 -> 欺诈与风控 -> 黑名单建议
+- **展示组件**：
+    - [ ] **恶意买家卡片**：展示买家 Email/Phone。
+    - [ ] **威胁分级**：根据跨租户举报次数（如 3次以上）标注红色高危。
+    - [ ] **因果叙述区**：展示跨租户的具体举报原因和证据摘要。
+- **交互草图**：
+    ```text
+    +-----------------------------------------------------------+
+    | [Icon] 跨租户欺诈风险预警 (Fraud Intelligence)           |
+    +-----------------------------------------------------------+
+    | 买家: buyer@gmail.com | 举报次数: 3 | 威胁等级: 高危      |
+    +-----------------------------------------------------------+
+    | [?] 为何预警？ (Causal Chain)                             |
+    | "该买家在其他 3 个租户中存在多次'虚假单号'与'恶意索赔'记录" |
+    +-----------------------------------------------------------+
+    | [ 允许交易 (不拉黑) ]               [ 一键拉黑 (不再接单) ] |
+    +-----------------------------------------------------------+
+    ```
+
+## 3. API 交互契约 (API Integration)
+- **数据获取**：`GET /api/v1/fraud/suggestions` (返回 `cf_blacklist_audit` 数据)
+- **关键字段映射**
+    - `buyer_email` -> 买家标识
+    - `anomaly_type` -> 异常类型 (e.g., CROSS_TENANT_FRAUD_HISTORY)
+    - `reason` -> 叙述文案
+- **状态流转**：
+    - 点击 [一键拉黑] -> `POST /api/v1/fraud/blacklist` -> 成功后自动拦截该买家的后续订单。
+
+## 4. 生产校验项 (FE Readiness)
+- [ ] 数据脱敏：前端脱敏显示部分邮箱 (e.g., b***r@gmail.com)。
+- [ ] 按钮防误触：拉黑操作需二次确认。
+- [ ] 举报来源匿名化处理。