refactor(terminology): 统一术语标准并优化代码类型安全

- 将B2B统一为TOB术语 - 将状态值统一为大写格式 - 优化类型声明，避免使用any - 将float类型替换为decimal以提高精度 - 新增术语标准化文档 - 优化路由结构和菜单分类 - 添加TypeORM实体类 - 增强加密模块安全性 - 重构前端路由结构 - 完善任务模板和验收标准
2026-03-20 09:43:50 +08:00
parent eafa1bbe94
commit 48a78137c5
132 changed files with 13767 additions and 2140 deletions
--- a/docs/00_Business/tasks/backend/11_compliance.md
+++ b/docs/00_Business/tasks/backend/11_compliance.md
@@ -2,11 +2,11 @@

 ## 任务列表

-| Task ID   | 闭环关联      | 任务描述   | 输入         | 输出   | 触发条件 | 状态          | 优先级 | 依赖        | 预计耗时 | 负责人          |
-| --------- | --------- | ------ | ---------- | ---- | ---- | ----------- | --- | --------- | ---- | ------------ |
-| BE-COM001 | 合规与证书管理闭环 | 证书存储接口 | 证书信息       | 证书ID | 前端提交 | ✅ completed | P1  | -         | 12h  | AI-Backend-7 |
-| BE-COM002 | 合规与证书管理闭环 | 合规检查引擎 | 商品ID, 平台ID | 合规结果 | 前端请求 | ✅ completed | P1  | BE-COM001 | 14h  | AI-Backend-7 |
-| BE-COM003 | 合规与证书管理闭环 | 证书更新提醒 | 证书ID, 到期时间 | 提醒通知 | 定时任务 | ✅ completed | P1  | BE-COM001 | 8h   | AI-Backend-7 |
+| Task ID   | 闭环关联      | 任务描述   | 输入         | 输出   | 触发条件 | 状态          | 优先级 | 依赖        | 预计耗时 | 负责人          | 完成时间 |
+| --------- | --------- | ------ | ---------- | ---- | ---- | ----------- | --- | --------- | ---- | ------------ | -------- |
+| BE-COM001 | 合规与证书管理闭环 | 证书存储接口 | 证书信息       | 证书ID | 前端提交 | ✅ completed | P1  | -         | 12h  | AI-Backend-7 | 2026-03-20 |
+| BE-COM002 | 合规与证书管理闭环 | 合规检查引擎 | 商品ID, 平台ID | 合规结果 | 前端请求 | ✅ completed | P1  | BE-COM001 | 14h  | AI-Backend-7 | 2026-03-20 |
+| BE-COM003 | 合规与证书管理闭环 | 证书更新提醒 | 证书ID, 到期时间 | 提醒通知 | 定时任务 | ✅ completed | P1  | BE-COM001 | 8h   | AI-Backend-7 | 2026-03-20 |

 ## 相关闭环

@@ -14,6 +14,91 @@

 ## 依赖关系

- BE-COM001 是基础任务，无依赖
- BE-COM002 依赖 BE-COM001
- BE-COM003 依赖 BE-COM001
+```
+BE-COM001 ─┬─► BE-COM002
+          └─► BE-COM003
+```
+
+## 数据库表结构
+
+### cf_certificate
+| 字段 | 类型 | 说明 |
+| ---- | ---- | ---- |
+| id | string | 证书ID |
+| tenant_id | string | 租户ID |
+| name | string | 证书名称 |
+| type | string | 证书类型 |
+| content | json | 证书内容 |
+| expiry_date | datetime | 到期日期 |
+| status | enum | ACTIVE/EXPIRED/REVOKED |
+| created_at | datetime | 创建时间 |
+| updated_at | datetime | 更新时间 |
+
+### cf_compliance_check
+| 字段 | 类型 | 说明 |
+| ---- | ---- | ---- |
+| id | string | 检查记录ID |
+| tenant_id | string | 租户ID |
+| product_id | string | 商品ID |
+| platform_id | string | 平台ID |
+| result | enum | COMPLIANT/NON_COMPLIANT/WARNING |
+| issues | json | 问题列表 |
+| checked_at | datetime | 检查时间 |
+| created_at | datetime | 创建时间 |
+
+### cf_certificate_reminder
+| 字段 | 类型 | 说明 |
+| ---- | ---- | ---- |
+| id | string | 提醒ID |
+| tenant_id | string | 租户ID |
+| certificate_id | string | 证书ID |
+| reminder_date | datetime | 提醒日期 |
+| status | enum | PENDING/SENT |
+| created_at | datetime | 创建时间 |
+| updated_at | datetime | 更新时间 |
+
+## API端点
+
+### 合规与证书管理API
+- `GET /api/compliance/certificates` - 获取证书列表
+- `POST /api/compliance/certificates` - 上传证书
+- `GET /api/compliance/certificates/:id` - 获取证书详情
+- `PUT /api/compliance/certificates/:id` - 更新证书
+- `DELETE /api/compliance/certificates/:id` - 删除证书
+- `POST /api/compliance/check` - 执行合规检查
+- `GET /api/compliance/check/:productId` - 获取商品合规状态
+- `GET /api/compliance/reminders` - 获取证书到期提醒
+
+## 验收标准
+
+- [ ] 证书存储接口能正确存储和管理证书
+- [ ] 合规检查引擎能准确评估商品合规性
+- [ ] 证书更新提醒能及时通知证书到期
+- [ ] 所有接口响应时间不超过2秒
+- [ ] 数据一致性得到保证
+
+## 测试要求
+
+- [ ] 单元测试：覆盖证书管理和合规检查逻辑
+- [ ] 集成测试：验证与商品系统的交互
+- [ ] 端到端测试：模拟完整的合规流程
+- [ ] 边界测试：测试异常数据和边界情况
+
+## 风险提示
+
+- **风险点1**：证书过期导致合规问题 - 应对措施：实现多级提醒机制
+- **风险点2**：合规检查规则复杂 - 应对措施：建立规则引擎和定期更新机制
+- **风险点3**：证书信息泄露 - 应对措施：加强数据加密和访问控制
+
+## 性能要求
+
+- 响应时间：平均响应时间 < 2秒
+- 并发处理：支持100个并发请求
+- 数据处理：能处理5000条合规检查/小时
+
+## 安全要求
+
+- 权限控制：只有COMPLIANCE和ADMIN角色可访问合规数据
+- 数据加密：敏感证书数据加密存储
+- 审计日志：所有合规操作需记录详细日志
+- 输入验证：严格验证所有合规相关输入