no-whatever

kurihada/no-whatever

Fork 0

Commit Graph

Author	SHA1	Message	Date
kurihada	ce76980fe5	refactor(P0): JWT 认证、并发安全、错误日志三项安全加固 - 新增 JWT httpOnly cookie 认证链路 (jose)，登录/注册签发 token，所有用户和盲盒 API 改为从 cookie 提取 userId，不再信任客户端传值 - 新增 /api/auth/logout 端点清除认证 cookie - GET /api/user 区分 owner/非 owner，非 owner 不暴露 email - atomicUpdateRoom 新增 per-room 应用层互斥锁，防止 SQLite 下并发 lost update - 修复 getRoomData 中 fire-and-forget delete 改为 await - 37 个静默 catch 块跨 17 个文件添加 console.error 日志 - 新增 REFACTOR_PLAN.md 全景分析文档	2026-03-02 17:24:26 +08:00
kurihada	61ef54b2bd	feat: 盲盒想法输入增加 AI 灵感推荐输入框下方展示灵感建议标签，点击即填入，降低创作门槛： - 房间有 ≥2 条想法时调用 DeepSeek 生成贴合调性的推荐 - 想法不足或 AI 失败时 fallback 到 18 条静态灵感随机选 4 条 - 提交新想法后自动刷新推荐，支持手动换一批	2026-02-27 16:52:59 +08:00

Author

SHA1

Message

Date

kurihada

ce76980fe5

refactor(P0): JWT 认证、并发安全、错误日志三项安全加固

- 新增 JWT httpOnly cookie 认证链路 (jose)，登录/注册签发 token，
  所有用户和盲盒 API 改为从 cookie 提取 userId，不再信任客户端传值
- 新增 /api/auth/logout 端点清除认证 cookie
- GET /api/user 区分 owner/非 owner，非 owner 不暴露 email
- atomicUpdateRoom 新增 per-room 应用层互斥锁，防止 SQLite 下并发 lost update
- 修复 getRoomData 中 fire-and-forget delete 改为 await
- 37 个静默 catch 块跨 17 个文件添加 console.error 日志
- 新增 REFACTOR_PLAN.md 全景分析文档

2026-03-02 17:24:26 +08:00

kurihada

61ef54b2bd

feat: 盲盒想法输入增加 AI 灵感推荐

输入框下方展示灵感建议标签，点击即填入，降低创作门槛：
- 房间有 ≥2 条想法时调用 DeepSeek 生成贴合调性的推荐
- 想法不足或 AI 失败时 fallback 到 18 条静态灵感随机选 4 条
- 提交新想法后自动刷新推荐，支持手动换一批

2026-02-27 16:52:59 +08:00

2 Commits