no-whatever

kurihada/no-whatever

Fork 0

Commit Graph

Author	SHA1	Message	Date
kurihada	ce76980fe5	refactor(P0): JWT 认证、并发安全、错误日志三项安全加固 - 新增 JWT httpOnly cookie 认证链路 (jose)，登录/注册签发 token，所有用户和盲盒 API 改为从 cookie 提取 userId，不再信任客户端传值 - 新增 /api/auth/logout 端点清除认证 cookie - GET /api/user 区分 owner/非 owner，非 owner 不暴露 email - atomicUpdateRoom 新增 per-room 应用层互斥锁，防止 SQLite 下并发 lost update - 修复 getRoomData 中 fire-and-forget delete 改为 await - 37 个静默 catch 块跨 17 个文件添加 console.error 日志 - 新增 REFACTOR_PLAN.md 全景分析文档	2026-03-02 17:24:26 +08:00
kurihada	c17b13b6a8	feat: 契约生命周期 + 到期通知 + 成就墙 - 扩展 WeekendPlan schema: 新增 endTime 字段与 userId 索引 - PATCH /api/blindbox/plan 支持 accept/complete/expire 操作，接受时自动计算契约结束时间 - GET /api/blindbox/plan 支持 mode 参数 (latest/pending/history) - 房间页接受契约后自动返回想法池，顶部显示"契约进行中"指示器 - 契约到期时触发浏览器通知 + 页面加载时弹出完成确认弹窗 - 新增 /achievements 成就墙页面：统计数据 + 决策记录/契约记录双标签 - 首页和个人中心新增成就墙入口	2026-02-27 02:12:18 +08:00

Author

SHA1

Message

Date

kurihada

ce76980fe5

refactor(P0): JWT 认证、并发安全、错误日志三项安全加固

- 新增 JWT httpOnly cookie 认证链路 (jose)，登录/注册签发 token，
  所有用户和盲盒 API 改为从 cookie 提取 userId，不再信任客户端传值
- 新增 /api/auth/logout 端点清除认证 cookie
- GET /api/user 区分 owner/非 owner，非 owner 不暴露 email
- atomicUpdateRoom 新增 per-room 应用层互斥锁，防止 SQLite 下并发 lost update
- 修复 getRoomData 中 fire-and-forget delete 改为 await
- 37 个静默 catch 块跨 17 个文件添加 console.error 日志
- 新增 REFACTOR_PLAN.md 全景分析文档

2026-03-02 17:24:26 +08:00

kurihada

c17b13b6a8

feat: 契约生命周期 + 到期通知 + 成就墙

- 扩展 WeekendPlan schema: 新增 endTime 字段与 userId 索引
- PATCH /api/blindbox/plan 支持 accept/complete/expire 操作，
  接受时自动计算契约结束时间
- GET /api/blindbox/plan 支持 mode 参数 (latest/pending/history)
- 房间页接受契约后自动返回想法池，顶部显示"契约进行中"指示器
- 契约到期时触发浏览器通知 + 页面加载时弹出完成确认弹窗
- 新增 /achievements 成就墙页面：统计数据 + 决策记录/契约记录双标签
- 首页和个人中心新增成就墙入口

2026-02-27 02:12:18 +08:00

2 Commits