feat(ssa): Complete T-test end-to-end testing with 9 bug fixes - Phase 1 core 85% complete. R service: missing value auto-filter. Backend: error handling, variable matching, dynamic filename. Frontend: module activation, session isolation, error propagation. Full flow verified.

Co-authored-by: Cursor <cursoragent@cursor.com>

r-statistics-service/plumber.R

@@ -0,0 +1,202 @@
+# plumber.R
+# SSA-Pro R Statistics Service 入口文件
+# 
+# 安全与性能优化：
+# - 生产环境预加载所有工具脚本
+# - tool_code 白名单正则校验（防止路径遍历攻击）
+
+library(plumber)
+library(jsonlite)
+
+# 环境配置
+DEV_MODE <- Sys.getenv("DEV_MODE", "false") == "true"
+
+# 加载公共函数
+source("utils/error_codes.R")
+source("utils/data_loader.R")
+source("utils/guardrails.R")
+source("utils/result_formatter.R")
+
+# 工具目录
+tools_dir <- "tools"
+tool_files <- list.files(tools_dir, pattern = "\\.R$", full.names = TRUE)
+
+# ========== 生产环境预加载优化 ==========
+# 在服务启动时预加载所有工具脚本到独立环境
+# 避免每次请求都从磁盘读取和解析
+
+# 工具缓存环境
+TOOL_CACHE <- new.env(parent = emptyenv())
+
+# 预加载函数
+preload_tools <- function() {
+  message("[Init] 预加载工具脚本...")
+  
+  for (f in tool_files) {
+    tool_name <- tools::file_path_sans_ext(basename(f))
+    
+    # 创建独立环境加载工具
+    tool_env <- new.env(parent = globalenv())
+    source(f, local = tool_env)
+    
+    # 检查是否实现了 run_analysis
+    if (exists("run_analysis", envir = tool_env, mode = "function")) {
+      TOOL_CACHE[[tool_name]] <- tool_env$run_analysis
+      message(paste("[Init] 已加载:", tool_name))
+    } else {
+      warning(paste("[Init] 工具缺少 run_analysis 函数:", tool_name))
+    }
+  }
+  
+  message(paste("[Init] 预加载完成，共", length(ls(TOOL_CACHE)), "个工具"))
+}
+
+# 生产环境：启动时预加载
+# 开发环境：跳过（支持热重载）
+if (!DEV_MODE) {
+  preload_tools()
+} else {
+  message("[Init] DEV_MODE 启用，跳过预加载（支持热重载）")
+  # 开发模式仍需首次加载
+  for (f in tool_files) source(f)
+}
+
+# ========== 安全校验函数 ==========
+
+#' 校验 tool_code 格式（防止路径遍历攻击）
+#' @param tool_code 工具代码
+#' @return TRUE 如果格式合法，否则 FALSE
+validate_tool_code <- function(tool_code) {
+  # 只允许：大写字母、数字、下划线
+  # 有效示例：ST_T_TEST_IND, ST_ANOVA, T_TEST_IND
+  # 无效示例：../etc/passwd, ST_TEST;rm -rf
+  pattern <- "^[A-Z][A-Z0-9_]*$"
+  return(grepl(pattern, tool_code))
+}
+
+#' 将 tool_code 转换为工具名（小写，去除 ST_ 前缀）
+#' @param tool_code 例如 "ST_T_TEST_IND"
+#' @return 例如 "t_test_ind"
+normalize_tool_name <- function(tool_code) {
+  name <- tolower(gsub("^ST_", "", tool_code))
+  return(name)
+}
+
+# ========== API 定义 ==========
+
+#* @apiTitle SSA-Pro R Statistics Service
+#* @apiDescription 严谨型统计分析 R 引擎
+
+#* 健康检查
+#* @get /health
+function() {
+  list(
+    status = "ok",
+    timestamp = Sys.time(),
+    version = "1.0.1",
+    dev_mode = DEV_MODE,
+    tools_loaded = if (DEV_MODE) length(tool_files) else length(ls(TOOL_CACHE))
+  )
+}
+
+#* 列出已加载的工具
+#* @get /api/v1/tools
+function() {
+  if (DEV_MODE) {
+    tools <- gsub("\\.R$", "", basename(tool_files))
+  } else {
+    tools <- ls(TOOL_CACHE)
+  }
+  
+  list(
+    status = "ok",
+    tools = tools,
+    count = length(tools)
+  )
+}
+
+#* 执行统计工具
+#* @post /api/v1/skills/<tool_code>
+#* @param tool_code:str 工具代码（如 ST_T_TEST_IND）
+#* @serializer unboxedJSON
+function(req, tool_code) {
+  tryCatch({
+    
+    # ===== 安全校验：tool_code 白名单 =====
+    if (!validate_tool_code(tool_code)) {
+      return(list(
+        status = "error",
+        error_code = "E400",
+        message = "Invalid tool code format",
+        user_hint = "工具代码格式错误，只允许大写字母、数字和下划线"
+      ))
+    }
+    
+    # 解析请求体
+    input <- jsonlite::fromJSON(req$postBody, simplifyVector = FALSE)
+    
+    # Debug 模式：保留临时文件用于排查
+    debug_mode <- isTRUE(input$debug)
+    
+    # 统一入口函数名
+    func_name <- "run_analysis"
+    
+    # 标准化工具名
+    tool_name <- normalize_tool_name(tool_code)
+    tool_file <- file.path("tools", paste0(tool_name, ".R"))
+    
+    # ===== 根据环境选择加载策略 =====
+    if (DEV_MODE) {
+      # 开发环境：每次请求重新加载（支持热重载）
+      if (!file.exists(tool_file)) {
+        return(list(
+          status = "error",
+          error_code = "E100",
+          message = paste("Unknown tool:", tool_code),
+          user_hint = "请检查工具代码是否正确"
+        ))
+      }
+      
+      source(tool_file)
+      
+      if (!exists(func_name, mode = "function")) {
+        return(list(
+          status = "error",
+          error_code = "E100",
+          message = paste("Tool", tool_code, "does not implement run_analysis()"),
+          user_hint = "工具脚本格式错误，请联系管理员"
+        ))
+      }
+      
+      # 执行分析
+      result <- do.call(func_name, list(input))
+      
+    } else {
+      # 生产环境：从缓存加载
+      if (!exists(tool_name, envir = TOOL_CACHE)) {
+        return(list(
+          status = "error",
+          error_code = "E100",
+          message = paste("Unknown tool:", tool_code),
+          user_hint = "请检查工具代码是否正确，或联系管理员确认工具已部署"
+        ))
+      }
+      
+      # 从缓存获取函数并执行
+      cached_func <- TOOL_CACHE[[tool_name]]
+      result <- cached_func(input)
+    }
+    
+    # Debug 模式：附加临时文件路径
+    if (debug_mode && !is.null(result$tmp_files)) {
+      result$debug_files <- result$tmp_files
+      message("[DEBUG] 临时文件已保留: ", paste(result$tmp_files, collapse = ", "))
+    }
+    
+    return(result)
+    
+  }, error = function(e) {
+    # 使用友好错误映射
+    return(map_r_error(e$message))
+  })
+}