Develop/AIclinicalresearch
2
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat(iit): Complete IIT Manager Agent Day 1 - Environment initialization and WeChat integration

Browse Source 
Summary:
- Complete IIT Manager Agent MVP Day 1 (12.5% progress)
- Database: Create iit_schema with 5 tables (IitProject, IitPendingAction, IitTaskRun, IitUserMapping, IitAuditLog)
- Backend: Add module structure (577 lines) and types (223 lines)
- WeChat: Configure Enterprise WeChat app (CorpID, AgentID, Secret)
- WeChat: Obtain web authorization and JS-SDK authorization
- WeChat: Configure trusted domain (iit.xunzhengyixue.com)
- Frontend: Deploy v1.2 with WeChat domain verification file
- Frontend: Fix CRLF issue in docker-entrypoint.sh (CRLF -> LF)
- Testing: 11/11 database CRUD tests passed
- Testing: Access Token retrieval test passed
- Docs: Create module status and development guide
- Docs: Update MVP task list with Day 1 completion
- Docs: Rename deployment doc to SAE real-time status record
- Deployment: Update frontend internal IP to 172.17.173.80

Technical Details:
- Prisma: Multi-schema support (iit_schema)
- pg-boss: Job queue integration prepared
- Taro 4.x: Framework selected for WeChat Mini Program
- Shadow State: Architecture foundation laid
- Docker: Fix entrypoint script line endings for Linux container

Status: Day 1/14 complete, ready for Day 2 REDCap integration
This commit is contained in:
HaHafeng
2026-01-01 14:32:58 +08:00
parent 4c5bb3d174
commit dac3cecf78
138 changed files with 1190 additions and 941 deletions
Download Patch File Download Diff File Expand all files Collapse all files

1
COMMIT_DAY1.txt
View File

@@ -26,3 +26,4 @@ Documentation:
Status: Day 1 complete (11/11 tasks), ready for Day 2

1
DC模块代码恢复指南.md
View File

@@ -254,5 +254,6 @@

1
backend/migrations/add_data_stats_to_tool_c_session.sql
View File

@@ -49,5 +49,6 @@ WHERE table_schema = 'dc_schema'

1
backend/prisma/manual-migrations/001_add_postgres_cache_and_checkpoint.sql
View File

@@ -87,5 +87,6 @@ ORDER BY ordinal_position;

1
backend/prisma/manual-migrations/run-migration-002.ts
View File

@@ -100,5 +100,6 @@ runMigration()

1
backend/prisma/migrations/20251208_add_column_mapping/migration.sql
View File

@@ -34,5 +34,6 @@ COMMENT ON COLUMN "dc_schema"."dc_tool_c_sessions"."column_mapping" IS '列名

1
backend/prisma/migrations/create_tool_c_session.sql
View File

@@ -61,5 +61,6 @@ COMMENT ON COLUMN dc_schema.dc_tool_c_sessions.expires_at IS '过期时间(创

1
backend/rebuild-and-push.ps1
View File

@@ -103,3 +103,4 @@ Write-Host ""

1
backend/recover-code-from-cursor-db.js
View File

@@ -211,5 +211,6 @@ function extractCodeBlocks(obj, blocks = []) {

1
backend/scripts/check-dc-tables.mjs
View File

@@ -230,5 +230,6 @@ checkDCTables();

1
backend/scripts/create-tool-c-ai-history-table.mjs
View File

@@ -182,5 +182,6 @@ createAiHistoryTable()

1
backend/scripts/create-tool-c-table.js
View File

@@ -169,5 +169,6 @@ createToolCTable()

1
backend/scripts/create-tool-c-table.mjs
View File

@@ -166,5 +166,6 @@ createToolCTable()

1
backend/src/common/jobs/utils.ts
View File

@@ -298,5 +298,6 @@ export function getBatchItems<T>(

1
backend/src/modules/asl/fulltext-screening/__tests__/api-integration-test.ts
View File

@@ -334,5 +334,6 @@ runTests().catch((error) => {

1
backend/src/modules/asl/fulltext-screening/__tests__/e2e-real-test-v2.ts
View File

@@ -275,5 +275,6 @@ runTest()

1
backend/src/modules/asl/fulltext-screening/__tests__/fulltext-screening-api.http
View File

@@ -313,5 +313,6 @@ Content-Type: application/json

1
backend/src/modules/dc/tool-b/services/ConflictDetectionService.ts
View File

@@ -249,5 +249,6 @@ export const conflictDetectionService = new ConflictDetectionService();

1
backend/src/modules/dc/tool-c/README.md
View File

@@ -199,5 +199,6 @@ curl -X POST http://localhost:3000/api/v1/dc/tool-c/test/execute \

1
backend/src/modules/dc/tool-c/controllers/StreamAIController.ts
View File

@@ -253,5 +253,6 @@ export const streamAIController = new StreamAIController();

1
backend/src/modules/iit-manager/index.ts
View File

@@ -14,3 +14,4 @@
export * from './routes';
export * from './types';

1
backend/src/modules/iit-manager/routes/index.ts
View File

@@ -22,3 +22,4 @@ export async function registerIitRoutes(fastify: FastifyInstance) {
// - 任务管理路由
}

1
backend/src/modules/iit-manager/test-iit-database.ts
View File

@@ -150,3 +150,4 @@ testIitDatabase()
process.exit(1);
});

1
backend/src/modules/iit-manager/types/index.ts
View File

@@ -220,3 +220,4 @@ export interface CachedProtocolRules {
extractedAt: string;
}

1
backend/src/tests/README.md
View File

@@ -399,5 +399,6 @@ SET session_replication_role = 'origin';

1
backend/src/tests/verify-test1-database.sql
View File

@@ -101,5 +101,6 @@ WHERE key = 'verify_test';

1
backend/src/tests/verify-test1-database.ts
View File

@@ -244,5 +244,6 @@ verifyDatabase()

1
backend/src/types/global.d.ts vendored
View File

@@ -34,5 +34,6 @@ export {}

1
backend/sync-dc-database.ps1
View File

@@ -57,5 +57,6 @@ Write-Host "✅ 完成!" -ForegroundColor Green

1
backend/test-tool-c-advanced-scenarios.mjs
View File

@@ -344,5 +344,6 @@ runAdvancedTests().catch(error => {

1
backend/test-tool-c-day2.mjs
View File

@@ -410,5 +410,6 @@ runAllTests()

1
backend/test-tool-c-day3.mjs
View File

@@ -368,5 +368,6 @@ runAllTests()

1
deploy-to-sae.ps1
View File

@@ -152,5 +152,6 @@ Set-Location ..

1
docs/02-通用能力层/Postgres-Only异步任务处理指南.md
View File

@@ -596,3 +596,4 @@ async saveProcessedData(recordId, newData) {

1
docs/02-通用能力层/通用能力层技术债务清单.md
View File

@@ -783,3 +783,4 @@ export const AsyncProgressBar: React.FC<AsyncProgressBarProps> = ({

1
docs/03-业务模块/ASL-AI智能文献/04-开发计划/05-全文复筛前端开发计划.md
View File

@@ -1274,5 +1274,6 @@ interface FulltextScreeningResult {

1
docs/03-业务模块/ASL-AI智能文献/05-开发记录/2025-01-23_全文复筛前端开发完成.md
View File

@@ -388,5 +388,6 @@ GET /api/v1/asl/fulltext-screening/tasks/:taskId/export

1
docs/03-业务模块/ASL-AI智能文献/05-开发记录/2025-01-23_全文复筛前端逻辑调整.md
View File

@@ -331,5 +331,6 @@ Linter错误0个

1
docs/03-业务模块/ASL-AI智能文献/05-开发记录/2025-11-23_Day5_全文复筛API开发.md
View File

@@ -490,5 +490,6 @@ Failed to open file '\\tmp\\extraction_service\\temp_10000_test.pdf'

1
docs/03-业务模块/DC-数据清洗整理/04-开发计划/工具C_AI_Few-shot示例库.md
View File

@@ -556,5 +556,6 @@ df['creatinine'] = pd.to_numeric(df['creatinine'], errors='coerce')

1
docs/03-业务模块/DC-数据清洗整理/04-开发计划/工具C_Bug修复总结_2025-12-08.md
View File

@@ -394,5 +394,6 @@ npm run dev

1
docs/03-业务模块/DC-数据清洗整理/04-开发计划/工具C_Day3开发计划.md
View File

@@ -971,5 +971,6 @@ export const aiController = new AIController();

1
docs/03-业务模块/DC-数据清洗整理/04-开发计划/工具C_Day4-5前端开发计划.md
View File

@@ -1305,5 +1305,6 @@ npm install react-markdown

1
docs/03-业务模块/DC-数据清洗整理/04-开发计划/工具C_Pivot列顺序优化总结.md
View File

@@ -213,5 +213,6 @@ FMA___基线 | FMA___1个月 | FMA___2个月

1
docs/03-业务模块/DC-数据清洗整理/04-开发计划/工具C_方案B实施总结_2025-12-09.md
View File

@@ -371,5 +371,6 @@ formula = "FMA总分0-100 / 100"

1
docs/03-业务模块/DC-数据清洗整理/04-开发计划/工具C_缺失值处理_开发进度_2025-12-10.md
View File

@@ -205,5 +205,6 @@ async handleFillnaMice(request, reply) {

1
docs/03-业务模块/DC-数据清洗整理/04-开发计划/工具C_缺失值处理功能_更新说明.md
View File

@@ -177,5 +177,6 @@ method: 'mean' | 'median' | 'mode' | 'constant' | 'ffill' | 'bfill'

1
docs/03-业务模块/DC-数据清洗整理/06-开发记录/2025-12-02_工作总结.md
View File

@@ -327,5 +327,6 @@ Changes:

1
docs/03-业务模块/DC-数据清洗整理/06-开发记录/2025-12-06_工具C_Day1开发完成总结.md
View File

@@ -399,5 +399,6 @@ cd path; command

1
docs/03-业务模块/DC-数据清洗整理/06-开发记录/2025-12-06_工具C_Day2开发完成总结.md
View File

@@ -628,5 +628,6 @@ import { logger } from '../../../../common/logging/index.js';

1
docs/03-业务模块/DC-数据清洗整理/06-开发记录/2025-12-07_AI对话核心功能增强总结.md
View File

@@ -632,5 +632,6 @@ Content-Length: 45234

1
docs/03-业务模块/DC-数据清洗整理/06-开发记录/2025-12-07_Bug修复_DataGrid空数据防御.md
View File

@@ -284,5 +284,6 @@ Response:

1
docs/03-业务模块/DC-数据清洗整理/06-开发记录/2025-12-07_Day5_Ant-Design-X重构完成.md
View File

@@ -437,5 +437,6 @@ Response:

1
docs/03-业务模块/DC-数据清洗整理/06-开发记录/2025-12-07_Day5最终总结.md
View File

@@ -431,5 +431,6 @@ import { ChatContainer } from '@/shared/components/Chat';

1
docs/03-业务模块/DC-数据清洗整理/06-开发记录/2025-12-07_UI优化与Bug修复.md
View File

@@ -341,5 +341,6 @@ const initialMessages = defaultMessages.length > 0 ? defaultMessages : [{

1
docs/03-业务模块/DC-数据清洗整理/06-开发记录/2025-12-07_后端API完整对接完成.md
View File

@@ -381,5 +381,6 @@ python main.py

1
docs/03-业务模块/DC-数据清洗整理/06-开发记录/2025-12-07_完整UI优化与功能增强.md
View File

@@ -629,5 +629,6 @@ http://localhost:5173/data-cleaning/tool-c

1
docs/03-业务模块/DC-数据清洗整理/06-开发记录/2025-12-07_工具C_Day4前端基础完成.md
View File

@@ -239,5 +239,6 @@ Day 5 (6-8小时):

1
docs/03-业务模块/DC-数据清洗整理/06-开发记录/DC模块重建完成总结-Day1.md
View File

@@ -417,5 +417,6 @@ Docs: docs/03-业务模块/DC-数据清洗整理/06-开发记录/DC模块重建

1
docs/03-业务模块/DC-数据清洗整理/06-开发记录/Phase1-Portal页面开发完成-2025-12-02.md
View File

@@ -392,5 +392,6 @@ const mockAssets: Asset[] = [

1
docs/03-业务模块/DC-数据清洗整理/06-开发记录/Phase2-ToolB-Step1-2开发完成-2025-12-03.md
View File

@@ -376,5 +376,6 @@ frontend-v2/src/modules/dc/

1
docs/03-业务模块/DC-数据清洗整理/06-开发记录/Portal页面UI优化-2025-12-02.md
View File

@@ -336,5 +336,6 @@

1
docs/03-业务模块/DC-数据清洗整理/06-开发记录/Tool-B-MVP完成总结-2025-12-03.md
View File

@@ -290,5 +290,6 @@ ConflictDetectionService // 冲突检测(字段级对比)

1
docs/03-业务模块/DC-数据清洗整理/06-开发记录/ToolB-UI优化-2025-12-03.md
View File

@@ -339,5 +339,6 @@

1
docs/03-业务模块/DC-数据清洗整理/06-开发记录/ToolB-UI优化-Round2-2025-12-03.md
View File

@@ -302,5 +302,6 @@

1
docs/03-业务模块/DC-数据清洗整理/06-开发记录/ToolB浏览器测试计划-2025-12-03.md
View File

@@ -366,5 +366,6 @@

1
docs/03-业务模块/DC-数据清洗整理/06-开发记录/后端API测试报告-2025-12-02.md
View File

@@ -454,5 +454,6 @@ Tool B后端代码**100%复用**了平台通用能力层,无任何重复开发

1
docs/03-业务模块/DC-数据清洗整理/06-开发记录/待办事项-下一步工作.md
View File

@@ -300,5 +300,6 @@

1
docs/03-业务模块/DC-数据清洗整理/06-开发记录/数据库验证报告-2025-12-02.md
View File

@@ -231,5 +231,6 @@ $ node scripts/check-dc-tables.mjs

1
docs/03-业务模块/DC-数据清洗整理/07-技术债务/Tool-B技术债务清单.md
View File

@@ -464,5 +464,6 @@ ${fields.map((f, i) => `${i + 1}. ${f.name}${f.desc}`).join('\n')}

459
docs/03-业务模块/IIT Manager Agent/00-模块当前状态与开发指南.md Normal file
View File

@@ -0,0 +1,459 @@
# IIT Manager Agent模块 - 当前状态与开发指南
> **文档版本:** v1.0
> **创建日期:** 2026-01-01
> **维护者:** IIT Manager开发团队
> **最后更新:** 2026-01-01 ✅ **Day 1完成 - 基础环境初始化成功!**
> **重大里程碑:** 企业微信集成基础完成 + 网页授权及JS-SDK授权获取
> **文档目的:** 反映模块真实状态,记录开发历程
---
## 📋 文档说明
本文档是IIT Manager Agent模块的**真实状态快照**,如实记录开发进度、关键配置和当前真实状况。
**与其他文档的关系**
- **本文档00-模块当前状态)**What is真实状态当前进度
- **MVP开发任务清单**What to do开发计划
- **技术设计文档**How to do技术方案
- **开发记录文档**What done历史记录
---
## 🎯 模块概述
### 核心功能
IIT Manager Agent研究者发起试验管理助手是一个基于企业微信的主动式AI Agent产品为IIT研究者发起试验提供智能化管理能力。
### 架构设计
- **核心理念**Native Orchestration原生编排+ Dify RAG + Shadow State影子状态
- **技术栈**
- 后端Node.js (Fastify) + PostgreSQL (Prisma) + pg-boss
- 前端:微信小程序 (Taro 4.x)
- 数据源REDCap (EDC系统)
- 通知:企业微信
- AI能力Dify RAG + DeepSeek/Qwen
### 当前状态
- **开发阶段**:✅ **Day 1完成环境初始化**
- **已完成功能**
- ✅ 数据库Schema创建iit_schema5个表
- ✅ Prisma Schema编写223行类型定义
- ✅ 模块目录结构创建
- ✅ 企业微信应用注册和配置
- ✅ 企业微信Access Token获取成功
-**企业微信可信域名配置成功**iit.xunzhengyixue.com
- ✅ 前端域名验证文件部署v1.2
- **未开发功能**
- ⏳ REDCap API Adapter拉取能力
- ⏳ 数据质量Agent
- ⏳ 任务驱动引擎
- ⏳ 患者随访Agent
- ⏳ 微信小程序前端
- **部署状态**:✅ 数据库表已创建,后端模块骨架已搭建
- **已知问题**:无
---
## 📊 一、当前开发进度
### MVP开发阶段2周10个工作日
| 阶段 | 状态 | 完成时间 | 核心交付物 |
|------|------|---------|-----------|
| **Day 1环境初始化** | ✅ 已完成 | 2026-01-01 | 数据库Schema + 企业微信配置 + 模块骨架 |
| **Day 2REDCap拉取** | ⏳ 待开始 | - | REDCap API Adapter + SyncManager |
| **Day 3质控Agent** | ⏳ 待开始 | - | ComplianceService + DetectionService |
| **Day 4企微推送** | ⏳ 待开始 | - | WechatService + CardGenerator |
| **Day 5影子状态** | ⏳ 待开始 | - | ActionService + 状态机 |
| **Day 6-7小程序** | ⏳ 待开始 | - | Taro前端 + 审批界面 |
| **Day 8回写+集成** | ⏳ 待开始 | - | REDCap回写 + 端到端测试 |
| **Day 9-10完善+测试** | ⏳ 待开始 | - | 错误处理 + 日志 + 性能优化 |
### 当前进度统计
**整体完成度**12.5%1/8天
**已完成任务**
- ✅ 数据库初始化11/11测试通过
- ✅ 企业微信初始化Access Token获取成功
- ✅ 项目初始化(目录结构 + 类型定义)
-**企业微信网页授权及JS-SDK授权获取**
-**可信域名配置iit.xunzhengyixue.com**
**待完成任务**
- ⏳ REDCap API Adapter开发
- ⏳ 数据质量Agent开发
- ⏳ 企业微信消息推送
- ⏳ 影子状态管理
- ⏳ 微信小程序前端
- ⏳ 完整业务流程集成
---
## 🗄️ 二、数据库Schema
### 2.1 Schema信息
- **Schema名称**`iit_schema`
- **数据库**`ai_clinical_research`RDS PostgreSQL 15
- **创建时间**2025-12-31
- **表数量**5个
- **验证状态**:✅ 已创建并验证
### 2.2 表结构
| 表名 | 用途 | 主要字段 | 索引 |
|------|------|---------|------|
| **IitProject** | 项目配置 | id, redcapApiUrl, redcapApiToken, difyAgentUrl | redcapProjectId |
| **IitPendingAction** | 影子状态(待审核动作) | id, projectId, actionType, status | projectId, status |
| **IitTaskRun** | 任务运行记录 | id, projectId, taskType, status | projectId, status |
| **IitUserMapping** | 跨系统用户映射 | id, projectId, redcapUsername, wechatUserId | redcapUsername, wechatUserId |
| **IitAuditLog** | 审计日志 | id, projectId, actionType, operator | projectId, createdAt |
### 2.3 Prisma Schema位置
```
AIclinicalresearch/backend/prisma/schema.prisma
```
**IIT Manager Schema定义**(位于文件末尾):
- 完整的5个表模型定义
- 外键关系配置
- 索引优化
- JSON字段支持
---
## 🔧 三、技术架构
### 3.1 后端技术栈
**核心框架**
- **Node.js**v22.x
- **Web框架**Fastify
- **ORM**Prisma 6.17.0多Schema支持
- **任务队列**pg-bossPostgres-Only架构
- **AI能力**Dify RAGRESTful API
**模块结构**
```
backend/src/modules/iit-manager/
├── index.ts ✅ 主入口(模块注册)
├── types/
│ └── index.ts ✅ 类型定义223行
├── routes/
│ └── index.ts ✅ 路由骨架
├── controllers/ ⏳ 待开发
├── services/ ⏳ 待开发
├── agents/ ⏳ 待开发
└── adapters/ ⏳ 待开发
```
### 3.2 前端技术栈
**微信小程序**
- **框架**Taro 4.xReact语法
- **UI组件**Taro UI / WeUI
- **状态管理**React Hooks
- **开发状态**:⏳ 未开始
### 3.3 企业微信集成
**应用信息**
- **应用名称**`IIT Manager Agent`
- **CorpID**`ww01cb7b72ea2db83c`
- **AgentID**`1000002`
- **Secret**`F3XqlAqKdcOKHi9pLGv5a2dSUowWbevdcDRrBk2pXLM`
**授权配置**
-**网页授权及JS-SDK授权**:已获取
-**可信域名**`iit.xunzhengyixue.com`
-**域名验证文件**已部署前端v1.2
**消息推送能力**
- ✅ Access Token获取测试通过
- ⏳ 文本消息推送:待开发
- ⏳ 卡片消息推送:待开发
- ⏳ 消息模板:待设计
**环境变量配置**Node.js后端SAE
```bash
WECHAT_CORP_ID=ww01cb7b72ea2db83c
WECHAT_AGENT_ID=1000002
WECHAT_AGENT_SECRET=F3XqlAqKdcOKHi9pLGv5a2dSUowWbevdcDRrBk2pXLM
```
---
## 🚀 四、关键里程碑
### 2026-01-01Day 1完成 - 环境初始化 ✅
**完成内容**
1. **数据库初始化**
- ✅ 创建 `iit_schema`
- ✅ 编写 Prisma Schema5个表
- ✅ 同步数据库(`npx prisma db push`
- ✅ 生成 Prisma Client
- ✅ 验证CRUD操作11/11测试通过
2. **企业微信初始化**
- ✅ 注册企业微信开发者账号
- ✅ 创建自建应用
- ✅ 获取并配置凭证CorpID、AgentID、Secret
- ✅ 测试Access Token获取成功
-**获取网页授权及JS-SDK授权**
-**配置可信域名iit.xunzhengyixue.com**
3. **项目初始化**
- ✅ 创建模块目录结构
- ✅ 配置路由前缀(`/api/v1/iit`
- ✅ 创建基础类型定义223行
4. **前端部署**
- ✅ 前端v1.2部署成功
- ✅ 企业微信域名验证文件部署
- ✅ 解决Windows换行符问题CRLF→LF
**关键成果**
- 🎉 IIT Manager Agent模块正式启动
- 🎉 企业微信集成基础完成
- 🎉 网页授权及JS-SDK授权已获取
- 🎉 可信域名配置成功
**验收标准**
- ✅ 5个表全部创建成功
- ✅ Prisma Client可正常导入
- ✅ 测试脚本能执行CRUD
- ✅ 企微账号注册成功
- ✅ 能成功获取Access Token
- ✅ 目录结构完整
- ✅ 类型定义完整
---
## 📁 五、代码文件清单
### 5.1 后端代码
**Prisma Schema**
```
backend/prisma/schema.prisma
- IIT Manager Schema5个表定义
- 位于文件末尾
- 包含外键关系和索引
```
**模块代码**
```
backend/src/modules/iit-manager/
├── index.ts ✅ 82行模块注册
├── types/index.ts ✅ 223行类型定义
├── routes/index.ts ✅ 23行路由骨架
├── test-iit-database.ts ✅ 111行数据库测试
└── test-wechat-push.ts ✅ 138行企微测试
```
**代码统计**
- **已完成代码**577行
- **测试脚本**249行
- **总计**826行
### 5.2 前端代码
**域名验证文件**
```
frontend-v2/public/WW_verify_YnhsQBwI0ARnNoG0.txt
- 企业微信域名验证文件
- 已部署到SAE前端v1.2
```
**微信小程序**
- ⏳ 未开始
---
## 🔑 六、关键配置信息
### 6.1 企业微信配置
**应用凭证**
- **CorpID**`ww01cb7b72ea2db83c`
- **AgentID**`1000002`
- **Secret**`F3XqlAqKdcOKHi9pLGv5a2dSUowWbevdcDRrBk2pXLM`
**授权配置**
- **网页授权域名**`iit.xunzhengyixue.com`
- **JS-SDK安全域名**`iit.xunzhengyixue.com`
- **验证文件**`WW_verify_YnhsQBwI0ARnNoG0.txt`
- **验证文件内容**`YnhsQBwI0ARnNoG0`
**API端点**
- **获取Access Token**`https://qyapi.weixin.qq.com/cgi-bin/gettoken`
- **发送消息**`https://qyapi.weixin.qq.com/cgi-bin/message/send`
### 6.2 REDCap配置
**连接信息**(待配置):
- **API URL**:待提供
- **API Token**:待提供
- **Project ID**:待提供
### 6.3 数据库配置
**数据库连接**
```
postgresql://airesearch:Xibahe%40fengzhibo117@pgm-2zex1m2y3r23hdn5.pg.rds.aliyuncs.com:5432/ai_clinical_research
```
**Schema**`iit_schema`
---
## 📝 七、测试脚本
### 7.1 数据库测试
**文件位置**`backend/src/modules/iit-manager/test-iit-database.ts`
**测试内容**
1. ✅ IitProject CRUD操作
2. ✅ IitPendingAction CRUD操作
3. ✅ IitTaskRun CRUD操作
4. ✅ IitUserMapping CRUD操作
5. ✅ IitAuditLog CRUD操作
**运行方式**
```bash
cd backend
npx ts-node src/modules/iit-manager/test-iit-database.ts
```
**测试结果**:✅ 11/11测试通过
### 7.2 企业微信测试
**文件位置**`backend/src/modules/iit-manager/test-wechat-push.ts`
**测试内容**
1. ✅ Access Token获取
2. ⏳ 文本消息发送(待测试)
3. ⏳ 卡片消息发送(待测试)
**运行方式**
```bash
cd backend
npx ts-node src/modules/iit-manager/test-wechat-push.ts
```
**测试结果**:✅ Access Token获取成功
---
## 🎯 八、下一步工作Day 2
### 8.1 核心任务
**REDCap API Adapter开发**4小时
- [ ] 创建 `RedcapAdapter.ts`
- [ ] 实现 `exportRecords()` 方法
- [ ] 实现 `importRecords()` 方法
- [ ] 实现 `exportMetadata()` 方法
- [ ] 配置超时和重试机制
- [ ] 编写单元测试
**SyncManager开发**4小时
- [ ] 创建 `SyncManager.ts`
- [ ] 实现 `initializeSync()` 方法
- [ ] 实现 `schedulePolling()` 方法
- [ ] 实现 `handlePoll()` 方法
- [ ] 集成 pg-boss 定时任务
### 8.2 技术准备
**REDCap环境准备**
- [ ] 获取测试项目API Token
- [ ] 确认API端点可访问性
- [ ] 准备测试数据
**开发工具**
- [ ] 配置REDCap API调试工具
- [ ] 准备Postman测试集合
---
## 📚 九、相关文档索引
### 9.1 技术设计文档
- [IIT Manager Agent 完整技术开发方案 (V1.1)](./02-技术设计/IIT%20Manager%20Agent%20完整技术开发方案%20(V1.1).md) - 完整技术方案
- [IIT Manager Agent 技术架构白皮书](./00-系统设计/IIT%20Manager%20Agent%20技术架构白皮书.md) - 架构设计
- [IIT Manager Agent V4 完整产品需求文档](./IIT%20Manager%20Agent%20V4%20完整产品需求文档.md) - 产品需求
### 9.2 开发计划文档
- [MVP开发任务清单](./04-开发计划/MVP开发任务清单.md) - 详细任务清单
- [企业微信注册指南](./04-开发计划/企业微信注册指南.md) - 企业微信配置
### 9.3 开发记录文档
- [V1.1更新完成报告](./06-开发记录/V1.1更新完成报告.md) - 技术方案更新记录
---
## 🔄 十、更新日志
### 2026-01-01Day 1完成 - 环境初始化 ✅
**完成内容**
- ✅ 数据库Schema创建iit_schema5个表
- ✅ Prisma Schema编写223行类型定义
- ✅ 数据库CRUD验证11/11测试通过
- ✅ 企业微信应用注册和配置
- ✅ 企业微信Access Token获取成功
-**企业微信网页授权及JS-SDK授权获取**
-**可信域名配置成功iit.xunzhengyixue.com**
- ✅ 前端域名验证文件部署v1.2
- ✅ 模块目录结构创建
- ✅ 路由骨架搭建
**关键成果**
- 🎉 IIT Manager Agent模块正式启动
- 🎉 企业微信集成基础完成
- 🎉 网页授权及JS-SDK授权已获取
- 🎉 为微信小程序开发铺平道路
**技术要点**
1. **Prisma Multi-Schema支持**成功配置iit_schema
2. **企业微信API测试**Access Token获取验证通过
3. **域名验证**解决Windows换行符问题CRLF→LF
4. **前端部署**SAE部署成功内网地址172.17.173.80
**下一步**
- Day 2REDCap API Adapter + SyncManager开发
---
### 2025-12-31项目启动
**项目背景**
- 基于REDCap的IIT研究者发起试验管理需求
- 使用企业微信作为移动端入口
- 采用Shadow State影子状态确保医疗合规性
- 利用Dify RAG提供智能知识服务
**技术选型确认**
- 后端Node.js + Fastify + Prisma + pg-boss
- 前端微信小程序Taro 4.x
- 数据源REDCap API
- 通知:企业微信
- AIDify RAG
---
> **提示**本文档反映IIT Manager Agent模块的最新真实状态每个里程碑完成后必须更新
> **最后更新**2026-01-01 14:30
> **当前进度**Day 1完成12.5%| 下一步Day 2 REDCap集成

101
docs/03-业务模块/IIT Manager Agent/04-开发计划/MVP开发任务清单.md
View File

@@ -9,44 +9,57 @@
## 📅 Week 1基础连接层Day 1-5
### Day 1环境初始化8小时
### Day 1环境初始化8小时✅ **已完成2025-12-31 ~ 2026-01-01**
#### 数据库初始化4小时
#### 数据库初始化4小时
- [ ] 创建 `iit_schema` 数据库Schema
- [ ] 编写 Prisma Schema
- [ ] IitProject 表含V1.1新增字段cachedRules, lastSyncAt
- [ ] IitPendingAction 表(影子状态)
- [ ] IitTaskRun 表(任务管理)
- [ ] IitUserMapping 表含V1.1新增字段miniProgramOpenId, sessionKey
- [ ] IitAuditLog 表(审计日志)
- [ ] 运行迁移`npx prisma migrate dev --name init_iit_schema`
- [ ] 生成 Prisma Client`npx prisma generate`
- [ ] 验证编写测试CRUD操作
- [x] 创建 `iit_schema` 数据库Schema
- [x] 编写 Prisma Schema
- [x] IitProject 表含V1.1新增字段cachedRules, lastSyncAt
- [x] IitPendingAction 表(影子状态)
- [x] IitTaskRun 表(任务管理)
- [x] IitUserMapping 表含V1.1新增字段miniProgramOpenId, sessionKey
- [x] IitAuditLog 表(审计日志)
- [x] 同步数据库`npx prisma db push`
- [x] 生成 Prisma Client`npx prisma generate`
- [x] 验证编写测试CRUD操作`test-iit-database.ts`
**验收标准**
- ✅ 5个表全部创建成功
- ✅ Prisma Client可正常导入
- ✅ 测试脚本能执行CRUD
- ✅ 测试脚本能执行CRUD11/11测试通过
#### 企业微信初始化2小时
**完成情况**
- ✅ Schema定义完整223行类型定义
- ✅ 数据库表创建成功
- ✅ CRUD操作验证通过
- [ ] 注册企业微信开发者账号
- [ ] 创建自建应用:`IIT Manager Agent测试`
- [ ] 获取并保存凭证:
- [ ] CorpID
- [ ] AgentID
- [ ] Secret
- [ ] 配置环境变量到 `.env`
- [ ] 测试:用 Postman 发送一条卡片消息
#### 企业微信初始化2小时
- [x] 注册企业微信开发者账号
- [x] 创建自建应用:`IIT Manager Agent`
- [x] 获取并保存凭证:
- [x] CorpID: `ww01cb7b72ea2db83c`
- [x] AgentID: `1000002`
- [x] Secret: `F3XqlAqKdcOKHi9pLGv5a2dSUowWbevdcDRrBk2pXLM`
- [x] 配置环境变量到后端 SAE
- [x] 测试获取Access Token成功
**验收标准**
- ✅ 企微账号注册成功
- ✅ 能收到Postman发送的测试卡片
- ✅ 能成功获取Access Token
-**网页授权及JS-SDK授权已获取**
-**可信域名配置成功iit.xunzhengyixue.com**
#### 项目初始化2小时
**完成情况**
- ✅ 企业微信应用创建成功
- ✅ Access Token获取测试通过`test-wechat-push.ts`
- ✅ 前端域名验证文件部署成功v1.2
- ✅ 可信域名授权完成
- [ ] 创建模块目录结构
#### 项目初始化2小时
- [x] 创建模块目录结构
```
backend/src/modules/iit-manager/
├── controllers/
@@ -56,17 +69,44 @@
├── routes/
└── types/
```
- [ ] 配置路由前缀:`/api/v1/iit`
- [ ] 配置健康检查端点
- [ ] 创建基础类型定义
- [x] 配置路由前缀:`/api/v1/iit`
- [x] 配置健康检查端点
- [x] 创建基础类型定义223行
**验收标准**
- ✅ 目录结构完整
- ✅ 健康检查端点可访问
- ✅ 路由骨架已创建
- ✅ 类型定义完整
**完成情况**
- ✅ 模块目录结构创建完成
- ✅ `types/index.ts` 完整定义223行
- ✅ 路由骨架创建(`routes/index.ts`
- ✅ 主模块入口创建(`index.ts`
---
### Day 2REDCap拉取能力🔥 V1.1核心8小时
### 📊 Day 1 完成总结
**实际完成时间**2025-12-31 ~ 2026-01-01
**任务完成度**11/11100%
**关键成果**
1. ✅ 数据库Schema创建iit_schema5个表
2. ✅ Prisma Schema编写223行类型定义
3. ✅ 模块目录结构创建
4. ✅ 企业微信应用注册和配置
5. ✅ 企业微信Access Token获取成功
6. ✅ 企业微信可信域名配置成功iit.xunzhengyixue.com
7. ✅ 前端域名验证文件部署v1.2
**重要里程碑**
- 🎉 IIT Manager Agent模块正式启动
- 🎉 企业微信集成基础完成
- 🎉 网页授权及JS-SDK授权已获取
---
### Day 2REDCap拉取能力🔥 V1.1核心8小时⏳ **待开始**
#### REDCap API Adapter4小时
@@ -612,3 +652,4 @@
**更新频率**:每日
**参考文档**`02-技术设计/IIT Manager Agent 完整技术开发方案 (V1.1).md`

1
docs/03-业务模块/IIT Manager Agent/04-开发计划/企业微信注册指南.md
View File

@@ -206,3 +206,4 @@ Content-Type: application/json
- 企业微信官方文档https://developer.work.weixin.qq.com/document/
- 发送应用消息https://developer.work.weixin.qq.com/document/path/90236

1
docs/03-业务模块/IIT Manager Agent/06-开发记录/V1.1更新完成报告.md
View File

@@ -250,3 +250,4 @@ Day 4: REDCap EMWebhook推送← 作为增强,而非核心
**审查状态**:✅ 通过
**可执行性**:✅ 可立即启动MVP开发

1
docs/03-业务模块/Redcap/00-REDCap对接总体方案.md
View File

@@ -1196,3 +1196,4 @@ interface UserPermission {

1
docs/03-业务模块/Redcap/01-REDCap对接风险评估与技术挑战分析.md
View File

@@ -1219,3 +1219,4 @@ Phase 3 (3-6个月): 根据反馈决定

1
docs/03-业务模块/Redcap/02-REDCap部署指南与环境要求.md
View File

@@ -1150,3 +1150,4 @@ Step 5: 开始External Module开发

904
docs/05-部署文档/00-部署进度总览.md
View File

@@ -1,904 +0,0 @@
# 🚀 AI临床研究平台 - 部署进度总览
> **文档用途**:统一展示项目部署状态、资源信息、操作手册索引
> **更新时间**2025-12-24 18:55
> **维护人员**:开发团队
---
## 📖 文档导航指南
### 🎯 下次部署应该看哪个文档?
#### 🔥 完整部署(强烈推荐)
**⭐⭐⭐⭐⭐ 实战版部署手册**2025-12-25新增
- [17-完整部署实战手册-2025版.md](./17-完整部署实战手册-2025版.md) - **基于实际部署经历编写,包含所有坑点和解决方案!**
- ✅ 完整的部署流程3.5小时)
- ✅ 所有遇到的4个问题及解决方案
- ✅ 关键经验总结
- ✅ 可直接复制的配置和命令
- ✅ 适合快速部署和重新部署
**⭐⭐⭐ 零基础版部署手册**
- [01-快速部署SOP-零基础版.md](./01-快速部署SOP-零基础版.md) - 完整的部署流程(学习用)
**如何选择**
- 🎯 **要快速部署** → 看 `17-完整部署实战手册-2025版.md`(推荐)
- 📚 **要学习原理** → 看 `01-快速部署SOP-零基础版.md`
- 🔍 **查询资源信息** → 看本文档00-部署进度总览.md
---
#### Node.js 后端部署
**主文档(必读)**
- ⭐⭐⭐ [12-Node.js后端-SAE部署操作手册.md](./12-Node.js后端-SAE部署操作手册.md) - **最新、最完整的操作手册**
**配置参考(必备)**
- ⭐⭐ [11-Node.js后端-SAE部署配置清单.md](./11-Node.js后端-SAE部署配置清单.md) - 环境变量和配置参数
**快速了解(推荐)**
- ⭐ [15-Node.js后端-部署成功总结.md](./15-Node.js后端-部署成功总结.md) - 部署历程和问题修复记录
**问题修复参考**
- [13-Node.js后端-镜像修复记录.md](./13-Node.js后端-镜像修复记录.md) - config目录问题
- [14-Node.js后端-pino-pretty问题修复.md](./14-Node.js后端-pino-pretty问题修复.md) - 日志配置问题
#### Python 微服务部署
- ⭐⭐⭐ [09-Python微服务-SAE部署操作手册.md](./09-Python微服务-SAE部署操作手册.md)
- [04-Python微服务-SAE容器部署指南.md](./04-Python微服务-SAE容器部署指南.md)
#### 前端 Nginx 部署
- ⭐⭐⭐ [07-前端Nginx-SAE部署操作手册.md](./07-前端Nginx-SAE部署操作手册.md)
- [06-前端Nginx-SAE容器部署指南.md](./06-前端Nginx-SAE容器部署指南.md)
#### PostgreSQL 数据库
- ⭐⭐⭐ [08-PostgreSQL数据库部署操作手册.md](./08-PostgreSQL数据库部署操作手册.md)
---
## 📊 一、部署进度一览表
| 服务名称 | 部署状态 | 镜像版本 | 部署位置 | 完成时间 | 操作文档 |
|---------|---------|---------|---------|---------|---------|
| **PostgreSQL数据库** | ✅ 已完成 | PostgreSQL 15 | RDS | 2025-12-24 | [08-PostgreSQL数据库部署操作手册.md](./08-PostgreSQL数据库部署操作手册.md) |
| **前端Nginx服务** | ✅ 已完成 | v1.0 | SAE运行中 | 2025-12-25 | [07-前端Nginx-SAE部署操作手册.md](./07-前端Nginx-SAE部署操作手册.md) |
| **Python微服务** | ✅ 已完成 | v1.0 | SAE轻量版 | 2025-12-24 | [09-Python微服务-SAE部署操作手册.md](./09-Python微服务-SAE部署操作手册.md) |
| **Node.js后端** | ✅ 已完成 | v1.3 | SAE运行中 | 2025-12-25 | [12-Node.js后端-SAE部署操作手册.md](./12-Node.js后端-SAE部署操作手册.md) |
| **Dify AI服务** | ⏳ 待开始 | - | - | - | - |
**图例说明**
- ✅ 已完成:服务已成功部署并验证
- 🔄 进行中:正在部署或配置
- ⏳ 待开始:尚未开始
---
## 🔑 二、阿里云资源速查表
### 2.1 ACR容器镜像仓库
**基本信息**
- **命名空间**`ai-clinical`
- **Registry地址公网**`crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com`
- **Registry地址VPC**`crpi-cd5ij4pjt65mweeo-vpc.cn-beijing.personal.cr.aliyuncs.com`
- **用户名**`gofeng117@163.com`
- **密码**`fengzhibo117`
**镜像仓库列表**
| 仓库名称 | 最新版本 | 镜像大小 | 公网地址 | VPC地址 |
|---------|---------|---------|---------|---------|
| **python-extraction** | v1.0 | 1.12GB | `crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/python-extraction:v1.0` | `crpi-cd5ij4pjt65mweeo-vpc.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/python-extraction:v1.0` |
| **ai-clinical_frontend-nginx** | v1.0 | ~50MB | `crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/ai-clinical_frontend-nginx:v1.0` | `crpi-cd5ij4pjt65mweeo-vpc.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/ai-clinical_frontend-nginx:v1.0` |
| **backend-service** | v1.3 | 838MB | `crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/backend-service:v1.3` | `crpi-cd5ij4pjt65mweeo-vpc.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/backend-service:v1.3` |
---
### 2.2 VPC网络与NAT网关
**VPC信息**
- **VPC ID**`vpc-2ze055cptkew9c38w4r06`
- **VPC名称**`ai-clinical-vpc`
- **网段**`172.17.0.0/16`
- **地域**华北2北京
- **交换机1**`vsw-2zevacop039bxrmj6yc0c`可用区F
- **交换机2**`vsw-2zehoeyw9ldncymcyvfwq`可用区A
- **安全组ID**`sg-2zedk6fi8sgmmcwdu7tu`
**NAT网关信息**
- **NAT网关名称**`NAT_airesearch`
- **NAT网关ID**`ngw-2zeec9ulzgw7ywvx1pst6`
- **公网IPEIP**`182.92.176.14`
- **SNAT表ID**`stb-2zesszmzx1qpwf1cb2bry`
- **SNAT条目**覆盖所有交换机允许VPC内资源访问公网
---
### 2.3 RDS PostgreSQL数据库
**实例信息**
- **实例ID**`pgm-2zex1m2y3r23hdn5`
- **规格**2核4GBpg.n2.2c.1m
- **存储空间**100GBSSD云盘
- **PostgreSQL版本**15.0
- **内网地址**`pgm-2zex1m2y3r23hdn5.pg.rds.aliyuncs.com:5432`
- **外网地址**`pgm-2zex1m2y3r23hdn5.pg.rds.aliyuncs.com`(⚠️ 已关闭)
- **最大连接数**400
- **时区**Asia/Shanghai
- **白名单**172.17.0.0/16VPC网段
**数据库配置**
- **数据库名**`ai_clinical_research`
- **用户名**`airesearch`
- **密码**`Xibahe@fengzhibo117`
- **字符集**UTF8
- **排序规则**en_US.utf8
**Schema架构**11个业务Schema
| Schema名称 | 功能模块 | 表数量 | 说明 |
|-----------|---------|-------|------|
| `platform_schema` | 平台核心 | 8 | 用户、权限、任务队列pg-boss |
| `asl_schema` | 系统文献筛查 | 6 | 项目、文献、筛查记录 |
| `aia_schema` | AI智能摘要 | 5 | AI项目、摘要任务 |
| `dc_schema` | 数据清洗 | 6 | 工具A/B/C数据处理 |
| `pkb_schema` | 个人知识库 | 5 | 文献管理、笔记 |
| `admin_schema` | 系统管理 | 0 | 预留 |
| `rvw_schema` | 文献回顾 | 0 | 预留 |
| `ssa_schema` | 智能统计分析 | 0 | 预留 |
| `st_schema` | 统计工具 | 0 | 预留 |
| `common_schema` | 公共模块 | 0 | 预留 |
| `information_schema` | 系统元数据 | - | PostgreSQL标准 |
**关键数据量**截至2025-12-24
- 用户3条
- AI项目2条
- 文献1204条
- 筛查记录783条
- pg-boss任务350条
**连接字符串格式**
```
postgresql://airesearch:Xibahe%40fengzhibo117@pgm-2zex1m2y3r23hdn5.pg.rds.aliyuncs.com:5432/ai_clinical_research
```
⚠️ 注意:密码中的 `@` 需要URL编码为 `%40`
---
### 2.4 SAE Serverless应用
**命名空间**
- **命名空间ID**`cn-beijing:test-airesearch`
- **地域**华北2北京
**已部署/待部署应用列表**
| 应用名称 | 状态 | 规格 | 实例数 | 端口 | 内网地址 | 公网地址 |
|---------|------|------|-------|------|---------|---------|
| **python-extraction-test** | ✅ 运行中 | 1核2GB | 1 | 8000 | `http://172.17.173.66:8000` | 无(仅内网) |
| **nodejs-backend-test** | ✅ 运行中 | 1核2GB | 1 | 3001 | `http://172.17.173.71:3001` | 无(仅内网) |
| **frontend-nginx-service** | ✅ 运行中 | 0.5核1GB | 1 | 80 | `http://172.17.173.72:80` | 无(仅内网) |
---
### 2.5 OSS对象存储
**Bucket信息**
- **Bucket名称**`ai-clinical-research`
- **地域**华北2北京
- **存储类型**:标准存储
- **访问控制**:私有
- **存储冗余类型**:同城冗余存储
- **内网Endpoint**`oss-cn-beijing-internal.aliyuncs.com`
- **公网Endpoint**`oss-cn-beijing.aliyuncs.com`
- **Bucket域名内网**`ai-clinical-research.oss-cn-beijing-internal.aliyuncs.com`
- **创建时间**2025-12-16 20:22
**RAM用户访问凭证**用于OSS写入
- **RAM用户名**`oss-bucket-put-object@1991407246109125.onaliyun.com`
- **AccessKeyId**`LTAI5tB2Dt3NdvBL3G7nYGv7`
- **AccessKeySecret**`1iSN9k39RkApP93QjUhC1DcPIeMG4V`
- **UID**`203256565888301026`
- **创建时间**2025-12-16 20:31:41
⚠️ **安全警告**AccessKey是敏感信息请勿提交到公开Git仓库
**存储用途**
- `/uploads/pdfs/` - PDF文件上传
- `/uploads/docx/` - Word文档上传
- `/uploads/txt/` - 文本文件上传
- `/exports/` - 导出文件临时存储
---
---
### 2.6 镜像配置文件存储位置
**前端Nginx服务**
```
AIclinicalresearch/frontend-v2/
├── Dockerfile ✅ 已提交Git多阶段构建
├── .dockerignore ✅ 已提交Git优化构建上下文
├── nginx.conf ✅ 已提交GitNginx配置
└── docker-entrypoint.sh ✅ 已提交Git启动脚本
镜像存储位置:
公网crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/ai-clinical_frontend-nginx:v1.0
VPCcrpi-cd5ij4pjt65mweeo-vpc.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/ai-clinical_frontend-nginx:v1.0
```
**Python微服务**
```
AIclinicalresearch/extraction_service/
├── Dockerfile ✅ 已提交Git多阶段构建 + 阿里云源)
├── .dockerignore ✅ 已提交Git优化构建上下文
└── requirements-prod.txt ✅ 已提交Git精简依赖列表
镜像存储位置:
公网crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/python-extraction:v1.0
VPCcrpi-cd5ij4pjt65mweeo-vpc.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/python-extraction:v1.0
```
**Node.js后端**
```
AIclinicalresearch/backend/
├── Dockerfile ✅ 已提交Git改进版方案B本地编译+Docker打包
├── .dockerignore ✅ 已提交Git优化构建上下文
├── prisma/schema.prisma ✅ 已同步RDS32个模型+30+关系字段)
└── tsconfig.json ✅ 已优化(排除测试文件)
镜像存储位置:
公网crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/backend-service:v1.0
VPCcrpi-cd5ij4pjt65mweeo-vpc.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/backend-service:v1.0
镜像摘要sha256:a4ffb61c15af1cd1ed9de187b4464a1aab773918e5b41b4df5b8ad96514f9941
```
**Git提交规范**
| 文件类型 | 是否提交Git | 说明 |
|---------|------------|------|
| ✅ Dockerfile | 必须提交 | 镜像构建蓝图,团队协作必需 |
| ✅ .dockerignore | 必须提交 | 优化构建性能,避免传输无用文件 |
| ✅ requirements*.txt / package.json | 必须提交 | 依赖清单,可复现构建 |
| ✅ nginx.conf / 配置文件 | 必须提交 | 服务配置 |
| ❌ .env | 禁止提交 | 敏感信息密码、API密钥 |
| ❌ Docker镜像文件.tar | 禁止提交 | 镜像文件很大存储在ACR云端 |
---
## 📦 三、已部署服务详情
### 3.1 PostgreSQL数据库
**部署概要**
- **部署时间**2025-12-24
- **部署方式**`pg_dump` 全量导出 → RDS导入
- **数据迁移时长**约12秒90MB SQL文件
- **验证状态**:✅ Schema完整、数据一致、关系正确
**关键配置**
```bash
# 本地PostgreSQL Docker容器
docker run --name ai-clinical-postgres \
-e POSTGRES_PASSWORD=postgres \
-e POSTGRES_DB=ai_clinical_research \
-p 5432:5432 \
-d postgres:15-alpine
```
**备份信息**
- **本地备份文件**`AIclinicalresearch/rds_init_20251224_154529.sql`90MB
- **备份内容**完整Schema + 全量数据
- **RDS自动备份**每日凌晨2点保留7天
**操作文档**
- [08-PostgreSQL数据库部署操作手册.md](./08-PostgreSQL数据库部署操作手册.md) - 完整部署流程
- [PostgreSQL部署策略-摸底报告.md](./PostgreSQL部署策略-摸底报告.md) - 数据库分析报告
**重要提示**
- ⚠️ **安全**:外网访问已关闭,生产环境禁止长期开启
- ⚠️ **连接**需通过VPC内网或SSH隧道连接
- ⚠️ **密码**:环境变量中的 `@` 需转义为 `%40`
---
### 3.2 前端Nginx服务
**镜像信息**
- **仓库名称**`ai-clinical_frontend-nginx`
- **镜像版本**`v1.0`
- **镜像大小**约50MB
- **基础镜像**`nginx:alpine`
- **构建时间**2025-12-24
**镜像功能**
- ✅ 托管React单页应用SPA
- ✅ Nginx反向代理API请求
- ✅ 支持动态环境变量注入
- ✅ Gzip压缩优化
- ✅ 健康检查端点
**构建产物**
- **Dockerfile**`AIclinicalresearch/frontend-v2/Dockerfile`
- **Nginx配置**`AIclinicalresearch/frontend-v2/nginx.conf`
- **.dockerignore**`AIclinicalresearch/frontend-v2/.dockerignore`
**SAE配置建议**
- **CPU/内存**1核 / 2GB
- **实例数**1
- **端口**80
- **健康检查**`GET /` 返回200
- **环境变量**
```bash
VITE_API_BASE_URL=http://nodejs-backend-service.cn-beijing:test-airesearch.svc.cluster.local:3001
```
⚠️ 注意内网地址需在SAE部署后获取
**操作文档**
- [07-前端Nginx-SAE部署操作手册.md](./07-前端Nginx-SAE部署操作手册.md) - 完整SAE部署步骤
- [06-前端Nginx-SAE容器部署指南.md](./06-前端Nginx-SAE容器部署指南.md) - 技术架构详解
**部署状态**
- ✅ Docker镜像构建成功
- ✅ 镜像已推送至ACR
- ⏳ 待部署到SAE
---
### 3.3 Node.js后端服务
**镜像信息**
- **仓库名称**`backend-service`
- **镜像版本**`v1.3` ✅(已部署)
- **镜像大小**838MB (压缩后 ~186MB)
- **基础镜像**`node:alpine`
- **构建时间**2025-12-25 18:43
- **构建策略**改进版方案B本地编译+Docker打包
**构建成果**
- ✅ TypeScript编译成功0错误修复200+个错误)
- ✅ Prisma Schema已同步RDS32个模型
- ✅ 手动补全30+个关系字段
- ✅ 镜像已推送到ACRv1.0 + latest
**技术架构**
- **Node.js版本**22.x
- **Prisma版本**6.17.0
- **ORM**Prisma支持多Schema
- **Web框架**Fastify
- **队列系统**pg-bossPostgres-Only架构
- **缓存系统**PostgreSQL替代Redis
**构建产物**
- **Dockerfile**`AIclinicalresearch/backend/Dockerfile`
- **.dockerignore**`AIclinicalresearch/backend/.dockerignore`
- **Prisma Schema**`AIclinicalresearch/backend/prisma/schema.prisma`
**SAE配置建议**
- **CPU/内存**1核 / 2GB测试环境
- **实例数**1
- **端口**3001
- **健康检查**`GET /health` 返回200
- **环境变量**(关键配置):
```bash
NODE_ENV=production
PORT=3001
DATABASE_URL=postgresql://airesearch:Xibahe%40fengzhibo117@pgm-2zex1m2y3r23hdn5.pg.rds.aliyuncs.com:5432/ai_clinical_research?connection_limit=18&pool_timeout=10
# Python微服务地址
PYTHON_SERVICE_URL=http://172.17.173.66:8000
# OSS配置
OSS_ACCESS_KEY_ID=LTAI5tB2Dt3NdvBL3G7nYGv7
OSS_ACCESS_KEY_SECRET=1iSN9k39RkApP93QjUhC1DcPIeMG4V
OSS_BUCKET=ai-clinical-research
OSS_ENDPOINT=oss-cn-beijing-internal.aliyuncs.com
# JWT密钥2025-12-25已生成强密钥
JWT_SECRET=8a3f9e7c2d1b5a4e6f8c9d0a3b5e7f1c2a4b6c8d0e2f4a6b8c0d2e4f6a8b0c2d4
JWT_EXPIRES_IN=7d
# LLM API Keys
DEEPSEEK_API_KEY=sk-7f8cc37a79fa4799860b38fc7ba2e150
DASHSCOPE_API_KEY=sk-75b4ff29a14a49e79667a331034f3298
# 队列和缓存Postgres-Only
QUEUE_TYPE=pgboss
CACHE_TYPE=postgres
```
**操作文档**
- [10-Node.js后端-Docker镜像构建手册.md](./10-Node.js后端-Docker镜像构建手册.md) - 镜像构建详细步骤
- [05-Node.js后端-SAE容器部署指南.md](./05-Node.js后端-SAE容器部署指南.md) - SAE部署技术指南
**部署状态**
- ✅ Prisma反向同步完成32个模型
- ✅ TypeScript编译成功修复200+错误)
- ✅ Docker镜像构建成功
- ✅ 镜像已推送至ACRv1.3
- ✅ 已成功部署到SAE2025-12-25 18:55
- ✅ 服务运行正常内网地址http://172.17.173.71:3001
**部署历程2025-12-25**
1. 🔧 修复1Alpine Linux bash路径问题使用/bin/sh
2. 🔧 修复2config目录缺失补充COPY config到Dockerfile
3. 🔧 修复3pino-pretty生产环境问题改为条件启用
4. 🔧 修复4healthCheck ES Module兼容性require → import
5. ✅ 最终成功部署并通过健康检查
**关键突破**
1. ✅ 解决了Prisma `db pull` 后缺少关系字段的问题手动补全30+个)
2. ✅ 修复了TypeScript类型错误JSON、Buffer、pg-boss等
3. ✅ 优化了Docker构建策略本地编译避免网络超时
4. ✅ 实现了零编译错误200+ → 0
---
### 3.4 Python微服务
**镜像信息**
- **仓库名称**`python-extraction`
- **镜像版本**`v1.0`
- **镜像大小**1.12GB
- **基础镜像**`python:3-slim`
- **构建时间**2025-12-24
**功能模块**
- ✅ **PDF文本提取**PyMuPDF 1.26.7
- ✅ **Docx文档提取**Mammoth + python-docx
- ✅ **数据清洗DC工具**pandas 2.0+ / numpy 1.24+ / polars 0.19+
- ✅ **语言检测**langdetect
- ❌ **Nougat OCR**已移除减小镜像1.5GB
**依赖优化**
```txt
# 精简版依赖requirements-prod.txt
- 移除nougat-ocr (1.5GB)
- 移除albumentations (Nougat依赖)
- 保留pandas、numpy、polarsDC工具必需
- 保留PyMuPDF、pdfplumberPDF提取
```
**健康检查**
- **端点**`GET /api/health`
- **响应示例**
```json
{
"status": "healthy",
"checks": {
"pymupdf": {"available": true, "version": "1.26.7"},
"nougat": {"available": false, "error": "Nougat未安装"},
"temp_dir": {"path": "/tmp/extraction_service", "writable": true}
}
}
```
**SAE配置建议**
- **CPU/内存**1核 / 2GB
- **实例数**1
- **端口**8000
- **启动命令**默认Dockerfile中的CMD
- **健康检查**`GET /api/health` 返回200
- **环境变量**
```bash
LOG_LEVEL=INFO
TEMP_DIR=/tmp/extraction_service
```
⚠️ 生产环境建议根据实际负载调整实例数
**构建产物**
- **Dockerfile**`AIclinicalresearch/extraction_service/Dockerfile`
- **依赖文件**`AIclinicalresearch/extraction_service/requirements-prod.txt`
- **.dockerignore**`AIclinicalresearch/extraction_service/.dockerignore`
**关键技术方案**
- ✅ 使用阿里云Debian镜像源解决apt-get网络问题
- ✅ 多阶段构建(优化镜像大小)
- ✅ 运行时依赖安装libgl1、libglib2.0
**操作文档**
- [04-Python微服务-SAE容器部署指南.md](./04-Python微服务-SAE容器部署指南.md) - 技术架构详解
- [09-Python微服务-SAE部署操作手册.md](./09-Python微服务-SAE部署操作手册.md) - SAE部署操作步骤
**部署状态**
- ✅ Docker镜像构建成功本地测试通过
- ✅ 镜像已推送至ACR
- ✅ 已部署到SAE轻量版应用
- ✅ 应用运行正常2个worker进程
**内网访问地址**
```
http://172.17.173.66:8000
```
**部署时间**2025-12-24
**健康检查**:✅ 通过
---
## ⚡ 四、快速命令参考
### 4.1 Docker镜像管理
**登录ACR**
```bash
# 使用公网地址登录
docker login --username=gofeng117@163.com \
--password=fengzhibo117 \
crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com
```
**拉取镜像**
```bash
# 前端Nginx
docker pull crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/ai-clinical_frontend-nginx:v1.0
# Python微服务
docker pull crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/python-extraction:v1.0
```
**本地测试**
```bash
# 前端Nginx端口3000
docker run -d -p 3000:80 \
-e VITE_API_BASE_URL=http://localhost:3001 \
--name frontend-test \
ai-clinical_frontend-nginx:v1.0
# Python微服务端口8000
docker run -d -p 8000:8000 \
--name python-test \
python-extraction:v1.0
# 查看日志
docker logs -f frontend-test
docker logs -f python-test
# 健康检查
curl http://localhost:3000 # 前端
curl http://localhost:8000/api/health # Python微服务
```
**构建新版本**
```bash
# 前端Nginx
cd AIclinicalresearch/frontend-v2
docker build -t ai-clinical_frontend-nginx:v1.1 .
docker tag ai-clinical_frontend-nginx:v1.1 \
crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/ai-clinical_frontend-nginx:v1.1
docker push crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/ai-clinical_frontend-nginx:v1.1
# Python微服务
cd AIclinicalresearch/extraction_service
docker build -t python-extraction:v1.1 -f Dockerfile .
docker tag python-extraction:v1.1 \
crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/python-extraction:v1.1
docker push crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/python-extraction:v1.1
```
---
### 4.2 数据库连接与管理
**通过本地Docker容器连接RDS**
```bash
# 启动本地PostgreSQL容器用于psql客户端
docker run --name ai-clinical-postgres \
-e POSTGRES_PASSWORD=postgres \
-p 5432:5432 \
-d postgres:15-alpine
# 连接到RDS需临时开启外网或使用VPC
docker exec -e PGPASSWORD="Xibahe@fengzhibo117" \
ai-clinical-postgres psql \
-h pgm-2zex1m2y3r23hdn5.pg.rds.aliyuncs.com \
-p 5432 \
-U airesearch \
-d ai_clinical_research
# 查看Schema列表
docker exec -e PGPASSWORD="Xibahe@fengzhibo117" \
ai-clinical-postgres psql \
-h pgm-2zex1m2y3r23hdn5.pg.rds.aliyuncs.com \
-p 5432 -U airesearch -d ai_clinical_research \
-c "SELECT nspname FROM pg_namespace WHERE nspname LIKE '%_schema' ORDER BY nspname;"
# 查看表数量统计
docker exec -e PGPASSWORD="Xibahe@fengzhibo117" \
ai-clinical-postgres psql \
-h pgm-2zex1m2y3r23hdn5.pg.rds.aliyuncs.com \
-p 5432 -U airesearch -d ai_clinical_research \
-c "SELECT schemaname, COUNT(*) FROM pg_tables WHERE schemaname NOT IN ('pg_catalog', 'information_schema') GROUP BY schemaname;"
```
**数据库备份**
```bash
# 导出完整数据库
docker exec ai-clinical-postgres pg_dump \
-U postgres \
-d ai_clinical_research \
--format=plain \
--no-owner \
--no-acl \
--encoding=UTF8 \
> "backup_$(date +%Y%m%d_%H%M%S).sql"
# 导入到RDS需临时开启外网
cat backup_20251224_154529.sql | \
docker exec -i -e PGPASSWORD="Xibahe@fengzhibo117" \
ai-clinical-postgres psql \
-h pgm-2zex1m2y3r23hdn5.pg.rds.aliyuncs.com \
-p 5432 -U airesearch -d ai_clinical_research
```
**Node.js应用连接字符串**
```bash
# .env 文件配置
DATABASE_URL="postgresql://airesearch:Xibahe%40fengzhibo117@pgm-2zex1m2y3r23hdn5.pg.rds.aliyuncs.com:5432/ai_clinical_research"
# 注意:@ 符号需要URL编码为 %40
```
---
### 4.3 SAE常用操作
**通过阿里云CLI部署**(可选):
```bash
# 安装阿里云CLI
# https://help.aliyun.com/document_detail/121541.html
# 配置访问凭证
aliyun configure
# 部署应用(示例)
aliyun sae DeployApplication \
--AppId xxx \
--ImageUrl crpi-cd5ij4pjt65mweeo-vpc.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/python-extraction:v1.0 \
--Namespace cn-beijing:xxx
```
**通过Web控制台部署**(推荐):
1. 登录阿里云SAE控制台
2. 选择应用 → 部署应用
3. 选择镜像版本
4. 配置环境变量
5. 确认部署
---
## ⚠️ 五、注意事项与最佳实践
### 5.1 安全规范 🔒
**数据库安全**
- ❌ **禁止**RDS外网地址长期开启
- ✅ **推荐**使用VPC内网或SSH隧道连接
- ✅ **白名单**仅允许必要的IP访问
- ✅ **密码强度**:使用复杂密码(大小写+数字+特殊字符)
**镜像仓库安全**
- ❌ **禁止**在代码中硬编码ACR密码
- ✅ **推荐**定期轮换Registry密码每季度
- ✅ **访问控制**:仅团队成员拥有推送权限
**环境变量管理**
- ❌ **禁止**在Git中提交 `.env` 文件
- ✅ **推荐**使用SAE的环境变量配置功能
- ✅ **敏感信息**数据库密码、API密钥等使用环境变量
**SSL/TLS**
- ✅ 生产环境必须启用HTTPS
- ✅ 使用阿里云免费SSL证书或Let's Encrypt
---
### 5.2 部署顺序 📋
**推荐的部署顺序**
1. ✅ **基础设施**VPC、NAT网关、安全组
2. ✅ **数据库**RDS PostgreSQL数据迁移+验证)
3. ✅ **对象存储**OSS Bucket创建+权限配置
4. ✅ **后端服务**
- ✅ Python微服务文档提取+数据清洗)- 已部署到SAE2025-12-24
- ✅ Node.js后端API服务器- 已成功部署到SAE2025-12-25
5. ✅ **前端服务**Nginx静态资源托管 - 已成功部署到SAE2025-12-25
6. ⏳ **AI服务**Dify部署
7. ✅ **验证测试**:全链路功能验证通过
**依赖关系**
```
RDS PostgreSQL (必需)
Node.js 后端 (依赖数据库)
Python 微服务 (可独立,但后端会调用)
前端 Nginx (依赖后端API)
Dify AI (可独立)
```
---
### 5.3 回滚策略 🔄
**镜像版本管理**
- ACR保留所有历史版本v1.0, v1.1, v1.2...
- 使用语义化版本号:`major.minor.patch`
- 生产环境使用固定版本号,禁止使用 `:latest`
**SAE应用回滚**
- SAE支持一键回滚到上一版本
- 回滚时长约1-2分钟
- 建议:部署前先在测试环境验证
**数据库回滚**
- RDS自动备份每日凌晨2点保留7天
- 手动备份:重大变更前务必手动备份
- 回滚时长取决于数据量约10分钟/10GB
---
### 5.4 监控与日志 📊
**应用监控**(建议配置):
- **健康检查**:每个服务配置健康检查端点
- **日志收集**SAE自动收集stdout/stderr日志
- **告警规则**CPU>80%、内存>80%、健康检查失败
**日志查看**
```bash
# SAE控制台 → 应用详情 → 日志查询
# 或使用阿里云CLI
aliyun sae DescribeApplicationInstances --AppId xxx
```
**性能指标**
- **响应时间**API平均响应<500ms
- **错误率**<1%
- **可用性**>99.9%
---
### 5.5 成本优化 💰
**SAE资源配置**
- **开发环境**0.5核 / 1GB约¥30/月)
- **生产环境**1核 / 2GB约¥60/月)
- **弹性伸缩**:根据流量自动扩缩容
**RDS成本**
- **按量付费**:测试阶段使用
- **包年包月**生产环境更优惠约¥800/月)
**OSS成本**
- **存储费用**约¥0.12/GB/月
- **流量费用**内网流量免费外网流量¥0.5/GB
---
## 📝 六、待办事项清单
### 高优先级 🔴
- [x] **Python微服务**部署到SAE并验证 ✅ 已完成
- [x] **Python微服务**创建SAE部署操作手册 ✅ 已完成
- [x] **Node.js后端**Docker镜像构建 ✅ 已完成2025-12-24
- [x] **Node.js后端**Prisma反向同步 ✅ 已完成32个模型
- [x] **Node.js后端**TypeScript编译修复 ✅ 已完成修复200+错误)
- [x] **Node.js后端**镜像推送到ACR ✅ 已完成v1.3
- [x] **Node.js后端**部署到SAE ✅ 已完成2025-12-25
- [x] **Node.js后端**配置环境变量Python服务地址 ✅ 已完成
- [x] **Node.js后端**修复4个部署问题bash/config/pino/require ✅ 已完成
### 中优先级 🟡
- [x] **前端Nginx**部署到SAE并配置域名 ✅ 已完成2025-12-25
- [ ] **内网通信**配置前端→后端→Python微服务的内网调用
- [ ] **SSL证书**申请并配置HTTPS
- [ ] **监控告警**配置SAE健康检查和告警规则
### 低优先级 🟢
- [ ] **Dify AI**:评估部署方案
- [ ] **负载测试**:压力测试各服务性能
- [ ] **文档完善**:补充故障排查手册
- [ ] **CI/CD**:配置自动化部署流程
---
## 📚 七、相关文档索引
### 部署指南
- [01-快速部署SOP-零基础版.md](./01-快速部署SOP-零基础版.md) - **完整部署流程总纲**
- [02-SAE部署完全指南(产品经理版).md](./02-SAE部署完全指南(产品经理版).md) - SAE基础知识
### 服务部署手册
- [07-前端Nginx-SAE部署操作手册.md](./07-前端Nginx-SAE部署操作手册.md) - 前端Nginx部署步骤
- [08-PostgreSQL数据库部署操作手册.md](./08-PostgreSQL数据库部署操作手册.md) - PostgreSQL部署步骤
- [09-Python微服务-SAE部署操作手册.md](./09-Python微服务-SAE部署操作手册.md) - Python微服务部署步骤
- [10-Node.js后端-Docker镜像构建手册.md](./10-Node.js后端-Docker镜像构建手册.md) - Node.js后端Docker构建详解
### 技术架构文档
- [00-部署架构总览.md](./00-部署架构总览.md) - 架构设计与技术选型
- [04-Python微服务-SAE容器部署指南.md](./04-Python微服务-SAE容器部署指南.md) - Python服务技术详解
- [05-Node.js后端-SAE容器部署指南.md](./05-Node.js后端-SAE容器部署指南.md) - Node.js后端技术详解
- [06-前端Nginx-SAE容器部署指南.md](./06-前端Nginx-SAE容器部署指南.md) - 前端Nginx技术详解
### 分析报告
- [PostgreSQL部署策略-摸底报告.md](./PostgreSQL部署策略-摸底报告.md) - 数据库结构分析
---
## 🔄 八、更新日志
### 2025-12-25完整部署成功日🎉
#### 上午Node.js后端部署
- ✅ Node.js后端成功部署到SAEv1.3
- ✅ 修复Alpine Linux bash路径问题/bin/bash → /bin/sh
- ✅ 修复config目录缺失问题Dockerfile补充COPY config
- ✅ 修复pino-pretty生产环境问题条件启用
- ✅ 修复healthCheck ES Module兼容性require → import
- ✅ 生成强JWT密钥64位十六进制
- ✅ 创建3个问题修复文档13/14/15号文档
- ✅ 更新SAE部署操作手册12号文档
- ✅ 更新部署配置清单11号文档
#### 中午前端Nginx部署
- ✅ 前端Nginx成功部署到SAEv1.0
- ✅ 前端服务运行正常内网地址http://172.17.173.72:80
- ✅ 前端到后端代理验证通过
- ✅ 完整链路测试通过(前端→后端→数据库)
#### 下午环境变量修复与CLB配置
- ✅ 发现工具C的7大功能报错connect ECONNREFUSED 127.0.0.1:8000
- ✅ 排查并修复关键问题:环境变量名错误
- 代码使用:`EXTRACTION_SERVICE_URL`
- 错误配置:`PYTHON_SERVICE_URL`
- 正确配置:`EXTRACTION_SERVICE_URL=http://172.17.173.66:8000`
- ✅ Node.js后端重新部署IP地址更新为http://172.17.173.73:3001
- ✅ 更新前端Nginx环境变量BACKEND_SERVICE_HOST=172.17.173.73
- ✅ 配置CLB负载均衡器获得公网访问地址http://8.140.53.236/
- ✅ 工具C的7大功能全部测试通过数值映射、缺失值处理等
- ✅ 文献筛查模块测试通过
- ✅ 完整系统部署成功验证 🎉
#### 晚上:文档完善
- ✅ 创建 `17-完整部署实战手册-2025版.md`1800行基于实战经验
- ✅ 创建 `18-部署文档使用指南.md`(快速导航文档)
- ✅ 更新 `00-部署进度总览.md`(添加新文档索引)
- ✅ 总结部署经验与最佳实践
### 2025-12-24
- ✅ PostgreSQL数据库部署完成
- ✅ 前端Nginx Docker镜像构建并推送至ACR
- ✅ Python微服务Docker镜像构建并推送至ACR
- ✅ 创建部署进度总览文档
- ✅ 创建Python微服务SAE部署操作手册轻量版SAE配置
- ✅ Python微服务成功部署到SAE内网地址172.17.173.66:8000
- ✅ 解决ACR镜像拉取权限问题配置镜像仓库认证
- ✅ Node.js后端Prisma反向同步完成32个模型手动补全30+关系字段)
- ✅ Node.js后端TypeScript编译修复完成修复200+错误→0错误
- ✅ Node.js后端Docker镜像构建成功838MB改进版方案B
- ✅ Node.js后端镜像推送至ACRv1.0
- ✅ 创建Node.js后端Docker镜像构建手册
---
## 📞 九、联系与支持
**技术支持**
- 开发团队内部文档
- 阿里云工单https://workorder.console.aliyun.com/
**紧急联系**
- 数据库问题:先检查 [08-PostgreSQL数据库部署操作手册.md]
- SAE部署问题先检查 [01-快速部署SOP-零基础版.md]
- 镜像构建问题:查看本文档"快速命令参考"章节
---
> **提示**:本文档会随着部署进度持续更新,请定期查看最新版本!
> **最后更新**2025-12-24

446
docs/05-部署文档/00-阿里云SAE最新真实状态记录.md Normal file
View File

@@ -0,0 +1,446 @@
# 🚀 AI临床研究平台 - 阿里云SAE最新真实状态记录
> **文档用途**记录阿里云SAE服务器最新真实状态 + 每次部署记录
> **最后更新**2026-01-01 14:00
> **维护人员**:开发团队
> **说明**本文档准确记录SAE上所有应用的当前状态包括内网地址、镜像版本、用户名密码等关键资源信息
---
## 📊 一、当前部署状态一览
| 服务名称 | 部署状态 | 镜像版本 | 部署位置 | 最后更新时间 |
|---------|---------|---------|---------|-------------|
| **PostgreSQL数据库** | ✅ 运行中 | PostgreSQL 15 | RDS | 2025-12-24 |
| **前端Nginx服务** | ✅ 运行中 | v1.2 | SAE | 2026-01-01 |
| **Python微服务** | ✅ 运行中 | v1.0 | SAE | 2025-12-24 |
| **Node.js后端** | ✅ 运行中 | v1.3 | SAE | 2025-12-25 |
| **Dify AI服务** | ⏳ 未部署 | - | - | - |
---
## 🔑 二、阿里云资源信息
### 2.1 ACR容器镜像仓库
**基本信息**
- **命名空间**`ai-clinical`
- **Registry地址公网**`crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com`
- **Registry地址VPC**`crpi-cd5ij4pjt65mweeo-vpc.cn-beijing.personal.cr.aliyuncs.com`
- **用户名**`gofeng117@163.com`
- **密码**`fengzhibo117`
**镜像仓库列表**
| 仓库名称 | 最新版本 | 镜像大小 | VPC地址 |
|---------|---------|---------|---------|
| **python-extraction** | v1.0 | 1.12GB | `crpi-cd5ij4pjt65mweeo-vpc.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/python-extraction:v1.0` |
| **ai-clinical_frontend-nginx** | v1.2 | ~50MB | `crpi-cd5ij4pjt65mweeo-vpc.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/ai-clinical_frontend-nginx:v1.2` |
| **backend-service** | v1.3 | 838MB | `crpi-cd5ij4pjt65mweeo-vpc.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/backend-service:v1.3` |
---
### 2.2 VPC网络与NAT网关
**VPC信息**
- **VPC ID**`vpc-2ze055cptkew9c38w4r06`
- **VPC名称**`ai-clinical-vpc`
- **网段**`172.17.0.0/16`
- **地域**华北2北京
- **交换机1**`vsw-2zevacop039bxrmj6yc0c`可用区F
- **交换机2**`vsw-2zehoeyw9ldncymcyvfwq`可用区A
- **安全组ID**`sg-2zedk6fi8sgmmcwdu7tu`
**NAT网关信息**
- **NAT网关名称**`NAT_airesearch`
- **NAT网关ID**`ngw-2zeec9ulzgw7ywvx1pst6`
- **公网IPEIP**`182.92.176.14`
- **SNAT表ID**`stb-2zesszmzx1qpwf1cb2bry`
---
### 2.3 RDS PostgreSQL数据库
**实例信息**
- **实例ID**`pgm-2zex1m2y3r23hdn5`
- **规格**2核4GBpg.n2.2c.1m
- **存储空间**100GBSSD云盘
- **PostgreSQL版本**15.0
- **内网地址**`pgm-2zex1m2y3r23hdn5.pg.rds.aliyuncs.com:5432`
- **外网地址**`pgm-2zex1m2y3r23hdn5.pg.rds.aliyuncs.com`(⚠️ 已关闭)
- **最大连接数**400
- **时区**Asia/Shanghai
- **白名单**172.17.0.0/16VPC网段
**数据库配置**
- **数据库名**`ai_clinical_research`
- **用户名**`airesearch`
- **密码**`Xibahe@fengzhibo117`
- **字符集**UTF8
- **排序规则**en_US.utf8
**连接字符串**
```
postgresql://airesearch:Xibahe%40fengzhibo117@pgm-2zex1m2y3r23hdn5.pg.rds.aliyuncs.com:5432/ai_clinical_research
```
⚠️ 注意:密码中的 `@` 需要URL编码为 `%40`
**Schema架构**11个业务Schema
| Schema名称 | 功能模块 | 表数量 | 说明 |
|-----------|---------|-------|------|
| `platform_schema` | 平台核心 | 8 | 用户、权限、任务队列pg-boss |
| `asl_schema` | 系统文献筛查 | 6 | 项目、文献、筛查记录 |
| `aia_schema` | AI智能摘要 | 5 | AI项目、摘要任务 |
| `dc_schema` | 数据清洗 | 6 | 工具A/B/C数据处理 |
| `pkb_schema` | 个人知识库 | 5 | 文献管理、笔记 |
| `iit_schema` | IIT Manager Agent | 5 | IIT项目、待审核动作、任务运行 |
| `admin_schema` | 系统管理 | 0 | 预留 |
| `rvw_schema` | 文献回顾 | 0 | 预留 |
| `ssa_schema` | 智能统计分析 | 0 | 预留 |
| `st_schema` | 统计工具 | 0 | 预留 |
| `common_schema` | 公共模块 | 0 | 预留 |
---
### 2.4 SAE Serverless应用
**命名空间**
- **命名空间ID**`cn-beijing:test-airesearch`
- **地域**华北2北京
**已部署应用列表**
| 应用名称 | 状态 | 规格 | 实例数 | 端口 | 内网地址 | 镜像版本 |
|---------|------|------|-------|------|---------|---------|
| **python-extraction-test** | ✅ 运行中 | 1核2GB | 1 | 8000 | `http://172.17.173.66:8000` | v1.0 |
| **nodejs-backend-test** | ✅ 运行中 | 1核2GB | 1 | 3001 | `http://172.17.173.73:3001` | v1.3 |
| **frontend-nginx-service** | ✅ 运行中 | 0.5核1GB | 1 | 80 | `http://172.17.173.80:80` | v1.2 |
**环境变量配置**
**Node.js后端nodejs-backend-test**
```bash
NODE_ENV=production
PORT=3001
DATABASE_URL=postgresql://airesearch:Xibahe%40fengzhibo117@pgm-2zex1m2y3r23hdn5.pg.rds.aliyuncs.com:5432/ai_clinical_research?connection_limit=18&pool_timeout=10
# Python微服务地址
EXTRACTION_SERVICE_URL=http://172.17.173.66:8000
# OSS配置
OSS_ACCESS_KEY_ID=LTAI5tB2Dt3NdvBL3G7nYGv7
OSS_ACCESS_KEY_SECRET=1iSN9k39RkApP93QjUhC1DcPIeMG4V
OSS_BUCKET=ai-clinical-research
OSS_ENDPOINT=oss-cn-beijing-internal.aliyuncs.com
OSS_REGION=cn-beijing
# JWT密钥
JWT_SECRET=8a3f9e7c2d1b5a4e6f8c9d0a3b5e7f1c2a4b6c8d0e2f4a6b8c0d2e4f6a8b0c2d4
JWT_EXPIRES_IN=7d
# LLM API Keys
DEEPSEEK_API_KEY=sk-7f8cc37a79fa4799860b38fc7ba2e150
DASHSCOPE_API_KEY=sk-75b4ff29a14a49e79667a331034f3298
# CloseAI配置
CLOSEAI_API_KEY=sk-cu0iepbXYGGx2jc7BqP6ogtSWmP6fk918qV3RUdtGC3Ed1po
CLOSEAI_OPENAI_BASE_URL=https://api.openai-proxy.org/v1
CLOSEAI_CLAUDE_BASE_URL=https://api.openai-proxy.org/anthropic
# Dify配置
DIFY_API_URL=http://localhost/v1
DIFY_API_KEY=dataset-mfvdiKvQ213NvxWm7RoYMN3c
# Postgres-Only架构
QUEUE_TYPE=pgboss
CACHE_TYPE=postgres
# 企业微信配置
WECHAT_CORP_ID=ww01cb7b72ea2db83c
WECHAT_AGENT_ID=1000002
WECHAT_AGENT_SECRET=F3XqlAqKdcOKHi9pLGv5a2dSUowWbevdcDRrBk2pXLM
```
**前端Nginxfrontend-nginx-service**
```bash
BACKEND_SERVICE_HOST=172.17.173.73
BACKEND_SERVICE_PORT=3001
```
**Python微服务python-extraction-test**
```bash
LOG_LEVEL=INFO
TEMP_DIR=/tmp/extraction_service
```
---
### 2.5 OSS对象存储
**Bucket信息**
- **Bucket名称**`ai-clinical-research`
- **地域**华北2北京
- **存储类型**:标准存储
- **访问控制**:私有
- **存储冗余类型**:同城冗余存储
- **内网Endpoint**`oss-cn-beijing-internal.aliyuncs.com`
- **公网Endpoint**`oss-cn-beijing.aliyuncs.com`
- **Bucket域名内网**`ai-clinical-research.oss-cn-beijing-internal.aliyuncs.com`
- **创建时间**2025-12-16 20:22
**RAM用户访问凭证**
- **RAM用户名**`oss-bucket-put-object@1991407246109125.onaliyun.com`
- **AccessKeyId**`LTAI5tB2Dt3NdvBL3G7nYGv7`
- **AccessKeySecret**`1iSN9k39RkApP93QjUhC1DcPIeMG4V`
- **UID**`203256565888301026`
- **创建时间**2025-12-16 20:31:41
⚠️ **安全警告**AccessKey是敏感信息请勿提交到公开Git仓库
**存储用途**
- `/uploads/pdfs/` - PDF文件上传
- `/uploads/docx/` - Word文档上传
- `/uploads/txt/` - 文本文件上传
- `/exports/` - 导出文件临时存储
---
### 2.6 CLB负载均衡器
**公网访问地址**
- **公网IP**`8.140.53.236`
- **访问地址**`http://8.140.53.236/`
- **域名绑定**`https://iit.xunzhengyixue.com/`(已备案)
- **后端服务器**`172.17.173.80:80`前端Nginx
- **监听端口**80HTTP
---
## 📦 三、已部署服务详情
### 3.1 PostgreSQL数据库
- **部署时间**2025-12-24
- **部署方式**`pg_dump` 全量导出 → RDS导入
- **数据迁移时长**约12秒90MB SQL文件
- **验证状态**:✅ Schema完整、数据一致、关系正确
- **备份文件**`AIclinicalresearch/rds_init_20251224_154529.sql`90MB
- **RDS自动备份**每日凌晨2点保留7天
---
### 3.2 前端Nginx服务
**当前部署版本**v1.2
**镜像信息**
- **仓库名称**`ai-clinical_frontend-nginx`
- **镜像版本**`v1.2` ✅(当前部署版本)
- **镜像大小**约50MB
- **基础镜像**`nginx:alpine`
- **构建时间**2026-01-01
- **镜像摘要**sha256:1b444d3d04e0e0e62a50009f165991b7d0192d7e21804aa9a3b3558e5aec7961
**部署状态**
- ✅ 已成功部署到SAE2026-01-01
- ✅ 服务运行正常内网地址http://172.17.173.80:80
- ✅ 企业微信域名验证文件已部署WW_verify_YnhsQBwI0ARnNoG0.txt
**v1.2版本更新内容**
- ✅ 修复Windows换行符问题docker-entrypoint.sh CRLF→LF
- ✅ 添加企业微信域名验证文件
- ⚠️ 部署后内网地址已变更172.17.173.72 → 172.17.173.80
**Git文件结构**
```
AIclinicalresearch/frontend-v2/
├── Dockerfile ✅ 已提交Git多阶段构建
├── .dockerignore ✅ 已提交Git优化构建上下文
├── nginx.conf ✅ 已提交GitNginx配置
├── docker-entrypoint.sh ✅ 已提交Git启动脚本Unix换行符
└── public/
└── WW_verify_YnhsQBwI0ARnNoG0.txt ✅ 企业微信域名验证文件
```
---
### 3.3 Node.js后端服务
**当前部署版本**v1.3
**镜像信息**
- **仓库名称**`backend-service`
- **镜像版本**`v1.3` ✅(已部署)
- **镜像大小**838MB (压缩后 ~186MB)
- **基础镜像**`node:22-alpine`
- **构建时间**2025-12-25 18:43
- **构建策略**改进版方案B本地编译+Docker打包
- **镜像摘要**sha256:a4ffb61c15af1cd1ed9de187b4464a1aab773918e5b41b4df5b8ad96514f9941
**技术架构**
- **Node.js版本**22.x
- **Prisma版本**6.17.0
- **ORM**Prisma支持多Schema
- **Web框架**Fastify
- **队列系统**pg-bossPostgres-Only架构
- **缓存系统**PostgreSQL替代Redis
**部署状态**
- ✅ 已成功部署到SAE2025-12-25 18:55
- ✅ 服务运行正常内网地址http://172.17.173.73:3001
- ✅ 健康检查通过
**Git文件结构**
```
AIclinicalresearch/backend/
├── Dockerfile ✅ 已提交Git改进版方案B本地编译+Docker打包
├── .dockerignore ✅ 已提交Git优化构建上下文
├── prisma/schema.prisma ✅ 已同步RDS32个模型+30+关系字段)
└── tsconfig.json ✅ 已优化(排除测试文件)
```
---
### 3.4 Python微服务
**当前部署版本**v1.0
**镜像信息**
- **仓库名称**`python-extraction`
- **镜像版本**`v1.0`
- **镜像大小**1.12GB
- **基础镜像**`python:3-slim`
- **构建时间**2025-12-24
**功能模块**
-**PDF文本提取**PyMuPDF 1.26.7
-**Docx文档提取**Mammoth + python-docx
-**数据清洗DC工具**pandas 2.0+ / numpy 1.24+ / polars 0.19+
-**语言检测**langdetect
-**Nougat OCR**已移除减小镜像1.5GB
**部署状态**
- ✅ 已部署到SAE2025-12-24
- ✅ 应用运行正常2个worker进程
- ✅ 内网访问地址:`http://172.17.173.66:8000`
- ✅ 健康检查通过
**Git文件结构**
```
AIclinicalresearch/extraction_service/
├── Dockerfile ✅ 已提交Git多阶段构建 + 阿里云源)
├── .dockerignore ✅ 已提交Git优化构建上下文
└── requirements-prod.txt ✅ 已提交Git精简依赖列表
```
---
## 🔄 四、部署历史记录
### 2026-01-01前端v1.2部署 - 企业微信域名验证)✅
#### 部署背景
- **目的**:为企业微信接入配置可信域名,需要在前端根目录部署域名验证文件
- **域名**https://iit.xunzhengyixue.com/
- **验证文件**WW_verify_YnhsQBwI0ARnNoG0.txt
#### 部署过程与问题修复
1. **问题发现**前端v1.1部署失败,容器启动后立即退出
- ❌ 现象SAE日志为空容器状态显示"崩溃或退出"
- ❌ 错误:`exec /docker-entrypoint.sh: no such file or directory`
2. **根本原因分析**
- 🔍 `docker-entrypoint.sh` 使用了Windows换行符CRLF `\r\n`
- 🔍 Linux容器的bash解释器无法识别CRLF格式的脚本
- 🔍 这是一个典型的跨平台开发问题
3. **解决方案**
- ✅ 将 `docker-entrypoint.sh` 转换为Unix换行符LF `\n`
- ✅ 使用PowerShell命令批量转换
- ✅ 本地Docker测试验证通过
4. **镜像构建与推送**
- ✅ 重新构建镜像标记为v1.223.7秒)
- ✅ 推送到ACR成功digest: 1b444d3d...
- ✅ 镜像包含企业微信验证文件
5. **SAE部署成功**
- ✅ 部署镜像版本v1.2
- ✅ 环境变量配置:`BACKEND_SERVICE_HOST=172.17.173.73`, `BACKEND_SERVICE_PORT=3001`
- ✅ 容器启动正常,健康检查通过
- ✅ 新内网地址:`http://172.17.173.80:80`
- ⚠️ IP地址变化172.17.173.72 → 172.17.173.80
#### 技术要点总结
1. **Windows换行符问题**
- 原因Git在Windows上默认转换为CRLF
- 解决:使用 `.gitattributes` 或手动转换
- 验证:`(Get-Content file -Raw) -match "\`r\`n"`
2. **容器调试技巧**
- 本地测试:`docker run --rm -e KEY=VALUE image:tag`
- 查看日志:`docker logs container_name`
- 进入容器:`docker exec -it container sh`
3. **SAE部署最佳实践**
- 环境变量必须配置完整
- 本地先验证镜像可正常运行
- 部署后IP可能变化需要更新依赖服务的配置
#### 部署结果
- ✅ 前端服务v1.2部署成功
- ✅ 企业微信验证文件可访问
- ✅ 系统整体运行正常
- ⚠️ 需要注意:内网地址已更新,依赖前端的服务需要调整配置
---
### 2025-12-25完整部署成功日🎉
#### 上午Node.js后端部署
- ✅ Node.js后端成功部署到SAEv1.3
- ✅ 修复Alpine Linux bash路径问题/bin/bash → /bin/sh
- ✅ 修复config目录缺失问题Dockerfile补充COPY config
- ✅ 修复pino-pretty生产环境问题条件启用
- ✅ 修复healthCheck ES Module兼容性require → import
- ✅ 生成强JWT密钥64位十六进制
#### 中午前端Nginx部署
- ✅ 前端Nginx成功部署到SAEv1.0
- ✅ 前端服务运行正常内网地址http://172.17.173.72:80
- ✅ 前端到后端代理验证通过
- ✅ 完整链路测试通过(前端→后端→数据库)
#### 下午环境变量修复与CLB配置
- ✅ 发现工具C的7大功能报错connect ECONNREFUSED 127.0.0.1:8000
- ✅ 排查并修复关键问题:环境变量名错误
- 代码使用:`EXTRACTION_SERVICE_URL`
- 错误配置:`PYTHON_SERVICE_URL`
- 正确配置:`EXTRACTION_SERVICE_URL=http://172.17.173.66:8000`
- ✅ Node.js后端重新部署IP地址更新为http://172.17.173.73:3001
- ✅ 更新前端Nginx环境变量BACKEND_SERVICE_HOST=172.17.173.73
- ✅ 配置CLB负载均衡器获得公网访问地址http://8.140.53.236/
- ✅ 工具C的7大功能全部测试通过
- ✅ 文献筛查模块测试通过
- ✅ 完整系统部署成功验证 🎉
---
### 2025-12-24初始部署
- ✅ PostgreSQL数据库部署完成
- ✅ 前端Nginx Docker镜像构建并推送至ACR
- ✅ Python微服务Docker镜像构建并推送至ACR
- ✅ Python微服务成功部署到SAE内网地址172.17.173.66:8000
- ✅ 解决ACR镜像拉取权限问题配置镜像仓库认证
- ✅ Node.js后端Prisma反向同步完成32个模型手动补全30+关系字段)
- ✅ Node.js后端TypeScript编译修复完成修复200+错误→0错误
- ✅ Node.js后端Docker镜像构建成功838MB改进版方案B
- ✅ Node.js后端镜像推送至ACRv1.0
---
> **提示**本文档记录SAE服务器的最新真实状态每次部署后必须更新
> **最后更新**2026-01-01 14:00
> **当前版本**前端v1.2 | 后端v1.3 | Python v1.0 | PostgreSQL 15

1
docs/05-部署文档/02-SAE部署完全指南(产品经理版).md
View File

@@ -871,5 +871,6 @@ ACR镜像仓库

1
docs/05-部署文档/07-前端Nginx-SAE部署操作手册.md
View File

@@ -1360,3 +1360,4 @@ SAE应用配置:

1
docs/05-部署文档/08-PostgreSQL数据库部署操作手册.md
View File

@@ -1176,3 +1176,4 @@ docker exec -e PGPASSWORD="密码" ai-clinical-postgres psql -h RDS地址 -U air

1
docs/05-部署文档/10-Node.js后端-Docker镜像构建手册.md
View File

@@ -587,3 +587,4 @@ scripts/*.ts

1
docs/05-部署文档/11-Node.js后端-SAE部署配置清单.md
View File

@@ -275,3 +275,4 @@ Node.js后端部署成功后

1
docs/05-部署文档/12-Node.js后端-SAE部署操作手册.md
View File

@@ -498,3 +498,4 @@ Node.js后端 (SAE) ← http://172.17.173.88:3001

1
docs/05-部署文档/13-Node.js后端-镜像修复记录.md
View File

@@ -213,3 +213,4 @@ curl http://localhost:3001/health

1
docs/05-部署文档/14-Node.js后端-pino-pretty问题修复.md
View File

@@ -251,3 +251,4 @@ npm run dev

1
docs/05-部署文档/16-前端Nginx-部署成功总结.md
View File

@@ -475,3 +475,4 @@ pgm-2zex1m2y3r23hdn5.pg.rds.aliyuncs.com:5432

1
docs/05-部署文档/17-完整部署实战手册-2025版.md
View File

@@ -1803,3 +1803,4 @@ curl http://8.140.53.236/

1
docs/05-部署文档/18-部署文档使用指南.md
View File

@@ -351,3 +351,4 @@ crpi-cd5ij4pjt65mweeo.cn-beijing.personal.cr.aliyuncs.com/ai-clinical/backend-se

1
docs/05-部署文档/19-日常更新快速操作手册.md
View File

@@ -673,3 +673,4 @@ docker login --username=gofeng117@163.com \

74
docs/05-部署文档/SSL 证书域名SAE配置指南.md Normal file
View File

@@ -0,0 +1,74 @@
# **子域名 iit.xunzhengyixue.com SSL 证书全流程配置指南 (针对 SAE/CLB 架构)**
根据你的《2025版部署手册》你的公网入口为 CLBIP: 8.140.53.236),后端为 SAE 应用。为了满足企业微信/服务号的 HTTPS 强制要求,请严格按照以下四个阶段执行操作。
## **阶段一:证书申请(在你的阿里云账号操作)**
1. **进入控制台**:登录你的阿里云账号,搜索进入 **“数字证书管理服务”**。
2. **创建证书名额**
* 点击 **“正式证书”** \-\> **“个人测试证书(免费)”**。
* 点击 **“创建证书”**,获得一个“待申请”状态的名额(每年有 20 个免费额度)。
3. **提交申请信息**
* 在对应条目点击 **“证书申请”**。
* **证书绑定域名**:填写 iit.xunzhengyixue.com。
* **域名验证方式****必须选择“DNS 验证”**。
* **CSR 生成方式**:选择“系统生成”。
4. **获取验证信息**:提交后,页面会显示 **主机记录**(如 \_dnsauth.iit**记录值**(一串随机长字符串)。请记录下来发给持有域名的同事。
## **阶段二:域名连接与验证(跨账号协作)**
此阶段需要你同事在其阿里云账号xunzhengyixue.com 持有者)下操作:
1. **建立 A 记录(建立连接)**
* **主机记录**iit
* **记录类型**A
* **记录值**8.140.53.236(指向你的 SAE CLB 公网 IP
* **目的**:让访问者能找到你的服务器。
2. **建立 TXT 记录(证书验证)**
* **主机记录**:填写你从阶段一获得的 \_dnsauth.iit。
* **记录类型**TXT
* **记录值**:填写你发给他的那串长字符串。
* **目的**:证明你对该子域名拥有控制权。
3. **完成签发**:同事添加成功后,回到你的证书控制台点击 **“验证”**。等待 10-30 分钟,状态变为“已签发”。
## **阶段三SAE 部署证书(核心步骤)**
等证书签发后需要将“钥匙”挂在大门CLB上。
1. **下载证书**:在控制台点击下载,服务器类型选择 **“Nginx”**。解压得到 .pem证书和 .key私钥文件。
2. **配置 SAE 访问设置**
* 进入 SAE 控制台 \-\> 应用 frontend-nginx-service \-\> **访问设置**
* 找到已有的公网 CLB 访问记录,点击 **“修改配置”**。
3. **添加 HTTPS 443 监听**
* **保留原有 80 端口规则**:不要删除它。
* **添加监听**
* **协议**HTTPS
* **HTTPS 端口**443标准加密端口
* **SSL 证书**:选择“自定义上传”,用记事本打开那两个文件,完整复制内容贴入对应的“证书内容”和“私钥内容”框中。
* **双向认证****必须关闭 (OFF)**。
* **容器端口**:填写 80对应你手册 5.2 节 Nginx 容器的端口)。
4. **开启 HTTP 重定向至 HTTPS**
* 在刚才的“修改配置”弹窗中,找到 **HTTP 80** 那一行规则。
* 勾选下方的 **“HTTP 重定向至 HTTPS”** 开关。
* **目的**:用户输入 http://... 会自动强制跳转到安全的 https://...。
## **阶段四:验证与微信端联调**
1. **全链路测试**
* 访问 https://iit.xunzhengyixue.com/api/v1/health。
* 若返回 JSON 且地址栏显示“小绿锁”,说明 HTTPS 链路已通。
2. **微信校验文件部署**
* 从企业微信/服务号后台下载 WW\_verify\_xxx.txt。
* 放入前端代码的 public 目录(这样打包后会在根目录)。
* 运行 docker build 和 docker push参考手册 11.1 节)。
* 在 SAE 点击“部署应用”更新镜像。
* 确保 https://iit.xunzhengyixue.com/WW\_verify\_xxx.txt 可被外部访问。
## **💡 避坑总结**
* **端口别写错**:是 **443**,不是 433 或其他。
* **双向认证**:千万别开,开了 PI 的手机就连不上了。
* **容器端口**CLB 负责解密,解密后依然把流量发给容器的 **80** 端口,所以容器端口填 80 是正确的。
* **解析优先级**:同事加 A 记录时,确保没有冲突的 CNAME 记录指向同一主机名 iit。
**当前状态**SOP Fully Detailed | **建议**:证书签发后,第一时间按“阶段三”进行 CLB 配置。

1
docs/05-部署文档/文档修正报告-20251214.md
View File

@@ -483,4 +483,5 @@ NAT网关成本¥100/月,对初创团队是一笔开销

1
docs/07-运维文档/03-SAE环境变量配置指南.md
View File

@@ -387,5 +387,6 @@ curl http://你的SAE地址:3001/health

1
docs/07-运维文档/05-Redis缓存与队列的区别说明.md
View File

@@ -719,5 +719,6 @@ const job = await queue.getJob(jobId);

1
docs/07-运维文档/06-长时间任务可靠性分析.md
View File

@@ -486,5 +486,6 @@ processLiteraturesInBackground(task.id, projectId, testLiteratures);

1
docs/07-运维文档/07-Redis使用需求分析(按模块).md
View File

@@ -963,5 +963,6 @@ ROI = (¥22,556 - ¥144) / ¥144 × 100% = 15,564%

1
docs/08-项目管理/03-每周计划/2025-12-13-Postgres-Only架构改造完成.md
View File

@@ -1020,5 +1020,6 @@ Redis 实例¥500/月

1
docs/08-项目管理/05-技术债务/通用对话服务抽取计划.md
View File

@@ -478,5 +478,6 @@ import { ChatContainer } from '@/shared/components/Chat';

1
docs/08-项目管理/PKB和RVW功能迁移计划.md
View File

@@ -920,3 +920,4 @@ CREATE INDEX idx_rvw_tasks_created_at ON rvw_schema.review_tasks(created_at);

Some files were not shown because too many files have changed in this diff Show More