feat: 修复代码审核报告问题
This commit is contained in:
congsh
+459
@@ -0,0 +1,459 @@
|
||||
# dataClean 代码审核报告
|
||||
|
||||
> 审核日期:2026-06-12
|
||||
> 审核范围:后端(FastAPI + SQLAlchemy + APScheduler) / 前端(Vue 3 + Element Plus) / 配置与部署
|
||||
> 审核人:opencode
|
||||
|
||||
## 项目概览
|
||||
|
||||
- **技术栈**:FastAPI 0.115 + SQLAlchemy 2.0 + SQLite + APScheduler 3.10(后端) / Vue 3.4 + Element Plus 2.6 + Vite 5(前端) / OpenAI 兼容 LLM
|
||||
- **代码规模**:约 1.5k 行 Python + 1.2k 行 Vue
|
||||
- **目标**:从 rssKeeper 拉取文章,做摘要/分类/打分/去重/简报生成,提供 Web UI
|
||||
- **整体评价**:模块化清晰、`README.md` 完整可读,但存在安全、性能与正确性方面的隐患。
|
||||
|
||||
---
|
||||
|
||||
## 审核结论一览
|
||||
|
||||
| 严重等级 | 数量 | 含义 |
|
||||
|----------|------|------|
|
||||
| 🔴 严重 | 7 | 影响线上数据安全与正确性,上线前必须修复 |
|
||||
| 🟡 中等 | 13 | 影响可维护性、时序正确性、可观测性,建议近期修复 |
|
||||
| 🟢 轻量 | 10 | 代码风格、健壮性细节,可持续改进 |
|
||||
|
||||
---
|
||||
|
||||
## 🔴 严重问题(上线前必须修复)
|
||||
|
||||
### 1. CORS 配置错误且过于宽松
|
||||
|
||||
**文件**:`main.py:72-78`
|
||||
|
||||
```python
|
||||
app.add_middleware(
|
||||
CORSMiddleware,
|
||||
allow_origins=["*"],
|
||||
allow_credentials=True,
|
||||
allow_methods=["*"],
|
||||
allow_headers=["*"],
|
||||
)
|
||||
```
|
||||
|
||||
- `allow_origins=["*"]` 与 `allow_credentials=True` 同时启用被 Starlette 视为非法组合。
|
||||
- 后端无任何鉴权(见 #2),任何网站都能通过浏览器代表"已登录用户"调用 API。
|
||||
|
||||
**建议**:生产环境收敛到具体域名,关闭 credentials,或删除 CORS(Web UI 走同源代理)。
|
||||
|
||||
---
|
||||
|
||||
### 2. 后端 API 无任何鉴权
|
||||
|
||||
所有接口(`/api/settings`、`/api/tasks/summarize`、`/api/taxonomy/bootstrap?force=true`)公开可访问:
|
||||
|
||||
- `Settings.vue:24-35` 可在 Web UI 直接改写 LLM API Key。
|
||||
- `Tasks.vue:18-26` 可未经授权立即触发高额 LLM 调用。
|
||||
- 两者叠加,**任何能访问 7331 端口的访客都能改 key、消耗 token**。
|
||||
|
||||
**建议**:反代层加 BasicAuth,或在 `main.py` 加 `Depends(verify_token)`。
|
||||
|
||||
---
|
||||
|
||||
### 3. 去重任务破坏历史数据
|
||||
|
||||
**文件**:`app/deduplicator.py:146-152`
|
||||
|
||||
```python
|
||||
old_groups = db.query(DuplicateGroup).all() # 拉取全部
|
||||
for og in old_groups:
|
||||
for art in og.articles:
|
||||
art.duplicate_group_id = None
|
||||
art.is_representative = False
|
||||
db.delete(og)
|
||||
db.commit()
|
||||
```
|
||||
|
||||
去重仅按"当天"过滤文章(line 158-165),但**清空阶段删除的是所有日期的 `DuplicateGroup`**,且把历史上所有文章的 `is_representative` 重置为 `False`。
|
||||
|
||||
- 后果:每日 8:00 简报生成后,**所有历史文章的重复组信息都被清空**。
|
||||
- `brief.py:99-106` 依靠 `is_representative=True OR duplicate_group_id IS NULL` 取代表文章,缺一会导致简报里出现全部 N 篇文章。
|
||||
|
||||
**建议**:只删除 `representative_article_id` 属于当天文章的去重组,或在 `DuplicateGroup` 上加 `brief_date` 字段。
|
||||
|
||||
---
|
||||
|
||||
### 4. `_with_db` 装饰器静默吞掉所有异常
|
||||
|
||||
**文件**:`scheduler.py:40-51`
|
||||
|
||||
```python
|
||||
except Exception as exc:
|
||||
logger.error("定时任务 %s 执行失败: %s", func.__name__, exc)
|
||||
```
|
||||
|
||||
任务失败仅有日志,**没有**:
|
||||
- 任务状态持久化(前端无法知道哪些任务最近失败过)。
|
||||
- 告警 / 通知。
|
||||
- 失败指标(Prometheus 等)。
|
||||
|
||||
如果 LLM 配额耗尽或 rssKeeper 挂掉,**服务会假装正常跑了 N 天**。
|
||||
|
||||
**建议**:建 `JobRunLog` 表记录 `(job_id, start, end, status, error)`,或在 Web UI 暴露上次运行结果。
|
||||
|
||||
---
|
||||
|
||||
### 5. 手动任务与定时任务可并发执行
|
||||
|
||||
**文件**:`main.py:248-267`、`scheduler.py:104-133`
|
||||
|
||||
`max_instances=1` 仅对 APScheduler 注册的实例生效,不约束 `POST /api/tasks/summarize`。一旦同时执行,`fetch_and_summarize` 内部有重复 `commit()`,可能引发 unique 约束冲突或写脏数据。
|
||||
|
||||
**建议**:在 `main.py` 用全局 `threading.Lock` 包裹任务函数。
|
||||
|
||||
---
|
||||
|
||||
### 6. 去重算法 O(n²) 性能
|
||||
|
||||
**文件**:`app/deduplicator.py:88-113`
|
||||
|
||||
对 `n` 篇文章做 BFS 嵌套循环,每对调用 `SequenceMatcher`(也是 O(L²))。200 篇时是 4 万次 `SequenceMatcher` + TF-IDF 矩阵计算,**单日任务常常跑 5–10 分钟**。
|
||||
|
||||
**建议**:
|
||||
- 标题长度 hash → 桶聚类后再做 pair 比较(minhash / LSH 更佳)。
|
||||
- 内容相似度先按 TF-IDF 矩阵做阈值筛选 top-K,再做精确比较。
|
||||
|
||||
---
|
||||
|
||||
### 7. Dockerfile 以 root 运行且未指定 USER
|
||||
|
||||
**文件**:`Dockerfile:10-26`
|
||||
|
||||
`FROM python:3.12-slim` 后未建非 root 用户,gunicorn/uvicorn 全部以 root 跑。一旦 Web 漏洞被利用,攻击者直接拿到容器 root。
|
||||
|
||||
**建议**:
|
||||
|
||||
```dockerfile
|
||||
RUN useradd --create-home --uid 1000 app
|
||||
USER app
|
||||
```
|
||||
|
||||
---
|
||||
|
||||
## 🟡 中等问题(影响正确性 / 可维护性)
|
||||
|
||||
### 8. 时区处理混乱
|
||||
|
||||
- `scheduler.py:35` 用 `timezone="Asia/Shanghai"`。
|
||||
- `scorer.py:49`、`brief.py:73` 等都用 `datetime.utcnow()`。
|
||||
- `summarizer.py:86` 把 ISO 时间解析为带 tzinfo,但 `scorer.py:55-58` 又 `replace(tzinfo=None)` 强行丢掉。
|
||||
|
||||
`score_articles` 内部用 UTC 当前时间,`_freshness_score` 在 24 小时分界点附近会因 tzinfo 一致性问题差几个小时。
|
||||
|
||||
**建议**:统一用 `datetime.now(timezone.utc)` 持久化,明确表里存的时区。
|
||||
|
||||
---
|
||||
|
||||
### 9. `datetime.utcnow()` 已被弃用
|
||||
|
||||
Python 3.12+ 标注 `datetime.utcnow()` 为 deprecated。
|
||||
|
||||
涉及文件:
|
||||
- `models.py:25,45`
|
||||
- `summarizer.py:137`
|
||||
- `scorer.py:49`
|
||||
- `brief.py:73,154`
|
||||
- `settings_manager.py:98`
|
||||
|
||||
**建议**:替换为 `datetime.now(timezone.utc)`。
|
||||
|
||||
---
|
||||
|
||||
### 10. 重复性分数公式与文档不符
|
||||
|
||||
**文件**:`app/scorer.py:83-91` + `deduplicator.py:194`
|
||||
|
||||
```python
|
||||
member_ids = [unique_articles[i].id for i in cluster] # 包含代表,最少 2
|
||||
...
|
||||
dup_count = max(len(group.member_article_ids), 1) # >= 2
|
||||
compute_duplication_score(2) -> 25.0 # 不是 0
|
||||
```
|
||||
|
||||
注释说 "1 次为 0 分",实际最小是 2,永远不会得 0。
|
||||
|
||||
**建议**:用 `len(member_article_ids) - 1`(非代表成员数),或调整公式。
|
||||
|
||||
---
|
||||
|
||||
### 11. 标签筛选性能差且语义不严谨
|
||||
|
||||
**文件**:`main.py:179-180`
|
||||
|
||||
```python
|
||||
if tag:
|
||||
query = query.filter(EnrichedArticle.tags.contains([tag]))
|
||||
```
|
||||
|
||||
SQLAlchemy 会把整个 JSON 列 `json.dumps` 后做字符串包含比较,**无法走索引**。表大时会全表扫描,且若文章有 `["人工智能"]`,匹配 "人工" 也会命中。
|
||||
|
||||
**建议**:建关联表 `article_tags(article_id, tag_name)`,或使用 SQLite JSON 函数 `json_each`。
|
||||
|
||||
---
|
||||
|
||||
### 12. Pydantic v1 风格 Config
|
||||
|
||||
**文件**:`main.py:99-125`
|
||||
|
||||
```python
|
||||
class Config:
|
||||
from_attributes = True
|
||||
```
|
||||
|
||||
应改为 Pydantic v2 风格:
|
||||
|
||||
```python
|
||||
model_config = ConfigDict(from_attributes=True)
|
||||
```
|
||||
|
||||
并需 `from pydantic import ConfigDict`。`ArticleOut.tags: list` 也应改为 `List[str]`,否则对 SQLAlchemy JSON 列不会做反序列化。
|
||||
|
||||
---
|
||||
|
||||
### 13. `_with_db` 装饰器未保留元信息
|
||||
|
||||
**文件**:`scheduler.py:40-51`
|
||||
|
||||
手写 `wrapper.__name__ = func.__name__`,但缺 `__doc__`、`__wrapped__`。改用 `@functools.wraps(func)` 更标准。
|
||||
|
||||
---
|
||||
|
||||
### 14. 前端串行保存 17 个配置项
|
||||
|
||||
**文件**:`Settings.vue:68-80`
|
||||
|
||||
```js
|
||||
for (const item of settings.value) {
|
||||
await datacleanApi.updateSetting(item.key, item.value)
|
||||
}
|
||||
```
|
||||
|
||||
17 个 PUT 串行,任何一个失败就中断且不提示哪些失败。
|
||||
|
||||
**建议**:后端加 `PUT /api/settings` 批量接口;前端用 `Promise.allSettled` 或事务式调用。
|
||||
|
||||
---
|
||||
|
||||
### 15. 分页 total 是 hack
|
||||
|
||||
**文件**:`Articles.vue:108`
|
||||
|
||||
```js
|
||||
pagination.total = res.length === pagination.size
|
||||
? pagination.page * pagination.size + 1
|
||||
: (pagination.page - 1) * pagination.size + res.length
|
||||
```
|
||||
|
||||
`+1` 是为了让 el-pagination 多显示一页按钮的粗暴 hack,**末页判断会出错**(恰好填满时 total 比真实多 1)。
|
||||
|
||||
**建议**:后端响应里加 `total` 字段(`/api/articles` 改为 `{items, total}`),前端用真实 total。
|
||||
|
||||
---
|
||||
|
||||
### 16. 缺数据库迁移
|
||||
|
||||
`database.py:34-35` 仅 `Base.metadata.create_all`:
|
||||
|
||||
- 加列(如 `EnrichedArticle.is_hidden`)会无报错地忽略。
|
||||
- 类型变更(`String(128)` → `String(256)`)会保留旧列。
|
||||
- 删字段不会清理。
|
||||
|
||||
**建议**:引入 Alembic,至少 `alembic init` 起一个 baseline。
|
||||
|
||||
---
|
||||
|
||||
### 17. `_normalize_title` 字符范围偏窄
|
||||
|
||||
**文件**:`deduplicator.py:23`
|
||||
|
||||
```python
|
||||
title = re.sub(r"[^\w一-鿿]", " ", title)
|
||||
```
|
||||
|
||||
- `\w` 不含中文,逻辑可接受。
|
||||
- 鿿是 U+9FFF,**U+A000–U+FFFF 之间的生僻字 / 部首扩展区 B 字符会被误删**。可用 `[\u4e00-\u9fff]` 或 Python `regex` 库的 `\p{Han}`。
|
||||
|
||||
---
|
||||
|
||||
### 18. Docker 构建镜像源硬编码
|
||||
|
||||
**文件**:`Dockerfile:5,20`
|
||||
|
||||
- `npmmirror.com` 镜像在国内可用,海外构建会慢或超时。
|
||||
- `tuna.tsinghua.edu.cn` 同上。
|
||||
|
||||
**建议**:用 `ARG REGISTRY_MIRROR=...` + `--build-arg` 注入,或在 CI/海外构建时覆盖。
|
||||
|
||||
---
|
||||
|
||||
### 19. LLM 客户端无 token 计数 / 限流
|
||||
|
||||
`ai_client.py` 每次失败抛异常就完事。`fetch_and_summarize`(`summarizer.py:139-143`)对每篇文章都重试,没有:
|
||||
- 失败后 cooldown。
|
||||
- Token 用量统计。
|
||||
- 限速(OpenAI tier 限流会导致 429)。
|
||||
|
||||
**建议**:加 `tenacity` 做指数退避、记录 429 重试、保存 token 消耗日志。
|
||||
|
||||
---
|
||||
|
||||
### 20. `_get_env_default` 强转字符串丢失类型
|
||||
|
||||
**文件**:`settings_manager.py:36-39`
|
||||
|
||||
```python
|
||||
return str(value) if value is not None else ""
|
||||
```
|
||||
|
||||
`OPENAI_TIMEOUT=60` 写入数据库变成 `"60"`,再 `apply_db_settings_to_config` 里 `int(db_value)` 还原——逻辑 OK,**但**如果用户直接编辑 DB 写入非数字字符串,启动时 `apply_db_settings_to_config` 会捕获失败(`logger.warning` 不会中断),**线上的 `settings.OPENAI_TIMEOUT` 仍是默认值**,行为不可见。
|
||||
|
||||
**建议**:失败时启动失败或返回 HTTP 503 明确告知。
|
||||
|
||||
---
|
||||
|
||||
## 🟢 轻量问题(可优化)
|
||||
|
||||
### 21. 前端无错误边界
|
||||
|
||||
`App.vue` 没 `errorCaptured`,任一视图抛错都白屏。
|
||||
|
||||
### 22. 测试覆盖度不足
|
||||
|
||||
- `test_deduplicator.py` 测了单簇简单情况,但未覆盖:
|
||||
- 跨日期去重
|
||||
- URL 重复但内容不同
|
||||
- 大簇(>5 篇)
|
||||
- `deduplicate_articles` 中 `old_groups` 清空逻辑(**这是严重 bug**)
|
||||
- `test_scorer.py` 没测 `_freshness_score`。
|
||||
- 没有 `test_taxonomy.py`、`test_summarizer.py`、`test_brief.py`、`test_settings_manager.py`。
|
||||
- 没有 HTTP 接口测试(`fastapi.testclient`)。
|
||||
|
||||
### 23. 日志可观测性
|
||||
|
||||
仅 `logging.basicConfig` 文本格式,**没有 request_id、没有结构化字段**。多 worker 时难以追踪。
|
||||
|
||||
### 24. `config.py:60` 路径创建副作用
|
||||
|
||||
`@property database_path` 在 `Settings()` 实例化时 `mkdir`,导入 `config` 就改文件系统。**测试或 CLI 工具 import 该模块就会创建目录**。
|
||||
|
||||
**建议**:把目录创建放到 `database.init_db()` 里。
|
||||
|
||||
### 25. `feed_category` 字段名耦合假设
|
||||
|
||||
**文件**:`summarizer.py:96`
|
||||
|
||||
假设 rssKeeper 返回字段 `category`,但 README 没写明 rssKeeper 接口契约。应加注释或 Pydantic 模型校验。
|
||||
|
||||
### 26. 简报输出目录嵌套过深
|
||||
|
||||
**文件**:`brief.py:130`
|
||||
|
||||
写到 `BRIEF_OUTPUT_DIR/2024-01-01/daily-brief.md`,日期子目录无必要。
|
||||
|
||||
### 27. 静态文件兜底逻辑奇怪
|
||||
|
||||
**文件**:`main.py:330-338`
|
||||
|
||||
```python
|
||||
if not os.path.isdir(static_dir):
|
||||
frontend_dist = os.path.join(os.path.dirname(__file__), "frontend", "dist")
|
||||
if os.path.isdir(frontend_dist):
|
||||
static_dir = frontend_dist
|
||||
```
|
||||
|
||||
- 本地开发用 `npm run dev` 走 Vite 代理,**`frontend/dist` 几乎不存在**,这段代码不工作。
|
||||
- `app.mount("/", ...)` 会拦截所有未匹配的路由,**包括 `/health` 和 `/api/*`**。FastAPI 的注册顺序会把 `app.mount` 放在最末,应该 OK,但建议把静态文件 fallback 用 `html=True` 时显式跳过 `/api` 与 `/health`。
|
||||
|
||||
### 28. README 写"重启后生效"但接口无重启能力
|
||||
|
||||
- `main.py:282` 写 "配置已保存,重启服务后生效"。
|
||||
- 调度间隔是**启动时读取**的(`scheduler.py:97-100`),所以改 `SUMMARIZE_INTERVAL_MINUTES` 真的需要重启。
|
||||
- 应当提供 `POST /api/restart` 或在 `apply_db_settings_to_config` 之后重新注册 job。
|
||||
|
||||
### 29. `models.py:32` `default=list` 是可变默认值陷阱
|
||||
|
||||
SQLAlchemy 会克隆 default callable,但**仍建议写成 `default=lambda: list()`** 或在 Python 3.11+ 改用不可变 sentinel。
|
||||
|
||||
### 30. 前端无 TypeScript
|
||||
|
||||
所有 API 调用都没有类型提示,重构后端响应字段前端不会报错。建议至少加 jsdoc 或逐步迁移到 TS。
|
||||
|
||||
---
|
||||
|
||||
## 重点修复清单(按 ROI 排序)
|
||||
|
||||
| 优先级 | 修复项 | 估计工时 | 风险等级 |
|
||||
|--------|--------|----------|----------|
|
||||
| P0 | 加最小化鉴权(BasicAuth 或 token) | 1h | 高 |
|
||||
| P0 | 修复去重 `old_groups` 清空范围 | 30min | 高 |
|
||||
| P0 | CORS 收敛到生产域名 | 10min | 高 |
|
||||
| P0 | Dockerfile 加 `USER` | 5min | 高 |
|
||||
| P1 | 修复分页 total 逻辑(后端 + 前端) | 2h | 中 |
|
||||
| P1 | 加任务运行日志表 | 3h | 中 |
|
||||
| P1 | 手动 / 定时任务互斥锁 | 1h | 中 |
|
||||
| P1 | 修复 `compute_duplication_score` 公式 | 15min | 中 |
|
||||
| P1 | 前端批量保存配置 | 30min | 中 |
|
||||
| P2 | 引入 Alembic | 4h | 中 |
|
||||
| P2 | 去重算法优化(桶聚类 / minhash) | 1d | 中 |
|
||||
| P2 | 统一时区到 UTC | 1h | 低 |
|
||||
| P2 | LLM 限流 + token 统计 | 4h | 低 |
|
||||
| P3 | 前端错误边界 + TypeScript | 1d | 低 |
|
||||
|
||||
---
|
||||
|
||||
## 总评
|
||||
|
||||
**项目优点**:
|
||||
- 模块切分清晰(`app/` 下每个职责一个文件)。
|
||||
- 关键业务逻辑都有单元测试基础。
|
||||
- 配置双层(env + DB)设计合理。
|
||||
- 日志、错误信息友好。
|
||||
- Docker 部署文档完整。
|
||||
|
||||
**主要风险**:
|
||||
- **鉴权 + CORS** 双重缺失 → 任何公网访问都是灾难。
|
||||
- **去重任务数据破坏** → 每日 8:00 简报会持续错误。
|
||||
- **去重算法性能** → 数据量上来后 O(n²) 不可持续。
|
||||
|
||||
**建议路径**:
|
||||
1. **第一步**:修复 P0 安全 / 数据正确性问题(鉴权、CORS、去重 bug、Dockerfile)。
|
||||
2. **第二步**:补全可观测性(任务运行日志、token 统计、失败告警)。
|
||||
3. **第三步**:性能优化(去重算法、分页、并发锁、LLM 限流)。
|
||||
4. **持续改进**:迁移到 TypeScript、引入 Alembic、统一时区、补全测试覆盖。
|
||||
|
||||
---
|
||||
|
||||
## 附录:文件清单
|
||||
|
||||
| 文件 | 行数 | 状态 |
|
||||
|------|------|------|
|
||||
| `main.py` | 343 | 需修复(CORS、分页响应、锁、Auth) |
|
||||
| `config.py` | 63 | 可优化(路径创建副作用) |
|
||||
| `database.py` | 36 | 建议(Alembic 迁移) |
|
||||
| `models.py` | 104 | 可优化(JSON 默认值、UTC) |
|
||||
| `scheduler.py` | 151 | 需修复(异常吞掉、时区、互斥) |
|
||||
| `app/rss_client.py` | 104 | 正常 |
|
||||
| `app/ai_client.py` | 92 | 建议(限流、重试) |
|
||||
| `app/taxonomy.py` | 140 | 正常 |
|
||||
| `app/summarizer.py` | 154 | 可优化(提交边界、重试) |
|
||||
| `app/tagger.py` | 116 | 正常 |
|
||||
| `app/scorer.py` | 146 | 需修复(duplication 公式、时区) |
|
||||
| `app/deduplicator.py` | 216 | 需修复(清空范围、性能) |
|
||||
| `app/brief.py` | 168 | 可优化(时区、目录嵌套) |
|
||||
| `app/settings_manager.py` | 185 | 需修复(类型校验失败处理) |
|
||||
| `tests/conftest.py` | 21 | 正常 |
|
||||
| `tests/test_deduplicator.py` | 78 | 覆盖不足 |
|
||||
| `tests/test_scorer.py` | 46 | 覆盖不足 |
|
||||
| `tests/test_tagger.py` | 43 | 覆盖不足 |
|
||||
| `Dockerfile` | 27 | 需修复(USER) |
|
||||
| `docker-compose.yml` | 19 | 正常 |
|
||||
| `frontend/src/api/index.js` | 47 | 正常 |
|
||||
| `frontend/src/views/*.vue` | - | 需修复(分页、批量保存、错误边界) |
|
||||
Reference in New Issue
Block a user