gamegroup

2 Commits 1 Branch 0 Tags

Author	SHA1	Message	Date
UGREEN USER	d73a6e28b3	feat: 增强安全性和用户隐私保护主要改进： 1. JWT 密钥验证增强 - 添加启动时密钥验证（长度、格式、弱密钥检测） - 确保密钥符合安全要求（至少32字符） 2. 资产加密算法升级 - 从 AES-256-CBC 升级到 AES-256-GCM - 提供数据完整性校验（认证加密） - 添加加密密钥启动时验证 3. 用户隐私保护 - 新增 findOnePublic 方法返回公开信息 - GET /users/:id 根据查询对象返回不同信息级别 - 查询自己返回完整信息，查询他人只返回公开信息 4. 缓存一致性修复 - 修复更新用户信息时缓存未正确清除的问题 - 确保完整信息和公开信息缓存同时失效 5. API 文档改进 - 为用户查询接口添加详细的隐私保护说明 Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>	2026-01-28 13:02:55 +08:00
UGREEN USER	b25aa5b143	初始化游戏小组管理系统后端项目 - 基于 NestJS + TypeScript + MySQL + Redis 架构 - 完整的模块化设计（认证、用户、小组、游戏、预约等） - JWT 认证和 RBAC 权限控制系统 - Docker 容器化部署支持 - 添加 CLAUDE.md 项目开发指南 - 配置 .gitignore 忽略文件 Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>	2026-01-28 10:42:06 +08:00

Author

SHA1

Message

Date

UGREEN USER

d73a6e28b3

feat: 增强安全性和用户隐私保护

主要改进：

1. JWT 密钥验证增强
   - 添加启动时密钥验证（长度、格式、弱密钥检测）
   - 确保密钥符合安全要求（至少32字符）

2. 资产加密算法升级
   - 从 AES-256-CBC 升级到 AES-256-GCM
   - 提供数据完整性校验（认证加密）
   - 添加加密密钥启动时验证

3. 用户隐私保护
   - 新增 findOnePublic 方法返回公开信息
   - GET /users/:id 根据查询对象返回不同信息级别
   - 查询自己返回完整信息，查询他人只返回公开信息

4. 缓存一致性修复
   - 修复更新用户信息时缓存未正确清除的问题
   - 确保完整信息和公开信息缓存同时失效

5. API 文档改进
   - 为用户查询接口添加详细的隐私保护说明

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>

2026-01-28 13:02:55 +08:00

UGREEN USER

b25aa5b143

初始化游戏小组管理系统后端项目

- 基于 NestJS + TypeScript + MySQL + Redis 架构
- 完整的模块化设计（认证、用户、小组、游戏、预约等）
- JWT 认证和 RBAC 权限控制系统
- Docker 容器化部署支持
- 添加 CLAUDE.md 项目开发指南
- 配置 .gitignore 忽略文件

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>

2026-01-28 10:42:06 +08:00