补充安全权限日志与草稿状态约定

2026-06-22 17:30:59 +08:00
parent df0b3fa267
commit a41e2c28d4
19 changed files with 451 additions and 129 deletions
@@ -1,6 +1,6 @@
 # ARCHITECTURE.md

-本文是后端架构入口，说明 Django 项目内部模块边界和调用规则。具体业务需求看 `docs/specs/`，字段、接口和状态以 `docs/contracts/` 为准。
+本文是后端架构入口，说明 Django 项目内部模块边界和调用规则。具体业务需求看 `docs/specs/`，字段、接口、状态、安全权限和日志边界以 `docs/contracts/` 为准。

 ## 架构原则

@@ -10,6 +10,7 @@
 4. 所有关键动作必须写操作日志或失败记录。
 5. 飞书回调、AI 输出、定时触发必须幂等。
 6. 权限必须在接口层和 service 层双重校验。
+7. 敏感信息脱敏、飞书验签和访问边界以 `docs/contracts/安全权限日志约定.md` 为准。

 ## 运行时与依赖版本