文档：完善泽源后端协作基线

2026-06-22 16:27:57 +08:00
parent 53a5260cac
commit fcbd728457
19 changed files with 2806 additions and 0 deletions
@@ -1 +1,184 @@
+# API 接口约定

+本文件是后端接口路径、请求响应格式、错误码和分页格式的唯一事实源。spec 只描述业务边界，不重复完整接口返回。
+
+## 1. 通用规则
+
+1. 所有业务接口使用 `/api` 前缀。
+2. 请求和响应使用 JSON。
+3. 时间字段使用 ISO 8601 字符串，并统一保存为服务器时区感知时间。
+4. 列表接口默认分页。
+5. 动作类接口使用 `POST /api/{resources}/{id}/{action}`。
+6. 飞书回调接口必须单独记录原始 payload。
+7. 后端必须做权限校验，不能只靠前端隐藏入口。
+
+## 2. 统一响应格式
+
+成功：
+
+```json
+{
+  "success": true,
+  "data": {},
+  "error": null,
+  "request_id": "req_20260622_xxx"
+}
+```
+
+失败：
+
+```json
+{
+  "success": false,
+  "data": null,
+  "error": {
+    "code": "permission_denied",
+    "message": "当前用户无权执行该操作",
+    "detail": {}
+  },
+  "request_id": "req_20260622_xxx"
+}
+```
+
+分页：
+
+```json
+{
+  "success": true,
+  "data": {
+    "items": [],
+    "page": 1,
+    "page_size": 20,
+    "total": 0
+  },
+  "error": null,
+  "request_id": "req_20260622_xxx"
+}
+```
+
+## 3. 通用错误码
+
+| code | HTTP | 含义 |
+| --- | --- | --- |
+| `validation_error` | 400 | 请求字段校验失败 |
+| `unauthenticated` | 401 | 未登录或登录态失效 |
+| `permission_denied` | 403 | 当前用户无权操作 |
+| `not_found` | 404 | 对象不存在或不可见 |
+| `state_conflict` | 409 | 当前状态不允许该操作 |
+| `idempotency_conflict` | 409 | 幂等键冲突或重复请求 |
+| `ai_parse_failed` | 422 | AI 输出无法解析或不符合结构 |
+| `person_mapping_missing` | 422 | 缺少人员映射 |
+| `feishu_signature_invalid` | 401 | 飞书回调验签失败 |
+| `feishu_api_failed` | 502 | 飞书接口调用失败 |
+| `scheduler_trigger_failed` | 500 | 定时提醒触发失败 |
+| `internal_error` | 500 | 未分类服务端错误 |
+
+## 4. 用户与人员映射
+
+| 方法 | 路径 | 作用 | 权限 |
+| --- | --- | --- | --- |
+| GET | `/api/users/me` | 获取当前用户 | 已登录 |
+| GET | `/api/users` | 用户列表 | 管理员 / AI 团队 |
+| GET | `/api/auth/feishu/login` | 发起飞书扫码登录 / 身份登录 | 公开 |
+| GET | `/api/auth/feishu/callback` | 飞书登录回调 | 公开回调 |
+| POST | `/api/auth/logout` | 退出登录 | 已登录 |
+| GET | `/api/person-mappings` | 人员映射列表 | 管理员 / AI 团队 |
+| POST | `/api/person-mappings` | 新增人员映射 | 管理员 / AI 团队 |
+| PATCH | `/api/person-mappings/{id}` | 修改人员映射 | 管理员 / AI 团队 |
+| POST | `/api/person-mappings/{id}/resolve-feishu` | 根据手机号或邮箱解析飞书身份 | 管理员 / AI 团队 |
+
+## 5. Prompt 上下文
+
+| 方法 | 路径 | 作用 | 权限 |
+| --- | --- | --- | --- |
+| GET | `/api/prompt-contexts` | 查看提示词上下文配置 | 管理员 / AI 团队 |
+| PATCH | `/api/prompt-contexts/{id}` | 修改提示词上下文配置 | 管理员 / AI 团队 |
+| POST | `/api/prompt-contexts/{id}/activate` | 启用某个提示词上下文版本 | 管理员 / AI 团队 |
+
+## 6. AI 草稿
+
+| 方法 | 路径 | 作用 | 权限 |
+| --- | --- | --- | --- |
+| POST | `/api/ai-drafts/parse` | 提交一句话并生成草稿 | 老板；平台兜底可允许管理员测试 |
+| GET | `/api/ai-drafts` | 草稿列表 | 相关用户、程经理、管理员 |
+| GET | `/api/ai-drafts/{id}` | 草稿详情 | 相关用户、程经理、管理员 |
+| PATCH | `/api/ai-drafts/{id}` | 修改草稿字段 | 草稿发起人、待确认程经理 |
+| POST | `/api/ai-drafts/{id}/confirm` | 确认草稿 | 草稿发起人、待确认程经理 |
+| POST | `/api/ai-drafts/{id}/cancel` | 取消草稿 | 草稿发起人 |
+| POST | `/api/ai-drafts/{id}/convert` | 转换为事项或提醒 | 草稿发起人、待确认程经理 |
+| POST | `/api/ai-drafts/{id}/follow-up` | 根据补充/重说重新生成草稿 | 草稿发起人 |
+
+`POST /api/ai-drafts/parse` 请求示例：
+
+```json
+{
+  "input_text": "明天上午提醒东东给我订会议室",
+  "source": "platform",
+  "client_context": {}
+}
+```
+
+响应 `data` 必须包含 `draft_id`、`draft_type`、`status`、`summary`、`missing_fields` 和 `follow_up_questions`。
+
+## 7. 事项
+
+| 方法 | 路径 | 作用 | 权限 |
+| --- | --- | --- | --- |
+| GET | `/api/tasks` | 事项列表 | 相关用户、程经理、管理员 |
+| POST | `/api/tasks` | 手动创建事项 | 老板、程经理 |
+| GET | `/api/tasks/{id}` | 事项详情 | 相关用户、程经理、管理员 |
+| PATCH | `/api/tasks/{id}` | 修改事项 | 发起人、程经理 |
+| POST | `/api/tasks/{id}/manager-confirm` | 程经理确认复杂事项 | 指定程经理 |
+| POST | `/api/tasks/{id}/cancel` | 取消事项 | 发起人、程经理 |
+| POST | `/api/tasks/{id}/notify` | 发送或补发通知 | 发起人、程经理、管理员 |
+| POST | `/api/tasks/{id}/feedback` | 平台内反馈 | 接收人 |
+
+## 8. 定时提醒
+
+| 方法 | 路径 | 作用 | 权限 |
+| --- | --- | --- | --- |
+| GET | `/api/reminders` | 提醒列表 | 相关用户、程经理、管理员 |
+| POST | `/api/reminders` | 创建提醒 | 已登录；给别人创建需老板或程经理 |
+| GET | `/api/reminders/{id}` | 提醒详情 | 相关用户、程经理、管理员 |
+| PATCH | `/api/reminders/{id}` | 修改提醒 | 创建人、发起人、管理员 |
+| POST | `/api/reminders/{id}/pause` | 暂停提醒 | 创建人、发起人、管理员 |
+| POST | `/api/reminders/{id}/resume` | 恢复提醒 | 创建人、发起人、管理员 |
+| POST | `/api/reminders/{id}/cancel` | 取消提醒 | 创建人、发起人、管理员 |
+| POST | `/api/reminders/{id}/notify` | 手动补发提醒通知 | 创建人、发起人、管理员 |
+| POST | `/api/reminders/{id}/feedback` | 平台内反馈 | 接收人 |
+
+## 9. 通知、反馈和失败
+
+| 方法 | 路径 | 作用 | 权限 |
+| --- | --- | --- | --- |
+| GET | `/api/notifications` | 通知记录列表 | 相关用户、程经理、管理员 |
+| GET | `/api/notifications/{id}` | 通知详情 | 相关用户、程经理、管理员 |
+| POST | `/api/notifications/{id}/retry` | 通知补发 | 发起人、程经理、管理员 |
+| GET | `/api/feedbacks` | 反馈列表 | 相关用户、程经理、管理员 |
+| GET | `/api/failure-records` | 失败记录列表 | 管理员 / AI 团队；必要时程经理 |
+| GET | `/api/failure-records/{id}` | 失败详情 | 管理员 / AI 团队；必要时程经理 |
+| PATCH | `/api/failure-records/{id}` | 更新处理状态 | 管理员 / AI 团队 |
+| POST | `/api/failure-records/{id}/resolve` | 填写处理结果并标记已处理 | 管理员 / AI 团队 |
+
+## 10. 飞书回调
+
+| 方法 | 路径 | 作用 | 权限 |
+| --- | --- | --- | --- |
+| POST | `/api/feishu/events` | 飞书事件回调，包含机器人消息事件 | 飞书验签 |
+| POST | `/api/feishu/bot/messages` | 可选：单独承接机器人私聊消息 | 飞书验签 |
+| POST | `/api/feishu/card-callback` | 飞书卡片回调 | 飞书验签 |
+
+飞书回调要求：
+
+1. 必须验签。
+2. 必须记录原始 payload 到 `feishu_events`。
+3. 必须使用 `event_id` 幂等。
+4. 验签失败不得执行业务动作。
+5. 回调处理失败必须写入 `failure_records`。
+
+## 11. 敏感信息返回边界
+
+1. API 不返回 API Key、App Secret、飞书 token。
+2. 手机号和邮箱默认脱敏返回，除非管理员维护页确有需要。
+3. 飞书通知只发送摘要和链接，不发送敏感全文。
+4. 模型调用日志对外接口默认不返回完整 prompt 和原始大段上下文。