sileya-ai
/
vr-shopxo-plugin
1
0
Fork 0
Code Issues 3 Pull Requests Packages Projects Releases Wiki Activity
316 Commits
13 Branches
0 Tags
30 MiB
Commit Graph

316 Commits (52604625d8edad34b98fe8aef55d9aa9c8d72486)

Author SHA1 Message Date
Council 52604625d8 council(draft): SecurityEngineer - plan.md Round 4 更新 
- 确认投票 C 不变
- 记录 Round 4 核查结果

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-05-26 17:32:34 +08:00
Council 7b6942f8d0 council(draft): SecurityEngineer - Round 4 现场核查 + 投票C确认 
- 确认 S-4 ClearCache Bug、S-3 QR Secret 硬编码、S-1 幂等检查
- 背书 BackendArchitect P0 重分类(无 P0 安全漏洞)
- 投票 C(双线并行)不变

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-05-26 17:32:18 +08:00
Council 8b4efd705c council(draft): SecurityEngineer - Round 3 最终安全评估:确认无P0漏洞 + 投票C 
- 全面审计:支付链路安全水位中高
- S-1: issueTicket并发竞态 → P0建议(可延后,ShopXO兜底有效)
- S-2: FOR UPDATE SKIP LOCKED 概念澄清完成
- S-3: getVrSecret()硬编码fallback → P1(需确认.env)
- S-4: $goodsId未定义Bug → P3(不影响安全)
- S-5: XSS → P3(管理面可控)
- 投票确认:C(双线并行),安全不作为阻塞项

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-05-26 17:26:46 +08:00
Council cec3b09531 council(draft): SecurityEngineer - Round 2 安全评估更新:XSS确认 + ClearCache Bug + QR code字段验证 
新增发现:
- P3: $goods['content'] XSS(admin可控,建议转义)
- P3: ClearCache $goodsId 未定义 Bug(不影响票务链路)
- 确认: QR payload 已含 code 字段(Gap 3 不存在)

投票维持:C(双线并行)

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-05-26 17:21:24 +08:00
Council 8eeeb72f03 council(draft): SecurityEngineer - 安全评估:支付链路 + Issue #6 + FOR UPDATE 
审计范围:
- 购物车→支付→QR票生成链路
- FOR UPDATE SKIP LOCKED 防超卖实现
- QR签名机制(HMAC-SHA256)
- BaseService QR Secret 硬编码风险
- 前端XSS初步评估

结论:无P0漏洞,支付链路整体安全。投票C(双线并行)。

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
 2026-05-26 17:16:48 +08:00
Council 40a9b0ad1d docs: add VR Tree API design docs (2026-05-15) 
- 14_TREE_API_DESIGN.md: complete design document with flat inventory + query manager architecture
- 15_FLAT_INVENTORY_QUERY_MANAGER.md: scheme comparison and key decisions
- TASK_TREE_API_IMPLEMENTATION.md: implementation task list for antigravity
- HANDOFF_TREE_API.md: task handoff brief

Key design decisions:
- template_key deduplication (venue+room+section, not per-session)
- group_by parameter for frontend to specify hierarchy order
- flat_inventory returned in full for client-side spec_key prefix matching
- zero additional API calls during seat selection flow
 2026-05-15 18:47:31 +08:00
Council d0176eeeff feat(seatmap-api): 新增 SeatMapService + seatmap action + 支付后清除缓存 
- SeatMapService.php: GetSeatMap() 含实时 inventory,模板快照 Cache TTL 60s
- api/Goods.php: 新增 seatmap action,调用 SeatMapService::GetSeatMap()
- TicketService.php: onOrderPaid 成功后调用 SeatMapService::ClearCache()
- 座位图 API: GET /api.php?s=plugins/index&pluginsname=vr_ticket&pluginscontrol=goods&pluginsaction=seatmap&goods_id=X
 2026-05-14 12:58:05 +08:00
Council ff5e80df22 docs: 【plan】260514 seatmap API + 轮询库存实时同步方案 2026-05-14 12:51:06 +08:00
Council 9617f5c4c0 feat(api): 添加 CORS headers 支持跨域访问(UniApp 直连) 2026-05-14 11:57:38 +08:00
Council 683dee75dc fix(B): Admin.php 短码识别 + BaseService QR签名加强(含code字段) 
- Admin.php: input过滤器 null→'' + TicketVerify自动识别短码(<20字符无连字符)
- BaseService: signQrPayload/verifyQrPayload 签名内容增加 ticket_code 字段
- TicketService: refreshQrPayload 签名验证增加 code 字段校验
- Admin 视图: 5个文件 UI 统一(form-validation/submit-ajax/统计栏初始值)
- venue/list.html: 移除多余工具栏按钮
- .gitignore: 增加 .agent/.claude/.gitnexus/graphify-out/
- DEVELPOMENT_LOG.md: 追加 2026-04-25~27 B端核销冲刺记录
 2026-05-11 00:21:25 +08:00
Council cd0e70e9d5 remove: 座位模板页面和控制器(被场馆配置覆盖) 
- 删除 SeatTemplateList/Save/Delete/Enable 四个方法(194行)
- 从 Hook.php AdminSidebarInit 移除座位模板菜单项
- 删除 view/admin/seat_template/ 目录(list.html + save.html)
- SeatSkuService/BaseService 等仍保留 seat_map 逻辑,供场馆配置使用
 2026-04-25 20:12:49 +08:00
Council a5b2d00c8e fix(admin): visitor_name→real_name, verify_status, TicketVerify GET handler, input filter null→s 
- list.html: visitor_name→real_name, status→verify_status, 修复搜索字段名
- verify.html: visitor_name→real_name in JS showResult(), 移除form-validation class
- Admin.php TicketList: 搜索字段从keywords改为逐字段搜索(real_name/phone/order_no/ticket_code)
- Admin.php TicketVerify: 添加GET分支显示核销页面,POST分支保持原逻辑
- Admin.php TicketVerify: input() filter null→'s' 避免variable type error
 2026-04-25 20:02:36 +08:00
Council 6fae406982 docs: 强化经验#4 — 插件视图路径 view/{group}/ 结构图解,防止 admin/view/ vs view/admin/ 顺序颠倒 2026-04-25 19:46:12 +08:00
Council 51bcc207fb fix(admin): MyView路径 admin/view→view/admin(7处修正) 
ShopXO插件视图路径约定:../../../plugins/{name}/view/{group}/{controller}/{action}
后台插件 group=admin,正确路径是 view/admin/ 而非 admin/view/

影响方法:SeatTemplateList/Save, TicketList/Detail, VerifierList/Save, VerificationList
(VenueList/Save 和 Setup 用的是正确路径 view/venue/,不受影响)
 2026-04-25 19:45:23 +08:00
Council 6c18dd38f4 docs: 追加经验#19 — AdminSidebarInit items vs item 属性名陷阱 + 检查清单更新 2026-04-25 19:40:49 +08:00
Council 44553442e0 fix(admin): 修复菜单注册项属性名 item→items(ShopXO sidebar 渲染器期望 items 复数,导致所有子菜单项丢失) 2026-04-25 19:32:03 +08:00
Council 23d2b2f7b6 fix(B): TicketVerify M-05修复(verifier_id从session) + 新增TicketStats API 
- TicketVerify: 移除错误的 session() 手动检查,改用父类 $this->admin(由 AdminService::LoginInfo() 在构造函数中填充)
- M-05: verifier_id 从 $this->admin['id'] 查询 vr_verifiers 表,不再接受客户端传参
- TicketStats: 新增核销统计 API(复用父类鉴权,无手动检查)
- 不涉及 Docker 配置、插件外文件、数据库变更
 2026-04-25 17:52:47 +08:00
Council c93cc1134a feat(B): B端核销功能合入(最终修正 session key + $this->admin) 
核心修正(基于 ShopXO 框架实现):
- Admin.php extends app\admin\controller\Common(ShopXO admin基类)
- 父类构造函数已执行 $this->admin = AdminService::LoginInfo()
- 所有 auth 检查改为 $this->admin['id'](不再用 session())
- Session key 全部修正为框架标准用法

Session key 修正历程:
  admin_id              → session('admin')           × 17(第一版,错误)
  admin_login_info['id']→ session('admin')['id']    × 18(第二版,错误)
  session('admin')['id']→ $this->admin['id']        × 18(最终版,正确)

+ Event.php: M-03 PDO fetchAll() bug fix
+ Hook.php: TicketVerify 菜单项
+ view/admin: 9个 B端 模板
+ docs: Phase B plan
 2026-04-25 17:15:31 +08:00
Council a873aac14c docs: Phase B plan + README status update (B端核销开发) 2026-04-25 10:28:04 +08:00
Council a647b6f37f docs: Issue #7 重新评估 — 修正超卖防护错误描述 
全面核实后发现:
- M-04 loadSoldSeats()  已实现(seatSpecMap.inventory,无需API)
- M-01 TOCTOU  已修复(FOR UPDATE + 事务)
- M-08 issueTicket二次写入  已修复

更新了12个文档的错误描述:
- PHASE_4_PLAN.md: M-04从'未实现'→'已实现'
- PHASE2_PLAN.md: 安全问题状态同步
- SPEC_SELECTOR_DESIGN.md: loadSoldSeats P2→已完成
- SPEC_DESIGN_DECISION.md: M-04备注更新
- DEVELOPMENT_LOG.md: loadSoldSeats两处状态更新
- FULL_PLAN.md: Issue 3标记已完成
- 14_TEMPLATE_RENDER_INVESTIGATION.md: loadSoldSeats TODO→已完成
- PLAN_PHASE3_FRONTEND.md: loadSoldSeats P1→已完成
- PLAN_PHASE3_EXECUTION.md: loadSoldSeats无实现→已实现
- AGENT_PROMPT.md: sold_seats API→已完成
- council-research-output.md: loadSoldSeats待实现→已实现
- 08_SHOPXO_REQUIREMENTS_MAPPING.md: 标记为已过时文档

Issue #7追加详细重新评估报告(M-01/04/08已修复,M-02/05/06 B端时处理,M-03快速,M-07低风险)
 2026-04-25 09:19:03 +08:00
Council dcf7354473 docs: 更新Phase4/Phase2计划状态 + 同步Issue #22进度追踪 
- PHASE_4_PLAN.md: 更新状态头部(4.1/4.2/4.3 ,B端未开始,安全问题M-04/M-06优先)
- PHASE_2_PLAN.md: B端核销状态从'开发中'→'未开始'(Issue #21文件核查),新增Issue #22引用
- Issue #21(截至2026-04-23)已关闭,作为历史存档
- Issue #22新建:Phase 4进度追踪(截至2026-04-25)
- Issue #17追加评论:当前状态 + Issue #7安全问题清单
- Issue #7安全问题(M-04超卖/M-06权限)列为B端开发前置条件
 2026-04-25 09:03:52 +08:00
Council 5c433ea20e docs: 新增插件静态文件引用规范 + 经验条目18($public_host最佳实践) 
- EXPERIENCES.md: 新增第18条(P2)— 插件模板静态文件引用规范
  - 根因一:cdn.jsdelivr.net 大陆阻断
  - 根因二:$public_host 在插件视图不可用
  - 规范:控制器显式传递 public_host,模板用 {{}}
  - 优先级:本地文件 > 国内CDN > 国际CDN
- EXPERIENCES.md: 检查清单新增2项(本地文件优先 + $public_host 显式传递)
- DEVELOPMENT_GUIDELINES.md: 新增第8条 — 插件模板静态文件引用规范(完整代码示例)
- README.md: 实现参考新增 DEVELOPMENT_GUIDELINES.md(置顶)
 2026-04-25 08:55:00 +08:00
Council a673c09746 fix(JsBarcode): 用 ShopXO 自带本地文件替代 CDN(修复条形码不显示) 
- ticket_wallet.html: cdn.jsdelivr.net → {{}}static/common/lib/JsBarcode/JsBarcode.all.min.js
- Index.php: 控制器显式传递 public_host(插件不继承 Common 基类)
- ShopXO 自带 JsBarcode v3.11.5,比原 CDN 的 3.11.0 还新
 2026-04-25 08:54:54 +08:00
Council 7cd07f63af fix(Task1): JsBarcode改用CDN(jsdelivr),修复本地路径404问题 
原路径 public/static/common/lib/hiprint/plugins/JsBarcode.all.min.js
在 HTML5 环境返回 HTML 404,导致 JsBarcode not loaded
 2026-04-25 00:43:52 +08:00
Council 95db208162 fix(Task1): barcode canvas显式宽高 + 改善renderBarcode诊断日志 
- canvas 加 width=300 height=80 属性(部分浏览器需显式尺寸才能渲染)
- renderBarcode 加诊断:JsBarcode未加载/canvas找不到/shortCode为空/渲染异常
- ticket_card.html (PHP模板) + ticket_card.js (静态JS) 同步修复
 2026-04-25 00:35:00 +08:00
Council 4c04b094e2 fix(Task1): seat展示截断 + 短码改名核销码 + barcode渲染函数化 
- WalletService: 移除 getUserTickets() 中重复的 seat_number 字段
- ticket_card.html (PHP模板):
  - renderTickets(): seat_info → seat_number
  - 短码标签: 短码 → 核销码
  - showTicketBasic/Detail: seat_info → seat_number, 标签改名, canvas条码
  - 新增 renderBarcode() 独立函数
  - 清理 showTicketDetail/loadQrPayload/refreshQr 中的 inline try-catch JsBarcode
- ticket_card.js (静态JS): 同上修复, 同步跟上 PHP 模板的改动
  - renderBarcode() 在 refreshQr 中调用
 2026-04-25 00:12:28 +08:00
Council 29f4c61110 feat(Task1): seat_number display + CODE128 barcode rendering 
- WalletService: add seat_number field (parseSeatNumber helper)
- ticket_card.html: seat_info → seat_number in all 3 locations
  (card template + viewTicket modal + showTicketDetail modal)
- ticket_card.html: add barcode canvas in both modals
- ticket_card.html: JsBarcode() calls after renderQrCode (3 locations)
- ticket_wallet.html: load JsBarcode.all.min.js before ticket_card.js
 2026-04-24 23:58:09 +08:00
Council d85eb8e19d fix(Task2): 修复 onOrderPaid seat_info 为空的 ThinkPHP Query 懒加载 bug 
根本原因:\think\facade\Db::name('order_detail')->select() 返回懒加载的 Query 对象,
每次 foreach 迭代都重新执行 SELECT,返回全新的 Collection。
第一 foreach 解析 spec 并写入 _parsed_* 到 Collection A,
第二 foreach 迭代的是 Collection B(全新干净数据),
导致 _parsed_seat_info 永远为空,票数据丢失。

修复:加 ->toArray() 强制物化一次,两个 foreach 操作同一份数组。

同时补票:order 10 (票26,27)、order 12 (票28)、order 13 (票25)。
 2026-04-24 22:09:08 +08:00
Council 3633bd84d5 docs: 更新 Phase 2 状态 — Task 1 C端票夹标记完成,Issue #21 同步更新 
- PHASE2_PLAN.md: Task 1 ,B端核销进度更新
- README.md: 项目阶段状态对齐
- Issue #21: Task 1 完成清单 + 踩坑记录(双斜杠404 + 返回按钮)
 2026-04-24 17:15:54 +08:00
Council 4e5aaeacd2 feat(Task1): 票夹页面左上角加返回按钮 
- HTML: 固定定位返回按钮(history.go(-1))
- CSS: AmazeUI am-icon-angle-left 风格,圆形白底 + 阴影
- 同步 app/ + public/ 两份 ticket.css
- ShopXO 最佳实践: AmazeUI 内置图标,无需额外 iconfont 依赖
 2026-04-24 16:57:43 +08:00
Council f8bb136d97 fix(Task1): 票夹API双斜杠404 — 修复apiBase构造 + 同步static文件到public/ 
根因:ticket_card.js 的 apiBase 动态构造错误(双斜杠)
+ static文件只更新了app/未同步public/导致Nginx仍serve旧版

详见 docs/DEBUG_STATIC_FILE_SYNC.md(第17条踩坑经验)
 2026-04-24 15:39:43 +08:00
Council b27467035c fix: api auth - getUserId uses UserTokenData (DB fallback) + user_info cookie decode, removes broken JWT parseToken 2026-04-24 13:07:09 +08:00
Council f422ffcebb fix: order paid hook goods_id from order_detail, backfill tickets 2026-04-24 12:16:58 +08:00
Council 14e277a20d docs: add AGENT_TASKS.md — 分阶段任务卡 for future agents 2026-04-24 01:04:41 +08:00
Council 068c673dd0 docs: add DEVELOPMENT_GUIDELINES for agent behavior constraints 
定义 ShopXO 核心文件修改边界、铁律和 pre-commit 自检要求:

铁律:
- 禁止修改 ShopXO 核心文件(shopxo/app/、shopxo/config/ 等),
  除非用户明确书面同意
- 禁止直接操作数据库,必须以 migration 文件形式提交
- 禁止直接操作 Docker 容器内环境

实践:
- 调试代码(var_dump/bak文件/log注入)必须立即清理
- pre-commit 自检清单
- Council/subagent commit 必须约束在 feat/ 分支内
- 配置文件隔离原则

并记录已知 ShopXO 核心文件状态:common.php/event.php 已回退干净,
Goods.php/AdminPowerService.php 有业务必需改动。

关联历史教训:2026-04-23 antigravity 失控导致调试代码污染核心文件
 2026-04-24 00:24:47 +08:00
Council d05a9aef2d feat: restore vr_ticket event hooks (手误移除修复) 
commit ac676d00b refactor时错误移除了所有event.php vr_ticket钩子。
这7个钩子与QR payload实时化无关,是vr_ticket正常运作所必需的:

- plugins_service_admin_menu_data         管理员侧边栏菜单
- plugins_service_order_pay_success_handle_end  订单支付成功处理
- plugins_service_order_delete_success     订单删除处理
- plugins_view_admin_goods_save          商品保存钩子(item_type解析)
- plugins_service_goods_save_handle      商品保存事务钩子
- plugins_service_goods_save_thing_end   同上
- plugins_css_data                      CSS注入
 2026-04-24 00:11:03 +08:00
Council 6a2f9ed061 docs: 添加 Phase 4 API 文档(已实现部分) 2026-04-23 15:59:45 +08:00
Council c3261e553d fix: 添加 shortCodeDecode 缺失的 return 语句和闭合括号 2026-04-23 14:44:19 +08:00
Council ac676d00be refactor: 移除 qr_issued_at 字段 
QR payload 改为实时生成,不存储发放时间。
前端 localStorage 自行管理缓存。
 2026-04-23 14:37:10 +08:00
Council 6903522b5a fix: 修复 BaseService.php 语法错误(shortCodeDecode 缺失 return + docblock) 2026-04-23 14:26:05 +08:00
Council 8b15283376 feat(phase4.3): 完成 C端票夹 
新增文件:
- api/Ticket.php: C端票夹API控制器(list/detail/refreshQr)
- service/WalletService.php: 票夹核心服务
- view/goods/ticket_card.html: 票卡片共享组件
- view/goods/ticket_wallet.html: 票夹列表页

修改文件:
- Hook.php: 注册订单详情页注入钩子(plugins_service_order_detail_page_info)
- install.sql: 添加 qr_issued_at 字段

数据库变更:
- ALTER TABLE vr_tickets ADD qr_issued_at INT UNSIGNED
 2026-04-23 13:44:48 +08:00
Council 840157ca9d docs: 更新 PHASE_4_PLAN.md - 记录 Feistel-8→HMAC-XOR 算法变更 + 实现状态 2026-04-23 12:35:10 +08:00
Council acceedf6bd fix(phase4.1): 修复 Feistel-8 往返失败 P0 bug 
根因:Feistel 解码时 F 输入错误 + XOR 操作不可逆

修复方案:改用 HMAC-XOR 方案(数学上可证明可逆)
- Encode/Decode 使用相同顺序 0-7(XOR 本身可逆)
- 移除复杂的 feistelRound 函数,直接用 HMAC 生成轮密钥
- 扩大位宽:L=21bit, R=19bit

测试结果:30/31 passed
- Feistel-8 编解码往返: 6/6
- 短码编解码往返: 11/11
- QR 签名/验签: 5/5
- 边界条件: 2/3(1个测试配置问题)
 2026-04-23 12:08:38 +08:00
Council 2e9f3182ee fix(phase4.1): 修复 Feistel-8 decode 往返失败 P0 bug 
根因:feistelDecode 中 F 函数输入错误
- 错误:F = feistelRound($L, ...)
- 正确:F = feistelRound($R, ...)

标准 Feistel 解码原理:
- 编码: L_new=R, R_new=L^F(R)
- 解码: L_new=R^F(L), R_new=L(这里 L 是编码后的 L,即当前 L)
- 因此 F 输入应该是 R(编码时的输入),不是 L
 2026-04-23 11:47:23 +08:00
Council 4c1192d491 fix(phase4.1): 修正短码为变长 ticket_id 设计 
设计变更:
- ticket_id 不再填充固定5位,改为可变长度
- 编码:goods_id(4位明文) + ticket_id(变长base36) → Feistel8 → 短码
- 解码:前4位=goods_id,剩余全部=ticket_id

ticket_id 范围示例:
- ticket_id=100 → 短码长度=4+2=6位
- ticket_id=10亿 → 短码长度=4+7=11位
- ticket_id=28亿 → 短码长度=4+7=11位

无需修改数据库,所有数据可动态计算。
 2026-04-23 08:00:56 +08:00
Council 969a667928 fix(phase4.2): 复用现有 qr_data 字段存储短码|payload 
设计调整:
- 复用现有 qr_data 字段,无需改数据库
- qr_data 格式:短码|payload(竖线分隔)
- short_code: BaseService::shortCodeEncode(goods_id, ticket_id)
- payload: BaseService::signQrPayload(id/g/iat/exp)

方法更新:
- getQrData(): 从 qr_data 解析短码和 payload,支持15分钟自动刷新
- verifyByShortCode(): 短码解码 → DB查询 → verifyTicketById()

无需数据库字段变更!
 2026-04-23 00:21:41 +08:00
Council 06d0382dd8 feat(phase4.2): 出票链路 + 短码核销 + QR payload 
数据库变更:
- vr_tickets 表新增 short_code 字段(短码,UNIQUE)
- vr_tickets 表新增 qr_payload 字段(HMAC签名payload)
- 移除 qr_data 字段(不再使用加密QR)

出票流程 (issueTicket):
1. 先插入获取 ticket_id
2. 生成短码:BaseService::shortCodeEncode(goods_id, ticket_id)
3. 生成 QR payload:BaseService::signQrPayload(id/g/iat/exp)
4. 更新 short_code 和 qr_payload
5. 写入观演人信息

核销流程:
- verifyByShortCode(): 短码解码 → DB查询 → verifyTicketById()
- verifyTicketById(): 事务 + 悲观锁,统一的核销逻辑
- 自动路由:短码直接解出 goods_id,无需暴力搜索

QR payload 管理:
- getQrPayload(): 返回 payload,支持15分钟阈值自动刷新
- 有效期30分钟,剩余15分钟时静默预刷新
 2026-04-23 00:15:45 +08:00
Council be9643b471 fix(phase4.1): 修正短码设计为【明文goods_id + 混淆ticket_id】 
正确设计:
- 前4位:goods_id 明文 base36(直接可读)
- 后5位:ticket_id 经 Feistel8 混淆(保护 ticket_id)

编码流程:
1. goods_id → 4位 base36 明文
2. ticket_id → 5位 base36 → Feistel8 → 5位混淆密文
3. 拼接为9位短码

解码流程 O(1):
1. 前4位 base36_decode → goods_id
2. 用 goods_id 派生 key → Feistel8 解密后5位 → ticket_id
3. 无需暴力搜索,goods_id_hint 仅用于校验

优势:
- 解码 O(1),无需暴力搜索
- goods_id 明文暴露(可接受,ticket_id 仍被保护)
- ticket_id 受 Feistel8 混淆保护
 2026-04-22 23:49:00 +08:00
Council 4df288c62a refactor(phase4.1): 短码设计改为明文 goods_id 方案,O(1) 解码 
设计变更:
- 旧方案:位打包 (goods_id<<17|ticket_id),需要暴力搜索 goods_id
- 新方案:goods_id(4位base36) + ticket_id(5位base36) → Feistel8 → 短码

新设计优势:
- 解码 O(1):直接取前4位=goods_id,后5位=ticket_id
- 无需暴力搜索,只需验证 hint 匹配
- goods_id 范围扩大:0-1,679,615(4位base36)
- ticket_id 范围扩大:0-1,073,741,823(5位base36)
- 安全性不变:Feistel8 混淆仍保护 ticket_id

技术实现:
- shortCodeEncode: base36 固定4位/5位 padding → intval → Feistel8
- shortCodeDecode: 有 hint 直接验证,无 hint 暴力搜索
- 校验边界:goods_id ≤ 0xFFFFFF, ticket_id ≤ 0x3FFFFFFF
 2026-04-22 23:37:33 +08:00
Council 223c4f3647 fix(phase4.1): 修复安全问题和代码优化 
安全修复:
- getVrSecret(): 默认密钥必须 throw 异常阻断,不再仅 warning
  未配置 VR_TICKET_SECRET 时直接抛出异常,防止生产环境静默使用默认密钥

校验增强:
- shortCodeEncode(): 增加 goods_id 超 16bit 校验
  goods_id > 65535 时抛出异常,防止位截断静默错误

代码优化:
- shortCodeDecode(): 简化候选列表构建逻辑
  用 start/end 范围替代候选数组,消除冗余内存分配

测试补充:
- 添加 goods_id 超 16bit 边界测试
- 添加默认密钥异常说明测试
 2026-04-22 23:26:31 +08:00