10 Commits

Author	SHA1	Message	Date
yuliang_guo	9bd9e58439	fix: 课程资料schema支持PPT/PPTX文件类型	2026-01-31 12:02:11 +08:00
yuliang_guo	64a70d5c2c	fix: 修复考试API路由冲突和响应验证问题 ... 1. 调整路由顺序：将/records和/statistics放在/{exam_id}之前 2. 修复RecentExamItem.start_time允许None值	2026-01-31 11:26:54 +08:00
yuliang_guo	79b55cfd12	fix: 修复权限提升漏洞和添加安全头 ... 安全修复: - 创建 UserSelfUpdate schema，禁止用户修改自己的 role 和 is_active - /users/me 端点现在使用 UserSelfUpdate 而非 UserUpdate 安全增强: - 添加 SecurityHeadersMiddleware 中间件 - X-Content-Type-Options: nosniff - X-Frame-Options: DENY - X-XSS-Protection: 1; mode=block - Referrer-Policy: strict-origin-when-cross-origin - Permissions-Policy: 禁用敏感功能 - Cache-Control: API响应不缓存	2026-01-31 10:57:41 +08:00
yuliang_guo	d59a4355a5	fix: 修复安全问题 - 登录失败返回401 + XSS过滤 ... - 登录失败返回 HTTP 401 而非 200 - 添加 XSS 输入过滤工具函数 - 课程名称和描述字段添加 XSS 过滤验证器	2026-01-31 10:39:07 +08:00
yuliang_guo	0b7c07eb7f	feat: 添加请求验证错误详细日志 ... Co-authored-by: Cursor <cursoragent@cursor.com>	2026-01-31 10:03:54 +08:00
yuliang_guo	920c6a64c8	feat: 成长路径支持多岗位关联 + 增强拖拽功能 ... 前端: - 岗位选择改为多选模式 - 增强拖拽视觉反馈（高亮、动画提示） - 列表显示多个岗位标签 后端: - 添加 position_ids 字段支持多岗位 - 兼容旧版 position_id 单选数据 - 返回 position_names 数组	2026-01-30 16:19:40 +08:00
yuliang_guo	b4906c543b	feat: 实现成长路径功能 ... - 新增数据库表: growth_path_nodes, user_growth_path_progress, user_node_completions - 新增 Model: GrowthPathNode, UserGrowthPathProgress, UserNodeCompletion - 新增 Service: GrowthPathService（管理端CRUD、学员端进度追踪） - 新增 API: 学员端获取成长路径、管理端CRUD - 前端学员端从API动态加载成长路径数据 - 更新管理端API接口定义	2026-01-30 15:37:14 +08:00
yuliang_guo	662947cd06	feat: 添加钉钉扫码登录功能 ... - 后端：钉钉 OAuth 认证服务 - 后端：系统设置 API（钉钉配置） - 前端：登录页钉钉扫码入口 - 前端：系统设置页面 - 数据库迁移脚本	2026-01-29 14:40:00 +08:00
111	442ac78b56	sync: 同步服务器最新代码 (2026-01-27) ... 更新内容： - 后端 AI 服务优化（能力分析、知识点解析等） - 前端考试和陪练界面更新 - 修复多个 prompt 和 JSON 解析问题 - 更新 Coze 语音客户端	2026-01-27 10:03:28 +08:00
111	998211c483	feat: 初始化考培练系统项目 ... - 从服务器拉取完整代码 - 按框架规范整理项目结构 - 配置 Drone CI 测试环境部署 - 包含后端(FastAPI)、前端(Vue3)、管理端 技术栈: Vue3 + TypeScript + FastAPI + MySQL	2026-01-24 19:33:28 +08:00