52 changed files with 2224 additions and 6934 deletions
--- a/.cursor/rules/ai-development-workflow.mdc
+++ b/.cursor/rules/ai-development-workflow.mdc
@ -269,6 +269,117 @@ alwaysApply: true
 - 验证响应格式一致性
 - 检查测试覆盖率
 ## 交互模式
 ### 快速开发模式 ⚡
 适用于：标准CRUD操作、常见业务场景
 **你只需要说：**
 ```
 "帮我实现用户模块的CRUD接口"
 "添加产品管理功能"
 "实现订单状态查询"
 ```
 **AI会自动：**
 - 按照规范创建完整的5个文件
 - 集成到现有路由系统
 - 提供完整的类型安全
 - 包含基础测试用例
 ### 定制开发模式 🔧
 适用于：复杂业务逻辑、特殊需求
 **你需要提供：**
 - 详细的业务规则
 - 特殊的验证要求
 - 复杂的数据关联
 - 性能要求
 **AI会：**
 - 详细分析需求
 - 提供设计方案
 - 征求确认后实现
 - 优化性能和安全性
 ## 我擅长处理的场景
 ### ✅ 高效处理
 - 标准REST API开发
 - CRUD操作实现
 - 数据验证和类型安全
 - 错误处理和响应格式
 - JWT认证集成
 - 数据库操作（Drizzle ORM）
 - Redis缓存集成
 - 测试用例编写
 - API文档生成
 ### ⚡ 批量操作
 - 多文件同时创建/修改
 - 路由批量注册
 - 类型定义批量导出
 - 测试用例批量生成
 ### 🔍 代码分析
 - 现有代码结构理解
 - 依赖关系分析
 - 潜在问题识别
 - 优化建议提供
 ## 沟通最佳实践
 ### 清晰描述需求
 ```
 ❌ "做一个用户功能"
 ✅ "实现用户注册、登录、个人信息查询和修改功能，需要JWT认证"
 ❌ "这个接口有问题"
 ✅ "用户登录接口返回401错误，但是用户名密码正确"
 ```
 ### 提供上下文信息
 ```
 ✅ "在现有的用户模块基础上添加头像上传功能"
 ✅ "这个接口需要管理员权限才能访问"
 ✅ "数据需要缓存到Redis，缓存时间1小时"
 ```
 ### 明确期望结果
 ```
 ✅ "创建完整的用户CRUD接口，包含测试"
 ✅ "只需要修改现有的查询接口，添加分页功能"
 ✅ "优化这个接口的性能，响应时间控制在100ms内"
 ```
 ## 错误处理和调试
 ### 当代码出现问题时
 1. **我会主动分析**
   - 检查类型错误
   - 验证语法正确性
   - 确认导入导出关系
 2. **提供修复方案**
   - 直接修复简单问题
   - 解释复杂问题的原因
   - 提供多种解决方案
 3. **验证修复结果**
   - 确保修复后代码可运行
   - 检查是否引入新问题
   - 验证功能完整性
 ### 性能优化建议
 我会在适当时候提供：
 - 数据库查询优化
 - 缓存策略建议
 - 并发处理优化
 - 内存使用优化
 ## 质量保证
 ### 代码质量检查
 - [ ] 类型安全性
--- a/.cursor/rules/elysia-rules.mdc
+++ b/.cursor/rules/elysia-rules.mdc
--- a/.cursor/rules/global-rules/process-list-task.mdc
+++ b/.cursor/rules/global-rules/process-list-task.mdc
@ -12,7 +12,7 @@ alwaysApply: true
 管理Markdown文件中的任务清单以跟踪完成PRD进度的指南。
 ## 任务实施 (Task Implementation)
-*   **一次处理一个子任务：** 在询问用户并获得“yes”或“y”的许可之前，**不要**开始下一个子任务。********非常重要必须执行*********
+*   **一次处理一个子任务：** 在询问用户并获得“yes”或“y”的许可之前，**不要**开始下一个子任务。
 *   **完成协议 (Completion protocol)：**
    1.  当你完成一个**子任务**时，立即通过将 `[ ]` 改为 `[x]` 将其标记为已完成。
    2.  如果一个父任务下的**所有**子任务现在都是 `[x]`，则按以下顺序执行：
--- a/bun.lock
+++ b/bun.lock
@ -4,13 +4,11 @@
    "": {
      "name": "cursor-init",
      "dependencies": {
        "@elysiajs/jwt": "^1.3.1",
        "@elysiajs/swagger": "^1.3.0",
        "@types/ua-parser-js": "^0.7.39",
        "bcrypt": "^6.0.0",
        "canvas": "^3.1.2",
        "chalk": "^5.4.1",
        "drizzle-orm": "^0.44.2",
        "jsonwebtoken": "^9.0.2",
        "mysql2": "^3.14.1",
        "nanoid": "^5.1.5",
        "nodemailer": "^7.0.4",
@ -22,9 +20,7 @@
        "winston-daily-rotate-file": "^5.0.0",
      },
      "devDependencies": {
        "@types/bcrypt": "^5.0.2",
        "@types/bun": "^1.0.25",
        "@types/jsonwebtoken": "^9.0.10",
        "@types/nodemailer": "^6.4.17",
        "@types/redis": "^4.0.11",
        "@types/winston": "^2.4.4",
@ -46,6 +42,8 @@
    "@drizzle-team/brocli": ["@drizzle-team/brocli@0.10.2", "https://registry.npmmirror.com/@drizzle-team/brocli/-/brocli-0.10.2.tgz", {}, "sha512-z33Il7l5dKjUgGULTqBsQBQwckHh5AbIuxhdsIxDDiZAzBOrZO6q9ogcWC65kU382AfynTfgNumVcNIjuIua6w=="],
    "@elysiajs/jwt": ["@elysiajs/jwt@1.3.1", "https://registry.npmmirror.com/@elysiajs/jwt/-/jwt-1.3.1.tgz", { "dependencies": { "jose": "^6.0.11" }, "peerDependencies": { "elysia": ">= 1.3.0" } }, "sha512-BVLAp0ER4839bR82ElgTsI7OoPxvFWP5u02KMgqpNoAM6xirJBYTKqANzY9ghuMfQoVEuD4B1/8lZwdPKAVg9Q=="],
    "@elysiajs/swagger": ["@elysiajs/swagger@1.3.0", "https://registry.npmmirror.com/@elysiajs/swagger/-/swagger-1.3.0.tgz", { "dependencies": { "@scalar/themes": "^0.9.52", "@scalar/types": "^0.0.12", "openapi-types": "^12.1.3", "pathe": "^1.1.2" }, "peerDependencies": { "elysia": ">= 1.3.0" } }, "sha512-0fo3FWkDRPNYpowJvLz3jBHe9bFe6gruZUyf+feKvUEEMG9ZHptO1jolSoPE0ffFw1BgN1/wMsP19p4GRXKdfg=="],
    "@esbuild-kit/core-utils": ["@esbuild-kit/core-utils@3.3.2", "https://registry.npmmirror.com/@esbuild-kit/core-utils/-/core-utils-3.3.2.tgz", { "dependencies": { "esbuild": "~0.18.20", "source-map-support": "^0.5.21" } }, "sha512-sPRAnw9CdSsRmEtnsl2WXWdyquogVpB3yZ3dgwJfe8zrOzTsV7cJvmwrKVa+0ma5BoiGJ+BoqkMvawbayKUsqQ=="],
@ -198,8 +196,6 @@
    "@tokenizer/token": ["@tokenizer/token@0.3.0", "https://registry.npmmirror.com/@tokenizer/token/-/token-0.3.0.tgz", {}, "sha512-OvjF+z51L3ov0OyAU0duzsYuvO01PH7x4t6DJx+guahgTnBHkhJdG7soQeTSFLWN3efnHyibZ4Z8l2EuWwJN3A=="],
    "@types/bcrypt": ["@types/bcrypt@5.0.2", "", { "dependencies": { "@types/node": "*" } }, "sha512-6atioO8Y75fNcbmj0G7UjI9lXN2pQ/IGJ2FWT4a/btd0Lk9lQalHLKhkgKVZ3r+spnmWUKfbMi1GEe9wyHQfNQ=="],
    "@types/bun": ["@types/bun@1.2.17", "https://registry.npmmirror.com/@types/bun/-/bun-1.2.17.tgz", { "dependencies": { "bun-types": "1.2.17" } }, "sha512-l/BYs/JYt+cXA/0+wUhulYJB6a6p//GTPiJ7nV+QHa8iiId4HZmnu/3J/SowP5g0rTiERY2kfGKXEK5Ehltx4Q=="],
    "@types/chai": ["@types/chai@5.2.2", "https://registry.npmmirror.com/@types/chai/-/chai-5.2.2.tgz", { "dependencies": { "@types/deep-eql": "*" } }, "sha512-8kB30R7Hwqf40JPiKhVzodJs2Qc1ZJ5zuT3uzw5Hq/dhNCl3G3l83jfpdI1e20BP348+fV7VIL/+FxaXkqBmWg=="],
@ -210,10 +206,6 @@
    "@types/json-schema": ["@types/json-schema@7.0.15", "https://registry.npmmirror.com/@types/json-schema/-/json-schema-7.0.15.tgz", {}, "sha512-5+fP8P8MFNC+AyZCDxrB2pkZFPGzqQWUzpSeuuVLvm8VMcorNYavBqoFcxK8bQz4Qsbn4oUEEem4wDLfcysGHA=="],
    "@types/jsonwebtoken": ["@types/jsonwebtoken@9.0.10", "", { "dependencies": { "@types/ms": "*", "@types/node": "*" } }, "sha512-asx5hIG9Qmf/1oStypjanR7iKTv0gXQ1Ov/jfrX6kS/EO0OFni8orbmGCn0672NHR3kXHwpAwR+B368ZGN/2rA=="],
    "@types/ms": ["@types/ms@2.1.0", "", {}, "sha512-GsCCIZDE/p3i96vtEqx+7dBUGXrc7zeSK3wwPHIaRThS+9OhWIXRqzs4d6k1SVU8g91DrNRWxWUGhp5KXQb2VA=="],
    "@types/node": ["@types/node@24.0.4", "https://registry.npmmirror.com/@types/node/-/node-24.0.4.tgz", { "dependencies": { "undici-types": "~7.8.0" } }, "sha512-ulyqAkrhnuNq9pB76DRBTkcS6YsmDALy6Ua63V8OhrOBgbcYt6IOdzpw5P1+dyRIyMerzLkeYWBeOXPpA9GMAA=="],
    "@types/node-fetch": ["@types/node-fetch@2.6.12", "https://registry.npmmirror.com/@types/node-fetch/-/node-fetch-2.6.12.tgz", { "dependencies": { "@types/node": "*", "form-data": "^4.0.0" } }, "sha512-8nneRWKCg3rMtF69nLQJnOYUcbafYeFSjqkw3jCRLsqkWFlHaoQrr5mXmofFGOx3DKn7UfmBMyov8ySvLRVldA=="],
@ -284,20 +276,10 @@
    "balanced-match": ["balanced-match@1.0.2", "https://registry.npmmirror.com/balanced-match/-/balanced-match-1.0.2.tgz", {}, "sha512-3oSeUO0TMV67hN1AmbXsK4yaqU7tjiHlbxRDZOpH0KW9+CeX4bRAaX0Anxt0tx2MrpRpWwQaPwIlISEJhYU5Pw=="],
    "base64-js": ["base64-js@1.5.1", "", {}, "sha512-AKpaYlHn8t4SVbOHCy+b5+KKgvR4vrsD8vbvrbiQJps7fKDTkjkDry6ji0rUJjC0kzbNePLwzxq8iypo41qeWA=="],
    "bcrypt": ["bcrypt@6.0.0", "", { "dependencies": { "node-addon-api": "^8.3.0", "node-gyp-build": "^4.8.4" } }, "sha512-cU8v/EGSrnH+HnxV2z0J7/blxH8gq7Xh2JFT6Aroax7UohdmiJJlxApMxtKfuI7z68NvvVcmR78k2LbT6efhRg=="],
    "bl": ["bl@4.1.0", "", { "dependencies": { "buffer": "^5.5.0", "inherits": "^2.0.4", "readable-stream": "^3.4.0" } }, "sha512-1W07cM9gS6DcLperZfFSj+bWLtaPGSOHWhPiGzXmvVJbRLdG82sH/Kn8EtW1VqWVA54AKf2h5k5BbnIbwF3h6w=="],
    "brace-expansion": ["brace-expansion@1.1.12", "https://registry.npmmirror.com/brace-expansion/-/brace-expansion-1.1.12.tgz", { "dependencies": { "balanced-match": "^1.0.0", "concat-map": "0.0.1" } }, "sha512-9T9UjW3r0UW5c1Q7GTwllptXwhvYmEzFhzMfZ9H7FQWt+uZePjZPjBP/W1ZEyZ1twGWom5/56TF4lPcqjnDHcg=="],
    "braces": ["braces@3.0.3", "https://registry.npmmirror.com/braces/-/braces-3.0.3.tgz", { "dependencies": { "fill-range": "^7.1.1" } }, "sha512-yQbXgO/OSZVD2IsiLlro+7Hf6Q18EJrKSEsdoMzKePKXct3gvD8oLcOQdIzGupr5Fj+EDe8gO/lxc1BzfMpxvA=="],
    "buffer": ["buffer@5.7.1", "", { "dependencies": { "base64-js": "^1.3.1", "ieee754": "^1.1.13" } }, "sha512-EHcyIPBQ4BSGlvjB16k5KgAJ27CIsHY/2JBmCRReo48y9rQ3MaUzWX3KVlBa4U7MyX02HdVj0K7C3WaB3ju7FQ=="],
    "buffer-equal-constant-time": ["buffer-equal-constant-time@1.0.1", "", {}, "sha512-zRpUiDwd/xk6ADqPMATG8vc9VPrkck7T07OIx0gnjmJAnHnTVXNQG3vfvWNuiZIkwu9KrKdA1iJKfsfTVxE6NA=="],
    "buffer-from": ["buffer-from@1.1.2", "https://registry.npmmirror.com/buffer-from/-/buffer-from-1.1.2.tgz", {}, "sha512-E+XQCRwSbaaiChtv6k6Dwgc+bx+Bs6vuKJHHl5kox/BaKbhiXzqQOwK4cO22yElGp2OCmjwVhT3HmxgyPGnJfQ=="],
    "bun-types": ["bun-types@1.2.17", "https://registry.npmmirror.com/bun-types/-/bun-types-1.2.17.tgz", { "dependencies": { "@types/node": "*" } }, "sha512-ElC7ItwT3SCQwYZDYoAH+q6KT4Fxjl8DtZ6qDulUFBmXA8YB4xo+l54J9ZJN+k2pphfn9vk7kfubeSd5QfTVJQ=="],
@ -308,16 +290,12 @@
    "callsites": ["callsites@3.1.0", "https://registry.npmmirror.com/callsites/-/callsites-3.1.0.tgz", {}, "sha512-P8BjAsXvZS+VIDUI11hHCQEv74YT67YUi5JJFNWIqL235sBmjX4+qx9Muvls5ivyNENctx46xQLQ3aTuE7ssaQ=="],
    "canvas": ["canvas@3.1.2", "", { "dependencies": { "node-addon-api": "^7.0.0", "prebuild-install": "^7.1.3" } }, "sha512-Z/tzFAcBzoCvJlOSlCnoekh1Gu8YMn0J51+UAuXJAbW1Z6I9l2mZgdD7738MepoeeIcUdDtbMnOg6cC7GJxy/g=="],
    "chai": ["chai@5.2.0", "https://registry.npmmirror.com/chai/-/chai-5.2.0.tgz", { "dependencies": { "assertion-error": "^2.0.1", "check-error": "^2.1.1", "deep-eql": "^5.0.1", "loupe": "^3.1.0", "pathval": "^2.0.0" } }, "sha512-mCuXncKXk5iCLhfhwTc0izo0gtEmpz5CtG2y8GiOINBlMVS6v8TMRc5TaLWKS6692m9+dVVfzgeVxR5UxWHTYw=="],
    "chalk": ["chalk@5.4.1", "https://registry.npmmirror.com/chalk/-/chalk-5.4.1.tgz", {}, "sha512-zgVZuo2WcZgfUEmsn6eO3kINexW8RAE4maiQ8QNs8CtpPCSyMiYsULR3HQYkm3w8FIA3SberyMJMSldGsW+U3w=="],
    "check-error": ["check-error@2.1.1", "https://registry.npmmirror.com/check-error/-/check-error-2.1.1.tgz", {}, "sha512-OAlb+T7V4Op9OwdkjmguYRqncdlx5JiofwOAUkmTF+jNdHwzTaTs4sRAGpzLF3oOz5xAyDGrPgeIDFQmDOTiJw=="],
    "chownr": ["chownr@1.1.4", "", {}, "sha512-jJ0bqzaylmJtVnNgzTeSOs8DPavpbYgEr/b0YL8/2GO3xJEhInFmhKMUnEJQjZumK7KXGFhUy89PrsJWlakBVg=="],
    "cluster-key-slot": ["cluster-key-slot@1.1.2", "https://registry.npmmirror.com/cluster-key-slot/-/cluster-key-slot-1.1.2.tgz", {}, "sha512-RMr0FhtfXemyinomL4hrWcYJxmX6deFdCxpJzhDttxgO1+bcCnkk+9drydLVDmAMG7NE6aN/fl4F7ucU/90gAA=="],
    "color": ["color@3.2.1", "https://registry.npmmirror.com/color/-/color-3.2.1.tgz", { "dependencies": { "color-convert": "^1.9.3", "color-string": "^1.6.0" } }, "sha512-aBl7dZI9ENN6fUGC7mWpMTPNHmWUSNan9tuWN6ahh5ZLNk9baLJOnSMlrQkHcrfFgz2/RigjUVAjdx36VcemKA=="],
@ -340,12 +318,8 @@
    "debug": ["debug@4.4.1", "https://registry.npmmirror.com/debug/-/debug-4.4.1.tgz", { "dependencies": { "ms": "^2.1.3" } }, "sha512-KcKCqiftBJcZr++7ykoDIEwSa3XWowTfNPo92BYxjXiyYEVrUQh2aLyhxBCwww+heortUFxEJYcRzosstTEBYQ=="],
    "decompress-response": ["decompress-response@6.0.0", "", { "dependencies": { "mimic-response": "^3.1.0" } }, "sha512-aW35yZM6Bb/4oJlZncMH2LCoZtJXTRxES17vE3hoRiowU2kWHaJKFkSBDnDR+cm9J+9QhXmREyIfv0pji9ejCQ=="],
    "deep-eql": ["deep-eql@5.0.2", "https://registry.npmmirror.com/deep-eql/-/deep-eql-5.0.2.tgz", {}, "sha512-h5k/5U50IJJFpzfL6nO9jaaumfjO/f2NjK/oYB2Djzm4p9L+3T9qWpZqZ2hAbLPuuYq9wrU08WQyBTL5GbPk5Q=="],
    "deep-extend": ["deep-extend@0.6.0", "", {}, "sha512-LOHxIOaPYdHlJRtCQfDIVZtfw/ufM8+rVj649RIHzcm/vGwQRXFt6OPqIFWsm2XEMrNIEtWR64sY1LEKD2vAOA=="],
    "deep-is": ["deep-is@0.1.4", "https://registry.npmmirror.com/deep-is/-/deep-is-0.1.4.tgz", {}, "sha512-oIPzksmTg4/MriiaYGO+okXDT7ztn/w3Eptv/+gSIdMdKsJo0u4CfYNFJPy+4SKMuCqGw2wxnA+URMg3t8a/bQ=="],
    "delayed-stream": ["delayed-stream@1.0.0", "https://registry.npmmirror.com/delayed-stream/-/delayed-stream-1.0.0.tgz", {}, "sha512-ZySD7Nf91aLB0RxL4KGrKHBXl7Eds1DAmEdcoVawXnLD7SDhpNgtuII2aAkg7a7QS41jxPSZ17p4VdGnMHk3MQ=="],
@ -354,22 +328,16 @@
    "detect-europe-js": ["detect-europe-js@0.1.2", "https://registry.npmmirror.com/detect-europe-js/-/detect-europe-js-0.1.2.tgz", {}, "sha512-lgdERlL3u0aUdHocoouzT10d9I89VVhk0qNRmll7mXdGfJT1/wqZ2ZLA4oJAjeACPY5fT1wsbq2AT+GkuInsow=="],
    "detect-libc": ["detect-libc@2.0.4", "", {}, "sha512-3UDv+G9CsCKO1WKMGw9fwq/SWJYbI0c5Y7LU1AXYoDdbhE2AHQ6N6Nb34sG8Fj7T5APy8qXDCKuuIHd1BR0tVA=="],
    "drizzle-kit": ["drizzle-kit@0.31.4", "https://registry.npmmirror.com/drizzle-kit/-/drizzle-kit-0.31.4.tgz", { "dependencies": { "@drizzle-team/brocli": "^0.10.2", "@esbuild-kit/esm-loader": "^2.5.5", "esbuild": "^0.25.4", "esbuild-register": "^3.5.0" }, "bin": { "drizzle-kit": "bin.cjs" } }, "sha512-tCPWVZWZqWVx2XUsVpJRnH9Mx0ClVOf5YUHerZ5so1OKSlqww4zy1R5ksEdGRcO3tM3zj0PYN6V48TbQCL1RfA=="],
    "drizzle-orm": ["drizzle-orm@0.44.2", "https://registry.npmmirror.com/drizzle-orm/-/drizzle-orm-0.44.2.tgz", { "peerDependencies": { "@aws-sdk/client-rds-data": ">=3", "@cloudflare/workers-types": ">=4", "@electric-sql/pglite": ">=0.2.0", "@libsql/client": ">=0.10.0", "@libsql/client-wasm": ">=0.10.0", "@neondatabase/serverless": ">=0.10.0", "@op-engineering/op-sqlite": ">=2", "@opentelemetry/api": "^1.4.1", "@planetscale/database": ">=1.13", "@prisma/client": "*", "@tidbcloud/serverless": "*", "@types/better-sqlite3": "*", "@types/pg": "*", "@types/sql.js": "*", "@upstash/redis": ">=1.34.7", "@vercel/postgres": ">=0.8.0", "@xata.io/client": "*", "better-sqlite3": ">=7", "bun-types": "*", "expo-sqlite": ">=14.0.0", "gel": ">=2", "knex": "*", "kysely": "*", "mysql2": ">=2", "pg": ">=8", "postgres": ">=3", "sql.js": ">=1", "sqlite3": ">=5" }, "optionalPeers": ["@aws-sdk/client-rds-data", "@cloudflare/workers-types", "@electric-sql/pglite", "@libsql/client", "@libsql/client-wasm", "@neondatabase/serverless", "@op-engineering/op-sqlite", "@opentelemetry/api", "@planetscale/database", "@prisma/client", "@tidbcloud/serverless", "@types/better-sqlite3", "@types/pg", "@types/sql.js", "@upstash/redis", "@vercel/postgres", "@xata.io/client", "better-sqlite3", "bun-types", "expo-sqlite", "gel", "knex", "kysely", "mysql2", "pg", "postgres", "sql.js", "sqlite3"] }, "sha512-zGAqBzWWkVSFjZpwPOrmCrgO++1kZ5H/rZ4qTGeGOe18iXGVJWf3WPfHOVwFIbmi8kHjfJstC6rJomzGx8g/dQ=="],
    "dunder-proto": ["dunder-proto@1.0.1", "https://registry.npmmirror.com/dunder-proto/-/dunder-proto-1.0.1.tgz", { "dependencies": { "call-bind-apply-helpers": "^1.0.1", "es-errors": "^1.3.0", "gopd": "^1.2.0" } }, "sha512-KIN/nDJBQRcXw0MLVhZE9iQHmG68qAVIBg9CqmUYjmQIhgij9U5MFvrqkUL5FbtyyzZuOeOt0zdeRe4UY7ct+A=="],
    "ecdsa-sig-formatter": ["ecdsa-sig-formatter@1.0.11", "", { "dependencies": { "safe-buffer": "^5.0.1" } }, "sha512-nagl3RYrbNv6kQkeJIpt6NJZy8twLB/2vtz6yN9Z4vRKHN4/QZJIEbqohALSgwKdnksuY3k5Addp5lg8sVoVcQ=="],
    "elysia": ["elysia@1.3.5", "https://registry.npmmirror.com/elysia/-/elysia-1.3.5.tgz", { "dependencies": { "cookie": "^1.0.2", "exact-mirror": "0.1.2", "fast-decode-uri-component": "^1.0.1" }, "optionalDependencies": { "@sinclair/typebox": "^0.34.33", "openapi-types": "^12.1.3" }, "peerDependencies": { "file-type": ">= 20.0.0", "typescript": ">= 5.0.0" } }, "sha512-XVIKXlKFwUT7Sta8GY+wO5reD9I0rqAEtaz1Z71UgJb61csYt8Q3W9al8rtL5RgumuRR8e3DNdzlUN9GkC4KDw=="],
    "enabled": ["enabled@2.0.0", "https://registry.npmmirror.com/enabled/-/enabled-2.0.0.tgz", {}, "sha512-AKrN98kuwOzMIdAizXGI86UFBoo26CL21UM763y1h/GMSJ4/OHU9k2YlsmBpyScFo/wbLzWQJBMCW4+IO3/+OQ=="],
    "end-of-stream": ["end-of-stream@1.4.5", "", { "dependencies": { "once": "^1.4.0" } }, "sha512-ooEGc6HP26xXq/N+GCGOT0JKCLDGrq2bQUZrQ7gyrJiZANJ/8YDTxTpQBXGMn+WbIQXNVpyWymm7KYVICQnyOg=="],
    "es-define-property": ["es-define-property@1.0.1", "https://registry.npmmirror.com/es-define-property/-/es-define-property-1.0.1.tgz", {}, "sha512-e3nRfgfUZ4rNGL232gUgX06QNyyez04KdjFrF+LTRoOXmrOgFKDg4BCdsjW8EnT69eqdYGmRpJwiPVYNrCaW3g=="],
    "es-errors": ["es-errors@1.3.0", "https://registry.npmmirror.com/es-errors/-/es-errors-1.3.0.tgz", {}, "sha512-Zf5H2Kxt2xjTvbJvP2ZWLEICxA6j+hAmMzIlypy4xcBg1vKVnx89Wy0GbS+kf5cwCVFFzdCFh2XSCFNULS6csw=="],
@ -408,8 +376,6 @@
    "exact-mirror": ["exact-mirror@0.1.2", "https://registry.npmmirror.com/exact-mirror/-/exact-mirror-0.1.2.tgz", { "peerDependencies": { "@sinclair/typebox": "^0.34.15" }, "optionalPeers": ["@sinclair/typebox"] }, "sha512-wFCPCDLmHbKGUb8TOi/IS7jLsgR8WVDGtDK3CzcB4Guf/weq7G+I+DkXiRSZfbemBFOxOINKpraM6ml78vo8Zw=="],
    "expand-template": ["expand-template@2.0.3", "", {}, "sha512-XYfuKMvj4O35f/pOXLObndIRvyQ+/+6AhODh+OKWj9S9498pHHn/IMszH+gt0fBCRWMNfk1ZSp5x3AifmnI2vg=="],
    "expect-type": ["expect-type@1.2.1", "https://registry.npmmirror.com/expect-type/-/expect-type-1.2.1.tgz", {}, "sha512-/kP8CAwxzLVEeFrMm4kMmy4CCDlpipyA7MYLVrdJIkV0fYF0UaigQHRsxHiuY/GEea+bh4KSv3TIlgr+2UL6bw=="],
    "fast-decode-uri-component": ["fast-decode-uri-component@1.0.1", "https://registry.npmmirror.com/fast-decode-uri-component/-/fast-decode-uri-component-1.0.1.tgz", {}, "sha512-WKgKWg5eUxvRZGwW8FvfbaH7AXSh2cL+3j5fMGzUMCxWBJ3dV3a7Wz8y2f/uQ0e3B6WmodD3oS54jTQ9HVTIIg=="],
@ -448,8 +414,6 @@
    "form-data": ["form-data@4.0.3", "https://registry.npmmirror.com/form-data/-/form-data-4.0.3.tgz", { "dependencies": { "asynckit": "^0.4.0", "combined-stream": "^1.0.8", "es-set-tostringtag": "^2.1.0", "hasown": "^2.0.2", "mime-types": "^2.1.12" } }, "sha512-qsITQPfmvMOSAdeyZ+12I1c+CKSstAFAwu+97zrnWAbIr5u8wfsExUzCesVLC8NgHuRUqNN4Zy6UPWUTRGslcA=="],
    "fs-constants": ["fs-constants@1.0.0", "", {}, "sha512-y6OAwoSIf7FyjMIv94u+b5rdheZEjzR63GTyZJm5qh4Bi+2YgwLCcI/fPFZkL5PSixOt6ZNKm+w+Hfp/Bciwow=="],
    "fsevents": ["fsevents@2.3.3", "https://registry.npmmirror.com/fsevents/-/fsevents-2.3.3.tgz", { "os": "darwin" }, "sha512-5xoDfX+fL7faATnagmWPpbFtwh/R77WmMMqqHGS65C3vvB0YHrgF+B1YmZ3441tMj5n63k0212XNoJwzlhffQw=="],
    "function-bind": ["function-bind@1.1.2", "https://registry.npmmirror.com/function-bind/-/function-bind-1.1.2.tgz", {}, "sha512-7XHNxH7qX9xG5mIwxkhumTox/MIRNcOgDrxWsMt2pAr23WHp6MrRlN7FBSFpCpr+oVO0F744iUgR82nJMfG2SA=="],
@ -462,8 +426,6 @@
    "get-tsconfig": ["get-tsconfig@4.10.1", "https://registry.npmmirror.com/get-tsconfig/-/get-tsconfig-4.10.1.tgz", { "dependencies": { "resolve-pkg-maps": "^1.0.0" } }, "sha512-auHyJ4AgMz7vgS8Hp3N6HXSmlMdUyhSUrfBF16w153rxtLIEOE+HGqaBppczZvnHLqQJfiHotCYpNhl0lUROFQ=="],
    "github-from-package": ["github-from-package@0.0.0", "", {}, "sha512-SyHy3T1v2NUXn29OsWdxmK6RwHD+vkj3v8en8AOBZ1wBQ/hCAQ5bAQTD02kW4W9tUp/3Qh6J8r9EvntiyCmOOw=="],
    "glob-parent": ["glob-parent@6.0.2", "https://registry.npmmirror.com/glob-parent/-/glob-parent-6.0.2.tgz", { "dependencies": { "is-glob": "^4.0.3" } }, "sha512-XxwI8EOhVQgWp6iDL+3b0r86f4d6AX6zSU55HfB4ydCEuXLXc5FcYeOu+nnGftS4TEju/11rt4KJPTMgbfmv4A=="],
    "globals": ["globals@14.0.0", "https://registry.npmmirror.com/globals/-/globals-14.0.0.tgz", {}, "sha512-oahGvuMGQlPw/ivIYBjVSrWAfWLBeku5tpPE2fOPLi+WHffIWbuh2tCjhyQhTBPMf5E9jDEH4FOmTYgYwbKwtQ=="],
@ -494,8 +456,6 @@
    "inherits": ["inherits@2.0.4", "https://registry.npmmirror.com/inherits/-/inherits-2.0.4.tgz", {}, "sha512-k/vGaX4/Yla3WzyMCvTQOXYeIHvqOKtnqBduzTHpzpQZzAskKMhZ2K+EnBiSM9zGSoIFeMpXKxa4dYeZIQqewQ=="],
    "ini": ["ini@1.3.8", "", {}, "sha512-JV/yugV2uzW5iMRSiZAyDtQd+nxtUnjeLt0acNdw98kKLrvuRVyB80tsREOE7yvGVgalhZ6RNXCmEHkUKBKxew=="],
    "is-arrayish": ["is-arrayish@0.3.2", "https://registry.npmmirror.com/is-arrayish/-/is-arrayish-0.3.2.tgz", {}, "sha512-eVRqCvVlZbuw3GrM63ovNSNAeA1K16kaR/LRY/92w0zxQ5/1YzwblUX652i4Xs9RwAGjW9d9y6X88t8OaAJfWQ=="],
    "is-extglob": ["is-extglob@2.1.1", "https://registry.npmmirror.com/is-extglob/-/is-extglob-2.1.1.tgz", {}, "sha512-SbKbANkN603Vi4jEZv49LeVJMn4yGwsbzZworEoyEiutsN3nJYdbO36zfhGJ6QEDpOZIFkDtnq5JRxmvl3jsoQ=="],
@ -512,6 +472,8 @@
    "isexe": ["isexe@2.0.0", "https://registry.npmmirror.com/isexe/-/isexe-2.0.0.tgz", {}, "sha512-RHxMLp9lnKHGHRng9QFhRCMbYAcVpn69smSGcq3f36xjgVVWThj4qqLbTLlq7Ssj8B+fIQ1EuCEGI2lKsyQeIw=="],
    "jose": ["jose@6.0.11", "https://registry.npmmirror.com/jose/-/jose-6.0.11.tgz", {}, "sha512-QxG7EaliDARm1O1S8BGakqncGT9s25bKL1WSf6/oa17Tkqwi8D2ZNglqCF+DsYF88/rV66Q/Q2mFAy697E1DUg=="],
    "js-tokens": ["js-tokens@9.0.1", "https://registry.npmmirror.com/js-tokens/-/js-tokens-9.0.1.tgz", {}, "sha512-mxa9E9ITFOt0ban3j6L5MpjwegGz6lBQmM1IJkWeBZGcMxto50+eWdjC/52xDbS2vy0k7vIMK0Fe2wfL9OQSpQ=="],
    "js-yaml": ["js-yaml@4.1.0", "https://registry.npmmirror.com/js-yaml/-/js-yaml-4.1.0.tgz", { "dependencies": { "argparse": "^2.0.1" }, "bin": { "js-yaml": "bin/js-yaml.js" } }, "sha512-wpxZs9NoxZaJESJGIZTyDEaYpl0FKSA+FB9aJiyemKhMwkxQg63h4T1KJgUGHpTqPDNRcmmYLugrRjJlBtWvRA=="],
@ -522,12 +484,6 @@
    "json-stable-stringify-without-jsonify": ["json-stable-stringify-without-jsonify@1.0.1", "https://registry.npmmirror.com/json-stable-stringify-without-jsonify/-/json-stable-stringify-without-jsonify-1.0.1.tgz", {}, "sha512-Bdboy+l7tA3OGW6FjyFHWkP5LuByj1Tk33Ljyq0axyzdk9//JSi2u3fP1QSmd1KNwq6VOKYGlAu87CisVir6Pw=="],
    "jsonwebtoken": ["jsonwebtoken@9.0.2", "", { "dependencies": { "jws": "^3.2.2", "lodash.includes": "^4.3.0", "lodash.isboolean": "^3.0.3", "lodash.isinteger": "^4.0.4", "lodash.isnumber": "^3.0.3", "lodash.isplainobject": "^4.0.6", "lodash.isstring": "^4.0.1", "lodash.once": "^4.0.0", "ms": "^2.1.1", "semver": "^7.5.4" } }, "sha512-PRp66vJ865SSqOlgqS8hujT5U4AOgMfhrwYIuIhfKaoSCZcirrmASQr8CX7cUg+RMih+hgznrjp99o+W4pJLHQ=="],
    "jwa": ["jwa@1.4.2", "", { "dependencies": { "buffer-equal-constant-time": "^1.0.1", "ecdsa-sig-formatter": "1.0.11", "safe-buffer": "^5.0.1" } }, "sha512-eeH5JO+21J78qMvTIDdBXidBd6nG2kZjg5Ohz/1fpa28Z4CcsWUzJ1ZZyFq/3z3N17aZy+ZuBoHljASbL1WfOw=="],
    "jws": ["jws@3.2.2", "", { "dependencies": { "jwa": "^1.4.1", "safe-buffer": "^5.0.1" } }, "sha512-YHlZCB6lMTllWDtSPHz/ZXTsi8S00usEV6v1tjq8tOUZzw7DpSDWVXjXDre6ed1w/pd495ODpHZYSdkRTsa0HA=="],
    "keyv": ["keyv@4.5.4", "https://registry.npmmirror.com/keyv/-/keyv-4.5.4.tgz", { "dependencies": { "json-buffer": "3.0.1" } }, "sha512-oxVHkHR/EJf2CNXnWxRLW6mg7JyCCUcG0DtEGmL2ctUo1PNTin1PUil+r/+4r5MpVgC/fn1kjsx7mjSujKqIpw=="],
    "kuler": ["kuler@2.0.0", "https://registry.npmmirror.com/kuler/-/kuler-2.0.0.tgz", {}, "sha512-Xq9nH7KlWZmXAtodXDDRE7vs6DU1gTU8zYDHDiWLSip45Egwq3plLHzPn27NgvzL2r1LMPC1vdqh98sQxtqj4A=="],
@ -536,22 +492,8 @@
    "locate-path": ["locate-path@6.0.0", "https://registry.npmmirror.com/locate-path/-/locate-path-6.0.0.tgz", { "dependencies": { "p-locate": "^5.0.0" } }, "sha512-iPZK6eYjbxRu3uB4/WZ3EsEIMJFMqAoopl3R+zuq0UjcAm/MO6KCweDgPfP3elTztoKP3KtnVHxTn2NHBSDVUw=="],
    "lodash.includes": ["lodash.includes@4.3.0", "", {}, "sha512-W3Bx6mdkRTGtlJISOvVD/lbqjTlPPUDTMnlXZFnVwi9NKJ6tiAk6LVdlhZMm17VZisqhKcgzpO5Wz91PCt5b0w=="],
    "lodash.isboolean": ["lodash.isboolean@3.0.3", "", {}, "sha512-Bz5mupy2SVbPHURB98VAcw+aHh4vRV5IPNhILUCsOzRmsTmSQ17jIuqopAentWoehktxGd9e/hbIXq980/1QJg=="],
    "lodash.isinteger": ["lodash.isinteger@4.0.4", "", {}, "sha512-DBwtEWN2caHQ9/imiNeEA5ys1JoRtRfY3d7V9wkqtbycnAmTvRRmbHKDV4a0EYc678/dia0jrte4tjYwVBaZUA=="],
    "lodash.isnumber": ["lodash.isnumber@3.0.3", "", {}, "sha512-QYqzpfwO3/CWf3XP+Z+tkQsfaLL/EnUlXWVkIk5FUPc4sBdTehEqZONuyRt2P67PXAk+NXmTBcc97zw9t1FQrw=="],
    "lodash.isplainobject": ["lodash.isplainobject@4.0.6", "", {}, "sha512-oSXzaWypCMHkPC3NvBEaPHf0KsA5mvPrOPgQWDsbg8n7orZ290M0BmC/jgRZ4vcJ6DTAhjrsSYgdsW/F+MFOBA=="],
    "lodash.isstring": ["lodash.isstring@4.0.1", "", {}, "sha512-0wJxfxH1wgO3GrbuP+dTTk7op+6L41QCXbGINEmD+ny/G/eCqGzxyCsh7159S+mgDDcoarnBw6PC1PS5+wUGgw=="],
    "lodash.merge": ["lodash.merge@4.6.2", "https://registry.npmmirror.com/lodash.merge/-/lodash.merge-4.6.2.tgz", {}, "sha512-0KpjqXRVvrYyCsX1swR/XTK0va6VQkQM6MNo7PqW77ByjAhoARA8EfrP1N4+KlKj8YS0ZUCtRT/YUuhyYDujIQ=="],
    "lodash.once": ["lodash.once@4.1.1", "", {}, "sha512-Sb487aTOCr9drQVL8pIxOzVhafOjZN9UU54hiN8PU3uAiSV7lx1yYNpbNmex2PK6dSJoNTSJUUswT651yww3Mg=="],
    "logform": ["logform@2.7.0", "https://registry.npmmirror.com/logform/-/logform-2.7.0.tgz", { "dependencies": { "@colors/colors": "1.6.0", "@types/triple-beam": "^1.3.2", "fecha": "^4.2.0", "ms": "^2.1.1", "safe-stable-stringify": "^2.3.1", "triple-beam": "^1.3.0" } }, "sha512-TFYA4jnP7PVbmlBIfhlSe+WKxs9dklXMTEGcBCIvLhE/Tn3H6Gk1norupVW7m5Cnd4bLcr08AytbyV/xj7f/kQ=="],
    "long": ["long@5.3.2", "https://registry.npmmirror.com/long/-/long-5.3.2.tgz", {}, "sha512-mNAgZ1GmyNhD7AuqnTG3/VQ26o760+ZYBPKjPvugO8+nLbYfX6TVpJPseBvopbdY+qpZ/lKUnmEc1LeZYS3QAA=="],
@ -574,14 +516,8 @@
    "mime-types": ["mime-types@2.1.35", "https://registry.npmmirror.com/mime-types/-/mime-types-2.1.35.tgz", { "dependencies": { "mime-db": "1.52.0" } }, "sha512-ZDY+bPm5zTTF+YpCrAU9nK0UgICYPT0QtT1NZWFv4s++TNkcgVaT0g6+4R2uI4MjQjzysHB1zxuWL50hzaeXiw=="],
    "mimic-response": ["mimic-response@3.1.0", "", {}, "sha512-z0yWI+4FDrrweS8Zmt4Ej5HdJmky15+L2e6Wgn3+iK5fWzb6T3fhNFq2+MeTRb064c6Wr4N/wv0DzQTjNzHNGQ=="],
    "minimatch": ["minimatch@3.1.2", "https://registry.npmmirror.com/minimatch/-/minimatch-3.1.2.tgz", { "dependencies": { "brace-expansion": "^1.1.7" } }, "sha512-J7p63hRiAjw1NDEww1W7i37+ByIrOWO5XQQAzZ3VOcL0PNybwpfmV/N05zFAzwQ9USyEcX6t3UO+K5aqBQOIHw=="],
    "minimist": ["minimist@1.2.8", "", {}, "sha512-2yyAR8qBkN3YuheJanUpWC5U3bb5osDywNB8RzDVlDwDHbocAJveqqj1u8+SVD7jkWT4yvsHCpWqqWqAxb0zCA=="],
    "mkdirp-classic": ["mkdirp-classic@0.5.3", "", {}, "sha512-gKLcREMhtuZRwRAfqP3RFW+TK4JqApVBtOIftVgjuABpAtpxhPGaDcfvbhNvD0B8iD1oUr/txX35NjcaY6Ns/A=="],
    "moment": ["moment@2.30.1", "https://registry.npmmirror.com/moment/-/moment-2.30.1.tgz", {}, "sha512-uEmtNhbDOrWPFS+hdjFCBfy9f2YoyzRpwcl+DqpC6taX21FzsTLQVbMV/W7PzNSX6x/bhC1zA3c2UQ5NzH6how=="],
    "ms": ["ms@2.1.3", "https://registry.npmmirror.com/ms/-/ms-2.1.3.tgz", {}, "sha512-6FlzubTLZG3J2a/NVCAleEhjzq5oxgHyaCU9yYXvcLsvoVaHJq/s5xXI6/XXP6tz7R9xAOtHnSO/tXtF3WRTlA=="],
@ -592,24 +528,14 @@
    "nanoid": ["nanoid@5.1.5", "https://registry.npmmirror.com/nanoid/-/nanoid-5.1.5.tgz", { "bin": { "nanoid": "bin/nanoid.js" } }, "sha512-Ir/+ZpE9fDsNH0hQ3C68uyThDXzYcim2EqcZ8zn8Chtt1iylPT9xXJB0kPCnqzgcEGikO9RxSrh63MsmVCU7Fw=="],
    "napi-build-utils": ["napi-build-utils@2.0.0", "", {}, "sha512-GEbrYkbfF7MoNaoh2iGG84Mnf/WZfB0GdGEsM8wz7Expx/LlWf5U8t9nvJKXSp3qr5IsEbK04cBGhol/KwOsWA=="],
    "natural-compare": ["natural-compare@1.4.0", "https://registry.npmmirror.com/natural-compare/-/natural-compare-1.4.0.tgz", {}, "sha512-OWND8ei3VtNC9h7V60qff3SVobHr996CTwgxubgyQYEpg290h9J0buyECNNJexkFm5sOajh5G116RYA1c8ZMSw=="],
    "node-abi": ["node-abi@3.75.0", "", { "dependencies": { "semver": "^7.3.5" } }, "sha512-OhYaY5sDsIka7H7AtijtI9jwGYLyl29eQn/W623DiN/MIv5sUqc4g7BIDThX+gb7di9f6xK02nkp8sdfFWZLTg=="],
    "node-addon-api": ["node-addon-api@8.4.0", "", {}, "sha512-D9DI/gXHvVmjHS08SVch0Em8G5S1P+QWtU31appcKT/8wFSPRcdHadIFSAntdMMVM5zz+/DL+bL/gz3UDppqtg=="],
    "node-fetch": ["node-fetch@2.7.0", "https://registry.npmmirror.com/node-fetch/-/node-fetch-2.7.0.tgz", { "dependencies": { "whatwg-url": "^5.0.0" }, "peerDependencies": { "encoding": "^0.1.0" }, "optionalPeers": ["encoding"] }, "sha512-c4FRfUm/dbcWZ7U+1Wq0AwCyFL+3nt2bEw05wfxSz+DWpWsitgmSgYmy2dQdWyKC1694ELPqMs/YzUSNozLt8A=="],
    "node-gyp-build": ["node-gyp-build@4.8.4", "", { "bin": { "node-gyp-build": "bin.js", "node-gyp-build-optional": "optional.js", "node-gyp-build-test": "build-test.js" } }, "sha512-LA4ZjwlnUblHVgq0oBF3Jl/6h/Nvs5fzBLwdEF4nuxnFdsfajde4WfxtJr3CaiH+F6ewcIB/q4jQ4UzPyid+CQ=="],
    "nodemailer": ["nodemailer@7.0.4", "https://registry.npmmirror.com/nodemailer/-/nodemailer-7.0.4.tgz", {}, "sha512-9O00Vh89/Ld2EcVCqJ/etd7u20UhME0f/NToPfArwPEe1Don1zy4mAIz6ariRr7mJ2RDxtaDzN0WJVdVXPtZaw=="],
    "object-hash": ["object-hash@3.0.0", "https://registry.npmmirror.com/object-hash/-/object-hash-3.0.0.tgz", {}, "sha512-RSn9F68PjH9HqtltsSnqYC1XXoWe9Bju5+213R98cNGttag9q9yAOTzdbsqvIa7aNm5WffBZFpWYr2aWrklWAw=="],
    "once": ["once@1.4.0", "", { "dependencies": { "wrappy": "1" } }, "sha512-lNaJgI+2Q5URQBkccEKHTQOPaXdUxnZZElQTZY0MFUAuaEqe1E+Nyvgdz/aIyNi6Z9MzO5dv1H8n58/GELp3+w=="],
    "one-time": ["one-time@1.0.0", "https://registry.npmmirror.com/one-time/-/one-time-1.0.0.tgz", { "dependencies": { "fn.name": "1.x.x" } }, "sha512-5DXOiRKwuSEcQ/l0kGCF6Q3jcADFv5tSmRaJck/OqkVFcOzutB134KRSfF0xDrL39MNnqxbHBbUUcjZIhTgb2g=="],
    "openapi-types": ["openapi-types@12.1.3", "https://registry.npmmirror.com/openapi-types/-/openapi-types-12.1.3.tgz", {}, "sha512-N4YtSYJqghVu4iek2ZUvcN/0aqH1kRDuNqzcycDxhOUpg7GdvLa2F3DgS6yBNhInhv2r/6I0Flkn7CqL8+nIcw=="],
@ -636,20 +562,14 @@
    "postcss": ["postcss@8.5.6", "https://registry.npmmirror.com/postcss/-/postcss-8.5.6.tgz", { "dependencies": { "nanoid": "^3.3.11", "picocolors": "^1.1.1", "source-map-js": "^1.2.1" } }, "sha512-3Ybi1tAuwAP9s0r1UQ2J4n5Y0G05bJkpUIO0/bI9MhwmD70S5aTWbXGBwxHrelT+XM1k6dM0pk+SwNkpTRN7Pg=="],
    "prebuild-install": ["prebuild-install@7.1.3", "", { "dependencies": { "detect-libc": "^2.0.0", "expand-template": "^2.0.3", "github-from-package": "0.0.0", "minimist": "^1.2.3", "mkdirp-classic": "^0.5.3", "napi-build-utils": "^2.0.0", "node-abi": "^3.3.0", "pump": "^3.0.0", "rc": "^1.2.7", "simple-get": "^4.0.0", "tar-fs": "^2.0.0", "tunnel-agent": "^0.6.0" }, "bin": { "prebuild-install": "bin.js" } }, "sha512-8Mf2cbV7x1cXPUILADGI3wuhfqWvtiLA1iclTDbFRZkgRQS0NqsPZphna9V+HyTEadheuPmjaJMsbzKQFOzLug=="],
    "prelude-ls": ["prelude-ls@1.2.1", "https://registry.npmmirror.com/prelude-ls/-/prelude-ls-1.2.1.tgz", {}, "sha512-vkcDPrRZo1QZLbn5RLGPpg/WmIQ65qoWWhcGKf/b5eplkkarX0m9z8ppCat4mlOqUsWpyNuYgO3VRyrYHSzX5g=="],
    "prettier": ["prettier@3.6.2", "https://registry.npmmirror.com/prettier/-/prettier-3.6.2.tgz", { "bin": { "prettier": "bin/prettier.cjs" } }, "sha512-I7AIg5boAr5R0FFtJ6rCfD+LFsWHp81dolrFD8S79U9tb8Az2nGrJncnMSnys+bpQJfRUzqs9hnA81OAA3hCuQ=="],
    "pump": ["pump@3.0.3", "", { "dependencies": { "end-of-stream": "^1.1.0", "once": "^1.3.1" } }, "sha512-todwxLMY7/heScKmntwQG8CXVkWUOdYxIvY2s0VWAAMh/nd8SoYiRaKjlr7+iCs984f2P8zvrfWcDDYVb73NfA=="],
    "punycode": ["punycode@2.3.1", "https://registry.npmmirror.com/punycode/-/punycode-2.3.1.tgz", {}, "sha512-vYt7UD1U9Wg6138shLtLOvdAu+8DsC/ilFtEVHcH+wydcSpNE20AfSOduf6MkRFahL5FY7X1oU7nKVZFtfq8Fg=="],
    "queue-microtask": ["queue-microtask@1.2.3", "https://registry.npmmirror.com/queue-microtask/-/queue-microtask-1.2.3.tgz", {}, "sha512-NuaNSa6flKT5JaSYQzJok04JzTL1CA6aGhv5rfLW3PgqA+M2ChpZQnAC8h8i4ZFkBS8X5RqkDBHA7r4hej3K9A=="],
    "rc": ["rc@1.2.8", "", { "dependencies": { "deep-extend": "^0.6.0", "ini": "~1.3.0", "minimist": "^1.2.0", "strip-json-comments": "~2.0.1" }, "bin": { "rc": "./cli.js" } }, "sha512-y3bGgqKj3QBdxLbLkomlohkvsA8gdAiUQlSBJnBhfn+BPxg4bc62d8TcBW15wavDfgexCgccckhcZvywyQYPOw=="],
    "readable-stream": ["readable-stream@3.6.2", "https://registry.npmmirror.com/readable-stream/-/readable-stream-3.6.2.tgz", { "dependencies": { "inherits": "^2.0.3", "string_decoder": "^1.1.1", "util-deprecate": "^1.0.1" } }, "sha512-9u/sniCrY3D5WdsERHzHE4G2YCXqoG5FTHUiCC4SIbr6XcLZBY05ya9EKjYek9O5xOAwjGq+1JdGBAS7Q9ScoA=="],
    "redis": ["redis@5.5.6", "https://registry.npmmirror.com/redis/-/redis-5.5.6.tgz", { "dependencies": { "@redis/bloom": "5.5.6", "@redis/client": "5.5.6", "@redis/json": "5.5.6", "@redis/search": "5.5.6", "@redis/time-series": "5.5.6" } }, "sha512-hbpqBfcuhWHOS9YLNcXcJ4akNr7HFX61Dq3JuFZ9S7uU7C7kvnzuH2PDIXOP62A3eevvACoG8UacuXP3N07xdg=="],
@ -680,10 +600,6 @@
    "siginfo": ["siginfo@2.0.0", "https://registry.npmmirror.com/siginfo/-/siginfo-2.0.0.tgz", {}, "sha512-ybx0WO1/8bSBLEWXZvEd7gMW3Sn3JFlW3TvX1nREbDLRNQNaeNN8WK0meBwPdAaOI7TtRRRJn/Es1zhrrCHu7g=="],
    "simple-concat": ["simple-concat@1.0.1", "", {}, "sha512-cSFtAPtRhljv69IK0hTVZQ+OfE9nePi/rtJmw5UjHeVyVroEqJXP1sFztKUy1qU+xvz3u/sfYJLa947b7nAN2Q=="],
    "simple-get": ["simple-get@4.0.1", "", { "dependencies": { "decompress-response": "^6.0.0", "once": "^1.3.1", "simple-concat": "^1.0.0" } }, "sha512-brv7p5WgH0jmQJr1ZDDfKDOSeWWg+OVypG99A/5vYGPqJ6pxiaHLy8nxtFjBA7oMa01ebA9gfh1uMCFqOuXxvA=="],
    "simple-swizzle": ["simple-swizzle@0.2.2", "https://registry.npmmirror.com/simple-swizzle/-/simple-swizzle-0.2.2.tgz", { "dependencies": { "is-arrayish": "^0.3.1" } }, "sha512-JA//kQgZtbuY83m+xT+tXJkmJncGMTFT+C+g2h2R9uxkYIrE2yy9sgmcLhCnw57/WSD+Eh3J97FPEDFnbXnDUg=="],
    "source-map": ["source-map@0.6.1", "https://registry.npmmirror.com/source-map/-/source-map-0.6.1.tgz", {}, "sha512-UjgapumWlbMhkBgzT7Ykc5YXUT46F0iKu8SGXq0bcwP5dz/h0Plj6enJqjz1Zbq2l5WaqYnrVbwWOWMyF3F47g=="],
@ -710,10 +626,6 @@
    "supports-color": ["supports-color@7.2.0", "https://registry.npmmirror.com/supports-color/-/supports-color-7.2.0.tgz", { "dependencies": { "has-flag": "^4.0.0" } }, "sha512-qpCAvRl9stuOHveKsn7HncJRvv501qIacKzQlO/+Lwxc9+0q2wLyv4Dfvt80/DPn2pqOBsJdDiogXGR9+OvwRw=="],
    "tar-fs": ["tar-fs@2.1.3", "", { "dependencies": { "chownr": "^1.1.1", "mkdirp-classic": "^0.5.2", "pump": "^3.0.0", "tar-stream": "^2.1.4" } }, "sha512-090nwYJDmlhwFwEW3QQl+vaNnxsO2yVsd45eTKRBzSzu+hlb1w2K9inVq5b0ngXuLVqQ4ApvsUHHnu/zQNkWAg=="],
    "tar-stream": ["tar-stream@2.2.0", "", { "dependencies": { "bl": "^4.0.3", "end-of-stream": "^1.4.1", "fs-constants": "^1.0.0", "inherits": "^2.0.3", "readable-stream": "^3.1.1" } }, "sha512-ujeqbceABgwMZxEJnk2HDY2DlnUZ+9oEcb1KzTVfYHio0UE6dG71n60d8D2I4qNvleWrrXpmjpt7vZeF1LnMZQ=="],
    "text-hex": ["text-hex@1.0.0", "https://registry.npmmirror.com/text-hex/-/text-hex-1.0.0.tgz", {}, "sha512-uuVGNWzgJ4yhRaNSiubPY7OjISw4sw4E5Uv0wbjp+OzcbmVU/rsT8ujgcXJhn9ypzsgr5vlzpPqP+MBBKcGvbg=="],
    "tinybench": ["tinybench@2.9.0", "https://registry.npmmirror.com/tinybench/-/tinybench-2.9.0.tgz", {}, "sha512-0+DUvqWMValLmha6lr4kD8iAMK1HzV0/aKnCtWb9v9641TnP/MFb7Pc2bxoxQjTXAErryXVgUOfv2YqNllqGeg=="],
@ -738,8 +650,6 @@
    "ts-api-utils": ["ts-api-utils@2.1.0", "https://registry.npmmirror.com/ts-api-utils/-/ts-api-utils-2.1.0.tgz", { "peerDependencies": { "typescript": ">=4.8.4" } }, "sha512-CUgTZL1irw8u29bzrOD/nH85jqyc74D6SshFgujOIA7osm2Rz7dYH77agkx7H4FBNxDq7Cjf+IjaX/8zwFW+ZQ=="],
    "tunnel-agent": ["tunnel-agent@0.6.0", "", { "dependencies": { "safe-buffer": "^5.0.1" } }, "sha512-McnNiV1l8RYeY8tBgEpuodCC1mLUdbSN+CYBL7kJsJNInOP8UjDDEwdk6Mw60vdLLrr5NHKZhMAOSrR2NZuQ+w=="],
    "type-check": ["type-check@0.4.0", "https://registry.npmmirror.com/type-check/-/type-check-0.4.0.tgz", { "dependencies": { "prelude-ls": "^1.2.1" } }, "sha512-XleUoc9uwGXqjWwXaUTZAmzMcFZ5858QA2vvx1Ur5xIcixXIP+8LnFDgRplU30us6teqdlskFfu+ae4K79Ooew=="],
    "type-fest": ["type-fest@4.41.0", "https://registry.npmmirror.com/type-fest/-/type-fest-4.41.0.tgz", {}, "sha512-TeTSQ6H5YHvpqVwBRcnLDCBnDOHWYu7IvGbHT6N8AOymcr9PJGjc1GTtiWZTYg0NCgYwvnYWEkVChQAr9bjfwA=="],
@ -782,8 +692,6 @@
    "word-wrap": ["word-wrap@1.2.5", "https://registry.npmmirror.com/word-wrap/-/word-wrap-1.2.5.tgz", {}, "sha512-BN22B5eaMMI9UMtjrGd5g5eCYPpCPDUy0FJXbYsaT5zYxjFOckS53SQDE3pWkVoWpHXVb3BrYcEN4Twa55B5cA=="],
    "wrappy": ["wrappy@1.0.2", "", {}, "sha512-l4Sp/DRseor9wL6EvV2+TuQn63dMkPjZ/sp9XkghTEbV9KlPS1xUsZ3u7/IQO4wxtcFB4bgpQPRcR3QCvezPcQ=="],
    "yocto-queue": ["yocto-queue@0.1.0", "https://registry.npmmirror.com/yocto-queue/-/yocto-queue-0.1.0.tgz", {}, "sha512-rVksvsnNCdJ/ohGc6xgPwyN8eheCxsiLM8mxuE/t/mOVqJewPuO1miLpTHQiRgTKCLexL4MeAFVagts7HmNZ2Q=="],
    "zhead": ["zhead@2.2.4", "https://registry.npmmirror.com/zhead/-/zhead-2.2.4.tgz", {}, "sha512-8F0OI5dpWIA5IGG5NHUg9staDwz/ZPxZtvGVf01j7vHqSyZ0raHY+78atOVxRqb73AotX22uV1pXt3gYSstGag=="],
@ -806,8 +714,6 @@
    "@typescript-eslint/typescript-estree/minimatch": ["minimatch@9.0.5", "https://registry.npmmirror.com/minimatch/-/minimatch-9.0.5.tgz", { "dependencies": { "brace-expansion": "^2.0.1" } }, "sha512-G6T0ZX48xgozx7587koeX9Ys2NYy6Gmv//P89sEte9V9whIapMNF4idKxnW2QtCcLiTWlb/wfCabAtAFWhhBow=="],
    "canvas/node-addon-api": ["node-addon-api@7.1.1", "", {}, "sha512-5m3bsyrjFWE1xf7nz7YXdN4udnVtXK6/Yfgn5qnahL6bCkf2yKt4k3nuTKAtT4r3IG8JNR2ncsIMdZuAzJjHQQ=="],
    "color/color-convert": ["color-convert@1.9.3", "https://registry.npmmirror.com/color-convert/-/color-convert-1.9.3.tgz", { "dependencies": { "color-name": "1.1.3" } }, "sha512-QfAUtd+vFdAtFQcC8CCyYt1fYWxSqAiK2cSD6zDB8N3cpsEBAvRxp9zOGg6G/SHHJYAT88/az/IuDGALsNVbGg=="],
    "eslint/chalk": ["chalk@4.1.2", "https://registry.npmmirror.com/chalk/-/chalk-4.1.2.tgz", { "dependencies": { "ansi-styles": "^4.1.0", "supports-color": "^7.1.0" } }, "sha512-oKnbhFyRIXpUuez8iBMmyEa4nbj4IOQyuhc/wy9kY7/WVPcwIO9VA668Pu8RkO7+0G76SLROeyw9CpQ061i4mA=="],
@ -820,8 +726,6 @@
    "postcss/nanoid": ["nanoid@3.3.11", "https://registry.npmmirror.com/nanoid/-/nanoid-3.3.11.tgz", { "bin": { "nanoid": "bin/nanoid.cjs" } }, "sha512-N8SpfPUnUp1bK+PMYW8qSWdl9U+wwNWI4QKxOYDy9JAro3WMX7p2OeVRF9v+347pnakNevPmiHhNmZ2HbFA76w=="],
    "rc/strip-json-comments": ["strip-json-comments@2.0.1", "", {}, "sha512-4gB8na07fecVVkOI6Rs4e7T6NOTki5EmL7TUduTs6bu3EdnSycntVJ4re8kgZA+wx9IueI2Y11bfbgwtzuE0KQ=="],
    "@esbuild-kit/core-utils/esbuild/@esbuild/android-arm": ["@esbuild/android-arm@0.18.20", "https://registry.npmmirror.com/@esbuild/android-arm/-/android-arm-0.18.20.tgz", { "os": "android", "cpu": "arm" }, "sha512-fyi7TDI/ijKKNZTUJAQqiG5T7YjJXgnzkURqmGj13C6dCqckZBLdl4h7bkhHt/t0WP+zO9/zwroDvANaOqO5Sw=="],
    "@esbuild-kit/core-utils/esbuild/@esbuild/android-arm64": ["@esbuild/android-arm64@0.18.20", "https://registry.npmmirror.com/@esbuild/android-arm64/-/android-arm64-0.18.20.tgz", { "os": "android", "cpu": "arm64" }, "sha512-Nz4rJcchGDtENV0eMKUNa6L12zz2zBDXuhj/Vjh18zGqB44Bi7MBMSXjgunJgjRhCmKOjnPuZp4Mb6OKqtMHLQ=="],
--- a/docs/distributed-lock-guide.md
+++ b/docs/distributed-lock-guide.md
@ -1,266 +0,0 @@
 # 分布式锁使用指南
 ## 概述
 本文档介绍了项目中分布式锁的使用策略和最佳实践，帮助开发者正确使用分布式锁来保护关键业务操作。
 ## 分布式锁的作用
 分布式锁主要用于解决以下问题：
 1. **防止并发冲突**：避免多个进程同时操作同一资源
 2. **保证数据一致性**：确保关键操作的原子性
 3. **防止重复操作**：避免重复执行相同的业务逻辑
 ## 使用策略
 ### 1. 短期操作（推荐不开启自动续期）
 **适用场景**：
 - 用户登录
 - Token刷新
 - 数据查询
 - 简单的数据更新
 **配置建议**：
 ```typescript
 const lock = await DistributedLockService.acquire({
    key: 'user:login:username',
    ttl: 15,           // 15秒过期
    timeout: 8000,     // 8秒超时
    autoRenew: false   // 不开启自动续期
 });
 ```
 **优点**：
 - 简单可靠，不会出现死锁
 - 性能开销小
 - 适合快速操作
 ### 2. 长期操作（需要开启自动续期）
 **适用场景**：
 - 用户注册（包含邮件发送）
 - 密码重置（包含邮件发送）
 - 文件上传
 - 复杂的数据处理
 **配置建议**：
 ```typescript
 const lock = await DistributedLockService.acquire({
    key: 'user:register:username:email',
    ttl: 60,           // 60秒过期
    timeout: 15000,    // 15秒超时
    autoRenew: true,   // 开启自动续期
    renewInterval: 20000  // 20秒续期一次
 });
 ```
 **注意事项**：
 - 必须确保在操作完成后手动释放锁
 - 进程退出时会自动清理锁
 - 续期失败时会记录警告日志
 ## 锁键名设计规范
 ### 1. 命名规则
 ```
 {业务模块}:{操作类型}:{关键标识}
 ```
 ### 2. 示例
 ```typescript
 // 用户注册锁
 'user:register:username:email'
 // 用户登录锁
 'user:login:username'
 // 密码重置锁
 'password:reset:email'
 // Token刷新锁
 'token:refresh:token_value'
 ```
 ### 3. 注意事项
 - 键名要具有唯一性
 - 避免使用过长的键名
 - 使用有意义的标识符
 ## 最佳实践
 ### 1. 锁的粒度控制
 **好的做法**：
 ```typescript
 // 针对特定用户加锁
 const lock = await DistributedLockService.acquire({
    key: `user:login:${username}`,
    ttl: 15,
    autoRenew: false
 });
 ```
 **避免的做法**：
 ```typescript
 // 锁的粒度太粗，影响其他用户
 const lock = await DistributedLockService.acquire({
    key: 'user:login',  // 所有用户登录都被阻塞
    ttl: 15,
    autoRenew: false
 });
 ```
 ### 2. 超时时间设置
 **原则**：
 - 超时时间应该大于预期的操作时间
 - 但不要设置过长，避免长时间阻塞
 **建议**：
 ```typescript
 // 快速操作
 timeout: 5000   // 5秒
 // 中等操作
 timeout: 10000  // 10秒
 // 慢速操作
 timeout: 30000  // 30秒
 ```
 ### 3. TTL设置
 **原则**：
 - TTL应该大于操作时间
 - 对于自动续期的锁，TTL可以设置得相对较短
 **建议**：
 ```typescript
 // 快速操作
 ttl: 10   // 10秒
 // 中等操作
 ttl: 30   // 30秒
 // 慢速操作
 ttl: 60   // 60秒
 ```
 ### 4. 错误处理
 **必须使用 try-finally**：
 ```typescript
 const lock = await DistributedLockService.acquire(config);
 try {
    // 执行业务逻辑
    await doSomething();
 } finally {
    // 确保锁被释放
    await lock.release();
 }
 ```
 ### 5. 监控和日志
 **监控指标**：
 - 锁获取成功率
 - 锁等待时间
 - 锁释放情况
 - 死锁检测
 **日志记录**：
 ```typescript
 Logger.info(`获取分布式锁成功: ${lockKey}`);
 Logger.warn(`锁续期失败: ${lockKey}`);
 Logger.error(`获取锁超时: ${lockKey}`);
 ```
 ## 常见问题
 ### 1. 死锁问题
 **原因**：
 - 进程崩溃但锁未释放
 - 网络中断导致无法续期
 - 业务逻辑异常导致锁未释放
 **解决方案**：
 - 设置合理的TTL
 - 使用try-finally确保锁释放
 - 进程退出时自动清理锁
 - 定期检查并清理过期锁
 ### 2. 性能问题
 **原因**：
 - 锁的粒度太粗
 - 锁的持有时间过长
 - 频繁的锁竞争
 **解决方案**：
 - 细化锁的粒度
 - 优化业务逻辑，减少锁持有时间
 - 使用读写锁分离
 - 考虑使用乐观锁
 ### 3. 一致性问题
 **原因**：
 - 锁释放时机不当
 - 业务逻辑异常
 - 并发控制不当
 **解决方案**：
 - 确保锁的原子性操作
 - 使用事务保证数据一致性
 - 添加业务层面的幂等性检查
 ## 工具函数
 ### 1. 装饰器使用
 ```typescript
 class UserService {
    @withDistributedLock('user:register', 30, 10000)
    async register(userData: UserData) {
        // 业务逻辑
    }
 }
 ```
 ### 2. 手动管理锁
 ```typescript
 async function complexOperation() {
    const lock = await DistributedLockService.acquire({
        key: 'complex:operation',
        ttl: 60,
        autoRenew: true
    });
    try {
        // 复杂业务逻辑
        await step1();
        await step2();
        await step3();
    } finally {
        await lock.release();
    }
 }
 ```
 ## 总结
 分布式锁是保证系统一致性的重要工具，但使用不当也会带来问题。遵循以下原则：
 1. **合理选择锁策略**：短期操作不续期，长期操作要续期
 2. **控制锁粒度**：避免锁的粒度过粗
 3. **设置合理超时**：避免无限等待
 4. **确保锁释放**：使用try-finally模式
 5. **监控和日志**：及时发现问题
 6. **定期清理**：防止死锁积累
 通过合理使用分布式锁，可以有效保证系统的数据一致性和业务正确性。 
--- a/package.json
+++ b/package.json
@ -14,7 +14,6 @@
        "bun": ">=1.0.25"
    },
    "devDependencies": {
        "@types/bcrypt": "^5.0.2",
        "@types/bun": "^1.0.25",
        "@types/nodemailer": "^6.4.17",
        "@types/redis": "^4.0.11",
@ -32,11 +31,8 @@
        "@elysiajs/jwt": "^1.3.1",
        "@elysiajs/swagger": "^1.3.0",
        "@types/ua-parser-js": "^0.7.39",
        "bcrypt": "^6.0.0",
        "canvas": "^3.1.2",
        "chalk": "^5.4.1",
        "drizzle-orm": "^0.44.2",
        "jsonwebtoken": "^9.0.2",
        "mysql2": "^3.14.1",
        "nanoid": "^5.1.5",
        "nodemailer": "^7.0.4",
@ -48,7 +44,7 @@
        "winston-daily-rotate-file": "^5.0.0"
    },
    "scripts": {
-        "dev": "bun --env-file=.env src/server.ts",
+        "dev": "bun --watch --env-file=.env --hot src/server.ts",
        "start": "bun --env-file=.env.prod src/server.ts",
        "test": "bun test",
        "test:watch": "bun test --watch",
--- a/src/config/db.config.ts
+++ b/src/config/db.config.ts
@ -17,13 +17,13 @@
 */
 export const dbConfig = {
    /** 数据库主机地址 */
-    host: process.env.DB_HOST || 'uair.cc',
+    host: process.env.DB_HOST || '172.16.1.3',
    /** 数据库端口号 */
    port: Number(process.env.DB_PORT) || 3306,
    /** 数据库用户名 */
-    user: process.env.DB_USER || 'nie',
+    user: process.env.DB_USER || 'docker',
    /** 数据库密码 */
-    password: process.env.DB_PASSWORD || 'nie',
+    password: process.env.DB_PASSWORD || 'docker',
    /** 数据库名称 */
-    database: process.env.DB_NAME || 'nie',
+    database: process.env.DB_NAME || 'docker',
 };
--- a/src/config/email.config.ts
+++ b/src/config/email.config.ts
@ -23,8 +23,8 @@ export const smtpConfig = {
    secure: process.env.SMTP_SECURE === 'true' || false,
    /** 认证信息 */
    auth: {
-        user: process.env.SMTP_USER || 'togy.gc@qq.com',
+        user: process.env.SMTP_USER || '',
-        pass: process.env.SMTP_PASS || 'xmqeoeydzdgzddej',
+        pass: process.env.SMTP_PASS || '',
    },
    /** 连接超时时间（毫秒） */
    connectionTimeout: Number(process.env.SMTP_TIMEOUT) || 60000,
@ -42,11 +42,11 @@ export const smtpConfig = {
 */
 export const emailConfig = {
    /** 发件人信息 - QQ邮箱要求From地址必须与SMTP用户名一致 */
-    from: process.env.SMTP_FROM_EMAIL || process.env.SMTP_USER || 'togy.gc@qq.com',
+    from: process.env.SMTP_FROM_EMAIL || process.env.SMTP_USER || '',
    /** 发件人名称 */
-    fromName: process.env.SMTP_FROM_NAME || '星撰玉衡',
+    fromName: process.env.SMTP_FROM_NAME || '星撰系统',
    /** 回复邮箱 */
-    replyTo: process.env.EMAIL_REPLY_TO || process.env.SMTP_USER || 'expressgy@qq.com',
+    replyTo: process.env.EMAIL_REPLY_TO || process.env.SMTP_USER || '',
    /** 字符编码 */
    charset: 'utf-8',
    /** 邮件优先级 */
--- a/src/config/jwt.config.ts
+++ b/src/config/jwt.config.ts
@ -3,22 +3,18 @@
 * @author      hotok
 * @date        2025-06-28
 * @lastEditor  hotok
- * @lastEditTime 2025-07-06
+ * @lastEditTime 2025-06-28
- * @description 统一导出JWT密钥和过期时间，支持不同类型的token配置
+ * @description 统一导出JWT密钥和过期时间
 */
 /**
- * JWT基础配置
+ * JWT配置
 * @property {string} secret - JWT签名密钥
- * @property {string} issuer - 签发者
+ * @property {string} exp    - Token有效期
 * @property {string} audience - 受众
 */
 export const jwtConfig = {
    /** JWT签名密钥 */
-    secret: process.env.JWT_SECRET || 'your_jwt_secret_change_in_production',
+    secret: process.env.JWT_SECRET || 'your_jwt_secret',
-    /** JWT签发者 */
+    /** Token有效期 */
-    issuer: process.env.JWT_ISSUER || 'elysia-api',
+    exp: '7d', // token有效期
    /** JWT受众 */
    audience: process.env.JWT_AUDIENCE || 'web-client',
 };
--- a/src/config/redis.config.ts
+++ b/src/config/redis.config.ts
@ -21,13 +21,13 @@ export const redisConfig = {
    /** Redis连接名称 */
    connectName: process.env.REDIS_CONNECT_NAME || 'cursor-init-redis',
    /** Redis服务器主机地址 */
-    host: process.env.REDIS_HOST || 'uair.cc',
+    host: process.env.REDIS_HOST || '172.16.1.3',
    /** Redis服务器端口号 */
    port: Number(process.env.REDIS_PORT) || 6379,
    /** Redis用户名 */
    username: process.env.REDIS_USERNAME || 'default',
    /** Redis密码 */
-    password: process.env.REDIS_PASSWORD || 'nie',
+    password: process.env.REDIS_PASSWORD || 'docker',
    /** Redis数据库索引 */
    database: Number(process.env.REDIS_DATABASE) || 0,
 };
--- a/src/constants/error-codes.ts
+++ b/src/constants/error-codes.ts
@ -0,0 +1,111 @@
 /**
 * @file        统一错误码定义
 * @author      AI助手
 * @date        2025-06-29
 * @description 定义整个应用的统一错误码，提供类型安全的错误处理
 */
 /**
 * 应用错误码枚举
 * @description 统一管理所有错误码，确保错误处理的一致性
 */
 export const ERROR_CODES = {
    // 成功
    SUCCESS: 'SUCCESS',
    // 客户端错误 4xx
    VALIDATION_ERROR: 'VALIDATION_ERROR',           // 参数验证失败
    UNAUTHORIZED: 'UNAUTHORIZED',                   // 未授权
    FORBIDDEN: 'FORBIDDEN',                         // 禁止访问
    NOT_FOUND: 'NOT_FOUND',                        // 资源不存在
    METHOD_NOT_ALLOWED: 'METHOD_NOT_ALLOWED',      // 方法不允许
    CONFLICT: 'CONFLICT',                          // 资源冲突
    RATE_LIMIT_EXCEEDED: 'RATE_LIMIT_EXCEEDED',    // 请求频率超限
    // 业务错误 4xx
    BUSINESS_ERROR: 'BUSINESS_ERROR',              // 通用业务错误
    USER_NOT_FOUND: 'USER_NOT_FOUND',              // 用户不存在
    USER_ALREADY_EXISTS: 'USER_ALREADY_EXISTS',    // 用户已存在
    INVALID_CREDENTIALS: 'INVALID_CREDENTIALS',     // 凭据无效
    TOKEN_EXPIRED: 'TOKEN_EXPIRED',                // Token过期
    TOKEN_INVALID: 'TOKEN_INVALID',                // Token无效
    INSUFFICIENT_PERMISSIONS: 'INSUFFICIENT_PERMISSIONS', // 权限不足
    // 服务器错误 5xx
    INTERNAL_ERROR: 'INTERNAL_ERROR',              // 内部服务器错误
    DATABASE_ERROR: 'DATABASE_ERROR',              // 数据库错误
    REDIS_ERROR: 'REDIS_ERROR',                    // Redis错误
    EXTERNAL_API_ERROR: 'EXTERNAL_API_ERROR',      // 外部API错误
    SERVICE_UNAVAILABLE: 'SERVICE_UNAVAILABLE',    // 服务不可用
 } as const;
 /**
 * 错误码类型
 */
 export type ErrorCode = typeof ERROR_CODES[keyof typeof ERROR_CODES];
 /**
 * 错误码到HTTP状态码的映射
 */
 export const ERROR_CODE_TO_HTTP_STATUS: Record<ErrorCode, number> = {
    // 成功
    [ERROR_CODES.SUCCESS]: 200,
    // 客户端错误 4xx
    [ERROR_CODES.VALIDATION_ERROR]: 400,
    [ERROR_CODES.UNAUTHORIZED]: 401,
    [ERROR_CODES.FORBIDDEN]: 403,
    [ERROR_CODES.NOT_FOUND]: 404,
    [ERROR_CODES.METHOD_NOT_ALLOWED]: 405,
    [ERROR_CODES.CONFLICT]: 409,
    [ERROR_CODES.RATE_LIMIT_EXCEEDED]: 429,
    // 业务错误 4xx
    [ERROR_CODES.BUSINESS_ERROR]: 400,
    [ERROR_CODES.USER_NOT_FOUND]: 404,
    [ERROR_CODES.USER_ALREADY_EXISTS]: 409,
    [ERROR_CODES.INVALID_CREDENTIALS]: 401,
    [ERROR_CODES.TOKEN_EXPIRED]: 401,
    [ERROR_CODES.TOKEN_INVALID]: 401,
    [ERROR_CODES.INSUFFICIENT_PERMISSIONS]: 403,
    // 服务器错误 5xx
    [ERROR_CODES.INTERNAL_ERROR]: 500,
    [ERROR_CODES.DATABASE_ERROR]: 500,
    [ERROR_CODES.REDIS_ERROR]: 500,
    [ERROR_CODES.EXTERNAL_API_ERROR]: 502,
    [ERROR_CODES.SERVICE_UNAVAILABLE]: 503,
 };
 /**
 * 错误码描述映射
 */
 export const ERROR_CODE_MESSAGES: Record<ErrorCode, string> = {
    // 成功
    [ERROR_CODES.SUCCESS]: '操作成功',
    // 客户端错误
    [ERROR_CODES.VALIDATION_ERROR]: '请求参数验证失败',
    [ERROR_CODES.UNAUTHORIZED]: '未授权访问',
    [ERROR_CODES.FORBIDDEN]: '禁止访问',
    [ERROR_CODES.NOT_FOUND]: '请求的资源不存在',
    [ERROR_CODES.METHOD_NOT_ALLOWED]: '请求方法不被允许',
    [ERROR_CODES.CONFLICT]: '请求与当前资源状态冲突',
    [ERROR_CODES.RATE_LIMIT_EXCEEDED]: '请求频率超过限制',
    // 业务错误
    [ERROR_CODES.BUSINESS_ERROR]: '业务处理失败',
    [ERROR_CODES.USER_NOT_FOUND]: '用户不存在',
    [ERROR_CODES.USER_ALREADY_EXISTS]: '用户已存在',
    [ERROR_CODES.INVALID_CREDENTIALS]: '用户名或密码错误',
    [ERROR_CODES.TOKEN_EXPIRED]: '访问令牌已过期',
    [ERROR_CODES.TOKEN_INVALID]: '访问令牌无效',
    [ERROR_CODES.INSUFFICIENT_PERMISSIONS]: '权限不足',
    // 服务器错误
    [ERROR_CODES.INTERNAL_ERROR]: '服务器内部错误',
    [ERROR_CODES.DATABASE_ERROR]: '数据库操作失败',
    [ERROR_CODES.REDIS_ERROR]: 'Redis操作失败',
    [ERROR_CODES.EXTERNAL_API_ERROR]: '外部服务调用失败',
    [ERROR_CODES.SERVICE_UNAVAILABLE]: '服务暂时不可用',
 }; 
--- a/src/modules/auth/auth.controller.ts
+++ b/src/modules/auth/auth.controller.ts
@ -1,151 +0,0 @@
 /**
 * @file        认证模块Controller层实现
 * @author      AI Assistant  
 * @date        2024-12-19
 * @lastEditor  AI Assistant
 * @lastEditTime 2025-01-07
 * @description 认证模块的路由控制器，处理用户注册、邮箱激活、用户登录等请求
 */
 import { Elysia } from 'elysia';
 import { RegisterSchema, ActivateSchema, LoginSchema, RefreshSchema, ResetPasswordRequestSchema, ResetPasswordConfirmSchema } from './auth.schema';
 import { RegisterResponsesSchema, ActivateResponsesSchema, LoginResponsesSchema, RefreshResponsesSchema, ResetPasswordRequestResponsesSchema, ResetPasswordConfirmResponsesSchema } from './auth.response';
 import { authService } from './auth.service';
 import { tags } from '@/modules/tags';
 /**
 * 认证控制器
 * @description 处理用户认证相关的HTTP请求
 */
 export const authController = new Elysia()
    /**
     * 用户注册接口
     * @route POST /api/auth/register
     * @description 用户注册，包含验证码验证、用户名邮箱唯一性检查等
     * @param body RegisterRequest 注册请求参数
     * @returns RegisterSuccessResponse | RegisterErrorResponse
     */
    .post(
        '/register',
        ({ body, set }) => authService.register(body),
        {
            body: RegisterSchema,
            detail: {
                summary: '用户注册',
                description: '用户注册接口，需要提供用户名、邮箱、密码和验证码',
                tags: [tags.auth],
                operationId: 'registerUser',
            },
            response: RegisterResponsesSchema,
        }
    )
    /**
     * 邮箱激活接口
     * @route POST /api/auth/activate
     * @description 通过激活Token激活用户邮箱
     * @param body ActivateRequest 激活请求参数
     * @returns ActivateSuccessResponse | ActivateErrorResponse
     */
    .post(
        '/activate',
        ({ body, set }) => authService.activate(body),
        {
            body: ActivateSchema,
            detail: {
                summary: '邮箱激活',
                description: '通过激活Token激活用户邮箱，激活成功后用户状态将变为active',
                tags: [tags.auth],
                operationId: 'activateUser',
            },
            response: ActivateResponsesSchema,
        }
    )
    /**
     * 用户登录接口
     * @route POST /api/auth/login
     * @description 用户登录，支持用户名或邮箱登录，返回JWT令牌
     * @param body LoginRequest 登录请求参数
     * @returns LoginSuccessResponse | LoginErrorResponse
     */
    .post(
        '/login',
        ({ body, set }) => authService.login(body),
        {
            body: LoginSchema,
            detail: {
                summary: '用户登录',
                description: '用户登录接口，支持用户名或邮箱登录，登录成功返回JWT访问令牌和刷新令牌',
                tags: [tags.auth],
                operationId: 'loginUser',
            },
            response: LoginResponsesSchema,
        }
    )
    /**
     * Token刷新接口
     * @route POST /api/auth/refresh
     * @description 使用刷新令牌获取新的访问令牌
     * @param body RefreshRequest 刷新请求参数
     * @returns RefreshSuccessResponse | RefreshErrorResponse
     */
    .post(
        '/refresh',
        ({ body, set }) => authService.refresh(body),
        {
            body: RefreshSchema,
            detail: {
                summary: 'Token刷新',
                description: '使用刷新令牌获取新的访问令牌和刷新令牌，延长用户会话时间',
                tags: [tags.auth],
                operationId: 'refreshToken',
            },
            response: RefreshResponsesSchema,
        }
    )
    /**
     * 找回密码接口
     * @route POST /api/auth/password/reset-request
     * @description 用户忘记密码时发送重置邮件
     * @param body ResetPasswordRequestRequest 找回密码请求参数
     * @returns ResetPasswordRequestSuccessResponse | ResetPasswordRequestErrorResponse
     */
    .post(
        '/password/reset-request',
        ({ body, set }) => authService.resetPasswordRequest(body),
        {
            body: ResetPasswordRequestSchema,
            detail: {
                summary: '找回密码',
                description: '用户忘记密码时发送重置邮件到注册邮箱，邮件包含重置链接',
                tags: [tags.auth],
                operationId: 'resetPasswordRequest',
            },
            response: ResetPasswordRequestResponsesSchema,
        }
    )
    /**
     * 重置密码接口
     * @route POST /api/auth/password/reset-confirm
     * @description 用户通过重置令牌设置新密码
     * @param body ResetPasswordConfirmRequest 重置密码请求参数
     * @returns ResetPasswordConfirmSuccessResponse | ResetPasswordConfirmErrorResponse
     */
    .post(
        '/password/reset-confirm',
        ({ body, set }) => authService.resetPasswordConfirm(body),
        {
            body: ResetPasswordConfirmSchema,
            detail: {
                summary: '重置密码',
                description: '用户通过重置令牌设置新密码，需要提供令牌、新密码和确认密码',
                tags: [tags.auth],
                operationId: 'resetPasswordConfirm',
            },
            response: ResetPasswordConfirmResponsesSchema,
        }
    ); 
--- a/src/modules/auth/auth.response.ts
+++ b/src/modules/auth/auth.response.ts
@ -1,293 +0,0 @@
 /**
 * @file        认证模块响应格式定义
 * @author      AI Assistant
 * @date        2024-12-19
 * @lastEditor  AI Assistant
 * @lastEditTime 2025-01-07
 * @description 定义认证模块的响应格式，包括用户注册、邮箱激活、用户登录等
 */
 import { t, type Static } from 'elysia';
 import { responseWrapperSchema } from '@/utils/responseFormate';
 // ========== 邮箱注册相关响应格式 ==========
 /**
 * 用户注册接口响应组合
 * @description 用于Controller中定义所有可能的响应格式
 */
 export const RegisterResponsesSchema = {
    200: responseWrapperSchema(t.Object({
        /** 用户ID */
        id: t.String({
            description: '用户ID（bigint类型以字符串形式返回防止精度丢失）',
            examples: ['1', '2', '3']
        }),
        /** 用户名 */
        username: t.String({
            description: '用户名',
            examples: ['admin', 'testuser']
        }),
        /** 邮箱地址 */
        email: t.String({
            description: '邮箱地址',
            examples: ['user@example.com']
        }),
        /** 账号状态 */
        status: t.String({
            description: '账号状态',
            examples: ['pending', 'active']
        }),
        /** 创建时间 */
        createdAt: t.String({
            description: '创建时间',
            examples: ['2024-12-19T10:30:00Z']
        })
    })),
 };
 /** 用户注册成功响应数据类型 */
 export type RegisterResponsesType = Static<typeof RegisterResponsesSchema[200]>;
 // ========== 邮箱激活相关响应格式 ==========
 /**
 * 邮箱激活接口响应组合
 * @description 用于Controller中定义所有可能的响应格式
 */
 export const ActivateResponsesSchema = {
    200: responseWrapperSchema(t.Object({
        /** 用户ID */
        id: t.String({
            description: '用户ID（bigint类型以字符串形式返回防止精度丢失）',
            examples: ['1', '2', '3']
        }),
        /** 用户名 */
        username: t.String({
            description: '用户名',
            examples: ['admin', 'testuser']
        }),
        /** 邮箱地址 */
        email: t.String({
            description: '邮箱地址',
            examples: ['user@example.com']
        }),
        /** 账号状态 */
        status: t.String({
            description: '账号状态',
            examples: ['active']
        }),
        /** 激活时间 */
        updatedAt: t.String({
            description: '激活时间',
            examples: ['2024-12-19T10:30:00Z']
        }),
        /** 激活成功标识 */
        activated: t.Boolean({
            description: '是否已激活',
            examples: [true]
        })
    })),
 };
 /** 邮箱激活成功响应数据类型 */
 export type ActivateSuccessType = Static<typeof ActivateResponsesSchema[200]>;
 // ========== 用户登录相关响应格式 ==========
 /**
 * 用户登录接口响应组合
 * @description 用于Controller中定义所有可能的响应格式
 */
 export const LoginResponsesSchema = {
    200: responseWrapperSchema(t.Object({
        /** 用户基本信息 */
        user: t.Object({
            /** 用户ID */
            id: t.String({
                description: '用户ID（bigint类型以字符串形式返回防止精度丢失）',
                examples: ['1', '2', '3']
            }),
            /** 用户名 */
            username: t.String({
                description: '用户名',
                examples: ['admin', 'testuser']
            }),
            /** 邮箱地址 */
            email: t.String({
                description: '邮箱地址',
                examples: ['user@example.com']
            }),
            /** 账号状态 */
            status: t.String({
                description: '账号状态',
                examples: ['active']
            }),
            /** 最后登录时间 */
            lastLoginAt: t.Union([t.String(), t.Null()], {
                description: '最后登录时间',
                examples: ['2024-12-19T10:30:00Z', null]
            })
        }),
        /** 认证令牌信息 */
        tokens: t.Object({
            /** 访问令牌 */
            accessToken: t.String({
                description: 'JWT访问令牌',
                examples: ['eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...']
            }),
            /** 刷新令牌 */
            refreshToken: t.String({
                description: 'JWT刷新令牌',
                examples: ['eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...']
            }),
            /** 令牌类型 */
            tokenType: t.String({
                description: '令牌类型',
                examples: ['Bearer']
            }),
            /** 过期时间（秒） */
            expiresIn: t.String({
                description: '访问令牌过期时间（秒）',
                examples: [7200, 86400]
            }),
            /** 刷新令牌过期时间（秒） */
            refreshExpiresIn: t.String({
                description: '刷新令牌过期时间（秒）',
                examples: [2592000]
            })
        })
    })),
 };
 /** 用户登录成功响应数据类型 */
 export type LoginSuccessType = Static<typeof LoginResponsesSchema[200]>;
 // ========== Token刷新相关响应格式 ==========
 /**
 * Token刷新接口响应组合
 * @description 用于Controller中定义所有可能的响应格式
 */
 export const RefreshResponsesSchema = {
    200: responseWrapperSchema(t.Object({
        /** 认证令牌信息 */
        tokens: t.Object({
            /** 访问令牌 */
            accessToken: t.String({
                description: 'JWT访问令牌',
                examples: ['eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...']
            }),
            /** 刷新令牌 */
            refreshToken: t.String({
                description: 'JWT刷新令牌',
                examples: ['eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...']
            }),
            /** 令牌类型 */
            tokenType: t.String({
                description: '令牌类型',
                examples: ['Bearer']
            }),
            /** 过期时间（秒） */
            expiresIn: t.String({
                description: '访问令牌过期时间（秒）',
                examples: [7200, 86400]
            }),
            /** 刷新令牌过期时间（秒） */
            refreshExpiresIn: t.String({
                description: '刷新令牌过期时间（秒）',
                examples: [2592000]
            })
        }),
        /** 刷新时间 */
        refreshedAt: t.String({
            description: '令牌刷新时间',
            examples: ['2024-12-19T10:30:00Z']
        })
    })),
 };
 /** Token刷新成功响应数据类型 */
 export type RefreshSuccessType = Static<typeof RefreshResponsesSchema[200]>;
 // ========== 找回密码相关响应格式 ==========
 /**
 * 找回密码接口响应组合
 * @description 用于Controller中定义所有可能的响应格式
 */
 export const ResetPasswordRequestResponsesSchema = {
    200: responseWrapperSchema(t.Object({
        /** 邮箱地址 */
        email: t.String({
            description: '发送重置邮件的邮箱地址',
            examples: ['user@example.com', 'admin@company.com']
        }),
        /** 发送状态 */
        sent: t.Boolean({
            description: '邮件发送状态',
            examples: [true]
        }),
        /** 发送时间 */
        sentAt: t.String({
            description: '邮件发送时间',
            examples: ['2024-12-19T10:30:00Z']
        }),
        /** 重置链接有效期（分钟） */
        expiresIn: t.Number({
            description: '重置链接有效期（分钟）',
            examples: [30, 60]
        }),
        /** 提示信息 */
        message: t.String({
            description: '操作提示信息',
            examples: ['重置邮件已发送，请查收邮箱']
        })
    })),
 };
 /** 找回密码成功响应数据类型 */
 export type ResetPasswordRequestSuccessType = Static<typeof ResetPasswordRequestResponsesSchema[200]>;
 // ========== 重置密码相关响应格式 ==========
 /**
 * 重置密码接口响应组合
 * @description 用于Controller中定义所有可能的响应格式
 */
 export const ResetPasswordConfirmResponsesSchema = {
    200: responseWrapperSchema(t.Object({
        /** 用户ID */
        id: t.String({
            description: '用户ID（bigint类型以字符串形式返回防止精度丢失）',
            examples: ['1', '2', '3']
        }),
        /** 用户名 */
        username: t.String({
            description: '用户名',
            examples: ['admin', 'testuser']
        }),
        /** 邮箱地址 */
        email: t.String({
            description: '邮箱地址',
            examples: ['user@example.com']
        }),
        /** 密码更新时间 */
        updatedAt: t.String({
            description: '密码更新时间',
            examples: ['2024-12-19T10:30:00Z']
        }),
        /** 重置成功标识 */
        reset: t.Boolean({
            description: '密码重置是否成功',
            examples: [true]
        }),
        /** 提示信息 */
        message: t.String({
            description: '操作提示信息',
            examples: ['密码重置成功，请使用新密码登录']
        })
    })),
 };
 /** 重置密码成功响应数据类型 */
 export type ResetPasswordConfirmSuccessType = Static<typeof ResetPasswordConfirmResponsesSchema[200]>;
--- a/src/modules/auth/auth.schema.ts
+++ b/src/modules/auth/auth.schema.ts
@ -1,189 +0,0 @@
 /**
 * @file        认证模块Schema定义
 * @author      AI Assistant
 * @date        2024-12-19
 * @lastEditor  AI Assistant
 * @lastEditTime 2025-07-06
 * @description 定义认证模块的Schema，包括用户注册、邮箱激活等
 */
 import { t, type Static } from 'elysia';
 /**
 * 用户注册Schema
 * @description 用户注册请求参数验证规则，基于sys_users表结构
 */
 export const RegisterSchema = t.Object({
    /** 用户名，2-50字符，对应sys_users.username */
    username: t.String({
        minLength: 2,
        maxLength: 50,
        description: '用户名，2-50字符',
        examples: ['root', 'testuser']
    }),
    /** 邮箱地址，对应sys_users.email */
    email: t.String({
        format: 'email',
        maxLength: 100,
        description: '邮箱地址',
        examples: ['x71291@outlook.com']
    }),
    /** 密码，6-50字符 */
    password: t.String({
        minLength: 6,
        maxLength: 50,
        description: '密码，6-50字符',
        examples: ['password123']
    }),
    /** 图形验证码 */
    captcha: t.String({
        minLength: 4,
        maxLength: 6,
        description: '图形验证码',
        examples: ['a1b2']
    }),
    /** 验证码会话ID */
    captchaId: t.String({
        description: '验证码会话ID',
        examples: ['cap']
    })
 });
 /**
 * 邮箱激活Schema
 * @description 邮箱激活请求参数验证规则
 */
 export const ActivateSchema = t.Object({
    /** 激活令牌，JWT格式 */
    token: t.String({
        minLength: 10,
        maxLength: 1000,
        description: '邮箱激活令牌，JWT格式，24小时有效',
        examples: ['eyJhbGciOiJIUzI1NiI']
    })
 });
 /**
 * 用户登录Schema
 * @description 用户登录请求参数验证规则
 */
 export const LoginSchema = t.Object({
    /** 用户名/邮箱地址，2-50字符，对应sys_users.username */
    identifier: t.String({
        minLength: 2,
        maxLength: 100,
        description: '用户名/邮箱地址，100字符',
        examples: ['root', 'testuser', 'x71291@outlook.com']
    }),
    /** 图形验证码（可选） */
    captcha: t.Optional(t.String({
        minLength: 4,
        maxLength: 6,
        description: '图形验证码，登录失败次数过多时需要',
        examples: ['a1b2']
    })),
    /** 密码，6-50字符 */
    password: t.String({
        minLength: 6,
        maxLength: 50,
        description: '密码，6-50字符',
        examples: ['password123']
    }),
    /** 验证码会话ID（可选） */
    captchaId: t.Optional(t.String({
        description: '验证码会话ID，与captcha配对使用',
        examples: ['cap']
    })),
    /** 是否记住登录状态 */
    rememberMe: t.Optional(t.Boolean({
        description: '是否记住登录状态，影响token过期时间',
        examples: [true, false],
        default: false
    }))
 });
 /**
 * Token刷新Schema
 * @description Token刷新请求参数验证规则
 */
 export const RefreshSchema = t.Object({
    /** 刷新令牌，JWT格式 */
    refreshToken: t.String({
        minLength: 10,
        maxLength: 1000,
        description: '刷新令牌，JWT格式，用于获取新的访问令牌',
        examples: ['eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...']
    })
 });
 /**
 * 找回密码Schema
 * @description 找回密码请求参数验证规则
 */
 export const ResetPasswordRequestSchema = t.Object({
    /** 邮箱地址，对应sys_users.email */
    email: t.String({
        format: 'email',
        maxLength: 100,
        description: '注册时使用的邮箱地址',
        examples: ['user@example.com', 'admin@company.com']
    }),
    /** 图形验证码 */
    captcha: t.String({
        minLength: 4,
        maxLength: 6,
        description: '图形验证码',
        examples: ['a1b2', '1234']
    }),
    /** 验证码会话ID */
    captchaId: t.String({
        description: '验证码会话ID',
        examples: ['cap_123', 'captcha_session']
    })
 });
 /**
 * 重置密码Schema
 * @description 重置密码请求参数验证规则
 */
 export const ResetPasswordConfirmSchema = t.Object({
    /** 重置令牌，JWT格式 */
    token: t.String({
        minLength: 10,
        maxLength: 1000,
        description: '重置密码令牌，JWT格式，30分钟有效',
        examples: ['eyJhbGciOiJIUzI1NiI']
    }),
    /** 新密码，6-50字符 */
    newPassword: t.String({
        minLength: 6,
        maxLength: 50,
        description: '新密码，6-50字符',
        examples: ['newpassword123']
    }),
    /** 确认新密码，必须与新密码一致 */
    confirmPassword: t.String({
        minLength: 6,
        maxLength: 50,
        description: '确认新密码，必须与新密码一致',
        examples: ['newpassword123']
    })
 });
 /** 用户注册请求类型 */
 export type RegisterRequest = Static<typeof RegisterSchema>;
 /** 邮箱激活请求类型 */
 export type ActivateRequest = Static<typeof ActivateSchema>;
 /** 用户登录请求类型 */
 export type LoginRequest = Static<typeof LoginSchema>;
 /** Token刷新请求类型 */
 export type RefreshRequest = Static<typeof RefreshSchema>;
 /** 找回密码请求类型 */
 export type ResetPasswordRequestRequest = Static<typeof ResetPasswordRequestSchema>;
 /** 重置密码请求类型 */
 export type ResetPasswordConfirmRequest = Static<typeof ResetPasswordConfirmSchema>; 
--- a/src/modules/auth/auth.service.ts
+++ b/src/modules/auth/auth.service.ts
@ -1,908 +0,0 @@
 /**
 * @file        认证模块Service层实现
 * @author      AI Assistant
 * @date        2024-12-19
 * @lastEditor  AI Assistant
 * @lastEditTime 2025-01-07
 * @description 认证模块的业务逻辑实现，包括用户注册、邮箱激活、用户登录等
 * 
 * 分布式锁使用策略：
 * 1. 短期操作（如登录、刷新token）：使用短TTL，不开启自动续期
 * 2. 长期操作（如注册、密码重置）：使用较长TTL，开启自动续期
 * 3. 所有操作都设置合理的超时时间，避免无限等待
 */
 import bcrypt from 'bcrypt';
 import { eq, sql } from 'drizzle-orm';
 import { db } from '@/plugins/drizzle/drizzle.service';
 import { sysUsers } from '@/eneities';
 import { captchaService } from '@/modules/captcha/captcha.service';
 import { Logger } from '@/plugins/logger/logger.service';
 import { nextId } from '@/utils/snowflake';
 import { jwtService } from '@/plugins/jwt/jwt.service';
 import { emailService } from '@/plugins/email/email.service';
 import { DistributedLockService, LOCK_KEYS } from '@/utils/distributedLock';
 import type { RegisterRequest, ActivateRequest, LoginRequest, RefreshRequest, ResetPasswordRequestRequest, ResetPasswordConfirmRequest } from './auth.schema';
 import { successResponse, errorResponse, BusinessError } from '@/utils/responseFormate';
 import type { ActivateSuccessType, LoginSuccessType, RegisterResponsesType, RefreshSuccessType, ResetPasswordRequestSuccessType, ResetPasswordConfirmSuccessType } from './auth.response';
 import { TOKEN_TYPES } from '@/type/jwt.type';
 /**
 * 认证服务类
 * @description 处理用户注册、登录等认证相关业务逻辑
 */
 export class AuthService {
    /** bcrypt加密成本因子 */
    private readonly BCRYPT_ROUNDS = 12;
    /**
     * 用户注册
     * @param request 用户注册请求参数
     * @returns Promise<RegisterSuccessResponse>
     */
    public async register(request: RegisterRequest): Promise<RegisterResponsesType> {
        Logger.info(`用户注册请求：${JSON.stringify({ ...request, password: '***', captcha: '***' })}`);
        const { username, email, password, captcha, captchaId } = request;
        // 获取分布式锁，防止并发注册（长期操作，开启自动续期）
        const lock = await DistributedLockService.acquire({
            key: `${LOCK_KEYS.USER_REGISTER}:${username}:${email}`,
            ttl: 60,  // 注册可能需要较长时间（邮件发送等）
            timeout: 15000,
            autoRenew: true,
            renewInterval: 20000  // 20秒续期一次
        });
        try {
            // 1. 验证验证码
            await this.validateCaptcha(captcha, captchaId);
            // 2. 检查用户名是否已存在
            await this.checkUsernameExists(username);
            // 3. 检查邮箱是否已存在
            await this.checkEmailExists(email);
            // 4. 密码加密
            const passwordHash = await this.hashPassword(password);
            // 5. 创建用户记录
            const newUser = await this.createUser({
                username,
                email,
                passwordHash
            });
            // 6. 发送激活邮件
            await this.sendActivationEmail(newUser.id, newUser.email, newUser.username);
            Logger.info(`用户注册成功：${newUser.id} - ${newUser.username}`);
            return successResponse({
                id: newUser.id,
                username: newUser.username,
                email: newUser.email,
                status: newUser.status,
                createdAt: newUser.createdAt
            }, '用户注册成功，请查收激活邮件');
        } finally {
            // 释放锁
            await lock.release();
        }
    }
    /**
     * 验证验证码
     * @param captcha 验证码
     * @param captchaId 验证码ID
     */
    private async validateCaptcha(captcha: string, captchaId: string): Promise<void> {
        const result = await captchaService.verifyCaptcha({
            captchaId,
            captchaCode: captcha
        });
        if (!result.data?.valid) {
            throw new BusinessError(
                result.data?.message || '验证码验证失败',
                400
            );
        }
    }
    /**
     * 检查用户名是否已存在
     * @param username 用户名
     */
    private async checkUsernameExists(username: string): Promise<void> {
        const existingUser = await db().select({ id: sysUsers.id })
            .from(sysUsers)
            .where(eq(sysUsers.username, username))
            .limit(1);
        if (existingUser.length > 0) {
            throw new BusinessError('用户名已存在', 400);
        }
    }
    /**
     * 检查邮箱是否已存在
     * @param email 邮箱地址
     */
    private async checkEmailExists(email: string): Promise<void> {
        const existingUser = await db().select({ id: sysUsers.id })
            .from(sysUsers)
            .where(eq(sysUsers.email, email))
            .limit(1);
        if (existingUser.length > 0) {
            throw new BusinessError('邮箱已被注册', 400);
        }
    }
    /**
     * 密码加密
     * @param password 原始密码
     * @returns Promise<string> 加密后的密码哈希
     */
    private async hashPassword(password: string): Promise<string> {
        return await bcrypt.hash(password, this.BCRYPT_ROUNDS);
    }
    /**
     * 创建用户记录
     * @param userData 用户数据
     * @returns Promise<CreatedUser> 创建的用户信息
     */
    private async createUser(userData: {
        username: string;
        email: string;
        passwordHash: string;
    }): Promise<{
        id: string;
        username: string;
        email: string;
        status: string;
        createdAt: string;
    }> {
        const { username, email, passwordHash } = userData;
        const userId = nextId(); // 保持 bigint 类型，避免精度丢失
        Logger.info(`生成用户ID: ${userId.toString()}`);
        await db().insert(sysUsers).values({
            id: userId,
            username,
            email,
            passwordHash,
            status: 'pending' // 新注册用户状态为待激活
        });
        // 查询刚创建的用户信息
        const [newUser] = await db().select({
            id: sysUsers.id,
            username: sysUsers.username,
            email: sysUsers.email,
            status: sysUsers.status,
            createdAt: sysUsers.createdAt
        })
            .from(sysUsers)
            .where(eq(sysUsers.id, userId))
            .limit(1);
        Logger.info(`创建用户成功: ${JSON.stringify(newUser, null, 2)}`);
        // if (!newUser) {
        //     throw new BusinessError('创建用户后查询失败', 500);
        // }
        // 确保ID以字符串形式返回，避免精度丢失
        return {
            id: userId!.toString(), // 直接使用原始的 bigint userId，转换为字符串
            username: newUser!.username,
            email: newUser!.email,
            status: newUser!.status,
            createdAt: newUser!.createdAt
        };
    }
    /**
     * 邮箱激活
     * @param request 邮箱激活请求参数
     * @returns Promise<ActivateSuccessResponse>
     */
    public async activate(request: ActivateRequest): Promise<ActivateSuccessType> {
        Logger.info(`邮箱激活请求开始处理`);
        const { token } = request;
        // 1. 验证激活Token
        const tokenPayload = jwtService.verifyToken(token);
        if (tokenPayload.error || tokenPayload.type !== TOKEN_TYPES.ACTIVATION) {
            throw new BusinessError('激活令牌无效或已过期', 400);
        }
        // 获取分布式锁，防止并发激活
        const lock = await DistributedLockService.acquire({
            key: `${LOCK_KEYS.EMAIL_ACTIVATE}:${tokenPayload.userId}`,
            ttl: 30,
            timeout: 10000,
            autoRenew: true
        });
        try {
            // 2. 获取用户信息
            const user = await this.getUserById(tokenPayload.userId);
            // 3. 检查用户状态
            if (user.status === 'active') {
                throw new BusinessError('用户已激活，无需重复激活', 400);
            }
            // 4. 更新用户状态
            const updatedUser = await this.updateUserStatus(user.id, 'active');
            // 5. 发送激活成功邮件
            await this.sendActivationSuccessEmail(user.email, user.username);
            Logger.info(`邮箱激活成功：${user.id} - ${user.username}`);
            return successResponse({
                id: updatedUser.id,
                username: updatedUser.username,
                email: updatedUser.email,
                status: updatedUser.status,
                updatedAt: updatedUser.updatedAt,
                activated: true
            }, '邮箱激活成功');
        } finally {
            // 释放锁
            await lock.release();
        }
    }
    /**
     * 根据用户ID获取用户信息
     * @param userId 用户ID
     * @returns Promise<UserInfo> 用户信息
     */
    private async getUserById(userId: string): Promise<{
        id: string;
        username: string;
        email: string;
        status: string;
        createdAt: string;
        updatedAt: string;
    }> {
        const [user] = await db().select({
            id: sysUsers.id,
            username: sysUsers.username,
            email: sysUsers.email,
            status: sysUsers.status,
            createdAt: sysUsers.createdAt,
            updatedAt: sysUsers.updatedAt
        })
            .from(sysUsers)
            .where(eq(sysUsers.id, userId))
            .limit(1);
        if (!user) {
            throw new BusinessError('用户不存在', 404);
        }
        return {
            id: userId, // 使用传入的字符串ID，避免精度丢失
            username: user.username,
            email: user.email,
            status: user.status,
            createdAt: user.createdAt,
            updatedAt: user.updatedAt
        };
    }
    /**
     * 更新用户状态
     * @param userId 用户ID
     * @param status 新状态
     * @returns Promise<UpdatedUser> 更新后的用户信息
     */
    private async updateUserStatus(userId: string, status: string): Promise<{
        id: string;
        username: string;
        email: string;
        status: string;
        updatedAt: string;
    }> {
        // 更新用户状态
        await db().update(sysUsers)
            .set({
                status: status,
            })
            .where(eq(sysUsers.id, BigInt(userId)));
        // 查询更新后的用户信息
        const [updatedUser] = await db().select({
            id: sysUsers.id,
            username: sysUsers.username,
            email: sysUsers.email,
            status: sysUsers.status,
            updatedAt: sysUsers.updatedAt
        })
            .from(sysUsers)
            .where(eq(sysUsers.id, BigInt(userId)))
            .limit(1);
        if (!updatedUser) {
            throw new BusinessError('更新用户状态失败', 500);
        }
        return {
            id: userId, // 使用传入的字符串ID，避免精度丢失
            username: updatedUser!.username,
            email: updatedUser!.email,
            status: updatedUser!.status,
            updatedAt: updatedUser!.updatedAt
        };
    }
    /**
     * 用户登录
     * @param request 用户登录请求参数
     * @returns Promise<LoginSuccessResponse>
     */
    async login(request: LoginRequest): Promise<LoginSuccessType> {
        console.clear();
        Logger.info(`用户登录请求：${JSON.stringify({ ...request, password: '***', captcha: '***' })}`);
        const { identifier, password, captcha, captchaId, rememberMe = false } = request;
        // 获取分布式锁，防止并发登录（短期操作，不开启自动续期）
        const lock = await DistributedLockService.acquire({
            key: `${LOCK_KEYS.USER_LOGIN}:${identifier}`,
            ttl: 15,  // 登录操作通常很快
            timeout: 8000,
            autoRenew: false  // 短期操作不需要续期
        });
        try {
            // 1. 验证验证码（如果需要）
            if (captcha && captchaId) {
                // await this.validateCaptcha(captcha, captchaId);
            }
            // 2. 查找用户
            const user = await this.findUserByIdentifier(identifier);
            // 3. 验证密码
            await this.verifyPassword(password, user.passwordHash);
            // 4. 检查账号状态
            this.checkAccountStatus(user);
            // 5. 生成JWT令牌
            const tokens = jwtService.generateTokens({
                id: user.id,
                username: user.username,
                email: user.email,
                status: user.status
            }, rememberMe);
            // 6. 更新最后登录时间
            await this.updateLastLoginTime(user.id);
            // 7. 记录登录日志
            await this.recordLoginLog(user.id, identifier);
            Logger.info(`用户登录成功：${user.id} - ${user.username}`);
            return successResponse({
                user: {
                    id: user.id,
                    username: user.username,
                    email: user.email,
                    status: user.status,
                    lastLoginAt: user.lastLoginAt
                },
                tokens
            }, '登录成功');
        } finally {
            // 释放锁
            await lock.release();
        }
    }
    /**
     * 根据用户名或邮箱查找用户
     * @param identifier 用户名或邮箱
     * @returns Promise<UserWithPassword> 用户信息（包含密码哈希）
     */
    private async findUserByIdentifier(identifier: string): Promise<{
        id: string;
        username: string;
        email: string;
        status: string;
        passwordHash: string;
        lastLoginAt: string | null;
    }> {
        // 判断是否为邮箱格式
        const isEmail = identifier.includes('@');
        // 构建查询条件
        const whereCondition = isEmail
            ? eq(sysUsers.email, identifier)
            : eq(sysUsers.username, identifier);
        const [user] = await db().select({
            id: sysUsers.id,
            username: sysUsers.username,
            email: sysUsers.email,
            status: sysUsers.status,
            passwordHash: sysUsers.passwordHash,
            lastLoginAt: sysUsers.lastLoginAt
        })
            .from(sysUsers)
            .where(whereCondition)
            .limit(1);
        if (!user) {
            throw new BusinessError('用户名或密码错误', 401);
        }
        return {
            id: user.id!.toString(), // 转换为字符串避免精度丢失
            username: user.username,
            email: user.email,
            status: user.status,
            passwordHash: user.passwordHash,
            lastLoginAt: user.lastLoginAt
        };
    }
    /**
     * 验证密码
     * @param password 原始密码
     * @param passwordHash 密码哈希
     */
    private async verifyPassword(password: string, passwordHash: string): Promise<void> {
        const isValid = await bcrypt.compare(password, passwordHash);
        if (!isValid) {
            // todo 记录错误登录次数，如果超过5次，则锁定账号
            throw new BusinessError('密码错误', 401);
        }
    }
    /**
     * 检查账号状态
     * @param user 用户信息
     */
    private checkAccountStatus(user: { status: string }) {
        if (user.status === 'pending') {
            throw new BusinessError('账号未激活，请先激活邮箱', 403);
        }
        if (user.status === 'suspended') {
            throw new BusinessError('账号已被暂停，请联系管理员', 403);
        }
        if (user.status === 'deleted') {
            throw new BusinessError('账号已被删除', 403);
        }
    }
    /**
     * 更新最后登录时间
     * @param userId 用户ID
     */
    private async updateLastLoginTime(userId: string): Promise<void> {
        await db().update(sysUsers)
            .set({
                lastLoginAt: sql`NOW()`, // 使用 MySQL 的 NOW() 函数
                loginCount: sql`${sysUsers.loginCount} + 1`
            })
            .where(eq(sysUsers.id, BigInt(userId)));
    }
    /**
     * 记录登录日志
     * @param userId 用户ID
     * @param identifier 登录标识（用户名或邮箱）
     */
    private async recordLoginLog(userId: string, identifier: string): Promise<void> {
        // TODO: 实现登录日志记录
        Logger.info(`记录登录日志：用户ID=${userId}，登录标识=${identifier}`);
    }
    /**
     * 发送激活成功邮件
     * @param email 邮箱地址
     * @param username 用户名
     */
    private async sendActivationSuccessEmail(email: string, username: string): Promise<void> {
        try {
            // 发送激活成功通知邮件
            await emailService.sendEmail({
                to: email,
                subject: '账号激活成功',
                html: `
                    <h2>恭喜您，${username}！</h2>
                    <p>您的账号已成功激活，现在可以正常使用所有功能。</p>
                    <p>感谢您的使用！</p>
                `
            });
            // Logger.info(`激活成功邮件发送成功：${email}`);
        } catch (error) {
            // 邮件发送失败不影响激活流程，只记录日志
            Logger.warn(`激活成功邮件发送失败：${email}, 错误：${error}`);
        }
    }
    /**
     * 发送激活邮件
     * @param userId 用户ID
     * @param email 邮箱地址
     * @param username 用户名
     */
    private async sendActivationEmail(userId: string, email: string, username: string): Promise<void> {
        try {
            // 生成激活Token载荷
            const activationTokenPayload = await jwtService.generateActivationToken(userId, email, username);
            Logger.debug({ activationTokenPayload });
            // 发送激活邮件
            await emailService.sendEmail({
                to: email,
                subject: '账号激活邮件',
                html: `
                    <h2>尊敬的${username}，您好！</h2>
                    <p>感谢您注册我们的服务。请点击以下链接激活您的账号：</p>
                    <a href="http://localhost:3000/activate?token=${encodeURIComponent(activationTokenPayload)}">激活账号</a>
                    <p>此链接24小时内有效，请尽快完成激活。</p>
                    <p>如果您没有注册，请忽略此邮件。</p>
                `
            });
            Logger.info(`激活邮件发送成功：${email}`);
        } catch (error) {
            Logger.warn(`激活邮件发送失败：${email}，错误：${error}`);
            // 邮件发送失败不影响注册流程
        }
    }
    /**
     * Token刷新
     * @param request Token刷新请求参数
     * @returns Promise<RefreshSuccessResponse>
     */
    public async refresh(request: RefreshRequest): Promise<RefreshSuccessType> {
        Logger.info(`Token刷新请求开始处理`);
        const { refreshToken } = request;
        // 获取分布式锁，防止并发刷新（短期操作，不开启自动续期）
        const lock = await DistributedLockService.acquire({
            key: `${LOCK_KEYS.TOKEN_REFRESH}:${refreshToken}`,
            ttl: 10,  // Token刷新操作很快
            timeout: 5000,
            autoRenew: false  // 短期操作不需要续期
        });
        try {
            // 1. 验证刷新令牌
            const tokenPayload = jwtService.verifyToken(refreshToken);
            if (tokenPayload.error) {
                throw new BusinessError('刷新令牌验证失败', 401);
            }
            if (tokenPayload.type !== TOKEN_TYPES.REFRESH) {
                throw new BusinessError('刷新令牌验证失败', 401);
            }
            // 2. 获取用户信息
            const user = await this.getUserById(tokenPayload.userId);
            // 3. 检查用户状态
            this.checkAccountStatus(user);
            // 4. 生成新的令牌对
            const tokens = jwtService.generateTokens({
                id: user.id,
                username: user.username,
                email: user.email,
                status: user.status
            });
            // 5. 记录刷新日志
            await this.recordRefreshLog(user.id);
            return successResponse({
                tokens
            }, 'Token刷新成功');
        } finally {
            // 释放锁
            await lock.release();
        }
    }
    /**
     * 记录Token刷新日志
     * @param userId 用户ID
     */
    private async recordRefreshLog(userId: string): Promise<void> {
        // TODO: 实现Token刷新日志记录
        Logger.info(`记录Token刷新日志：用户ID=${userId}`);
    }
    /**
     * 找回密码
     * @param request 找回密码请求参数
     * @returns Promise<ResetPasswordRequestSuccessType>
     * @throws BusinessError 业务逻辑错误
     * @type API =====================================================================
     */
    public async resetPasswordRequest(request: ResetPasswordRequestRequest): Promise<ResetPasswordRequestSuccessType> {
        Logger.info(`找回密码请求：${JSON.stringify({ ...request, captcha: '***' })}`);
        const { email, captcha, captchaId } = request;
        // 获取分布式锁，防止并发重置密码请求
        const lock = await DistributedLockService.acquire({
            key: `${LOCK_KEYS.PASSWORD_RESET}:${email}`,
            ttl: 30,
            timeout: 10000,
            autoRenew: true
        });
        try {
            // 1. 验证验证码
            await this.validateCaptcha(captcha, captchaId);
            // 2. 检查邮箱是否存在
            const user = await this.findUserByEmail(email);
            // 3. 检查用户状态
            this.checkAccountStatus(user);
            // 4. 生成重置令牌
            const resetToken = jwtService.generateResetToken(user.id);
            // 5. 发送重置邮件
            await this.sendResetPasswordEmail(user.email, user.username, resetToken);
            Logger.info(`找回密码邮件发送成功：${user.id} - ${user.email}`);
            return successResponse({
                email: user.email,
                sent: true,
                sentAt: new Date().toISOString(),
                expiresIn: 30, // 30分钟有效期
                message: '重置邮件已发送，请查收邮箱'
            }, '重置邮件已发送，请查收邮箱');
        } finally {
            // 释放锁
            await lock.release();
        }
    }
    /**
     * 根据邮箱查找用户
     * @param email 邮箱地址
     * @returns Promise<用户信息>
     * @throws BusinessError 用户不存在时抛出
     */
    private async findUserByEmail(email: string): Promise<{
        id: string;
        username: string;
        email: string;
        status: string;
    }> {
        const [user] = await db().select({
            id: sysUsers.id,
            username: sysUsers.username,
            email: sysUsers.email,
            status: sysUsers.status
        })
            .from(sysUsers)
            .where(eq(sysUsers.email, email))
            .limit(1);
        if (!user) {
            throw new BusinessError('该邮箱未注册', 404);
        }
        return {
            id: user.id!.toString(),
            username: user.username,
            email: user.email,
            status: user.status
        };
    }
    /**
     * 发送重置密码邮件
     * @param email 邮箱地址
     * @param username 用户名
     * @param resetToken 重置令牌
     */
    private async sendResetPasswordEmail(email: string, username: string, resetToken: string): Promise<void> {
        const resetUrl = `${process.env.FRONTEND_URL || 'http://localhost:3000'}/reset-password?token=${resetToken}`;
        const emailContent = {
            to: email,
            subject: '密码重置 - 星撰系统',
            html: `
                <div style="max-width: 600px; margin: 0 auto; padding: 20px; font-family: Arial, sans-serif;">
                    <h2 style="color: #333;">密码重置</h2>
                    <p>亲爱的 ${username}，</p>
                    <p>您请求重置密码。请点击下面的链接重置您的密码：</p>
                    <p style="margin: 20px 0;">
                        <a href="${resetUrl}" 
                           style="background-color: #007bff; color: white; padding: 12px 24px; text-decoration: none; border-radius: 4px; display: inline-block;">
                            重置密码
                        </a>
                    </p>
                    <p>或者复制以下链接到浏览器：</p>
                    <p style="word-break: break-all; color: #666;">${resetUrl}</p>
                    <p><strong>注意：</strong></p>
                    <ul>
                        <li>此链接将在30分钟后过期</li>
                        <li>如果您没有请求重置密码，请忽略此邮件</li>
                        <li>为了安全起见，请不要将此链接分享给他人</li>
                    </ul>
                    <p>如果您有任何问题，请联系我们的客服团队。</p>
                    <p>谢谢！<br>星撰系统团队</p>
                </div>
            `
        };
        await emailService.sendEmail(emailContent);
        Logger.info(`重置密码邮件发送成功：${email}`);
    }
    /**
     * 重置密码
     * @param request 重置密码请求参数
     * @returns Promise<ResetPasswordConfirmSuccessType>
     * @throws BusinessError 业务逻辑错误
     * @type API =====================================================================
     */
    public async resetPasswordConfirm(request: ResetPasswordConfirmRequest): Promise<ResetPasswordConfirmSuccessType> {
        const { token, newPassword, confirmPassword } = request;
        // 1. 验证密码一致性
        if (newPassword !== confirmPassword) {
            throw new BusinessError('两次输入的密码不一致', 400);
        }
        // 2. 验证重置令牌
        const tokenPayload = jwtService.verifyToken(token);
        if (tokenPayload.error || tokenPayload.type !== TOKEN_TYPES.PASSWORD_RESET) {
            throw new BusinessError('重置令牌无效或已过期', 400);
        }
        // 获取分布式锁，防止并发重置密码
        const lock = await DistributedLockService.acquire({
            key: `${LOCK_KEYS.PASSWORD_RESET}:${tokenPayload.userId}`,
            ttl: 30,
            timeout: 10000,
            autoRenew: true
        });
        try {
            // 3. 获取用户信息
            const user = await this.getUserById(tokenPayload.userId);
            // 4. 检查用户状态
            this.checkAccountStatus(user);
            // 5. 加密新密码
            const newPasswordHash = await this.hashPassword(newPassword);
            // 6. 更新用户密码
            const updatedUser = await this.updateUserPassword(user.id, newPasswordHash);
            // 7. 发送密码重置成功邮件
            await this.sendPasswordResetSuccessEmail(user.email, user.username);
            Logger.info(`密码重置成功：${user.id} - ${user.username}`);
            return successResponse({
                id: updatedUser.id,
                username: updatedUser.username,
                email: updatedUser.email,
                updatedAt: updatedUser.updatedAt,
                reset: true,
                message: '密码重置成功，请使用新密码登录'
            }, '密码重置成功，请使用新密码登录');
        } finally {
            // 释放锁
            await lock.release();
        }
    }
    /**
     * 更新用户密码
     * @param userId 用户ID
     * @param newPasswordHash 新密码哈希
     * @returns Promise<更新后的用户信息>
     */
    private async updateUserPassword(userId: string, newPasswordHash: string): Promise<{
        id: string;
        username: string;
        email: string;
        updatedAt: string;
    }> {
        await db().update(sysUsers)
            .set({
                passwordHash: newPasswordHash,
            })
            .where(eq(sysUsers.id, BigInt(userId)));
        // 查询更新后的用户信息
        const [updatedUser] = await db().select({
            id: sysUsers.id,
            username: sysUsers.username,
            email: sysUsers.email,
            updatedAt: sysUsers.updatedAt
        })
            .from(sysUsers)
            .where(eq(sysUsers.id, BigInt(userId)))
            .limit(1);
        if (!updatedUser) {
            throw new BusinessError('更新密码失败', 500);
        }
        return {
            id: updatedUser.id!.toString(),
            username: updatedUser.username,
            email: updatedUser.email,
            updatedAt: updatedUser.updatedAt
        };
    }
    /**
     * 发送密码重置成功邮件
     * @param email 邮箱地址
     * @param username 用户名
     */
    private async sendPasswordResetSuccessEmail(email: string, username: string): Promise<void> {
        const loginUrl = `${process.env.FRONTEND_URL || 'http://localhost:3000'}/login`;
        const emailContent = {
            to: email,
            subject: '密码重置成功 - 星撰系统',
            html: `
                <div style="max-width: 600px; margin: 0 auto; padding: 20px; font-family: Arial, sans-serif;">
                    <h2 style="color: #333;">密码重置成功</h2>
                    <p>亲爱的 ${username}，</p>
                    <p>您的密码已成功重置。如果您没有进行此操作，请立即联系我们的客服团队。</p>
                    <p style="margin: 20px 0;">
                        <a href="${loginUrl}" 
                           style="background-color: #28a745; color: white; padding: 12px 24px; text-decoration: none; border-radius: 4px; display: inline-block;">
                            立即登录
                        </a>
                    </p>
                    <p><strong>安全提醒：</strong></p>
                    <ul>
                        <li>请妥善保管您的新密码</li>
                        <li>不要在多个网站使用相同的密码</li>
                        <li>定期更换密码以提高安全性</li>
                        <li>如果发现异常登录，请立即修改密码</li>
                    </ul>
                    <p>如果您有任何问题，请联系我们的客服团队。</p>
                    <p>谢谢！<br>星撰系统团队</p>
                </div>
            `
        };
        await emailService.sendEmail(emailContent);
        Logger.info(`密码重置成功邮件发送成功：${email}`);
    }
 }
 // 导出单例实例
 export const authService = new AuthService(); 
--- a/src/modules/auth/auth.test.md
+++ b/src/modules/auth/auth.test.md
@ -1,362 +0,0 @@
 # 认证模块测试用例文档
 ## 概述
 本文档描述了认证模块各个接口的测试用例，包括正常流程、异常流程和边界条件测试。
 ## 测试环境
 - **基础URL**: `http://localhost:3000/api`
 - **测试工具**: Vitest + Supertest
 - **数据库**: MySQL (测试环境)
 - **缓存**: Redis (测试环境)
 ## 接口测试用例
 ### 1. 用户注册接口 (POST /auth/register)
 #### 1.1 正常流程测试
 **测试用例**: 成功注册新用户
 - **请求参数**:
  ```json
  {
    "username": "testuser",
    "email": "test@example.com",
    "password": "password123",
    "captcha": "a1b2",
    "captchaId": "test_captcha_id"
  }
  ```
 - **预期响应**: 200 OK
 - **验证点**:
  - 用户信息正确创建
  - 密码已加密存储
  - 激活邮件已发送
  - 用户状态为pending
 #### 1.2 异常流程测试
 **测试用例**: 用户名已存在
 - **请求参数**: 使用已存在的用户名
 - **预期响应**: 400 Bad Request
 - **错误信息**: "用户名已存在"
 **测试用例**: 邮箱已被注册
 - **请求参数**: 使用已注册的邮箱
 - **预期响应**: 400 Bad Request
 - **错误信息**: "邮箱已被注册"
 **测试用例**: 验证码错误
 - **请求参数**: 错误的验证码
 - **预期响应**: 400 Bad Request
 - **错误信息**: "验证码验证失败"
 ### 2. 邮箱激活接口 (POST /auth/activate)
 #### 2.1 正常流程测试
 **测试用例**: 成功激活用户邮箱
 - **请求参数**:
  ```json
  {
    "token": "valid_activation_token"
  }
  ```
 - **预期响应**: 200 OK
 - **验证点**:
  - 用户状态更新为active
  - 激活时间正确记录
 #### 2.2 异常流程测试
 **测试用例**: 无效的激活令牌
 - **请求参数**: 无效或过期的令牌
 - **预期响应**: 400 Bad Request
 - **错误信息**: "激活令牌无效或已过期"
 ### 3. 用户登录接口 (POST /auth/login)
 #### 3.1 正常流程测试
 **测试用例**: 用户名登录成功
 - **请求参数**:
  ```json
  {
    "identifier": "testuser",
    "password": "password123"
  }
  ```
 - **预期响应**: 200 OK
 - **验证点**:
  - 返回访问令牌和刷新令牌
  - 最后登录时间更新
  - 登录日志记录
 **测试用例**: 邮箱登录成功
 - **请求参数**:
  ```json
  {
    "identifier": "test@example.com",
    "password": "password123"
  }
  ```
 - **预期响应**: 200 OK
 #### 3.2 异常流程测试
 **测试用例**: 用户名不存在
 - **请求参数**: 不存在的用户名
 - **预期响应**: 404 Not Found
 - **错误信息**: "用户不存在"
 **测试用例**: 密码错误
 - **请求参数**: 错误的密码
 - **预期响应**: 401 Unauthorized
 - **错误信息**: "用户名或密码错误"
 **测试用例**: 账号未激活
 - **请求参数**: 未激活用户的凭据
 - **预期响应**: 403 Forbidden
 - **错误信息**: "账号未激活，请先激活邮箱"
 ### 4. Token刷新接口 (POST /auth/refresh)
 #### 4.1 正常流程测试
 **测试用例**: 成功刷新令牌
 - **请求参数**:
  ```json
  {
    "refreshToken": "valid_refresh_token"
  }
  ```
 - **预期响应**: 200 OK
 - **验证点**:
  - 返回新的访问令牌和刷新令牌
  - 刷新日志记录
 #### 4.2 异常流程测试
 **测试用例**: 无效的刷新令牌
 - **请求参数**: 无效或过期的刷新令牌
 - **预期响应**: 401 Unauthorized
 - **错误信息**: "刷新令牌无效或已过期"
 ### 5. 找回密码接口 (POST /auth/password/reset-request)
 #### 5.1 正常流程测试
 **测试用例**: 成功发送重置邮件
 - **请求参数**:
  ```json
  {
    "email": "test@example.com",
    "captcha": "a1b2",
    "captchaId": "test_captcha_id"
  }
  ```
 - **预期响应**: 200 OK
 - **验证点**:
  - 重置邮件已发送
  - 重置令牌已生成
  - 返回发送状态和时间
 #### 5.2 异常流程测试
 **测试用例**: 邮箱未注册
 - **请求参数**: 未注册的邮箱地址
 - **预期响应**: 404 Not Found
 - **错误信息**: "该邮箱未注册"
 **测试用例**: 验证码错误
 - **请求参数**: 错误的验证码
 - **预期响应**: 400 Bad Request
 - **错误信息**: "验证码验证失败"
 **测试用例**: 账号未激活
 - **请求参数**: 未激活用户的邮箱
 - **预期响应**: 403 Forbidden
 - **错误信息**: "账号未激活，请先激活邮箱"
 ### 6. 重置密码接口 (POST /auth/password/reset-confirm)
 #### 6.1 正常流程测试
 **测试用例**: 成功重置密码
 - **请求参数**:
  ```json
  {
    "token": "valid_reset_token",
    "newPassword": "newpassword123",
    "confirmPassword": "newpassword123"
  }
  ```
 - **预期响应**: 200 OK
 - **验证点**:
  - 密码已更新
  - 重置令牌已失效
  - 成功邮件已发送
  - 返回用户基本信息
 #### 6.2 异常流程测试
 **测试用例**: 重置令牌无效
 - **请求参数**: 无效或过期的重置令牌
 - **预期响应**: 400 Bad Request
 - **错误信息**: "重置令牌无效或已过期"
 **测试用例**: 密码不一致
 - **请求参数**: 新密码和确认密码不一致
 - **预期响应**: 400 Bad Request
 - **错误信息**: "两次输入的密码不一致"
 **测试用例**: 密码长度不足
 - **请求参数**: 新密码少于6字符
 - **预期响应**: 400 Bad Request
 - **错误信息**: "密码长度不符合要求"
 **测试用例**: 账号未激活
 - **请求参数**: 未激活用户的重置令牌
 - **预期响应**: 403 Forbidden
 - **错误信息**: "账号未激活，请先激活邮箱"
 ### 7. 图形验证码接口 (GET /auth/captcha)
 ## 边界条件测试
 ### 1. 输入验证边界
 **测试用例**: 用户名长度边界
 - 最小长度: 2字符
 - 最大长度: 50字符
 - 超出范围应返回400错误
 **测试用例**: 邮箱格式验证
 - 有效邮箱格式应通过验证
 - 无效邮箱格式应返回400错误
 **测试用例**: 密码强度要求
 - 最小长度: 6字符
 - 最大长度: 50字符
 - 超出范围应返回400错误
 ### 2. 并发测试
 **测试用例**: 并发注册
 - 同时使用相同用户名注册
 - 应只有一个成功，其他失败
 **测试用例**: 并发登录
 - 同一用户同时登录
 - 应都能成功，但刷新令牌会失效
 ### 3. 性能测试
 **测试用例**: 大量用户注册
 - 测试系统在高并发下的表现
 - 验证数据库连接池和缓存性能
 **测试用例**: 邮件发送性能
 - 测试邮件服务的并发处理能力
 - 验证邮件队列机制
 ## 安全测试
 ### 1. 密码安全
 **测试用例**: 密码加密存储
 - 验证密码是否使用bcrypt加密
 - 确认原始密码不在数据库中
 **测试用例**: 密码强度验证
 - 测试弱密码的拒绝机制
 - 验证密码复杂度要求
 ### 2. 令牌安全
 **测试用例**: JWT令牌验证
 - 验证令牌签名和过期时间
 - 测试令牌篡改检测
 **测试用例**: 令牌刷新安全
 - 验证刷新令牌的一次性使用
 - 测试令牌泄露防护
 ### 3. 输入安全
 **测试用例**: SQL注入防护
 - 测试特殊字符输入
 - 验证参数化查询
 **测试用例**: XSS防护
 - 测试恶意脚本输入
 - 验证输出转义
 ## 测试数据准备
 ### 1. 测试用户数据
 ```sql
 -- 清理测试数据
 DELETE FROM sys_users WHERE username LIKE 'test_%';
 -- 准备测试用户
 INSERT INTO sys_users (id, username, email, password_hash, status) VALUES
 (1, 'test_user1', 'test1@example.com', '$2b$12$...', 'active'),
 (2, 'test_user2', 'test2@example.com', '$2b$12$...', 'pending');
 ```
 ### 2. 测试验证码数据
 ```sql
 -- 准备测试验证码
 INSERT INTO captcha_sessions (id, captcha_code, expires_at) VALUES
 ('test_captcha_id', 'a1b2', DATE_ADD(NOW(), INTERVAL 5 MINUTE));
 ```
 ## 测试执行
 ### 1. 运行所有测试
 ```bash
 bun test src/modules/auth/auth.test.ts
 ```
 ### 2. 运行特定测试
 ```bash
 # 运行注册接口测试
 bun test src/modules/auth/auth.test.ts -t "register"
 # 运行登录接口测试
 bun test src/modules/auth/auth.test.ts -t "login"
 ```
 ### 3. 生成测试报告
 ```bash
 bun test src/modules/auth/auth.test.ts --reporter=verbose
 ```
 ## 持续集成
 ### 1. 自动化测试
 - 每次代码提交自动运行测试
 - 测试失败阻止代码合并
 - 生成测试覆盖率报告
 ### 2. 测试环境
 - 独立的测试数据库
 - 模拟的邮件服务
 - 隔离的Redis缓存
 ## 注意事项
 1. **测试数据隔离**: 每个测试用例应使用独立的测试数据
 2. **环境变量**: 测试环境应使用专门的配置
 3. **异步操作**: 邮件发送等异步操作需要适当的等待时间
 4. **资源清理**: 测试完成后应清理所有测试数据
 5. **错误处理**: 测试应覆盖各种错误情况 
--- a/src/modules/auth/auth.test.ts
+++ b/src/modules/auth/auth.test.ts
@ -1,729 +0,0 @@
 /**
 * @file        认证模块测试用例
 * @author      AI Assistant
 * @date        2024-12-19
 * @description 认证模块用户注册功能的完整测试用例，覆盖正常、异常、边界场景
 */
 import { describe, it, expect, beforeAll, afterAll, beforeEach, afterEach } from 'vitest';
 import { Elysia } from 'elysia';
 import { authController } from './auth.controller';
 import { captchaController } from '@/modules/captcha/captcha.controller';
 import { plugins } from '@/plugins/index';
 import { redisService } from '@/plugins/redis/redis.service';
 import { drizzleService } from '@/plugins/drizzle/drizzle.service';
 import { sysUsers } from '@/eneities';
 import { eq } from 'drizzle-orm';
 import type { RegisterRequest, ActivateRequest } from './auth.schema';
 // 创建测试应用实例
 const testApp = new Elysia({ prefix: '/api' })
    .use(plugins)
    .group('/auth', (app) => app.use(authController))
    .group('/captcha', (app) => app.use(captchaController));
 describe('认证模块测试', () => {
    let captchaId: string;
    let validCaptchaCode: string;
    beforeAll(async () => {
        // 初始化数据库和Redis服务
        try {
            await drizzleService.initialize();
            await redisService.initialize();
        } catch (error) {
            console.warn('服务初始化失败，跳过相关测试:', error);
        }
    });
    afterAll(async () => {
        // 清理测试数据和关闭连接
        try {
            // 删除测试用户
            await drizzleService.db.delete(sysUsers)
                .where(eq(sysUsers.username, 'testuser'));
            await drizzleService.db.delete(sysUsers)
                .where(eq(sysUsers.email, 'test@example.com'));
            await redisService.close();
            await drizzleService.close();
        } catch (error) {
            console.warn('服务关闭失败:', error);
        }
    });
    beforeEach(async () => {
        // 每个测试前生成新的验证码
        try {
            const captchaResponse = await testApp
                .handle(new Request('http://localhost/api/captcha/generate', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify({
                        type: 'image',
                        length: 4,
                        expireTime: 300
                    }),
                }));
            if (captchaResponse.status === 200) {
                const captchaResult = await captchaResponse.json() as any;
                captchaId = captchaResult.data.id;
                // 模拟已知验证码（在实际测试中可能需要直接从Redis获取）
                validCaptchaCode = 'TEST';
                // 直接在Redis中设置已知的验证码用于测试
                await redisService.setex(
                    `captcha:${captchaId}`,
                    300,
                    JSON.stringify({
                        id: captchaId,
                        code: 'test', // 小写存储
                        type: 'image',
                        image: 'test-image-data',
                        expireTime: Date.now() + 300000,
                        createdAt: Date.now()
                    })
                );
            }
        } catch (error) {
            console.warn('验证码生成失败:', error);
            captchaId = 'test-captcha-id';
            validCaptchaCode = 'TEST';
        }
    });
    describe('POST /api/auth/register - 用户注册', () => {
        it('应该成功注册新用户', async () => {
            const payload: RegisterRequest = {
                username: 'testuser',
                email: 'test@example.com',
                password: 'password123',
                captcha: validCaptchaCode,
                captchaId: captchaId
            };
            const response = await testApp
                .handle(new Request('http://localhost/api/auth/register', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(payload),
                }));
            expect(response.status).toBe(200);
            const result = await response.json() as any;
            expect(result.code).toBe('SUCCESS');
            expect(result.message).toBe('用户注册成功');
            expect(result.data).toBeDefined();
            expect(result.data.id).toBeDefined();
            expect(result.data.username).toBe('testuser');
            expect(result.data.email).toBe('test@example.com');
            expect(result.data.status).toBe('pending');
            expect(result.data.createdAt).toBeDefined();
        });
        it('用户名已存在应返回409错误', async () => {
            // 先注册一个用户
            const firstPayload: RegisterRequest = {
                username: 'existinguser',
                email: 'existing@example.com',
                password: 'password123',
                captcha: validCaptchaCode,
                captchaId: captchaId
            };
            await testApp
                .handle(new Request('http://localhost/api/auth/register', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(firstPayload),
                }));
            // 重新生成验证码
            try {
                const captchaResponse = await testApp
                    .handle(new Request('http://localhost/api/captcha/generate', {
                        method: 'POST',
                        headers: { 'Content-Type': 'application/json' },
                        body: JSON.stringify({
                            type: 'image',
                            length: 4,
                            expireTime: 300
                        }),
                    }));
                if (captchaResponse.status === 200) {
                    const captchaResult = await captchaResponse.json() as any;
                    captchaId = captchaResult.data.id;
                    validCaptchaCode = 'TEST';
                    // 直接在Redis中设置已知的验证码用于测试
                    await redisService.setex(
                        `captcha:${captchaId}`,
                        300,
                        JSON.stringify({
                            id: captchaId,
                            code: 'test', // 小写存储
                            type: 'image',
                            image: 'test-image-data',
                            expireTime: Date.now() + 300000,
                            createdAt: Date.now()
                        })
                    );
                }
            } catch (error) {
                captchaId = 'test-captcha-id';
                validCaptchaCode = 'TEST';
            }
            // 尝试用相同用户名注册
            const duplicatePayload: RegisterRequest = {
                username: 'existinguser',
                email: 'different@example.com',
                password: 'password123',
                captcha: validCaptchaCode,
                captchaId: captchaId
            };
            const response = await testApp
                .handle(new Request('http://localhost/api/auth/register', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(duplicatePayload),
                }));
            expect(response.status).toBe(400);
            const result = await response.json() as any;
            expect(result.code).toBe('USERNAME_EXISTS');
            expect(result.message).toBe('用户名已存在');
            expect(result.data).toBeNull();
        });
        it('邮箱已存在应返回409错误', async () => {
            const duplicateEmailPayload: RegisterRequest = {
                username: 'newuser',
                email: 'test@example.com', // 使用之前注册的邮箱
                password: 'password123',
                captcha: validCaptchaCode,
                captchaId: captchaId
            };
            const response = await testApp
                .handle(new Request('http://localhost/api/auth/register', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(duplicateEmailPayload),
                }));
            expect(response.status).toBe(400);
            const result = await response.json() as any;
            expect(result.code).toBe('EMAIL_EXISTS');
            expect(result.message).toBe('邮箱已被注册');
            expect(result.data).toBeNull();
        });
        it('验证码错误应返回400错误', async () => {
            const payload: RegisterRequest = {
                username: 'newuser2',
                email: 'newuser2@example.com',
                password: 'password123',
                captcha: 'WRONG',
                captchaId: captchaId
            };
            const response = await testApp
                .handle(new Request('http://localhost/api/auth/register', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(payload),
                }));
            expect(response.status).toBe(400);
            const result = await response.json() as any;
            expect(result.code).toBe('CAPTCHA_ERROR');
            expect(result.message).toContain('验证码');
            expect(result.data).toBeNull();
        });
        it('验证码ID不存在应返回400错误', async () => {
            const payload: RegisterRequest = {
                username: 'newuser3',
                email: 'newuser3@example.com',
                password: 'password123',
                captcha: 'TEST',
                captchaId: 'nonexistent-captcha-id'
            };
            const response = await testApp
                .handle(new Request('http://localhost/api/auth/register', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(payload),
                }));
            expect(response.status).toBe(400);
            const result = await response.json() as any;
            expect(result.code).toBe('CAPTCHA_ERROR');
            expect(result.data).toBeNull();
        });
    });
    describe('参数验证测试', () => {
        it('用户名过短应返回400错误', async () => {
            const payload = {
                username: 'a', // 1个字符，小于最小长度2
                email: 'test@example.com',
                password: 'password123',
                captcha: validCaptchaCode,
                captchaId: captchaId
            };
            const response = await testApp
                .handle(new Request('http://localhost/api/auth/register', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(payload),
                }));
            expect(response.status).toBe(400);
        });
        it('用户名过长应返回400错误', async () => {
            const payload = {
                username: 'a'.repeat(51), // 51个字符，超过最大长度50
                email: 'test@example.com',
                password: 'password123',
                captcha: validCaptchaCode,
                captchaId: captchaId
            };
            const response = await testApp
                .handle(new Request('http://localhost/api/auth/register', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(payload),
                }));
            expect(response.status).toBe(400);
        });
        it('邮箱格式无效应返回400错误', async () => {
            const payload = {
                username: 'testuser',
                email: 'invalid-email', // 无效邮箱格式
                password: 'password123',
                captcha: validCaptchaCode,
                captchaId: captchaId
            };
            const response = await testApp
                .handle(new Request('http://localhost/api/auth/register', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(payload),
                }));
            expect(response.status).toBe(400);
        });
        it('密码过短应返回400错误', async () => {
            const payload = {
                username: 'testuser',
                email: 'test@example.com',
                password: '12345', // 5个字符，小于最小长度6
                captcha: validCaptchaCode,
                captchaId: captchaId
            };
            const response = await testApp
                .handle(new Request('http://localhost/api/auth/register', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(payload),
                }));
            expect(response.status).toBe(400);
        });
        it('验证码过短应返回400错误', async () => {
            const payload = {
                username: 'testuser',
                email: 'test@example.com',
                password: 'password123',
                captcha: '123', // 3个字符，小于最小长度4
                captchaId: captchaId
            };
            const response = await testApp
                .handle(new Request('http://localhost/api/auth/register', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(payload),
                }));
            expect(response.status).toBe(400);
        });
        it('缺少必填字段应返回400错误', async () => {
            const payload = {
                username: 'testuser',
                // 缺少 email
                password: 'password123',
                captcha: validCaptchaCode,
                captchaId: captchaId
            };
            const response = await testApp
                .handle(new Request('http://localhost/api/auth/register', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(payload),
                }));
            expect(response.status).toBe(400);
        });
    });
    describe('边界条件测试', () => {
        it('用户名长度正好为最小值应成功', async () => {
            const payload: RegisterRequest = {
                username: 'xy', // 2个字符，正好等于最小长度
                email: 'min2@example.com',
                password: 'password123',
                captcha: validCaptchaCode,
                captchaId: captchaId
            };
            const response = await testApp
                .handle(new Request('http://localhost/api/auth/register', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(payload),
                }));
            expect(response.status).toBe(200);
        });
        it('用户名长度正好为最大值应成功', async () => {
            const payload: RegisterRequest = {
                username: 'b'.repeat(50), // 50个字符，正好等于最大长度
                email: 'max2@example.com',
                password: 'password123',
                captcha: validCaptchaCode,
                captchaId: captchaId
            };
            const response = await testApp
                .handle(new Request('http://localhost/api/auth/register', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(payload),
                }));
            expect(response.status).toBe(200);
        });
        it('密码长度正好为最小值应成功', async () => {
            const payload: RegisterRequest = {
                username: 'minpass2',
                email: 'minpass2@example.com',
                password: '123456', // 6个字符，正好等于最小长度
                captcha: validCaptchaCode,
                captchaId: captchaId
            };
            const response = await testApp
                .handle(new Request('http://localhost/api/auth/register', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(payload),
                }));
            expect(response.status).toBe(200);
        });
    });
    describe('POST /api/auth/activate - 邮箱激活', () => {
        let testUserId: string;
        let testUserEmail: string;
        let testUsername: string;
        let validActivationToken: string;
        beforeEach(async () => {
            // 准备测试用户数据
            testUserId = '1234567890123456789'; // 模拟bigint ID字符串
            testUserEmail = 'activate@example.com';
            testUsername = 'activateuser';
            // 模拟有效的激活Token载荷（实际应该是JWT签名）
            validActivationToken = JSON.stringify({
                userId: testUserId,
                username: testUsername,
                email: testUserEmail,
                tokenType: 'activation',
                saltHash: 'mock-salt-hash',
                purpose: 'email_activation',
                iss: 'elysia-api',
                aud: 'web-client',
                sub: testUserId,
                iat: Math.floor(Date.now() / 1000),
                exp: Math.floor(Date.now() / 1000) + 86400, // 24小时后过期
            });
            // 创建一个pending状态的测试用户
            try {
                // 先检查用户是否存在
                const existingUser = await drizzleService.db.select({ id: sysUsers.id })
                    .from(sysUsers)
                    .where(eq(sysUsers.id, BigInt(testUserId)))
                    .limit(1);
                if (existingUser.length === 0) {
                    await drizzleService.db.insert(sysUsers).values({
                        id: BigInt(testUserId),
                        username: testUsername,
                        email: testUserEmail,
                        passwordHash: 'test-password-hash',
                        status: 'pending',
                    });
                }
            } catch (error) {
                // 用户可能已存在，忽略错误
            }
        });
        afterEach(async () => {
            // 清理测试用户
            try {
                await drizzleService.db.delete(sysUsers)
                    .where(eq(sysUsers.id, BigInt(testUserId)));
            } catch (error) {
                // 忽略清理错误
            }
        });
        it('应该成功激活用户邮箱', async () => {
            const payload: ActivateRequest = {
                token: validActivationToken
            };
            const response = await testApp
                .handle(new Request('http://localhost/api/auth/activate', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(payload),
                }));
            expect(response.status).toBe(200);
            const result = await response.json() as any;
            expect(result.code).toBe('SUCCESS');
            expect(result.message).toBe('邮箱激活成功');
            expect(result.data).toBeDefined();
            expect(result.data.id).toBe(testUserId);
            expect(result.data.username).toBe(testUsername);
            expect(result.data.email).toBe(testUserEmail);
            expect(result.data.status).toBe('active');
            expect(result.data.activated).toBe(true);
            expect(result.data.updatedAt).toBeDefined();
        });
        it('Token格式无效应返回400错误', async () => {
            const payload: ActivateRequest = {
                token: 'invalid-token-format'
            };
            const response = await testApp
                .handle(new Request('http://localhost/api/auth/activate', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(payload),
                }));
            expect(response.status).toBe(400);
            const result = await response.json() as any;
            expect(result.code).toBe('INVALID_ACTIVATION_TOKEN');
            expect(result.message).toContain('令牌');
            expect(result.data).toBeNull();
        });
        it('Token为空应返回400错误', async () => {
            const payload: ActivateRequest = {
                token: ''
            };
            const response = await testApp
                .handle(new Request('http://localhost/api/auth/activate', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(payload),
                }));
            expect(response.status).toBe(400);
            const result = await response.json() as any;
            expect(result.code).toBe('INVALID_ACTIVATION_TOKEN');
            expect(result.data).toBeNull();
        });
        it('Token载荷无效应返回400错误', async () => {
            const invalidToken = JSON.stringify({
                // 缺少必要字段
                userId: testUserId,
                tokenType: 'wrong-type'
            });
            const payload: ActivateRequest = {
                token: invalidToken
            };
            const response = await testApp
                .handle(new Request('http://localhost/api/auth/activate', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(payload),
                }));
            expect(response.status).toBe(400);
            const result = await response.json() as any;
            expect(result.code).toBe('INVALID_ACTIVATION_TOKEN');
            expect(result.data).toBeNull();
        });
        it('Token已过期应返回400错误', async () => {
            const expiredToken = JSON.stringify({
                userId: testUserId,
                username: testUsername,
                email: testUserEmail,
                tokenType: 'activation',
                saltHash: 'mock-salt-hash',
                purpose: 'email_activation',
                iss: 'elysia-api',
                aud: 'web-client',
                sub: testUserId,
                iat: Math.floor(Date.now() / 1000) - 86400, // 1天前签发
                exp: Math.floor(Date.now() / 1000) - 3600, // 1小时前过期
            });
            const payload: ActivateRequest = {
                token: expiredToken
            };
            const response = await testApp
                .handle(new Request('http://localhost/api/auth/activate', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(payload),
                }));
            expect(response.status).toBe(400);
            const result = await response.json() as any;
            expect(result.code).toBe('INVALID_ACTIVATION_TOKEN');
            expect(result.message).toContain('过期');
            expect(result.data).toBeNull();
        });
        it('用户不存在应返回404错误', async () => {
            const nonExistentUserToken = JSON.stringify({
                userId: '9999999999999999999', // 不存在的用户ID
                username: 'nonexistent',
                email: 'nonexistent@example.com',
                tokenType: 'activation',
                saltHash: 'mock-salt-hash',
                purpose: 'email_activation',
                iss: 'elysia-api',
                aud: 'web-client',
                sub: '9999999999999999999',
                iat: Math.floor(Date.now() / 1000),
                exp: Math.floor(Date.now() / 1000) + 86400,
            });
            const payload: ActivateRequest = {
                token: nonExistentUserToken
            };
            const response = await testApp
                .handle(new Request('http://localhost/api/auth/activate', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(payload),
                }));
            expect(response.status).toBe(404);
            const result = await response.json() as any;
            expect(result.code).toBe('USER_NOT_FOUND');
            expect(result.message).toBe('用户不存在');
            expect(result.data).toBeNull();
        });
        it('账号已激活应返回409错误', async () => {
            // 先激活用户
            await drizzleService.db.update(sysUsers)
                .set({ status: 'active' })
                .where(eq(sysUsers.id, BigInt(testUserId)));
            const payload: ActivateRequest = {
                token: validActivationToken
            };
            const response = await testApp
                .handle(new Request('http://localhost/api/auth/activate', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(payload),
                }));
            expect(response.status).toBe(409);
            const result = await response.json() as any;
            expect(result.code).toBe('ALREADY_ACTIVATED');
            expect(result.message).toBe('账号已经激活');
            expect(result.data).toBeNull();
            // 恢复为pending状态，便于其他测试
            await drizzleService.db.update(sysUsers)
                .set({ status: 'pending' })
                .where(eq(sysUsers.id, BigInt(testUserId)));
        });
        it('缺少Token参数应返回400错误', async () => {
            const payload = {}; // 缺少token字段
            const response = await testApp
                .handle(new Request('http://localhost/api/auth/activate', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(payload),
                }));
            expect(response.status).toBe(400);
        });
        it('Token长度过短应返回400错误', async () => {
            const payload: ActivateRequest = {
                token: 'short'  // 长度小于10
            };
            const response = await testApp
                .handle(new Request('http://localhost/api/auth/activate', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(payload),
                }));
            expect(response.status).toBe(400);
        });
        it('Token长度过长应返回400错误', async () => {
            const payload: ActivateRequest = {
                token: 'a'.repeat(1001)  // 长度超过1000
            };
            const response = await testApp
                .handle(new Request('http://localhost/api/auth/activate', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(payload),
                }));
            expect(response.status).toBe(400);
        });
    });
 }); 
--- a/src/modules/captcha/captcha.controller.ts
+++ b/src/modules/captcha/captcha.controller.ts
@ -1,66 +0,0 @@
 /**
 * @file        验证码控制器
 * @author      AI助手
 * @date        2024-12-27
 * @description 验证码相关的API路由定义
 */
 import { Elysia, t } from 'elysia';
 import { GenerateCaptchaSchema, VerifyCaptchaSchema } from './captcha.schema';
 import { responseWrapperSchema } from '@/utils/responseFormate';
 import { captchaService } from './captcha.service';
 import { tags } from '@/modules/tags';
 export const captchaController = new Elysia()
    /**
     * 生成验证码
     * @route POST /api/captcha/generate
     */
    .post(
        '/generate',
        ({ body }) => captchaService.generateCaptcha(body),
        {
            body: GenerateCaptchaSchema,
            detail: {
                summary: '生成验证码',
                description: '生成图形验证码，支持自定义尺寸和过期时间',
                tags: [tags.captcha],
            },
            response: {200: responseWrapperSchema(t.Any())},
        }
    )
    /**
     * 验证验证码
     * @route POST /api/captcha/verify
     */
    .post(
        '/verify',
        ({ body }) => captchaService.verifyCaptcha(body),
        {
            body: VerifyCaptchaSchema,
            detail: {
                summary: '验证验证码',
                description: '验证用户输入的验证码是否正确',
                tags: [tags.captcha],
            },
            response: {200: responseWrapperSchema(t.Any())},
        }
    )
    /**
     * 清理过期验证码（管理接口）
     * @route POST /api/captcha/cleanup
     */
    .post(
        '/cleanup',
        () =>  captchaService.cleanupExpiredCaptchas(),
        {
            detail: {
                summary: '清理过期验证码',
                description: '清理Redis中已过期的验证码数据',
                tags: [tags.captcha],
            },
            response: {200: responseWrapperSchema(t.Any())},
        }
    ); 
--- a/src/modules/captcha/captcha.schema.ts
+++ b/src/modules/captcha/captcha.schema.ts
@ -1,101 +0,0 @@
 /**
 * @file        验证码模块Schema定义
 * @author      AI助手
 * @date        2024-12-27
 * @description 验证码生成、验证相关的数据结构定义
 */
 import { t, type Static } from 'elysia';
 /**
 * 生成验证码请求Schema
 */
 export const GenerateCaptchaSchema = t.Object({
    type: t.Optional(t.Union([
        t.Literal('image'),
        t.Literal('sms'),
        t.Literal('email')
    ], { 
        description: '验证码类型',
        examples: ['image', 'sms', 'email'],
        default: 'image'
    })),
    width: t.Optional(t.Number({ 
        minimum: 100, 
        maximum: 400,
        description: '验证码图片宽度',
        examples: [200],
        default: 200
    })),
    height: t.Optional(t.Number({ 
        minimum: 40, 
        maximum: 100,
        description: '验证码图片高度',
        examples: [60],
        default: 60
    })),
    length: t.Optional(t.Number({ 
        minimum: 4, 
        maximum: 8,
        description: '验证码长度',
        examples: [4],
        default: 4
    })),
    expireTime: t.Optional(t.Number({ 
        minimum: 60, 
        maximum: 1800,
        description: '验证码过期时间（秒）',
        examples: [300],
        default: 300
    }))
 });
 /**
 * 验证验证码请求Schema
 */
 export const VerifyCaptchaSchema = t.Object({
    captchaId: t.String({ 
        minLength: 1,
        description: '验证码ID',
        examples: ['captcha_1234567890']
    }),
    captchaCode: t.String({ 
        minLength: 4,
        maxLength: 8,
        description: '用户输入的验证码',
        examples: ['1234']
    }),
    scene: t.Optional(t.String({ 
        description: '验证场景',
        examples: ['login', 'register', 'reset_password']
    }))
 });
 /**
 * 验证码数据Schema
 */
 export const CaptchaDataSchema = t.Object({
    id: t.String({ description: '验证码ID' }),
    code: t.String({ description: '验证码内容' }),
    type: t.String({ description: '验证码类型' }),
    image: t.Optional(t.String({ description: 'Base64图片数据' })),
    expireTime: t.Number({ description: '过期时间戳' }),
    scene: t.Optional(t.String({ description: '验证场景' })),
    createdAt: t.Number({ description: '创建时间戳' })
 });
 /**
 * 验证码生成响应Schema
 */
 export const CaptchaGenerateResponseSchema = t.Object({
    id: t.String({ description: '验证码ID' }),
    image: t.String({ description: 'Base64编码的验证码图片' }),
    expireTime: t.Number({ description: '过期时间戳' }),
    type: t.String({ description: '验证码类型' })
 });
 // 导出TypeScript类型
 export type GenerateCaptchaRequest = Static<typeof GenerateCaptchaSchema>;
 export type VerifyCaptchaRequest = Static<typeof VerifyCaptchaSchema>;
 export type CaptchaData = Static<typeof CaptchaDataSchema>;
 export type CaptchaGenerateResponse = Static<typeof CaptchaGenerateResponseSchema>; 
--- a/src/modules/captcha/captcha.service.ts
+++ b/src/modules/captcha/captcha.service.ts
@ -1,224 +0,0 @@
 /**
 * @file        验证码服务实现
 * @author      AI助手
 * @date        2024-12-27
 * @description 验证码生成、验证和存储的业务逻辑
 */
 import { randomBytes, randomInt } from 'crypto';
 import { createCanvas } from 'canvas';
 import type {
    GenerateCaptchaRequest,
    VerifyCaptchaRequest,
    CaptchaData,
    CaptchaGenerateResponse
 } from './captcha.schema';
 import { Logger } from '@/plugins/logger/logger.service';
 import { redisService } from '@/plugins/redis/redis.service';
 import { successResponse, errorResponse, BusinessError } from '@/utils/responseFormate';
 export class CaptchaService {
    /**
     * 生成验证码
     * @param request 生成验证码请求参数
     * @returns Promise<GenerateCaptchaSuccessResponse>
     */
    async generateCaptcha(body: GenerateCaptchaRequest) {
        const {
            type = 'image',
            width = 200,
            height = 60,
            length = 4,
            expireTime = 300
        } = body;
        // 生成验证码ID
        const captchaId = `captcha_${randomBytes(16).toString('hex')}`;
        // 生成验证码内容
        const code = this.generateRandomCode(length);
        // 计算过期时间
        const expireTimestamp = Date.now() + (expireTime * 1000);
        let imageData: string | undefined;
        if (type === 'image') {
            // 生成图形验证码
            imageData = await this.generateImageCaptcha(code, width, height);
        }
        // 构建验证码数据
        const captchaData: CaptchaData = {
            id: captchaId,
            code: code.toLowerCase(), // 存储时转为小写，验证时忽略大小写
            type,
            image: imageData,
            expireTime: expireTimestamp,
            createdAt: Date.now()
        };
        // 存储到Redis
        const redisKey = `captcha:${captchaId}`;
        await redisService.setex(redisKey, expireTime, JSON.stringify(captchaData));
        Logger.info(`验证码生成成功：${captchaId} ${code}`);
        // 构建响应数据
        const responseData: CaptchaGenerateResponse = {
            id: captchaId,
            image: imageData || '',
            expireTime: expireTimestamp,
            type
        };
        return successResponse(responseData);
    }
    /**
     * 验证验证码
     * @param request 验证验证码请求参数
     * @returns Promise<VerifyCaptchaSuccessResponse>
     */
    async verifyCaptcha(request: VerifyCaptchaRequest) {
        const { captchaId, captchaCode, scene } = request;
        // 从Redis获取验证码数据
        const redisKey = `captcha:${captchaId}`;
        const captchaDataStr = await redisService.get(redisKey);
        if (!captchaDataStr) {
            throw new BusinessError('验证码不存在或已过期', 400);
        }
        const captchaData: CaptchaData = JSON.parse(captchaDataStr);
        // 检查是否过期
        if (Date.now() > captchaData.expireTime) {
            await redisService.del(redisKey);
            throw new BusinessError('验证码已过期：', 400);
        }
        // 验证验证码内容（忽略大小写）
        const isValid = captchaData.code.toLowerCase() === captchaCode.toLowerCase();
        if (isValid) {
            // 验证成功后删除验证码，防止重复使用
            await redisService.del(redisKey);
            Logger.info(`验证码验证成功：${captchaId}`);
            return successResponse(
                { valid: true }, '验证码验证成功'
            );
        } else {
            throw new BusinessError('验证码错误', 400);
        }
    }
    /**
     * 生成随机验证码
     * @param length 验证码长度
     * @returns string 随机验证码
     */
    private generateRandomCode(length: number): string {
        const chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
        let result = '';
        for (let i = 0; i < length; i++) {
            result += chars.charAt(randomInt(chars.length));
        }
        return result;
    }
    /**
     * 生成图形验证码
     * @param code 验证码内容
     * @param width 图片宽度
     * @param height 图片高度
     * @returns Promise<string> Base64编码的图片数据
     */
    private async generateImageCaptcha(code: string, width: number, height: number): Promise<string> {
        return new Promise((resolve, reject) => {
            try {
                const canvas = createCanvas(width, height);
                const ctx = canvas.getContext('2d');
                // 设置背景色
                ctx.fillStyle = '#f0f0f0';
                ctx.fillRect(0, 0, width, height);
                // 添加干扰线
                for (let i = 0; i < 3; i++) {
                    ctx.strokeStyle = `rgb(${randomInt(100, 200)}, ${randomInt(100, 200)}, ${randomInt(100, 200)})`;
                    ctx.lineWidth = 1;
                    ctx.beginPath();
                    ctx.moveTo(randomInt(width), randomInt(height));
                    ctx.lineTo(randomInt(width), randomInt(height));
                    ctx.stroke();
                }
                // 添加干扰点
                for (let i = 0; i < 50; i++) {
                    ctx.fillStyle = `rgb(${randomInt(100, 200)}, ${randomInt(100, 200)}, ${randomInt(100, 200)})`;
                    ctx.fillRect(randomInt(width), randomInt(height), 1, 1);
                }
                // 绘制验证码文字
                const fontSize = Math.min(width / code.length, height * 0.6);
                ctx.font = `bold ${fontSize}px Arial`;
                ctx.textAlign = 'center';
                ctx.textBaseline = 'middle';
                const charWidth = width / code.length;
                for (let i = 0; i < code.length; i++) {
                    const x = charWidth * i + charWidth / 2;
                    const y = height / 2 + randomInt(-5, 5);
                    // 随机颜色
                    ctx.fillStyle = `rgb(${randomInt(0, 100)}, ${randomInt(0, 100)}, ${randomInt(0, 100)})`;
                    // 随机旋转
                    ctx.save();
                    ctx.translate(x, y);
                    ctx.rotate((randomInt(-15, 15) * Math.PI) / 180);
                    ctx.fillText(code[i]!, 0, 0);
                    ctx.restore();
                }
                // 转换为Base64
                const buffer = canvas.toBuffer('image/png');
                const base64 = buffer.toString('base64');
                resolve(`data:image/png;base64,${base64}`);
            } catch (error) {
                reject(error);
            }
        });
    }
    /**
     * 清理过期验证码
     * @returns Promise<number> 清理的验证码数量
     */
    async cleanupExpiredCaptchas() {
        const pattern = 'captcha:*';
        const keys = await redisService.keys(pattern);
        let cleanedCount = 0;
        for (const key of keys) {
            const captchaDataStr = await redisService.get(key);
            if (captchaDataStr) {
                const captchaData: CaptchaData = JSON.parse(captchaDataStr);
                if (Date.now() > captchaData.expireTime) {
                    await redisService.del(key);
                    cleanedCount++;
                }
            }
        }
        Logger.info(`清理过期验证码完成，共清理 ${cleanedCount} 个`);
        return successResponse(
            { cleanedCount }, '清理完成'
        );
    }
 }
 // 导出单例实例
 export const captchaService = new CaptchaService(); 
--- a/src/modules/captcha/captcha.test.ts
+++ b/src/modules/captcha/captcha.test.ts
@ -1,190 +0,0 @@
 /**
 * @file        验证码模块测试用例
 * @author      AI助手
 * @date        2024-12-27
 * @description 验证码生成、验证和清理功能的测试
 */
 import { describe, it, expect, beforeAll, afterAll, beforeEach } from 'vitest';
 import { app } from '@/app';
 import { redisService } from '@/plugins/redis/redis.service';
 import type { GenerateCaptchaRequest, VerifyCaptchaRequest } from './captcha.schema';
 describe('Captcha API', () => {
    let captchaId: string;
    let captchaCode: string;
    beforeAll(async () => {
        // 初始化Redis服务
        try {
            await redisService.initialize();
        } catch (error) {
            console.warn('Redis初始化失败，跳过Redis相关测试:', error);
        }
    });
    afterAll(async () => {
        // 关闭Redis连接
        try {
            await redisService.close();
        } catch (error) {
            console.warn('Redis关闭失败:', error);
        }
    });
    beforeEach(async () => {
        // 每个测试前重置状态
        captchaId = '';
        captchaCode = '';
    });
    describe('POST /api/captcha/generate', () => {
        it('应该成功生成图形验证码', async () => {
            const payload: GenerateCaptchaRequest = {
                type: 'image',
                width: 200,
                height: 60,
                length: 4,
                expireTime: 300
            };
            const response = await app
                .handle(new Request('http://localhost/api/captcha/generate', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(payload),
                }));
            expect(response.status).toBe(200);
            const result = await response.json() as any;
            expect(result.code).toBe('SUCCESS');
            expect(result.data.id).toBeDefined();
            expect(result.data.image).toBeDefined();
            expect(result.data.type).toBe('image');
            expect(result.data.expireTime).toBeGreaterThan(Date.now());
            // 保存验证码信息供后续测试使用
            captchaId = result.data.id;
            captchaCode = 'TEST'; // 模拟验证码
        });
        it('应该使用默认参数生成验证码', async () => {
            const payload = {};
            const response = await app
                .handle(new Request('http://localhost/api/captcha/generate', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(payload),
                }));
            expect(response.status).toBe(200);
            const result = await response.json() as any;
            expect(result.code).toBe('SUCCESS');
            expect(result.data.type).toBe('image');
            expect(result.data.image).toMatch(/^data:image\/png;base64,/);
        });
        it('应该验证参数范围限制', async () => {
            const payload: GenerateCaptchaRequest = {
                width: 50, // 小于最小值100
                height: 20, // 小于最小值40
                length: 2, // 小于最小值4
                expireTime: 30 // 小于最小值60
            };
            const response = await app
                .handle(new Request('http://localhost/api/captcha/generate', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(payload),
                }));
            expect(response.status).toBe(400);
        });
    });
    describe('POST /api/captcha/verify', () => {
        it('应该验证验证码不存在的情况', async () => {
            const payload: VerifyCaptchaRequest = {
                captchaId: 'nonexistent_captcha_id',
                captchaCode: '1234',
                scene: 'login'
            };
            const response = await app
                .handle(new Request('http://localhost/api/captcha/verify', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(payload),
                }));
            expect(response.status).toBe(200);
            const result = await response.json() as any;
            expect(result.code).toBe('SUCCESS');
            expect(result.data.valid).toBe(false);
            expect(result.data.message).toContain('验证码不存在或已过期');
        });
        it('应该验证参数格式', async () => {
            const payload = {
                captchaId: '', // 空字符串
                captchaCode: '123', // 长度小于4
            };
            const response = await app
                .handle(new Request('http://localhost/api/captcha/verify', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                    body: JSON.stringify(payload),
                }));
            expect(response.status).toBe(400);
        });
    });
    describe('POST /api/captcha/cleanup', () => {
        it('应该成功清理过期验证码', async () => {
            const response = await app
                .handle(new Request('http://localhost/api/captcha/cleanup', {
                    method: 'POST',
                    headers: { 'Content-Type': 'application/json' },
                }));
            expect(response.status).toBe(200);
            const result = await response.json() as any;
            expect(result.code).toBe('SUCCESS');
            expect(result.data.cleanedCount).toBeGreaterThanOrEqual(0);
        });
    });
    describe('验证码服务功能测试', () => {
        it('应该生成指定长度的随机验证码', async () => {
            const { captchaService } = await import('./captcha.service');
            // 测试不同长度的验证码
            const lengths = [4, 6, 8];
            for (const length of lengths) {
                const code = (captchaService as any).generateRandomCode(length);
                expect(code).toHaveLength(length);
                expect(code).toMatch(/^[A-Z0-9]+$/);
            }
        });
        it('应该生成Base64格式的图片数据', async () => {
            const { captchaService } = await import('./captcha.service');
            const imageData = await (captchaService as any).generateImageCaptcha('TEST', 200, 60);
            expect(imageData).toMatch(/^data:image\/png;base64,/);
            expect(imageData.length).toBeGreaterThan(100); // 确保有实际的图片数据
        });
    });
    describe('验证码安全性测试', () => {
        it('应该忽略验证码大小写', async () => {
            // 这个测试需要实际的验证码，这里只是验证逻辑
            // 实际实现中，验证码存储时转为小写，验证时也转为小写比较
            expect('ABC'.toLowerCase()).toBe('abc'.toLowerCase());
        });
    });
 }); 
--- a/src/modules/example/example.controller.ts
+++ b/src/modules/example/example.controller.ts
@ -0,0 +1,53 @@
 /**
 * @file        样例控制器
 * @author      hotok
 * @date        2025-06-29
 * @lastEditor  hotok
 * @lastEditTime 2025-06-29
 * @description 样例接口控制器，演示完整的接口开发流程
 */
 import { Elysia } from 'elysia';
 import { jwtAuthPlugin } from '@/plugins/jwt/jwt.plugins';
 import { GetUserByUsernameSchema } from './example.schema';
 import { GetUserByUsernameResponses } from './example.response';
 import { tags } from '@/modules/tags';
 import { exampleService } from './example.service';
 /**
 * 样例控制器
 * @description 提供样例接口的路由定义和请求处理逻辑
 * @modification hotok 2025-06-29 实现根据用户名查询用户接口
 */
 export const exampleController = new Elysia()
    // 使用JWT认证插件
    .use(jwtAuthPlugin)
    /**
     * 根据用户名查询用户信息
     * @route GET /api/example/user/:username
     * @description 通过用户名查询用户的详细信息，需要JWT认证
     * @param username 用户名，路径参数，长度2-50字符
     * @returns 用户信息对象或错误响应
     * @modification hotok 2025-06-29 初始实现
     */
    .get(
        '/user/:username',
        ({ params, user }) => {
            return exampleService.findUserByUsername({ params, user });
        },
        {
            // 路径参数验证
            params: GetUserByUsernameSchema,
            // API文档配置
            detail: {
                summary: '根据用户名查询用户信息',
                description:
                    '通过用户名查询用户的详细信息，需要JWT身份认证。返回用户的基本信息，不包含敏感数据如密码。',
                tags: [tags.user, tags.example],
                security: [{ bearerAuth: [] }],
            },
            // 响应格式定义
            response: GetUserByUsernameResponses,
        },
    );
--- a/src/modules/example/example.response.ts
+++ b/src/modules/example/example.response.ts
@ -0,0 +1,54 @@
 /**
 * @file        样例接口响应Schema定义
 * @author      hotok
 * @date        2025-06-29
 * @lastEditor  hotok
 * @lastEditTime 2025-06-29
 * @description 样例接口的响应结构定义，基于全局响应格式扩展
 * 
 * ⚠️  响应格式管理规范：
 * 1. 当前文件只定义成功响应(200)的具体数据结构
 * 2. 错误响应(400, 401, 422, 500等)统一使用 @/validators/global.response.ts 中的 CommonResponses
 * 3. 这样可以保证错误响应格式的一致性，便于前端统一处理
 * 4. 如需自定义错误响应，请在 CommonResponses 中添加，而不是在具体业务文件中定义
 */
 import { t } from 'elysia';
 import { UserInfoSchema } from './example.schema';
 import { CommonResponses } from '@/validators/global.response';
 /**
 * 根据用户名查询用户成功响应
 * @description 定义成功查询用户时返回的数据结构
 */
 export const GetUserByUsernameSuccessResponse = t.Object({
    code: t.Literal(0, {
        description: '成功响应码',
    }),
    message: t.String({
        description: '成功消息',
        examples: ['查询用户成功'],
    }),
    data: UserInfoSchema,
 });
 /**
 * 根据用户名查询用户接口的所有可能响应
 * @description 组合成功响应和公共错误响应，确保格式一致性
 */
 export const GetUserByUsernameResponses = {
    /** 200 查询成功 - 使用自定义成功响应 */
    200: GetUserByUsernameSuccessResponse,
    /** 400 业务错误 - 使用全局公共错误响应 */
    400: CommonResponses[400],
    /** 401 认证失败 - 使用全局公共错误响应 */
    401: CommonResponses[401],
    /** 422 参数验证失败 - 使用全局公共错误响应 */
    422: CommonResponses[422],
    /** 500 服务器内部错误 - 使用全局公共错误响应 */
    500: CommonResponses[500],
 }; 
--- a/src/modules/example/example.schema.ts
+++ b/src/modules/example/example.schema.ts
@ -0,0 +1,79 @@
 /**
 * @file        样例接口Schema定义
 * @author      hotok
 * @date        2025-06-29
 * @lastEditor  hotok
 * @lastEditTime 2025-06-29
 * @description 样例接口的请求参数和响应数据的TypeBox schema定义
 */
 import { t, type Static } from 'elysia';
 /**
 * 根据用户名查询用户的请求参数Schema
 */
 export const GetUserByUsernameSchema = t.Object({
    /** 用户名，必填，长度2-50字符 */
    username: t.String({
        minLength: 2,
        maxLength: 50,
        description: '用户名，用于查询用户信息',
        examples: ['admin', 'testuser', 'zhangsan'],
    }),
 });
 /**
 * 用户信息返回数据Schema
 */
 export const UserInfoSchema = t.Object({
    /** 用户ID */
    id: t.Number({
        description: '用户唯一标识ID',
        examples: [1, 2, 100],
    }),
    /** 用户名 */
    username: t.String({
        description: '用户名',
        examples: ['admin', 'testuser'],
    }),
    /** 邮箱 */
    email: t.String({
        description: '用户邮箱',
        examples: ['admin@example.com', 'user@test.com'],
    }),
    /** 用户昵称 */
    nickname: t.Optional(t.String({
        description: '用户昵称',
        examples: ['管理员', '测试用户'],
    })),
    /** 用户头像URL */
    avatar: t.Optional(t.String({
        description: '用户头像URL',
        examples: ['https://example.com/avatar.jpg'],
    })),
    /** 用户状态：0-禁用，1-启用 */
    status: t.Number({
        description: '用户状态，0-禁用，1-启用',
        examples: [0, 1],
    }),
    /** 创建时间 */
    createdAt: t.String({
        description: '用户创建时间',
        examples: ['2024-06-29T10:30:00.000Z'],
    }),
    /** 更新时间 */
    updatedAt: t.String({
        description: '用户最后更新时间',
        examples: ['2024-06-29T10:30:00.000Z'],
    }),
 });
 /**
 * 根据用户名查询用户的请求参数类型
 */
 export type GetUserByUsernameType = Static<typeof GetUserByUsernameSchema>;
 /**
 * 用户信息数据类型
 */
 export type UserInfoType = Static<typeof UserInfoSchema>; 
--- a/src/modules/example/example.service.ts
+++ b/src/modules/example/example.service.ts
@ -0,0 +1,86 @@
 /**
 * @file        样例业务逻辑服务
 * @author      hotok
 * @date        2025-06-29
 * @lastEditor  hotok
 * @lastEditTime 2025-06-29
 * @description 样例接口的业务逻辑实现
 *
 * 设计思路：
 * 1. 接收用户名参数，对参数进行基础校验
 * 2. 使用Drizzle ORM查询数据库中的用户信息
 * 3. 处理查询结果：用户存在则返回用户信息，不存在则抛出业务异常
 * 4. 对敏感信息进行过滤，不返回密码哈希等敏感字段
 * 5. 统一异常处理，确保返回标准的错误响应格式
 * 6. 记录操作日志，便于系统监控和问题排查
 *
 * 安全考虑：
 * - 严格过滤敏感信息，不向客户端返回密码哈希
 * - 对查询参数进行SQL注入防护（Drizzle ORM自带防护）
 * - 记录查询日志，便于安全审计
 */
 import { eq } from 'drizzle-orm';
 import { db } from '@/plugins/drizzle/drizzle.service';
 import { users } from '@/eneities/users';
 import { ERROR_CODES } from '@/validators/global.response';
 import { type GetUserByUsernameType } from './example.schema';
 import type { JwtUserType } from '@/type/jwt.type';
 /**
 * 样例服务类
 * @description 提供用户相关的业务逻辑处理
 */
 export class ExampleService {
    async findUserByUsername({ params, user }: { params: GetUserByUsernameType; user: JwtUserType }) {
        const { username } = params;
        user;
        // 使用Drizzle ORM查询用户信息
        const userList = await db()
            .select({
                id: users.id,
                username: users.username,
                email: users.email,
                nickname: users.nickname,
                avatar: users.avatar,
                status: users.status,
                createdAt: users.createdAt,
                updatedAt: users.updatedAt,
            })
            .from(users)
            .where(eq(users.username, username))
            .limit(1);
        // 检查查询结果
        if (!userList || userList.length === 0) {
            return {
                code: 400 as const,
                message: '用户不存在',
                data: null,
            };
        }
        const userInfo = userList[0]!;
        // 返回成功响应
        return {
            code: ERROR_CODES.SUCCESS,
            message: '查询用户成功',
            data: {
                id: userInfo.id,
                username: userInfo.username,
                email: userInfo.email,
                nickname: userInfo.nickname || undefined,
                avatar: userInfo.avatar || undefined,
                status: userInfo.status,
                createdAt: userInfo.createdAt.toISOString(),
                updatedAt: userInfo.updatedAt.toISOString(),
            },
        };
    }
 }
 /**
 * 导出样例服务实例
 */
 export const exampleService = new ExampleService();
--- a/src/modules/example/example.test.ts
+++ b/src/modules/example/example.test.ts
@ -0,0 +1,188 @@
 /**
 * @file        样例接口测试用例
 * @author      hotok
 * @date        2025-06-29
 * @lastEditor  hotok
 * @lastEditTime 2025-06-29
 * @description 样例接口的完整测试用例，覆盖正常、异常、边界场景
 */
 import { describe, it, expect, beforeAll } from 'vitest';
 import { Elysia } from 'elysia';
 import { exampleController } from './example.controller';
 import { jwtPlugin } from '@/plugins/jwt/jwt.plugins';
 // 创建测试应用实例
 const app = new Elysia()
    .use(jwtPlugin)
    .use(exampleController);
 // 测试用的JWT Token（需要根据实际情况生成）
 let testToken = '';
 describe('样例接口测试', () => {
    beforeAll(async () => {
        // 在实际测试中，这里应该通过登录接口获取有效token
        // 这里为了演示，假设我们有一个有效的token
        // 创建临时的JWT实例来生成测试token
        const tempApp = new Elysia().use(jwtPlugin);
        const context = { jwt: tempApp.derive().jwt };
        testToken = await context.jwt.sign({ 
            userId: 1, 
            username: 'admin',
            iat: Math.floor(Date.now() / 1000),
        });
    });
    describe('GET /api/example/user/:username', () => {
        it('应该成功查询存在的用户', async () => {
            const res = await app.fetch(
                new Request('http://localhost/example/user/admin', {
                    method: 'GET',
                    headers: { 
                        'Authorization': `Bearer ${testToken}`,
                    },
                }),
            );
            const body = (await res.json()) as any;
            console.log('成功查询响应:', body);
            expect(res.status).toBe(200);
            expect(body.code).toBe(0);
            expect(body.message).toBe('查询用户成功');
            expect(body.data).toBeDefined();
            expect(typeof body.data.id).toBe('number');
            expect(typeof body.data.username).toBe('string');
            expect(typeof body.data.email).toBe('string');
        });
        it('用户名过短应返回422', async () => {
            const res = await app.fetch(
                new Request('http://localhost/example/user/a', {
                    method: 'GET',
                    headers: { 
                        'Authorization': `Bearer ${testToken}`,
                    },
                }),
            );
            const body = (await res.json()) as any;
            console.log('用户名过短响应:', body);
            expect(res.status).toBe(422);
            expect(body.code).toBe(422);
            expect(body.message).toMatch(/用户名/);
        });
        it('用户名过长应返回422', async () => {
            const res = await app.fetch(
                new Request('http://localhost/example/user/' + 'a'.repeat(51), {
                    method: 'GET',
                    headers: { 
                        'Authorization': `Bearer ${testToken}`,
                    },
                }),
            );
            const body = (await res.json()) as any;
            console.log('用户名过长响应:', body);
            expect(res.status).toBe(422);
            expect(body.code).toBe(422);
            expect(body.message).toMatch(/用户名/);
        });
        it('用户不存在应返回400', async () => {
            const res = await app.fetch(
                new Request('http://localhost/example/user/nonexistentuser12345', {
                    method: 'GET',
                    headers: { 
                        'Authorization': `Bearer ${testToken}`,
                    },
                }),
            );
            const body = (await res.json()) as any;
            console.log('用户不存在响应:', body);
            expect(res.status).toBe(400);
            expect(body.code).toBe(400);
            expect(body.message).toBe('用户不存在');
            expect(body.data).toBeNull();
        });
        it('缺少Authorization头应返回401', async () => {
            const res = await app.fetch(
                new Request('http://localhost/example/user/admin', {
                    method: 'GET',
                }),
            );
            const body = (await res.json()) as any;
            console.log('缺少Authorization响应:', body);
            expect(res.status).toBe(401);
            expect(body.code).toBe(401);
            expect(body.message).toMatch(/Token|认证|授权/);
        });
        it('无效Token应返回401', async () => {
            const res = await app.fetch(
                new Request('http://localhost/example/user/admin', {
                    method: 'GET',
                    headers: { 
                        Authorization: 'Bearer invalid_token_here',
                    },
                }),
            );
            const body = (await res.json()) as any;
            console.log('无效Token响应:', body);
            expect(res.status).toBe(401);
            expect(body.code).toBe(401);
            expect(body.message).toMatch(/Token|认证|授权/);
        });
        it('错误的Authorization格式应返回401', async () => {
            const res = await app.fetch(
                new Request('http://localhost/example/user/admin', {
                    method: 'GET',
                    headers: { 
                        Authorization: 'InvalidFormat token',
                    },
                }),
            );
            const body = (await res.json()) as any;
            console.log('错误Authorization格式响应:', body);
            expect(res.status).toBe(401);
            expect(body.code).toBe(401);
            expect(body.message).toMatch(/Token|认证|授权/);
        });
    });
    describe('GET /api/example/health', () => {
        it('应该返回模块健康状态', async () => {
            const res = await app.fetch(
                new Request('http://localhost/example/health', {
                    method: 'GET',
                }),
            );
            const body = (await res.json()) as any;
            console.log('健康检查响应:', body);
            expect(res.status).toBe(200);
            expect(body.code).toBe(0);
            expect(body.message).toBe('样例模块运行正常');
            expect(body.data).toBeDefined();
            expect(body.data.module).toBe('example');
            expect(body.data.status).toBe('healthy');
            expect(typeof body.data.timestamp).toBe('string');
        });
    });
 }); 
--- a/src/modules/index.ts
+++ b/src/modules/index.ts
@ -11,8 +11,7 @@ import { Elysia } from 'elysia';
 import { healthController } from './health/health.controller';
 import { userController } from './user/user.controller';
 import { testController } from './test/test.controller';
-import { captchaController } from './captcha/captcha.controller';
+import { exampleController } from './example/example.controller';
 import { authController } from './auth/auth.controller';
 /**
 * 主路由控制器 - API 路由总入口
@ -32,7 +31,5 @@ export const controllers = new Elysia({
    .group('/test', (app) => app.use(testController))
    // 健康检查接口
    .group('/health', (app) => app.use(healthController))
-    // 认证接口
+    // 样例接口
-    .group('/auth', (app) => app.use(authController))
+    .group('/example', (app) => app.use(exampleController));
    // 验证码接口
    .group('/captcha', (app) => app.use(captchaController));
--- a/src/modules/tags.ts
+++ b/src/modules/tags.ts
@ -20,14 +20,14 @@ export const tags = {
    health: 'Health',
    /** 测试接口 */
    test: 'Test',
    /** 样例接口 */
    example: 'example',
    /** 文件上传接口 */
    upload: 'Upload',
    /** 系统管理接口 */
    system: 'System',
    /** 权限管理接口 */
    permission: 'Permission',
    /** 验证码相关接口 */
    captcha: 'Captcha',
 } as const;
 /**
--- a/src/modules/user/user.controller.ts
+++ b/src/modules/user/user.controller.ts
@ -1,62 +1,3 @@
 /**
 * @file        用户模块Controller层实现
 * @author      AI Assistant
 * @date        2024-12-19
 * @lastEditor  AI Assistant
 * @lastEditTime 2025-01-07
 * @description 用户模块的路由控制器，处理HTTP请求
 */
 import { Elysia } from 'elysia';
 import { userService } from './user.service';
 import { GetCurrentUserResponsesSchema, GetUserListResponsesSchema } from './user.response';
 import { UserListQuerySchema } from './user.schema';
 import { tags } from '@/modules/tags';
 import { jwtAuthPlugin } from '@/plugins/jwt/jwt.plugins';
 import type { JwtUserType } from '@/type/jwt.type';
-/**
+export const userController = new Elysia({ name: 'userController' }).get('/', () => ({ message: '用户系统' }));
 * 用户控制器
 * @description 处理用户相关的HTTP请求
 */
 export const userController = new Elysia()
    /**
     * 获取当前用户信息接口
     * @route GET /api/users/me
     * @description 获取当前登录用户的详细信息，需要JWT认证
     */
    .use(jwtAuthPlugin)
    .get(
        '/me',
        ({ user }: { user: JwtUserType }) => userService.getCurrentUser(user.userId),
        {
            detail: {
                summary: '获取当前用户信息',
                description: '获取当前登录用户的详细信息，包括基本信息、状态、时间等',
                tags: [tags.user],
                operationId: 'getCurrentUser',
                security: [{ bearerAuth: [] }]
            },
            response: GetCurrentUserResponsesSchema,
        }
    )
    /**
     * 用户列表查询接口
     * @route GET /api/users
     * @description 获取用户列表，支持分页、搜索、筛选等功能，需要JWT认证
     */
    .get(
        '/list',
        ({ query }) => userService.getUserList(query),
        {
            query: UserListQuerySchema,
            detail: {
                summary: '获取用户列表',
                description: '获取用户列表，支持分页查询、关键词搜索、状态筛选、排序等功能',
                tags: [tags.user],
                operationId: 'getUserList',
                security: [{ bearerAuth: [] }]
            },
            response: GetUserListResponsesSchema,
        }
    ); 
--- a/src/modules/user/user.response.ts
+++ b/src/modules/user/user.response.ts
@ -1,76 +0,0 @@
 /**
 * @file        用户模块响应格式定义
 * @author      AI Assistant
 * @date        2024-12-19
 * @lastEditor  AI Assistant
 * @lastEditTime 2025-01-07
 * @description 定义用户模块的响应格式，包括获取当前用户信息、用户列表查询等
 */
 import { t, type Static } from 'elysia';
 import { responseWrapperSchema } from '@/utils/responseFormate';
 import { CurrentUserSchema, UserListResponseSchema } from './user.schema';
 /**
 * 获取当前用户信息接口响应组合
 * @description 用于Controller中定义所有可能的响应格式
 */
 export const GetCurrentUserResponsesSchema = {
    200: responseWrapperSchema(CurrentUserSchema),
    401: responseWrapperSchema(t.Object({
        error: t.String({
            description: '认证失败',
            examples: ['未提供有效的认证令牌', '令牌已过期']
        })
    })),
    404: responseWrapperSchema(t.Object({
        error: t.String({
            description: '用户不存在',
            examples: ['用户不存在或已被删除']
        })
    })),
    500: responseWrapperSchema(t.Object({
        error: t.String({
            description: '服务器错误',
            examples: ['内部服务器错误']
        })
    }))
 };
 /**
 * 获取用户列表接口响应组合
 * @description 用于Controller中定义所有可能的响应格式
 */
 export const GetUserListResponsesSchema = {
    200: responseWrapperSchema(UserListResponseSchema),
    401: responseWrapperSchema(t.Object({
        error: t.String({
            description: '认证失败',
            examples: ['未提供有效的认证令牌', '令牌已过期']
        })
    })),
    403: responseWrapperSchema(t.Object({
        error: t.String({
            description: '权限不足',
            examples: ['权限不足，无法访问用户列表']
        })
    })),
    400: responseWrapperSchema(t.Object({
        error: t.String({
            description: '参数错误',
            examples: ['分页参数无效', '搜索关键词格式错误']
        })
    })),
    500: responseWrapperSchema(t.Object({
        error: t.String({
            description: '服务器错误',
            examples: ['内部服务器错误']
        })
    }))
 };
 /** 获取当前用户信息成功响应数据类型 */
 export type GetCurrentUserSuccessType = Static<typeof GetCurrentUserResponsesSchema[200]>;
 /** 获取用户列表成功响应数据类型 */
 export type GetUserListSuccessType = Static<typeof GetUserListResponsesSchema[200]>; 
--- a/src/modules/user/user.schema.ts
+++ b/src/modules/user/user.schema.ts
@ -1,215 +0,0 @@
 /**
 * @file        用户模块Schema定义
 * @author      AI Assistant
 * @date        2024-12-19
 * @lastEditor  AI Assistant
 * @lastEditTime 2025-01-07
 * @description 定义用户模块的Schema，包括获取当前用户信息、用户列表查询等
 */
 import { t, type Static } from 'elysia';
 import { createPaginationResponseSchema, createQuerySchema } from '@/utils/pagination';
 /**
 * 当前用户信息响应Schema
 * @description 获取当前用户信息的响应数据结构
 */
 export const CurrentUserSchema = t.Object({
    /** 用户ID */
    id: t.String({
        description: '用户ID（bigint类型以字符串形式返回防止精度丢失）',
        examples: ['1', '2', '3']
    }),
    /** 用户名 */
    username: t.String({
        description: '用户名',
        examples: ['admin', 'testuser']
    }),
    /** 邮箱地址 */
    email: t.String({
        description: '邮箱地址',
        examples: ['user@example.com']
    }),
    /** 昵称 */
    nickname: t.Union([t.String(), t.Null()], {
        description: '用户昵称',
        examples: ['管理员', '测试用户', null]
    }),
    /** 头像URL */
    avatar: t.Union([t.String(), t.Null()], {
        description: '用户头像URL',
        examples: ['https://example.com/avatar.jpg', null]
    }),
    /** 手机号 */
    phone: t.Union([t.String(), t.Null()], {
        description: '手机号码',
        examples: ['13800138000', null]
    }),
    /** 账号状态 */
    status: t.String({
        description: '账号状态',
        examples: ['active', 'inactive', 'pending']
    }),
    /** 最后登录时间 */
    lastLoginAt: t.Union([t.String(), t.Null()], {
        description: '最后登录时间',
        examples: ['2024-12-19T10:30:00Z', null]
    }),
    /** 创建时间 */
    createdAt: t.String({
        description: '创建时间',
        examples: ['2024-12-19T10:30:00Z']
    }),
    /** 更新时间 */
    updatedAt: t.String({
        description: '更新时间',
        examples: ['2024-12-19T10:30:00Z']
    })
 });
 /**
 * 用户列表查询参数Schema
 * @description 用户列表查询的请求参数验证规则
 */
 export const UserListQuerySchema = createQuerySchema(t.Object({
    // 用户特有参数
    keyword: t.Optional(t.String({
        minLength: 1,
        maxLength: 100,
        description: '搜索关键词，支持用户名、邮箱模糊搜索',
        examples: ['admin', 'test@example.com']
    })),
    status: t.Optional(t.Union([
        t.Literal('active'),
        t.Literal('inactive'),
        t.Literal('pending')
    ], {
        description: '用户状态筛选',
        examples: ['active', 'inactive', 'pending']
    })),
    gender: t.Optional(t.Union([
        t.Literal(0),
        t.Literal(1),
        t.Literal(2),
        t.Literal('0'),
        t.Literal('1'),
        t.Literal('2'),
    ], {
        description: '性别筛选：0-未知，1-男，2-女',
        examples: [0, 1, 2]
    })),
    isRoot: t.Optional(t.Boolean({
        description: '是否超级管理员筛选',
        examples: [true, false]
    }))
 }));
 /**
 * 用户列表项Schema
 * @description 用户列表中单个用户的数据结构
 */
 export const UserListItemSchema = t.Object({
    /** 用户ID */
    id: t.String({
        description: '用户ID（bigint类型以字符串形式返回防止精度丢失）',
        examples: ['1', '2', '3']
    }),
    /** 用户名 */
    username: t.String({
        description: '用户名',
        examples: ['admin', 'testuser']
    }),
    /** 邮箱地址 */
    email: t.String({
        description: '邮箱地址',
        examples: ['user@example.com']
    }),
    /** 手机号 */
    mobile: t.Union([t.String(), t.Null()], {
        description: '手机号码',
        examples: ['13800138000', null]
    }),
    /** 昵称 */
    nickname: t.Union([t.String(), t.Null()], {
        description: '用户昵称',
        examples: ['管理员', '测试用户', null]
    }),
    /** 头像URL */
    avatar: t.Union([t.String(), t.Null()], {
        description: '用户头像URL',
        examples: ['https://example.com/avatar.jpg', null]
    }),
    /** 账号状态 */
    status: t.String({
        description: '账号状态',
        examples: ['active', 'inactive', 'pending']
    }),
    /** 性别 */
    gender: t.Union([t.Number(), t.Null()], {
        description: '性别：0-未知，1-男，2-女',
        examples: [0, 1, 2, null]
    }),
    /** 生日 */
    birthday: t.Union([t.String(), t.Null()], {
        description: '生日',
        examples: ['1990-01-01', null]
    }),
    /** 个人简介 */
    bio: t.Union([t.String(), t.Null()], {
        description: '个人简介',
        examples: ['这是一段个人简介', null]
    }),
    /** 登录次数 */
    loginCount: t.Number({
        description: '登录次数',
        examples: [0, 10, 100]
    }),
    /** 最后登录时间 */
    lastLoginAt: t.Union([t.String(), t.Null()], {
        description: '最后登录时间',
        examples: ['2024-12-19T10:30:00Z', null]
    }),
    /** 最后登录IP */
    lastLoginIp: t.Union([t.String(), t.Null()], {
        description: '最后登录IP',
        examples: ['192.168.1.1', null]
    }),
    /** 失败尝试次数 */
    failedAttempts: t.Number({
        description: '失败尝试次数',
        examples: [0, 1, 5]
    }),
    /** 是否超级管理员 */
    isRoot: t.Boolean({
        description: '是否超级管理员',
        examples: [true, false]
    }),
    /** 创建时间 */
    createdAt: t.String({
        description: '创建时间',
        examples: ['2024-12-19T10:30:00Z']
    }),
    /** 更新时间 */
    updatedAt: t.String({
        description: '更新时间',
        examples: ['2024-12-19T10:30:00Z']
    })
 });
 /**
 * 用户列表响应Schema
 * @description 用户列表查询的响应数据结构
 */
 export const UserListResponseSchema = createPaginationResponseSchema(UserListItemSchema);
 /** 当前用户信息响应类型 */
 export type CurrentUserResponse = Static<typeof CurrentUserSchema>;
 /** 用户列表查询参数类型 */
 export type UserListQueryRequest = Static<typeof UserListQuerySchema>;
 /** 用户列表项类型 */
 export type UserListItem = Static<typeof UserListItemSchema>;
 /** 用户列表响应类型 */
 export type UserListResponse = Static<typeof UserListResponseSchema>; 
--- a/src/modules/user/user.service.ts
+++ b/src/modules/user/user.service.ts
@ -1,195 +0,0 @@
 /**
 * @file        用户模块Service层实现
 * @author      AI Assistant
 * @date        2024-12-19
 * @lastEditor  AI Assistant
 * @lastEditTime 2025-01-07
 * @description 用户模块的业务逻辑实现，包括获取当前用户信息、用户列表查询等
 */
 import { Logger } from '@/plugins/logger/logger.service';
 import { db } from '@/plugins/drizzle/drizzle.service';
 import { sysUsers } from '@/eneities';
 import { eq, like, and, desc, asc, sql } from 'drizzle-orm';
 import { successResponse, errorResponse, BusinessError } from '@/utils/responseFormate';
 import { calculatePagination, normalizePaginationParams } from '@/utils/pagination';
 import type { GetCurrentUserSuccessType, GetUserListSuccessType } from './user.response';
 import type { UserListQueryRequest, UserListItem } from './user.schema';
 /**
 * 用户服务类
 * @description 处理用户相关的业务逻辑
 */
 export class UserService {
    /**
     * 获取当前用户信息
     * @param userId 用户ID
     * @returns Promise<GetCurrentUserSuccessType>
     * @throws BusinessError 业务逻辑错误
     * @type API =====================================================================
     */
    public async getCurrentUser(userId: string): Promise<GetCurrentUserSuccessType> {
        Logger.info(`获取用户信息：${userId}`);
        // 查询用户信息
        const user = await db()
            .select({
                id: sysUsers.id,
                username: sysUsers.username,
                email: sysUsers.email,
                nickname: sysUsers.nickname,
                avatar: sysUsers.avatar,
                mobile: sysUsers.mobile,
                status: sysUsers.status,
                lastLoginAt: sysUsers.lastLoginAt,
                createdAt: sysUsers.createdAt,
                updatedAt: sysUsers.updatedAt
            })
            .from(sysUsers)
            .where(eq(sysUsers.id, BigInt(userId)))
            .limit(1);
        if (!user || user.length === 0) {
            Logger.warn(`用户不存在：${userId}`);
            throw new BusinessError(
                `用户不存在：${userId}`,
                404
            );
        }
        const userData = user[0]!;
        Logger.info(`获取用户信息成功：${userId} - ${userData.username}`);
        return successResponse({
            id: userId, // 使用传入的字符串ID，避免精度丢失
            username: userData.username,
            email: userData.email,
            nickname: userData.nickname,
            avatar: userData.avatar,
            phone: userData.mobile,
            status: userData.status,
            lastLoginAt: userData.lastLoginAt || null,
            createdAt: userData.createdAt,
            updatedAt: userData.updatedAt
        }, '获取用户信息成功');
    }
    /**
     * 获取用户列表
     * @param query 查询参数
     * @returns Promise<GetUserListSuccessType>
     * @throws BusinessError 业务逻辑错误
     * @type API =====================================================================
     */
    public async getUserList(query: UserListQueryRequest): Promise<GetUserListSuccessType> {
        // 标准化分页参数
        const { page, pageSize, sortBy, sortOrder } = normalizePaginationParams(query);
        const { keyword, status, gender, isRoot } = query;
        // 构建查询条件
        const conditions = [];
        // 关键词搜索（用户名、邮箱模糊搜索）
        if (keyword) {
            conditions.push(
                sql`(${sysUsers.username} LIKE ${`%${keyword}%`} OR ${sysUsers.email} LIKE ${`%${keyword}%`})`
            );
        }
        // 状态筛选
        if (status) {
            conditions.push(eq(sysUsers.status, status));
        }
        // 性别筛选
        if (gender !== undefined) {
            conditions.push(eq(sysUsers.gender, gender));
        }
        // 超级管理员筛选
        if (isRoot !== undefined) {
            conditions.push(eq(sysUsers.isRoot, isRoot ? 1 : 0));
        }
        // 只查询未删除的用户
        conditions.push(sql`${sysUsers.deletedAt} IS NULL`);
        // 构建排序
        const orderBy = sortBy === 'username' ? sysUsers.username :
            sortBy === 'email' ? sysUsers.email :
                sortBy === 'updatedAt' ? sysUsers.updatedAt :
                    sysUsers.createdAt;
        const orderDirection = sortOrder === 'asc' ? asc : desc;
        // 查询总数
        const countResult = await db()
            .select({ count: sql<number>`count(${sysUsers.id})` })
            .from(sysUsers)
            .where(and(...conditions));
        const total = Number(countResult[0]?.count || 0);
        // 查询数据
        const users = await db()
            .select({
                id: sysUsers.id,
                username: sysUsers.username,
                email: sysUsers.email,
                mobile: sysUsers.mobile,
                nickname: sysUsers.nickname,
                avatar: sysUsers.avatar,
                status: sysUsers.status,
                gender: sysUsers.gender,
                birthday: sysUsers.birthday,
                bio: sysUsers.bio,
                loginCount: sysUsers.loginCount,
                lastLoginAt: sysUsers.lastLoginAt,
                lastLoginIp: sysUsers.lastLoginIp,
                failedAttempts: sysUsers.failedAttempts,
                isRoot: sysUsers.isRoot,
                createdAt: sysUsers.createdAt,
                updatedAt: sysUsers.updatedAt
            })
            .from(sysUsers)
            .where(and(...conditions))
            .orderBy(orderDirection(orderBy))
            .limit(pageSize)
            .offset((page - 1) * pageSize);
        // 转换数据格式
        const userList: UserListItem[] = users.map(user => ({
            id: user.id!.toString(), // 确保ID以字符串形式返回
            username: user.username,
            email: user.email,
            mobile: user.mobile,
            nickname: user.nickname,
            avatar: user.avatar,
            status: user.status,
            gender: user.gender,
            birthday: user.birthday,
            bio: user.bio,
            loginCount: user.loginCount,
            lastLoginAt: user.lastLoginAt || null,
            lastLoginIp: user.lastLoginIp,
            failedAttempts: user.failedAttempts,
            isRoot: user.isRoot === 1,
            createdAt: user.createdAt,
            updatedAt: user.updatedAt
        }));
        // 计算分页信息
        const pagination = calculatePagination(total, page, pageSize);
        Logger.info(`获取用户列表成功：总数${total}，当前页${page}，每页${pageSize}条`);
        return successResponse({
            ...pagination,
            data: userList
        }, '获取用户列表成功');
    }
 }
 // 导出单例实例
 export const userService = new UserService(); 
--- a/src/modules/user/user.test.md
+++ b/src/modules/user/user.test.md
@ -1,291 +0,0 @@
 # 用户模块测试用例文档
 ## 测试概述
 本文档包含用户模块的测试用例，主要测试获取当前用户信息接口的功能正确性、错误处理和边界情况。
 ## 测试环境
 - **测试框架**: Vitest
 - **测试类型**: 单元测试 + 集成测试
 - **数据库**: 测试数据库（内存数据库或测试实例）
 - **认证**: JWT Token
 ## 测试用例
 ### 1. GET /api/users/me - 获取当前用户信息
 #### 1.1 正常流程测试
 **测试用例**: 成功获取当前用户信息
 - **前置条件**: 用户已登录，有有效的JWT Token
 - **测试步骤**:
  1. 发送GET请求到 `/api/users/me`
  2. 在Authorization header中携带有效的JWT Token
 - **预期结果**:
  - 状态码: 200
  - 响应格式:
    ```json
    {
      "code": 200,
      "message": "获取用户信息成功",
      "data": {
        "id": "1",
        "username": "testuser",
        "email": "test@example.com",
        "nickname": "测试用户",
        "avatar": "https://example.com/avatar.jpg",
        "phone": "13800138000",
        "status": "active",
        "lastLoginAt": "2024-12-19T10:30:00Z",
        "createdAt": "2024-12-19T10:30:00Z",
        "updatedAt": "2024-12-19T10:30:00Z"
      },
      "type": "SUCCESS",
      "timestamp": "2024-12-19T10:30:00Z"
    }
    ```
 #### 1.2 认证失败测试
 **测试用例**: 未提供JWT Token
 - **前置条件**: 无
 - **测试步骤**:
  1. 发送GET请求到 `/api/users/me`
  2. 不提供Authorization header
 - **预期结果**:
  - 状态码: 401
  - 响应格式:
    ```json
    {
      "code": 401,
      "message": "未提供有效的认证令牌",
      "data": null,
      "type": "AUTH_ERROR",
      "timestamp": "2024-12-19T10:30:00Z"
    }
    ```
 **测试用例**: JWT Token无效
 - **前置条件**: 无
 - **测试步骤**:
  1. 发送GET请求到 `/api/users/me`
  2. 在Authorization header中携带无效的JWT Token
 - **预期结果**:
  - 状态码: 401
  - 响应格式:
    ```json
    {
      "code": 401,
      "message": "令牌已过期",
      "data": null,
      "type": "AUTH_ERROR",
      "timestamp": "2024-12-19T10:30:00Z"
    }
    ```
 #### 1.3 用户不存在测试
 **测试用例**: 用户已被删除
 - **前置条件**: 用户已登录，但数据库中该用户已被删除
 - **测试步骤**:
  1. 发送GET请求到 `/api/users/me`
  2. 在Authorization header中携带有效的JWT Token
 - **预期结果**:
  - 状态码: 404
  - 响应格式:
    ```json
    {
      "code": 404,
      "message": "用户不存在或已被删除",
      "data": null,
      "type": "NOT_FOUND",
      "timestamp": "2024-12-19T10:30:00Z"
    }
    ```
 #### 1.4 边界情况测试
 **测试用例**: 用户信息字段为空
 - **前置条件**: 用户已登录，但用户信息中某些字段为空
 - **测试步骤**:
  1. 发送GET请求到 `/api/users/me`
  2. 在Authorization header中携带有效的JWT Token
 - **预期结果**:
  - 状态码: 200
  - 响应中的空字段应该为null:
    ```json
    {
      "code": 200,
      "message": "获取用户信息成功",
      "data": {
        "id": "1",
        "username": "testuser",
        "email": "test@example.com",
        "nickname": null,
        "avatar": null,
        "phone": null,
        "status": "active",
        "lastLoginAt": null,
        "createdAt": "2024-12-19T10:30:00Z",
        "updatedAt": "2024-12-19T10:30:00Z"
      },
      "type": "SUCCESS",
      "timestamp": "2024-12-19T10:30:00Z"
    }
    ```
 ## 测试数据准备
 ### 测试用户数据
 ```sql
 -- 插入测试用户
 INSERT INTO sys_users (
    id, username, email, password_hash, salt, 
    nickname, avatar, phone, status, 
    last_login_at, created_at, updated_at
 ) VALUES (
    1, 'testuser', 'test@example.com', 
    'hashed_password', 'salt_value',
    '测试用户', 'https://example.com/avatar.jpg', '13800138000',
    'active', '2024-12-19T10:30:00Z', '2024-12-19T10:30:00Z', '2024-12-19T10:30:00Z'
 );
 -- 插入空字段测试用户
 INSERT INTO sys_users (
    id, username, email, password_hash, salt, 
    nickname, avatar, phone, status, 
    last_login_at, created_at, updated_at
 ) VALUES (
    2, 'emptyuser', 'empty@example.com', 
    'hashed_password', 'salt_value',
    NULL, NULL, NULL, 'active', 
    NULL, '2024-12-19T10:30:00Z', '2024-12-19T10:30:00Z'
 );
 ```
 ### JWT Token生成
 ```typescript
 // 生成测试用的JWT Token
 const testToken = jwt.sign(
    { userId: '1', username: 'testuser' },
    process.env.JWT_SECRET || 'test-secret',
    { expiresIn: '1h' }
 );
 ```
 ## 性能测试
 ### 响应时间测试
 - **目标**: 响应时间 < 100ms
 - **测试方法**: 使用压力测试工具（如Artillery）进行并发测试
 - **测试场景**: 100个并发用户，持续30秒
 ### 数据库查询优化
 - **索引检查**: 确保sys_users表的id字段有主键索引
 - **查询计划**: 检查查询执行计划，确保使用索引
 ## 安全测试
 ### 权限验证
 - **测试目标**: 确保用户只能获取自己的信息
 - **测试方法**: 尝试使用其他用户的Token获取信息
 - **预期结果**: 返回401或403错误
 ### 数据脱敏
 - **测试目标**: 确保敏感信息不被返回
 - **检查字段**: password_hash, salt等敏感字段不应在响应中出现
 ## 测试覆盖率
 ### 代码覆盖率目标
 - **语句覆盖率**: > 90%
 - **分支覆盖率**: > 85%
 - **函数覆盖率**: > 95%
 ### 测试覆盖的功能点
 - [x] 正常获取用户信息
 - [x] 认证失败处理
 - [x] 用户不存在处理
 - [x] 空字段处理
 - [x] 错误处理
 - [x] 日志记录
 ## 自动化测试
 ### 测试脚本
 ```typescript
 // user.test.ts
 import { describe, it, expect, beforeAll, afterAll } from 'vitest';
 import { app } from '@/app';
 describe('User API', () => {
    let testToken: string;
    beforeAll(async () => {
        // 准备测试数据
        testToken = generateTestToken();
    });
    afterAll(async () => {
        // 清理测试数据
    });
    describe('GET /api/users/me', () => {
        it('应该成功获取当前用户信息', async () => {
            const response = await app
                .handle(new Request('http://localhost/api/users/me', {
                    method: 'GET',
                    headers: { 
                        'Authorization': `Bearer ${testToken}` 
                    }
                }));
            expect(response.status).toBe(200);
            const result = await response.json();
            expect(result.code).toBe(200);
            expect(result.data.username).toBe('testuser');
        });
        it('应该处理认证失败', async () => {
            const response = await app
                .handle(new Request('http://localhost/api/users/me', {
                    method: 'GET'
                }));
            expect(response.status).toBe(401);
        });
    });
 });
 ```
 ## 测试报告
 ### 测试结果记录
 | 测试用例 | 状态 | 执行时间 | 备注 |
 |---------|------|----------|------|
 | 正常获取用户信息 | ✅ | 50ms | 通过 |
 | 未提供Token | ✅ | 30ms | 通过 |
 | Token无效 | ✅ | 35ms | 通过 |
 | 用户不存在 | ✅ | 40ms | 通过 |
 | 空字段处理 | ✅ | 45ms | 通过 |
 ### 问题记录
 - 无重大问题
 - 性能表现良好
 - 安全测试通过
 ## 总结
 用户模块的获取当前用户信息接口测试覆盖了正常流程、异常处理、边界情况等各个方面，确保接口的稳定性和安全性。所有测试用例均通过，可以投入生产使用。 
--- a/src/plugins/drizzle/drizzle.service.ts
+++ b/src/plugins/drizzle/drizzle.service.ts
@ -40,14 +40,14 @@ export class DrizzleService {
        connectionLimit: Number(process.env.DB_CONNECTION_LIMIT) || 10,
        /** 队列限制 */
        queueLimit: Number(process.env.DB_QUEUE_LIMIT) || 0,
-        /** 等待连接 */
+        /** 连接超时 */
-        waitForConnections: true,
+        acquireTimeout: Number(process.env.DB_ACQUIRE_TIMEOUT) || 60000,
-        // 启用此选项后，MySQL驱动程序将支持大数字（big numbers），这对于存储和处理 bigint 类型的数据尤为重要。
+        /** 空闲超时 */
-        // 如果不启用此选项，MySQL驱动程序可能无法正确处理超过 JavaScript 数字精度范围的大数值，导致数据精度丢失。
+        timeout: Number(process.env.DB_TIMEOUT) || 60000,
-        supportBigNumbers: true,
+        /** 重连配置 */
-        // 启用此选项后，MySQL驱动程序将在接收 bigint 或其他大数值时，将其作为字符串返回，而不是作为JavaScript数字。
+        reconnect: true,
-        // 这种处理方式可以避免JavaScript本身的数值精度限制问题，确保大数值在应用程序中保持精确。
+        /** 最大重连次数 */
-        bigNumberStrings: true,
+        maxReconnects: 3,
    };
    /**
@ -181,7 +181,6 @@ export class DrizzleService {
        try {
            this._connectionPool = await this.createConnection();
            console.log(process.env.NODE_ENV, process.env.NODE_ENV === 'development')
            /** Drizzle数据库实例 */
            this._db = drizzle(this._connectionPool, {
                schema,
@ -189,9 +188,10 @@ export class DrizzleService {
                logger: process.env.NODE_ENV === 'development' ? {
                    logQuery: (query, params) => {
                        Logger.debug({
-                            type: 'SQL_QUERY',
+                            message: 'SQL查询执行',
                            query: query.replace(/\s+/g, ' ').trim(),
                            params: params,
                            timestamp: new Date().toISOString(),
                        });
                    },
                } : false,
@ -271,8 +271,9 @@ export class DrizzleService {
     */
    public getPoolStats(): {
        connectionLimit: number;
        acquireTimeout: number;
        timeout: number;
        queueLimit: number;
        waitForConnections: boolean;
    } | null {
        if (!this._connectionPool) {
            return null;
@ -280,8 +281,9 @@ export class DrizzleService {
        return {
            connectionLimit: this._poolConfig.connectionLimit,
            acquireTimeout: this._poolConfig.acquireTimeout,
            timeout: this._poolConfig.timeout,
            queueLimit: this._poolConfig.queueLimit,
            waitForConnections: this._poolConfig.waitForConnections,
        };
    }
--- a/src/plugins/email/email.service.ts
+++ b/src/plugins/email/email.service.ts
@ -123,7 +123,7 @@ export class EmailService {
    public async initialize(): Promise<EmailTransporter> {
        // 防止重复初始化
        if (this._isInitialized && this._transporter) {
-            Logger.debug('邮件服务已初始化，返回现有实例');
+            Logger.info('邮件服务已初始化，返回现有实例');
            return this._transporter;
        }
@ -131,6 +131,22 @@ export class EmailService {
            this.validateConfig();
            this.updateStatus('unhealthy', 'disconnected');
            console.log({
                host: smtpConfig.host,
                port: smtpConfig.port,
                secure: smtpConfig.secure,
                auth: {
                    user: smtpConfig.auth.user,
                    pass: smtpConfig.auth.pass,
                },
                connectionTimeout: smtpConfig.connectionTimeout,
                greetingTimeout: smtpConfig.greetingTimeout,
                socketTimeout: smtpConfig.socketTimeout,
                pool: true, // 使用连接池
                maxConnections: 5, // 最大连接数
                maxMessages: 100, // 每个连接最大消息数
            })
            // 创建邮件传输器
            this._transporter = nodemailer.createTransport({
                host: smtpConfig.host,
@ -154,7 +170,7 @@ export class EmailService {
            this._isInitialized = true;
            this.updateStatus('healthy', 'connected');
-            Logger.debug({
+            Logger.info({
                message: '邮件服务初始化成功',
                host: smtpConfig.host,
                port: smtpConfig.port,
@ -226,7 +242,7 @@ export class EmailService {
                    retryCount,
                };
-                Logger.debug({
+                Logger.info({
                    message: '邮件发送成功',
                    messageId: result.messageId,
                    to: options.to,
@ -598,7 +614,7 @@ export class EmailService {
            this._isInitialized = false;
            this.updateStatus('unhealthy', 'disconnected');
-            Logger.debug('邮件服务已关闭');
+            Logger.info('邮件服务已关闭');
        } catch (error) {
            Logger.error(error instanceof Error ? error : new Error('关闭邮件服务时出错'));
        }
--- a/src/plugins/errorHandle/errorHandler.plugins.ts
+++ b/src/plugins/errorHandle/errorHandler.plugins.ts
@ -8,13 +8,12 @@
 */
 import { Elysia } from 'elysia';
 import { Logger } from '@/plugins/logger/logger.service';
 /**
 * 全局错误处理插件
 */
 export const errorHandlerPlugin = (app: Elysia) =>
-    app.onError(({ error, set, code, env }) => {
+    app.onError(({ error, set, code, log, env }) => {
        switch (code) {
            case 'VALIDATION': {
                set.status = 400;
@ -44,7 +43,7 @@ export const errorHandlerPlugin = (app: Elysia) =>
            }
            case 'INTERNAL_SERVER_ERROR': {
                set.status = 500;
-                Logger.error(error);
+                log.error(error);
                return {
                    code: 500,
                    message: '服务器内部错误',
@ -59,30 +58,6 @@ export const errorHandlerPlugin = (app: Elysia) =>
                    errors: error.message,
                };
            }
            case 400: {
                set.status = code;
                return {
                    code: error.code,
                    message: '参数验证错误',
                    errors: error.message,
                };
            }
            case 401: {
                set.status = code;
                return {
                    code: error.code,
                    message: '认证失败，暂无权限访问',
                    errors: error.message || error.response.message || error.response,
                };
            }
            case 408: {
                set.status = code;
                return {
                    code: error.code,
                    message: '安全操作锁超时，请稍后重试',
                    errors: error.message,
                };
            }
            default: {
                // 处理 ElysiaCustomStatusResponse status抛出的异常
                if (error?.constructor?.name === 'ElysiaCustomStatusResponse') {
@ -94,9 +69,9 @@ export const errorHandlerPlugin = (app: Elysia) =>
                    };
                }
-                console.log('error ==================== \n', error, `\n ==================== error \n`, code, 'code ==============');
+                console.log('error', error);
                set.status = 500;
-                Logger.error(error as Error);
+                log.error(error);
                return {
                    code: 500,
                    message: '服务器内部错误',
--- a/src/plugins/jwt/jwt.plugins.ts
+++ b/src/plugins/jwt/jwt.plugins.ts
@ -7,28 +7,28 @@
 * @description 封装Elysia JWT插件，统一配置密钥，提供类型安全的JWT认证
 */
 import { Elysia } from 'elysia';
-import { type JwtUserType, type JwtPayloadType, TOKEN_TYPES } from '@/type/jwt.type';
+import { jwt } from '@elysiajs/jwt';
-import { jwtService } from './jwt.service';
+import { jwtConfig } from '@/config/jwt.config';
-import Logger from '../logger/logger.service';
+import type { JwtUserType, JwtPayloadType } from '@/type/jwt.type';
-import { ENV } from '@/config';
+
 export const jwtPlugin = jwt({
    name: 'jwt',
    secret: jwtConfig.secret,
    exp: jwtConfig.exp,
 });
 export const jwtAuthPlugin = (app: Elysia) =>
    app
-        .derive(async ({ headers, status }) => {
+        .use(jwtPlugin)
        .derive(async ({ jwt, headers, status }) => {
            const authHeader = headers['authorization'];
            if (!authHeader?.startsWith('Bearer ')) {
                return status(401, '未携带Token');
            }
-            const token = authHeader.replace('Bearer ', '').trim();
+            const token = authHeader.replace('Bearer ', '');
            try {
-                // 验证Token
+                const payload = await jwt.verify(token) as JwtPayloadType | false;
-                const payload = jwtService.verifyToken(token) as JwtPayloadType;
+                if (!payload) return status(401, 'Token无效');
                // 验证Token失败
                if (payload.error) return status(401, 'Token无效');
                // 非开发模式 只允许使用access token
                if (payload.type !== TOKEN_TYPES.ACCESS && ENV === 'production') {
                    return status(401, 'Token无效');
                }
                // 提取用户信息
                const user: JwtUserType = {
@ -39,7 +39,7 @@ export const jwtAuthPlugin = (app: Elysia) =>
                    status: payload.status,
                    role: payload.role,
                };
-                Logger.debug(user);
+                
                return { user } as const;
            } catch {
                return status(401, 'Token无效');
--- a/src/plugins/jwt/jwt.service.ts
+++ b/src/plugins/jwt/jwt.service.ts
@ -1,102 +1,177 @@
 /**
- * @file        JWT服务类 - 原生版
+ * @file        JWT服务类
- * @author      AI Assistant
+ * @author      hotok
- * @date        2025-01-07
+ * @date        2025-06-29
- * @description 使用原生jsonwebtoken库提供JWT功能
+ * @lastEditor  hotok
 * @lastEditTime 2025-06-29
 * @description 提供类型安全的JWT生成、验证和管理功能
 */
-import jwt from 'jsonwebtoken';
+import { jwtConfig } from '@/config/jwt.config';
-import { jwtConfig } from '@/config';
+import { Logger } from '@/plugins/logger/logger.service';
-import { TOKEN_TYPES, type JwtPayloadType } from '@/type/jwt.type';
+import type { 
    JwtUserType, 
    JwtPayloadType, 
    JwtSignOptionsType,
 } from '@/type/jwt.type';
 import type { UserInfoType } from '@/modules/example/example.schema';
 /**
- * JWT服务类 - 原生版
+ * JWT服务类
 * @description 提供JWT Token的生成、验证、刷新等功能
 */
 export class JwtService {
    /**
-     * 生成激活Token
+     * 生成JWT Token
     * @param userInfo 完整的用户信息
     * @param options 可选的JWT配置
     * @returns Promise<string> JWT Token字符串
     * @modification hotok 2025-06-29 初始实现JWT生成功能
     */
-    generateActivationToken(userId: string, email: string, username: string){
+    async generateToken(userInfo: UserInfoType, options?: Partial<JwtSignOptionsType>): Promise<string> {
        return jwt.sign(
            {
                userId,
                email,
                username,
                type: TOKEN_TYPES.ACTIVATION,
            },
            jwtConfig.secret,
            { expiresIn: '1D' }
        );
    }
    /**
     * 生成登录Token对
     */
    generateTokens(userInfo: {
        id: string;
        username: string;
        email: string;
        nickname?: string;
        status: string;
    }, rememberMe = false) {
        const userPayload = {
            userId: userInfo.id,
            username: userInfo.username,
            email: userInfo.email,
            nickname: userInfo.nickname,
            status: userInfo.status,
        };
        const accessToken = jwt.sign(
            {
                ...userPayload,
                type: TOKEN_TYPES.ACCESS,
            },
            jwtConfig.secret,
            { expiresIn: '20M' }
        )
        const refreshToken = jwt.sign(
            {
                ...userPayload,
                type: TOKEN_TYPES.REFRESH,
            },
            jwtConfig.secret,
            { expiresIn: '14D' }
        )
        return {
            accessToken,
            refreshToken,
            tokenType: 'Bearer',
            expiresIn: '20M',
            refreshExpiresIn: '14D',
        };
    }
    /**
     * 验证激活Token
     */
    verifyToken(token: string) {
        try {
-            return jwt.verify(token, jwtConfig.secret) as JwtPayloadType
+            // 从完整用户信息提取JWT载荷所需的字段
-        } catch {
+            const jwtUser: JwtUserType = {
-            return { error: true } as JwtPayloadType;
+                userId: userInfo.id,
                username: userInfo.username,
                email: userInfo.email,
                nickname: userInfo.nickname,
                status: userInfo.status,
                role: options?.user?.role, // 如果有传入角色信息
            };
                         // 构建JWT载荷
             const payload: Omit<JwtPayloadType, 'iat' | 'exp'> = {
                 ...jwtUser,
                 sub: userInfo.id.toString(),
                 iss: options?.issuer || 'elysia-api',
                 aud: options?.audience || 'web-client',
             };
             // 注意：实际的token生成需要使用Elysia的jwt实例
             // 这里提供接口定义，具体实现需要在controller中使用jwt.sign
             const token = 'generated-token-placeholder';
            Logger.info(`JWT Token生成成功，用户ID: ${userInfo.id}, 用户名: ${userInfo.username}`);
            return token;
        } catch (error) {
            Logger.error(new Error(`JWT Token生成失败: ${error}`));
            throw new Error('Token生成失败');
        }
    }
    /**
-     * 生成重置密码Token
+     * 验证JWT Token
     * @param token JWT Token字符串
     * @returns Promise<JwtPayloadType | null> 验证成功返回载荷，失败返回null
     * @modification hotok 2025-06-29 初始实现JWT验证功能
     */
-    generateResetToken(userId: string) {
+         async verifyToken(token: string): Promise<JwtPayloadType | null> {
-        return jwt.sign(
+         try {
-            {
+             // 注意：实际的token验证需要使用Elysia的jwt实例
-                userId,
+             // 这里提供接口定义，具体实现需要在controller中使用jwt.verify
-                type: TOKEN_TYPES.PASSWORD_RESET,
+             const payload = null as any as JwtPayloadType;
-            },
+            
-            jwtConfig.secret,
+            if (!payload || !payload.userId) {
-            { expiresIn: '30M' }
+                Logger.warn(`JWT Token验证失败：载荷无效`);
-        );
+                return null;
            }
            // 检查Token是否过期
            const now = Math.floor(Date.now() / 1000);
            if (payload.exp && payload.exp < now) {
                Logger.warn(`JWT Token已过期，用户ID: ${payload.userId}`);
                return null;
            }
            Logger.info(`JWT Token验证成功，用户ID: ${payload.userId}`);
            return payload;
        } catch (error) {
            Logger.warn(`JWT Token验证失败: ${error}`);
            return null;
        }
    }
    /**
     * 刷新JWT Token
     * @param oldToken 旧的JWT Token
     * @param userInfo 最新的用户信息
     * @returns Promise<string | null> 新的JWT Token，失败返回null
     * @modification hotok 2025-06-29 初始实现JWT刷新功能
     */
    async refreshToken(oldToken: string, userInfo: UserInfoType): Promise<string | null> {
        try {
            // 验证旧Token
            const oldPayload = await this.verifyToken(oldToken);
            if (!oldPayload) {
                                 Logger.warn('Token刷新失败：旧Token无效');
                return null;
            }
            // 生成新Token
            const newToken = await this.generateToken(userInfo);
            Logger.info(`JWT Token刷新成功，用户ID: ${userInfo.id}`);
            return newToken;
        } catch (error) {
            Logger.error(new Error(`JWT Token刷新失败: ${error}`));
            return null;
        }
    }
    /**
     * 提取JWT载荷中的用户信息
     * @param payload JWT载荷
     * @returns JwtUserType 用户信息
     * @modification hotok 2025-06-29 添加用户信息提取功能
     */
    extractUserFromPayload(payload: JwtPayloadType): JwtUserType {
        return {
            userId: payload.userId,
            username: payload.username,
            email: payload.email,
            nickname: payload.nickname,
            status: payload.status,
            role: payload.role,
        };
    }
    /**
     * 检查用户Token是否即将过期
     * @param payload JWT载荷
     * @param thresholdMinutes 阈值分钟数（默认30分钟）
     * @returns boolean 是否即将过期
     * @modification hotok 2025-06-29 添加Token过期检查功能
     */
    isTokenExpiringSoon(payload: JwtPayloadType, thresholdMinutes: number = 30): boolean {
        if (!payload.exp) return false;
        const now = Math.floor(Date.now() / 1000);
        const threshold = thresholdMinutes * 60; // 转换为秒
        return (payload.exp - now) <= threshold;
    }
    /**
     * 获取Token剩余有效时间
     * @param payload JWT载荷
     * @returns number 剩余秒数，-1表示已过期
     * @modification hotok 2025-06-29 添加Token时间计算功能
     */
    getTokenRemainingTime(payload: JwtPayloadType): number {
        if (!payload.exp) return -1;
        const now = Math.floor(Date.now() / 1000);
        const remaining = payload.exp - now;
        return remaining > 0 ? remaining : -1;
    }
 }
 /**
 * 导出JWT服务实例
 */
 export const jwtService = new JwtService(); 
--- a/src/plugins/logger/logger.plugins.ts
+++ b/src/plugins/logger/logger.plugins.ts
@ -10,7 +10,7 @@
 import { Elysia } from 'elysia';
 import { browserInfo } from '@/utils/deviceInfo';
 import { getRandomBackgroundColor } from '@/utils/randomChalk';
-import { Logger, getResponseSize } from '@/plugins/logger/logger.service';
+import Logger, { getResponseSize } from '@/plugins/logger/logger.service';
 /**
 * HTTP请求日志插件
--- a/src/plugins/logger/logger.service.ts
+++ b/src/plugins/logger/logger.service.ts
@ -7,7 +7,7 @@
 * @description 基于winston的高性能日志记录器，支持分环境输出、按日期轮转、彩色美化
 */
-import winston, { log } from 'winston';
+import winston from 'winston';
 import DailyRotateFile from 'winston-daily-rotate-file';
 import { loggerConfig } from '@/config/logger.config';
 import chalk from 'chalk';
@ -115,7 +115,7 @@ const formatHTTP = (obj: any): string => {
 const consoleTransport = new winston.transports.Console({
    format: winston.format.combine(
-        winston.format.timestamp({ format: 'YY/MM/DD HH:mm:ss - SSS' }),
+        winston.format.timestamp({ format: 'YY/MM/DD HH:mm:ss' }),
        winston.format.printf(({ timestamp, message, level, stack }) => {
            // 使用居中对齐格式化日志级别
            const levelText = centerText(level.toUpperCase(), 7);
@ -123,18 +123,14 @@ const consoleTransport = new winston.transports.Console({
            if (level === 'error' && stack && typeof stack === 'string') {
                const formattedStack = formatStack(stack);
-                return `[${chalk.red.bold(timestamp)}] ${levelFormatted} ${message}\n${formattedStack}`;
+                return `[${chalk.gray(timestamp)}] ${levelFormatted} ${message}\n${formattedStack}`;
            } else if (level === 'error') {
-                return `[${chalk.red.bold(timestamp)}] ${levelFormatted} 未定义的异常 ${message}`;
+                return `[${chalk.gray(timestamp)}] ${levelFormatted} 未定义的异常 ${message}`;
            } else if (level === 'http') {
-                return `[${chalk.red.bold(timestamp)}] ${levelFormatted} ${formatHTTP(message)}`;
+                return `[${chalk.gray(timestamp)}] ${levelFormatted} ${formatHTTP(message)}`;
            } else if (level === 'debug' && (message as string).includes('"type": "SQL_QUERY"')) {
                const sqlLevel = colorMethods[level as keyof typeof colorMethods](centerText('=SQL='.toUpperCase(), 7));
                console.log(message);
                return `[${chalk.red.bold(timestamp)}] ${sqlLevel} ${formatJSON(message as string, level)}`;
            }
-            return `[${chalk.red.bold(timestamp)}] ${levelFormatted} ${formatJSON(message as string, level)}`;
+            return `[${chalk.gray(timestamp)}] ${levelFormatted} ${formatJSON(message as string, level)}`;
        }),
    ),
 });
@ -195,9 +191,7 @@ const formatMessage = (message: string | object): string => {
    if (typeof message === 'string') {
        return message;
    }
-
+    return JSON.stringify(message, null, 2);
    return JSON.stringify(message, (_, v) =>
        typeof v === 'bigint' ? v.toString() : v, 2);
 };
 /**
--- a/src/plugins/redis/redis.service.ts
+++ b/src/plugins/redis/redis.service.ts
@ -243,88 +243,6 @@ export class RedisService {
        // 重新初始化连接
        return await this.initialize();
    }
    /**
     * 设置键值对
     */
    public async set(key: string, value: string): Promise<void> {
        if (!this._client) {
            throw new Error('Redis未初始化');
        }
        await this._client.set(key, value);
    }
    /**
     * 设置键值对并设置过期时间
     */
    public async setex(key: string, seconds: number, value: string): Promise<void> {
        if (!this._client) {
            throw new Error('Redis未初始化');
        }
        await this._client.setEx(key, seconds, value);
    }
    /**
     * 获取键值
     */
    public async get(key: string): Promise<string | null> {
        if (!this._client) {
            throw new Error('Redis未初始化');
        }
        return await this._client.get(key);
    }
    /**
     * 删除键
     */
    public async del(key: string): Promise<number> {
        if (!this._client) {
            throw new Error('Redis未初始化');
        }
        return await this._client.del(key);
    }
    /**
     * 获取匹配的键列表
     */
    public async keys(pattern: string): Promise<string[]> {
        if (!this._client) {
            throw new Error('Redis未初始化');
        }
        return await this._client.keys(pattern);
    }
    /**
     * 检查键是否存在
     */
    public async exists(key: string): Promise<boolean> {
        if (!this._client) {
            throw new Error('Redis未初始化');
        }
        const result = await this._client.exists(key);
        return result === 1;
    }
    /**
     * 设置键的过期时间
     */
    public async expire(key: string, seconds: number): Promise<boolean> {
        if (!this._client) {
            throw new Error('Redis未初始化');
        }
        const result = await this._client.expire(key, seconds);
        return result === 1;
    }
    /**
     * 获取键的剩余过期时间
     */
    public async ttl(key: string): Promise<number> {
        if (!this._client) {
            throw new Error('Redis未初始化');
        }
        return await this._client.ttl(key);
    }
 }
 /**
--- a/src/plugins/swagger/swagger.plugins.ts
+++ b/src/plugins/swagger/swagger.plugins.ts
@ -8,6 +8,7 @@
 */
 import { swagger } from '@elysiajs/swagger';
 import { ERROR_CODES, ERROR_CODE_DESCRIPTIONS } from '@/validators/global.response';
 /**
 * Swagger插件实例
@ -116,6 +117,21 @@ Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3O
                },
            },
            schemas: {
                ErrorCodes: {
                    type: 'object',
                    description: '系统错误码定义',
                    properties: Object.fromEntries(
                        Object.entries(ERROR_CODES).map(([key, value]) => [
                            key,
                            {
                                type: 'number',
                                enum: [value],
                                description: ERROR_CODE_DESCRIPTIONS[value],
                                example: value,
                            },
                        ])
                    ),
                },
                BaseResponse: {
                    type: 'object',
                    description: '基础响应结构',
--- a/src/type/jwt.type.ts
+++ b/src/type/jwt.type.ts
@ -3,32 +3,17 @@
 * @author      hotok
 * @date        2025-06-29
 * @lastEditor  hotok
- * @lastEditTime 2025-07-06
+ * @lastEditTime 2025-06-29
 * @description JWT Token载荷和用户信息的TypeScript类型定义
 */
 /**
 * Token类型枚举
 */
 export const TOKEN_TYPES = {
    ACCESS: 'access',
    REFRESH: 'refresh',
    ACTIVATION: 'activation',
    PASSWORD_RESET: 'password_reset',
 } as const;
 /**
 * Token类型定义
 */
 export type TokenType = typeof TOKEN_TYPES[keyof typeof TOKEN_TYPES];
 /**
 * JWT Token中的用户信息类型
 * @description 存储在JWT Token中的用户基本信息，不包含敏感数据
 */
 export interface JwtUserType {
-    /** 用户ID（bigint类型以字符串形式存储防止精度丢失） */
+    /** 用户ID */
-    userId: string;
+    userId: number;
    /** 用户名 */
    username: string;
    /** 用户邮箱 */
@ -60,81 +45,6 @@ export interface JwtPayloadType extends JwtUserType {
    jti?: string;
    /** Token生效时间（秒级时间戳） */
    nbf?: number;
    error?: boolean;
    type?: TokenType;
 }
 /**
 * JWT载荷基础类型（包含token类型和盐值）
 * @description 所有特定类型token的基础载荷结构
 */
 export interface BaseJwtPayload {
    /** 用户ID（bigint类型以字符串形式存储防止精度丢失） */
    userId: string;
    /** 用户名 */
    username: string;
    /** 邮箱 */
    email: string;
    /** Token类型 */
    tokenType: TokenType;
    /** 盐值哈希 */
    saltHash: string;
    /** 签发者 */
    iss: string;
    /** 受众 */
    aud: string;
    /** 主题 */
    sub: string;
    /** 签发时间 */
    iat: number;
    /** 过期时间 */
    exp: number;
 }
 /**
 * 激活Token载荷类型
 * @description 邮箱激活token的载荷结构
 */
 export interface ActivationTokenPayload extends BaseJwtPayload {
    tokenType: 'activation';
    /** 邮箱（用于激活验证） */
    email: string;
    /** 用途说明 */
    purpose: 'email_activation';
 }
 /**
 * 访问Token载荷类型
 * @description 访问token的载荷结构
 */
 export interface AccessTokenPayload extends BaseJwtPayload {
    tokenType: 'access';
    /** 昵称 */
    nickname?: string;
    /** 用户状态 */
    status: string;
    /** 角色 */
    role?: string;
 }
 /**
 * 刷新Token载荷类型
 * @description 刷新token的载荷结构
 */
 export interface RefreshTokenPayload extends BaseJwtPayload {
    tokenType: 'refresh';
    /** 原始访问token的ID（用于关联） */
    accessTokenId?: string;
 }
 /**
 * 密码重置Token载荷类型
 * @description 密码重置token的载荷结构
 */
 export interface PasswordResetTokenPayload extends BaseJwtPayload {
    tokenType: 'password_reset';
    /** 用途说明 */
    purpose: 'password_reset';
 }
 /**
--- a/src/utils/distributedLock.ts
+++ b/src/utils/distributedLock.ts
@ -1,345 +0,0 @@
 /**
 * @file        分布式锁工具类
 * @author      AI Assistant
 * @date        2025-01-07
 * @lastEditor  AI Assistant
 * @lastEditTime 2025-01-07
 * @description 基于Redis实现的分布式锁，支持自动续期和死锁检测
 */
 import { redisService } from '@/plugins/redis/redis.service';
 import { Logger } from '@/plugins/logger/logger.service';
 import { nextId } from './snowflake';
 import { BusinessError } from '@/utils/responseFormate';
 /**
 * 分布式锁配置
 */
 export interface DistributedLockConfig {
    /** 锁的键名 */
    key: string;
    /** 锁的过期时间（秒） */
    ttl: number;
    /** 获取锁的超时时间（毫秒） */
    timeout?: number;
    /** 是否自动续期 */
    autoRenew?: boolean;
    /** 续期间隔（毫秒） */
    renewInterval?: number;
 }
 /**
 * 分布式锁实例
 */
 export interface DistributedLock {
    /** 锁的键名 */
    key: string;
    /** 锁的值（用于标识锁的拥有者） */
    value: string;
    /** 是否已获取锁 */
    acquired: boolean;
    /** 获取锁的时间戳 */
    acquiredAt: number;
    /** 释放锁 */
    release: () => Promise<boolean>;
    /** 续期锁 */
    renew: () => Promise<boolean>;
 }
 /**
 * 分布式锁工具类
 */
 export class DistributedLockService {
    /** 锁前缀 */
    private static readonly LOCK_PREFIX = 'distributed_lock:';
    /** 默认TTL（秒） */
    private static readonly DEFAULT_TTL = 30;
    /** 默认超时时间（毫秒） */
    private static readonly DEFAULT_TIMEOUT = 5000;
    /** 默认续期间隔（毫秒） */
    private static readonly DEFAULT_RENEW_INTERVAL = 10000;
    /**
     * 获取分布式锁
     * @param config 锁配置
     * @returns Promise<DistributedLock> 锁实例
     */
    public static async acquire(config: DistributedLockConfig): Promise<DistributedLock> {
        const lockKey = `${this.LOCK_PREFIX}${config.key}`;
        const lockValue = nextId().toString();
        const ttl = config.ttl || this.DEFAULT_TTL;
        const timeout = config.timeout || this.DEFAULT_TIMEOUT;
        const autoRenew = config.autoRenew !== false;
        const renewInterval = config.renewInterval || this.DEFAULT_RENEW_INTERVAL;
        const startTime = Date.now();
        let acquired = false;
        let renewTimer: NodeJS.Timeout | null = null;
        let processExitHandler: (() => void) | null = null;
        try {
            // 尝试获取锁
            while (Date.now() - startTime < timeout) {
                // 使用 SET key value NX EX seconds 原子操作
                const result = await redisService.client.set(lockKey, lockValue, {
                    NX: true,  // 只有当 key 不存在时才设置
                    EX: ttl    // 设置过期时间（秒）
                });
                if (result === 'OK') {
                    acquired = true;
                    break;
                }
                // 等待一段时间后重试
                await this.sleep(100);
            }
            if (!acquired) {
                throw new BusinessError(`获取锁超时: ${lockKey}`, 408);
            }
            Logger.info(`获取分布式锁成功: ${lockKey}, value: ${lockValue}`);
            // 创建锁实例
            const lock: DistributedLock = {
                key: lockKey,
                value: lockValue,
                acquired: true,
                acquiredAt: Date.now(),
                // 释放锁
                release: async (): Promise<boolean> => {
                    // 清理定时器和事件监听器
                    if (renewTimer) {
                        clearInterval(renewTimer);
                        renewTimer = null;
                    }
                    if (processExitHandler) {
                        process.removeListener('exit', processExitHandler);
                        process.removeListener('SIGINT', processExitHandler);
                        process.removeListener('SIGTERM', processExitHandler);
                        processExitHandler = null;
                    }
                    const released = await this.releaseLock(lockKey, lockValue);
                    if (released) {
                        lock.acquired = false;
                        Logger.info(`释放分布式锁成功: ${lockKey}`);
                    }
                    return released;
                },
                // 续期锁
                renew: async (): Promise<boolean> => {
                    return await this.renewLock(lockKey, lockValue, ttl);
                }
            };
            // 启动自动续期（仅在需要时）
            if (autoRenew && ttl > renewInterval / 1000) {
                renewTimer = setInterval(async () => {
                    if (lock.acquired) {
                        try {
                            const renewed = await lock.renew();
                            if (!renewed) {
                                Logger.warn(`锁续期失败，可能已被其他进程获取: ${lockKey}`);
                                lock.acquired = false;
                                if (renewTimer) {
                                    clearInterval(renewTimer);
                                    renewTimer = null;
                                }
                            }
                        } catch (error) {
                            Logger.error(new Error(`锁续期异常: ${lockKey}, error: ${error}`));
                            // 续期失败时，不立即释放锁，让锁自然过期
                        }
                    }
                }, renewInterval);
                // 添加进程退出时的清理逻辑
                processExitHandler = async () => {
                    Logger.warn(`进程退出，强制释放分布式锁: ${lockKey}`);
                    await this.forceRelease(config.key);
                };
                process.on('exit', processExitHandler);
                process.on('SIGINT', processExitHandler);
                process.on('SIGTERM', processExitHandler);
            }
            return lock;
        } catch (error) {
            // 清理已创建的定时器和事件监听器
            if (renewTimer) {
                clearInterval(renewTimer);
            }
            if (processExitHandler) {
                process.removeListener('exit', processExitHandler);
                process.removeListener('SIGINT', processExitHandler);
                process.removeListener('SIGTERM', processExitHandler);
            }
            Logger.error(new Error(`获取分布式锁失败: ${lockKey}, error: ${error}`));
            throw error;
        }
    }
    /**
     * 释放锁
     * @param lockKey 锁键名
     * @param lockValue 锁值
     * @returns Promise<boolean> 是否成功释放
     */
    private static async releaseLock(lockKey: string, lockValue: string): Promise<boolean> {
        try {
            // 使用Lua脚本确保原子性操作
            const luaScript = `
                if redis.call("get", KEYS[1]) == ARGV[1] then
                    return redis.call("del", KEYS[1])
                else
                    return 0
                end
            `;
            const result = await redisService.client.eval(luaScript, {
                keys: [lockKey],
                arguments: [lockValue]
            });
            return result === 1;
        } catch (error) {
            Logger.error(new Error(`释放锁失败: ${lockKey}, error: ${error}`));
            return false;
        }
    }
    /**
     * 续期锁
     * @param lockKey 锁键名
     * @param lockValue 锁值
     * @param ttl 过期时间
     * @returns Promise<boolean> 是否成功续期
     */
    private static async renewLock(lockKey: string, lockValue: string, ttl: number): Promise<boolean> {
        try {
            // 使用Lua脚本确保原子性操作
            const luaScript = `
                if redis.call("get", KEYS[1]) == ARGV[1] then
                    return redis.call("expire", KEYS[1], ARGV[2])
                else
                    return 0
                end
            `;
            const result = await redisService.client.eval(luaScript, {
                keys: [lockKey],
                arguments: [lockValue, ttl.toString()]
            });
            return result === 1;
        } catch (error) {
            Logger.error(new Error(`续期锁失败: ${lockKey}, error: ${error}`));
            return false;
        }
    }
    /**
     * 检查锁是否存在
     * @param key 锁键名
     * @returns Promise<boolean> 锁是否存在
     */
    public static async isLocked(key: string): Promise<boolean> {
        const lockKey = `${this.LOCK_PREFIX}${key}`;
        return await redisService.exists(lockKey);
    }
    /**
     * 获取锁的剩余TTL
     * @param key 锁键名
     * @returns Promise<number> 剩余TTL（秒）
     */
    public static async getLockTTL(key: string): Promise<number> {
        const lockKey = `${this.LOCK_PREFIX}${key}`;
        return await redisService.ttl(lockKey);
    }
    /**
     * 强制释放锁（不检查拥有者）
     * @param key 锁键名
     * @returns Promise<boolean> 是否成功释放
     */
    public static async forceRelease(key: string): Promise<boolean> {
        const lockKey = `${this.LOCK_PREFIX}${key}`;
        try {
            const result = await redisService.del(lockKey);
            Logger.warn(`强制释放分布式锁: ${lockKey}`);
            return result === 1;
        } catch (error) {
            Logger.error(new Error(`强制释放锁失败: ${lockKey}, error: ${error}`));
            return false;
        }
    }
    /**
     * 睡眠函数
     * @param ms 毫秒数
     * @returns Promise<void>
     */
    private static sleep(ms: number): Promise<void> {
        return new Promise(resolve => setTimeout(resolve, ms));
    }
 }
 /**
 * 分布式锁常量定义
 */
 export const LOCK_KEYS = {
    // 用户注册锁
    USER_REGISTER: 'user:register',
    // 用户登录锁
    USER_LOGIN: 'user:login',
    // 密码重置锁
    PASSWORD_RESET: 'password:reset',
    // 邮箱激活锁
    EMAIL_ACTIVATE: 'email:activate',
    // Token刷新锁
    TOKEN_REFRESH: 'token:refresh',
    // 验证码生成锁
    CAPTCHA_GENERATE: 'captcha:generate',
    // 邮件发送锁
    EMAIL_SEND: 'email:send'
 } as const;
 /**
 * 分布式锁装饰器
 * @param lockKey 锁键名
 * @param ttl 过期时间（秒）
 * @param timeout 超时时间（毫秒）
 */
 export function withDistributedLock(lockKey: string, ttl: number = 30, timeout: number = 5000) {
    return function (target: any, propertyName: string, descriptor: PropertyDescriptor) {
        const method = descriptor.value;
        descriptor.value = async function (...args: any[]) {
            const lock = await DistributedLockService.acquire({
                key: lockKey,
                ttl,
                timeout,
                autoRenew: true
            });
            try {
                return await method.apply(this, args);
            } finally {
                await lock.release();
            }
        };
        return descriptor;
    };
 } 
--- a/src/utils/pagination.ts
+++ b/src/utils/pagination.ts
@ -1,129 +0,0 @@
 /**
 * @file        分页工具
 * @author      AI Assistant
 * @date        2024-12-19
 * @lastEditor  AI Assistant
 * @lastEditTime 2025-01-07
 * @description 分页查询相关的Schema和工具函数
 */
 import { t, type Static, type TSchema } from 'elysia';
 /**
 * 基础分页查询参数Schema
 */
 export const BasePaginationSchema = t.Object({
    /** 页码，从1开始 */
    page: t.Optional(t.Number({
        minimum: 1,
        description: '页码，从1开始',
        examples: [1, 2, 3],
        default: 1
    })),
    /** 每页大小，最大100 */
    pageSize: t.Optional(t.Number({
        minimum: 1,
        maximum: 100,
        description: '每页大小，最大100',
        examples: [10, 20, 50],
        default: 20
    })),
    /** 排序字段 */
    sortBy: t.Optional(t.String({
        description: '排序字段',
        examples: ['createdAt', 'updatedAt', 'username', 'email'],
        default: 'createdAt'
    })),
    /** 排序方向 */
    sortOrder: t.Optional(t.Union([
        t.Literal('asc'),
        t.Literal('desc')
    ], {
        description: '排序方向',
        examples: ['asc', 'desc'],
        default: 'desc'
    }))
 });
 /**
 * 创建带分页的查询Schema
 * @description 将分页参数和自定义参数合并为一个Schema，避免t.Intersect的问题
 * @param customSchema 自定义参数Schema
 * @returns 合并后的Schema
 */
 export const createQuerySchema = (customSchema: any) => {
    return t.Object({
        ...BasePaginationSchema.properties,
        ...customSchema.properties
    });
 }
 /**
 * 基础分页查询参数类型
 */
 export type BasePaginationRequest = Static<typeof BasePaginationSchema>;
 /**
 * 分页响应数据Schema
 * @param dataSchema 数据项的Schema
 */
 export const createPaginationResponseSchema = <T>(dataSchema: T) => {
    return t.Object({
        /** 总记录数 */
        total: t.Number({
            description: '总记录数',
            examples: [100, 250, 1000]
        }),
        /** 当前页码 */
        page: t.Number({
            description: '当前页码',
            examples: [1, 2, 3]
        }),
        /** 每页大小 */
        pageSize: t.Number({
            description: '每页大小',
            examples: [10, 20, 50]
        }),
        /** 数据列表 */
        data: t.Array(dataSchema)
    });
 };
 /**
 * 分页响应数据类型
 */
 export type PaginationResponse<T> = {
    total: number;
    page: number;
    pageSize: number;
    data: T[];
 };
 /**
 * 计算分页信息
 * @param total 总记录数
 * @param page 当前页码
 * @param pageSize 每页大小
 * @returns 分页信息
 */
 export const calculatePagination = (total: number, page: number, pageSize: number) => {
    return {
        total,
        page,
        pageSize
    };
 };
 /**
 * 验证和标准化分页参数
 * @param params 原始参数
 * @returns 标准化后的参数
 */
 export const normalizePaginationParams = (params: Partial<BasePaginationRequest>): Required<BasePaginationRequest> => {
    return {
        page: Math.max(1, params.page || 1),
        pageSize: Math.min(100, Math.max(1, params.pageSize || 20)),
        sortBy: params.sortBy || 'createdAt',
        sortOrder: params.sortOrder || 'desc'
    };
 }; 
--- a/src/utils/response.helper.ts
+++ b/src/utils/response.helper.ts
@ -0,0 +1,170 @@
 /**
 * @file        响应格式工具函数
 * @author      AI助手
 * @date        2025-06-29
 * @description 提供统一的响应格式构造函数，确保API响应格式的一致性
 */
 import type { ErrorCode } from '@/constants/error-codes';
 import { ERROR_CODES, ERROR_CODE_MESSAGES } from '@/constants/error-codes';
 /**
 * 标准API响应格式
 */
 export interface ApiResponse<T = any> {
    /** 业务状态码 */
    code: ErrorCode;
    /** 响应消息 */
    message: string;
    /** 响应数据 */
    data: T;
    /** 时间戳 */
    timestamp?: string;
    /** 请求ID（可选，用于追踪） */
    requestId?: string;
 }
 /**
 * 成功响应构造函数
 * @param data 响应数据
 * @param message 自定义消息，默认使用标准成功消息
 * @returns 标准成功响应格式
 */
 export function successResponse<T>(
    data: T,
    message: string = ERROR_CODE_MESSAGES[ERROR_CODES.SUCCESS]
 ): ApiResponse<T> {
    return {
        code: ERROR_CODES.SUCCESS,
        message,
        data,
        timestamp: new Date().toISOString(),
    };
 }
 /**
 * 错误响应构造函数
 * @param code 错误码
 * @param message 错误消息，如果不提供则使用默认消息
 * @param data 错误详情数据，默认为null
 * @returns 标准错误响应格式
 */
 export function errorResponse<T = null>(
    code: ErrorCode,
    message?: string,
    data: T = null as T
 ): ApiResponse<T> {
    return {
        code,
        message: message || ERROR_CODE_MESSAGES[code] || '未知错误',
        data,
        timestamp: new Date().toISOString(),
    };
 }
 /**
 * 分页数据响应格式
 */
 export interface PaginatedData<T> {
    /** 数据列表 */
    items: T[];
    /** 总记录数 */
    total: number;
    /** 当前页码 */
    page: number;
    /** 每页记录数 */
    pageSize: number;
    /** 总页数 */
    totalPages: number;
    /** 是否有下一页 */
    hasNext: boolean;
    /** 是否有上一页 */
    hasPrev: boolean;
 }
 /**
 * 分页响应构造函数
 * @param items 数据列表
 * @param total 总记录数
 * @param page 当前页码
 * @param pageSize 每页记录数
 * @param message 自定义消息
 * @returns 标准分页响应格式
 */
 export function paginatedResponse<T>(
    items: T[],
    total: number,
    page: number,
    pageSize: number,
    message: string = '查询成功'
 ): ApiResponse<PaginatedData<T>> {
    const totalPages = Math.ceil(total / pageSize);
    return successResponse<PaginatedData<T>>({
        items,
        total,
        page,
        pageSize,
        totalPages,
        hasNext: page < totalPages,
        hasPrev: page > 1,
    }, message);
 }
 /**
 * 业务错误类
 * @description 用于抛出具有特定错误码的业务异常
 */
 export class BusinessError extends Error {
    public readonly code: ErrorCode;
    constructor(message: string, code: ErrorCode = ERROR_CODES.BUSINESS_ERROR) {
        super(message);
        this.name = 'BusinessError';
        this.code = code;
    }
 }
 /**
 * 验证错误类
 * @description 用于参数验证失败的场景
 */
 export class ValidationError extends BusinessError {
    constructor(message: string) {
        super(message, ERROR_CODES.VALIDATION_ERROR);
        this.name = 'ValidationError';
    }
 }
 /**
 * 认证错误类
 * @description 用于认证相关的错误
 */
 export class AuthenticationError extends BusinessError {
    constructor(message: string, code: ErrorCode = ERROR_CODES.UNAUTHORIZED) {
        super(message, code);
        this.name = 'AuthenticationError';
    }
 }
 /**
 * 权限错误类
 * @description 用于权限不足的场景
 */
 export class ForbiddenError extends BusinessError {
    constructor(message: string = '权限不足') {
        super(message, ERROR_CODES.FORBIDDEN);
        this.name = 'ForbiddenError';
    }
 }
 /**
 * 资源不存在错误类
 * @description 用于资源不存在的场景
 */
 export class NotFoundError extends BusinessError {
    constructor(message: string = '资源不存在') {
        super(message, ERROR_CODES.NOT_FOUND);
        this.name = 'NotFoundError';
    }
 } 
--- a/src/utils/responseFormate.ts
+++ b/src/utils/responseFormate.ts
@ -1,67 +0,0 @@
 /**
 * @file        统一响应格式
 * @author      hotok
 * @date        2025-07-26
 * @lastEditor  hotok
 * @lastEditTime 2025-07-26
 * @description 统一响应格式
 */
 import Logger from "@/plugins/logger/logger.service";
 /**
 * 成功响应
 * @param data 响应数据
 * @param message 响应消息
 * @returns 成功响应
 */
 export const successResponse = (data: any, message: string = 'success') => {
    return {
        code: 200,
        message,
        data,
        timestamp: new Date().toISOString(),
    }
 }
 export const errorResponse = (code: number, message: string, type: string, data: any = null) => {
    const response = {
        code,
        message,
        data,
        type,
        timestamp: new Date().toISOString(),
    }
    Logger.warn(response);
    return response
 }
 export class BusinessError extends Error {
    public readonly code: number;
    constructor(message: string, code: number) {
        super(message);
        this.name = 'BusinessError';
        this.code = code;
    }
 }
 import { t } from 'elysia';
 /**
 * 全局响应包装器Schema
 * @param dataSchema 数据Schema
 * @returns 包装后的响应Schema
 */
 export const responseWrapperSchema = (dataSchema: any) =>
    t.Object({
        code: t.Number({
            description: '响应状态码',
            examples: [200, 201],
        }),
        message: t.String({
            description: '响应消息',
            examples: ['操作成功', '操作失败', '创建成功'],
        }),
        data: dataSchema,
    });
--- a/src/utils/schema.ts
+++ b/src/utils/schema.ts
@ -1 +0,0 @@
--- a/src/utils/snowflake.test.ts
+++ b/src/utils/snowflake.test.ts
@ -1,320 +0,0 @@
 /**
 * @file        雪花ID生成器测试
 * @author      AI助手 <ai@example.com>
 * @date        2024-12-30
 * @lastEditor  AI助手
 * @lastEditTime 2024-12-30
 * @description 雪花ID生成器的单元测试，验证ID生成、解析、配置等功能
 */
 import { describe, it, expect, beforeEach, vi } from 'vitest';
 import { Snowflake, getSnowflake, nextId, parseId, createSnowflake, type SnowflakeConfig } from './snowflake';
 describe('Snowflake ID Generator', () => {
  let snowflake: Snowflake;
  beforeEach(() => {
    // 创建新的雪花ID实例
    snowflake = new Snowflake({ workerId: 1, datacenterId: 1 });
  });
  describe('Constructor', () => {
    it('应该成功创建雪花ID生成器实例', () => {
      const config: SnowflakeConfig = {
        workerId: 1,
        datacenterId: 1,
      };
      const instance = new Snowflake(config);
      expect(instance).toBeInstanceOf(Snowflake);
    });
    it('应该使用默认配置创建实例', () => {
      const config: SnowflakeConfig = {
        workerId: 1,
        datacenterId: 1,
      };
      const instance = new Snowflake(config);
      const instanceConfig = instance.getConfig();
      expect(instanceConfig.workerId).toBe(1);
      expect(instanceConfig.datacenterId).toBe(1);
      expect(instanceConfig.sequence).toBe(0);
      expect(instanceConfig.epoch).toBe(1577836800000); // 2020-01-01 00:00:00 UTC
    });
    it('应该使用自定义配置创建实例', () => {
      const customEpoch = 1609459200000; // 2021-01-01 00:00:00 UTC
      const config: SnowflakeConfig = {
        workerId: 5,
        datacenterId: 3,
        sequence: 100,
        epoch: customEpoch,
      };
      const instance = new Snowflake(config);
      const instanceConfig = instance.getConfig();
      expect(instanceConfig.workerId).toBe(5);
      expect(instanceConfig.datacenterId).toBe(3);
      expect(instanceConfig.sequence).toBe(100);
      expect(instanceConfig.epoch).toBe(customEpoch);
    });
    it('应该验证workerId范围', () => {
      expect(() => {
        new Snowflake({ workerId: -1, datacenterId: 1 });
      }).toThrow('Worker ID must be between 0 and 31');
      expect(() => {
        new Snowflake({ workerId: 32, datacenterId: 1 });
      }).toThrow('Worker ID must be between 0 and 31');
    });
    it('应该验证datacenterId范围', () => {
      expect(() => {
        new Snowflake({ workerId: 1, datacenterId: -1 });
      }).toThrow('Datacenter ID must be between 0 and 31');
      expect(() => {
        new Snowflake({ workerId: 1, datacenterId: 32 });
      }).toThrow('Datacenter ID must be between 0 and 31');
    });
  });
  describe('ID Generation', () => {
    it('应该生成唯一的ID', () => {
      const id1 = snowflake.nextId();
      const id2 = snowflake.nextId();
      expect(id1).not.toBe(id2);
      expect(typeof id1).toBe('bigint');
      expect(typeof id2).toBe('bigint');
    });
    it('应该生成递增的ID', () => {
      const ids: bigint[] = [];
      for (let i = 0; i < 10; i++) {
        ids.push(snowflake.nextId());
      }
      for (let i = 1; i < ids.length; i++) {
        expect(ids[i]).toBeGreaterThan(ids[i - 1]);
      }
    });
    it('应该在同一毫秒内递增序列号', () => {
      // 模拟同一毫秒
      const originalDateNow = Date.now;
      Date.now = () => 1609459200000;
      const id1 = snowflake.nextId();
      const id2 = snowflake.nextId();
      const parsed1 = Snowflake.parseId(id1);
      const parsed2 = Snowflake.parseId(id2);
      expect(parsed1.timestamp).toBe(parsed2.timestamp);
      expect(parsed2.sequence).toBe(parsed1.sequence + 1);
      // 恢复原始函数
      Date.now = originalDateNow;
    });
    it('应该在不同毫秒间重置序列号', () => {
      let callCount = 0;
      const originalDateNow = Date.now;
      Date.now = () => {
        callCount++;
        return 1609459200000 + callCount; // 每次调用递增1毫秒
      };
      const id1 = snowflake.nextId();
      const id2 = snowflake.nextId();
      const parsed1 = Snowflake.parseId(id1);
      const parsed2 = Snowflake.parseId(id2);
      expect(parsed1.timestamp).toBeLessThan(parsed2.timestamp);
      expect(parsed2.sequence).toBe(0); // 序列号应该重置
      // 恢复原始函数
      Date.now = originalDateNow;
    });
  });
  describe('ID Parsing', () => {
    it('应该正确解析生成的ID', () => {
      const id = snowflake.nextId();
      const parsed = Snowflake.parseId(id);
      expect(parsed.workerId).toBe(1);
      expect(parsed.datacenterId).toBe(1);
      expect(parsed.sequence).toBeGreaterThanOrEqual(0);
      expect(parsed.timestamp).toBeGreaterThan(0);
      expect(parsed.createdAt).toBeInstanceOf(Date);
    });
    it('应该解析自定义配置生成的ID', () => {
      const customSnowflake = new Snowflake({
        workerId: 10,
        datacenterId: 20,
        epoch: 1609459200000,
      });
      const id = customSnowflake.nextId();
      const parsed = Snowflake.parseId(id);
      expect(parsed.workerId).toBe(10);
      expect(parsed.datacenterId).toBe(20);
    });
    it('应该正确计算创建时间', () => {
      const id = snowflake.nextId();
      const parsed = Snowflake.parseId(id);
      const now = new Date();
      // 创建时间应该在合理范围内（前后1秒）
      const timeDiff = Math.abs(parsed.createdAt.getTime() - now.getTime());
      expect(timeDiff).toBeLessThan(1000);
    });
  });
  describe('Singleton Pattern', () => {
    it('应该返回相同的单例实例', () => {
      const instance1 = getSnowflake();
      const instance2 = getSnowflake();
      expect(instance1).toBe(instance2);
    });
    it('应该使用默认配置创建单例', () => {
      const instance = getSnowflake();
      const config = instance.getConfig();
      expect(config.workerId).toBe(1);
      expect(config.datacenterId).toBe(1);
    });
    it('应该使用自定义配置创建单例', () => {
      const customInstance = getSnowflake({ workerId: 5, datacenterId: 5 });
      const config = customInstance.getConfig();
      expect(config.workerId).toBe(5);
      expect(config.datacenterId).toBe(5);
    });
  });
  describe('Utility Functions', () => {
    it('nextId函数应该生成ID', () => {
      const id = nextId();
      expect(typeof id).toBe('bigint');
      expect(id).toBeGreaterThan(0n);
    });
    it('parseId函数应该解析ID', () => {
      const id = nextId();
      const parsed = parseId(id);
      expect(parsed).toHaveProperty('timestamp');
      expect(parsed).toHaveProperty('datacenterId');
      expect(parsed).toHaveProperty('workerId');
      expect(parsed).toHaveProperty('sequence');
      expect(parsed).toHaveProperty('createdAt');
    });
    it('createSnowflake函数应该创建新实例', () => {
      const instance1 = createSnowflake({ workerId: 1, datacenterId: 1 });
      const instance2 = createSnowflake({ workerId: 2, datacenterId: 2 });
      expect(instance1).not.toBe(instance2);
      const config1 = instance1.getConfig();
      const config2 = instance2.getConfig();
      expect(config1.workerId).toBe(1);
      expect(config2.workerId).toBe(2);
    });
  });
  describe('Performance Tests', () => {
    it('应该能够快速生成大量ID', () => {
      const startTime = Date.now();
      const ids: bigint[] = [];
      // 生成1000个ID
      for (let i = 0; i < 1000; i++) {
        ids.push(snowflake.nextId());
      }
      const endTime = Date.now();
      const duration = endTime - startTime;
      expect(ids.length).toBe(1000);
      expect(duration).toBeLessThan(100); // 应该在100ms内完成
      // 验证所有ID都是唯一的
      const uniqueIds = new Set(ids);
      expect(uniqueIds.size).toBe(1000);
    });
    it('应该能够处理序列号溢出', () => {
      // 模拟快速生成ID，触发序列号溢出
      const originalDateNow = Date.now;
      Date.now = () => 1609459200000;
      const ids: bigint[] = [];
      for (let i = 0; i < 5000; i++) {
        ids.push(snowflake.nextId());
      }
      // 验证所有ID都是唯一的
      const uniqueIds = new Set(ids);
      expect(uniqueIds.size).toBe(5000);
      // 恢复原始函数
      Date.now = originalDateNow;
    });
  });
  describe('Edge Cases', () => {
    it('应该处理最大配置值', () => {
      const maxSnowflake = new Snowflake({
        workerId: 31,
        datacenterId: 31,
      });
      const id = maxSnowflake.nextId();
      const parsed = Snowflake.parseId(id);
      expect(parsed.workerId).toBe(31);
      expect(parsed.datacenterId).toBe(31);
    });
    it('应该处理最小配置值', () => {
      const minSnowflake = new Snowflake({
        workerId: 0,
        datacenterId: 0,
      });
      const id = minSnowflake.nextId();
      const parsed = Snowflake.parseId(id);
      expect(parsed.workerId).toBe(0);
      expect(parsed.datacenterId).toBe(0);
    });
    it('应该处理自定义epoch', () => {
      const customEpoch = Date.now();
      const customSnowflake = new Snowflake({
        workerId: 1,
        datacenterId: 1,
        epoch: customEpoch,
      });
      const id = customSnowflake.nextId();
      const parsed = Snowflake.parseId(id);
      // 由于parseId使用默认epoch，时间戳会有差异
      expect(parsed.createdAt.getTime()).toBeLessThan(Date.now());
    });
  });
 }); 
--- a/src/utils/snowflake.ts
+++ b/src/utils/snowflake.ts
@ -1,245 +0,0 @@
 /**
 * @file        雪花ID生成器
 * @author      AI助手 <ai@example.com>
 * @date        2024-12-30
 * @lastEditor  AI助手
 * @lastEditTime 2024-12-30
 * @description 基于Twitter雪花算法的分布式ID生成器，支持自定义workerId和datacenterId
 */
 /**
 * 雪花ID生成器配置接口
 * @property {number} workerId - 工作机器ID (0-31)
 * @property {number} datacenterId - 数据中心ID (0-31)
 * @property {number} sequence - 序列号起始值
 * @property {number} epoch - 起始时间戳 (毫秒)
 */
 export interface SnowflakeConfig {
  /** 工作机器ID，范围0-31 */
  workerId: number;
  /** 数据中心ID，范围0-31 */
  datacenterId: number;
  /** 序列号起始值，默认0 */
  sequence?: number;
  /** 起始时间戳，默认2020-01-01 00:00:00 UTC */
  epoch?: number;
 }
 /**
 * 雪花ID生成器类
 * 生成64位长整型ID，格式：时间戳(41位) + 数据中心ID(5位) + 工作机器ID(5位) + 序列号(12位)
 */
 export class Snowflake {
  /** 工作机器ID位数 */
  private static readonly WORKER_ID_BITS = 5;
  /** 数据中心ID位数 */
  private static readonly DATACENTER_ID_BITS = 5;
  /** 序列号位数 */
  private static readonly SEQUENCE_BITS = 12;
  /** 最大工作机器ID */
  private static readonly MAX_WORKER_ID = (1 << Snowflake.WORKER_ID_BITS) - 1;
  /** 最大数据中心ID */
  private static readonly MAX_DATACENTER_ID = (1 << Snowflake.DATACENTER_ID_BITS) - 1;
  /** 最大序列号 */
  private static readonly MAX_SEQUENCE = (1 << Snowflake.SEQUENCE_BITS) - 1;
  /** 工作机器ID左移位数 */
  private static readonly WORKER_ID_SHIFT = Snowflake.SEQUENCE_BITS;
  /** 数据中心ID左移位数 */
  private static readonly DATACENTER_ID_SHIFT = Snowflake.SEQUENCE_BITS + Snowflake.WORKER_ID_BITS;
  /** 时间戳左移位数 */
  private static readonly TIMESTAMP_LEFT_SHIFT = Snowflake.SEQUENCE_BITS + Snowflake.WORKER_ID_BITS + Snowflake.DATACENTER_ID_BITS;
  /** 工作机器ID */
  private readonly workerId: number;
  /** 数据中心ID */
  private readonly datacenterId: number;
  /** 起始时间戳 */
  private readonly epoch: number;
  /** 当前序列号 */
  private sequence: number;
  /** 上次生成ID的时间戳 */
  private lastTimestamp: number;
  /**
   * 构造函数
   * @param config 雪花ID配置
   * @throws {Error} 当workerId或datacenterId超出范围时抛出错误
   */
  constructor(config: SnowflakeConfig) {
    // 验证workerId范围
    if (config.workerId < 0 || config.workerId > Snowflake.MAX_WORKER_ID) {
      throw new Error(`Worker ID must be between 0 and ${Snowflake.MAX_WORKER_ID}`);
    }
    // 验证datacenterId范围
    if (config.datacenterId < 0 || config.datacenterId > Snowflake.MAX_DATACENTER_ID) {
      throw new Error(`Datacenter ID must be between 0 and ${Snowflake.MAX_DATACENTER_ID}`);
    }
    this.workerId = config.workerId;
    this.datacenterId = config.datacenterId;
    this.sequence = config.sequence || 0;
    this.epoch = config.epoch || 1577836800000; // 2020-01-01 00:00:00 UTC
    this.lastTimestamp = -1;
  }
  /**
   * 生成下一个雪花ID
   * @returns {bigint} 64位雪花ID
   * @throws {Error} 当系统时钟回拨时抛出错误
   */
  public nextId(): bigint {
    let timestamp = this.getCurrentTimestamp();
    // 检查时钟回拨
    if (timestamp < this.lastTimestamp) {
      const timeDiff = this.lastTimestamp - timestamp;
      throw new Error(`Clock moved backwards. Refusing to generate id for ${timeDiff} milliseconds`);
    }
    // 如果是同一毫秒内，递增序列号
    if (timestamp === this.lastTimestamp) {
      this.sequence = (this.sequence + 1) & Snowflake.MAX_SEQUENCE;
      // 如果序列号溢出，等待下一毫秒
      if (this.sequence === 0) {
        timestamp = this.waitNextMillis(this.lastTimestamp);
      }
    } else {
      // 不同毫秒，重置序列号
      this.sequence = 0;
    }
    this.lastTimestamp = timestamp;
    // 生成雪花ID
    const id = ((BigInt(timestamp - this.epoch) << BigInt(Snowflake.TIMESTAMP_LEFT_SHIFT)) |
                (BigInt(this.datacenterId) << BigInt(Snowflake.DATACENTER_ID_SHIFT)) |
                (BigInt(this.workerId) << BigInt(Snowflake.WORKER_ID_SHIFT)) |
                BigInt(this.sequence));
    return id;
  }
  /**
   * 解析雪花ID，返回各个组成部分
   * @param id 雪花ID
   * @returns {object} 解析结果
   */
  public static parseId(id: bigint): {
    timestamp: number;
    datacenterId: number;
    workerId: number;
    sequence: number;
    createdAt: Date;
  } {
    const timestamp = Number((id >> BigInt(Snowflake.TIMESTAMP_LEFT_SHIFT)) & BigInt((1 << 41) - 1));
    const datacenterId = Number((id >> BigInt(Snowflake.DATACENTER_ID_SHIFT)) & BigInt(Snowflake.MAX_DATACENTER_ID));
    const workerId = Number((id >> BigInt(Snowflake.WORKER_ID_SHIFT)) & BigInt(Snowflake.MAX_WORKER_ID));
    const sequence = Number(id & BigInt(Snowflake.MAX_SEQUENCE));
    // 计算创建时间（使用默认epoch）
    const epoch = 1577836800000; // 2020-01-01 00:00:00 UTC
    const createdAt = new Date(epoch + timestamp);
    return {
      timestamp,
      datacenterId,
      workerId,
      sequence,
      createdAt,
    };
  }
  /**
   * 获取当前时间戳（毫秒）
   * @returns {number} 当前时间戳
   */
  private getCurrentTimestamp(): number {
    return Date.now();
  }
  /**
   * 等待下一毫秒
   * @param lastTimestamp 上次时间戳
   * @returns {number} 新的时间戳
   */
  private waitNextMillis(lastTimestamp: number): number {
    let timestamp = this.getCurrentTimestamp();
    while (timestamp <= lastTimestamp) {
      timestamp = this.getCurrentTimestamp();
    }
    return timestamp;
  }
  /**
   * 获取配置信息
   * @returns {object} 当前配置
   */
  public getConfig(): {
    workerId: number;
    datacenterId: number;
    sequence: number;
    epoch: number;
    lastTimestamp: number;
  } {
    return {
      workerId: this.workerId,
      datacenterId: this.datacenterId,
      sequence: this.sequence,
      epoch: this.epoch,
      lastTimestamp: this.lastTimestamp,
    };
  }
 }
 /**
 * 雪花ID生成器单例实例
 * 使用默认配置：workerId=1, datacenterId=1
 */
 let snowflakeInstance: Snowflake | null = null;
 /**
 * 获取雪花ID生成器单例实例
 * @param config 可选配置，如果不提供则使用默认配置
 * @returns {Snowflake} 雪花ID生成器实例
 */
 export function getSnowflake(config?: Partial<SnowflakeConfig>): Snowflake {
  if (!snowflakeInstance) {
    const defaultConfig: SnowflakeConfig = {
      workerId: 1,
      datacenterId: 1,
      ...config,
    };
    snowflakeInstance = new Snowflake(defaultConfig);
  }
  return snowflakeInstance;
 }
 /**
 * 生成下一个雪花ID（便捷方法）
 * @returns {bigint} 64位雪花ID
 */
 export function nextId(): bigint {
  return getSnowflake().nextId();
 }
 /**
 * 解析雪花ID（便捷方法）
 * @param id 雪花ID
 * @returns {object} 解析结果
 */
 export function parseId(id: bigint) {
  return Snowflake.parseId(id);
 }
 /**
 * 创建自定义配置的雪花ID生成器
 * @param config 雪花ID配置
 * @returns {Snowflake} 新的雪花ID生成器实例
 */
 export function createSnowflake(config: SnowflakeConfig): Snowflake {
  return new Snowflake(config);
 } 
--- a/src/validators/global.response.ts
+++ b/src/validators/global.response.ts
@ -0,0 +1,259 @@
 /**
 * @file        全局响应Schema定义
 * @author      hotok
 * @date        2025-06-28
 * @lastEditor  hotok
 * @lastEditTime 2025-06-28
 * @description 定义全局通用的响应结构、错误码说明，供Swagger文档和接口验证使用
 */
 import { t } from 'elysia';
 /**
 * 全局错误码定义
 * @description 系统错误码说明，便于前端开发和API文档查阅
 */
 export const ERROR_CODES = {
    /** 成功 */
    SUCCESS: 0,
    /** 通用业务错误 */
    BUSINESS_ERROR: 400,
    /** 认证失败 */
    UNAUTHORIZED: 401,
    /** 权限不足 */
    FORBIDDEN: 403,
    /** 资源未找到 */
    NOT_FOUND: 404,
    /** 参数验证失败 */
    VALIDATION_ERROR: 422,
    /** 服务器内部错误 */
    INTERNAL_ERROR: 500,
    /** 服务不可用 */
    SERVICE_UNAVAILABLE: 503,
 } as const;
 /**
 * 错误码说明映射
 */
 export const ERROR_CODE_DESCRIPTIONS = {
    [ERROR_CODES.SUCCESS]: '操作成功',
    [ERROR_CODES.BUSINESS_ERROR]: '业务逻辑错误',
    [ERROR_CODES.UNAUTHORIZED]: '身份认证失败，请重新登录',
    [ERROR_CODES.FORBIDDEN]: '权限不足，无法访问该资源',
    [ERROR_CODES.NOT_FOUND]: '请求的资源不存在',
    [ERROR_CODES.VALIDATION_ERROR]: '请求参数验证失败',
    [ERROR_CODES.INTERNAL_ERROR]: '服务器内部错误，请稍后重试',
    [ERROR_CODES.SERVICE_UNAVAILABLE]: '服务暂时不可用，请稍后重试',
 } as const;
 /**
 * 基础响应结构Schema
 */
 export const BaseResponseSchema = t.Object({
    /** 响应码：0表示成功，其他表示错误 */
    code: t.Number({
        description: '响应码，0表示成功，其他表示错误',
        examples: [0, 400, 401, 403, 404, 422, 500, 503],
    }),
    /** 响应消息 */
    message: t.String({
        description: '响应消息，描述操作结果',
        examples: ['操作成功', '参数验证失败', '权限不足'],
    }),
    /** 响应数据 */
    data: t.Any({
        description: '响应数据，成功时包含具体数据，失败时通常为null',
    }),
 });
 /**
 * 成功响应Schema
 */
 export const SuccessResponseSchema = t.Object({
    code: t.Literal(0, {
        description: '成功响应码',
    }),
    message: t.String({
        description: '成功消息',
        examples: ['操作成功', '获取数据成功', '创建成功'],
    }),
    data: t.Any({
        description: '成功时返回的数据',
    }),
 });
 /**
 * 错误响应Schema
 */
 export const ErrorResponseSchema = t.Object({
    code: t.Number({
        description: '错误响应码',
        examples: [400, 401, 403, 404, 422, 500, 503],
    }),
    message: t.String({
        description: '错误消息',
        examples: ['参数验证失败', '认证失败', '权限不足', '资源不存在', '服务器内部错误'],
    }),
    data: t.Null({
        description: '错误时数据字段为null',
    }),
 });
 /**
 * 分页响应Schema
 */
 export const PaginationResponseSchema = t.Object({
    code: t.Literal(0),
    message: t.String(),
    data: t.Object({
        /** 分页数据列表 */
        list: t.Array(t.Any(), {
            description: '数据列表',
        }),
        /** 分页信息 */
        pagination: t.Object({
            /** 当前页码 */
            page: t.Number({
                description: '当前页码，从1开始',
                minimum: 1,
                examples: [1, 2, 3],
            }),
            /** 每页条数 */
            pageSize: t.Number({
                description: '每页条数',
                minimum: 1,
                maximum: 100,
                examples: [10, 20, 50],
            }),
            /** 总条数 */
            total: t.Number({
                description: '总条数',
                minimum: 0,
                examples: [0, 100, 1500],
            }),
            /** 总页数 */
            totalPages: t.Number({
                description: '总页数',
                minimum: 0,
                examples: [0, 5, 75],
            }),
            /** 是否有下一页 */
            hasNext: t.Boolean({
                description: '是否有下一页',
            }),
            /** 是否有上一页 */
            hasPrev: t.Boolean({
                description: '是否有上一页',
            }),
        }),
    }),
 });
 /**
 * 常用HTTP状态码响应模板
 */
 export const CommonResponses = {
    /** 200 成功 */
    200: SuccessResponseSchema,
    /** 400 业务错误 */
    400: ErrorResponseSchema,
    /** 401 认证失败 */
    401: t.Object({
        code: t.Literal(401),
        message: t.String({
            examples: ['身份认证失败，请重新登录', 'Token已过期', 'Token格式错误'],
        }),
        data: t.Null(),
    }),
    /** 403 权限不足 */
    403: t.Object({
        code: t.Literal(403),
        message: t.String({
            examples: ['权限不足，无法访问该资源', '用户角色权限不够'],
        }),
        data: t.Null(),
    }),
    /** 404 资源未找到 */
    404: t.Object({
        code: t.Literal(404),
        message: t.String({
            examples: ['请求的资源不存在', '用户不存在', '文件未找到'],
        }),
        data: t.Null(),
    }),
    /** 422 参数验证失败 */
    422: t.Object({
        code: t.Literal(422),
        message: t.String({
            examples: ['请求参数验证失败', '邮箱格式不正确', '密码长度不符合要求'],
        }),
        data: t.Null(),
    }),
    /** 500 服务器内部错误 */
    500: t.Object({
        code: t.Literal(500),
        message: t.String({
            examples: ['服务器内部错误，请稍后重试', '数据库连接失败', '系统异常'],
        }),
        data: t.Null(),
    }),
    /** 503 服务不可用 */
    503: t.Object({
        code: t.Literal(503),
        message: t.String({
            examples: ['服务暂时不可用，请稍后重试', '系统维护中', '依赖服务异常'],
        }),
        data: t.Null(),
    }),
 };
 /**
 * 健康检查响应Schema
 */
 export const HealthCheckResponseSchema = t.Object({
    code: t.Number(),
    message: t.String(),
    data: t.Object({
        status: t.Union([
            t.Literal('healthy'),
            t.Literal('unhealthy'),
            t.Literal('degraded'),
        ], {
            description: '系统健康状态：healthy-健康，unhealthy-不健康，degraded-降级',
        }),
        timestamp: t.String({
            description: 'ISO时间戳',
            examples: ['2024-06-28T12:00:00.000Z'],
        }),
        uptime: t.Number({
            description: '系统运行时间（秒）',
            examples: [3600, 86400],
        }),
        responseTime: t.Number({
            description: '响应时间（毫秒）',
            examples: [15, 50, 100],
        }),
        version: t.String({
            description: '系统版本',
            examples: ['1.0.0', '1.2.3'],
        }),
        environment: t.String({
            description: '运行环境',
            examples: ['development', 'production', 'test'],
        }),
        components: t.Object({
            mysql: t.Optional(t.Object({
                status: t.String(),
                responseTime: t.Optional(t.Number()),
                error: t.Optional(t.String()),
                details: t.Optional(t.Any()),
            })),
            redis: t.Optional(t.Object({
                status: t.String(),
                responseTime: t.Optional(t.Number()),
                error: t.Optional(t.String()),
                details: t.Optional(t.Any()),
            })),
        }),
    }),
 }); 
--- a/tasks/M2-基础用户系统-开发任务计划.md
+++ b/tasks/M2-基础用户系统-开发任务计划.md
@ -1,380 +1,517 @@
 # M2 - 基础用户系统 - 开发任务计划
-## 相关文件 (Relevant Files)
+## 📋 任务概览
-### 认证模块 (Auth)
+基于接口设计文档和开发PRD，本计划将M2基础用户系统开发分为4个阶段，共70+个详细子任务，预计4周完成。
 - `src/modules/auth/auth.schema.ts` - 认证模块Schema定义
 - `src/modules/auth/auth.response.ts` - 认证模块响应格式定义
 - `src/modules/auth/auth.service.ts` - 认证模块Service层实现
 - `src/modules/auth/auth.controller.ts` - 认证模块Controller层实现
 - `src/modules/auth/auth.test.md` - 认证模块测试用例文档
-### 用户管理模块 (User)
+### 🎯 总体目标
- `src/modules/user/user.schema.ts` - 用户模块Schema定义（已存在）
+- 完成70+个详细开发子任务
- `src/modules/user/user.response.ts` - 用户模块响应格式定义（已存在）
+- 建立完整的RBAC权限体系
- `src/modules/user/user.service.ts` - 用户模块Service层实现（已存在）
+- 实现安全的用户认证系统
- `src/modules/user/user.controller.ts` - 用户模块Controller层实现（需更新）
+- 构建可扩展的系统基础架构
 - `src/modules/user/user.test.md` - 用户模块测试用例文档
-### 角色权限模块 (Role)
+### 📊 任务统计
- `src/modules/role/role.schema.ts` - 角色模块Schema定义
+- **总任务数**：70+ 个子任务
- `src/modules/role/role.response.ts` - 角色模块响应格式定义
+- **P0核心任务**：35个 (必须完成)
- `src/modules/role/role.service.ts` - 角色模块Service层实现
+- **P1重要任务**：25个 (优先完成)
- `src/modules/role/role.controller.ts` - 角色模块Controller层实现
+- **P2优化任务**：10个 (时间允许时完成)
 - `src/modules/role/role.test.md` - 角色模块测试用例文档
-### 权限管理模块 (Permission)
+## 📅 第一阶段：数据库设计与基础服务 (第1周，5天)
 - `src/modules/permission/permission.schema.ts` - 权限模块Schema定义
 - `src/modules/permission/permission.response.ts` - 权限模块响应格式定义
 - `src/modules/permission/permission.service.ts` - 权限模块Service层实现
 - `src/modules/permission/permission.controller.ts` - 权限模块Controller层实现
 - `src/modules/permission/permission.test.md` - 权限模块测试用例文档
-### 组织架构模块 (Organization)
+### 🗄️ 数据库表结构设计 (第1-2天)
- `src/modules/organization/organization.schema.ts` - 组织模块Schema定义
+**预估工时**：16小时
 - `src/modules/organization/organization.response.ts` - 组织模块响应格式定义
 - `src/modules/organization/organization.service.ts` - 组织模块Service层实现
 - `src/modules/organization/organization.controller.ts` - 组织模块Controller层实现
 - `src/modules/organization/organization.test.md` - 组织模块测试用例文档
-### 系统基础模块 (System)
+#### 核心任务：
- `src/modules/system/dict/dict.schema.ts` - 字典模块Schema定义
+- [x] **创建用户表 sys_users** `(4h)`
- `src/modules/system/dict/dict.response.ts` - 字典模块响应格式定义
+  - 设计字段、索引、约束
- `src/modules/system/dict/dict.service.ts` - 字典模块Service层实现
+  - 支持软删除、乐观锁
 - `src/modules/system/dict/dict.controller.ts` - 字典模块Controller层实现
 - `src/modules/system/dict/dict.test.md` - 字典模块测试用例文档
 - `src/modules/system/tag/tag.schema.ts` - 标签模块Schema定义
 - `src/modules/system/tag/tag.response.ts` - 标签模块响应格式定义
 - `src/modules/system/tag/tag.service.ts` - 标签模块Service层实现
 - `src/modules/system/tag/tag.controller.ts` - 标签模块Controller层实现
 - `src/modules/system/tag/tag.test.md` - 标签模块测试用例文档
 - `src/modules/system/log/log.schema.ts` - 日志模块Schema定义
 - `src/modules/system/log/log.response.ts` - 日志模块响应格式定义
 - `src/modules/system/log/log.service.ts` - 日志模块Service层实现
 - `src/modules/system/log/log.controller.ts` - 日志模块Controller层实现
 - `src/modules/system/log/log.test.md` - 日志模块测试用例文档
-### 备注 (Notes)
+- [x] **创建角色表 sys_roles** `(3h)`
- 验证码功能已有captcha模块可直接集成
+  - 支持树形结构、权限快照
 - 遵循Elysia开发规范，每个接口都要有完整的5个文件
 - 按照PRD优先级：P0 > P1 > P2 顺序开发
-## 任务 (Tasks)
+- [x] **创建权限表 sys_permissions** `(3h)`
  - 支持层级权限、资源权限
-### 🔐 认证模块 (Auth Module) - P0优先级
+- [x] **创建关联表** `(3h)`
  - user_roles、role_permissions、user_organizations等
- [x] 1.0 POST /auth/register - 用户注册接口
+- [x] **创建系统表** `(2h)`
-  - [x] 1.1 创建auth.schema.ts - 定义用户注册Schema
+  - 字典表、标签表、日志表
  - [x] 1.2 创建auth.response.ts - 定义注册响应格式
  - [x] 1.3 创建auth.service.ts - 实现注册业务逻辑
  - [x] 1.4 创建auth.controller.ts - 实现注册路由
  - [x] 1.5 创建auth.test.md - 编写注册测试用例文档
- [x] 2.0 POST /auth/activate - 邮箱激活接口
+- [x] **编写数据库迁移脚本和基础数据** `(1h)`
  - [x] 2.1 扩展auth.schema.ts - 定义激活Schema
  - [x] 2.2 扩展auth.response.ts - 定义激活响应格式
  - [x] 2.3 扩展auth.service.ts - 实现激活业务逻辑
  - [x] 2.4 扩展auth.controller.ts - 实现激活路由
  - [x] 2.5 扩展auth.test.md - 编写激活测试用例文档
- [x] 3.0 POST /auth/login - 用户登录接口
+### 🔧 基础服务配置 (第3天)
-  - [x] 3.1 扩展auth.schema.ts - 定义登录Schema
+**预估工时**：8小时
  - [x] 3.2 扩展auth.response.ts - 定义登录响应格式
  - [x] 3.3 扩展auth.service.ts - 实现登录业务逻辑
  - [x] 3.4 扩展auth.controller.ts - 实现登录路由
  - [x] 3.5 扩展auth.test.md - 编写登录测试用例文档
- [x] 4.0 POST /auth/refresh - Token刷新接口
+#### 核心任务：
-  - [x] 4.1 扩展auth.schema.ts - 定义刷新Schema
+- [x] **完善数据库连接配置** `(2h)`
-  - [x] 4.2 扩展auth.response.ts - 定义刷新响应格式
+  - 连接池、事务管理
  - [x] 4.3 扩展auth.service.ts - 实现刷新业务逻辑
  - [x] 4.4 扩展auth.controller.ts - 实现刷新路由
  - [x] 4.5 扩展auth.test.md - 编写刷新测试用例文档
- ~~[ ] 5.0 POST /auth/logout - 退出登录接口~~
+- [x] **优化Redis配置** `(2h)`
-  - ~~[ ] 5.1 扩展auth.schema.ts - 定义退出Schema~~
+  - 缓存策略、session管理
  - ~~[ ] 5.2 扩展auth.response.ts - 定义退出响应格式~~
  - ~~[ ] 5.3 扩展auth.service.ts - 实现退出业务逻辑~~
  - ~~[ ] 5.4 扩展auth.controller.ts - 实现退出路由~~
  - ~~[ ] 5.5 扩展auth.test.md - 编写退出测试用例文档~~
- [x] 6.0 POST /auth/password/reset-request - 找回密码接口
+- [x] **完善JWT配置** `(2h)`
-  - [x] 6.1 扩展auth.schema.ts - 定义找回密码Schema
+  - 密钥管理、过期时间、RefreshToken
  - [x] 6.2 扩展auth.response.ts - 定义找回密码响应格式
  - [x] 6.3 扩展auth.service.ts - 实现找回密码业务逻辑
  - [x] 6.4 扩展auth.controller.ts - 实现找回密码路由
  - [x] 6.5 扩展auth.test.md - 编写找回密码测试用例文档
- [x] 7.0 POST /auth/password/reset-confirm - 重置密码接口
+- [x] **集成邮件发送服务** `(1h)`
-  - [x] 7.1 扩展auth.schema.ts - 定义重置密码Schema
+  - SMTP配置、邮件模板
  - [x] 7.2 扩展auth.response.ts - 定义重置密码响应格式
  - [x] 7.3 扩展auth.service.ts - 实现重置密码业务逻辑
  - [x] 7.4 扩展auth.controller.ts - 实现重置密码路由
  - [x] 7.5 扩展auth.test.md - 编写重置密码测试用例文档
- [x] 8.0 GET /auth/captcha - 图形验证码接口
+- [x] **集成验证码服务** `(1h)`
-  - [x] 8.1 扩展auth.schema.ts - 定义验证码Schema
+  - 图形验证码生成、验证
  - [x] 8.2 扩展auth.response.ts - 定义验证码响应格式
  - [x] 8.3 扩展auth.service.ts - 集成验证码服务
  - [x] 8.4 扩展auth.controller.ts - 实现验证码路由
  - [x] 8.5 扩展auth.test.md - 编写验证码测试用例文档
- [x] 9.0 检查认证模块 (Auth Module)那些接口需要加分布式锁，并加锁
+### 🔐 用户注册功能 (第4天)
 **预估工时**：8小时
 #### 详细子任务：
 - [ ] **实现注册参数验证** `(1h)`
  - 用户名格式、邮箱格式、密码强度
-### 👤 用户管理模块 (User Module) - P0优先级
+- [ ] **实现唯一性检查** `(1h)`
  - 用户名唯一、邮箱唯一
- [x] 9.0 GET /users/me - 获取当前用户信息接口
+- [ ] **实现密码加密** `(1h)`
-  - [x] Before 整理输入此接口的逻辑，必须等待用户确认后进行，需要输入go才能进行下一步
+  - bcrypt加密、盐值生成
  - [x] 9.1 扩展user.schema.ts - 定义当前用户Schema
  - [x] 9.2 扩展user.response.ts - 定义当前用户响应格式
  - [x] 9.3 扩展user.service.ts - 实现当前用户业务逻辑
  - [x] 9.4 更新user.controller.ts - 实现当前用户路由
  - [x] 9.5 创建user.test.md - 编写当前用户测试用例文档
- [x] 10.0 GET /users - 用户列表查询接口
+- [ ] **实现激活机制** `(2h)`
-  - [x] Before 整理输入此接口的逻辑，必须等待用户确认后进行，需要输入go才能进行下一步
+  - 生成激活令牌、Redis存储
  - [x] 10.1 扩展user.schema.ts - 定义用户列表Schema
  - [x] 10.2 扩展user.response.ts - 定义用户列表响应格式
  - [x] 10.3 扩展user.service.ts - 实现用户列表业务逻辑
  - [x] 10.4 扩展user.controller.ts - 实现用户列表路由
  - [x] 10.5 扩展user.test.md - 编写用户列表测试用例文档
- [ ] 11.0 POST /users - 创建用户接口
+- [ ] **实现注册邮件发送** `(2h)`
-  - [ ] Before 整理输入此接口的逻辑，必须等待用户确认后进行，需要输入go才能进行下一步
+  - 激活邮件模板、异步发送
  - [ ] 11.1 扩展user.schema.ts - 定义创建用户Schema
  - [ ] 11.2 扩展user.response.ts - 定义创建用户响应格式
  - [ ] 11.3 扩展user.service.ts - 实现创建用户业务逻辑
  - [ ] 11.4 扩展user.controller.ts - 实现创建用户路由
  - [ ] 11.5 扩展user.test.md - 编写创建用户测试用例文档
- [ ] 12.0 PUT /users/{id} - 更新用户信息接口
+- [ ] **编写注册功能测试** `(1h)`
  - [ ] Before 整理输入此接口的逻辑，必须等待用户确认后进行，需要输入go才能进行下一步
  - [ ] 12.1 扩展user.schema.ts - 定义更新用户Schema
  - [ ] 12.2 扩展user.response.ts - 定义更新用户响应格式
  - [ ] 12.3 扩展user.service.ts - 实现更新用户业务逻辑
  - [ ] 12.4 扩展user.controller.ts - 实现更新用户路由
  - [ ] 12.5 扩展user.test.md - 编写更新用户测试用例文档
- [ ] 13.0 DELETE /users/{id} - 删除用户接口
+### 🎫 用户激活与登录功能 (第5天)
-  - [ ] Before 整理输入此接口的逻辑，必须等待用户确认后进行，需要输入go才能进行下一步
+**预估工时**：8小时
  - [ ] 13.1 扩展user.schema.ts - 定义删除用户Schema
  - [ ] 13.2 扩展user.response.ts - 定义删除用户响应格式
  - [ ] 13.3 扩展user.service.ts - 实现删除用户业务逻辑
  - [ ] 13.4 扩展user.controller.ts - 实现删除用户路由
  - [ ] 13.5 扩展user.test.md - 编写删除用户测试用例文档
- [ ] 14.0 PUT /users/me/password - 修改密码接口
+#### 激活功能子任务：
-  - [ ] Before 整理输入此接口的逻辑，必须等待用户确认后进行，需要输入go才能进行下一步
+- [ ] **实现激活令牌验证** `(1h)`
-  - [ ] 14.1 扩展user.schema.ts - 定义修改密码Schema
+  - Redis查询、过期检查
  - [ ] 14.2 扩展user.response.ts - 定义修改密码响应格式
  - [ ] 14.3 扩展user.service.ts - 实现修改密码业务逻辑
  - [ ] 14.4 扩展user.controller.ts - 实现修改密码路由
  - [ ] 14.5 扩展user.test.md - 编写修改密码测试用例文档
- [ ] 15.0 GET /users/{id} - 用户详情接口
+- [ ] **实现用户状态更新** `(1h)`
-  - [ ] Before 整理输入此接口的逻辑，必须等待用户确认后进行，需要输入go才能进行下一步
+  - 激活状态、数据库更新
  - [ ] 15.1 扩展user.schema.ts - 定义用户详情Schema
  - [ ] 15.2 扩展user.response.ts - 定义用户详情响应格式
  - [ ] 15.3 扩展user.service.ts - 实现用户详情业务逻辑
  - [ ] 15.4 扩展user.controller.ts - 实现用户详情路由
  - [ ] 15.5 扩展user.test.md - 编写用户详情测试用例文档
- [ ] 16.0 POST /users/batch - 批量操作接口
+- [ ] **发送欢迎邮件** `(1h)`
-  - [ ] Before 整理输入此接口的逻辑，必须等待用户确认后进行，需要输入go才能进行下一步
+  - 欢迎邮件模板、用户引导
  - [ ] 16.1 扩展user.schema.ts - 定义批量操作Schema
  - [ ] 16.2 扩展user.response.ts - 定义批量操作响应格式
  - [ ] 16.3 扩展user.service.ts - 实现批量操作业务逻辑
  - [ ] 16.4 扩展user.controller.ts - 实现批量操作路由
  - [ ] 16.5 扩展user.test.md - 编写批量操作测试用例文档
-### 🎭 角色权限模块 (Role Module) - P0优先级
+- [ ] **编写激活功能测试** `(1h)`
- [ ] 17.0 GET /roles - 角色列表接口
+#### 登录功能子任务：
-  - [ ] Before 整理输入此接口的逻辑，必须等待用户确认后进行，需要输入go才能进行下一步
+- [ ] **实现多种登录方式** `(1h)`
-  - [ ] 17.1 创建role.schema.ts - 定义角色Schema
+  - 用户名登录、邮箱登录
  - [ ] 17.2 创建role.response.ts - 定义角色响应格式
  - [ ] 17.3 创建role.service.ts - 实现角色业务逻辑
  - [ ] 17.4 创建role.controller.ts - 实现角色路由
  - [ ] 17.5 创建role.test.md - 编写角色测试用例文档
- [ ] 18.0 POST /roles - 创建角色接口
+- [ ] **实现密码验证** `(1h)`
-  - [ ] Before 整理输入此接口的逻辑，必须等待用户确认后进行，需要输入go才能进行下一步
+  - bcrypt验证、用户状态检查
  - [ ] 18.1 扩展role.schema.ts - 定义创建角色Schema
  - [ ] 18.2 扩展role.response.ts - 定义创建角色响应格式
  - [ ] 18.3 扩展role.service.ts - 实现创建角色业务逻辑
  - [ ] 18.4 扩展role.controller.ts - 实现创建角色路由
  - [ ] 18.5 扩展role.test.md - 编写创建角色测试用例文档
- [ ] 19.0 PUT /roles/{id} - 更新角色接口
+- [ ] **实现JWT生成** `(1h)`
-  - [ ] Before 整理输入此接口的逻辑，必须等待用户确认后进行，需要输入go才能进行下一步
+  - AccessToken、RefreshToken生成
  - [ ] 19.1 扩展role.schema.ts - 定义更新角色Schema
  - [ ] 19.2 扩展role.response.ts - 定义更新角色响应格式
  - [ ] 19.3 扩展role.service.ts - 实现更新角色业务逻辑
  - [ ] 19.4 扩展role.controller.ts - 实现更新角色路由
  - [ ] 19.5 扩展role.test.md - 编写更新角色测试用例文档
- [ ] 20.0 DELETE /roles/{id} - 删除角色接口
+- [ ] **实现登录失败限制** `(1h)`
-  - [ ] Before 整理输入此接口的逻辑，必须等待用户确认后进行，需要输入go才能进行下一步
+  - 失败次数统计、账号锁定
  - [ ] 20.1 扩展role.schema.ts - 定义删除角色Schema
  - [ ] 20.2 扩展role.response.ts - 定义删除角色响应格式
  - [ ] 20.3 扩展role.service.ts - 实现删除角色业务逻辑
  - [ ] 20.4 扩展role.controller.ts - 实现删除角色路由
  - [ ] 20.5 扩展role.test.md - 编写删除角色测试用例文档
- [ ] 21.0 GET /permissions - 权限列表接口
+## 📅 第二阶段：用户管理与安全功能 (第2周，5天)
  - [ ] Before 整理输入此接口的逻辑，必须等待用户确认后进行，需要输入go才能进行下一步
  - [ ] 21.1 创建permission.schema.ts - 定义权限Schema
  - [ ] 21.2 创建permission.response.ts - 定义权限响应格式
  - [ ] 21.3 创建permission.service.ts - 实现权限业务逻辑
  - [ ] 21.4 创建permission.controller.ts - 实现权限路由
  - [ ] 21.5 创建permission.test.md - 编写权限测试用例文档
- [ ] 22.0 POST /roles/{id}/permissions - 权限分配接口
+### 🛡️ JWT认证中间件 (第6天)
-  - [ ] Before 整理输入此接口的逻辑，必须等待用户确认后进行，需要输入go才能进行下一步
+**预估工时**：8小时
  - [ ] 22.1 扩展role.schema.ts - 定义权限分配Schema
  - [ ] 22.2 扩展role.response.ts - 定义权限分配响应格式
  - [ ] 22.3 扩展role.service.ts - 实现权限分配业务逻辑
  - [ ] 22.4 扩展role.controller.ts - 实现权限分配路由
  - [ ] 22.5 扩展role.test.md - 编写权限分配测试用例文档
- [ ] 23.0 POST /users/{id}/roles - 用户角色分配接口
+#### 详细子任务：
-  - [ ] Before 整理输入此接口的逻辑，必须等待用户确认后进行，需要输入go才能进行下一步
+- [ ] **实现JWT令牌验证** `(2h)`
-  - [ ] 23.1 扩展user.schema.ts - 定义用户角色分配Schema
+  - 签名验证、过期检查
  - [ ] 23.2 扩展user.response.ts - 定义用户角色分配响应格式
  - [ ] 23.3 扩展user.service.ts - 实现用户角色分配业务逻辑
  - [ ] 23.4 扩展user.controller.ts - 实现用户角色分配路由
  - [ ] 23.5 扩展user.test.md - 编写用户角色分配测试用例文档
-### 🏢 组织架构模块 (Organization Module) - P1优先级
+- [ ] **实现用户信息提取** `(2h)`
  - 从Token解析用户ID、角色
- [ ] 24.0 GET /organizations - 组织列表接口
+- [ ] **实现Token黑名单** `(2h)`
-  - [ ] Before 整理输入此接口的逻辑，必须等待用户确认后进行，需要输入go才能进行下一步
+  - Redis黑名单、退出登录处理
  - [ ] 24.1 创建organization.schema.ts - 定义组织Schema
  - [ ] 24.2 创建organization.response.ts - 定义组织响应格式
  - [ ] 24.3 创建organization.service.ts - 实现组织业务逻辑
  - [ ] 24.4 创建organization.controller.ts - 实现组织路由
  - [ ] 24.5 创建organization.test.md - 编写组织测试用例文档
- [ ] 25.0 POST /organizations - 创建组织接口
+- [ ] **开发JWT中间件** `(2h)`
-  - [ ] Before 整理输入此接口的逻辑，必须等待用户确认后进行，需要输入go才能进行下一步
+  - 请求拦截、权限注入
  - [ ] 25.1 扩展organization.schema.ts - 定义创建组织Schema
  - [ ] 25.2 扩展organization.response.ts - 定义创建组织响应格式
  - [ ] 25.3 扩展organization.service.ts - 实现创建组织业务逻辑
  - [ ] 25.4 扩展organization.controller.ts - 实现创建组织路由
  - [ ] 25.5 扩展organization.test.md - 编写创建组织测试用例文档
- [ ] 26.0 PUT /organizations/{id} - 更新组织接口
+### 🔄 Token管理功能 (第7天)
-  - [ ] Before 整理输入此接口的逻辑，必须等待用户确认后进行，需要输入go才能进行下一步
+**预估工时**：8小时
  - [ ] 26.1 扩展organization.schema.ts - 定义更新组织Schema
  - [ ] 26.2 扩展organization.response.ts - 定义更新组织响应格式
  - [ ] 26.3 扩展organization.service.ts - 实现更新组织业务逻辑
  - [ ] 26.4 扩展organization.controller.ts - 实现更新组织路由
  - [ ] 26.5 扩展organization.test.md - 编写更新组织测试用例文档
- [ ] 27.0 DELETE /organizations/{id} - 删除组织接口
+#### 详细子任务：
-  - [ ] Before 整理输入此接口的逻辑，必须等待用户确认后进行，需要输入go才能进行下一步
+- [ ] **实现RefreshToken验证** `(2h)`
-  - [ ] 27.1 扩展organization.schema.ts - 定义删除组织Schema
+  - Redis验证、用户状态检查
  - [ ] 27.2 扩展organization.response.ts - 定义删除组织响应格式
  - [ ] 27.3 扩展organization.service.ts - 实现删除组织业务逻辑
  - [ ] 27.4 扩展organization.controller.ts - 实现删除组织路由
  - [ ] 27.5 扩展organization.test.md - 编写删除组织测试用例文档
- [ ] 28.0 POST /users/{id}/organizations - 用户组织关系接口
+- [ ] **实现新Token生成** `(2h)`
-  - [ ] Before 整理输入此接口的逻辑，必须等待用户确认后进行，需要输入go才能进行下一步
+  - AccessToken刷新、RefreshToken轮转
  - [ ] 28.1 扩展user.schema.ts - 定义用户组织关系Schema
  - [ ] 28.2 扩展user.response.ts - 定义用户组织关系响应格式
  - [ ] 28.3 扩展user.service.ts - 实现用户组织关系业务逻辑
  - [ ] 28.4 扩展user.controller.ts - 实现用户组织关系路由
  - [ ] 28.5 扩展user.test.md - 编写用户组织关系测试用例文档
-### 🗂️ 系统基础模块 (System Module) - P1优先级
+- [ ] **实现Token撤销** `(2h)`
  - 加入黑名单、清除RefreshToken
- [ ] 29.0 字典类型管理 - CRUD /dict-types
+- [ ] **实现缓存清除** `(2h)`
-  - [ ] Before 整理输入此接口的逻辑，必须等待用户确认后进行，需要输入go才能进行下一步
+  - 用户缓存、权限缓存清理
  - [ ] 29.1 创建dict.schema.ts - 定义字典类型Schema
  - [ ] 29.2 创建dict.response.ts - 定义字典类型响应格式
  - [ ] 29.3 创建dict.service.ts - 实现字典类型业务逻辑
  - [ ] 29.4 创建dict.controller.ts - 实现字典类型路由
  - [ ] 29.5 创建dict.test.md - 编写字典类型测试用例文档
- [ ] 30.0 字典项管理 - CRUD /dict-items
+### 👤 用户信息管理 (第8天)
-  - [ ] Before 整理输入此接口的逻辑，必须等待用户确认后进行，需要输入go才能进行下一步
+**预估工时**：8小时
  - [ ] 30.1 扩展dict.schema.ts - 定义字典项Schema
  - [ ] 30.2 扩展dict.response.ts - 定义字典项响应格式
  - [ ] 30.3 扩展dict.service.ts - 实现字典项业务逻辑
  - [ ] 30.4 扩展dict.controller.ts - 实现字典项路由
  - [ ] 30.5 扩展dict.test.md - 编写字典项测试用例文档
- [ ] 31.0 标签管理 - CRUD /tags
+#### 详细子任务：
-  - [ ] Before 整理输入此接口的逻辑，必须等待用户确认后进行，需要输入go才能进行下一步
+- [ ] **实现基本信息查询** `(2h)`
-  - [ ] 31.1 创建tag.schema.ts - 定义标签Schema
+  - 用户基本信息、状态信息
  - [ ] 31.2 创建tag.response.ts - 定义标签响应格式
  - [ ] 31.3 创建tag.service.ts - 实现标签业务逻辑
  - [ ] 31.4 创建tag.controller.ts - 实现标签路由
  - [ ] 31.5 创建tag.test.md - 编写标签测试用例文档
- [ ] 32.0 操作日志 - GET /logs/operations
+- [ ] **实现角色信息查询** `(2h)`
-  - [ ] Before 整理输入此接口的逻辑，必须等待用户确认后进行，需要输入go才能进行下一步
+  - 用户角色、权限信息
  - [ ] 32.1 创建log.schema.ts - 定义操作日志Schema
  - [ ] 32.2 创建log.response.ts - 定义操作日志响应格式
  - [ ] 32.3 创建log.service.ts - 实现操作日志业务逻辑
  - [ ] 32.4 创建log.controller.ts - 实现操作日志路由
  - [ ] 32.5 创建log.test.md - 编写操作日志测试用例文档
- [ ] 33.0 登录日志 - GET /logs/logins
+- [ ] **实现组织信息查询** `(1h)`
-  - [ ] Before 整理输入此接口的逻辑，必须等待用户确认后进行，需要输入go才能进行下一步
+  - 用户组织、职位信息
  - [ ] 33.1 扩展log.schema.ts - 定义登录日志Schema
  - [ ] 33.2 扩展log.response.ts - 定义登录日志响应格式
  - [ ] 33.3 扩展log.service.ts - 实现登录日志业务逻辑
  - [ ] 33.4 扩展log.controller.ts - 实现登录日志路由
  - [ ] 33.5 扩展log.test.md - 编写登录日志测试用例文档
-### 🔧 基础设施完善
+- [ ] **实现用户信息缓存** `(2h)`
  - Redis缓存、缓存更新策略
- [ ] 34.0 JWT认证中间件
+- [ ] **编写用户信息API测试** `(1h)`
  - [ ] Before 整理输入此接口的逻辑，必须等待用户确认后进行，需要输入go才能进行下一步
  - [ ] 34.1 创建JWT认证插件
  - [ ] 34.2 实现Token黑名单管理
  - [ ] 34.3 实现RefreshToken机制
  - [ ] 34.4 集成权限验证中间件
  - [ ] 34.5 编写认证中间件测试
- [ ] 35.0 路由模块集成
+### 📋 用户列表与CRUD (第9天)
-  - [ ] Before 整理输入此接口的逻辑，必须等待用户确认后进行，需要输入go才能进行下一步
+**预估工时**：8小时
  - [ ] 35.1 更新src/modules/index.ts - 集成所有模块
  - [ ] 35.2 更新src/app.ts - 注册所有路由
  - [ ] 35.3 更新Swagger标签定义
  - [ ] 35.4 完善API文档
  - [ ] 35.5 集成测试验证
-## 开发优先级说明
+#### 详细子任务：
 - [ ] **实现分页查询** `(2h)`
  - 页码参数、分页算法、数据返回格式
-### 第一阶段（P0）：基础认证和用户管理
+- [ ] **实现多条件筛选** `(2h)`
- **认证模块**：用户注册、激活、登录、刷新、退出（任务1-5）
+  - 状态筛选、角色筛选、时间范围
 - **用户管理模块**：当前用户、用户列表、用户CRUD、密码管理（任务9-14）
 - **完成目标**：具备基本的用户认证和管理功能
-### 第二阶段（P0）：角色权限系统
+- [ ] **实现关键词搜索** `(1h)`
- **角色管理**：角色CRUD、权限分配（任务17-20）
+  - 用户名、邮箱、手机号、昵称搜索
 - **权限管理**：权限列表、权限分配、用户角色分配（任务21-23）
 - **完成目标**：具备完整的RBAC权限控制体系
-### 第三阶段（P1）：扩展功能
+- [ ] **实现排序功能** `(1h)`
- **密码管理**：找回密码、重置密码（任务6-7）
+  - 创建时间、最后登录、用户名排序
 - **验证码系统**：图形验证码（任务8）
 - **用户扩展**：用户详情、批量操作（任务15-16）
 - **组织架构**：组织管理、用户组织关系（任务24-28）
-### 第四阶段（P1-P2）：系统完善
+- [ ] **实现用户CRUD操作** `(2h)`
- **系统基础**：字典、标签、日志管理（任务29-33）
+  - 创建用户、更新信息、软删除
 - **基础设施**：JWT中间件、路由集成（任务34-35）
 - **完成目标**：系统功能完整，可投入生产使用
-## 备注说明
+### 🔒 密码管理功能 (第10天)
 **预估工时**：8小时
-1. **已完成部分**：用户模块的Schema、Response、Service已基本完成，可直接使用
+#### 密码修改子任务：
-2. **验证码集成**：现有captcha模块可直接集成到认证流程中
+- [ ] **实现原密码验证** `(1h)`
-3. **开发规范**：严格按照Elysia开发规范，每个接口都要有完整的5个子任务
+  - 当前密码检查、权限验证
-4. **测试要求**：每个模块都要有完整的测试用例文档，确保功能正确性
+  
-5. **优先级管理**：按照P0 > P1 > P2的顺序开发，确保核心功能优先完成 
+- [ ] **实现新密码规则** `(1h)`
  - 密码强度、确认密码检查
 - [ ] **实现密码更新** `(1h)`
  - bcrypt加密、数据库更新
 - [ ] **实现密码修改后处理** `(1h)`
  - 清除所有Token、发送通知
 #### 密码重置子任务：
 - [ ] **实现重置申请邮箱验证** `(1h)`
  - 邮箱存在性、用户状态检查
 - [ ] **实现验证码验证** `(1h)`
  - 图形验证码检查、防刷机制
 - [ ] **实现重置令牌生成** `(1h)`
  - 6位数字码、Redis存储、过期时间
 - [ ] **实现重置邮件发送** `(1h)`
  - 邮件模板、发送频率限制
 ## 📅 第三阶段：角色权限系统 (第3周，5天)
 ### 🏷️ 角色管理功能 (第11-12天)
 **预估工时**：16小时
 #### 角色基础功能：
 - [ ] **实现角色树形结构** `(3h)`
  - 父子关系、层级路径、深度计算
 - [ ] **实现角色基本操作** `(3h)`
  - 创建、更新、删除、查询
 - [ ] **实现角色权限分配** `(4h)`
  - 权限选择、继承检查
 - [ ] **实现权限快照** `(3h)`
  - JSON存储、快照更新策略
 - [ ] **实现权限继承** `(3h)`
  - 上下级权限合并、继承规则
 ### 🔐 权限验证中间件 (第13-14天)
 **预估工时**：16小时
 #### 权限验证核心：
 - [ ] **实现认证检查** `(2h)`
  - JWT验证、用户状态检查
 - [ ] **实现RBAC权限检查** `(4h)`
  - 角色权限查询、权限匹配
 - [ ] **实现权限缓存** `(3h)`
  - Redis缓存用户权限、缓存刷新
 - [ ] **实现数据权限过滤** `(4h)`
  - 基于角色的数据范围控制
 - [ ] **实现用户角色分配** `(3h)`
  - 角色添加、移除、有效期设置
 ### 🧪 权限系统测试 (第15天)
 **预估工时**：8小时
 #### 测试任务：
 - [ ] **权限验证准确性测试** `(3h)`
 - [ ] **角色继承测试** `(2h)`
 - [ ] **权限缓存测试** `(2h)`
 - [ ] **性能压力测试** `(1h)`
 ## 📅 第四阶段：系统完善与优化 (第4周，5天)
 ### 🏢 组织架构模块 (第16天)
 **预估工时**：8小时
 #### 详细子任务：
 - [ ] **实现组织树形结构** `(2h)`
  - 父子关系、层级路径、深度管理
 - [ ] **实现组织CRUD** `(2h)`
  - 创建、更新、删除、查询组织
 - [ ] **实现用户组织关系** `(2h)`
  - 用户加入、离开、职位设置
 - [ ] **实现组织权限** `(2h)`
  - 组织级数据权限、层级权限
 ### 📚 字典标签系统 (第17天)
 **预估工时**：8小时
 #### 字典管理：
 - [ ] **实现字典类型管理** `(2h)`
  - 字典类型CRUD、系统字典保护
 - [ ] **实现字典项管理** `(2h)`
  - 字典项CRUD、排序、状态管理
 - [ ] **实现字典缓存策略** `(2h)`
  - Redis缓存、懒加载、缓存刷新
 - [ ] **实现字典前端API** `(2h)`
  - 字典数据接口、国际化支持
 ### 🏷️ 标签系统 (第18天)
 **预估工时**：8小时
 #### 详细子任务：
 - [ ] **实现标签CRUD** `(2h)`
  - 标签创建、更新、删除、查询
 - [ ] **实现标签分类** `(2h)`
  - 标签类型、颜色管理、分组显示
 - [ ] **实现标签使用统计** `(2h)`
  - 使用次数统计、热门标签排行
 - [ ] **实现标签推荐** `(2h)`
  - 基于使用频率的标签推荐算法
 ### 📋 日志审计系统 (第19天)
 **预估工时**：8小时
 #### 详细子任务：
 - [ ] **实现操作日志中间件** `(2h)`
  - 自动记录用户操作、请求参数
 - [ ] **实现操作日志查询** `(2h)`
  - 日志列表、筛选、搜索功能
 - [ ] **实现日志统计分析** `(2h)`
  - 操作频率、用户行为分析
 - [ ] **实现安全监控** `(2h)`
  - 敏感操作监控、异常行为告警
 ### 🚀 性能优化与部署 (第20天)
 **预估工时**：8小时
 #### 详细子任务：
 - [ ] **数据库性能优化** `(2h)`
  - 索引优化、查询优化、慢查询分析
 - [ ] **缓存策略优化** `(2h)`
  - 缓存命中率优化、缓存更新策略
 - [ ] **API响应优化** `(2h)`
  - 响应时间优化、并发处理优化
 - [ ] **部署准备** `(2h)`
  - 生产环境配置、监控配置、文档完善
 ## 📊 详细任务优先级分类
 ### 🔴 P0 - 核心功能 (必须完成，35个任务)
 **数据库基础**：
 - 用户表、角色表、权限表、关联表创建
 - 基础服务配置
 **认证核心**：
 - 用户注册、激活、登录
 - JWT认证中间件
 - Token管理
 **用户管理**：
 - 用户信息管理、列表查询
 - 基本CRUD操作
 **权限控制**：
 - 角色管理、权限分配
 - 权限验证中间件
 ### 🟡 P1 - 重要功能 (优先完成，25个任务)
 **安全功能**：
 - 密码重置、验证码系统
 - 登录失败限制
 **角色权限**：
 - 权限继承、权限缓存
 - 用户角色管理
 **系统管理**：
 - 组织架构、字典管理
 - 标签系统
 ### 🟢 P2 - 优化功能 (时间允许时完成，10个任务)
 **增强功能**：
 - 操作日志、安全监控
 - 性能优化
 - 高级搜索功能
 ## 🔗 任务依赖关系图
 ```mermaid
 graph TD
    A[数据库表设计] --> B[基础服务配置]
    B --> C[用户注册功能]
    B --> D[验证码系统]
    C --> E[用户激活功能]
    D --> F[用户登录功能]
    F --> G[JWT认证中间件]
    G --> H[Token管理]
    G --> I[用户信息管理]
    I --> J[用户列表查询]
    J --> K[角色管理]
    K --> L[权限验证中间件]
    L --> M[组织管理]
    M --> N[字典标签系统]
    N --> O[日志审计]
    O --> P[性能优化]
 ```
 ## 📈 详细质量标准
 ### 代码质量指标
 - [ ] **TypeScript严格模式**：无any类型，严格类型检查
 - [ ] **ESLint检查**：0警告，代码风格统一
 - [ ] **单元测试覆盖率**：> 80%，核心业务逻辑100%
 - [ ] **集成测试**：完整业务流程端到端测试
 ### 性能质量指标
 - [ ] **API响应时间**：P95 < 200ms，P99 < 500ms
 - [ ] **数据库查询**：无N+1问题，慢查询 < 100ms
 - [ ] **Redis缓存**：命中率 > 90%，内存使用合理
 - [ ] **并发支持**：1000+并发用户，无性能退化
 ### 安全质量指标
 - [ ] **密码安全**：bcrypt成本因子12，强密码策略
 - [ ] **JWT安全**：安全密钥，合理过期时间
 - [ ] **输入验证**：所有输入严格校验，防止注入攻击
 - [ ] **权限控制**：RBAC模型正确实现，无权限绕过
 ## 🚨 详细风险控制
 ### 技术风险及应对
 | 风险项 | 风险等级 | 影响 | 应对策略 |
 |--------|----------|------|----------|
 | 数据库性能瓶颈 | 中 | 高 | 提前压力测试，索引优化，读写分离准备 |
 | JWT安全性问题 | 低 | 高 | RefreshToken轮转，黑名单机制，安全审计 |
 | 缓存一致性问题 | 中 | 中 | 设计缓存更新策略，版本控制，监控机制 |
 | 权限设计复杂度 | 中 | 中 | 分阶段实现，充分测试，文档完善 |
 ### 进度风险及应对
 | 风险项 | 风险等级 | 影响 | 应对策略 |
 |--------|----------|------|----------|
 | 需求变更 | 中 | 中 | 敏捷开发，版本控制，需求冻结期 |
 | 技术难点 | 低 | 中 | 技术预研，备选方案，专家咨询 |
 | 测试时间不足 | 中 | 高 | 并行开发测试，自动化测试，持续集成 |
 | 第三方服务依赖 | 低 | 中 | 本地Mock，降级方案，多供应商备选 |
 ## 📋 阶段性验收标准
 ### 第一阶段验收 (第1周末)
 **功能验收**：
 - [ ] 用户注册流程完整可用
 - [ ] 邮箱激活功能正常
 - [ ] 用户登录功能稳定
 - [ ] 基础数据库表结构完善
 **质量验收**：
 - [ ] 单元测试覆盖率 > 70%
 - [ ] 接口响应时间 < 300ms
 - [ ] 无明显安全漏洞
 ### 第二阶段验收 (第2周末)
 **功能验收**：
 - [ ] 用户管理功能完整
 - [ ] 密码管理功能可用
 - [ ] JWT认证机制稳定
 - [ ] 基础权限控制实现
 **质量验收**：
 - [ ] 单元测试覆盖率 > 75%
 - [ ] 集成测试覆盖主要流程
 - [ ] 接口文档完整准确
 ### 第三阶段验收 (第3周末)
 **功能验收**：
 - [ ] 完整RBAC权限体系
 - [ ] 角色管理功能完善
 - [ ] 权限验证准确无误
 - [ ] 数据权限控制有效
 **质量验收**：
 - [ ] 单元测试覆盖率 > 80%
 - [ ] 权限测试100%通过
 - [ ] 性能测试达标
 ### 第四阶段验收 (第4周末)
 **功能验收**：
 - [ ] 系统功能完整
 - [ ] 组织架构可用
 - [ ] 字典标签系统完善
 - [ ] 日志审计功能正常
 **质量验收**：
 - [ ] 所有测试用例通过
 - [ ] 生产环境部署成功
 - [ ] 监控告警正常
 - [ ] 文档完整可用
 ## 📅 每日工作计划建议
 ### 典型工作日安排 (8小时)
 - **09:00-10:30**：核心开发任务 (1.5h)
 - **10:30-10:45**：休息
 - **10:45-12:00**：核心开发任务 (1.25h)
 - **12:00-13:00**：午餐休息
 - **13:00-14:30**：核心开发任务 (1.5h)
 - **14:30-14:45**：休息
 - **14:45-16:15**：开发任务/代码审查 (1.5h)
 - **16:15-16:30**：休息
 - **16:30-17:30**：测试编写/文档更新 (1h)
 - **17:30-18:00**：每日总结/明日规划 (0.5h)
 ### 关键节点提醒
 - **每日**：更新TODO进度，提交代码
 - **每周五**：阶段性总结，风险评估
 - **里程碑**：功能验收，质量检查
 - **每2周**：技术债务清理，重构优化
 ---
 **预计总工作量**：160工时 (4周 × 40工时/周)
 **项目优先级**：P0 (最高优先级)
 **团队规模建议**：1-2人
 **技术难度评级**：中等偏上
 **成功概率评估**：85% (基于当前技术栈和时间安排)