b8d2a93c9f
- STACK.md - 技术栈和依赖 - INTEGRATIONS.md - 外部集成 - ARCHITECTURE.md - 架构设计 - STRUCTURE.md - 代码库结构 - CONVENTIONS.md - 编码规范 - TESTING.md - 测试模式 - CONCERNS.md - 技术债务和问题
76 lines
1.7 KiB
Markdown
76 lines
1.7 KiB
Markdown
# 代码库问题
|
||
|
||
**分析日期:** 2026-02-28
|
||
|
||
## 技术债务
|
||
|
||
**硬编码密钥:**
|
||
- 问题:`src/Program.cs:62` 包含硬编码的 OAuth 客户端密钥
|
||
- 影响:安全风险,不适合生产环境
|
||
- 修复:使用环境变量或密钥管理服务
|
||
|
||
**缺少测试项目:**
|
||
- 问题:当前项目没有测试目录
|
||
- 影响:无法进行自动化测试,难以保证代码质量
|
||
- 修复:添加 xUnit/MSTest 测试项目
|
||
|
||
## 已知问题
|
||
|
||
**当前未发现严重 Bug:**
|
||
- 代码结构清晰,异常处理完善
|
||
|
||
## 安全考虑
|
||
|
||
**OAuth 密钥硬编码:**
|
||
- 风险:生产环境密钥泄露风险
|
||
- 当前缓解:仅在开发环境使用
|
||
- 建议:使用环境变量或密钥 vault
|
||
|
||
**CORS 允许所有:**
|
||
- 风险:`policy.AllowAnyOrigin()` 存在安全风险
|
||
- 当前缓解:仅开发环境使用
|
||
- 建议:生产环境限制具体域名
|
||
|
||
## 性能问题
|
||
|
||
**当前未发现明显性能瓶颈:**
|
||
- 使用 Entity Framework Core 进行数据库查询
|
||
- 支持分页查询,避免大数据量返回
|
||
|
||
## 脆弱区域
|
||
|
||
**审计日志记录:**
|
||
- 每次操作都写入审计日志
|
||
- 高并发场景可能成为瓶颈
|
||
- 建议:考虑异步写入或批量处理
|
||
|
||
## 扩展限制
|
||
|
||
**当前架构支持:**
|
||
- 水平扩展:通过 Docker 容器化易于扩展
|
||
- 功能扩展:分层架构便于添加新模块
|
||
|
||
## 依赖风险
|
||
|
||
**外部依赖:**
|
||
- NetCorePal.Extensions - 自定义扩展库
|
||
- OpenIddict - 社区维护的开源库
|
||
- 建议:关注版本更新,及时升级
|
||
|
||
## 缺失功能
|
||
|
||
**缺失测试覆盖:**
|
||
- 无单元测试
|
||
- 无集成测试
|
||
- 无 API 测试
|
||
- 优先级:高
|
||
|
||
**缺失功能:**
|
||
- 无缓存层(Redis 已引用但未使用)
|
||
- 无消息队列集成
|
||
- 无后台任务系统
|
||
|
||
---
|
||
|
||
*问题审计:2026-02-28*
|