fs-lawrisk/AGENTS.md

# Repository Guidelines

## Project Structure & Module Organization
- Root scripts: smart_cors_middleware.py (Flask CORS add-on), export_risk_json.py (PostgreSQL export).
- Data/outputs: risk_tables_export.json (generated by export script).
- Docs: PRD.md.
- Python 3.10+ is required (uses PEP 604 unions like str | None).

## Build, Test, and Development Commands
- Create venv (Windows):
  ~~~powershell
  python -m venv .venv; .venv\Scripts\activate; pip install Flask pg8000 black ruff pytest
  ~~~
- Run DB export (writes risk_tables_export.json):
  ~~~bash
  python export_risk_json.py
  ~~~
- Verify CORS middleware in your Flask app (diagnosis endpoint):
  ~~~bash
  curl -i http://localhost:5000/api/cors-diagnosis
  ~~~
- Lint/format (optional tools): ruff .  and  black .
- Tests (when added): pytest -q

## Coding Style & Naming Conventions
- Python: 4-space indents, UTF-8 files, snake_case for functions/vars, SCREAMING_SNAKE_CASE for constants.
- Prefer type hints; keep functions small and side-effect free.
- Formatting: black (line length 100). Linting: ruff (default rules).
- Filenames: modules like smart_cors_middleware.py; tests as test_*.py under tests/.

## Testing Guidelines
- Framework: pytest with Flask test client for middleware behavior.
- Target cases: origin matching (wildcard, exact, subdomains), preflight handling, X-CORS-Decision header, NGINX_CORS_MODE behavior.
- Coverage: prioritize core branches in _origin_matches, preflight (OPTIONS), and after_request logic.

## Commit & Pull Request Guidelines
- No Git history found here; use Conventional Commits (e.g., feat: add CORS diagnosis endpoint).
- PRs should include: purpose, concise summary, screenshots or curl examples for HTTP changes, and any config/env notes.
- Link related issues; keep PRs focused and under ~300 changed lines when possible.

## Security & Configuration Tips
- Do NOT hardcode secrets. Move DB credentials in export_risk_json.py to env vars and load via os.getenv() or a .env file.
- CORS env vars supported by middleware: ALLOWED_ORIGINS, CORS_STRICT, CORS_DEBUG, NGINX_CORS_MODE, CORS_MAX_AGE, CORS_EXPOSE_HEADERS.
- Validate inputs from the DB export; avoid writing outside the repo.
docs: 添加地区管理员权限与V2查询功能完整测试报告新增内容： 1. 地区管理员权限与V2查询功能测试报告 - regional_admin_and_v2_api_test_report.md - 验证不同地区管理员添加许可事项后的查询功能 - 确认权限控制机制正常工作 2. 历史测试报告归档 - final_test_report.md (许可导入功能测试) - test_report_permit_management_and_v2_api.md (管理员API测试) - test_report_department_management.md (部门管理测试) - test_report_org_chart.md (组织架构测试) - test_report_permission_visibility.md (权限可见性测试) - test_user_management_report.md (用户管理测试) 3. 功能开发文档 - DEPT_PERMISSION_SYSTEM.md (部门权限系统) - GRADE_DRAG_DROP_FEATURE.md (等级拖拽功能) - LOGIN_REDIRECT_IMPLEMENTATION.md (登录跳转实现) - ORG_CHART_*.md (组织架构相关文档) 4. 安全与权限修复报告 - SECURITY_FIXES.md (安全修复) - SECURITY_SUMMARY.md (安全总结) - PERMISSION_FIX_REPORT.md (权限修复报告) - PERMISSION_CONTROL_COMPLETION_REPORT.md (权限控制完成报告) 5. 开发指南文档 - AGENTS.md (开发代理指南) - CLAUDE.md (Claude开发指南) 6. 其他文档 - data/template/ (许可导入模板文件) - README.md, requirements.txt 等基础文件测试验证结果： - ✅ 市级、顺德区、高明区均可正常导入和查询许可事项 - ✅ Super Admin拥有全局权限，可跨地区访问 - ✅ 权限控制机制基于grade和department实现 - ✅ V2查询功能支持地区过滤和自然语言查询 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com> 2025-11-18 16:57:42 +08:00			`# Repository Guidelines`
docs: 归档所有markdown文档到docs目录目录结构优化： 1. 创建了规范的文档目录结构 - docs/guides/ - 开发指南文档 - docs/features/ - 功能开发文档 - admin/ - 管理员功能 - login_redirect/ - 登录跳转功能 - org_chart/ - 组织架构功能 - docs/security/ - 安全与权限文档 - docs/reports/ - 测试报告 - test-reports/ - 功能测试报告 - checkpoint-reports/ - Checkpoint系统报告 - docs/development/ - 开发总结报告 - docs/README.md - 文档索引 2. 移动了38个markdown文件到对应目录 - 开发指南: README.md, AGENTS.md, CLAUDE.md - 功能开发: 12个功能实现文档 - 安全权限: 5个安全和权限文档 - 测试报告: 10个测试报告 - 开发总结: 2个完成报告 - Checkpoint: 5个系统报告 3. 创建了文档索引文件 - docs/README.md - 详细说明目录结构和文档分类 - 提供快速导航链接 - 方便查阅和维护效果： ✅ 根目录不再有混乱的markdown文件 ✅ 文档按功能模块清晰分类 ✅ 便于开发者快速定位相关文档 ✅ 建立了完整的项目文档体系 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com> 2025-11-18 17:06:45 +08:00
docs: 添加地区管理员权限与V2查询功能完整测试报告新增内容： 1. 地区管理员权限与V2查询功能测试报告 - regional_admin_and_v2_api_test_report.md - 验证不同地区管理员添加许可事项后的查询功能 - 确认权限控制机制正常工作 2. 历史测试报告归档 - final_test_report.md (许可导入功能测试) - test_report_permit_management_and_v2_api.md (管理员API测试) - test_report_department_management.md (部门管理测试) - test_report_org_chart.md (组织架构测试) - test_report_permission_visibility.md (权限可见性测试) - test_user_management_report.md (用户管理测试) 3. 功能开发文档 - DEPT_PERMISSION_SYSTEM.md (部门权限系统) - GRADE_DRAG_DROP_FEATURE.md (等级拖拽功能) - LOGIN_REDIRECT_IMPLEMENTATION.md (登录跳转实现) - ORG_CHART_*.md (组织架构相关文档) 4. 安全与权限修复报告 - SECURITY_FIXES.md (安全修复) - SECURITY_SUMMARY.md (安全总结) - PERMISSION_FIX_REPORT.md (权限修复报告) - PERMISSION_CONTROL_COMPLETION_REPORT.md (权限控制完成报告) 5. 开发指南文档 - AGENTS.md (开发代理指南) - CLAUDE.md (Claude开发指南) 6. 其他文档 - data/template/ (许可导入模板文件) - README.md, requirements.txt 等基础文件测试验证结果： - ✅ 市级、顺德区、高明区均可正常导入和查询许可事项 - ✅ Super Admin拥有全局权限，可跨地区访问 - ✅ 权限控制机制基于grade和department实现 - ✅ V2查询功能支持地区过滤和自然语言查询 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com> 2025-11-18 16:57:42 +08:00			`## Project Structure & Module Organization`
docs: 归档所有markdown文档到docs目录目录结构优化： 1. 创建了规范的文档目录结构 - docs/guides/ - 开发指南文档 - docs/features/ - 功能开发文档 - admin/ - 管理员功能 - login_redirect/ - 登录跳转功能 - org_chart/ - 组织架构功能 - docs/security/ - 安全与权限文档 - docs/reports/ - 测试报告 - test-reports/ - 功能测试报告 - checkpoint-reports/ - Checkpoint系统报告 - docs/development/ - 开发总结报告 - docs/README.md - 文档索引 2. 移动了38个markdown文件到对应目录 - 开发指南: README.md, AGENTS.md, CLAUDE.md - 功能开发: 12个功能实现文档 - 安全权限: 5个安全和权限文档 - 测试报告: 10个测试报告 - 开发总结: 2个完成报告 - Checkpoint: 5个系统报告 3. 创建了文档索引文件 - docs/README.md - 详细说明目录结构和文档分类 - 提供快速导航链接 - 方便查阅和维护效果： ✅ 根目录不再有混乱的markdown文件 ✅ 文档按功能模块清晰分类 ✅ 便于开发者快速定位相关文档 ✅ 建立了完整的项目文档体系 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com> 2025-11-18 17:06:45 +08:00			`- Root scripts: smart_cors_middleware.py (Flask CORS add-on), export_risk_json.py (PostgreSQL export).`
			`- Data/outputs: risk_tables_export.json (generated by export script).`
			`- Docs: PRD.md.`
			`- Python 3.10+ is required (uses PEP 604 unions like str \| None).`
docs: 添加地区管理员权限与V2查询功能完整测试报告新增内容： 1. 地区管理员权限与V2查询功能测试报告 - regional_admin_and_v2_api_test_report.md - 验证不同地区管理员添加许可事项后的查询功能 - 确认权限控制机制正常工作 2. 历史测试报告归档 - final_test_report.md (许可导入功能测试) - test_report_permit_management_and_v2_api.md (管理员API测试) - test_report_department_management.md (部门管理测试) - test_report_org_chart.md (组织架构测试) - test_report_permission_visibility.md (权限可见性测试) - test_user_management_report.md (用户管理测试) 3. 功能开发文档 - DEPT_PERMISSION_SYSTEM.md (部门权限系统) - GRADE_DRAG_DROP_FEATURE.md (等级拖拽功能) - LOGIN_REDIRECT_IMPLEMENTATION.md (登录跳转实现) - ORG_CHART_*.md (组织架构相关文档) 4. 安全与权限修复报告 - SECURITY_FIXES.md (安全修复) - SECURITY_SUMMARY.md (安全总结) - PERMISSION_FIX_REPORT.md (权限修复报告) - PERMISSION_CONTROL_COMPLETION_REPORT.md (权限控制完成报告) 5. 开发指南文档 - AGENTS.md (开发代理指南) - CLAUDE.md (Claude开发指南) 6. 其他文档 - data/template/ (许可导入模板文件) - README.md, requirements.txt 等基础文件测试验证结果： - ✅ 市级、顺德区、高明区均可正常导入和查询许可事项 - ✅ Super Admin拥有全局权限，可跨地区访问 - ✅ 权限控制机制基于grade和department实现 - ✅ V2查询功能支持地区过滤和自然语言查询 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com> 2025-11-18 16:57:42 +08:00
			`## Build, Test, and Development Commands`
docs: 归档所有markdown文档到docs目录目录结构优化： 1. 创建了规范的文档目录结构 - docs/guides/ - 开发指南文档 - docs/features/ - 功能开发文档 - admin/ - 管理员功能 - login_redirect/ - 登录跳转功能 - org_chart/ - 组织架构功能 - docs/security/ - 安全与权限文档 - docs/reports/ - 测试报告 - test-reports/ - 功能测试报告 - checkpoint-reports/ - Checkpoint系统报告 - docs/development/ - 开发总结报告 - docs/README.md - 文档索引 2. 移动了38个markdown文件到对应目录 - 开发指南: README.md, AGENTS.md, CLAUDE.md - 功能开发: 12个功能实现文档 - 安全权限: 5个安全和权限文档 - 测试报告: 10个测试报告 - 开发总结: 2个完成报告 - Checkpoint: 5个系统报告 3. 创建了文档索引文件 - docs/README.md - 详细说明目录结构和文档分类 - 提供快速导航链接 - 方便查阅和维护效果： ✅ 根目录不再有混乱的markdown文件 ✅ 文档按功能模块清晰分类 ✅ 便于开发者快速定位相关文档 ✅ 建立了完整的项目文档体系 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com> 2025-11-18 17:06:45 +08:00			`- Create venv (Windows):`
			`~~~powershell`
			`python -m venv .venv; .venv\Scripts\activate; pip install Flask pg8000 black ruff pytest`
			`~~~`
			`- Run DB export (writes risk_tables_export.json):`
			`~~~bash`
			`python export_risk_json.py`
			`~~~`
			`- Verify CORS middleware in your Flask app (diagnosis endpoint):`
			`~~~bash`
			`curl -i http://localhost:5000/api/cors-diagnosis`
			`~~~`
			`- Lint/format (optional tools): ruff . and black .`
			`- Tests (when added): pytest -q`
docs: 添加地区管理员权限与V2查询功能完整测试报告新增内容： 1. 地区管理员权限与V2查询功能测试报告 - regional_admin_and_v2_api_test_report.md - 验证不同地区管理员添加许可事项后的查询功能 - 确认权限控制机制正常工作 2. 历史测试报告归档 - final_test_report.md (许可导入功能测试) - test_report_permit_management_and_v2_api.md (管理员API测试) - test_report_department_management.md (部门管理测试) - test_report_org_chart.md (组织架构测试) - test_report_permission_visibility.md (权限可见性测试) - test_user_management_report.md (用户管理测试) 3. 功能开发文档 - DEPT_PERMISSION_SYSTEM.md (部门权限系统) - GRADE_DRAG_DROP_FEATURE.md (等级拖拽功能) - LOGIN_REDIRECT_IMPLEMENTATION.md (登录跳转实现) - ORG_CHART_*.md (组织架构相关文档) 4. 安全与权限修复报告 - SECURITY_FIXES.md (安全修复) - SECURITY_SUMMARY.md (安全总结) - PERMISSION_FIX_REPORT.md (权限修复报告) - PERMISSION_CONTROL_COMPLETION_REPORT.md (权限控制完成报告) 5. 开发指南文档 - AGENTS.md (开发代理指南) - CLAUDE.md (Claude开发指南) 6. 其他文档 - data/template/ (许可导入模板文件) - README.md, requirements.txt 等基础文件测试验证结果： - ✅ 市级、顺德区、高明区均可正常导入和查询许可事项 - ✅ Super Admin拥有全局权限，可跨地区访问 - ✅ 权限控制机制基于grade和department实现 - ✅ V2查询功能支持地区过滤和自然语言查询 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com> 2025-11-18 16:57:42 +08:00
			`## Coding Style & Naming Conventions`
docs: 归档所有markdown文档到docs目录目录结构优化： 1. 创建了规范的文档目录结构 - docs/guides/ - 开发指南文档 - docs/features/ - 功能开发文档 - admin/ - 管理员功能 - login_redirect/ - 登录跳转功能 - org_chart/ - 组织架构功能 - docs/security/ - 安全与权限文档 - docs/reports/ - 测试报告 - test-reports/ - 功能测试报告 - checkpoint-reports/ - Checkpoint系统报告 - docs/development/ - 开发总结报告 - docs/README.md - 文档索引 2. 移动了38个markdown文件到对应目录 - 开发指南: README.md, AGENTS.md, CLAUDE.md - 功能开发: 12个功能实现文档 - 安全权限: 5个安全和权限文档 - 测试报告: 10个测试报告 - 开发总结: 2个完成报告 - Checkpoint: 5个系统报告 3. 创建了文档索引文件 - docs/README.md - 详细说明目录结构和文档分类 - 提供快速导航链接 - 方便查阅和维护效果： ✅ 根目录不再有混乱的markdown文件 ✅ 文档按功能模块清晰分类 ✅ 便于开发者快速定位相关文档 ✅ 建立了完整的项目文档体系 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com> 2025-11-18 17:06:45 +08:00			`- Python: 4-space indents, UTF-8 files, snake_case for functions/vars, SCREAMING_SNAKE_CASE for constants.`
			`- Prefer type hints; keep functions small and side-effect free.`
			`- Formatting: black (line length 100). Linting: ruff (default rules).`
			`- Filenames: modules like smart_cors_middleware.py; tests as test_*.py under tests/.`
docs: 添加地区管理员权限与V2查询功能完整测试报告新增内容： 1. 地区管理员权限与V2查询功能测试报告 - regional_admin_and_v2_api_test_report.md - 验证不同地区管理员添加许可事项后的查询功能 - 确认权限控制机制正常工作 2. 历史测试报告归档 - final_test_report.md (许可导入功能测试) - test_report_permit_management_and_v2_api.md (管理员API测试) - test_report_department_management.md (部门管理测试) - test_report_org_chart.md (组织架构测试) - test_report_permission_visibility.md (权限可见性测试) - test_user_management_report.md (用户管理测试) 3. 功能开发文档 - DEPT_PERMISSION_SYSTEM.md (部门权限系统) - GRADE_DRAG_DROP_FEATURE.md (等级拖拽功能) - LOGIN_REDIRECT_IMPLEMENTATION.md (登录跳转实现) - ORG_CHART_*.md (组织架构相关文档) 4. 安全与权限修复报告 - SECURITY_FIXES.md (安全修复) - SECURITY_SUMMARY.md (安全总结) - PERMISSION_FIX_REPORT.md (权限修复报告) - PERMISSION_CONTROL_COMPLETION_REPORT.md (权限控制完成报告) 5. 开发指南文档 - AGENTS.md (开发代理指南) - CLAUDE.md (Claude开发指南) 6. 其他文档 - data/template/ (许可导入模板文件) - README.md, requirements.txt 等基础文件测试验证结果： - ✅ 市级、顺德区、高明区均可正常导入和查询许可事项 - ✅ Super Admin拥有全局权限，可跨地区访问 - ✅ 权限控制机制基于grade和department实现 - ✅ V2查询功能支持地区过滤和自然语言查询 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com> 2025-11-18 16:57:42 +08:00
			`## Testing Guidelines`
docs: 归档所有markdown文档到docs目录目录结构优化： 1. 创建了规范的文档目录结构 - docs/guides/ - 开发指南文档 - docs/features/ - 功能开发文档 - admin/ - 管理员功能 - login_redirect/ - 登录跳转功能 - org_chart/ - 组织架构功能 - docs/security/ - 安全与权限文档 - docs/reports/ - 测试报告 - test-reports/ - 功能测试报告 - checkpoint-reports/ - Checkpoint系统报告 - docs/development/ - 开发总结报告 - docs/README.md - 文档索引 2. 移动了38个markdown文件到对应目录 - 开发指南: README.md, AGENTS.md, CLAUDE.md - 功能开发: 12个功能实现文档 - 安全权限: 5个安全和权限文档 - 测试报告: 10个测试报告 - 开发总结: 2个完成报告 - Checkpoint: 5个系统报告 3. 创建了文档索引文件 - docs/README.md - 详细说明目录结构和文档分类 - 提供快速导航链接 - 方便查阅和维护效果： ✅ 根目录不再有混乱的markdown文件 ✅ 文档按功能模块清晰分类 ✅ 便于开发者快速定位相关文档 ✅ 建立了完整的项目文档体系 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com> 2025-11-18 17:06:45 +08:00			`- Framework: pytest with Flask test client for middleware behavior.`
			`- Target cases: origin matching (wildcard, exact, subdomains), preflight handling, X-CORS-Decision header, NGINX_CORS_MODE behavior.`
			`- Coverage: prioritize core branches in _origin_matches, preflight (OPTIONS), and after_request logic.`
docs: 添加地区管理员权限与V2查询功能完整测试报告新增内容： 1. 地区管理员权限与V2查询功能测试报告 - regional_admin_and_v2_api_test_report.md - 验证不同地区管理员添加许可事项后的查询功能 - 确认权限控制机制正常工作 2. 历史测试报告归档 - final_test_report.md (许可导入功能测试) - test_report_permit_management_and_v2_api.md (管理员API测试) - test_report_department_management.md (部门管理测试) - test_report_org_chart.md (组织架构测试) - test_report_permission_visibility.md (权限可见性测试) - test_user_management_report.md (用户管理测试) 3. 功能开发文档 - DEPT_PERMISSION_SYSTEM.md (部门权限系统) - GRADE_DRAG_DROP_FEATURE.md (等级拖拽功能) - LOGIN_REDIRECT_IMPLEMENTATION.md (登录跳转实现) - ORG_CHART_*.md (组织架构相关文档) 4. 安全与权限修复报告 - SECURITY_FIXES.md (安全修复) - SECURITY_SUMMARY.md (安全总结) - PERMISSION_FIX_REPORT.md (权限修复报告) - PERMISSION_CONTROL_COMPLETION_REPORT.md (权限控制完成报告) 5. 开发指南文档 - AGENTS.md (开发代理指南) - CLAUDE.md (Claude开发指南) 6. 其他文档 - data/template/ (许可导入模板文件) - README.md, requirements.txt 等基础文件测试验证结果： - ✅ 市级、顺德区、高明区均可正常导入和查询许可事项 - ✅ Super Admin拥有全局权限，可跨地区访问 - ✅ 权限控制机制基于grade和department实现 - ✅ V2查询功能支持地区过滤和自然语言查询 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com> 2025-11-18 16:57:42 +08:00
			`## Commit & Pull Request Guidelines`
docs: 归档所有markdown文档到docs目录目录结构优化： 1. 创建了规范的文档目录结构 - docs/guides/ - 开发指南文档 - docs/features/ - 功能开发文档 - admin/ - 管理员功能 - login_redirect/ - 登录跳转功能 - org_chart/ - 组织架构功能 - docs/security/ - 安全与权限文档 - docs/reports/ - 测试报告 - test-reports/ - 功能测试报告 - checkpoint-reports/ - Checkpoint系统报告 - docs/development/ - 开发总结报告 - docs/README.md - 文档索引 2. 移动了38个markdown文件到对应目录 - 开发指南: README.md, AGENTS.md, CLAUDE.md - 功能开发: 12个功能实现文档 - 安全权限: 5个安全和权限文档 - 测试报告: 10个测试报告 - 开发总结: 2个完成报告 - Checkpoint: 5个系统报告 3. 创建了文档索引文件 - docs/README.md - 详细说明目录结构和文档分类 - 提供快速导航链接 - 方便查阅和维护效果： ✅ 根目录不再有混乱的markdown文件 ✅ 文档按功能模块清晰分类 ✅ 便于开发者快速定位相关文档 ✅ 建立了完整的项目文档体系 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com> 2025-11-18 17:06:45 +08:00			`- No Git history found here; use Conventional Commits (e.g., feat: add CORS diagnosis endpoint).`
			`- PRs should include: purpose, concise summary, screenshots or curl examples for HTTP changes, and any config/env notes.`
			`- Link related issues; keep PRs focused and under ~300 changed lines when possible.`

			`## Security & Configuration Tips`
			`- Do NOT hardcode secrets. Move DB credentials in export_risk_json.py to env vars and load via os.getenv() or a .env file.`
			`- CORS env vars supported by middleware: ALLOWED_ORIGINS, CORS_STRICT, CORS_DEBUG, NGINX_CORS_MODE, CORS_MAX_AGE, CORS_EXPOSE_HEADERS.`
			`- Validate inputs from the DB export; avoid writing outside the repo.`