9ca9a3642f
## 主要功能 - 实现基于组织架构层级的权限等级自动计算 - 权限等级映射:根级(90)、二级(80)、三级(70)、四级+(60) - 自动根据从属关系计算权限,无需手动填写 ## 安全修复 - 修复密码在URL中泄露的严重安全问题 - 清理所有重定向URL的查询参数 - 前端敏感参数检测与警告 ## 用户体验优化 - 移除组织架构树的权限等级显示 - 简化新增/编辑部门的表单界面 - 实现智能登录跳转(基于角色自动跳转) - Tooltip跟随鼠标,修复滚动偏移bug ## 技术实现 - 前端:自动权限计算函数、拖拽功能、模态框交互 - 后端:_calculate_grade_by_parent()、_get_department_level() - 数据库:保留grade字段,自动同步层级关系 ## 修复的问题 - 组织架构管理按钮无响应 - 登录跳转404错误 - 权限等级手动设置繁琐 - Tooltip位置偏移 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com> |
||
|---|---|---|
| .claude | ||
| analysis | ||
| data | ||
| docs | ||
| lawrisk | ||
| static | ||
| tests | ||
| .gitignore | ||
| CHECKPOINT_LOGGING_GUIDE.md | ||
| CHECKPOINT_PERFORMANCE_OPTIMIZATION.md | ||
| CHECKPOINT_SECURITY_FIX_SUMMARY.md | ||
| COLOR_SCHEME_UPDATE.md | ||
| GRADE_AUTO_CALC.md | ||
| ORG_CHART_VISUAL_IMPROVEMENTS.md | ||
| PATCH_CHECKPOINT_SECURITY.md | ||
| README.md | ||
| REGION_NAME_FIX.md | ||
| app.py | ||
| requirements.txt | ||
| test_org_chart_soft.html | ||
| test_region_name_fix.py | ||
README.md
LawRisk Backend
智能法律风险检索系统 - Flask后端服务
项目简介
LawRisk是一个基于Flask的Python后端服务,为政务许可和风险提示提供智能检索功能。使用向量嵌入和LLM匹配技术,帮助用户根据自然语言查询找到相关的许可证、执照和法律风险信息。
技术栈
- 框架: Flask 2.3+
- 数据库: PostgreSQL (pg8000驱动)
- AI服务: 阿里云DashScope
- 嵌入模型: text-embedding-v4
- 对话模型: qwen-plus-latest
- 开发工具: Black, Ruff, Pytest
项目结构
市监局-lawRisk-backend/
├── app.py # Flask应用入口
├── requirements.txt # Python依赖
├── .env # 环境配置
│
├── lawrisk/ # 主应用包
│ ├── __init__.py
│ ├── api/ # API路由层
│ │ ├── v1.py # V1 API (legacy)
│ │ └── v2.py # V2 API (current)
│ ├── services/ # 业务逻辑层
│ │ ├── lawrisk_service.py # 核心检索服务
│ │ ├── lawrisk_v2_service.py # V2增强服务
│ │ └── licensing_repo.py # 数据仓库
│ ├── middleware/ # 中间件
│ │ └── smart_cors_middleware.py
│ └── utils/ # 工具模块
│ ├── env_loader.py
│ ├── export_risk_json.py
│ └── ingest_lawrisk.py
│
├── static/ # 静态资源
│ └── v2_tester.html # API测试页面
│
├── tests/ # 测试套件 (计划中)
│ └── __init__.py
│
├── data/ # 数据文件
│ ├── risk_tables_export.json
│ └── licensing_risks_dump.sql
│
└── docs/ # 项目文档
├── PRD.md
├── API.md
├── V2_API文档.md
├── AGENTS.md
├── DB_GUIDE.md
└── CLAUDE.md
快速开始
1. 安装依赖
pip install -r requirements.txt
2. 配置环境变量
复制.env文件并配置数据库和API密钥:
# 数据库配置
PG_HOST=your_db_host
PG_PORT=5432
PG_USER=postgres
PG_PASSWORD=your_password
PG_DATABASE=fs_law_risk
LIC_PG_HOST=your_db_host
LIC_PG_DATABASE=licensing_risks
# DashScope API
DASHSCOPE_API_KEY=your_api_key
DASHSCOPE_BASE_URL=https://dashscope.aliyuncs.com/compatible-mode/v1
3. 运行应用
python app.py
应用将在 http://localhost:8000 启动
4. 测试API
访问 http://localhost:8000/static/v2_tester.html 进行API测试
或使用curl:
curl http://localhost:8000/healthz
curl -X POST "http://localhost:8000/fs-ai-asistant/api/workflow/lawrisk/v2" \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "query=我要办一家电影院&debug=1"
身份认证
- 设置
FLASK_SECRET_KEY保护会话 Cookie,同时通过LAWRISK_ADMIN_USERNAME和LAWRISK_ADMIN_PASSWORD注入首个管理员账号(可选LAWRISK_ADMIN_ROLE,LAWRISK_ADMIN_GRADE和LAWRISK_ADMIN_DISPLAY_NAME)。 - 首次启动会自动创建
auth_users表,用于存储用户名、哈希密码、角色(role)和级别(grade)。 - 登录页位于
http://localhost:8000/fs-ai-asistant/lawrisk/login,表单提交至/auth/login;成功后会在会话中写入当前用户信息。 - API 客户端可以调用
/auth/me获取当前登录信息,调用/auth/logout注销。
API文档
- V1 API: 查看
docs/API.md - V2 API: 查看
docs/V2_API文档.md - 数据库指南: 查看
docs/DB_GUIDE.md
开发
代码格式化
black .
ruff .
运行测试 (计划中)
pytest
许可证
内部使用