a6fe2f4370
## 主要修改 ### 🔒 安全优化 (auth.py) - 统一所有用户登录跳转路径,防止权限暴露 - 所有用户默认跳转到 /fs-ai-asistant/api/workflow/lawrisk/db_admin - 移除基于权限等级的多路径跳转逻辑 - 移除调试字段 TEST_MARKER ### 🛡️ 权限控制系统 (licensing_repo.py) - 实现基于用户等级的权限过滤 - 超级管理员(grade=100)和市级管理员(grade>=90): 查看所有区域数据 - 区级管理员(grade<90): 只能查看自己区域数据 - 添加详细的权限拒绝日志记录 ### 👥 用户管理增强 (auth_service.py, v2.py) - 添加 delete_user_account 函数 - 实现用户删除API端点 - 防止删除最后一个管理员账号的安全检查 ### 🎨 UI优化 (super_admin.html) - 更新界面文案: "新的服务部门" → "绑定服务部门" ## 测试验证 - ✅ 所有用户统一跳转验证通过 - ✅ 权限控制逻辑验证通过 - ✅ 用户删除功能验证通过 - ✅ 自定义next参数支持正常 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com> |
||
|---|---|---|
| .claude | ||
| analysis | ||
| data | ||
| docs | ||
| lawrisk | ||
| static | ||
| tests | ||
| .gitignore | ||
| CHECKPOINT_LOGGING_GUIDE.md | ||
| CHECKPOINT_PERFORMANCE_OPTIMIZATION.md | ||
| CHECKPOINT_SECURITY_FIX_SUMMARY.md | ||
| COLOR_SCHEME_UPDATE.md | ||
| GRADE_AUTO_CALC.md | ||
| ORG_CHART_VISUAL_IMPROVEMENTS.md | ||
| PATCH_CHECKPOINT_SECURITY.md | ||
| README.md | ||
| REGION_NAME_FIX.md | ||
| app.py | ||
| requirements.txt | ||
| test_org_chart_soft.html | ||
| test_region_name_fix.py | ||
README.md
LawRisk Backend
智能法律风险检索系统 - Flask后端服务
项目简介
LawRisk是一个基于Flask的Python后端服务,为政务许可和风险提示提供智能检索功能。使用向量嵌入和LLM匹配技术,帮助用户根据自然语言查询找到相关的许可证、执照和法律风险信息。
技术栈
- 框架: Flask 2.3+
- 数据库: PostgreSQL (pg8000驱动)
- AI服务: 阿里云DashScope
- 嵌入模型: text-embedding-v4
- 对话模型: qwen-plus-latest
- 开发工具: Black, Ruff, Pytest
项目结构
市监局-lawRisk-backend/
├── app.py # Flask应用入口
├── requirements.txt # Python依赖
├── .env # 环境配置
│
├── lawrisk/ # 主应用包
│ ├── __init__.py
│ ├── api/ # API路由层
│ │ ├── v1.py # V1 API (legacy)
│ │ └── v2.py # V2 API (current)
│ ├── services/ # 业务逻辑层
│ │ ├── lawrisk_service.py # 核心检索服务
│ │ ├── lawrisk_v2_service.py # V2增强服务
│ │ └── licensing_repo.py # 数据仓库
│ ├── middleware/ # 中间件
│ │ └── smart_cors_middleware.py
│ └── utils/ # 工具模块
│ ├── env_loader.py
│ ├── export_risk_json.py
│ └── ingest_lawrisk.py
│
├── static/ # 静态资源
│ └── v2_tester.html # API测试页面
│
├── tests/ # 测试套件 (计划中)
│ └── __init__.py
│
├── data/ # 数据文件
│ ├── risk_tables_export.json
│ └── licensing_risks_dump.sql
│
└── docs/ # 项目文档
├── PRD.md
├── API.md
├── V2_API文档.md
├── AGENTS.md
├── DB_GUIDE.md
└── CLAUDE.md
快速开始
1. 安装依赖
pip install -r requirements.txt
2. 配置环境变量
复制.env文件并配置数据库和API密钥:
# 数据库配置
PG_HOST=your_db_host
PG_PORT=5432
PG_USER=postgres
PG_PASSWORD=your_password
PG_DATABASE=fs_law_risk
LIC_PG_HOST=your_db_host
LIC_PG_DATABASE=licensing_risks
# DashScope API
DASHSCOPE_API_KEY=your_api_key
DASHSCOPE_BASE_URL=https://dashscope.aliyuncs.com/compatible-mode/v1
3. 运行应用
python app.py
应用将在 http://localhost:8000 启动
4. 测试API
访问 http://localhost:8000/static/v2_tester.html 进行API测试
或使用curl:
curl http://localhost:8000/healthz
curl -X POST "http://localhost:8000/fs-ai-asistant/api/workflow/lawrisk/v2" \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "query=我要办一家电影院&debug=1"
身份认证
- 设置
FLASK_SECRET_KEY保护会话 Cookie,同时通过LAWRISK_ADMIN_USERNAME和LAWRISK_ADMIN_PASSWORD注入首个管理员账号(可选LAWRISK_ADMIN_ROLE,LAWRISK_ADMIN_GRADE和LAWRISK_ADMIN_DISPLAY_NAME)。 - 首次启动会自动创建
auth_users表,用于存储用户名、哈希密码、角色(role)和级别(grade)。 - 登录页位于
http://localhost:8000/fs-ai-asistant/lawrisk/login,表单提交至/auth/login;成功后会在会话中写入当前用户信息。 - API 客户端可以调用
/auth/me获取当前登录信息,调用/auth/logout注销。
API文档
- V1 API: 查看
docs/API.md - V2 API: 查看
docs/V2_API文档.md - 数据库指南: 查看
docs/DB_GUIDE.md
开发
代码格式化
black .
ruff .
运行测试 (计划中)
pytest
许可证
内部使用