Initialize backendized SurClaw report system

- Add React/Vite frontend for login, dashboard, reports, templates, users, settings, AI, speech, and media workflows. - Add NestJS/Prisma/PostgreSQL backend with auth, dashboard stats, reports, templates, users, departments, settings, files, AI, speech, audit logs, and HTML sanitization. - Add Prisma schema, migrations, seed data, persistent app sessions, Docker/Nginx deployment files, and upload volume configuration. - Add Vitest, Playwright, backend integration tests, and project documentation for requirements, design, permissions, API contracts, testing, deployment, security, and progress. - Configure production local fallback switch and remove unused Gemini direct dependency/env wiring.
2026-05-02 01:37:20 +08:00
commit 014aca8619
162 changed files with 27116 additions and 0 deletions
--- a/README.md
+++ b/README.md
@@ -0,0 +1,257 @@
+# 手术图文病历报告系统
+
+手术图文病历报告系统是一个面向医院/科室场景的前端应用，用于撰写手术图文报告、管理报告模板、维护用户权限、从手术视频抽取关键帧，并通过 AI 辅助生成或改写报告内容。
+
+当前系统已开始后端化：登录认证已接入 NestJS Session API 和数据库 Session Store，工作台统计、报告、报告媒体、模板、字段库、模板图片资源、视频/关键帧文件、用户、部门权限、系统设置、签名文件、AI 对话和讯飞语音听写已优先接入后端 API/代理。开发模式仍保留 `localStorage` 兼容回退，生产构建默认关闭本地回退。
+
+## 功能概览
+
+- 登录和角色导航：后端 Session 登录，前端按超级管理员、管理员、医生三类角色展示入口。
+- 工作台：后端统计报告数量、用户数量、模板数量和近期报告趋势。
+- 图文报告生成：模板化报告正文、智能字段绑定、富文本编辑、图片占位符、报告草稿、完成报告。
+- 视频关键帧：本地预览视频、按百分比自动抽帧、手动截帧，视频和关键帧优先上传为后端文件资源后插入报告。
+- AI 辅助撰写：通过后端 `/api/ai/chat` 代理 OpenAI 兼容接口，对报告内容进行对话或指定区域改写。
+- 语音输入：通过后端 `/api/speech/iat` WebSocket 代理讯飞 IAT 听写，把识别文本写入 AI 输入框。
+- 报告管理：后端权限过滤的列表/详情/保存/删除，支持搜索、筛选、查看、编辑、历史恢复、打印、JSON 导出。
+- 模板管理：后端权限过滤的模板新增/编辑/删除，字段库和模板图片资源优先走后端 API，支持 AI 可编辑区域、导入导出。
+- 用户管理：后端用户/部门权限 API，支持用户、角色、部门、模板授权、账号状态和电子签名文件。
+- 系统设置：后端 Settings API，支持抽帧策略、默认模板、AI Provider、讯飞语音配置。
+
+更细的功能真实性判断见 [docs/features.md](./docs/features.md)。
+
+## 技术栈
+
+- React 19
+- TypeScript 5.8
+- Vite 6
+- Tailwind CSS 4
+- React Router DOM 7
+- Lucide React
+- Vitest + jsdom + Testing Library
+- Playwright
+- NestJS + Prisma + PostgreSQL 后端骨架
+- Docker + Nginx
+
+## 快速开始
+
+```bash
+npm install
+cp .env.example .env
+npm run prisma:generate
+npm run prisma:migrate
+npm run prisma:seed
+npm run server:dev
+npm run dev
+```
+
+开发服务默认监听：
+
+```text
+http://localhost:3001
+```
+
+`npm run dev` 实际使用 `vite --port=3001 --host=0.0.0.0`，局域网内也可以通过机器 IP 访问。
+开发模式下 Vite 会把 `/api` 代理到 `VITE_API_PROXY_TARGET`，默认是 `http://localhost:3000`。如果只启动 Docker Compose 中的 API，再用本机 Vite 前端调试，可把该变量改成 `http://localhost:3002`。
+
+后端 API 开发服务默认监听：
+
+```bash
+cp .env.example .env
+npm run prisma:generate
+npm run server:dev
+```
+
+```text
+http://localhost:3000/api/health
+```
+
+如果需要真实数据库，先启动 PostgreSQL 并配置 `DATABASE_URL`，再执行：
+
+```bash
+npm run prisma:migrate
+npm run prisma:seed
+```
+
+## 默认测试账号
+
+| 用户ID | 密码 | 角色 |
+| --- | --- | --- |
+| `admin` | `123456` | 超级管理员 |
+| `manager` | `123456` | 管理员 |
+| `0001` | `123456` | 医生 |
+
+开发模式下，默认数据会在首次进入登录页时初始化到浏览器 `localStorage`，用于离线回退和旧 E2E 基线。
+账号认证由后端 `POST /api/auth/login` 完成；登录成功后前端会同步一份 `currentUser` 到 `localStorage`，供迁移期页面继续读取角色、部门和模板权限。生产构建默认不通过本地缓存恢复登录态。
+
+## 常用命令
+
+```bash
+npm run dev      # 启动开发服务器，端口 3001
+npm run server:dev   # 启动 NestJS API，端口 3000
+npm run server:build # 构建后端 TypeScript
+npm run lint     # TypeScript 类型检查
+npm run test     # Vitest 测试
+npm run test:e2e # Playwright 端到端测试
+npm run build    # 生产构建
+npm run preview  # 预览构建产物
+npm run clean    # 删除 dist
+npm run prisma:generate # 生成 Prisma Client
+npm run prisma:migrate  # 执行 Prisma 开发迁移
+npm run prisma:seed     # 写入默认医院、部门和账号
+```
+
+建议提交前运行：
+
+```bash
+npm run lint
+npm run test
+npm run build
+```
+
+## 环境变量
+
+复制示例文件：
+
+```bash
+cp .env.example .env.local
+```
+
+当前环境变量：
+
+- `API_PORT`：NestJS API 监听端口，本地直接运行默认 `3000`；Docker Compose 暴露到宿主机的默认端口是 `3002`。
+- `CORS_ORIGIN`：允许携带 Cookie 访问 API 的前端来源。
+- `DATABASE_URL`：PostgreSQL 连接串。Docker Compose 暴露到宿主机的默认端口是 `5433`，容器内部仍使用 `db:5432`。
+- `SESSION_SECRET`：后端 Session Cookie 签名密钥，生产环境必须替换。
+- `SESSION_COOKIE_SECURE`：是否只通过 HTTPS 发送 Session Cookie。本地 HTTP/Compose 默认 `false`。
+- `FILE_STORAGE_DIR`：后端文件存储目录。Docker Compose 默认挂载到 `/app/uploads`。
+- `VITE_API_PROXY_TARGET`：Vite 开发服务器的 `/api` 代理目标。直接运行 `npm run server:dev` 时用 `http://localhost:3000`；连接 Docker Compose API 时用 `http://localhost:3002`。
+- `VITE_ENABLE_LOCAL_FALLBACK`：是否允许生产构建继续使用浏览器本地兼容回退。开发模式默认启用，生产默认关闭。
+
+注意：当前 AI/语音密钥由后端设置读取并在代理中使用，普通用户读取设置时不返回真实密钥。视频和关键帧文件已优先写入后端，报告内媒体引用通过 `ReportMedia` 关系表保存。
+
+## 项目结构
+
+```text
+.
+├── AGENTS.md                 # AI 编码助手项目上下文
+├── README.md                 # 项目入口说明
+├── package.json              # 依赖和脚本
+├── vite.config.ts            # Vite、React、Tailwind、Vitest 配置
+├── prisma.config.ts          # Prisma 7 CLI 配置
+├── playwright.config.ts      # Playwright E2E 配置
+├── tsconfig.json             # TypeScript 配置
+├── index.html                # Vite HTML 入口
+├── e2e/                      # Playwright 端到端测试
+├── public/                   # favicon、Logo 等静态资源
+├── src/
+│   ├── App.tsx               # 路由定义
+│   ├── main.tsx              # React 入口
+│   ├── index.css             # 全局样式和 Tailwind 主题
+│   ├── types.ts              # 核心类型和默认配置
+│   ├── components/           # 公共组件
+│   ├── pages/                # 页面模块
+│   ├── utils/                # 存储、打印、默认模板等工具
+│   └── test/                 # 测试初始化
+├── server/
+│   ├── prisma/               # Prisma schema 和 seed
+│   ├── src/                  # NestJS API 源码
+│   └── tsconfig.json         # 后端构建配置
+├── docs/                     # 需求、设计、功能盘点、测试、后端化方案等文档
+├── Dockerfile
+├── Dockerfile.server
+├── docker-compose.yaml
+└── nginx.conf
+```
+
+核心页面：
+
+- `src/pages/Login.tsx`：登录和默认数据初始化。
+- `src/pages/Dashboard.tsx`：工作台。
+- `src/pages/ReportEditor.tsx`：报告编辑器、抽帧、AI、语音、保存。
+- `src/pages/ReportManage.tsx`：报告列表、筛选、历史和导出。
+- `src/pages/ReportView.tsx`：报告查看和打印。
+- `src/pages/TemplateManage.tsx`：模板和字段库管理。
+- `src/pages/UserManage.tsx`：用户、角色、部门和模板权限。
+- `src/pages/SystemSettings.tsx`：抽帧、AI、语音和默认模板设置。
+
+## 文档
+
+- [docs/README.md](./docs/README.md)：文档入口。
+- [docs/requirements.md](./docs/requirements.md)：需求文档。
+- [docs/design.md](./docs/design.md)：设计文档。
+- [docs/features.md](./docs/features.md)：功能真实性盘点。
+- [docs/testing.md](./docs/testing.md)：测试文档。
+- [docs/data-storage.md](./docs/data-storage.md)：本地数据存储说明。
+- [docs/security.md](./docs/security.md)：安全边界和风险。
+- [docs/backendization-plan.md](./docs/backendization-plan.md)：后端化、用户化改造方案。
+
+## 测试
+
+当前测试使用 Vitest，已覆盖：
+
+- 登录页默认数据初始化和后端禁用账号错误展示。
+- API client、语音代理地址和后端用户映射。
+- 侧边栏角色菜单过滤。
+- 报告管理按角色过滤报告。
+- 本地存储封装和系统设置兼容。
+- 默认报告模板结构和字段配置。
+- 打印导出入口。
+- 后端权限策略、AI 入参和语音代理帧处理。
+
+运行：
+
+```bash
+npm run test
+```
+
+更多说明见 [docs/testing.md](./docs/testing.md)。
+
+## Docker 部署
+
+项目内置静态部署配置：
+
+```bash
+docker-compose up -d --build
+```
+
+默认访问：
+
+```text
+前端: http://localhost:4002
+API:  http://localhost:3002/api/health
+数据库: localhost:5433
+```
+
+停止：
+
+```bash
+docker-compose down
+```
+
+部署说明：
+
+- `web` 服务使用 Nginx 托管前端 `dist/`。
+- `api` 服务运行 NestJS 后端，并把上传文件目录挂载到 `uploads_data` volume。
+- `db` 服务运行 PostgreSQL 16。
+- `nginx.conf` 已配置 SPA 路由回退和 `/api` 反向代理。
+- `nginx.conf` 已支持 `/api/speech/iat` WebSocket upgrade。
+
+## 当前限制
+
+- 前端登录、工作台统计、报告读写、报告媒体引用、模板读写、字段库、模板图片资源、视频/关键帧文件、用户管理、部门模板授权、系统设置、签名文件、AI 对话和语音听写已接入真实后端 Session/API/代理。
+- 当前后端已有认证、数据库 Session、健康检查、Dashboard API、报告 API、模板 API、字段库 API、通用文件 API、用户/部门 API、设置 API、签名文件 API、AI 代理、语音代理、权限策略、HTML 清洗、审计日志和数据模型。
+- 后端账号使用 Argon2 哈希；开发模式前端仍会初始化 `localStorage.users`，其中保留演示密码字段供旧页面兼容。
+- 权限判断主要在前端，不能作为生产安全边界。
+- 报告和模板 HTML 保存时已做服务端白名单清洗，但渲染仍使用 HTML，需要继续做安全评审。
+- AI Key 和讯飞语音密钥已由后端代理使用；普通用户读取设置时不会拿到真实密钥。
+- 视频和关键帧已优先上传后端文件资源，报告保存时通过 `ReportMedia` 关系表关联；新建报告保存前仍依赖本地预览对象。
+
+生产化方向见 [docs/backendization-plan.md](./docs/backendization-plan.md)。
+
+## 后续方向
+
+项目下一阶段建议后端化和用户化：
+
+- 继续增强报告媒体模型，例如断点续传、转码、后端抽帧和独立媒体审计。
+- 查看日志、第三方代理调用摘要、错误追踪和更细粒度操作审计。报告导出按权限控制，不要求专门导出审计。
+- 后端 PDF/JSON 导出、对象存储、限流和备份恢复。