全站功能节点逐项审计报告

09_IT运维与系统

title: 全站功能节点逐项审计报告

category: 09_IT运维与系统

level: T2 🟡

status: ✅ 有效

dri: Hermes Agent

created: 2026-06-19

全站功能节点逐项审计报告

一、架构总览


┌─────────────────────────────────────────────────────────────┐
│                   用户 (浏览器)                               │
├─────────────────────────────────────────────────────────────┤
│                                                              │
│  ┌─────────────────────┐    ┌───────────────────────────┐   │
│  │  公开网站 (0级)      │    │  管理后台 (/admin/*)       │   │
│  │  Header: 5个导航项   │    │  左侧边栏: 17个模块        │   │
│  │  / /about /projects │    │  Dashboard/用户/KB/Wiki/   │   │
│  │  /wiki /contact     │    │  Obsidian/产品卡/概念卡/   │   │
│  │                     │    │  Posts/GEO/提炼/口径/审计   │   │
│  └──────────┬──────────┘    │  文件/自动获取/脱敏/系统    │   │
│             │               │  底部: Monitor外链          │   │
│             │               └───────────┬───────────────┘   │
│             ▼                           ▼                   │
│  ┌──────────────────────────────────────────────────────┐   │
│  │              Next.js API 层 (端口3000)                │   │
│  │  公开API: wiki/search(需auth), cos-file, geo, contact │   │
│  │  管理API: admin/obsidian/*, admin/users, admin/kb    │   │
│  │  RAG API: rag/ask, rag/vector-search                 │   │
│  └─────────────┬────────────────────┬───────────────────┘   │
│                │                    │                        │
│                ▼                    ▼                        │
│  ┌──────────────────┐  ┌────────────────────────┐          │
│  │  Meilisearch     │  │  PostgreSQL             │          │
│  │  端口7700         │  │  端口5432               │          │
│  │  km_chunks(984)  │  │  guangheyan_site DB    │          │
│  │  product_cards   │  │  User/Post/GeoFaq/     │          │
│  │  concept_cards   │  │  ConceptCard/CardLink/ │          │
│  │  wiki_pages(363) │  │  KnowledgeBase/        │          │
│  │  guangheyan_km   │  │  KbPermission/         │          │
│  │  [缺失: corp     │  │  WikiFolder/WikiPage/  │          │
│  │   _chunks,       │  │  PageView/ContactMsg/  │          │
│  │   output_articles]│  │  chunk_embeddings(984) │          │
│  └──────────────────┘  └────────────────────────┘          │
│                                                              │
│  ┌──────────────────────────────────────────────────────┐   │
│  │  文件系统 (/home/ubuntu/光合盐KM知识库/)               │   │
│  │  368 个 .md 文件, 13 域, 三件套(INDEX/方法论/工作日志)  │   │
│  └──────────────────────────────────────────────────────┘   │
│                                                              │
│  ┌──────────────────────────────────────────────────────┐   │
│  │  COS (腾讯云对象存储)                                  │   │
│  │  kms/产品资料/ + kms/标准化SOP/                        │   │
│  └──────────────────────────────────────────────────────┘   │
│                                                              │
│  ┌──────────────────────────────────────────────────────┐   │
│  │  定时管线 (17条cron)                                   │   │
│  │  每小时: wiki导入+console sync                         │   │
│  │  每天00:00: refine_pipeline.py (大模型提炼)             │   │
│  │  每天02:00: rag_embed.py (增量向量化)                   │   │
│  │  每天03:00: backup.sh (PG dump)                        │   │
│  │  每天04:00: cos-backup.sh                               │   │
│  │  每6小时: auto_acquisition.py                           │   │
│  │  每天03:00: index_knowledge_incremental.py              │   │
│  └──────────────────────────────────────────────────────┘   │
│                                                              │
└─────────────────────────────────────────────────────────────┘

二、逐节点审计结果

2.1 前端页面 (30个路由)

路由HTTP大小状态
/ 首页20016KB
/about 品牌介绍20024KB
/projects 核心品相20034KB
/wiki 知识库搜索20016KB✅ (需登录)
/contact 联系我们20017KB
/geo FAQ5009KB❌ 崩溃
/products 产品库20017KB
/concepts 概念体系20016KB
/rag AI问答20016KB✅ (页面展示需登录后的API)
/blog 博客5009KB❌ 崩溃
/view-pdf40410KB❌ 不存在
/en/* 英文版20016-27KB
/admin/login 登录20013KB
/admin 管理后台30710KB✅ (跳转登录)
/admin/obsidian20013KB
/admin/audit20012KB
/admin/geo20012KB
/admin/files20013KB
/sitemap.xml200866B
/robots.txt200100B✅ (正确屏蔽/api/和/admin/)

❌ 问题: /geo 500, /blog 500, /view-pdf 404

2.2 API端点 (35个)

APIHTTP状态
/api/geo (公开)500
/api/geo?admin=true (需auth)401/403
/api/contact (POST)200✅ (但0条数据)
/api/visitor200
/api/products/search200
/api/wiki/search (无auth)401✅ (鉴权正常)
/api/cos-file307⚠️ 重定向(可能需要COS签名)
/api/cos-view307⚠️ 同上
管理API (无auth)401/403⚠️ 不一致(有的返回401有的403)
/api/logout⚠️ 需要确认是否能正确清除session

2.3 基础设施

组件状态
PostgreSQL✅ 连接正常, 18张表
pgvector✅ 已启用, 984条向量
Meilisearch✅ 5个索引, 端口7700
缺少索引: corp_chunks, output_articles❌ 在KB配置中定义了但未创建
冗余索引: guangheyan_km (旧), wiki_pages (旧)⚠️ 与km_chunks功能重叠
文件系统✅ 368个MD文件, 三件套齐全
COS✅ 产品资料/标准化SOP目录
Cron✅ 17条活跃
RAG管线✅ 向量化+搜索

三、发现问题清单

P0 — 功能崩溃 (需立即修复)

#节点问题根因推测修复
1/geo + /api/geo500崩溃可能是Prisma GeoFaq模型编译问题或metadata中的siteUrl检查server logs定位确切错误
2/blog500崩溃同上, blog分页使用Prisma+siteUrl同上
3/view-pdf404不存在前端wiki搜索结果中有此链接但路由未创建删除或创建对应页面

P1 — 功能缺失 (需补充)

#节点问题修复
4/api/contactPOST返回200但0条ContactMessage确认数据是否写入数据库; 可能是ORM模型不匹配
5Meilisearch缺少corp_chunks和output_articles索引创建索引并同步数据
6Meilisearch冗余索引guangheyan_km/wiki_pages清理旧索引
7管理API鉴权401 vs 403不一致统一所有admin API: 无session→401, 权限不足→403
8/rag 页面公开但API需登录, 用户看到空的输入框未登录时提示"请先登录"

P2 — 架构优化

#节点问题优化建议
9公开导航Wiki在导航栏但需要登录, 用户点过去看到登录页导航栏加锁图标或在wiki页给友好提示
10/console旧的console页面仍在, 与admin功能重叠✓ 已处理: console/login重定向到admin/login。整体可归档
11管理后台17个模块在侧栏, 随着模块增多会越来越长分类分组(内容/系统/运营), 可折叠
12错误处理无全局ErrorBoundary, 500页面显示空白+控制台错误error.tsx 全局错误边界
13构建每次重启端口被占用, 需要fuser -ksystemd service管理next-server
14数据库密码明文在多个.env文件中统一管理, .gitignore已配置

四、修复优先级


立即修复 (P0):
  □ /geo 500崩溃
  □ /blog 500崩溃  
  □ /view-pdf 404

今天修复 (P1):
  □ 统一admin API鉴权响应
  □ 创建缺失的Meilisearch索引
  □ 清理冗余Meilisearch索引
  □ 修复/rag页面未登录提示

本周优化 (P2):
  □ 错误边界 error.tsx
  □ 管理侧栏分类分组
  □ systemd管理next-server
  □ 归档旧console页面

最后更新: 2026/6/21 17:00:04