新增功能- 用户端「我的订单」游客查单模式:增加信息解码按钮与弹窗,封装 guestOrderReveal,解码后合并列表与详情中的下单信息与卡密(与 PC端行为一致)。
管理后台系统设置 - 通知推送 - 语音通知:支持按交单状态多选、自定义 MP3 上传(地址栏内置上传功能);消息中心订单推送携带
order_code并按配置播放;image_up支持上传 MP3 并存入static/media目录。订单详情类接口新增
custom_content字段:包含label与value,数据源为订单data.custom_content;涉及接口:/api/getOrderDetail、/api/queryOrder、/api/orderByKey。游客模式下,对敏感字段(value、tokens、redeem_links、备注发卡段)脱敏逻辑保持一致,并受order_flow_display控制进度展示;PC 与 PE 端未登录订单页统一支持信息解码与回显;PE 端订单列表与详情页未登录及查单同样支持信息解码;normalizeQueryOrderItem补充uid字段。管理后台操作密钥(
security.admin_operation_key/SECURITY_ADMIN_OPERATION_KEY):支持通过请求头X-Admin-Operation-Key或查询参数admin_operation_key传递。密钥与配置一致时,等同主管理员 JWT,可访问需鉴权的接口,并绕过云端授权、免责声明与数据库安全口令限制;config.yaml新增示例配置项。数据库安全相关接口与页面(数据迁移、备份、管理):引入独立安全口令(
sky_config中存储 bcrypt 加密值),首次进入后台强制设置,修改需提供旧密码;签发短时 JWT(30 分钟有效,通过X-Database-Safe-Token传递);未验证接口返回code=94001,前端弹窗提示解锁;安全口令表单maxlength绑定数字类型,消除类型告警;Verify/set-password接口支持主站管理员 JWT(UserID=0)下的口令判定及短时 token 返回;DatabaseSafeGate组件修复首次设置表单未绑定模型与@finish问题。后台商品编辑新增“每份发货数量” (
delivery_quantity):当price_precision不在 2~8 有效范围内时,按售价字符串自动推断精度(管理员与供货商共用逻辑)。后台卡密批量导入支持“去重添加”:弹窗与后端
batchImport逻辑保持一致,在同一商品、同一规格的本次导入批次内自动去重。游客查单密码功能:下单 / 详情页支持选填密码,密码使用 bcrypt 存储,接口校验后完整回显。
问题修复- 管理端本机语音提醒:修复首次点击页面或消息铃铛时,未能解锁音频以符合浏览器自动播放策略的问题;捕获 NotAllowedError异常时,对用户进行一次提示。
卡易信货源下单:修复订单即时返回的卡密仅存卡号与卡密拼接,未包含上游
cardId的问题。系统任务价格监控:修复支持范围,现在一并兼容网课货源(
wk=1,不再排除aid)。CORS 预检:修复对
X-Database-Safe-Token头部的放行问题,避免浏览器拦截携带数据库安全口令的请求。订单页与游客订单页样式:修复搜索条样式相互干扰的问题;查单解码密码框样式修正。
信息解码弹窗:修复
zIndex层级问题;详情页.page的overflow-x样式裁剪弹层问题。订单详情与列表页文案:修复卡密、解码、收货优先级、按钮样式与顺序等底部文案的统一性问题。
订单详情页布局:修复购买与价格信息并入信息卡片后的位置优化;卡密区宽度盒模型修正;订单进度条移至卡密区块下方。
订单详情金额显示:修复人民币金额、单价、规格切换等所有金额字段均需按照
price_precision进行舍入的问题。商品详情网课查课按钮:修复逻辑优化,接口 loading 状态优先使用
inject goodsDetailPage。计划任务日志清理:修复任务逻辑,现在可同时清理磁盘日志;数据库表名统一为
background_process_log,前端新增清理选项。“查看错误”按钮展示逻辑:修复仅在交单失败且
code=2时展示,避免code=3被误判。PC 端商品详情页:修复隐藏参数及校验下标不一致的问题,避免已填写项被误报。
嵌入静态支付成功页:修复商品名去除富文本标签后展示,仅保留纯文本内容。
功能优化- 管理端本机语音提醒:开启且未填写 MP3地址时,默认使用内置 /static/tongzhi.mp3文件;Vite开发环境代理 /static路径至后端。
本机语音提醒并发播放:优化对短时间内多条 WebSocket 订单消息的处理,使用独立 Audio 实例并发播放(避免单路互相打断),并发上限为 16 个。
系统设置 - 通知推送:优化管理端本机语音提醒的独立分区展示,与「通知渠道(服务端推送)」的说明进行区分;配置项文案同步优化区分。
管理员后台在线客服列表页:修复左面板点选联系人后,未能清除 URL 中残留的
?contactId参数的问题(该参数会导致 30s 轮询fetchList时页面回跳或头部弹窗导航意外切换会话);selectContact逻辑中新增清除 URLcontactId的处理;fetchList中类型比较改用String(),避免类型不一致导致selectedContact被误清空;URL 自动选择逻辑增加!selectedContact.value防护。PC 端装修 / 首页促销 / 砍价秒杀等区块:无数据时不渲染,提升页面性能;
AGENTS说明全局规则使用分文件管理。用户端订单列表及详情接口:优化单选 / 下拉下单信息的展示,现在显示选项标签,不再显示
value。用户端兑换卡密页:优化支持说明折叠,未开通状态有相应提示。