refactor(arch): 信息架构升级 — 三层四角色控制面板 + 跨平台 task 交接协议

核心变化： - dashboard.md 替代 DASHBOARD + ROADMAP，人类+Arch AI 唯一入口 - DECISIONS.md 人类决策入口，≤3 条待决策 - .ai/tasks/ 14 个独立 task 文件（Coder 8 + Tester 6），弱模型自包含可独立执行 - 旧 today/queue 归档，每个角色启动 ≤2 个文件 - ADR-012 跨平台「高模型指挥小模型」协作架构落地 - 知识库补全：L-002~005、P-004~005、ADR-011~012 - Arch AI 上下文资源管理硬约束写入 principles.md Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
2026-05-26 15:17:06 +08:00
parent 5b428d0810
commit 6992f59cd2
38 changed files with 1630 additions and 105 deletions
@@ -0,0 +1,61 @@
+# Task T01-002: Auth 模块测试
+
+## 元信息
+
+| 字段 | 值 |
+|------|-----|
+| 状态 | `todo` |
+| 优先级 | P0 |
+| 对应 Coder task | P01-002 |
+| 分配给 | Tester AI (Coze CN) |
+
+## 测试目标
+
+验证微信登录 code2session → JWT 签发 → AuthGuard 保护链路完整可用。
+
+## 被测对象
+
+**Coder 产出的 commit**:
+- 从 git log 查找 commit message 包含 `[READY_FOR_TEST]` 且 task 编号为 `P01-002` 的最新 commit
+
+**Coder task 文件**:
+- [P01-002](P01-002.md) — 理解该 task 的 API 定义
+
+## 测试内容
+
+**关键路径**:
+- [ ] POST /auth/login 使用有效 code → 返回 access_token + user
+- [ ] POST /auth/login 使用无效 code → 返回 401
+- [ ] POST /auth/login 新用户首次登录 → 自动注册成功（users 表有记录）
+- [ ] POST /auth/login 已注册用户再次登录 → 返回已有用户信息（不重复创建）
+- [ ] GET /auth/me 携带有效 token → 返回当前用户信息
+- [ ] GET /auth/me 无 token → 返回 401
+- [ ] GET /auth/me 携带过期 token → 返回 401
+
+**不应发生的**:
+- [ ] 无效 code 不返回 500（应优雅处理）
+- [ ] JWT payload 不泄露敏感信息（不应有手机号、密码等）
+
+## 执行方式
+
+```
+1. git pull → 拉取最新代码
+2. 在 Coze 沙盒中启动服务
+3. 用测试 code 调用 /auth/login
+4. 用返回的 token 调用 /auth/me
+5. 生成测试报告
+```
+
+## 报告格式
+
+输出 `reports/T01-002-{日期}.json`
+
+## 完成报告
+
+> Tester 完成后填写。
+
+- [ ] 测试已执行
+- [ ] 报告已生成 → `reports/T01-002-{日期}.json`
+- [ ] Commit: `{hash}`
+- [ ] Commit message: `test(T01-002): {结论}`
+- [ ] 结论: PASS / FAIL / RETRY