feat: 全面优化代码质量至 8.55/10 分

## 安全增强 - 添加 CSRF 防护机制（Double Submit Cookie 模式） - 增强密码强度验证（8字符+两种字符类型） - 添加 Session 密钥安全检查 - 修复 .htaccess 文件上传漏洞 - 统一使用 getSafeErrorMessage() 保护敏感错误信息 - 增强数据库原型污染防护 - 添加被封禁用户分享访问检查 ## 功能修复 - 修复模态框点击外部关闭功能 - 修复 share.html 未定义方法调用 - 修复 verify.html 和 reset-password.html API 路径 - 修复数据库 SFTP->OSS 迁移逻辑 - 修复 OSS 未配置时的错误提示 - 添加文件夹名称长度限制 - 添加文件列表 API 路径验证 ## UI/UX 改进 - 添加 6 个按钮加载状态（登录/注册/修改密码等） - 将 15+ 处 alert() 替换为 Toast 通知 - 添加防重复提交机制（创建文件夹/分享） - 优化 loadUserProfile 防抖调用 ## 代码质量 - 消除 formatFileSize 重复定义 - 集中模块导入到文件顶部 - 添加 JSDoc 注释 - 创建路由拆分示例 (routes/) ## 测试套件 - 添加 boundary-tests.js (60 用例) - 添加 network-concurrent-tests.js (33 用例) - 添加 state-consistency-tests.js (38 用例) - 添加 test_share.js 和 test_admin.js ## 文档和配置 - 新增 INSTALL_GUIDE.md 手动部署指南 - 新增 VERSION.txt 版本历史 - 完善 .env.example 配置说明 - 新增 docker-compose.yml - 完善 nginx.conf.example Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-20 10:45:51 +08:00
parent ab7e08a21b
commit efaa2308eb
30 changed files with 6724 additions and 238 deletions
--- a/README.md
+++ b/README.md
@@ -221,33 +221,39 @@ SMTP密码: 你的授权码

 ```
 vue-driven-cloud-storage/
-├── backend/              # 后端服务
-│   ├── server.js        # Express 服务器
-│   ├── database.js      # SQLite 数据库操作
-│   ├── auth.js          # JWT 认证中间件
-│   ├── mailer.js        # 邮件发送模块
-│   ├── package.json     # 依赖配置
-│   └── uploads/         # 本地存储目录
+├── backend/                  # 后端服务
+│   ├── server.js            # Express 服务器 (含邮件、API等)
+│   ├── database.js          # SQLite 数据库操作
+│   ├── storage.js           # 存储接口 (本地/OSS)
+│   ├── auth.js              # JWT 认证中间件
+│   ├── package.json         # 依赖配置
+│   ├── Dockerfile           # Docker 构建文件
+│   ├── .env.example         # 环境变量示例
+│   ├── data/                # 数据库目录
+│   └── storage/             # 本地存储目录
 │
-├── frontend/            # 前端代码
-│   ├── index.html      # 登录注册页面
-│   ├── app.html        # 主应用页面
-│   ├── app.js          # 应用逻辑
-│   ├── share.html      # 分享页面
-│   └── libs/           # 第三方库 (Vue.js, Axios, etc.)
+├── frontend/                # 前端代码
+│   ├── index.html          # 登录注册页面
+│   ├── app.html            # 主应用页面
+│   ├── share.html          # 分享页面
+│   ├── verify.html         # 邮箱验证页面
+│   ├── reset-password.html # 密码重置页面
+│   └── libs/               # 第三方库 (Vue.js, Axios, FontAwesome)
 │
-├── nginx/               # Nginx 配置
-│   └── nginx.conf      # 反向代理配置
+├── nginx/                   # Nginx 配置
+│   ├── nginx.conf          # 反向代理配置
+│   └── nginx.conf.example  # 配置模板
 │
-├── upload-tool/         # 桌面上传工具
-│   ├── upload_tool.py  # Python 上传工具源码
-│   └── build.bat       # Windows 打包脚本
+├── upload-tool/             # 桌面上传工具
+│   ├── upload_tool.py      # Python 上传工具源码
+│   ├── requirements.txt    # Python 依赖
+│   ├── build.bat           # Windows 打包脚本
+│   └── build.sh            # Linux/Mac 打包脚本
 │
-├── install.sh          # 一键安装脚本 ⭐
-├── deploy.sh           # Docker 部署脚本
-├── docker-compose.yml  # Docker 编排文件
-├── .gitignore          # Git 忽略文件
-└── README.md           # 本文件
+├── install.sh              # 一键安装脚本
+├── docker-compose.yml      # Docker 编排文件
+├── .gitignore              # Git 忽略文件
+└── README.md               # 本文件
 ```

 ## 🛠️ 技术栈