feat: 全面优化代码质量至 8.55/10 分

## 安全增强 - 添加 CSRF 防护机制（Double Submit Cookie 模式） - 增强密码强度验证（8字符+两种字符类型） - 添加 Session 密钥安全检查 - 修复 .htaccess 文件上传漏洞 - 统一使用 getSafeErrorMessage() 保护敏感错误信息 - 增强数据库原型污染防护 - 添加被封禁用户分享访问检查 ## 功能修复 - 修复模态框点击外部关闭功能 - 修复 share.html 未定义方法调用 - 修复 verify.html 和 reset-password.html API 路径 - 修复数据库 SFTP->OSS 迁移逻辑 - 修复 OSS 未配置时的错误提示 - 添加文件夹名称长度限制 - 添加文件列表 API 路径验证 ## UI/UX 改进 - 添加 6 个按钮加载状态（登录/注册/修改密码等） - 将 15+ 处 alert() 替换为 Toast 通知 - 添加防重复提交机制（创建文件夹/分享） - 优化 loadUserProfile 防抖调用 ## 代码质量 - 消除 formatFileSize 重复定义 - 集中模块导入到文件顶部 - 添加 JSDoc 注释 - 创建路由拆分示例 (routes/) ## 测试套件 - 添加 boundary-tests.js (60 用例) - 添加 network-concurrent-tests.js (33 用例) - 添加 state-consistency-tests.js (38 用例) - 添加 test_share.js 和 test_admin.js ## 文档和配置 - 新增 INSTALL_GUIDE.md 手动部署指南 - 新增 VERSION.txt 版本历史 - 完善 .env.example 配置说明 - 新增 docker-compose.yml - 完善 nginx.conf.example Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-20 10:45:51 +08:00
parent ab7e08a21b
commit efaa2308eb
30 changed files with 6724 additions and 238 deletions
--- a/backend/tests/run-all-tests.js
+++ b/backend/tests/run-all-tests.js
@@ -0,0 +1,106 @@
+/**
+ * 运行所有边界条件和异常处理测试
+ */
+
+const { spawn } = require('child_process');
+const path = require('path');
+
+const testFiles = [
+  'boundary-tests.js',
+  'network-concurrent-tests.js',
+  'state-consistency-tests.js'
+];
+
+const results = {
+  total: { passed: 0, failed: 0 },
+  files: []
+};
+
+function runTest(file) {
+  return new Promise((resolve) => {
+    const testPath = path.join(__dirname, file);
+    const child = spawn('node', [testPath], {
+      stdio: ['pipe', 'pipe', 'pipe']
+    });
+
+    let output = '';
+    let errorOutput = '';
+
+    child.stdout.on('data', (data) => {
+      output += data.toString();
+      process.stdout.write(data);
+    });
+
+    child.stderr.on('data', (data) => {
+      errorOutput += data.toString();
+      process.stderr.write(data);
+    });
+
+    child.on('close', (code) => {
+      // 解析测试结果
+      const passMatch = output.match(/通过:\s*(\d+)/);
+      const failMatch = output.match(/失败:\s*(\d+)/);
+
+      const passed = passMatch ? parseInt(passMatch[1]) : 0;
+      const failed = failMatch ? parseInt(failMatch[1]) : 0;
+
+      results.files.push({
+        file,
+        passed,
+        failed,
+        exitCode: code
+      });
+
+      results.total.passed += passed;
+      results.total.failed += failed;
+
+      resolve(code);
+    });
+  });
+}
+
+async function runAllTests() {
+  console.log('='.repeat(60));
+  console.log('运行所有边界条件和异常处理测试');
+  console.log('='.repeat(60));
+  console.log('');
+
+  for (const file of testFiles) {
+    console.log('='.repeat(60));
+    console.log(`测试文件: ${file}`);
+    console.log('='.repeat(60));
+
+    await runTest(file);
+
+    console.log('');
+  }
+
+  // 输出最终汇总
+  console.log('='.repeat(60));
+  console.log('最终汇总');
+  console.log('='.repeat(60));
+  console.log('');
+
+  console.log('各测试文件结果:');
+  for (const fileResult of results.files) {
+    const status = fileResult.failed === 0 ? 'PASS' : 'FAIL';
+    console.log(`  [${status}] ${fileResult.file}: 通过 ${fileResult.passed}, 失败 ${fileResult.failed}`);
+  }
+
+  console.log('');
+  console.log(`总计: 通过 ${results.total.passed}, 失败 ${results.total.failed}`);
+  console.log('');
+
+  if (results.total.failed > 0) {
+    console.log('存在失败的测试，请检查输出以了解详情。');
+    process.exit(1);
+  } else {
+    console.log('所有测试通过！');
+    process.exit(0);
+  }
+}
+
+runAllTests().catch(err => {
+  console.error('运行测试时发生错误:', err);
+  process.exit(1);
+});