 yuzhiran
|
8191cf4b41
|
feat: realistic face avatar + voice input + ASR endpoint
|
2026-06-12 15:32:04 +08:00 |
|
|
yuzhiran
|
065fe7a186
|
feat: 付费体系重构 P0 - 配额独立化/简历付费下载/PDF生成
|
2026-06-12 09:31:11 +08:00 |
|
|
yuzhiran
|
6dfb6bef48
|
代码评审 & 安全修复
后端:
- 创建 AdminGuard 替代 12 处手动 role 查库检查,统一用 JWT payload 中的 role
- 密码字段 select: false,所有需密码的查询显式 select('+password')
- 文件上传接口移除 @Public(),需 JWT 认证
- 管理员搜索关键词限长 50 字符防 ReDoS
- CORS 收窄,不再对非生产环境放行所有源
- postbuild 复制 certs 路径同步到 dist/src/certs
- package.json main/start:prod 路径更新为 dist/src/main
前端:
- resume.vue 文件上传补充 Authorization header
- login.vue 移除含用户邮箱的 console.log 日志
|
2026-06-11 19:55:10 +08:00 |
|
|
yuzhiran
|
37cfdfe93c
|
feat: 登录页密码+验证码双模式 / 首页岗位优化 / 法律页面 / 后端接口完善
- 前端:登录页重构,支持密码登录、验证码登录、注册三种模式
- 前端:首页热门岗位添加「参考示例」标签,去虚构数据
- 前端:面试页顶部优化,岗位名+状态标签展示
- 前端:新增用户协议、隐私政策页面及免责声明
- 后端:新增 POST /api/user/register 注册接口
- 后端:新增 POST /api/user/set-password 设置密码接口
- 后端:修复 user.schema.ts unique 索引导致 null 冲突问题
- 后端:新增 payment-order.schema、positions.schema、site-config.schema
- 后端:package.json 新增 postbuild 脚本自动复制证书
- 管理后台:新增订单管理 Tab
|
2026-06-09 15:39:17 +08:00 |
|
|
yuzhiran
|
511f60d0db
|
初始化:职引项目 v1.0
|
2026-06-08 16:28:00 +08:00 |
|