imeeting/init.md

项目初始化说明（init.md）

1. 项目背景

智能语音识别并总结系统。AI 转录能力通过外部接口调用，不在本项目内实现。

2. 技术栈

• 后端：Java 17 / Spring Boot 3 / Spring Security / MyBatis-Plus
• 认证与登录框架：Spring Security + JWT（无状态，适配前后端分离与 RBAC 权限模型）
• 登录要求：图形验证码
• Token 规则：按用户与设备区分 Token；建议以设备码换取 Token（设备码与用户绑定）
• 验证码策略：登录接口必须先校验图形验证码；验证码有效期 2 分钟；同一会话最多尝试 5 次，超限需重新获取；验证码与会话或设备码绑定；验证码错误返回统一提示且不暴露是否命中用户。
• Token 失效与刷新策略：Access Token 与 Refresh Token 有效期通过系统参数配置；Refresh Token 与用户+设备码绑定且可单设备吊销；每次刷新旋转 Refresh Token，旧 Token 立即失效；登出或设备解绑时立即吊销该设备所有 Token。
• OAuth2.0 预留：认证与授权模块接口保持可扩展，预留 OAuth2.0 升级路径（Token 结构、授权端点与客户端管理兼容扩展）。
• 数据库：PostgreSQL 15+（支持向量扩展，建议 pgvector）
• 缓存：Redis（必须）
• 前端：React 18 / Vite / React Router / Zustand / Ant Design
• 构建：Maven

3. 系统模块（一期）

• 用户管理（User）
• 权限管理（Role / Permission）
• 设备管理（Device）
• 租户管理：当前不启用，保留扩展能力（数据模型与接口预留 tenant_id）

4. 系统架构

• 后端：管理端与业务端共用同一服务与 API 命名空间（单体），预留后续多租户与服务拆分扩展点
• 前端：管理端与业务端共用同一应用（单体），预留后续拆分
• AI 转录：统一抽象为外部 HTTP API（仅调用，不实现）

5. 数据库说明

• 以 design/db_schema.md 为核心参考
• 原文档为 MySQL 设计，需映射为 PostgreSQL 类型
• 多租户采用 tenant_id 逻辑隔离，当前仅预留字段与索引
• 预留向量字段与索引策略，用于后续知识库模块

6. 基础约定

• 统一时区：UTC+8
• 统一时间字段：created_at, updated_at
• 软删除：is_deleted
• 状态字段：status（1 启用 / 0 禁用）

7. 目录结构（后端）

• backend/ Spring Boot 主服务
• backend/src/main/java/...

8. 目录结构（前端）

• frontend/ 单体应用（管理端与业务端共存，按路由与权限区分）

9. 迭代范围

• 仅实现用户、权限、设备基础 CRUD
• 租户仅预留模型与扩展点，不提供管理功能
• AI 转录接口仅预留调用层，不包含实现
• 知识库模块后续再接入