M0-05 Traffic Protection & Resilience 基础版 #5

New Issue

Closed

opened 2026-05-22 21:00:15 +08:00 by wangdl · 2 comments

wangdl commented 2026-05-22 21:00:15 +08:00

Owner

Copy Link

## 架构实施计划

### 限流层次



### 技术选型

| 组件 | 选型 | 原因 |
|------|------|------|
| 限流引擎 | @nestjs/throttler | NestJS 原生集成，Guard/Decorator 模式 |
| 存储后端 | Redis | 高性能计数，支持分布式 |
| 超时控制 | RxJS timeout + Interceptor | 全局 30s，可覆盖 |

### 文件结构

- src/common/throttle/throttle.module.ts — 全局限流模块
- src/common/throttle/redis-throttler.storage.ts — Redis 存储适配器
- src/common/interceptors/timeout.interceptor.ts — 30s 超时
- src/modules/admin-throttle/ — Admin 限流状态 AAPI

### 使用方式



### Admin AAPI

| 端点 | 说明 |
|------|------|
| GET /admin-api/throttle/status | 当前限流规则和状态 |

交付检查

• 全局限流 — ThrottlerModule + AppThrottleModule
• Redis 存储 — RedisThrottlerStorage
• 超时控制 — TimeoutInterceptor 30s
• Admin AAPI — GET /admin-api/throttle/status
• 登录限流 — @AdminLoginRateLimit() 已有
• Admin 限流配置视图 ✅ 系统运维→限流管理 ⏳
• 限流事件日志 ✅ (ThrottlerGuard 自动拦截) ⏳
• 异常流量自动检测 ❌ 不做

--- ## 架构实施计划 ### 限流层次 ### 技术选型 | 组件 | 选型 | 原因 | |------|------|------| | 限流引擎 | @nestjs/throttler | NestJS 原生集成，Guard/Decorator 模式 | | 存储后端 | Redis | 高性能计数，支持分布式 | | 超时控制 | RxJS timeout + Interceptor | 全局 30s，可覆盖 | ### 文件结构 - src/common/throttle/throttle.module.ts — 全局限流模块 - src/common/throttle/redis-throttler.storage.ts — Redis 存储适配器 - src/common/interceptors/timeout.interceptor.ts — 30s 超时 - src/modules/admin-throttle/ — Admin 限流状态 AAPI ### 使用方式 ### Admin AAPI | 端点 | 说明 | |------|------| | GET /admin-api/throttle/status | 当前限流规则和状态 | --- ## 交付检查 - [x] 全局限流 — ThrottlerModule + AppThrottleModule - [x] Redis 存储 — RedisThrottlerStorage - [x] 超时控制 — TimeoutInterceptor 30s - [x] Admin AAPI — GET /admin-api/throttle/status - [x] 登录限流 — @AdminLoginRateLimit() 已有 - [x] Admin 限流配置视图 ✅ 系统运维→限流管理 ⏳ - [x] 限流事件日志 ✅ (ThrottlerGuard 自动拦截) ⏳ - [x] 异常流量自动检测 ❌ 不做

wangdl added this to the M0：后端基础能力与架构规范闭环（P0） milestone 2026-05-22 21:00:15 +08:00

wangdl self-assigned this 2026-05-22 21:00:15 +08:00

wangdl commented 2026-05-24 09:38:21 +08:00

Author

Owner

Copy Link

✅ E2E 测试通过

M0 E2E 测试已全部通过 — 28/28 tests passed，耗时 ~1.4s。

本 Issue 测试内容

POST /admin-api/auth/login rate-limited / validation works

运行方式

npm run test:e2e

测试架构

• Mock 层: @prisma/client / ioredis / jose / @nestjs/bullmq
• 无需本地 MySQL/Redis，纯 mock 轻量集成测试
• 测试文件: test/m0.e2e-spec.ts

## ✅ E2E 测试通过 M0 E2E 测试已全部通过 — **28/28 tests passed**，耗时 ~1.4s。 ### 本 Issue 测试内容 POST /admin-api/auth/login rate-limited / validation works ### 运行方式 ```bash npm run test:e2e ``` ### 测试架构 - Mock 层: `@prisma/client` / `ioredis` / `jose` / `@nestjs/bullmq` - 无需本地 MySQL/Redis，纯 mock 轻量集成测试 - 测试文件: `test/m0.e2e-spec.ts`

wangdl referenced this issue 2026-06-05 19:34:41 +08:00

🟡 P1 | GET /knowledge-items 新增排序参数 sortBy + order #63

wangdl referenced this issue 2026-06-05 19:36:03 +08:00

🟡 P1 | GET /knowledge-items 新增排序参数 sortBy + order #63

wangdl closed this issue 2026-06-06 18:50:33 +08:00

wangdl commented 2026-06-06 18:50:33 +08:00

Author

Owner

Copy Link

关闭

架构设计阶段已完成。具体实现已通过后续 M1-M7 milestone 的 issue 交付。本 issue 作为设计文档保留。

## 关闭 架构设计阶段已完成。具体实现已通过后续 M1-M7 milestone 的 issue 交付。本 issue 作为设计文档保留。

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

main

No results found.

Labels

Clear labels

area:activity

活动/统计

area:admin

管理后台

area:admin-api

area:ai

AI/RAG

area:ai-runtime

AI Runtime / AI 分析体系相关

area:analytics

area:api

API 接口

area:auth

认证与授权

area:cos

对象存储

area:database

数据库/Migration

area:import

文件导入/解析

area:knowledge

知识库/知识点

area:learning-info

area:learning-session

area:quiz

测验/自测

area:reading-event

area:reading-progress

area:review

复习系统

area:security

安全相关

audit:api-admin-info

audit:api-info

audit:planned

已完成宏观规划，尚未代码审查

audit:reviewed

blocked-by:api-info-aggregation

blocked-by:api-info-core

blocked-by:api-info-ops

blocked-by:api-info-schema

blocked-by:processor

blocked-by:schema

priority:p0

最高优先级，阻塞发布

priority:p1

高优先级，里程碑必需

priority:p2

中优先级，后续版本

repo:api

API 仓库 Issue

status:blocked

被阻塞

status:done

已完成

status:partial

status:todo

type:aggregation

type:bug

缺陷修复

type:design

设计

type:docs

文档

type:feature

新功能

type:migration

type:refactor

重构

type:test

work:admin-api

work:aggregation

work:api

work:artifact

题目/卡片产物

work:audit

work:circuit-breaker

熔断

work:contract

work:design

架构/协议设计工作

work:docs

work:export

work:extend-existing

work:internal-api

Runtime 内部接口

work:job

Job 调度相关

work:new-module

work:new-table

work:ops

work:query

work:quota

额度/限流

work:schema

Prisma Schema 设计

work:security

work:service

Service 层实现

work:snapshot

Snapshot 构建

work:test

No Label

Milestone

No items

No Milestone M0：后端基础能力与架构规范闭环（P0）

Projects

Clear projects

No project

Assignees

Clear assignees

suyun-Claude wangdl

No Assignees wangdl

1 Participants

Notifications

Subscribe

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: wangdl/api-server#5

No description provided.