wangdl/api-server
2
0
Fork 0
Code Issues 29 Pull Requests Actions Packages Projects Releases Wiki Activity

🟡 P1 | PATCH /knowledge-items/{id} 支持 parentId 和重命名 #65

New Issue
Closed
opened 2026-05-30 16:25:32 +08:00 by wangdl · 2 comments
wangdl commented 2026-05-30 16:25:32 +08:00
Owner
Copy Link

背景

iOS 知识点长按菜单有「重命名」和「移动到」两个操作。UpdateKnowledgeItemRequest 当前仅支持 title/content/summary,但 PATCH 接口可能需要确认 parentId 支持。

需求

UpdateKnowledgeItemRequest 新增字段:
parentId: String? // 移动到目标文件夹(null = 根目录)
确认 title 字段在 PATCH 时正常更新。

关联

重命名:现有 PATCH 接口已支持 title 更新,需前端接入
移动到:需新增 parentId 支持

## 背景 iOS 知识点长按菜单有「重命名」和「移动到」两个操作。UpdateKnowledgeItemRequest 当前仅支持 title/content/summary,但 PATCH 接口可能需要确认 parentId 支持。 ## 需求 UpdateKnowledgeItemRequest 新增字段: parentId: String? // 移动到目标文件夹(null = 根目录) 确认 title 字段在 PATCH 时正常更新。 ## 关联 重命名:现有 PATCH 接口已支持 title 更新,需前端接入 移动到:需新增 parentId 支持
wangdl added this to the H0:iOS 对接阻断修复(P0) milestone 2026-05-30 16:25:32 +08:00
wangdl commented 2026-06-05 19:51:59 +08:00
Author
Owner
Copy Link

修复汇报 (2026-06-05)

实现

  • Service.update() — 新增 parentId 校验:如果传入非 null 值,检查目标父节点存在且属于同一知识库,否则抛 BadRequestException
  • parentId: null 表示移动到根目录
  • title 更新已通过 Record<string, any> 透传支持

状态

完成。

## 修复汇报 (2026-06-05) ### 实现 - **Service.update()** — 新增 `parentId` 校验:如果传入非 null 值,检查目标父节点存在且属于同一知识库,否则抛 `BadRequestException` - `parentId: null` 表示移动到根目录 - `title` 更新已通过 `Record<string, any>` 透传支持 ### 状态 ✅ 完成。
wangdl commented 2026-06-06 12:05:00 +08:00
Author
Owner
Copy Link

Bug 修复 (2026-06-06)

问题

KnowledgeItemsRepository.update() 使用 Record<string, any> 直接透传给 Prisma,存在 Mass Assignment 漏洞。攻击者可传入 userIddeletedAtstatus 等任意字段覆写数据库记录。

修复

新增字段白名单:titlecontentsummaryparentIditemTypesourceTypeorderIndexstatusdurationSeconds。仅白名单内的字段可被更新。

状态

已修复。

## Bug 修复 (2026-06-06) ### 问题 `KnowledgeItemsRepository.update()` 使用 `Record<string, any>` 直接透传给 Prisma,存在 Mass Assignment 漏洞。攻击者可传入 `userId`、`deletedAt`、`status` 等任意字段覆写数据库记录。 ### 修复 新增字段白名单:`title`、`content`、`summary`、`parentId`、`itemType`、`sourceType`、`orderIndex`、`status`、`durationSeconds`。仅白名单内的字段可被更新。 ### 状态 ✅ 已修复。
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
area:activity
活动/统计
area:admin
管理后台
area:admin-api
area:ai
AI/RAG
area:ai-runtime
AI Runtime / AI 分析体系相关
area:analytics
area:api
API 接口
area:auth
认证与授权
area:cos
对象存储
area:database
数据库/Migration
area:import
文件导入/解析
area:knowledge
知识库/知识点
area:learning-info
area:learning-session
area:quiz
测验/自测
area:reading-event
area:reading-progress
area:review
复习系统
area:security
安全相关
audit:api-admin-info
audit:api-info
audit:planned
已完成宏观规划,尚未代码审查
audit:reviewed
blocked-by:api-info-aggregation
blocked-by:api-info-core
blocked-by:api-info-ops
blocked-by:api-info-schema
blocked-by:processor
blocked-by:schema
priority:p0
最高优先级,阻塞发布
priority:p1
高优先级,里程碑必需
priority:p2
中优先级,后续版本
repo:api
API 仓库 Issue
status:blocked
被阻塞
status:done
已完成
status:partial
status:todo
type:aggregation
type:bug
缺陷修复
type:design
设计
type:docs
文档
type:feature
新功能
type:migration
type:refactor
重构
type:test
work:admin-api
work:aggregation
work:api
work:artifact
题目/卡片产物
work:audit
work:circuit-breaker
熔断
work:contract
work:design
架构/协议设计工作
work:docs
work:export
work:extend-existing
work:internal-api
Runtime 内部接口
work:job
Job 调度相关
work:new-module
work:new-table
work:ops
work:query
work:quota
额度/限流
work:schema
Prisma Schema 设计
work:security
work:service
Service 层实现
work:snapshot
Snapshot 构建
work:test
No Label
Milestone
No items
No Milestone H0:iOS 对接阻断修复(P0)
Projects
Clear projects
No project
Assignees
Clear assignees
suyun-Claude wangdl
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: wangdl/api-server#65
No description provided.
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?