docs: update status and completion review

2026-04-09 23:59:47 +08:00
parent 71d4dcc441
commit f1bbba48c3
2 changed files with 369 additions and 0 deletions
--- a/docs/status/REAL_PROJECT_STATUS.md
+++ b/docs/status/REAL_PROJECT_STATUS.md
@@ -1,5 +1,76 @@
 # REAL PROJECT STATUS

+## 2026-04-09 二次复核更新（与审查报告对齐）
+
+本节基于 2026-04-09 当轮重新执行的本地命令与代码抽查，和
+`docs/code-review/PROJECT_REAL_COMPLETION_REVIEW_2026-04-09.md`
+保持一致。旧分节保留为历史记录，但不应覆盖本节的最新结论。
+
+### 本轮命令结果
+
+| 项目 | 结果 | 说明 |
+|------|------|------|
+| `go build ./cmd/server` | `FAIL` / `PASS*` | 当前 shell 直接执行会因为错误的 `GOROOT=D:\Program Files\Go\go` 失败；将 `GOROOT` 修正为 `D:\Program Files\Go`，并把 `GOCACHE` / `GOMODCACHE` 指向仓库内目录后可通过 |
+| `go vet ./...` | `FAIL` / `PASS*` | 同上；代码层面的旧 `go vet` 阻塞已不再复现 |
+| `go test ./... -short -count=1` | `PASS*` | 在修正 Go 环境后通过 |
+| `go test ./... -count=1` | `FAIL*` | `internal/service.TestScale_LL_001_180DayLoginLogRetention` 失败，`P99=2.0027538s`，超过 `2s` 阈值 |
+| `cd frontend/admin && npm.cmd run lint` | `FAIL` | `src/components/common/ui-consistency.test.tsx:539` 触发 `react-hooks/immutability` |
+| `cd frontend/admin && npm.cmd run build` | `PASS` | 前端 build 已恢复 |
+| `cd frontend/admin && npm.cmd run test:run` | `未在本轮审计窗口内完成` | 240 秒内未拿到最终退出码；输出中可见 `ui-consistency.test.tsx` 触发 jsdom `window.alert` 噪声 |
+| `cd frontend/admin && npm.cmd run test:coverage` | `未在本轮审计窗口内完成` | 300 秒内未拿到最终退出码；输出中可见相同 jsdom 原生弹窗噪声 |
+| `cd frontend/admin && npm.cmd run test:run -- src/components/common/ui-consistency.test.tsx` | `PASS` | 1 个文件、30 个测试通过，但命令结束后仍输出 `window.alert` 的 jsdom 未实现噪声 |
+| `cd frontend/admin && npm.cmd run e2e:full:win` | `FAIL` | 直接执行会继承错误 `GOROOT`；修正 `GOROOT` 后仍失败，因为 `frontend/admin/scripts/run-playwright-auth-e2e.ps1` 第 168 行使用 `go build -o ... .\cmd\server\main.go`，导致模块依赖解析失败 |
+| `go run golang.org/x/vuln/cmd/govulncheck@latest ./...` | `PASS*` | 当前本地 `go1.26.2` 运行结果为 `No vulnerabilities found.` |
+| `cd frontend/admin && npm.cmd audit --omit=dev --json --registry=https://registry.npmjs.org/` | `PASS` | 生产依赖漏洞数为 `0` |
+
+`PASS*` / `FAIL*` 表示命令是在修正本地 Go 环境后得到的仓库级结果，反映代码真实状态，不代表当前 shell 环境本身已经健康。
+
+### 当前仍然真实存在的缺口
+
+- 角色链路仍未闭环：
+  - `internal/api/handler/user_handler.go`
+  - `GetUserRoles` 仍返回空数组
+  - `AssignRoles` 仍返回 `role assignment not implemented`
+- 头像上传仍未闭环：
+  - `internal/api/handler/user_handler.go`
+  - `internal/api/handler/avatar_handler.go`
+  - 两处 `UploadAvatar` 仍返回 `avatar upload not implemented`
+- 管理员管理接口仍是桩：
+  - `internal/api/handler/user_handler.go`
+  - `CreateAdmin` / `DeleteAdmin` 仍未实现
+- 浏览器主验收链路仍不可诚实宣称闭环：
+  - 文档支持入口 `cd frontend/admin && npm.cmd run e2e:full:win` 在当前工作区仍失败
+- 完整后端发布门槛仍未通过：
+  - `go test ./... -count=1` 仍被 `LL_001` 性能 SLA 卡住
+
+### 与旧报告核对后的更新结论
+
+以下旧结论已经不应继续作为“当前阻塞”重复表述：
+
+- `go vet ./...` 失败：本轮不再成立
+- `npm.cmd run build` 失败：本轮不再成立
+- `govulncheck` 因 Go `1.26.1` 漏洞待升级：本轮不再成立
+- Webhooks 仍是前端全量加载：本轮不再成立，代码已改为 `listWebhooks({ page, page_size })`
+- `ProfileSecurityPage` 未复用 `ContactBindingsSection`：本轮不再成立
+
+以下旧结论本轮仍然成立：
+
+- 角色权限链路未真实闭环
+- 头像上传未真实闭环
+- 文档状态与当前仓库现实不一致
+- 支持的浏览器级 E2E 入口当前不可用
+- 完整后端测试矩阵当前不是绿色
+
+### 当前可诚实对外表述
+
+当前可以诚实表述为：
+
+- 仓库具备实质性的前后端实现与测试基础
+- 修正本地 Go 环境后，`go build`、`go vet`、后端短路径测试、前端 build、`govulncheck`、生产依赖审计均可通过
+- 但完整后端测试矩阵仍被性能 SLA 卡住
+- 支持的浏览器级真实 E2E 主入口当前仍未恢复
+- 因此不能宣称“当前工作区已满足完整发布闭环”
+
 ## 2026-04-09 最低验证矩阵 & Service层测试增强

 ### 本轮验证结果 (2026-04-09)