docs: 新增 OpenSpec 提案 add-payment-config-management

包含 proposal.md、design.md、tasks.md 及各模块 spec 文件（微信配置管理、富友支付、代理充值、订单支付、资产充值适配、微信支付留桩） Ultraworked with [Sisyphus](https://github.com/code-yeongyu/oh-my-opencode) Co-authored-by: Sisyphus <clio-agent@sisyphuslabs.ai>
2026-03-16 23:30:39 +08:00
parent 429edf0d19
commit 63ca12393b
10 changed files with 2797 additions and 0 deletions
--- a/openspec/changes/add-payment-config-management/.openspec.yaml
+++ b/openspec/changes/add-payment-config-management/.openspec.yaml
@@ -0,0 +1,2 @@
 schema: spec-driven
 created: 2026-03-16
--- a/openspec/changes/add-payment-config-management/design.md
+++ b/openspec/changes/add-payment-config-management/design.md
@@ -0,0 +1,364 @@
 ## Context
 当前系统通过环境变量配置微信参数（`pkg/config/config.go` 中的 `WechatConfig` 结构体，包含 `OfficialAccountConfig` 和 `PaymentConfig`），在启动时创建全局单例 `PaymentService`，注入到 `order.Service` 中使用。这种模式无法动态切换支付凭证，也不支持富友支付渠道。
 公众号 OAuth 配置同样硬编码在环境变量中，与支付配置相互独立。业务上，一套"微信身份"包含公众号 AppID、小程序 AppID 和支付凭证，三者必须原子性切换，否则会出现 OpenID 与 AppID 不匹配的问题。
 代理充值模块目前只有 Store 层（`internal/store/postgres/agent_recharge_store.go`），缺少 Service 层和 Handler 层，无法通过 API 发起充值。
 ## Goals / Non-Goals
 **Goals:**
 - 在管理后台 CRUD 管理多套微信配置（OAuth + 支付），支持微信直连和富友两种渠道
 - 全局唯一激活约束：任意时刻最多一个配置生效
 - 配置切换秒级生效，不影响在途支付
 - 无生效配置时系统降级为仅支持钱包/线下支付
 - 接入富友支付的公众号 JSAPI + 小程序支付能力
 - 支付回调按订单关联的 `payment_config_id` 验签，解决切换期间的竞态问题
 - 代理充值完整实现 Service/Handler/回调
 - 所有配置操作记录审计日志
 **Non-Goals:**
 - 不支持同时激活多个配置进行负载均衡或路由
 - 不支持支付宝直连（现有支付宝代码保留不改造）
 - 不加密存储敏感字段（明文存储，接口返回时脱敏）
 - 不自动检测配置有效性（如证书过期、商户号封禁）
 - 不实现富友退款功能（后续按需扩展）
 - 不动态加载 OAuth 配置（本次只存不用，`OfficialAccountService` 暂时继续从环境变量读取）
 - 不实现客户端支付发起（留桩，另一个会话讨论）
 ## Decisions
 ### Decision 1: 表名和提案名称
 **选择：`tb_wechat_config`（非 `tb_payment_config`）**
 OAuth 配置纳入管理后，每套配置代表一套完整的微信身份（公众号 + 小程序 + 支付），切换配置等于原子性切换一切。用 `payment_config` 命名会遗漏 OAuth 语义，用 `wechat_config` 更准确地反映其职责范围。
 ### Decision 2: 扁平字段按前缀分组
 **选择：扁平字段，按前缀分组（`oa_` / `miniapp_` / `wx_` / `fy_`）**
 替代方案为 JSONB 字段存储不同渠道的参数。选择扁平字段的理由：系统使用者为非技术人员，前端表单可直接映射字段，无需 JSON 编辑器；字段级别的 NOT NULL 约束和验证更明确；不适用的字段留空即可（`provider_type=wechat` 时 `fy_*` 字段全部为空）。
 ### Decision 3: Payment 实例生命周期管理
 **选择：按需创建 + Service 层缓存，配置变更时清除**
 - 替代方案 A：启动时创建单例（当前方案）—— 无法动态切换
 - 替代方案 B：每次支付请求都创建新实例 —— 性能浪费
 - 选择方案：`PaymentConfigService` 维护当前生效配置的 Payment 实例内存缓存，配置切换时清除缓存，下次请求时按新配置重建实例
 **「留桩」期间的过渡说明：**
 本次实现后，`WechatPayJSAPI`/`WechatPayH5` 方法加 TODO 注释但保留对 `s.wechatPayment` 单例的调用。这意味着在「留桩」期间：
 - `internal/bootstrap/dependencies.go` 的 `WechatPayment` 字段**暂时保留**
 - `internal/bootstrap/services.go` 和 `handlers.go` 的 `deps.WechatPayment` 注入**暂时保留**
 - 等 WechatPayJSAPI/WechatPayH5 完成动态加载改造后，再统一删除上述字段和注入点
 **回调（callback）不属于留桩范围**：任务 1.6.1 的「留桩」仅指验签逻辑，回调的订单分发（按 payment_config_id 路由）必须完整实现，详见 Decision 5。
 ### Decision 4: 生效配置缓存策略
 **选择：Redis 缓存 + 主动失效**
 - 缓存 Key：**`wechat:config:active`**（全项目统一使用此命名，spec 文档中任何地方写 `payment:config:active` 均为笔误，以本文档为准），存储完整配置 JSON，TTL 5 分钟
 - 主动失效：激活/停用/更新/删除配置时主动 DEL 缓存
 - 读取流程：Redis GET → 命中返回 → MISS 则查 DB → SET 缓存
 - 空标记：无配置时缓存 `"none"` TTL 1 分钟，防止缓存穿透
 - Redis Key 定义在 `pkg/constants/redis.go`：`RedisWechatConfigActiveKey()`
 ### Decision 5: 配置切换时在途订单处理
 **选择：不取消在途订单，自然完成或过期**
 替代方案为切换时批量取消所有待支付的第三方订单，但用户可能已拉起支付正在输密码，取消订单会导致钱扣了但订单已取消，需要人工退款。
 实现方式：
 1. `tb_order` 新增 `payment_config_id` 字段（nullable，钱包/线下支付不需要）
 2. `tb_asset_recharge_record` 新增 `payment_config_id` 字段
 3. `tb_agent_recharge_record` 新增 `payment_config_id` 字段
 4. 下单时记录当前使用的配置 ID
 5. 回调处理时，按 `payment_config_id` 加载对应配置进行验签
 6. 未支付的旧订单靠现有的 30 分钟超时自动取消机制清理
 7. 有待支付订单引用的配置不允许删除（软删除后仍可用于回调验签）
 ### Decision 6: 富友支付接入方案
 **选择：基于 `wxPreCreate` 接口，支持公众号 JSAPI 和小程序支付**
 - 接口地址：`POST /wxPreCreate`（生产地址从配置读取）
 - 公众号 JSAPI：`trade_type=JSAPI`，`sub_appid=公众号AppID`，`sub_openid=用户公众号OpenID`
 - 小程序支付：`trade_type=LETPAY`，`sub_appid=小程序AppID`，`sub_openid=用户小程序OpenID`
 - 签名算法：RSA + MD5（字典序排列参数 → GBK 编码 → MD5 哈希 → RSA 签名 → Base64）
 - 通信协议：XML + GBK 编码 + 双重 URL 编码
 - 回调处理：GBK → UTF-8 转换 → XML 解析 → RSA 验签
 - 代码组织：`pkg/fuiou/` 包，从 cc-coding 项目移植核心逻辑，适配本项目的日志和错误处理规范
 ### Decision 7: 模块分层设计
 **遵循 Handler → Service → Store → Model 分层：**
 ```
 internal/
 ├── model/
 │   ├── wechat_config.go              # WechatConfig 模型 + 常量
 │   └── dto/
 │       ├── wechat_config_dto.go      # 配置管理 DTO
 │       └── agent_recharge_dto.go     # 代理充值 DTO
 ├── store/postgres/
 │   ├── wechat_config_store.go        # CRUD + 激活/停用
 │   └── agent_recharge_store.go       # 已有，需扩展
 ├── service/
 │   ├── wechat_config/service.go      # 配置管理业务逻辑
 │   └── agent_recharge/service.go     # 代理充值业务逻辑（新建）
 ├── handler/
 │   ├── admin/wechat_config.go        # 配置管理 Handler
 │   ├── admin/agent_recharge.go       # 代理充值 Handler（新建）
 │   └── callback/payment.go           # 改造：支持富友回调 + 按配置验签
 ├── routes/
 │   ├── wechat_config.go              # 配置管理路由
 │   └── agent_recharge.go             # 代理充值路由（新建）
 └── bootstrap/                        # 注册新模块
 pkg/
 └── fuiou/
    ├── client.go                     # 富友 HTTP 客户端
    └── types.go                      # 请求/响应结构体
 ```
 ### Decision 8: 接口脱敏策略
 **敏感字段在 API 响应中脱敏，数据库明文存储：**
 | 字段类型 | 脱敏规则 | 示例 |
 |---------|---------|------|
 | Secret/Key（短） | 显示前4后4，中间 `***` | `secr****7890` |
 | 证书/私钥（长） | 仅显示状态 | `[已配置]` / `[未配置]` |
 更新时：不传或传空字符串 = 不修改，传新值 = 替换。
 ### Decision 9: 前端支付方式展示
 富友支付对用户透明，前端统一显示"微信支付"。后端根据生效配置的 `provider_type` 自动路由到微信直连或富友，前端不感知具体支付渠道。
 ### Decision 10: OAuth 配置管理策略
 OAuth 字段（公众号 AppID/AppSecret、小程序 AppID/AppSecret）存入 `tb_wechat_config`。本次只存不用——`OfficialAccountService` 暂时继续从环境变量读取。H5/小程序重构时切换为从数据库动态加载。保证切换配置时 OAuth 和支付 AppID 原子性同步。
 **因此，以下代码本次不删除：**
 - `pkg/config/config.go` 中的 `OfficialAccountConfig` 结构体（`WechatConfig.OfficialAccount` 字段仍需使用）
 - `pkg/config/defaults/config.yaml` 中的 `wechat.official_account` 配置节（`OfficialAccountService` 仍从中读取）
 - `cmd/api/main.go` 中 `validateWechatConfig` 里对公众号配置的校验逻辑（仅删除支付相关校验）
 **以下代码本次必须删除（Payment 相关的 YAML 方案完全废弃）：**
 - `pkg/config/config.go` 的 `PaymentConfig` 结构体 + `WechatConfig.Payment` 字段
 - `pkg/config/defaults/config.yaml` 的 `wechat.payment` 配置节
 - `pkg/wechat/config.go` 的 `NewPaymentApp(cfg *config.Config, ...)` 函数（从 YAML/CertPath 创建 Payment 实例，被 DB 方案彻底取代）
 - `cmd/api/main.go` `validateWechatConfig` 中所有 `wechatCfg.Payment.*` 相关校验
 ### Decision 11: 代理充值设计
 - 仅充到余额钱包（`wallet_type=main`）
 - 代理只能充自己店铺，平台可指定任意店铺
 - 支付方式：`wechat`（在线）/ `offline`（线下，仅平台，需操作密码）
 - 回调处理完整实现，客户端支付发起留桩
 ### Decision 12: Card → Asset 常量重命名
 `pkg/constants/wallet.go` 中 `Card*` 前缀统一改为 `Asset*`，原 `Card*` 常量保留为废弃别名（向后兼容）。
 影响范围：`CardWalletResourceType*`、`CardWalletStatus*`、`CardTransactionType*`、`CardRechargeOrderPrefix`、`CardRechargeMinAmount`、`CardRechargeMaxAmount`。
 ## tb_wechat_config 表结构
 ```sql
 CREATE TABLE tb_wechat_config (
    -- 基础字段
    id              BIGSERIAL PRIMARY KEY,
    name            VARCHAR(100)  NOT NULL,                    -- 配置名称
    description     TEXT,                                       -- 配置描述
    provider_type   VARCHAR(20)   NOT NULL,                    -- 支付渠道: wechat / fuiou
    is_active       BOOLEAN       NOT NULL DEFAULT FALSE,      -- 是否激活
    -- OAuth 公众号
    oa_app_id              VARCHAR(100)  NOT NULL,             -- 公众号 AppID
    oa_app_secret          VARCHAR(200)  NOT NULL,             -- 公众号 AppSecret
    oa_token               VARCHAR(200),                       -- 消息验证 Token
    oa_aes_key             VARCHAR(200),                       -- 消息加密 AESKey
    oa_oauth_redirect_url  VARCHAR(500),                       -- OAuth 回调地址
    -- OAuth 小程序
    miniapp_app_id         VARCHAR(100),                       -- 小程序 AppID
    miniapp_app_secret     VARCHAR(200),                       -- 小程序 AppSecret
    -- 支付-微信直连 (provider_type=wechat 时使用)
    wx_mch_id              VARCHAR(100),                       -- 商户号
    wx_api_v3_key          VARCHAR(200),                       -- API V3 密钥
    wx_api_v2_key          VARCHAR(200),                       -- API V2 密钥
    wx_cert_content        TEXT,                                -- 证书内容 (Base64)
    wx_key_content         TEXT,                                -- 私钥内容 (Base64)
    wx_serial_no           VARCHAR(200),                       -- 证书序列号
    wx_notify_url          VARCHAR(500),                       -- 支付回调地址
    -- 支付-富友 (provider_type=fuiou 时使用)
    fy_ins_cd              VARCHAR(50),                        -- 机构号
    fy_mchnt_cd            VARCHAR(50),                        -- 商户号
    fy_term_id             VARCHAR(50),                        -- 终端号
    fy_private_key         TEXT,                                -- 商户 RSA 私钥 (Base64)
    fy_public_key          TEXT,                                -- 富友 RSA 公钥 (Base64)
    fy_api_url             VARCHAR(500),                       -- API 地址
    fy_notify_url          VARCHAR(500),                       -- 回调地址
    -- 审计字段
    creator         BIGINT        NOT NULL DEFAULT 0,          -- 创建人 ID
    updater         BIGINT        NOT NULL DEFAULT 0,          -- 更新人 ID
    created_at      TIMESTAMPTZ   NOT NULL DEFAULT NOW(),
    updated_at      TIMESTAMPTZ   NOT NULL DEFAULT NOW(),
    deleted_at      TIMESTAMPTZ                                -- 软删除
 );
 CREATE INDEX idx_wechat_config_is_active ON tb_wechat_config(is_active) WHERE deleted_at IS NULL;
 CREATE INDEX idx_wechat_config_provider_type ON tb_wechat_config(provider_type) WHERE deleted_at IS NULL;
 ```
 ## 流程图
 ### 配置切换流程
 ```
 管理员调用 PUT /api/admin/wechat-configs/:id/activate
    |
    +--① BEGIN 事务
    |   +-- UPDATE tb_wechat_config SET is_active=false WHERE is_active=true
    |   +-- UPDATE tb_wechat_config SET is_active=true WHERE id=:id
    +--② COMMIT
    +--③ DEL Redis "wechat:config:active"
    +--④ 清除内存中的 Payment 实例缓存
    +--⑤ 记录审计日志
         |
         +-- 新订单 --> 使用新配置
         +-- 旧订单(待支付) --> 回调时按 payment_config_id 加载旧配置验签
                                +-- 30分钟超时自动取消
 ```
 ### 改造后的第三方支付流程（两步走）
 ```
 步骤1: H5 创建订单
 POST /api/h5/orders
    +-- payment_method = "wechat"
    +-- 系统查询 active 配置
    +-- IF 有配置 --> 记录 payment_config_id 到订单
    +-- 返回 order (payment_status=1 待支付)
 步骤2: 发起微信支付（留桩）
 POST /api/h5/orders/:id/wechat-pay/jsapi
    +-- 加载 order.payment_config_id 对应配置
    +-- 按 provider_type 分发:
    |   +-- wechat --> PaymentService.CreateJSAPIOrder()
    |   +-- fuiou  --> FuiouClient.WxPreCreate()
    +-- 返回支付参数给前端（本次留桩）
 步骤3: 支付回调
 POST /api/callback/wechat-pay 或 /api/callback/fuiou-pay
    +-- 解析订单号
    +-- 按订单号前缀分发:
    |   +-- "ORD"  --> 套餐订单 --> 查 tb_order
    |   +-- "CRCH" --> 资产充值 --> 查 tb_asset_recharge_record
    |   +-- "ARCH" --> 代理充值 --> 查 tb_agent_recharge_record
    +-- 按 payment_config_id 加载配置
    +-- 用对应凭证验签
    +-- 调用对应 Service.HandlePaymentCallback()
 ```
 ### 代理预充值流程
 ```
 代理/平台 --> POST /api/admin/agent-recharges
    |
    +-- 验证权限: 代理只能充自己店铺，平台可指定店铺
    +-- 验证金额范围 (100元~100万元)
    +-- 查找目标店铺的 main 钱包
    |
    +-- IF payment_method = "wechat"
    |   +-- 查询 active 配置 --> 无配置则拒绝
    |   +-- 记录 payment_config_id
    |   +-- 创建充值订单 (status=1 待支付)
    |   +-- 返回订单信息（客户端支付发起留桩）
    |
    +-- IF payment_method = "offline"
        +-- 验证是否平台账号 --> 非平台拒绝
        +-- 返回订单信息（status=1 待支付，等待线下确认）
 平台确认线下充值 --> POST /api/admin/agent-recharges/:id/offline-pay
    +-- 验证操作密码
    +-- 事务内:
    |   +-- 更新充值订单状态 (status=2 已支付)
    |   +-- 增加余额钱包余额（乐观锁）
    |   +-- 创建钱包交易记录
    +-- 记录审计日志
 ```
 ### 回调统一分发流程
 ```
 回调到达
    |
    +-- 微信回调 POST /api/callback/wechat-pay
    |   +-- PowerWeChat SDK 解析 + 取 out_trade_no
    |
    +-- 富友回调 POST /api/callback/fuiou-pay
    |   +-- GBK->UTF-8 --> XML解析 --> 取 mchnt_order_no
    |
    +-- 按订单号前缀分发
        |
        +-- "ORD"  --> 套餐订单
        |   +-- 查询 tb_order --> 取 payment_config_id
        |   +-- 加载配置验签
        |   +-- orderService.HandlePaymentCallback()
        |
        +-- "CRCH" --> 资产充值（修复：当前代码用废弃的 "RCH"）
        |   +-- 查询 tb_asset_recharge_record --> 取 payment_config_id
        |   +-- 加载配置验签
        |   +-- rechargeService.HandlePaymentCallback()
        |
        +-- "ARCH" --> 代理充值（全新）
            +-- 查询 tb_agent_recharge_record --> 取 payment_config_id
            +-- 加载配置验签
            +-- agentRechargeService.HandlePaymentCallback()
 ```
 ## Risks / Trade-offs
 | 风险 | 影响 | 缓解措施 |
 |------|------|----------|
 | 配置切换后旧回调验签失败 | 用户付了钱但订单未处理 | 订单记录 `payment_config_id`，回调按该字段加载配置验签 |
 | Redis 缓存与 DB 不一致 | 短暂使用旧配置 | TTL 5 分钟兜底 + 切换时主动失效 |
 | 富友 SDK 是自研非开源 | 维护成本 | 从已验证的 cc-coding 项目移植，核心逻辑已线上运行 |
 | 证书 Base64 存 DB 体量大 | 单行数据量增大 | 证书文件通常 2-4KB，Base64 后约 3-6KB，可接受 |
 | 多实例部署缓存一致性 | 某实例使用旧缓存 | Redis 是共享的，DEL 操作对所有实例生效；内存缓存通过 Redis MISS 时重建 |
 | Card→Asset 常量重命名 | 引用处需要更新 | 旧常量保留为废弃别名，渐进迁移 |
 | OAuth 只存不用 | 数据在但不生效 | 明确标注为预留，H5 重构时切换 |
 ## Migration Plan
 1. **数据库迁移**：新建 `tb_wechat_config` 表 + `tb_order`、`tb_asset_recharge_record`、`tb_agent_recharge_record` 各新增 `payment_config_id` 列（nullable，不影响存量数据）
 2. **常量重命名**：`Card*` → `Asset*`，旧名保留为废弃别名
 3. **删除 YAML 支付配置基础设施**（以下操作必须作为独立任务明确执行，不可遗漏）：
   - `pkg/config/config.go`：删除 `PaymentConfig` 结构体、删除 `WechatConfig.Payment` 字段
   - `pkg/config/defaults/config.yaml`：删除 `wechat.payment:` 整个配置节（保留 `wechat.official_account:` 节，OAuth 继续使用）
   - `pkg/wechat/config.go`：删除 `NewPaymentApp(cfg *config.Config, ...)` 函数（从文件路径创建 Payment 的方式已被 DB Base64 方案取代）
   - `cmd/api/main.go`：删除 `validateWechatConfig` 中所有 `wechatCfg.Payment.*` 相关的校验代码（保留公众号校验部分）
 4. **代码部署**：新代码兼容无配置场景（无生效配置 = 降级为纯钱包支付）
 5. **配置迁移**：将当前环境变量中的微信参数手动录入为第一个配置并激活
 6. **回滚策略**：回滚代码后，支付流程回退到读取环境变量的单例模式（若 `deps.WechatPayment` 仍存在），新表数据不影响旧逻辑
 ## Closed Questions
 - ~~富友支付是否需要退款？~~ → 暂不包含（Non-Goals 已声明）
 - ~~是否需要配置变更审计日志？~~ → 必须纳入，复用 `AuditServiceInterface`
 - ~~充值模块是否需要改造？~~ → 全部纳入，资产充值 + 代理充值都加 `payment_config_id`
 - ~~支付宝如何处理？~~ → 保留不改造
 - ~~OpenID 与 AppID 一致性？~~ → OAuth 字段纳入同一配置，切换配置时原子性同步
--- a/openspec/changes/add-payment-config-management/proposal.md
+++ b/openspec/changes/add-payment-config-management/proposal.md
@@ -0,0 +1,61 @@
 ## Why
 当前微信相关参数（公众号 OAuth、小程序、支付凭证）硬编码在环境变量中，只有一套配置，无法动态切换。业务上，微信公众号/小程序随时可能被封禁，需要在管理后台**秒级切换**到备用配置恢复 OAuth 登录和支付能力。同时需要接入富友支付作为备选通道，降低对微信直连的单一依赖。此外，代理预充值（余额钱包在线充值）当前只有 Store 层骨架，缺少完整的 Service/Handler/回调处理，需要补齐。
 ## What Changes
 本提案包含**两个目标**，按顺序实施：
 ### Goal 1：微信参数配置管理 + 支付流程改造
 - **新增微信参数配置管理模块**：支持在管理后台 CRUD 管理多套微信参数配置，每套配置 = 完整的"微信身份"（OAuth 公众号 + OAuth 小程序 + 支付凭证），支持全局唯一激活
 - **新建 `tb_wechat_config` 表**：扁平字段存储 OAuth 参数（公众号 AppID/AppSecret、小程序 AppID/AppSecret）、微信直连支付参数、富友支付参数，支持多配置共存
 - **新增富友支付 SDK**：基于富友 `wxPreCreate` 接口实现公众号 JSAPI 和小程序支付，移植 cc-coding 项目的 RSA 签名、XML 编解码、GBK 转换等核心逻辑
 - **改造订单支付流程**：订单创建时从数据库/Redis 动态加载当前生效配置记录 `payment_config_id`；支付发起（WechatPayJSAPI/WechatPayH5）本次**留桩**，添加 TODO 标记，保留单例调用——等下一阶段实现动态加载；同时删除启动时基于 YAML 创建 PaymentService 单例的相关代码
 - **订单关联配置**：`tb_order` 新增 `payment_config_id` 字段，回调按该字段加载对应配置验签，解决配置切换期间在途支付的竞态问题
 - **资产充值模块适配**：`tb_asset_recharge_record` 新增 `payment_config_id` 字段，充值回调按配置验签
 - **常量重命名**：`pkg/constants/wallet.go` 中 `Card*` 前缀常量统一重命名为 `Asset*`，与模型层命名一致
 - **配置切换安全策略**：切换配置时不取消在途订单，旧订单按原配置自然完成或超时过期；无生效配置时只允许钱包/线下支付
 - **仅平台用户可操作**：通过路由层中间件限制仅平台用户访问
 - **审计日志**：所有 CRUD 和激活/停用操作记录审计日志，复用现有 AuditServiceInterface
 > **注意**：OAuth 配置字段本次只**存储和管理**（数据库 + 管理界面），OfficialAccountService 的动态加载改造留待 H5/小程序重构时实施。客户端支付发起（调用第三方获取拉起支付参数）本次**留桩不实现**，在另一个 session 讨论。
 ### Goal 2：代理预充值系统
 - **新增代理余额钱包在线充值**：完整的 Service + Handler + 回调处理，支持微信在线支付和线下充值
 - **代理只能选择微信支付**：后端根据当前生效配置自动路由到微信直连或富友，对代理透明
 - **线下充值仅平台操作**：需要操作密码二次验证
 - **`tb_agent_recharge_record` 新增 `payment_config_id` 字段**
 - **充值目标**：仅充到余额钱包（`wallet_type=main`），佣金钱包通过分佣自动入账
 > **注意**：代理充值的客户端支付发起（调用第三方获取拉起参数）同样**留桩不实现**。回调处理完整实现（解析第三方支付成功通知）。
 ## Capabilities
 ### New Capabilities
 - `wechat-config-management`：微信参数配置的 CRUD 管理、激活/停用、全局唯一激活约束、Redis 缓存、接口脱敏、审计日志
 - `fuiou-payment`：富友支付集成，包括 wxPreCreate 下单（公众号 JSAPI + 小程序）、支付回调验签处理、RSA 签名/XML 编解码
 - `agent-recharge`：代理余额钱包在线充值，创建充值订单、线下充值确认、回调处理、钱包余额更新
 ### Modified Capabilities
 - `wechat-payment`：配置来源从环境变量改为数据库动态加载；Payment 实例从启动时单例改为按需创建（留桩）
 - `order-payment`：订单新增 `payment_config_id` 字段；下单时无生效配置则拒绝第三方支付；回调处理按 `payment_config_id` 加载对应配置验签
 - `asset-recharge`：充值表新增 `payment_config_id` 字段；回调处理按配置验签；修复 `RechargeOrderPrefix` 废弃问题（当前用 `"RCH"`，实际前缀是 `"CRCH"`）
 ## Impact
 - **新增文件**：Model（`wechat_config.go`）、DTO、Store、Service、Handler、迁移文件、富友 SDK 包（`pkg/fuiou/`）、常量、错误码、代理充值 Service/Handler
 - **修改文件**：`internal/model/order.go`（新增字段）、`internal/model/asset_wallet.go`（新增字段）、`internal/model/agent_wallet.go`（新增字段）、`internal/service/order/service.go`（动态加载配置 + 注入 wechatConfigService）、`internal/handler/callback/payment.go`（支持富友回调 + 按配置验签 + 修复前缀匹配）、`pkg/constants/wallet.go`（Card→Asset 重命名）、`internal/bootstrap/`（注册新模块）、`internal/routes/`（注册新路由）、`cmd/api/docs.go` + `cmd/gendocs/main.go`（文档生成器）
 - **删除/精简文件**（YAML 支付方案遗留代码，必须清理）：
  - `pkg/config/config.go`：删除 `PaymentConfig` 结构体 + `WechatConfig.Payment` 字段（约 15 行），保留 `OfficialAccountConfig` 结构体
  - `pkg/config/defaults/config.yaml`：删除 `wechat.payment:` 配置节（约 10 行），保留 `wechat.official_account:` 节
  - `pkg/wechat/config.go`：删除 `NewPaymentApp(cfg *config.Config, ...)` 函数（整个函数，约 30 行），保留 `NewOfficialAccountApp`
  - `cmd/api/main.go`：从 `validateWechatConfig` 中删除所有 `wechatCfg.Payment.*` 校验代码（约 40 行），保留公众号校验部分
 - **新增 API 路由**：`/api/admin/wechat-configs/*`（8 个端点）、`/api/admin/agent-recharges/*`（4 个端点）、`/api/callback/fuiou-pay`（富友回调）
 - **数据库变更**：新建 `tb_wechat_config` 表、`tb_order` 新增 `payment_config_id` 列、`tb_asset_recharge_record` 新增 `payment_config_id` 列、`tb_agent_recharge_record` 新增 `payment_config_id` 列
 - **新增依赖**：`golang.org/x/text`（GBK 编解码，富友支付需要）
 - **保留不改造**：支付宝支付（AlipayCallback、PaymentMethodAlipay 常量保持原样不动）；`OfficialAccountService` 及其 YAML 配置（OAuth 本次只存不用）；`WechatPayment` 单例注入（留桩期间保留，等支付发起动态化后再移除）
 - **性能考虑**：生效配置使用 Redis 缓存（TTL 5 分钟，Key：`wechat:config:active`），避免每次支付查 DB；配置切换时主动清缓存保证即时生效
--- a/openspec/changes/add-payment-config-management/specs/agent-recharge/spec.md
+++ b/openspec/changes/add-payment-config-management/specs/agent-recharge/spec.md
@@ -0,0 +1,598 @@
 # 代理充值管理 API 规范
 ## ADDED Requirements
 ---
 ### Requirement: 创建代理充值订单
 **接口描述**：代理或平台账号发起代理余额钱包充值，创建充值订单。
 **HTTP 方法与路径**
 ```
 POST /api/admin/agent-recharges
 ```
 **鉴权**
 - 需要登录态（Bearer Token）
 - 代理账号：只能为自己所属店铺的主钱包（wallet_type=main）充值
 - 平台账号：可指定任意店铺
 ---
 **请求体示例（在线充值 - 微信）**
 ```json
 {
  "shop_id": 101,
  "amount": 50000,
  "payment_method": "wechat"
 }
 ```
 **请求体示例（线下充值 - 仅平台）**
 ```json
 {
  "shop_id": 101,
  "amount": 200000,
  "payment_method": "offline"
 }
 ```
 **请求字段说明**
 | 字段名 | 类型 | 必填 | 说明 |
 |--------|------|------|------|
 | shop_id | integer | 是 | 目标店铺 ID。代理账号只能填写自己所属店铺 ID |
 | amount | integer | 是 | 充值金额（单位：分）。范围：10000~100000000（即 100 元~100 万元） |
 | payment_method | string | 是 | 支付方式。可选值：`wechat`（在线微信支付）、`offline`（线下转账，仅平台可用） |
 **业务规则**
 - `amount` 最小值为 `AgentRechargeMinAmount`（10000 分 = 100 元），最大值为 `AgentRechargeMaxAmount`（100000000 分 = 100 万元）
 - `payment_method=wechat` 时，系统根据当前激活的支付配置自动路由至微信直连或富友通道，并记录 `payment_config_id`；客户端发起支付的具体流程本期暂不实现（Stub）
 - `payment_method=offline` 仅平台账号可使用，代理账号调用此方式将返回 `1005 CodeForbidden`
 - 订单创建后状态为 `1`（待支付）
 - 充值单号前缀为 `ARCH`，全局唯一
 ---
 **成功响应示例**
 ```json
 {
  "code": 0,
  "msg": "success",
  "data": {
    "id": 88,
    "recharge_no": "ARCH20260316100001",
    "shop_id": 101,
    "amount": 50000,
    "payment_method": "wechat",
    "payment_channel": "wechat_direct",
    "payment_config_id": 3,
    "status": 1,
    "created_at": "2026-03-16T10:00:00+08:00"
  },
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 **响应字段说明**
 | 字段名 | 类型 | 说明 |
 |--------|------|------|
 | id | integer | 充值记录 ID |
 | recharge_no | string | 充值单号（ARCH 前缀） |
 | shop_id | integer | 店铺 ID |
 | amount | integer | 充值金额（分） |
 | payment_method | string | 支付方式 |
 | payment_channel | string | 实际支付通道（wechat_direct / fuyou / offline） |
 | payment_config_id | integer\|null | 关联的支付配置 ID（线下充值为 null） |
 | status | integer | 订单状态：1=待支付，2=已完成，3=已取消 |
 | created_at | string | 创建时间（RFC3339） |
 ---
 **错误响应示例**
 金额超出范围：
 ```json
 {
  "code": 1001,
  "msg": "充值金额超出允许范围（100元~100万元）",
  "data": null,
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 代理账号使用线下充值：
 ```json
 {
  "code": 1005,
  "msg": "只有平台账号可以使用线下充值",
  "data": null,
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 钱包不存在：
 ```json
 {
  "code": 1053,
  "msg": "钱包不存在",
  "data": null,
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 无可用支付配置：
 ```json
 {
  "code": 1175,
  "msg": "当前无可用的支付配置，请联系管理员",
  "data": null,
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 越权访问（代理操作他人店铺）：
 ```json
 {
  "code": 1005,
  "msg": "无权限操作该资源或资源不存在",
  "data": null,
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 ---
 ### Requirement: 线下充值确认
 **接口描述**：平台账号确认线下转账已到账，完成充值并为代理钱包增加余额。
 **HTTP 方法与路径**
 ```
 POST /api/admin/agent-recharges/:id/offline-pay
 ```
 **鉴权**
 - 需要登录态（Bearer Token）
 - 仅平台账号可调用，其他账号类型返回 `1005 CodeForbidden`
 ---
 **请求体示例**
 ```json
 {
  "operation_password": "Abc123456"
 }
 ```
 **请求字段说明**
 | 字段名 | 类型 | 必填 | 说明 |
 |--------|------|------|------|
 | operation_password | string | 是 | 操作密码，用于二次身份验证 |
 **路径参数说明**
 | 参数名 | 类型 | 说明 |
 |--------|------|------|
 | id | integer | 充值记录 ID |
 **业务规则**
 - 操作密码验证失败返回 `1043 CodeInvalidOldPassword`
 - 充值记录必须存在且 `payment_method=offline`，否则返回 `1121 CodeRechargeNotFound`
 - 充值记录状态必须为 `1`（待支付），否则返回 `1050 CodeInvalidStatus`
 - 确认成功后：
  1. 充值记录状态更新为 `2`（已完成），记录 `paid_at` 和 `completed_at`
  2. 代理主钱包余额增加对应金额（使用乐观锁 version 字段防并发）
  3. 创建钱包流水记录
  4. 记录审计日志（操作人、操作前后数据）
 ---
 **成功响应示例**
 ```json
 {
  "code": 0,
  "msg": "success",
  "data": {
    "id": 88,
    "recharge_no": "ARCH20260316100001",
    "shop_id": 101,
    "amount": 200000,
    "payment_method": "offline",
    "payment_channel": "offline",
    "payment_config_id": null,
    "status": 2,
    "paid_at": "2026-03-16T11:00:00+08:00",
    "completed_at": "2026-03-16T11:00:00+08:00",
    "created_at": "2026-03-16T10:00:00+08:00"
  },
  "timestamp": "2026-03-16T11:00:00+08:00"
 }
 ```
 ---
 **错误响应示例**
 操作密码错误：
 ```json
 {
  "code": 1043,
  "msg": "操作密码错误",
  "data": null,
  "timestamp": "2026-03-16T11:00:00+08:00"
 }
 ```
 充值记录不存在：
 ```json
 {
  "code": 1121,
  "msg": "充值记录不存在",
  "data": null,
  "timestamp": "2026-03-16T11:00:00+08:00"
 }
 ```
 充值记录状态不允许操作：
 ```json
 {
  "code": 1050,
  "msg": "当前充值记录状态不允许此操作",
  "data": null,
  "timestamp": "2026-03-16T11:00:00+08:00"
 }
 ```
 非平台账号调用：
 ```json
 {
  "code": 1005,
  "msg": "只有平台账号可以使用线下充值",
  "data": null,
  "timestamp": "2026-03-16T11:00:00+08:00"
 }
 ```
 ---
 ### Requirement: 代理充值查询
 #### 接口一：充值记录列表
 **接口描述**：分页查询代理充值记录，支持按店铺、状态、日期范围过滤。
 **HTTP 方法与路径**
 ```
 GET /api/admin/agent-recharges
 ```
 **鉴权**
 - 需要登录态（Bearer Token）
 - 代理账号：只能查看自己所属店铺的充值记录
 - 平台账号：可查看所有店铺的充值记录
 ---
 **请求参数（Query String）**
 ```
 GET /api/admin/agent-recharges?page=1&page_size=20&shop_id=101&status=2&start_date=2026-03-01&end_date=2026-03-31
 ```
 **请求参数说明**
 | 参数名 | 类型 | 必填 | 说明 |
 |--------|------|------|------|
 | page | integer | 否 | 页码，默认 1 |
 | page_size | integer | 否 | 每页条数，默认 20，最大 100 |
 | shop_id | integer | 否 | 按店铺 ID 过滤（平台账号可用） |
 | status | integer | 否 | 按状态过滤：1=待支付，2=已完成，3=已取消 |
 | start_date | string | 否 | 创建时间起始日期，格式 `YYYY-MM-DD` |
 | end_date | string | 否 | 创建时间截止日期，格式 `YYYY-MM-DD` |
 ---
 **成功响应示例**
 ```json
 {
  "code": 0,
  "msg": "success",
  "data": {
    "total": 56,
    "page": 1,
    "page_size": 20,
    "list": [
      {
        "id": 88,
        "recharge_no": "ARCH20260316100001",
        "shop_id": 101,
        "shop_name": "测试店铺A",
        "amount": 50000,
        "payment_method": "wechat",
        "payment_channel": "wechat_direct",
        "payment_config_id": 3,
        "status": 2,
        "paid_at": "2026-03-16T10:05:00+08:00",
        "completed_at": "2026-03-16T10:05:00+08:00",
        "created_at": "2026-03-16T10:00:00+08:00"
      },
      {
        "id": 87,
        "recharge_no": "ARCH20260315090001",
        "shop_id": 101,
        "shop_name": "测试店铺A",
        "amount": 200000,
        "payment_method": "offline",
        "payment_channel": "offline",
        "payment_config_id": null,
        "status": 2,
        "paid_at": "2026-03-15T11:00:00+08:00",
        "completed_at": "2026-03-15T11:00:00+08:00",
        "created_at": "2026-03-15T09:00:00+08:00"
      }
    ]
  },
  "timestamp": "2026-03-16T12:00:00+08:00"
 }
 ```
 **列表项字段说明**
 | 字段名 | 类型 | 说明 |
 |--------|------|------|
 | id | integer | 充值记录 ID |
 | recharge_no | string | 充值单号 |
 | shop_id | integer | 店铺 ID |
 | shop_name | string | 店铺名称 |
 | amount | integer | 充值金额（分） |
 | payment_method | string | 支付方式 |
 | payment_channel | string | 实际支付通道 |
 | payment_config_id | integer\|null | 关联支付配置 ID |
 | status | integer | 状态：1=待支付，2=已完成，3=已取消 |
 | paid_at | string\|null | 支付时间 |
 | completed_at | string\|null | 完成时间 |
 | created_at | string | 创建时间 |
 ---
 **错误响应示例**
 参数错误：
 ```json
 {
  "code": 1001,
  "msg": "参数验证失败",
  "data": null,
  "timestamp": "2026-03-16T12:00:00+08:00"
 }
 ```
 ---
 #### 接口二：充值记录详情
 **接口描述**：查询单条充值记录的完整详情。
 **HTTP 方法与路径**
 ```
 GET /api/admin/agent-recharges/:id
 ```
 **鉴权**
 - 需要登录态（Bearer Token）
 - 代理账号：只能查看自己所属店铺的充值记录，否则返回 `1121 CodeRechargeNotFound`
 - 平台账号：可查看任意充值记录
 ---
 **路径参数说明**
 | 参数名 | 类型 | 说明 |
 |--------|------|------|
 | id | integer | 充值记录 ID |
 ---
 **成功响应示例**
 ```json
 {
  "code": 0,
  "msg": "success",
  "data": {
    "id": 88,
    "recharge_no": "ARCH20260316100001",
    "shop_id": 101,
    "shop_name": "测试店铺A",
    "agent_wallet_id": 55,
    "amount": 50000,
    "payment_method": "wechat",
    "payment_channel": "wechat_direct",
    "payment_config_id": 3,
    "payment_transaction_id": "wx_txn_20260316_abc123",
    "status": 2,
    "paid_at": "2026-03-16T10:05:00+08:00",
    "completed_at": "2026-03-16T10:05:00+08:00",
    "created_at": "2026-03-16T10:00:00+08:00",
    "updated_at": "2026-03-16T10:05:00+08:00"
  },
  "timestamp": "2026-03-16T12:00:00+08:00"
 }
 ```
 **详情字段说明**
 | 字段名 | 类型 | 说明 |
 |--------|------|------|
 | id | integer | 充值记录 ID |
 | recharge_no | string | 充值单号 |
 | shop_id | integer | 店铺 ID |
 | shop_name | string | 店铺名称 |
 | agent_wallet_id | integer | 代理钱包 ID |
 | amount | integer | 充值金额（分） |
 | payment_method | string | 支付方式 |
 | payment_channel | string | 实际支付通道 |
 | payment_config_id | integer\|null | 关联支付配置 ID |
 | payment_transaction_id | string\|null | 第三方支付流水号 |
 | status | integer | 状态：1=待支付，2=已完成，3=已取消 |
 | paid_at | string\|null | 支付时间 |
 | completed_at | string\|null | 完成时间 |
 | created_at | string | 创建时间 |
 | updated_at | string | 最后更新时间 |
 ---
 **错误响应示例**
 充值记录不存在或无权限：
 ```json
 {
  "code": 1121,
  "msg": "充值记录不存在",
  "data": null,
  "timestamp": "2026-03-16T12:00:00+08:00"
 }
 ```
 ---
 ### Requirement: 代理充值回调处理
 **接口描述**：接收第三方支付平台（微信直连 / 富友）的异步支付结果通知，完成充值订单状态更新和钱包余额增加。
 **HTTP 方法与路径**
 回调地址由支付配置中的 `notify_url` 字段决定，格式示例：
 ```
 POST /api/payment/callback/agent-recharge/{payment_channel}
 ```
 其中 `payment_channel` 为 `wechat_direct` 或 `fuyou`。
 **鉴权**
 - 无需登录态
 - 通过签名验证确认请求来源合法性
 ---
 **处理流程**
 ```
 1. 接收回调请求
 2. 根据 payment_channel 确定验签方式
 3. 通过 recharge_no（充值单号）查找充值记录
 4. 幂等性检查：若记录状态已为 2（已完成），直接返回成功
 5. 使用充值记录中的 payment_config_id 查找对应支付配置
 6. 使用支付配置的密钥验证签名
 7. 验签通过后，在事务中执行：
   a. 更新充值记录状态为 2（已完成），记录 payment_transaction_id、paid_at、completed_at
   b. 代理主钱包余额增加充值金额（乐观锁 version 字段防并发）
   c. 创建钱包流水记录（类型：充值入账）
 8. 返回支付平台要求的成功响应格式
 ```
 **幂等性保障**
 - 使用充值记录状态作为幂等判断依据（状态条件更新：`WHERE status = 1`）
 - `RowsAffected == 0` 时说明已被处理，直接返回成功，不重复入账
 **签名验证**
 - 根据充值记录的 `payment_config_id` 查找对应支付配置
 - 使用该配置的密钥（`api_key` / `app_secret`）按对应通道规则验签
 - 验签失败时记录错误日志，返回失败响应（不更新订单状态）
 **回调响应**
 - 微信直连：返回 `{"code": "SUCCESS", "message": "成功"}`
 - 富友：按富友协议返回对应成功标识
 - 处理失败时返回对应通道的失败标识，触发第三方平台重试
 **异常处理**
 - 充值记录不存在：记录警告日志，返回失败（触发重试，等待数据一致）
 - 签名验证失败：记录错误日志（含完整请求体），返回失败
 - 钱包余额更新失败（乐观锁冲突）：最多重试 3 次，仍失败则记录告警日志并返回失败
 ---
 ### Requirement: 权限控制
 **账号类型与操作权限矩阵**
 | 操作 | 平台账号 | 代理账号 | 企业账号 |
 |------|----------|----------|----------|
 | 创建充值订单（在线） | ✅ 任意店铺 | ✅ 仅自己店铺 | ❌ |
 | 创建充值订单（线下） | ✅ 任意店铺 | ❌ | ❌ |
 | 线下充值确认 | ✅ | ❌ | ❌ |
 | 查询充值列表 | ✅ 全部 | ✅ 仅自己店铺 | ❌ |
 | 查询充值详情 | ✅ 全部 | ✅ 仅自己店铺 | ❌ |
 **越权防护规则**
 1. **路由层**：企业账号访问代理充值相关接口，统一返回 `1005 CodeForbidden`
 2. **Service 层**：
   - 代理账号创建充值时，验证 `shop_id` 必须属于自己所属店铺
   - 代理账号查询详情时，验证充值记录的 `shop_id` 必须属于自己所属店铺
 3. **越权统一响应**：不区分"不存在"和"无权限"，统一返回 `1005` 或对应资源不存在错误，防止信息泄露
 **线下充值操作密码**
 - 平台账号执行线下充值确认时，必须提供操作密码
 - 操作密码验证失败返回 `1043 CodeInvalidOldPassword`
 - 操作密码不在响应中返回，不记录到日志明文中
 ---
 ## 数据模型补充说明
 **tb_agent_recharge_record 新增字段**
 | 字段名 | 类型 | 可空 | 说明 |
 |--------|------|------|------|
 | payment_config_id | bigint | 是 | 关联支付配置 ID，线下充值为 NULL，在线充值记录实际使用的支付配置 |
 **充值状态枚举**
 | 值 | 含义 |
 |----|------|
 | 1 | 待支付（订单已创建，等待支付） |
 | 2 | 已完成（支付成功，余额已到账） |
 | 3 | 已取消（超时未支付或主动取消） |
 **支付方式枚举**
 | 值 | 含义 |
 |----|------|
 | wechat | 微信在线支付（自动路由至微信直连或富友） |
 | offline | 线下转账（仅平台账号可用） |
 **支付通道枚举**
 | 值 | 含义 |
 |----|------|
 | wechat_direct | 微信直连通道 |
 | fuyou | 富友通道 |
 | offline | 线下转账 |
--- a/openspec/changes/add-payment-config-management/specs/asset-recharge-adaptation/spec.md
+++ b/openspec/changes/add-payment-config-management/specs/asset-recharge-adaptation/spec.md
@@ -0,0 +1,116 @@
 ## MODIFIED Requirements
 ### Requirement: 资产充值关联支付配置
 系统 SHALL 在创建资产充值订单时记录当前生效的支付配置 ID，用于回调处理时加载正确的配置验签。
 #### Scenario: 创建充值订单时记录支付配置 ID
 - **WHEN** 个人客户创建资产充值订单（IoT 卡钱包或设备钱包充值）
 ```
 POST /api/h5/wallets/recharge
 Authorization: Bearer {token}
 Content-Type: application/json
 ```
 **请求体（现有接口，字段不变）**
 ```json
 {
  "resource_type": "iot_card",
  "resource_id": 101,
  "amount": 10000,
  "payment_method": "wechat"
 }
 ```
 | 字段 | 类型 | 必填 | 说明 |
 |------|------|------|------|
 | `resource_type` | string | ✅ | 资源类型：`iot_card` / `device` |
 | `resource_id` | uint | ✅ | 资源 ID（卡 ID 或设备 ID） |
 | `amount` | int64 | ✅ | 充值金额（分），范围 100~10000000（1 元~10 万元） |
 | `payment_method` | string | ✅ | 支付方式：`wechat` / `alipay`（支付宝保留但本次不改造） |
 - **THEN** 系统查询当前生效的微信参数配置
 - **THEN** 将 `payment_config_id` 写入充值记录
 **成功响应 `200 OK`（新增 `payment_config_id` 字段）**
 ```json
 {
  "code": 0,
  "data": {
    "id": 1,
    "recharge_no": "CRCH20260316100000654321",
    "user_id": 100,
    "wallet_id": 50,
    "amount": 10000,
    "payment_method": "wechat",
    "payment_config_id": 1,
    "status": 1,
    "status_text": "待支付",
    "created_at": "2026-03-16T10:00:00+08:00",
    "updated_at": "2026-03-16T10:00:00+08:00"
  },
  "msg": "success",
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 #### Scenario: 无生效配置时拒绝第三方充值
 - **WHEN** 个人客户创建充值订单（wechat/alipay），但当前无生效的微信参数配置
 - **THEN** 系统返回错误
 ```json
 {
  "code": 1175,
  "data": null,
  "msg": "暂无可用的第三方支付渠道",
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 ---
 ### Requirement: 资产充值表结构变更
 `tb_asset_recharge_record` 新增字段：
 | 字段 | 类型 | 必填 | 说明 |
 |------|------|------|------|
 | `payment_config_id` | bigint | ❌ | 创建充值订单时使用的微信参数配置 ID（支付宝支付时为 NULL） |
 ---
 ### Requirement: 资产充值回调按配置验签
 - **WHEN** 收到支付回调（微信或富友），订单号前缀为 `CRCH`
 - **THEN** 系统查询 `tb_asset_recharge_record`，通过 `payment_config_id` 加载对应配置
 - **THEN** 使用该配置的凭证验签
 - **THEN** 验签通过后调用 `rechargeService.HandlePaymentCallback()`
 > **注意**：当前代码中 `callback/payment.go` 使用废弃的 `RechargeOrderPrefix = "RCH"` 进行前缀匹配，需修复为 `AssetRechargeOrderPrefix = "CRCH"`。
 ---
 ### Requirement: 常量重命名（Card → Asset）
 `pkg/constants/wallet.go` 中以下常量从 `Card` 前缀重命名为 `Asset` 前缀：
 | 旧名称 | 新名称 |
 |--------|--------|
 | `CardWalletResourceTypeIotCard` | `AssetWalletResourceTypeIotCard` |
 | `CardWalletResourceTypeDevice` | `AssetWalletResourceTypeDevice` |
 | `CardWalletStatusNormal` | `AssetWalletStatusNormal` |
 | `CardWalletStatusFrozen` | `AssetWalletStatusFrozen` |
 | `CardWalletStatusClosed` | `AssetWalletStatusClosed` |
 | `CardTransactionTypeRecharge` | `AssetTransactionTypeRecharge` |
 | `CardTransactionTypeDeduct` | `AssetTransactionTypeDeduct` |
 | `CardTransactionTypeRefund` | `AssetTransactionTypeRefund` |
 | `CardRechargeOrderPrefix` | `AssetRechargeOrderPrefix` |
 | `CardRechargeMinAmount` | `AssetRechargeMinAmount` |
 | `CardRechargeMaxAmount` | `AssetRechargeMaxAmount` |
 旧 `Card*` 常量保留为废弃别名，添加 `Deprecated` 注释。段落标题 `卡钱包常量` → `资产钱包常量`。
--- a/openspec/changes/add-payment-config-management/specs/fuiou-payment/spec.md
+++ b/openspec/changes/add-payment-config-management/specs/fuiou-payment/spec.md
@@ -0,0 +1,181 @@
 ## ADDED Requirements
 ### Requirement: 富友支付公众号 JSAPI 下单
 系统 SHALL 支持通过富友支付 `wxPreCreate` 接口发起微信公众号 JSAPI 支付。
 > **本次留桩**：`FuiouPayJSAPI` 方法在 Service 层定义，但实际调用第三方获取支付参数的逻辑暂不实现，返回"富友支付发起暂未实现"错误。`pkg/fuiou/` SDK 包完整实现。
 #### Scenario: 公众号 JSAPI 下单成功
 - **WHEN** 系统调用富友 `wxPreCreate` 接口
  - `trade_type=JSAPI`
  - `sub_appid=公众号AppID`（从 `tb_wechat_config.oa_app_id` 读取）
  - `sub_openid=用户公众号OpenID`
  - 传入订单号、金额（分）、商品描述、终端 IP、回调地址
 - **THEN** 富友返回 `result_code=000000`，包含支付参数
 **富友返回支付参数结构**
 ```json
 {
  "sdk_appid": "wx1234567890abcdef",
  "sdk_timestamp": "1711411341",
  "sdk_noncestr": "abc123def456",
  "sdk_prepayid": "wx26112221580621e9b071c00d9e093b0000",
  "sdk_package": "Sign=WXPay",
  "sdk_signtype": "RSA",
  "sdk_paysign": "..."
 }
 ```
 - **THEN** 系统将支付参数返回给前端，前端调用 `WeixinJSBridge.invoke('getBrandWCPayRequest', ...)` 拉起支付
 #### Scenario: 公众号 JSAPI 下单失败
 - **WHEN** 富友返回 `result_code` 非 `000000`
 - **THEN** 系统记录 ERROR 日志（订单号、错误码、错误消息）
 - **THEN** 系统返回错误
 ```json
 {
  "code": 1173,
  "data": null,
  "msg": "支付发起失败，请重试",
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 ---
 ### Requirement: 富友支付小程序下单
 系统 SHALL 支持通过富友支付 `wxPreCreate` 接口发起微信小程序支付。
 #### Scenario: 小程序下单成功
 - **WHEN** 系统调用富友 `wxPreCreate` 接口
  - `trade_type=LETPAY`
  - `sub_appid=小程序AppID`（从 `tb_wechat_config.miniapp_app_id` 读取）
  - `sub_openid=用户小程序OpenID`
 - **THEN** 富友返回 `result_code=000000`，包含支付参数
 - **THEN** 系统将支付参数返回给前端，前端调用 `wx.requestPayment(...)` 拉起支付
 #### Scenario: 小程序下单缺少 OpenID
 - **WHEN** 系统发起小程序支付但未传入 `sub_openid`
 - **THEN** 系统返回错误
 ```json
 {
  "code": 1001,
  "data": null,
  "msg": "小程序支付必须提供用户 OpenID",
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 ---
 ### Requirement: 富友支付回调处理
 系统 SHALL 接收并处理富友支付成功回调通知，验证签名后更新订单/充值状态。
 #### Scenario: 接收到合法的支付成功回调
 ```
 POST /api/callback/fuiou-pay
 Content-Type: application/x-www-form-urlencoded
 无需认证
 ```
 **请求体格式**：`req=<双重URL编码的GBK XML>`
 - **THEN** 系统将请求体从 GBK 转换为 UTF-8
 - **THEN** 系统解析 XML 格式的回调数据
 - **THEN** 系统根据 `mchnt_order_no` 判断订单类型：
  - `ORD` 开头 → 套餐订单 → 查询 `tb_order`
  - `CRCH` 开头 → 资产充值 → 查询 `tb_asset_recharge_record`
  - `ARCH` 开头 → 代理充值 → 查询 `tb_agent_recharge_record`
 - **THEN** 通过记录的 `payment_config_id` 加载对应的富友配置
 - **THEN** 使用该配置的富友公钥验证 RSA 签名
 - **THEN** 验证 `result_code=000000` 且金额匹配
 - **THEN** 调用对应 Service 的 HandlePaymentCallback
 - **THEN** 返回成功 XML 响应（GBK 编码）
 **成功响应**
 ```xml
 <?xml version="1.0" encoding="GBK"?>
 <xml>
  <result_code>000000</result_code>
  <result_msg>success</result_msg>
 </xml>
 ```
 #### Scenario: 回调签名验证失败
 - **WHEN** 富友回调的 RSA 签名与本地计算不匹配
 - **THEN** 系统记录 ERROR 日志
 - **THEN** 返回失败 XML 响应
 ```xml
 <?xml version="1.0" encoding="GBK"?>
 <xml>
  <result_code>999999</result_code>
  <result_msg>signature verification failed</result_msg>
 </xml>
 ```
 #### Scenario: 回调订单号不存在
 - **WHEN** `mchnt_order_no` 在系统中不存在
 - **THEN** 系统记录 ERROR 日志，返回失败 XML 响应
 #### Scenario: 重复回调幂等处理
 - **WHEN** 富友对同一订单多次发送支付成功回调
 - **THEN** 系统识别已支付，直接返回成功 XML 响应
 ---
 ### Requirement: 富友 XML 通信协议
 系统 SHALL 正确处理富友支付的 XML + GBK 编码通信协议。
 #### Scenario: 请求编码
 - **WHEN** 系统向富友发送请求
 - **THEN** 请求体为 XML 格式，GBK 编码声明
 - **THEN** XML 内容经 GBK 编码后进行两次 URL 编码
 - **THEN** 以 `req=<encoded_xml>` 的 form 格式发送
 #### Scenario: 响应解码
 - **WHEN** 系统接收富友响应
 - **THEN** 先进行 URL 解码
 - **THEN** 将 GBK 内容转换为 UTF-8
 - **THEN** 替换 XML 声明中的 `encoding="GBK"` 为 `encoding="UTF-8"`
 - **THEN** 解析 XML 到结构体
 ---
 ### Requirement: 富友 RSA 签名算法
 系统 SHALL 实现富友支付的 RSA + MD5 签名验签算法。
 #### Scenario: 生成请求签名
 - **WHEN** 系统需要对富友请求签名
 - **THEN** 提取所有非空字段（排除 `sign` 和 `reserved_` 开头字段）
 - **THEN** 按字典序排列为 `key=value&key=value` 格式
 - **THEN** 将签名原文转换为 GBK 编码
 - **THEN** 计算 MD5 哈希
 - **THEN** 使用商户私钥对 MD5 哈希进行 RSA PKCS1v15 签名
 - **THEN** 对签名结果进行 Base64 编码
 #### Scenario: 验证回调签名
 - **WHEN** 系统需要验证富友回调签名
 - **THEN** 使用相同算法计算签名原文的 MD5 哈希
 - **THEN** 使用富友公钥对回调中的 `sign` 字段进行 RSA PKCS1v15 验签
--- a/openspec/changes/add-payment-config-management/specs/order-payment/spec.md
+++ b/openspec/changes/add-payment-config-management/specs/order-payment/spec.md
@@ -0,0 +1,184 @@
 ## MODIFIED Requirements
 ### Requirement: 订单关联支付配置
 系统 SHALL 在创建订单时记录当前生效的支付配置 ID，用于回调处理时加载正确的配置验签。
 #### Scenario: 创建订单时记录支付配置 ID
 - **WHEN** 用户创建订单（H5 或后台）
 - **THEN** 系统查询当前生效的微信参数配置（`is_active=true`）
 - **THEN** 将 `payment_config_id` 写入订单记录
 **订单模型变更**
 `tb_order` 新增字段：
 | 字段 | 类型 | 必填 | 说明 |
 |------|------|------|------|
 | `payment_config_id` | bigint | ❌ | 下单时使用的微信参数配置 ID（钱包/线下支付时为 NULL） |
 **OrderResponse 新增返回字段**
 ```json
 {
  "code": 0,
  "data": {
    "id": 1,
    "order_no": "ORD20260316100000123456",
    "payment_config_id": 1,
    "...": "（现有字段不变）"
  },
  "msg": "success",
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 #### Scenario: 钱包/线下支付不记录配置 ID
 - **WHEN** 用户创建订单，支付方式为 `wallet` 或 `offline`
 - **THEN** 订单的 `payment_config_id` 为 NULL
 #### Scenario: 无生效配置时拒绝第三方支付
 - **WHEN** 用户创建订单时选择第三方支付（wechat/fuiou），但当前无生效的微信参数配置
 - **THEN** 系统返回错误
 ```json
 {
  "code": 1175,
  "data": null,
  "msg": "暂无可用的第三方支付渠道，请使用钱包支付",
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 #### Scenario: 无生效配置时允许钱包支付
 - **WHEN** 当前无生效支付配置，用户选择钱包支付
 - **THEN** 系统正常创建订单，`payment_config_id` 为 NULL
 ---
 ### Requirement: 第三方支付回调
 系统 SHALL 处理微信支付和富友支付的支付回调。回调验签 MUST 使用订单关联的 `payment_config_id` 加载对应配置，而非当前生效配置。系统新增富友支付回调端点和代理充值回调分发。
 #### Scenario: 微信支付成功回调（订单）
 ```
 POST /api/callback/wechat-pay
 Content-Type: 由微信服务器决定
 无需认证
 ```
 - **WHEN** 收到微信支付成功回调，订单号格式为 `ORD` 开头
 - **THEN** 系统查询订单，通过 `order.payment_config_id` 加载对应支付配置
 - **THEN** 系统使用该配置的凭证验证签名，更新订单状态，激活套餐
 **成功响应**
 ```json
 {
  "code": 0,
  "data": {
    "return_code": "SUCCESS"
  },
  "msg": "success",
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 #### Scenario: 微信支付成功回调（资产充值）
 - **WHEN** 收到微信支付成功回调，订单号格式为 `CRCH` 开头（修复：当前代码误用废弃的 `RCH` 前缀）
 - **THEN** 系统查询 `tb_asset_recharge_record`，通过 `payment_config_id` 加载配置验签
 - **THEN** 系统更新充值订单状态，增加钱包余额，触发佣金判断
 #### Scenario: 微信支付成功回调（代理充值）
 - **WHEN** 收到微信支付成功回调，订单号格式为 `ARCH` 开头（全新支持）
 - **THEN** 系统查询 `tb_agent_recharge_record`，通过 `payment_config_id` 加载配置验签
 - **THEN** 系统更新充值订单状态，增加代理余额钱包余额
 #### Scenario: 富友支付成功回调
 ```
 POST /api/callback/fuiou-pay
 Content-Type: application/x-www-form-urlencoded
 无需认证
 ```
 - **WHEN** 收到富友支付回调，`result_code=000000`
 - **THEN** 系统解析 XML（GBK → UTF-8），通过 `mchnt_order_no` 判断订单类型（ORD/CRCH/ARCH）
 - **THEN** 查询对应表，通过 `payment_config_id` 加载富友配置，使用富友公钥验签
 - **THEN** 验证金额匹配后，调用对应 Service 的 HandlePaymentCallback
 **成功响应（XML，GBK 编码）**
 ```xml
 <?xml version="1.0" encoding="GBK"?>
 <xml>
  <result_code>000000</result_code>
  <result_msg>success</result_msg>
 </xml>
 ```
 #### Scenario: 重复回调
 - **WHEN** 收到已处理订单/充值的重复回调（微信或富友）
 - **THEN** 系统返回成功响应，不重复处理
 #### Scenario: 签名验证失败
 - **WHEN** 回调签名验证失败（微信或富友）
 - **THEN** 系统拒绝处理，记录 ERROR 日志，返回失败响应
 #### Scenario: 订单号不存在
 - **WHEN** 回调中的订单号在系统中不存在
 - **THEN** 系统记录 ERROR 日志，返回失败响应
 ---
 ### Requirement: 钱包支付与第三方支付的区别
 系统 SHALL 区分后台钱包支付和第三方支付的业务逻辑。第三方支付方式对前端统一显示为"微信支付"，后端根据生效配置自动路由。
 **后台支付方式限制**（`CreateAdminOrderRequest`）：
 - 允许：`wallet`、`offline`
 - 拒绝：`wechat`、`alipay`、`fuiou`、其他任何值
 **H5/小程序支付方式**（两步走）：
 - 步骤 1 创建订单：`payment_method` 为 `wallet`
 - 步骤 2 发起第三方支付：通过独立端点 `/orders/:id/wechat-pay/jsapi` 等
 #### Scenario: 后台参数验证拒绝第三方支付
 - **WHEN** 代理在后台创建订单时 `payment_method` 为 wechat 或 fuiou
 - **THEN** DTO 验证阶段拒绝请求
 ```json
 {
  "code": 1001,
  "data": null,
  "msg": "请求参数解析失败",
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 #### Scenario: H5 两步走支付
 - **WHEN** 个人客户在 H5 创建订单（步骤 1）
 - **THEN** 订单创建为待支付状态，记录 `payment_config_id`
 - **WHEN** 客户调用 `POST /orders/:id/wechat-pay/jsapi`（步骤 2）
 - **THEN** 系统按 `payment_config_id` 加载配置，根据 `provider_type` 发起对应渠道支付（本次留桩）
 ---
 ### Requirement: 配置切换不取消在途订单
 - **WHEN** 管理员激活新配置时，系统中存在使用旧配置创建的待支付订单
 - **THEN** 系统不取消这些订单
 - **THEN** 旧订单若支付成功，回调按 `payment_config_id` 加载旧配置验签
 - **THEN** 旧订单若未支付，由 30 分钟超时机制自动取消
--- a/openspec/changes/add-payment-config-management/specs/wechat-config-management/spec.md
+++ b/openspec/changes/add-payment-config-management/specs/wechat-config-management/spec.md
@@ -0,0 +1,997 @@
 ## ADDED Requirements
 ### Requirement: 微信参数配置 CRUD 管理
 系统 SHALL 支持平台用户对微信支付参数配置的完整生命周期管理，包括创建、列表查询、详情查询、更新、删除。每个配置包含完整的支付身份信息（渠道凭证 + 公众号 OAuth 信息 + 小程序 OAuth 信息）。
 ---
 #### Scenario: 创建微信直连支付配置
 **WHEN** 平台用户调用 `POST /api/admin/wechat-configs`，`provider_type` 为 `wechat`，提供名称、公众号信息、小程序信息、商户号、API V3 密钥、证书内容（Base64）、私钥内容（Base64）、证书序列号、回调地址
 **THEN** 系统创建配置记录，`is_active` 默认为 `false`，返回完整配置信息（敏感字段脱敏）
 ##### 请求
 ```
 POST /api/admin/wechat-configs
 Authorization: Bearer {token}
 Content-Type: application/json
 ```
 ```json
 {
  "name": "微信直连主配置",
  "description": "生产环境微信直连支付配置",
  "provider_type": "wechat",
  "oa_app_id": "wx1234567890abcdef",
  "oa_app_secret": "abcdef1234567890abcdef1234567890",
  "oa_token": "mytoken123",
  "oa_aes_key": "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFG",
  "oa_oauth_redirect_url": "https://example.com/oauth/callback",
  "miniapp_app_id": "wx9876543210fedcba",
  "miniapp_app_secret": "fedcba0987654321fedcba0987654321",
  "wx_mch_id": "1234567890",
  "wx_api_v3_key": "your32charv3keyhere1234567890abc",
  "wx_api_v2_key": "your32charv2keyhere1234567890abc",
  "wx_cert_content": "BASE64_ENCODED_CERT_CONTENT_HERE",
  "wx_key_content": "BASE64_ENCODED_KEY_CONTENT_HERE",
  "wx_serial_no": "ABCDEF1234567890ABCDEF1234567890ABCDEF12",
  "wx_notify_url": "https://example.com/api/payment/wechat/notify"
 }
 ```
 ##### 请求字段说明
 | 字段 | 类型 | 必填 | 说明 |
 |------|------|------|------|
 | name | string | 是 | 配置名称，最长 100 字符 |
 | description | string | 否 | 配置描述，最长 500 字符 |
 | provider_type | string | 是 | 渠道类型，枚举值：`wechat`（微信直连）、`fuiou`（富友） |
 | oa_app_id | string | 否 | 公众号 AppID |
 | oa_app_secret | string | 否 | 公众号 AppSecret |
 | oa_token | string | 否 | 公众号消息校验 Token |
 | oa_aes_key | string | 否 | 公众号消息加解密 Key |
 | oa_oauth_redirect_url | string | 否 | 公众号 OAuth 回调地址 |
 | miniapp_app_id | string | 否 | 小程序 AppID |
 | miniapp_app_secret | string | 否 | 小程序 AppSecret |
 | wx_mch_id | string | provider_type=wechat 时必填 | 微信商户号 |
 | wx_api_v3_key | string | provider_type=wechat 时必填 | API V3 密钥（32字符） |
 | wx_api_v2_key | string | 否 | API V2 密钥（32字符） |
 | wx_cert_content | string | provider_type=wechat 时必填 | 商户证书内容（Base64 编码） |
 | wx_key_content | string | provider_type=wechat 时必填 | 商户私钥内容（Base64 编码） |
 | wx_serial_no | string | provider_type=wechat 时必填 | 商户证书序列号 |
 | wx_notify_url | string | provider_type=wechat 时必填 | 微信支付回调地址 |
 ##### 成功响应
 ```json
 {
  "code": 0,
  "data": {
    "id": 1,
    "name": "微信直连主配置",
    "description": "生产环境微信直连支付配置",
    "provider_type": "wechat",
    "is_active": false,
    "oa_app_id": "wx1234567890abcdef",
    "oa_app_secret": "abcd***7890",
    "oa_token": "myto***n123",
    "oa_aes_key": "[已配置]",
    "oa_oauth_redirect_url": "https://example.com/oauth/callback",
    "miniapp_app_id": "wx9876543210fedcba",
    "miniapp_app_secret": "fedc***4321",
    "wx_mch_id": "1234567890",
    "wx_api_v3_key": "your***0abc",
    "wx_api_v2_key": "your***0abc",
    "wx_cert_content": "[已配置]",
    "wx_key_content": "[已配置]",
    "wx_serial_no": "ABCD***EF12",
    "wx_notify_url": "https://example.com/api/payment/wechat/notify",
    "fy_ins_cd": "",
    "fy_mchnt_cd": "",
    "fy_term_id": "",
    "fy_private_key": "[未配置]",
    "fy_public_key": "[未配置]",
    "fy_api_url": "",
    "fy_notify_url": "",
    "created_at": "2026-03-16T10:00:00+08:00",
    "updated_at": "2026-03-16T10:00:00+08:00"
  },
  "msg": "success",
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 ##### 敏感字段脱敏规则
 | 字段 | 脱敏规则 | 示例原值 | 脱敏后 |
 |------|---------|---------|--------|
 | oa_app_secret | 前4位 + `***` + 后4位 | `abcdef1234567890abcdef1234567890` | `abcd***7890` |
 | oa_token | 前4位 + `***` + 后4位 | `mytoken123` | `myto***n123` |
 | oa_aes_key | `[已配置]` / `[未配置]` | 任意值 | `[已配置]` |
 | miniapp_app_secret | 前4位 + `***` + 后4位 | `fedcba0987654321fedcba0987654321` | `fedc***4321` |
 | wx_api_v3_key | 前4位 + `***` + 后4位 | `your32charv3keyhere1234567890abc` | `your***0abc` |
 | wx_api_v2_key | 前4位 + `***` + 后4位 | `your32charv2keyhere1234567890abc` | `your***0abc` |
 | wx_cert_content | `[已配置]` / `[未配置]` | Base64 内容 | `[已配置]` |
 | wx_key_content | `[已配置]` / `[未配置]` | Base64 内容 | `[已配置]` |
 | wx_serial_no | 前4位 + `***` + 后4位 | `ABCDEF1234567890ABCDEF1234567890ABCDEF12` | `ABCD***EF12` |
 | fy_private_key | `[已配置]` / `[未配置]` | Base64 内容 | `[已配置]` |
 | fy_public_key | `[已配置]` / `[未配置]` | Base64 内容 | `[已配置]` |
 ---
 #### Scenario: 创建富友支付配置
 **WHEN** 平台用户调用 `POST /api/admin/wechat-configs`，`provider_type` 为 `fuiou`，提供名称、公众号信息、小程序信息、机构号、商户号、终端号、商户私钥（Base64）、富友公钥（Base64）、API 地址、回调地址
 **THEN** 系统创建配置记录，`is_active` 默认为 `false`
 ##### 请求
 ```
 POST /api/admin/wechat-configs
 Authorization: Bearer {token}
 Content-Type: application/json
 ```
 ```json
 {
  "name": "富友支付配置",
  "description": "富友聚合支付渠道配置",
  "provider_type": "fuiou",
  "oa_app_id": "wx1234567890abcdef",
  "oa_app_secret": "abcdef1234567890abcdef1234567890",
  "oa_oauth_redirect_url": "https://example.com/oauth/callback",
  "miniapp_app_id": "wx9876543210fedcba",
  "miniapp_app_secret": "fedcba0987654321fedcba0987654321",
  "fy_ins_cd": "0000100",
  "fy_mchnt_cd": "0000100002000001",
  "fy_term_id": "00000001",
  "fy_private_key": "BASE64_ENCODED_MERCHANT_PRIVATE_KEY",
  "fy_public_key": "BASE64_ENCODED_FUIOU_PUBLIC_KEY",
  "fy_api_url": "https://spay.fuiou.com",
  "fy_notify_url": "https://example.com/api/payment/fuiou/notify"
 }
 ```
 ##### 请求字段说明
 | 字段 | 类型 | 必填 | 说明 |
 |------|------|------|------|
 | name | string | 是 | 配置名称，最长 100 字符 |
 | description | string | 否 | 配置描述，最长 500 字符 |
 | provider_type | string | 是 | 渠道类型，此处为 `fuiou` |
 | oa_app_id | string | 否 | 公众号 AppID |
 | oa_app_secret | string | 否 | 公众号 AppSecret |
 | oa_token | string | 否 | 公众号消息校验 Token |
 | oa_aes_key | string | 否 | 公众号消息加解密 Key |
 | oa_oauth_redirect_url | string | 否 | 公众号 OAuth 回调地址 |
 | miniapp_app_id | string | 否 | 小程序 AppID |
 | miniapp_app_secret | string | 否 | 小程序 AppSecret |
 | fy_ins_cd | string | provider_type=fuiou 时必填 | 富友机构号 |
 | fy_mchnt_cd | string | provider_type=fuiou 时必填 | 富友商户号 |
 | fy_term_id | string | provider_type=fuiou 时必填 | 富友终端号 |
 | fy_private_key | string | provider_type=fuiou 时必填 | 商户私钥（Base64 编码） |
 | fy_public_key | string | provider_type=fuiou 时必填 | 富友公钥（Base64 编码） |
 | fy_api_url | string | provider_type=fuiou 时必填 | 富友 API 地址 |
 | fy_notify_url | string | provider_type=fuiou 时必填 | 富友支付回调地址 |
 ##### 成功响应
 ```json
 {
  "code": 0,
  "data": {
    "id": 2,
    "name": "富友支付配置",
    "description": "富友聚合支付渠道配置",
    "provider_type": "fuiou",
    "is_active": false,
    "oa_app_id": "wx1234567890abcdef",
    "oa_app_secret": "abcd***7890",
    "oa_token": "",
    "oa_aes_key": "[未配置]",
    "oa_oauth_redirect_url": "https://example.com/oauth/callback",
    "miniapp_app_id": "wx9876543210fedcba",
    "miniapp_app_secret": "fedc***4321",
    "wx_mch_id": "",
    "wx_api_v3_key": "",
    "wx_api_v2_key": "",
    "wx_cert_content": "[未配置]",
    "wx_key_content": "[未配置]",
    "wx_serial_no": "",
    "wx_notify_url": "",
    "fy_ins_cd": "0000100",
    "fy_mchnt_cd": "0000100002000001",
    "fy_term_id": "00000001",
    "fy_private_key": "[已配置]",
    "fy_public_key": "[已配置]",
    "fy_api_url": "https://spay.fuiou.com",
    "fy_notify_url": "https://example.com/api/payment/fuiou/notify",
    "created_at": "2026-03-16T10:00:00+08:00",
    "updated_at": "2026-03-16T10:00:00+08:00"
  },
  "msg": "success",
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 ---
 #### Scenario: 创建配置参数校验失败
 **WHEN** 平台用户创建配置时缺少必填字段（如 `provider_type` 为 `wechat` 但未提供 `wx_mch_id`）
 **THEN** 系统返回错误码 `1001`，拒绝创建
 ##### 请求示例（缺少 wx_mch_id）
 ```
 POST /api/admin/wechat-configs
 Authorization: Bearer {token}
 Content-Type: application/json
 ```
 ```json
 {
  "name": "微信直连配置",
  "provider_type": "wechat",
  "wx_api_v3_key": "your32charv3keyhere1234567890abc"
 }
 ```
 ##### 错误响应
 ```json
 {
  "code": 1001,
  "data": null,
  "msg": "参数错误",
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 ---
 #### Scenario: 查询配置列表
 **WHEN** 平台用户调用 `GET /api/admin/wechat-configs`，支持按 `provider_type` 和 `is_active` 筛选，支持分页
 **THEN** 系统返回配置列表，敏感字段脱敏
 ##### 请求
 ```
 GET /api/admin/wechat-configs?provider_type=wechat&is_active=false&page=1&page_size=20
 Authorization: Bearer {token}
 ```
 ##### 查询参数说明
 | 参数 | 类型 | 必填 | 说明 |
 |------|------|------|------|
 | provider_type | string | 否 | 按渠道类型筛选，枚举值：`wechat`、`fuiou` |
 | is_active | boolean | 否 | 按激活状态筛选，`true` 或 `false` |
 | page | integer | 否 | 页码，默认 1 |
 | page_size | integer | 否 | 每页条数，默认 20，最大 100 |
 ##### 成功响应
 ```json
 {
  "code": 0,
  "data": {
    "list": [
      {
        "id": 1,
        "name": "微信直连主配置",
        "description": "生产环境微信直连支付配置",
        "provider_type": "wechat",
        "is_active": false,
        "oa_app_id": "wx1234567890abcdef",
        "oa_app_secret": "abcd***7890",
        "oa_token": "myto***n123",
        "oa_aes_key": "[已配置]",
        "oa_oauth_redirect_url": "https://example.com/oauth/callback",
        "miniapp_app_id": "wx9876543210fedcba",
        "miniapp_app_secret": "fedc***4321",
        "wx_mch_id": "1234567890",
        "wx_api_v3_key": "your***0abc",
        "wx_api_v2_key": "your***0abc",
        "wx_cert_content": "[已配置]",
        "wx_key_content": "[已配置]",
        "wx_serial_no": "ABCD***EF12",
        "wx_notify_url": "https://example.com/api/payment/wechat/notify",
        "fy_ins_cd": "",
        "fy_mchnt_cd": "",
        "fy_term_id": "",
        "fy_private_key": "[未配置]",
        "fy_public_key": "[未配置]",
        "fy_api_url": "",
        "fy_notify_url": "",
        "created_at": "2026-03-16T10:00:00+08:00",
        "updated_at": "2026-03-16T10:00:00+08:00"
      }
    ],
    "total": 1,
    "page": 1,
    "page_size": 20
  },
  "msg": "success",
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 ---
 #### Scenario: 查询配置详情
 **WHEN** 平台用户调用 `GET /api/admin/wechat-configs/:id`
 **THEN** 系统返回配置详情，敏感字段脱敏
 ##### 请求
 ```
 GET /api/admin/wechat-configs/1
 Authorization: Bearer {token}
 ```
 ##### 成功响应
 ```json
 {
  "code": 0,
  "data": {
    "id": 1,
    "name": "微信直连主配置",
    "description": "生产环境微信直连支付配置",
    "provider_type": "wechat",
    "is_active": false,
    "oa_app_id": "wx1234567890abcdef",
    "oa_app_secret": "abcd***7890",
    "oa_token": "myto***n123",
    "oa_aes_key": "[已配置]",
    "oa_oauth_redirect_url": "https://example.com/oauth/callback",
    "miniapp_app_id": "wx9876543210fedcba",
    "miniapp_app_secret": "fedc***4321",
    "wx_mch_id": "1234567890",
    "wx_api_v3_key": "your***0abc",
    "wx_api_v2_key": "your***0abc",
    "wx_cert_content": "[已配置]",
    "wx_key_content": "[已配置]",
    "wx_serial_no": "ABCD***EF12",
    "wx_notify_url": "https://example.com/api/payment/wechat/notify",
    "fy_ins_cd": "",
    "fy_mchnt_cd": "",
    "fy_term_id": "",
    "fy_private_key": "[未配置]",
    "fy_public_key": "[未配置]",
    "fy_api_url": "",
    "fy_notify_url": "",
    "created_at": "2026-03-16T10:00:00+08:00",
    "updated_at": "2026-03-16T10:00:00+08:00"
  },
  "msg": "success",
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 ##### 配置不存在时的错误响应
 ```json
 {
  "code": 1170,
  "data": null,
  "msg": "微信支付配置不存在",
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 ---
 #### Scenario: 更新配置（非敏感字段）
 **WHEN** 平台用户调用 `PUT /api/admin/wechat-configs/:id`，仅更新名称、描述、回调地址等非敏感字段
 **THEN** 系统更新对应字段，敏感字段保持不变
 ##### 请求
 ```
 PUT /api/admin/wechat-configs/1
 Authorization: Bearer {token}
 Content-Type: application/json
 ```
 ```json
 {
  "name": "微信直连主配置（已更新）",
  "description": "更新后的描述",
  "wx_notify_url": "https://new.example.com/api/payment/wechat/notify"
 }
 ```
 ##### 请求字段说明
 | 字段 | 类型 | 必填 | 说明 |
 |------|------|------|------|
 | name | string | 否 | 配置名称 |
 | description | string | 否 | 配置描述 |
 | oa_app_id | string | 否 | 公众号 AppID |
 | oa_app_secret | string | 否 | 公众号 AppSecret；空字符串或不传 = 保留原值；传新值 = 替换 |
 | oa_token | string | 否 | 公众号消息校验 Token；空字符串或不传 = 保留原值；传新值 = 替换 |
 | oa_aes_key | string | 否 | 公众号消息加解密 Key；空字符串或不传 = 保留原值；传新值 = 替换 |
 | oa_oauth_redirect_url | string | 否 | 公众号 OAuth 回调地址 |
 | miniapp_app_id | string | 否 | 小程序 AppID |
 | miniapp_app_secret | string | 否 | 小程序 AppSecret；空字符串或不传 = 保留原值；传新值 = 替换 |
 | wx_mch_id | string | 否 | 微信商户号 |
 | wx_api_v3_key | string | 否 | API V3 密钥；空字符串或不传 = 保留原值；传新值 = 替换 |
 | wx_api_v2_key | string | 否 | API V2 密钥；空字符串或不传 = 保留原值；传新值 = 替换 |
 | wx_cert_content | string | 否 | 商户证书内容（Base64）；空字符串或不传 = 保留原值；传新值 = 替换 |
 | wx_key_content | string | 否 | 商户私钥内容（Base64）；空字符串或不传 = 保留原值；传新值 = 替换 |
 | wx_serial_no | string | 否 | 商户证书序列号；空字符串或不传 = 保留原值；传新值 = 替换 |
 | wx_notify_url | string | 否 | 微信支付回调地址 |
 | fy_ins_cd | string | 否 | 富友机构号 |
 | fy_mchnt_cd | string | 否 | 富友商户号 |
 | fy_term_id | string | 否 | 富友终端号 |
 | fy_private_key | string | 否 | 商户私钥（Base64）；空字符串或不传 = 保留原值；传新值 = 替换 |
 | fy_public_key | string | 否 | 富友公钥（Base64）；空字符串或不传 = 保留原值；传新值 = 替换 |
 | fy_api_url | string | 否 | 富友 API 地址 |
 | fy_notify_url | string | 否 | 富友支付回调地址 |
 ##### 成功响应
 ```json
 {
  "code": 0,
  "data": {
    "id": 1,
    "name": "微信直连主配置（已更新）",
    "description": "更新后的描述",
    "provider_type": "wechat",
    "is_active": false,
    "oa_app_id": "wx1234567890abcdef",
    "oa_app_secret": "abcd***7890",
    "oa_token": "myto***n123",
    "oa_aes_key": "[已配置]",
    "oa_oauth_redirect_url": "https://example.com/oauth/callback",
    "miniapp_app_id": "wx9876543210fedcba",
    "miniapp_app_secret": "fedc***4321",
    "wx_mch_id": "1234567890",
    "wx_api_v3_key": "your***0abc",
    "wx_api_v2_key": "your***0abc",
    "wx_cert_content": "[已配置]",
    "wx_key_content": "[已配置]",
    "wx_serial_no": "ABCD***EF12",
    "wx_notify_url": "https://new.example.com/api/payment/wechat/notify",
    "fy_ins_cd": "",
    "fy_mchnt_cd": "",
    "fy_term_id": "",
    "fy_private_key": "[未配置]",
    "fy_public_key": "[未配置]",
    "fy_api_url": "",
    "fy_notify_url": "",
    "created_at": "2026-03-16T10:00:00+08:00",
    "updated_at": "2026-03-16T10:30:00+08:00"
  },
  "msg": "success",
  "timestamp": "2026-03-16T10:30:00+08:00"
 }
 ```
 ---
 #### Scenario: 更新当前生效配置时清除 Redis 缓存
 **WHEN** 平台用户更新的配置 `is_active=true`（当前生效配置）
 **THEN** 系统更新字段后，主动清除 Redis 缓存 `wechat:config:active`，使变更即时生效
 **THEN** 响应格式与普通更新相同
 ---
 #### Scenario: 更新配置时替换敏感字段
 **WHEN** 平台用户更新配置时，对脱敏字段传入新的明文值（非空字符串、非脱敏格式）
 **THEN** 系统将该字段替换为新值
 ##### 请求示例（替换 API V3 密钥）
 ```json
 {
  "wx_api_v3_key": "newkey32charsnewkey32charsnewkey"
 }
 ```
 **THEN** 系统将 `wx_api_v3_key` 更新为新值，响应中该字段显示脱敏后的新值 `newk***ekey`
 ---
 #### Scenario: 删除未激活的配置
 **WHEN** 平台用户调用 `DELETE /api/admin/wechat-configs/:id`，且该配置 `is_active=false`
 **THEN** 系统软删除该配置记录，返回成功
 ##### 请求
 ```
 DELETE /api/admin/wechat-configs/1
 Authorization: Bearer {token}
 ```
 ##### 成功响应
 ```json
 {
  "code": 0,
  "data": null,
  "msg": "success",
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 ---
 #### Scenario: 禁止删除激活中的配置
 **WHEN** 平台用户尝试删除 `is_active=true` 的配置
 **THEN** 系统返回错误码 `1171`，拒绝删除
 ##### 错误响应
 ```json
 {
  "code": 1171,
  "data": null,
  "msg": "不能删除当前生效的支付配置，请先停用",
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 ---
 #### Scenario: 禁止删除有在途订单的配置
 **WHEN** 平台用户尝试删除某配置，且存在 `payment_config_id` 指向该配置的待支付订单
 **THEN** 系统返回错误码 `1172`，拒绝删除
 ##### 错误响应
 ```json
 {
  "code": 1172,
  "data": null,
  "msg": "该配置存在未完成的支付订单，暂时无法删除",
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 ---
 ### Requirement: 全局唯一激活约束
 系统 SHALL 保证任意时刻最多一个支付配置处于激活状态。激活新配置时 MUST 自动停用旧配置。
 ---
 #### Scenario: 激活配置
 **WHEN** 平台用户调用 `POST /api/admin/wechat-configs/:id/activate`
 **THEN** 系统在事务中执行：将所有 `is_active=true` 的配置设为 `false`，再将目标配置设为 `true`
 **THEN** 系统清除 Redis 缓存 `wechat:config:active`
 **THEN** 系统返回成功，新配置即时生效
 ##### 请求
 ```
 POST /api/admin/wechat-configs/1/activate
 Authorization: Bearer {token}
 ```
 ##### 成功响应
 ```json
 {
  "code": 0,
  "data": {
    "id": 1,
    "name": "微信直连主配置",
    "description": "生产环境微信直连支付配置",
    "provider_type": "wechat",
    "is_active": true,
    "oa_app_id": "wx1234567890abcdef",
    "oa_app_secret": "abcd***7890",
    "oa_token": "myto***n123",
    "oa_aes_key": "[已配置]",
    "oa_oauth_redirect_url": "https://example.com/oauth/callback",
    "miniapp_app_id": "wx9876543210fedcba",
    "miniapp_app_secret": "fedc***4321",
    "wx_mch_id": "1234567890",
    "wx_api_v3_key": "your***0abc",
    "wx_api_v2_key": "your***0abc",
    "wx_cert_content": "[已配置]",
    "wx_key_content": "[已配置]",
    "wx_serial_no": "ABCD***EF12",
    "wx_notify_url": "https://example.com/api/payment/wechat/notify",
    "fy_ins_cd": "",
    "fy_mchnt_cd": "",
    "fy_term_id": "",
    "fy_private_key": "[未配置]",
    "fy_public_key": "[未配置]",
    "fy_api_url": "",
    "fy_notify_url": "",
    "created_at": "2026-03-16T10:00:00+08:00",
    "updated_at": "2026-03-16T10:05:00+08:00"
  },
  "msg": "success",
  "timestamp": "2026-03-16T10:05:00+08:00"
 }
 ```
 ##### 配置不存在时的错误响应
 ```json
 {
  "code": 1170,
  "data": null,
  "msg": "微信支付配置不存在",
  "timestamp": "2026-03-16T10:05:00+08:00"
 }
 ```
 ---
 #### Scenario: 停用配置
 **WHEN** 平台用户调用 `POST /api/admin/wechat-configs/:id/deactivate`
 **THEN** 系统将该配置 `is_active` 设为 `false`
 **THEN** 系统清除 Redis 缓存 `wechat:config:active`
 **THEN** 此后创建订单时仅支持钱包支付或线下支付
 ##### 请求
 ```
 POST /api/admin/wechat-configs/1/deactivate
 Authorization: Bearer {token}
 ```
 ##### 成功响应
 ```json
 {
  "code": 0,
  "data": {
    "id": 1,
    "name": "微信直连主配置",
    "description": "生产环境微信直连支付配置",
    "provider_type": "wechat",
    "is_active": false,
    "oa_app_id": "wx1234567890abcdef",
    "oa_app_secret": "abcd***7890",
    "oa_token": "myto***n123",
    "oa_aes_key": "[已配置]",
    "oa_oauth_redirect_url": "https://example.com/oauth/callback",
    "miniapp_app_id": "wx9876543210fedcba",
    "miniapp_app_secret": "fedc***4321",
    "wx_mch_id": "1234567890",
    "wx_api_v3_key": "your***0abc",
    "wx_api_v2_key": "your***0abc",
    "wx_cert_content": "[已配置]",
    "wx_key_content": "[已配置]",
    "wx_serial_no": "ABCD***EF12",
    "wx_notify_url": "https://example.com/api/payment/wechat/notify",
    "fy_ins_cd": "",
    "fy_mchnt_cd": "",
    "fy_term_id": "",
    "fy_private_key": "[未配置]",
    "fy_public_key": "[未配置]",
    "fy_api_url": "",
    "fy_notify_url": "",
    "created_at": "2026-03-16T10:00:00+08:00",
    "updated_at": "2026-03-16T10:10:00+08:00"
  },
  "msg": "success",
  "timestamp": "2026-03-16T10:10:00+08:00"
 }
 ```
 ##### 配置不存在时的错误响应
 ```json
 {
  "code": 1170,
  "data": null,
  "msg": "微信支付配置不存在",
  "timestamp": "2026-03-16T10:10:00+08:00"
 }
 ```
 ---
 #### Scenario: 查询当前生效配置
 **WHEN** 平台用户调用 `GET /api/admin/wechat-configs/active`
 **THEN** 若有生效配置，返回该配置详情（脱敏）
 **THEN** 若无生效配置，`data` 返回 `null`
 ##### 请求
 ```
 GET /api/admin/wechat-configs/active
 Authorization: Bearer {token}
 ```
 ##### 有生效配置时的成功响应
 ```json
 {
  "code": 0,
  "data": {
    "id": 1,
    "name": "微信直连主配置",
    "description": "生产环境微信直连支付配置",
    "provider_type": "wechat",
    "is_active": true,
    "oa_app_id": "wx1234567890abcdef",
    "oa_app_secret": "abcd***7890",
    "oa_token": "myto***n123",
    "oa_aes_key": "[已配置]",
    "oa_oauth_redirect_url": "https://example.com/oauth/callback",
    "miniapp_app_id": "wx9876543210fedcba",
    "miniapp_app_secret": "fedc***4321",
    "wx_mch_id": "1234567890",
    "wx_api_v3_key": "your***0abc",
    "wx_api_v2_key": "your***0abc",
    "wx_cert_content": "[已配置]",
    "wx_key_content": "[已配置]",
    "wx_serial_no": "ABCD***EF12",
    "wx_notify_url": "https://example.com/api/payment/wechat/notify",
    "fy_ins_cd": "",
    "fy_mchnt_cd": "",
    "fy_term_id": "",
    "fy_private_key": "[未配置]",
    "fy_public_key": "[未配置]",
    "fy_api_url": "",
    "fy_notify_url": "",
    "created_at": "2026-03-16T10:00:00+08:00",
    "updated_at": "2026-03-16T10:05:00+08:00"
  },
  "msg": "success",
  "timestamp": "2026-03-16T10:15:00+08:00"
 }
 ```
 ##### 无生效配置时的响应
 ```json
 {
  "code": 0,
  "data": null,
  "msg": "当前无生效的支付配置，仅支持钱包支付",
  "timestamp": "2026-03-16T10:15:00+08:00"
 }
 ```
 ---
 #### Scenario: 配置切换不取消在途订单
 **WHEN** 管理员激活新配置时，系统中存在使用旧配置创建的待支付订单
 **THEN** 系统不取消这些订单
 **THEN** 旧订单若支付成功，回调按订单关联的 `payment_config_id` 加载旧配置验签处理
 **THEN** 旧订单若未支付，由现有 30 分钟超时机制自动取消
 此场景无独立 API 接口，为激活接口的业务约束。
 ---
 ### Requirement: 生效配置 Redis 缓存
 系统 SHALL 将当前生效的支付配置缓存在 Redis 中，减少数据库查询。
 ---
 #### Scenario: 缓存命中
 **WHEN** 支付流程查询生效配置，Redis 缓存 `wechat:config:active` 存在
 **THEN** 直接返回缓存数据，不查询数据库
 此场景为内部实现约束，无独立 API 接口。
 ---
 #### Scenario: 缓存未命中
 **WHEN** 支付流程查询生效配置，Redis 缓存 `wechat:config:active` 不存在
 **THEN** 查询数据库获取 `is_active=true` 的配置
 **THEN** 将结果写入 Redis，TTL 为 5 分钟
 **THEN** 返回配置数据
 此场景为内部实现约束，无独立 API 接口。
 ---
 #### Scenario: 无生效配置时缓存空标记
 **WHEN** 数据库中无 `is_active=true` 的配置
 **THEN** 在 Redis 写入空标记（值为 `"none"`），TTL 为 1 分钟
 **THEN** 后续请求命中空标记后直接返回无配置，不穿透数据库
 此场景为内部实现约束，无独立 API 接口。
 ---
 #### Scenario: 配置变更主动清除缓存
 **WHEN** 执行激活、停用、更新生效配置、删除配置操作
 **THEN** 系统主动 DEL Redis 缓存 `wechat:config:active`
 此场景为内部实现约束，体现在激活、停用、更新、删除接口的副作用中。
 ---
 ### Requirement: 仅平台用户可操作
 系统 SHALL 限制微信参数配置管理接口仅平台用户（`user_type=1` 超级管理员和 `user_type=2` 平台用户）可访问。路由层中间件统一拦截，无需在 Service 层重复校验。
 ---
 #### Scenario: 平台用户访问成功
 **WHEN** 超级管理员（`user_type=1`）或平台用户（`user_type=2`）请求微信参数配置管理接口
 **THEN** 系统正常处理请求
 ---
 #### Scenario: 非平台用户拒绝访问
 **WHEN** 代理账号（`user_type=3`）或企业账号（`user_type=4`）请求微信参数配置管理接口
 **THEN** 系统返回错误码 `1005`，消息"无权限访问支付配置管理功能"
 ##### 错误响应
 ```json
 {
  "code": 1005,
  "data": null,
  "msg": "无权限访问支付配置管理功能",
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 ---
 #### Scenario: 未登录用户拒绝访问
 **WHEN** 请求未携带有效 Token 或 Token 已过期
 **THEN** 系统返回 HTTP 401，错误码 `1002`
 ##### 错误响应
 ```json
 {
  "code": 1002,
  "data": null,
  "msg": "无效或已过期的认证令牌",
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 ---
 ### Requirement: 审计日志
 系统 SHALL 对所有微信参数配置的写操作（创建、更新、删除、激活、停用）记录操作审计日志，便于追溯配置变更历史。
 ---
 #### Scenario: 创建配置时记录审计日志
 **WHEN** 平台用户成功创建微信参数配置
 **THEN** 系统异步写入审计日志，记录以下信息：
 | 字段 | 值 |
 |------|-----|
 | operator_id | 当前操作人 ID |
 | operator_type | 操作人用户类型 |
 | operation_type | `create` |
 | operation_desc | `创建微信支付配置：{配置名称}` |
 | after_data | 新建配置的完整数据（敏感字段脱敏后存储） |
 | request_id | 当前请求 ID |
 | ip_address | 操作人 IP |
 | user_agent | 操作人 User-Agent |
 **THEN** 审计日志写入失败不影响业务操作，失败时记录 Error 日志
 ---
 #### Scenario: 更新配置时记录审计日志
 **WHEN** 平台用户成功更新微信参数配置
 **THEN** 系统异步写入审计日志，记录以下信息：
 | 字段 | 值 |
 |------|-----|
 | operator_id | 当前操作人 ID |
 | operation_type | `update` |
 | operation_desc | `更新微信支付配置：{配置名称}` |
 | before_data | 更新前的配置数据（敏感字段脱敏后存储） |
 | after_data | 更新后的配置数据（敏感字段脱敏后存储） |
 ---
 #### Scenario: 删除配置时记录审计日志
 **WHEN** 平台用户成功删除微信参数配置
 **THEN** 系统异步写入审计日志，记录以下信息：
 | 字段 | 值 |
 |------|-----|
 | operator_id | 当前操作人 ID |
 | operation_type | `delete` |
 | operation_desc | `删除微信支付配置：{配置名称}` |
 | before_data | 删除前的配置数据（敏感字段脱敏后存储） |
 ---
 #### Scenario: 激活配置时记录审计日志
 **WHEN** 平台用户成功激活微信参数配置
 **THEN** 系统异步写入审计日志，记录以下信息：
 | 字段 | 值 |
 |------|-----|
 | operator_id | 当前操作人 ID |
 | operation_type | `activate` |
 | operation_desc | `激活微信支付配置：{配置名称}，原生效配置：{旧配置名称或"无"}` |
 | before_data | 激活前的状态（旧生效配置 ID 和名称） |
 | after_data | 激活后的状态（新生效配置 ID 和名称） |
 ---
 #### Scenario: 停用配置时记录审计日志
 **WHEN** 平台用户成功停用微信参数配置
 **THEN** 系统异步写入审计日志，记录以下信息：
 | 字段 | 值 |
 |------|-----|
 | operator_id | 当前操作人 ID |
 | operation_type | `deactivate` |
 | operation_desc | `停用微信支付配置：{配置名称}` |
 | before_data | 停用前的配置状态 |
 | after_data | 停用后的配置状态 |
--- a/openspec/changes/add-payment-config-management/specs/wechat-payment/spec.md
+++ b/openspec/changes/add-payment-config-management/specs/wechat-payment/spec.md
@@ -0,0 +1,179 @@
 ## MODIFIED Requirements
 ### Requirement: 微信支付配置动态加载
 微信支付配置 MUST 从数据库动态加载（通过 `tb_wechat_config` 表），替代原有的环境变量静态配置。Payment 实例按需创建，支持请求级 AppID 覆盖（区分公众号和小程序）。
 #### Scenario: 从数据库加载配置创建 Payment 实例
 - **WHEN** 支付流程需要使用微信支付
 - **THEN** 系统从 Redis 缓存或数据库加载当前生效的微信参数配置（`is_active=true` 且 `provider_type=wechat`）
 - **THEN** 系统使用配置中的 `wx_mch_id`、`wx_api_v3_key`、`wx_cert_content`、`wx_key_content`、`wx_serial_no` 创建 `payment.Payment` 实例
 - **THEN** 证书内容从 Base64 解码后写入临时文件供 PowerWeChat SDK 使用
 > **本次留桩**：WechatPayJSAPI 和 WechatPayH5 方法保留现有 wechatPayment 单例调用，添加 TODO 注释标记后续替换点。
 #### Scenario: 无生效微信支付配置时拒绝支付
 - **WHEN** 系统查询不到 `is_active=true` 的微信参数配置，或生效配置的 `provider_type` 非 `wechat`
 - **THEN** 微信支付相关接口返回错误
 ```json
 {
  "code": 1175,
  "data": null,
  "msg": "当前无可用的支付渠道",
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 #### Scenario: 公众号 JSAPI 支付使用公众号 AppID
 ```
 POST /api/h5/orders/:id/wechat-pay/jsapi
 Authorization: Bearer {token}
 Content-Type: application/json
 ```
 **请求体**
 ```json
 {
  "openid": "oUpF8uMuAJO_M2pxb1Q9zNjWeS6o"
 }
 ```
 | 字段 | 类型 | 必填 | 说明 |
 |------|------|------|------|
 | `openid` | string | ✅ | 用户在公众号下的 OpenID |
 - **THEN** 系统使用配置中的 `oa_app_id`（公众号 AppID）创建支付订单
 - **THEN** Payer OpenID 为用户在该公众号下的 OpenID
 **成功响应 `200 OK`**（本次留桩，返回结构不变）
 ```json
 {
  "code": 0,
  "data": {
    "prepay_id": "wx26112221580621e9b071c00d9e093b0000",
    "pay_config": {
      "appId": "wx1234567890abcdef",
      "timeStamp": "1711411341",
      "nonceStr": "abc123",
      "package": "prepay_id=wx26112221580621e9b071c00d9e093b0000",
      "signType": "RSA",
      "paySign": "..."
    }
  },
  "msg": "success",
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 #### Scenario: 小程序支付使用小程序 AppID
 - **WHEN** 用户在小程序中发起支付
 - **THEN** 系统在调用 `JSAPITransaction` 时将 AppID 覆盖为配置中的 `miniapp_app_id`
 - **THEN** Payer OpenID 为用户在该小程序下的 OpenID
 #### Scenario: 微信 H5 支付
 ```
 POST /api/h5/orders/:id/wechat-pay/h5
 Authorization: Bearer {token}
 Content-Type: application/json
 ```
 **请求体**
 ```json
 {
  "scene_info": {
    "payer_client_ip": "14.23.150.211",
    "h5_info": {
      "type": "Wap"
    }
  }
 }
 ```
 | 字段 | 类型 | 必填 | 说明 |
 |------|------|------|------|
 | `scene_info.payer_client_ip` | string | ✅ | 用户终端 IP |
 | `scene_info.h5_info.type` | string | ❌ | 场景类型：`iOS` / `Android` / `Wap` |
 **成功响应 `200 OK`**
 ```json
 {
  "code": 0,
  "data": {
    "h5_url": "https://wx.tenpay.com/cgi-bin/mmpayweb-bin/checkmweb?prepay_id=wx..."
  },
  "msg": "success",
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 #### Scenario: 配置缺失时系统正常启动
 - **WHEN** 系统启动时数据库中无微信参数配置或配置不完整
 - **THEN** 系统正常启动，支付功能降级为仅支持钱包/线下
 - **THEN** 系统记录 WARN 日志"无可用微信参数配置，第三方支付功能不可用"
 ---
 ### Requirement: 微信支付回调按配置验签
 系统 SHALL 接收并处理微信支付成功通知。回调验签 MUST 使用订单关联的支付配置（而非当前生效配置）。
 #### Scenario: 接收到合法的支付成功通知
 ```
 POST /api/callback/wechat-pay
 Content-Type: 由微信服务器决定
 无需认证
 ```
 - **WHEN** 微信回调端点收到支付成功通知
 - **THEN** 系统解析通知中的商户订单号（`out_trade_no`）
 - **THEN** 按订单号前缀分发（`ORD` → 套餐订单，`CRCH` → 资产充值，`ARCH` → 代理充值）
 - **THEN** 查询对应表记录，通过 `payment_config_id` 加载对应的微信参数配置
 - **THEN** 使用该配置的凭证通过 PowerWeChat SDK 验证回调签名
 - **THEN** 调用对应 Service 的 HandlePaymentCallback
 - **THEN** 返回成功响应
 **成功响应**
 ```json
 {
  "code": 0,
  "data": {
    "return_code": "SUCCESS"
  },
  "msg": "success",
  "timestamp": "2026-03-16T10:00:00+08:00"
 }
 ```
 #### Scenario: 订单关联的配置已被软删除
 - **WHEN** 回调到达，但 `payment_config_id` 对应的配置已被软删除
 - **THEN** 系统使用 `GetByIDUnscoped` 加载该配置（软删除不影响回调处理）
 - **THEN** 正常完成验签和订单处理
 #### Scenario: 重复回调幂等处理
 - **WHEN** 微信多次发送同一订单的支付成功通知
 - **THEN** 系统通过幂等检查识别已支付，直接返回成功响应
 #### Scenario: 回调签名验证失败
 - **WHEN** 签名无效或被篡改
 - **THEN** PowerWeChat SDK 自动拒绝，系统记录 ERROR 日志，返回 HTTP 400
 #### Scenario: 订单号不存在
 - **WHEN** 回调中的商户订单号在系统中不存在
 - **THEN** 系统记录 ERROR 日志，返回失败响应
--- a/openspec/changes/add-payment-config-management/tasks.md
+++ b/openspec/changes/add-payment-config-management/tasks.md
@@ -0,0 +1,115 @@
 ## Goal 1：微信参数配置管理 + 支付流程改造
 ### 1.1 前置准备：常量重命名
 - [x] 1.1.1 `pkg/constants/wallet.go`：将 `Card*` 前缀常量重命名为 `Asset*`（CardWalletResourceType* → AssetWalletResourceType*、CardWalletStatus* → AssetWalletStatus*、CardTransactionType* → AssetTransactionType*、CardRechargeOrderPrefix → AssetRechargeOrderPrefix、CardRechargeMinAmount → AssetRechargeMinAmount、CardRechargeMaxAmount → AssetRechargeMaxAmount），段落标题 `卡钱包常量` → `资产钱包常量`
 - [x] 1.1.2 旧 `Card*` 常量保留为废弃别名（`const CardRechargeOrderPrefix = AssetRechargeOrderPrefix`），更新废弃注释中的引用
 - [x] 1.1.3 全局替换引用：将所有使用 `Card*` 常量的代码替换为 `Asset*`
 ### 1.1b 删除 YAML 支付配置遗留代码
 > **必须在 1.3 之前完成**：这些是原有方案的残留，新方案部署后若不删除，配置和行为会产生歧义。
 - [x] 1.1b.1 修改 `pkg/config/config.go`：删除 `PaymentConfig` 结构体（整体删除，含 `AppID`/`MchID`/`APIV3Key`/`APIV2Key`/`CertPath`/`KeyPath`/`SerialNo`/`NotifyURL`/`HttpDebug`/`Timeout` 所有字段）；删除 `WechatConfig.Payment PaymentConfig` 字段；删除对应注释
 - [x] 1.1b.2 修改 `pkg/config/defaults/config.yaml`：删除 `wechat.payment:` 整个配置节（约 10 行），**保留** `wechat.official_account:` 节不变（OAuth 仍使用 YAML 配置）
 - [x] 1.1b.3 修改 `pkg/wechat/config.go`：删除 `NewPaymentApp(cfg *config.Config, ...)` 函数（从 YAML CertPath/KeyPath 文件路径创建 Payment 实例的方式已被 DB Base64 方案完全取代）
 - [x] 1.1b.4 修改 `cmd/api/main.go`：从 `validateWechatConfig` 中删除所有 `wechatCfg.Payment.*` 相关校验代码（包括对 `CertPath`/`KeyPath` 的 `os.Stat` 检查、缺失字段的 `appLogger.Fatal`），**保留**对 `wechatCfg.OfficialAccount` 的校验不变
 - [x] 1.1b.5 确认编译通过：删除后运行 `go build ./...` 确保无编译错误（此时 `wechatPayment` 相关代码仍保留，因为留桩期间仍在用单例）
 ### 1.2 数据库与基础模型
 - [x] 1.2.1 创建数据库迁移文件：新建 `tb_wechat_config` 表（基础字段、OAuth 公众号字段、OAuth 小程序字段、微信直连支付字段、富友支付字段），`is_active` 默认 `false`
 - [x] 1.2.2 创建数据库迁移文件：`tb_order` 新增 `payment_config_id` 列（bigint, nullable, 带索引）
 - [x] 1.2.3 创建数据库迁移文件：`tb_asset_recharge_record` 新增 `payment_config_id` 列（bigint, nullable, 带索引）
 - [ ] 1.2.4 执行迁移，确认表结构正确
 - [x] 1.2.5 创建 `internal/model/wechat_config.go`：WechatConfig 模型（GORM 标签、TableName、渠道类型常量 `ProviderTypeWechat` / `ProviderTypeFuiou`）
 - [x] 1.2.6 修改 `internal/model/order.go`：Order 模型新增 `PaymentConfigID *uint` 字段
 - [x] 1.2.7 修改 `internal/model/asset_wallet.go`：AssetRechargeRecord 模型新增 `PaymentConfigID *uint` 字段
 - [x] 1.2.8 创建 `internal/model/dto/wechat_config_dto.go`：请求 DTO（Create/Update/List）、响应 DTO（含脱敏逻辑方法），详细字段定义见 spec
 - [x] 1.2.9 在 `pkg/constants/redis.go` 新增 `RedisWechatConfigActiveKey()` 函数
 - [x] 1.2.10 在 `pkg/errors/codes.go` 新增错误码：`CodeWechatConfigNotFound=1170`、`CodeWechatConfigActive=1171`、`CodeWechatConfigHasPendingOrders=1172`、`CodeFuiouPayFailed=1173`、`CodeFuiouCallbackInvalid=1174`、`CodeNoPaymentConfig=1175`
 ### 1.3 微信参数配置 CRUD（Store + Service + Handler）
 - [x] 1.3.1 创建 `internal/store/postgres/wechat_config_store.go`：实现 Create、GetByID、GetByIDUnscoped（含软删除）、List（分页+筛选）、Update、SoftDelete、GetActive、ActivateInTx（事务内停用所有+激活指定）、Deactivate、CountPendingOrdersByConfigID、CountPendingRechargesByConfigID
 - [x] 1.3.2 创建 `internal/service/wechat_config/service.go`：实现 CRUD 业务逻辑，包含按 provider_type 校验必填字段、激活/停用（含 Redis 缓存清除）、删除保护（检查激活状态 + 在途订单 + 在途充值）、GetActiveConfig（Redis 缓存 + DB 回源 + 空标记）、更新脱敏字段处理、审计日志记录
 - [x] 1.3.3 创建 `internal/handler/admin/wechat_config.go`：实现 Create、List、Get、Update、Delete、Activate、Deactivate、GetActive 共 8 个 Handler 方法
 - [x] 1.3.4 创建 `internal/routes/wechat_config.go`：注册路由到 `/api/admin/wechat-configs/*`，包含平台用户权限中间件
 - [x] 1.3.5 更新 `internal/bootstrap/`（types.go、stores.go、services.go、handlers.go）：注册 WechatConfigStore、WechatConfigService、WechatConfigHandler
 - [x] 1.3.6 更新 `cmd/api/docs.go` 和 `cmd/gendocs/main.go`：注册 WechatConfigHandler 到文档生成器
 ### 1.4 富友支付 SDK
 - [x] 1.4.1 创建 `pkg/fuiou/types.go`：定义 WxPreCreateRequest/Response、NotifyRequest 等 XML 结构体
 - [x] 1.4.2 创建 `pkg/fuiou/client.go`：实现 Client 结构体（持有配置和 RSA 密钥对）、NewClient（从 WechatConfig 模型构造）、签名算法（字典序 → GBK → MD5 → RSA → Base64）、验签算法、HTTP 请求（XML + GBK + 双 URL 编码）、响应解码（URL 解码 → GBK→UTF-8 → XML 解析）
 - [x] 1.4.3 创建 `pkg/fuiou/wxprecreate.go`：实现 WxPreCreate 方法（公众号 JSAPI + 小程序支付下单），支持 trade_type（JSAPI / LETPAY）和 sub_appid / sub_openid 参数
 - [x] 1.4.4 创建 `pkg/fuiou/notify.go`：实现 VerifyNotify 方法（GBK→UTF-8 + XML 解析 + RSA 验签），BuildNotifyResponse 成功/失败响应构建
 - [x] 1.4.5 在 `go.mod` 添加 `golang.org/x/text` 依赖（GBK 编解码）
 ### 1.5 订单支付流程改造
 - [x] 1.5.1 改造 `internal/service/order/service.go` 的 `CreateH5Order` 和 `CreateAdminOrder`：注入 `wechatConfigService`（新增字段），下单时查询 active 配置 → 无配置则拒绝第三方支付 → 有配置则记录 `payment_config_id` 到订单
 - [x] 1.5.2 改造 `WechatPayJSAPI` 方法（**留桩**）：添加 TODO 注释 `// TODO: 从 payment_config_id 加载配置动态创建 Payment 实例`，本次保留现有 `s.wechatPayment` 单例调用不变；同时在构造函数中保留 `wechatPayment` 参数（留桩期间仍需注入）
 - [x] 1.5.3 改造 `WechatPayH5` 方法（**留桩**）：同 1.5.2，添加 TODO 注释，保留 `s.wechatPayment` 调用
 - [x] 1.5.4 新增富友支付发起方法桩：`FuiouPayJSAPI`（返回 "富友支付发起暂未实现" 错误）和 `FuiouPayMiniApp`（同上），标记 TODO
 > **留桩期间的 Bootstrap 注入**：任务 1.5.2/1.5.3 的留桩意味着 `internal/bootstrap/dependencies.go` 的 `WechatPayment` 字段、`services.go` 和 `handlers.go` 的 `deps.WechatPayment` 注入**暂时不改动**。当 WechatPayJSAPI/WechatPayH5 完成动态加载改造（留桩解除）后，再删除 `WechatPayment` 字段和所有注入点。
 ### 1.6 回调处理改造
 - [x] 1.6.1 改造 `internal/handler/callback/payment.go` 的 `WechatPayCallback`：解析订单号 → 按前缀分发（`ORD`/`CRCH`/`ARCH`）→ 查询对应表取 `payment_config_id` → 按配置加载验签（本次留桩：验签仍用现有 `wechatPayment` 单例，添加 TODO `// TODO: 按 payment_config_id 加载配置验签`）；**订单分发逻辑必须完整实现**（不是留桩），三种订单类型必须全部支持
 - [x] 1.6.2 修复回调中的前缀匹配：将 `constants.RechargeOrderPrefix("RCH")` 替换为分别匹配 `constants.AssetRechargeOrderPrefix("CRCH")` 和 `constants.AgentRechargeOrderPrefix("ARCH")`；同时修复 `AlipayCallback` 中同样使用 `RechargeOrderPrefix` 的问题（第 84 行）
 - [x] 1.6.3 新增 `FuiouPayCallback` Handler：接收富友回调 → 解析 XML（GBK→UTF-8）→ 按订单号前缀分发 → 查询对应记录 → 加载配置 → 验签 → 调用对应 Service.HandlePaymentCallback → 返回 XML 响应
 - [x] 1.6.4 在 `internal/routes/order.go` 注册富友回调路由 `POST /api/callback/fuiou-pay`（无需认证）
 - [x] 1.6.5 更新 `internal/bootstrap/handlers.go`：`NewPaymentHandler` 新增 `agentRechargeService` 参数（用于 `ARCH` 前缀分发）；`WechatPayment` 参数留桩期间保留
 ### 1.7 资产充值模块适配
 - [x] 1.7.1 改造 `internal/service/recharge/service.go` 的 `Create` 方法：创建充值订单时查询 active 配置，记录 `payment_config_id`
 - [x] 1.7.2 改造 `internal/service/recharge/service.go` 的 `HandlePaymentCallback` 方法：回调时按 `payment_config_id` 加载配置验签（留桩）
 ### 1.8 集成验证与文档
 - [ ] 1.8.1 验证完整流程：创建微信支付配置 → 激活 → 确认缓存生效 → 停用 → 确认降级为钱包支付
 - [ ] 1.8.2 验证配置切换：激活配置 A → 创建订单（记录 payment_config_id=A）→ 切换到配置 B → 新订单使用 B
 - [ ] 1.8.3 验证权限控制：代理/企业账号无法访问微信参数配置管理接口
 - [ ] 1.8.4 验证审计日志：CRUD 和激活/停用操作产生审计记录
 - [ ] 1.8.5 创建功能文档 `docs/wechat-config-management/功能总结.md`
 ---
 ## Goal 2：代理预充值系统
 ### 2.1 数据库与模型
 - [x] 2.1.1 创建数据库迁移文件：`tb_agent_recharge_record` 新增 `payment_config_id` 列（bigint, nullable, 带索引）
 - [x] 2.1.2 修改 `internal/model/agent_wallet.go`：AgentRechargeRecord 模型新增 `PaymentConfigID *uint` 字段
 - [x] 2.1.3 创建 `internal/model/dto/agent_recharge_dto.go`：CreateAgentRechargeRequest、AgentOfflinePayRequest、AgentRechargeResponse、AgentRechargeListRequest、AgentRechargeListResponse，详细字段定义见 spec
 ### 2.2 代理充值 Service
 - [x] 2.2.1 创建 `internal/service/agent_recharge/service.go`：
  - `Create`：验证权限（代理只能充自己店铺，平台可指定）→ 验证金额范围 → 查找 main 钱包 → 查询 active 配置（wechat 时必须有）→ 创建充值订单 → 记录 payment_config_id
  - `OfflinePay`：验证平台权限 → 验证操作密码 → 事务内更新订单状态 + 增加钱包余额（乐观锁）+ 创建交易记录 → 审计日志
  - `HandlePaymentCallback`：幂等检查 → 按 payment_config_id 验签 → 事务内更新订单状态 + 增加余额 + 创建交易记录
  - `GetByID`、`List`：查询充值订单
 ### 2.3 代理充值 Handler + 路由
 - [x] 2.3.1 创建 `internal/handler/admin/agent_recharge.go`：实现 Create、List、Get、OfflinePay 共 4 个 Handler 方法
 - [x] 2.3.2 创建 `internal/routes/agent_recharge.go`：注册路由到 `/api/admin/agent-recharges/*`
 - [x] 2.3.3 更新 `internal/bootstrap/`（types.go、stores.go、services.go、handlers.go）：注册 AgentRechargeService、AgentRechargeHandler
 - [x] 2.3.4 更新 `cmd/api/docs.go` 和 `cmd/gendocs/main.go`：注册 AgentRechargeHandler 到文档生成器
 ### 2.4 代理充值回调集成
 - [x] 2.4.1 在回调 Handler（1.6.2 已完成的前缀分发逻辑）中接入代理充值回调：`"ARCH"` 前缀 → `agentRechargeService.HandlePaymentCallback()`
 - [x] 2.4.2 确认富友回调 Handler 也支持 `"ARCH"` 前缀分发
 ### 2.5 集成验证与文档
 - [ ] 2.5.1 验证微信支付充值流程：创建充值订单（wechat）→ 确认 payment_config_id 记录 → 模拟回调 → 确认余额增加
 - [ ] 2.5.2 验证线下充值流程：平台创建充值订单（offline）→ 确认线下支付 → 验证操作密码 → 确认余额增加
 - [ ] 2.5.3 验证权限控制：代理只能充自己店铺、非平台不能线下充值、操作密码错误拒绝
 - [ ] 2.5.4 验证审计日志：线下充值操作产生审计记录
 - [ ] 2.5.5 创建功能文档 `docs/agent-recharge/功能总结.md`