feat: 套餐系统升级 - Worker 重构、流量重置、文档与规范更新

- 重构 Worker 启动流程，引入 bootstrap 模块统一管理依赖注入 - 实现套餐流量重置服务（日/月/年周期重置） - 新增套餐激活排队、加油包绑定、囤货待实名激活逻辑 - 新增订单创建幂等性防重（Redis 业务键 + 分布式锁） - 更新 AGENTS.md/CLAUDE.md：新增注释规范、幂等性规范，移除测试要求 - 添加套餐系统升级完整文档（API文档、使用指南、功能总结、运维指南） - 归档 OpenSpec package-system-upgrade 变更，同步 specs 到主目录 - 新增 queue types 抽象和 Redis 常量定义
2026-02-12 14:24:15 +08:00
parent 655c9ce7a6
commit c665f32976
51 changed files with 7289 additions and 424 deletions
--- a/CLAUDE.md
+++ b/CLAUDE.md
@@ -102,6 +102,150 @@ Handler → Service → Store → Model
 - 禁止硬编码字符串和 magic numbers
 - **必须为所有常量添加中文注释**

+### 注释规范
+
+#### 基本原则
+
+- **所有注释使用中文**（与语言要求一致）
+- **导出符号必须有文档注释**（包、函数、方法、类型、接口、常量、变量）
+- **复杂逻辑必须有实现注释**（解释"为什么"，而不是"做了什么"）
+- **禁止废话注释**（不要用注释复述代码本身）
+- **修改代码时必须同步更新注释**（过时的注释比没有注释更有害）
+
+#### 包注释
+
+每个包的入口文件（通常是主文件或 `doc.go`）必须有包注释：
+
+```go
+// Package account 提供账号管理的业务逻辑服务
+// 包含账号创建、修改、删除、权限分配等功能
+package account
+```
+
+#### 结构体注释
+
+所有导出结构体必须有文档注释，说明该结构体代表什么：
+
+```go
+// Service 账号业务服务
+// 负责账号的 CRUD、角色分配、密码管理等业务逻辑
+type Service struct {
+    store        *Store
+    auditService AuditServiceInterface
+}
+```
+
+#### 接口注释
+
+导出接口必须注释接口用途，每个方法必须说明契约：
+
+```go
+// PermissionChecker 权限检查器接口
+// 用于查询用户的权限列表
+type PermissionChecker interface {
+    // CheckPermission 检查用户是否拥有指定权限
+    // userID: 用户ID
+    // permCode: 权限编码（格式: module:action）
+    // platform: 端口类型 (all/web/h5)
+    CheckPermission(ctx context.Context, userID uint, permCode string, platform string) (bool, error)
+}
+```
+
+#### 函数和方法注释
+
+导出函数/方法必须以函数名开头，说明功能：
+
+```go
+// Create 创建账号
+// POST /api/admin/accounts
+func (h *AccountHandler) Create(c *fiber.Ctx) error {
+```
+
+**复杂方法**（超过 30 行或包含复杂业务逻辑）必须额外说明实现思路：
+
+```go
+// ActivateByRealname 首次实名激活套餐
+// 当用户完成实名认证后，自动激活处于"囤货待实名"状态的套餐：
+// 1. 查找该卡所有 status=3（待实名激活）的套餐
+// 2. 按创建时间排序，第一个主套餐立即激活（status=1）
+// 3. 其余主套餐进入排队状态（status=4）
+// 4. 加油包如果绑定了已激活的主套餐则一并激活
+func (s *UsageService) ActivateByRealname(ctx context.Context, cardID uint) error {
+```
+
+#### 未导出符号的注释
+
+未导出（小写）的函数/方法：
+- **简单逻辑**（< 15 行）：可以不加注释
+- **复杂逻辑**（≥ 15 行）或 **非显而易见的算法**：必须加注释
+
+```go
+// buildPermissionTree 递归构建权限树
+// 采用 map 索引 + 单次遍历算法，时间复杂度 O(n)
+func (s *Service) buildPermissionTree(permissions []*model.Permission) []*dto.PermissionTreeNode {
+```
+
+#### 内联注释（实现逻辑注释）
+
+以下场景**必须**添加内联注释：
+
+| 场景 | 要求 |
+|------|------|
+| 复杂条件判断 | 解释判断的业务含义 |
+| 多步骤业务流程 | 用编号注释标明每一步 |
+| 非显而易见的设计决策 | 解释"为什么这样做"而不是"做了什么" |
+| 缓存/事务/并发处理 | 说明策略和原因 |
+| 临时方案/兼容逻辑 | 标注 TODO 或说明背景 |
+
+**✅ 好的内联注释（解释为什么）**：
+```go
+// 使用 Redis 分布式锁防止并发重复创建，锁超时 10 秒
+if !s.acquireLock(ctx, lockKey, 10*time.Second) {
+    return errors.New(errors.CodeTooManyRequests, "操作过于频繁，请稍后重试")
+}
+
+// 先冻结佣金再扣款，保证资金安全（失败时佣金自动解冻）
+if err := s.freezeCommission(ctx, tx, orderID); err != nil {
+    return err
+}
+```
+
+**❌ 废话注释（禁止）**：
+```go
+// 获取用户ID          ← 禁止：代码本身已经很清楚
+userID := middleware.GetUserIDFromContext(ctx)
+
+// 创建账号            ← 禁止：变量名已说明意图
+account := &model.Account{}
+
+// 返回错误            ← 禁止：return err 不需要注释
+return err
+```
+
+#### 常量和枚举注释
+
+分组常量必须有组注释，每个值必须有行内注释：
+
+```go
+// 用户类型常量
+const (
+    UserTypeSuperAdmin = 1 // 超级管理员
+    UserTypePlatform   = 2 // 平台用户
+    UserTypeAgent      = 3 // 代理账号
+    UserTypeEnterprise = 4 // 企业账号
+)
+```
+
+#### Handler 层特殊要求
+
+Handler 方法的注释必须包含 HTTP 方法和路径：
+
+```go
+// Create 创建账号
+// POST /api/admin/accounts
+func (h *AccountHandler) Create(c *fiber.Ctx) error {
+```
+
 ### Go 代码风格
 - 使用 `gofmt` 格式化
 - 遵循 [Effective Go](https://go.dev/doc/effective_go)
@@ -220,6 +364,13 @@ Handler → Service → Store → Model
 - [ ] 导出函数/类型有文档注释
 - [ ] API 路径注释与真实路由一致

+### 幂等性
+- [ ] 创建类写操作有 Redis 业务键防重
+- [ ] 状态变更使用条件更新（`WHERE status = expected`）
+- [ ] 余额/库存变更使用乐观锁（version 字段）
+- [ ] 分布式锁使用 `defer` 确保释放
+- [ ] Redis Key 定义在 `pkg/constants/redis.go`
+
 ### 越权防护规范

 **适用场景**：任何涉及跨用户、跨店铺、跨企业的资源访问
@@ -255,6 +406,114 @@ Handler → Service → Store → Model
 - 越权访问统一返回：`errors.New(errors.CodeForbidden, "无权限操作该资源或资源不存在")`
 - 不区分"不存在"和"无权限"，防止信息泄露

+### 幂等性规范
+
+**适用场景**：任何可能被重复触发的写操作
+
+#### 必须实现幂等性的场景
+
+| 场景 | 原因 | 实现策略 |
+|------|------|----------|
+| 订单创建 | 用户双击、网络重试 | Redis 业务键防重 + 分布式锁 |
+| 支付回调 | 第三方平台重复通知 | 状态条件更新（`WHERE status = pending`） |
+| 钱包扣款/充值 | 并发请求、消息重投 | 乐观锁（version 字段）+ 状态条件更新 |
+| 套餐激活 | 异步任务重试 | Redis 分布式锁 + 已存在记录检查 |
+| 异步任务处理 | Asynq 自动重试 | Redis 任务锁（`RedisTaskLockKey`） |
+| 佣金计算 | 支付成功后触发 | 幂等任务入队 + 状态检查 |
+
+#### 不需要幂等性的场景
+
+- 纯查询接口（GET 请求天然幂等）
+- 管理后台的配置修改（低频操作，人为确认）
+- 日志记录、审计记录（允许重复写入）
+
+#### 实现策略选择
+
+根据场景特征选择合适的策略：
+
+**策略 1：状态条件更新（首选，适用于有明确状态流转的操作）**
+
+```go
+// 通过 WHERE 条件确保只有预期状态才能更新，RowsAffected == 0 说明已被处理
+result := tx.Model(&model.Order{}).
+    Where("id = ? AND payment_status = ?", orderID, model.PaymentStatusPending).
+    Updates(map[string]any{"payment_status": model.PaymentStatusPaid})
+
+if result.RowsAffected == 0 {
+    // 已被处理，检查当前状态决定返回成功还是错误
+}
+```
+
+**策略 2：Redis 业务键防重 + 分布式锁（适用于创建类操作，无状态可依赖）**
+
+```go
+// 业务键 = 唯一标识请求意图的组合字段
+// 示例：order:create:{buyer_type}:{buyer_id}:{carrier_type}:{carrier_id}:{sorted_package_ids}
+idempotencyKey := buildBusinessKey(...)
+redisKey := constants.RedisXxxIdempotencyKey(idempotencyKey)
+
+// 第 1 层：Redis GET 快速检测
+val, err := s.redis.Get(ctx, redisKey).Result()
+if err == nil && val != "" {
+    return existingResult  // 已创建，直接返回
+}
+
+// 第 2 层：分布式锁防止并发
+lockKey := constants.RedisXxxLockKey(resourceType, resourceID)
+locked, _ := s.redis.SetNX(ctx, lockKey, time.Now().String(), lockTTL).Result()
+if !locked {
+    return errors.New(errors.CodeTooManyRequests, "操作进行中，请勿重复提交")
+}
+defer s.redis.Del(ctx, lockKey)
+
+// 第 3 层：加锁后二次检测
+val, err = s.redis.Get(ctx, redisKey).Result()
+if err == nil && val != "" {
+    return existingResult
+}
+
+// 执行业务逻辑...
+
+// 成功后标记
+s.redis.Set(ctx, redisKey, resultID, idempotencyTTL)
+```
+
+**策略 3：乐观锁（适用于余额、库存等数值更新）**
+
+```go
+result := tx.Model(&model.Wallet{}).
+    Where("id = ? AND balance >= ? AND version = ?", walletID, amount, currentVersion).
+    Updates(map[string]any{
+        "balance": gorm.Expr("balance - ?", amount),
+        "version": gorm.Expr("version + 1"),
+    })
+if result.RowsAffected == 0 {
+    return errors.New(errors.CodeInsufficientBalance, "余额不足或并发冲突")
+}
+```
+
+#### Redis Key 命名规范
+
+幂等性相关的 Redis Key 统一在 `pkg/constants/redis.go` 定义：
+
+```go
+// 幂等性检测键：Redis{Module}IdempotencyKey — TTL 通常 3~5 分钟
+func RedisOrderIdempotencyKey(businessKey string) string
+
+// 分布式锁键：Redis{Module}{Action}LockKey — TTL 通常 10~30 秒
+func RedisOrderCreateLockKey(carrierType string, carrierID uint) string
+```
+
+#### 现有幂等性实现参考
+
+| 模块 | 文件 | 策略 |
+|------|------|------|
+| 订单创建 | `internal/service/order/service.go` → `Create()` | 策略 2：Redis 业务键 + 分布式锁 |
+| 钱包支付 | `internal/service/order/service.go` → `WalletPay()` | 策略 1：状态条件更新 |
+| 支付回调 | `internal/service/order/service.go` → `HandlePaymentCallback()` | 策略 1：状态条件更新 |
+| 套餐激活 | `internal/service/package/activation_service.go` → `ActivateQueuedPackage()` | 策略 2（简化版）：Redis 分布式锁 |
+| 钱包扣款 | `internal/service/order/service.go` → `WalletPay()` | 策略 3：乐观锁（version 字段） |
+
 ### 审计日志规范

 **适用场景**：任何敏感操作（账号管理、权限变更、数据删除等）