api-server/src/main.ts

import { NestFactory } from '@nestjs/core';
import { SwaggerModule, DocumentBuilder } from '@nestjs/swagger';
import { AppModule } from './app.module';
import helmet from 'helmet';
import { ConfigService } from '@nestjs/config';
import { NestExpressApplication } from '@nestjs/platform-express';

async function bootstrap() {
  const app = await NestFactory.create<NestExpressApplication>(AppModule);
  const configService = app.get(ConfigService);
  const isProduction = configService.get('app.nodeEnv') === 'production';

  app.use(helmet());

  app.setGlobalPrefix('api', { exclude: ['health'] });

  app.enableCors({
    origin: isProduction
      ? [configService.get('app.allowedOrigin', 'https://longde.cloud')]
      : ['https://longde.cloud', 'http://localhost:4321', 'http://localhost:5173'],
    methods: ['GET', 'POST', 'PUT', 'DELETE', 'PATCH'],
    credentials: true,
    maxAge: 86400,
  });

  app.useBodyParser('json', { limit: '10mb' });

  const swaggerEnabled = !isProduction || configService.get('app.enableSwagger') === true;
  if (swaggerEnabled) {
    const config = new DocumentBuilder()
      .setTitle('知习 API')
      .setDescription('知习 AI-first 系统化学习产品后端 API')
      .setVersion('0.1.0')
      .addBearerAuth()
      .addTag('health', '服务健康检查')
      .addTag('auth', '用户认证')
      .addTag('users', '用户管理')
      .addTag('knowledge-base', '知识库')
      .addTag('knowledge-items', '知识点')
      .addTag('document-import', '资料导入')
      .addTag('learning-session', '学习会话')
      .addTag('active-recall', '主动回忆')
      .addTag('ai-analysis', 'AI 分析')
      .addTag('review', '复习管理')
      .addTag('focus-items', '待巩固项')
      .addTag('learning-activity', '学习活跃')
      .addTag('notifications', '消息通知')
      .addTag('feedback', '用户反馈')
      .addTag('files', '文件管理')
      .addTag('waitlist', '等待名单')
      .build();

    const document = SwaggerModule.createDocument(app, config);

    if (isProduction) {
      const swaggerUser = configService.get('app.swaggerUser', 'admin');
      const swaggerPassword = configService.get('app.swaggerPassword');
      if (swaggerPassword) {
        const basicAuthMiddleware = (req: any, res: any, next: any) => {
          const auth = req.headers.authorization;
          if (!auth?.startsWith('Basic ')) {
            res.setHeader('WWW-Authenticate', 'Basic');
            return res.status(401).send('Authentication required');
          }
          const [user, pass] = Buffer.from(auth.split(' ')[1], 'base64')
            .toString()
            .split(':');
          if (user === swaggerUser && pass === swaggerPassword) {
            return next();
          }
          return res.status(401).send('Invalid credentials');
        };

        app.use('/api-docs', basicAuthMiddleware);
        app.use('/api-docs-json', basicAuthMiddleware);
      }
    }

    SwaggerModule.setup('api-docs', app, document, {
      swaggerOptions: { persistAuthorization: true },
      customCss: '.swagger-ui .topbar { display: none }',
      customSiteTitle: '知习 API 文档',
    });

    app.getHttpAdapter().get('/api-docs-json', (_req: any, res: any) => {
      res.json(document);
    });

    console.log('[Swagger] API 文档已启用');
  }

  app.enableShutdownHooks();

  const port = configService.get<number>('app.port', 3000);
  await app.listen(port);
  console.log(`[API] Server running on http://localhost:${port}`);
}
bootstrap();
feat: init api-server v0.1 - NestJS + TypeScript 后端 API - 用户认证 (auth) - 用户管理 (users) - 学习路径与课程 (learning) - AI 分析与对话 (ai) - 用户反馈 (feedback) - 等待名单 (waitlist) - 知识库 (knowledge) - Swagger API 文档（中文、访问控制） - Basic Auth 保护生产环境文档 2026-05-04 16:09:01 +08:00			`import { NestFactory } from '@nestjs/core';`
			`import { SwaggerModule, DocumentBuilder } from '@nestjs/swagger';`
			`import { AppModule } from './app.module';`
feat: 安全基线 + 4个安全漏洞修复 - JWT AuthGuard/OptionalAuthGuard, StrictValidationPipe, 全局异常过滤器, Redis限流429, Apple登录mock模式, BigInt精度修复, SECURITY.md 2026-05-09 18:57:33 +08:00			`import helmet from 'helmet';`
			`import { ConfigService } from '@nestjs/config';`
			`import { NestExpressApplication } from '@nestjs/platform-express';`
feat: init api-server v0.1 - NestJS + TypeScript 后端 API - 用户认证 (auth) - 用户管理 (users) - 学习路径与课程 (learning) - AI 分析与对话 (ai) - 用户反馈 (feedback) - 等待名单 (waitlist) - 知识库 (knowledge) - Swagger API 文档（中文、访问控制） - Basic Auth 保护生产环境文档 2026-05-04 16:09:01 +08:00
			`async function bootstrap() {`
feat: 安全基线 + 4个安全漏洞修复 - JWT AuthGuard/OptionalAuthGuard, StrictValidationPipe, 全局异常过滤器, Redis限流429, Apple登录mock模式, BigInt精度修复, SECURITY.md 2026-05-09 18:57:33 +08:00			`const app = await NestFactory.create<NestExpressApplication>(AppModule);`
			`const configService = app.get(ConfigService);`
			`const isProduction = configService.get('app.nodeEnv') === 'production';`

			`app.use(helmet());`
feat: init api-server v0.1 - NestJS + TypeScript 后端 API - 用户认证 (auth) - 用户管理 (users) - 学习路径与课程 (learning) - AI 分析与对话 (ai) - 用户反馈 (feedback) - 等待名单 (waitlist) - 知识库 (knowledge) - Swagger API 文档（中文、访问控制） - Basic Auth 保护生产环境文档 2026-05-04 16:09:01 +08:00
fix: add global /api prefix to match nginx proxy; exclude health endpoint Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com> 2026-05-18 15:29:36 +08:00			`app.setGlobalPrefix('api', { exclude: ['health'] });`

feat: init api-server v0.1 - NestJS + TypeScript 后端 API - 用户认证 (auth) - 用户管理 (users) - 学习路径与课程 (learning) - AI 分析与对话 (ai) - 用户反馈 (feedback) - 等待名单 (waitlist) - 知识库 (knowledge) - Swagger API 文档（中文、访问控制） - Basic Auth 保护生产环境文档 2026-05-04 16:09:01 +08:00			`app.enableCors({`
feat: 安全基线 + 4个安全漏洞修复 - JWT AuthGuard/OptionalAuthGuard, StrictValidationPipe, 全局异常过滤器, Redis限流429, Apple登录mock模式, BigInt精度修复, SECURITY.md 2026-05-09 18:57:33 +08:00			`origin: isProduction`
			`? [configService.get('app.allowedOrigin', 'https://longde.cloud')]`
			`: ['https://longde.cloud', 'http://localhost:4321', 'http://localhost:5173'],`
feat: init api-server v0.1 - NestJS + TypeScript 后端 API - 用户认证 (auth) - 用户管理 (users) - 学习路径与课程 (learning) - AI 分析与对话 (ai) - 用户反馈 (feedback) - 等待名单 (waitlist) - 知识库 (knowledge) - Swagger API 文档（中文、访问控制） - Basic Auth 保护生产环境文档 2026-05-04 16:09:01 +08:00			`methods: ['GET', 'POST', 'PUT', 'DELETE', 'PATCH'],`
			`credentials: true,`
feat: 安全基线 + 4个安全漏洞修复 - JWT AuthGuard/OptionalAuthGuard, StrictValidationPipe, 全局异常过滤器, Redis限流429, Apple登录mock模式, BigInt精度修复, SECURITY.md 2026-05-09 18:57:33 +08:00			`maxAge: 86400,`
feat: init api-server v0.1 - NestJS + TypeScript 后端 API - 用户认证 (auth) - 用户管理 (users) - 学习路径与课程 (learning) - AI 分析与对话 (ai) - 用户反馈 (feedback) - 等待名单 (waitlist) - 知识库 (knowledge) - Swagger API 文档（中文、访问控制） - Basic Auth 保护生产环境文档 2026-05-04 16:09:01 +08:00			`});`

feat: 安全基线 + 4个安全漏洞修复 - JWT AuthGuard/OptionalAuthGuard, StrictValidationPipe, 全局异常过滤器, Redis限流429, Apple登录mock模式, BigInt精度修复, SECURITY.md 2026-05-09 18:57:33 +08:00			`app.useBodyParser('json', { limit: '10mb' });`
feat: init api-server v0.1 - NestJS + TypeScript 后端 API - 用户认证 (auth) - 用户管理 (users) - 学习路径与课程 (learning) - AI 分析与对话 (ai) - 用户反馈 (feedback) - 等待名单 (waitlist) - 知识库 (knowledge) - Swagger API 文档（中文、访问控制） - Basic Auth 保护生产环境文档 2026-05-04 16:09:01 +08:00
feat: 安全基线 + 4个安全漏洞修复 - JWT AuthGuard/OptionalAuthGuard, StrictValidationPipe, 全局异常过滤器, Redis限流429, Apple登录mock模式, BigInt精度修复, SECURITY.md 2026-05-09 18:57:33 +08:00			`const swaggerEnabled = !isProduction \|\| configService.get('app.enableSwagger') === true;`
			`if (swaggerEnabled) {`
			`const config = new DocumentBuilder()`
			`.setTitle('知习 API')`
			`.setDescription('知习 AI-first 系统化学习产品后端 API')`
			`.setVersion('0.1.0')`
			`.addBearerAuth()`
			`.addTag('health', '服务健康检查')`
			`.addTag('auth', '用户认证')`
			`.addTag('users', '用户管理')`
			`.addTag('knowledge-base', '知识库')`
			`.addTag('knowledge-items', '知识点')`
			`.addTag('document-import', '资料导入')`
			`.addTag('learning-session', '学习会话')`
			`.addTag('active-recall', '主动回忆')`
			`.addTag('ai-analysis', 'AI 分析')`
			`.addTag('review', '复习管理')`
			`.addTag('focus-items', '待巩固项')`
			`.addTag('learning-activity', '学习活跃')`
			`.addTag('notifications', '消息通知')`
			`.addTag('feedback', '用户反馈')`
feat: COS 对象存储接入 — CosStorageProvider + FilesModule - 安装 cos-nodejs-sdk-v5，封装 CosStorageProvider（upload/download/delete/healthCheck） - 重写 StorageService，新增 createUploadUrl/verifyUpload/getDownloadUrl/deleteObject - 创建 FilesModule：POST /files/upload-url, POST /files/complete, GET /files/:id, DELETE /files/:id - UploadedFile 新增 objectKey/bucket 字段 - 对象键格式 {userId}/{YYYYMM}/{sanitizedName}.{ext} - 接入文件类型校验（ALLOWED_FILE_TYPES）+ 上传限流（10次/小时/用户） - 配置文件 cos.longde.cloud → zhixi-1259685406 / ap-guangzhou Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com> 2026-05-17 22:30:14 +08:00			`.addTag('files', '文件管理')`
feat: 安全基线 + 4个安全漏洞修复 - JWT AuthGuard/OptionalAuthGuard, StrictValidationPipe, 全局异常过滤器, Redis限流429, Apple登录mock模式, BigInt精度修复, SECURITY.md 2026-05-09 18:57:33 +08:00			`.addTag('waitlist', '等待名单')`
			`.build();`

			`const document = SwaggerModule.createDocument(app, config);`

			`if (isProduction) {`
			`const swaggerUser = configService.get('app.swaggerUser', 'admin');`
			`const swaggerPassword = configService.get('app.swaggerPassword');`
			`if (swaggerPassword) {`
feat: AI三层架构 + 全局JwtAuthGuard + 12个Repository迁Prisma - AI: 新三层架构 Provider→Gateway→Workflow（15文件，DeepSeek+MiniMax） - Auth: 全局JwtAuthGuard + @Public()装饰器白名单路由 - DB: 12个Repository从Map/Array迁到Prisma - Schema: 新增AiUsageLog、WaitlistEntry模型 - API: /api-docs-json加Basic Auth保护 - 清理: 删除infrastructure/ai、docs/旧文档 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com> 2026-05-17 00:39:46 +08:00			`const basicAuthMiddleware = (req: any, res: any, next: any) => {`
feat: 安全基线 + 4个安全漏洞修复 - JWT AuthGuard/OptionalAuthGuard, StrictValidationPipe, 全局异常过滤器, Redis限流429, Apple登录mock模式, BigInt精度修复, SECURITY.md 2026-05-09 18:57:33 +08:00			`const auth = req.headers.authorization;`
			`if (!auth?.startsWith('Basic ')) {`
			`res.setHeader('WWW-Authenticate', 'Basic');`
			`return res.status(401).send('Authentication required');`
			`}`
			`const [user, pass] = Buffer.from(auth.split(' ')[1], 'base64')`
			`.toString()`
			`.split(':');`
			`if (user === swaggerUser && pass === swaggerPassword) {`
			`return next();`
			`}`
			`return res.status(401).send('Invalid credentials');`
feat: AI三层架构 + 全局JwtAuthGuard + 12个Repository迁Prisma - AI: 新三层架构 Provider→Gateway→Workflow（15文件，DeepSeek+MiniMax） - Auth: 全局JwtAuthGuard + @Public()装饰器白名单路由 - DB: 12个Repository从Map/Array迁到Prisma - Schema: 新增AiUsageLog、WaitlistEntry模型 - API: /api-docs-json加Basic Auth保护 - 清理: 删除infrastructure/ai、docs/旧文档 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com> 2026-05-17 00:39:46 +08:00			`};`

			`app.use('/api-docs', basicAuthMiddleware);`
			`app.use('/api-docs-json', basicAuthMiddleware);`
feat: 安全基线 + 4个安全漏洞修复 - JWT AuthGuard/OptionalAuthGuard, StrictValidationPipe, 全局异常过滤器, Redis限流429, Apple登录mock模式, BigInt精度修复, SECURITY.md 2026-05-09 18:57:33 +08:00			`}`
			`}`

			`SwaggerModule.setup('api-docs', app, document, {`
			`swaggerOptions: { persistAuthorization: true },`
			`customCss: '.swagger-ui .topbar { display: none }',`
			`customSiteTitle: '知习 API 文档',`
			`});`

			`app.getHttpAdapter().get('/api-docs-json', (_req: any, res: any) => {`
			`res.json(document);`
			`});`

			`console.log('[Swagger] API 文档已启用');`
			`}`
feat: init api-server v0.1 - NestJS + TypeScript 后端 API - 用户认证 (auth) - 用户管理 (users) - 学习路径与课程 (learning) - AI 分析与对话 (ai) - 用户反馈 (feedback) - 等待名单 (waitlist) - 知识库 (knowledge) - Swagger API 文档（中文、访问控制） - Basic Auth 保护生产环境文档 2026-05-04 16:09:01 +08:00
feat: P2 infrastructure — Docker Compose, shutdown hooks, Prisma migration - B20: docker-compose.yml with MySQL 8.0, Redis 7, API, BullMQ Worker, Nginx - B20: Dockerfile.worker + worker.module.ts + worker.main.ts for standalone worker - B20: nginx/nginx.conf reverse proxy with gzip, /api/* routes, health check - B21: app.enableShutdownHooks() in main.ts for graceful SIGTERM handling - B22: migration adding objectKey/bucket to UploadedFile, AiUsageLog, WaitlistEntry Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com> 2026-05-18 10:50:59 +08:00			`app.enableShutdownHooks();`

feat: 安全基线 + 4个安全漏洞修复 - JWT AuthGuard/OptionalAuthGuard, StrictValidationPipe, 全局异常过滤器, Redis限流429, Apple登录mock模式, BigInt精度修复, SECURITY.md 2026-05-09 18:57:33 +08:00			`const port = configService.get<number>('app.port', 3000);`
feat: init api-server v0.1 - NestJS + TypeScript 后端 API - 用户认证 (auth) - 用户管理 (users) - 学习路径与课程 (learning) - AI 分析与对话 (ai) - 用户反馈 (feedback) - 等待名单 (waitlist) - 知识库 (knowledge) - Swagger API 文档（中文、访问控制） - Basic Auth 保护生产环境文档 2026-05-04 16:09:01 +08:00			`await app.listen(port);`
			console.log(`[API] Server running on http://localhost:${port}`);
			`}`
feat: 重构 api-server 为模块化单体架构，接入 MySQL + Redis - 按 BACKEND-PLAN.md 将项目重构为 4 层架构: config/ -> common/ -> infrastructure/ -> modules/ - 15 个业务模块，遵循 Controller → Service → Repository 分层 - infrastructure: PrismaService / RedisService / QueueService / AiService / StorageService - common: guards / interceptors / filters / pipes / decorators / dto / types / utils - Prisma schema 含 27 张表，MySQL 8.0 服务器 db push 成功 - Redis 7 接入: 限流/任务状态/分布式锁/队列预留 - ai-analysis 模块: 每日 50 次限流 + 重复提交锁 + 异步任务状态追踪 - document-import 模块: 异步导入流程 + 进度追踪 - notifications 模块: BullMQ notification 队列预留 - /health 端点实时返回 database + redis 连接状态 - Swagger 注册 15 个 tag，67 个路由全部映射 2026-05-09 18:25:04 +08:00			`bootstrap();`