win
|
749464c03e
|
revert: 移除转赠资产禁止兑换积分的限制
经数据核实,转赠后兑换积分属于合法行为(资产转赠后归接收方所有)。
并发漏洞虽然产生了重复转赠/发货记录,但实际经济损失为 0 元:
- 18 个重复发货资产中,没有任何一个真正被两方都发了货
- 没有任何资产被重复兑换积分
保留前两个并发修复(SELECT FOR UPDATE + RowsAffected 检查),
回退第三个业务限制(禁止转赠资产兑换积分)。
|
2026-03-11 16:51:27 +08:00 |
|
win
|
8229b41382
|
fix(security): 修复赠送资产薅积分三大漏洞
1. SELECT FOR UPDATE 锁定资产行,防止并发转赠竞态条件
2. 检查 RowsAffected 防止 GORM 静默失败导致空壳发货记录
3. 兑换积分时校验转赠来源,禁止转赠资产兑换积分
4. 转赠来源校验改用写库查询,避免主从延迟绕过
5. 转赠来源查询错误不再静默忽略,失败时返回错误
基于 zuncle 分支修复,额外修正了两个安全隐患:
- RedeemInventoryToPoints/RedeemInventoriesToPoints 中
转赠记录查询从 readDB 改为 writeDB
- Count()/Find() 返回的 error 不再丢弃
|
2026-03-11 16:25:11 +08:00 |
|
win
|
91dd42ca1c
|
feat(channel): 渠道统计新增盈亏计算并修复成本口径
后端:
- StatsOverview/StatsDailyItem 新增 cost/profit 字段
- 新增 calcPaidByPriceDraw 三路收入分类(抽奖/对对碰/一番赏)
- 新增 calcCostByInventory 成本计算(含道具卡倍数)
- 修复成本统计未过滤 source_type 导致直播间免费发奖资产被错误计入
- remark.go 新增 PkgID 解析支持一番赏订单
前端:
- 渠道统计弹窗新增"总成本"和"盈亏"卡片
- 趋势图新增"盈亏分析"Tab
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
|
2026-03-11 02:29:19 +08:00 |
|
|
|
d45096d13f
|
fix(refund): 修复退款后翻牌游戏资格未回收的问题
问题描述:
用户退单后,翻牌游戏资格会重新出现(被重置),但用户已经抽过奖了。
这导致用户可以通过退款获得额外的翻牌机会。
根本原因:
退款处理逻辑 reclaimLivestreamAssets 只回收了 user_inventory 中的实物奖品,
但没有回收 user_game_tickets 中的翻牌游戏资格。
解决方案:
在 reclaimLivestreamAssets 函数后添加 reclaimFlipCardTicket 函数,
用于检测并回收翻牌游戏资格:
1. 通过 shop_order_id 查询抖店订单获取商品ID
2. 查询 douyin_product_rewards 表检查商品是否配置了翻牌游戏奖励
- 检查 reward_type = 'game_ticket'
- 检查 payload.game_code = 'flip_card'
3. 如果配置了翻牌奖励,回收用户的翻牌次数
- 扣减 user_game_tickets.available
- 扣减 user_game_tickets.total_earned
4. 在 game_ticket_logs 表中记录回收日志
影响范围:
- 仅影响配置了翻牌游戏奖励的商品订单退款
- 退款时会同步回收翻牌游戏资格
- 已使用过的翻牌次数不会被回收(只回收 available > 0 的记录)
测试建议:
1. 购买配置了翻牌奖励的商品
2. 进行翻牌游戏
3. 申请退款
4. 验证翻牌资格是否被正确回收
|
2026-03-08 16:01:39 +08:00 |
|
|
|
2aa7cdbd61
|
fix(shipping): 使用资产价值快照价格确保发货与分解价格一致
修复改价后发货价格与分解价格不一致的问题:
- 发货时优先使用 user_inventory.value_cents 快照价格
- 后台发货列表使用 shipping_records.price 存储的快照价格
- 确保盈亏统计时价格数据准确一致
|
2026-03-05 17:54:58 +08:00 |
|
win
|
a29669ccf6
|
chore: update web/admin revision
|
2026-03-05 12:53:29 +08:00 |
|
win
|
b3b63dcba2
|
admin
|
2026-03-05 12:50:06 +08:00 |
|
win
|
994a7ba0df
|
邀请关系
|
2026-02-27 17:51:38 +08:00 |
|
win
|
e0db8751f3
|
任务中心的问题
|
2026-02-27 16:07:12 +08:00 |
|
win
|
46a7253239
|
fix:订单同步
|
2026-02-27 00:08:02 +08:00 |
|
win
|
9972427cea
|
fix: treat livestream pass orders as ticket price
|
2026-02-24 10:02:11 +08:00 |
|
win
|
8b7af03400
|
feat(prize): freeze value snapshots across grant redeem refund and reports
|
2026-02-21 22:16:20 +08:00 |
|
win
|
70e45b09ab
|
feat(prize): add reward/inventory value snapshot schema
|
2026-02-21 22:16:10 +08:00 |
|
win
|
7e8a2ebb52
|
feat: Add user spending dashboard, update database schema, and refine various API endpoints and service logic.
|
2026-02-21 21:33:19 +08:00 |
|
|
|
ec035ffb53
|
任务大厅,限量显示
|
2026-02-19 19:55:25 +08:00 |
|
|
|
af1c16c7c5
|
优惠券bug
|
2026-02-18 23:23:34 +08:00 |
|
|
|
58baa11a98
|
fix:优惠券购买次卡bug
|
2026-02-10 01:17:15 +08:00 |
|
|
|
e124f8d4ff
|
优化钱
|
2026-02-08 17:19:27 +08:00 |
|
|
|
fbdaf77eda
|
x
|
2026-02-06 16:49:27 +08:00 |
|
|
|
029ed489bc
|
x
|
2026-02-06 15:18:16 +08:00 |
|
|
|
571cb2f4db
|
add: 仪表盘
|
2026-02-04 12:44:37 +08:00 |
|
|
|
9eea272d69
|
统计更新
|
2026-02-03 17:44:02 +08:00 |
|
|
|
9214501756
|
x
|
2026-02-02 23:56:35 +08:00 |
|
|
|
25c44c2064
|
x
|
2026-02-02 23:56:01 +08:00 |
|
|
|
55e22086e8
|
201
|
2026-02-01 00:27:38 +08:00 |
|
|
|
1a8f94d7b8
|
fix
|
2026-01-29 19:25:16 +08:00 |
|
|
|
f8624cca49
|
delete
|
2026-01-28 21:41:47 +08:00 |
|
|
|
ff404e21f0
|
x
|
2026-01-28 21:38:44 +08:00 |
|
|
|
021ab34c75
|
add:opencode
|
2026-01-28 21:36:36 +08:00 |
|
|
|
6d33cc7fd0
|
fix:盈亏计算
|
2026-01-27 01:33:32 +08:00 |
|
|
|
5ad2f4ace3
|
feat: 保存当前开发进度 - 直播抽奖验证功能
|
2026-01-18 01:55:54 +08:00 |
|
|
|
b21e2db8ef
|
feat: 添加抖音商品奖励功能,并增强后台用户列表统计数据、邀请人数及道具数量展示。
|
2026-01-08 10:13:29 +08:00 |
|
|
|
e3a96e68d8
|
fix: 修复退款时清理一番赏格位、积分兑换商品库存校验及抖音登录自邀问题。
|
2026-01-06 01:46:25 +08:00 |
|
|
|
359ca9121f
|
chore: 添加定时开奖和抖店同步的调试与信息日志
|
2026-01-04 22:58:38 +08:00 |
|
|
|
fb6dc1e434
|
feat: 新增抖音登录功能、管理端次数卡及套餐管理接口,并引入配置迁移工具。
|
2026-01-04 01:40:11 +08:00 |
|
|
|
e8bfff8261
|
feat: 新增抖音订单、游戏通行证、快照回滚、短信登录及管理后台功能,并优化支付、活动与用户服务模块,同时清理旧文档
|
2026-01-02 12:38:03 +08:00 |
|
|
|
4a582997d1
|
feat: 引入活动抽奖策略槽位选择功能,新增用户库存发货单号字段,并优化支付与活动服务集成。
|
2025-12-26 18:15:15 +08:00 |
|
|
|
8eb28465a2
|
feat: 新增用户地址更新功能并优化抽奖结果展示,支持显示订单所有抽奖记录
|
2025-12-26 12:44:29 +08:00 |
|
|
|
2838ccb4c7
|
feat: 商店商品展示新增所需积分,抽奖策略强制使用活动承诺种子,并新增用户过期任务和游戏令牌服务
|
2025-12-26 12:22:32 +08:00 |
|
|
|
5710b977e0
|
feat: minesweeper dynamic config and granular rewards
|
2025-12-24 17:33:13 +08:00 |
|
|
|
6435226f6d
|
refactor: 优化订单时间字段处理及数据库模型结构调整
- 将订单的PaidAt和CancelledAt从指针类型改为值类型
- 统一时间字段的判空逻辑,使用IsZero()替代nil检查
- 调整多个数据库模型结构,添加新字段并优化字段顺序
- 为活动奖励设置、用户邀请等表添加新字段
- 更新对应的DAO层代码以匹配模型变更
|
2025-12-23 23:37:59 +08:00 |
|
|
|
9aeca5344f
|
feat: 新增取消发货功能并优化任务中心
fix: 修复微信通知字段截断导致的编码错误
feat: 添加有效邀请相关字段和任务中心常量
refactor: 重构一番赏奖品格位逻辑
perf: 优化道具卡列表聚合显示
docs: 更新项目说明文档和API文档
test: 添加字符串截断工具测试
|
2025-12-23 22:26:07 +08:00 |
|
|
|
4aad2ad07c
|
feat: 新增订单列表筛选条件与活动信息展示
refactor(orders): 重构订单列表查询逻辑,支持按消耗状态筛选
feat(orders): 订单列表返回新增活动分类与玩法类型信息
fix(orders): 修复订单支付时间空指针问题
docs(swagger): 更新订单相关接口文档
test(matching): 添加对对碰奖励匹配测试用例
chore: 清理无用脚本文件
|
2025-12-22 15:15:18 +08:00 |
|
|
|
bf11f32edf
|
feat(活动): 新增抽奖记录等级筛选功能并优化展示信息
refactor(抽奖记录): 重构抽奖记录列表接口,支持按等级筛选
新增用户昵称、头像及奖品名称、图片等展示字段
优化分页逻辑,默认返回最新100条记录
feat(游戏): 添加扫雷游戏验证和结算接口
新增游戏票据验证和结算相关接口定义及Swagger文档
docs(API): 更新Swagger文档
更新抽奖记录和游戏相关接口的文档描述
style(路由): 添加游戏路由注释
添加扫雷游戏接口路由的占位注释
|
2025-12-21 23:45:01 +08:00 |
|
|
|
9dbd37e07f
|
feat: 添加对对碰游戏功能与Redis支持
refactor: 重构抽奖逻辑以支持可验证凭据
feat(redis): 集成Redis客户端并添加配置支持
fix: 修复订单取消时的优惠券和库存处理逻辑
docs: 添加对对碰游戏前端对接指南和示例JSON
test: 添加对对碰游戏模拟测试和验证逻辑
|
2025-12-21 17:31:32 +08:00 |
|
|
|
d055f81b90
|
chore: 清理无用文件与优化代码结构
refactor(utils): 修复密码哈希比较逻辑错误
feat(user): 新增按状态筛选优惠券接口
docs: 添加虚拟发货与任务中心相关文档
fix(wechat): 修正Code2Session上下文传递问题
test: 补充订单折扣与积分转换测试用例
build: 更新配置文件与构建脚本
style: 清理多余的空行与注释
|
2025-12-18 17:35:55 +08:00 |
|
|
|
a29c8ead15
|
build: 更新前端构建产物和资源文件
更新了前端构建产物包括JavaScript、CSS和HTML文件,主要涉及以下变更:
1. 新增了多个组件和工具函数,包括异常页面组件、iframe组件等
2. 更新了活动管理、产品管理、优惠券管理等业务模块
3. 优化了构建配置和依赖管理
4. 修复了一些样式和功能问题
5. 更新了测试相关文件
同时更新了部分后端服务接口和测试用例。这些变更主要是为了支持新功能和改进现有功能的用户体验。
|
2025-11-21 01:24:13 +08:00 |
|
|
|
be91dbbfa0
|
feat(admin): 更新前端资源文件及修复相关功能
refactor(service): 修改banner和guild删除逻辑为软删除
fix(service): 修复删除操作使用软删除而非物理删除
build: 添加SQLite测试仓库实现
docs: 新增奖励管理字段拆分和批量抽奖UI改造文档
ci: 更新CI忽略文件
style: 清理无用资源文件
|
2025-11-19 01:35:55 +08:00 |
|
|
|
46977aef2a
|
feat: 新增支付测试小程序与微信支付集成
feat(pay): 添加支付API基础结构
feat(miniapp): 创建支付测试小程序页面与配置
feat(wechatpay): 配置微信支付参数与证书
fix(guild): 修复成员列表查询条件
docs: 更新代码规范文档与需求文档
style: 统一前后端枚举显示与注释格式
refactor(admin): 重构用户奖励发放接口参数处理
test(title): 添加称号效果参数验证测试
|
2025-11-17 00:42:08 +08:00 |
|
|
|
208b7cde8a
|
feat(工作台): 实现管理端工作台接口并优化数据展示
feat(抽奖动态): 修复抽奖动态未渲染问题并优化文案展示
fix(用户概览): 修复用户概览无数据显示问题
feat(新用户列表): 在新用户列表显示称号明细
refactor(待办事项): 移除代办模块并全宽展示实时动态
feat(批量操作): 限制为单用户操作并在批量时提醒
fix(称号分配): 防重复分配称号的改造计划
perf(接口性能): 优化新用户和抽奖动态接口性能
feat(订单漏斗): 优化订单转化漏斗指标计算
docs(测试计划): 完善盲盒运营API核查与闭环测试计划
|
2025-11-16 14:00:29 +08:00 |
|
