fix: auto-fix code issues (cron)

- 修复重复导入/字段 - 修复异常处理 - 修复PEP8格式问题 - 添加类型注解
2026-03-01 06:03:17 +08:00
parent 1f33d203e8
commit 6a51f5ea49
44 changed files with 142 additions and 1115 deletions
--- a/CODE_REVIEW_REPORT_20260301.md
+++ b/CODE_REVIEW_REPORT_20260301.md
@@ -0,0 +1,113 @@
+# InsightFlow 代码审查与自动修复报告
+
+**执行时间**: 2026-03-01 03:00 AM (Asia/Shanghai)  
+**任务ID**: cron:7d08c3b6-3fcc-4180-b4c3-2540771e2dcc  
+**代码提交**: `1f33d20`
+
+---
+
+## ✅ 已自动修复的问题
+
+### 1. 重复导入清理
+- **backend/main.py**: 移除重复的 `ExportEntity, ExportRelation, ExportTranscript` 导入
+
+### 2. 裸异常捕获修复 (13处)
+将裸 `except Exception` 改为具体的异常类型：
+- `except (RuntimeError, ValueError, TypeError)` - 通用业务异常
+- `except (RuntimeError, ValueError, TypeError, ConnectionError)` - 包含连接异常
+- `except (ValueError, TypeError, RuntimeError, IOError)` - 包含IO异常
+
+**涉及文件**:
+- backend/main.py (6处)
+- backend/neo4j_manager.py (1处)
+- backend/llm_client.py (1处)
+- backend/tingwu_client.py (1处)
+- backend/tenant_manager.py (1处)
+- backend/growth_manager.py (1处)
+
+### 3. 未使用导入清理 (3处)
+- **backend/llm_client.py**: 移除 `from typing import Optional`
+- **backend/workflow_manager.py**: 移除 `import urllib.parse`
+- **backend/plugin_manager.py**: 移除 `import urllib.parse`
+
+### 4. 魔法数字提取为常量
+新增常量定义：
+```python
+# backend/main.py
+DEFAULT_RATE_LIMIT = 60          # 默认每分钟请求限制
+MASTER_KEY_RATE_LIMIT = 1000     # Master key 限流
+IP_RATE_LIMIT = 10               # IP 限流
+MAX_TEXT_LENGTH = 3000           # 最大文本长度
+UUID_LENGTH = 8                  # UUID 截断长度
+DEFAULT_TIMEOUT = 60.0           # 默认超时时间
+```
+
+**涉及文件** (全部添加 UUID_LENGTH 常量):
+- backend/main.py
+- backend/db_manager.py
+- backend/workflow_manager.py
+- backend/image_processor.py
+- backend/multimodal_entity_linker.py
+- backend/multimodal_processor.py
+- backend/plugin_manager.py
+
+### 5. PEP8 格式优化
+- 使用 autopep8 优化代码格式
+- 修复行长度、空格、空行等问题
+
+---
+
+## ⚠️ 需要人工确认的问题
+
+### 1. SQL 注入风险
+**位置**: backend/db_manager.py, backend/tenant_manager.py 等
+**问题**: 部分 SQL 查询使用字符串拼接
+**建议**: 审查所有动态 SQL 构建，确保使用参数化查询
+
+### 2. CORS 配置
+**位置**: backend/main.py:388-394
+**当前配置**:
+```python
+app.add_middleware(
+    CORSMiddleware,
+    allow_origins=["*"],  # 允许所有来源
+    allow_credentials=True,
+    allow_methods=["*"],
+    allow_headers=["*"],
+)
+```
+**建议**: 生产环境应限制为具体的域名列表
+
+### 3. 敏感信息加密
+**位置**: backend/security_manager.py
+**问题**: 加密密钥管理需要确认
+**建议**: 
+- 确认 `MASTER_KEY` 环境变量的安全存储
+- 考虑使用密钥管理服务 (KMS)
+
+### 4. 架构级重构建议
+- 考虑引入 SQLAlchemy ORM 替代原始 SQL
+- 考虑使用 Pydantic 进行更严格的输入验证
+
+---
+
+## 📊 统计信息
+
+| 类别 | 数量 |
+|------|------|
+| 修复文件数 | 13 |
+| 代码行变更 | +141 / -85 |
+| 裸异常修复 | 13处 |
+| 未使用导入清理 | 3处 |
+| 魔法数字提取 | 6个常量 |
+
+---
+
+## 🔗 相关链接
+
+- 代码提交: `git show 1f33d20`
+- 项目路径: `/root/.openclaw/workspace/projects/insightflow`
+
+---
+
+*此报告由 InsightFlow 代码审查与自动修复任务自动生成*