qipai/docs/devlogs/2026-06-15-M00-A-单仓库基线.md

# 开发日志：2026-06-15 M00-A/M00-B 单仓库基线

## 范围

- 建立 `D:\qipai` 单一 Git 根和固定 origin。
- 创建进度文档、仓库地图、部署状态、参考清单和脱敏日志。
- 对 `参考/` 首批文件生成外层 SHA-256。
- 脱敏旧 `参考/env` 中的密码类字段。
- 创建根目录菜单脚本和 Windows/WSL 检查脚本骨架。
- 对 4 个参考压缩包执行隔离解包初审，识别技术栈、依赖目录和敏感配置风险。
- 将含密钥/依赖/真实数据风险的原始参考包和 SQL 从 Git 跟踪中移出，仅保留哈希和审计结论。
- 生成 `docs/reference-page-map.md`、`docs/db-schema-inventory.md` 和 `docs/reference-api-inventory.md` 作为可提交脱敏摘要。
- 生成 `scripts/dev/windows/push-module.ps1` 和 `check-gitea-ssh.ps1`，串联模块检查、提交、推送和远端校验。
- 生成 `scripts/setup/*.sh` 和新版 `setup.sh` 菜单，覆盖 `/opt/apps` 目录、仓库状态、dry-run 发布清单、备份 manifest、恢复/回滚提示和诊断。
- 继续补强 M00-E，新增固定 API 域名 Nginx 模板、Ubuntu 菜单第 4 项域名/HTTPS 检查和 Windows 域名检查脚本。
- 继续补强 TLS-001，新增 Certbot 状态检查、证书签发/续期命令说明和 WSL 域名检查 WARN 记录。
- 继续补强 IOT-001，新增 EMQX Ubuntu 安装说明、ACL 模板、授权模板和菜单第 3 项/`--mqtt` 检查。
- 继续补强 OPS-004，新增备份策略模板、恢复 runbook 和 `setup.sh --backup-status` 检查。

## 起始状态

- `D:\qipai` 初始不是 Git 仓库。
- 根目录仅有 `V4.8.md` 和 `参考/`。
- `参考/` 包含多个压缩包、SQL、旧运行包和旧启动脚本。

## 复用/改写/弃用判断

- 旧小程序、后台和同类项目压缩包：仅作参考，待隔离解包审计后再迁入正式目录。
- 旧 SQL：仅参考表结构，不直接导入真实数据。
- 旧 `.env`：只保留变量类别，真实值已脱敏。
- `mazongjian-server.xjar`：仅观察旧接口行为，不反编译、不作为新系统运行依赖。
- `easy-joy-life-main.zip`：含 Spring Boot 后端、小程序、SQL、PEM 和支付配置；只抽象参考订单/设备/钱包/权限设计，原包不提交。
- `24h_qipaishi-master(1).zip` 与 `小程序源代码.zip`：含微信原生小程序页面、依赖目录、旧 AppID 和旧 API 域名；只记录页面和业务流程，原包不提交。
- `db_20260427.sql`：含旧业务数据、文件 URL 和任务日志；原 SQL 不提交，后续生成脱敏 schema-only。

## 部署影响

有。新增并升级 `setup.sh` 与 `scripts/setup/*.sh` 菜单式部署骨架，补充 `api.txyundm.cn` Nginx 模板、域名/HTTPS/Certbot 检查、证书命令说明、EMQX 安装说明、ACL 模板、备份策略模板和恢复 runbook，但未执行生产部署。

## 测试记录

- Windows 检查：已执行 `scripts/dev/windows/test-all.ps1`，工作区、参考目录、行尾检查通过；发现 `参考/mazongjian-server.xjar` 超过 100MB，已按大文件阻断项记录并忽略。
- 敏感信息检查：已执行 `scripts/dev/windows/check-secrets.ps1`，未发现明文敏感信息模式。
- 参考解包审计：`check-reference.ps1` 已输出 ZIP-AUDIT 摘要；`easy-joy-life-main.zip` 发现 5 个敏感配置/证书类文件；两个小程序包各发现依赖目录。
- 脱敏摘要：已生成页面地图、数据库结构清单和接口线索文档。
- Windows 推送脚本：已新增，遇到 SSH 主机指纹问题时停止，不自动覆盖 `known_hosts`。
- PowerShell 语法检查：`push-module.ps1`、`check-gitea-ssh.ps1` 均已通过 Parser 检查。
- 部署脚本：WSL 已执行 `bash -n setup.sh scripts/setup/*.sh`、`setup.sh --preflight`、`setup.sh --status`、`setup.sh --diagnose`；输出 PASS/WARN，未执行生产写入。
- 域名/HTTPS：新增菜单检查和 Windows 检查脚本；WSL `setup.sh --https` 显示 `api.txyundm.cn` 可解析到 `101.42.38.246`，但线上证书主题为 `CN=git.txyundm.cn` 且 `/health` 不可达，生产 DNS/证书/健康接口仍不得标记通过。
- Certbot：新增 `scripts/setup/certbot.sh` 和 `deploy/certbot/api.txyundm.cn.commands.md`；生产签发、续期 dry-run 和 `certbot.timer` 尚未执行。
- WSL 域名脚本：`scripts/dev/wsl/check-api-domain.sh` 已改为输出 PASS/WARN，不因生产健康接口暂未上线而中断整体验证。
- EMQX：新增 `scripts/setup/emqx.sh`、`deploy/emqx/install-ubuntu24-amd64.md`、ACL 模板和授权模板；WSL `setup.sh --mqtt` 可运行并确认模板存在，生产安装、端口限制、真实账号和 MQTT 冒烟尚未执行。
- 备份/恢复：新增 `deploy/backup/backup-policy.template.json`、`deploy/backup/backup-restore-runbook.md` 和 `setup.sh --backup-status`；WSL 检查确认模板存在，`/opt/apps/backups/*` 未初始化按预期 WARN，真实 `mysqldump`、EMQX 导出和上传文件归档尚未执行。
- WSL 检查：已执行 `check-env.sh`、`check-workspace.sh`、`verify-linux.sh`、`prepare-test-copy.sh` 和 `cleanup-test-copy.sh`；临时副本创建和清理通过。完整 Linux 构建待正式后端/后台项目生成后执行。
- Git fetch/push：首次多次失败后，`git push origin main` 已成功；随后 `git fetch origin main` 校验 `HEAD == origin/main` 通过。

## 风险

- 参考压缩包尚未完成逐文件解包审计。
- `mazongjian-server.xjar` 体积约 194MB，暂不纳入普通 Git 提交；待确认 Git LFS 或等价归档策略。
- 原始小程序包、`easy-joy-life-main.zip` 和旧 SQL 已确认不适合直接提交；后续必须生成脱敏摘录或结构化迁移草案。
- M00-D/M00-E 尚未完成，M00 整体不能标记 DONE。

## Git 与 Gitea

- 远端：`ssh://git@git.txyundm.cn:2222/panda/qipai.git`
- 分支：`main`
- commit：本地 HEAD（最终哈希见 `git log -1 --oneline`）
- push 结果：成功
- HEAD 与 origin/main：一致
- 重试命令：无；后续模块继续使用 `scripts/dev/windows/push-module.ps1`