fanziqi 22787b3e0a docs: add AI documentation suite and comprehensive code review report

- Generate full AI-consumable docs (docs/ai/): system overview, architecture,
  module cheatsheet, API contracts, data model, build guide, decision log,
  glossary, and open questions (deep tier coverage)
- Add PROBLEM_REPORT.md: categorized bug/risk summary
- Add DETAILED_CODE_REVIEW.md: full line-by-line review of all 15 backend
  files, documenting 4 fatal issues, 5 critical deployment bugs, 4 security
  vulnerabilities, and 6 architecture defects with prioritized fix plan

2026-03-03 19:01:18 +08:00

6.7 KiB

Raw Blame History

generated_by	version	created	last_updated	source_commit	coverage
repo-insight	1	2026-03-03	2026-03-03	`0d9dffa`	deep

99 — Open Questions

Purpose

记录文档生成过程中发现的未解决问题、不确定点和潜在风险。

TL;DR

requirements.txt 不完整，实际依赖需手动补齐。
users 表在两个地方定义且 schema 不一致（db.py vs auth.py）。
live_executor / risk_guard 直连 Cloud SQL 但 signal_engine 写本地 PG，存在数据同步延迟风险。
策略是否支持热重载（每次循环重读 JSON）未确认。
uvicorn 监听端口 4332 未在启动脚本中显式确认。
无 CI/CD，无自动化测试。

Open Questions

高优先级（影响正确性）

Q1：users 表 schema 双定义不一致

问题：db.py 的 SCHEMA_SQL 和 auth.py 的 AUTH_SCHEMA 均定义了 users 表，但字段不同：

db.py 版本：id, email, password_hash, role, created_at（无 discord_id、无 banned）
auth.py 版本：id, email, password_hash, discord_id, role, banned, created_at

init_schema() 和 ensure_auth_tables() 都在 FastAPI startup 中调用，两次 CREATE TABLE IF NOT EXISTS 第一次成功后第二次静默跳过。实际创建的是哪个版本？ 取决于调用顺序（先 init_schema 后 ensure_auth_tables），如果本地 PG 已有旧版表则字段可能缺失。

影响：auth 相关功能（discord_id 关联、banned 状态检查）可能在 schema 未更新的环境下失效。

建议行动：统一到 auth.py 版本，或添加 ALTER TABLE ... ADD COLUMN IF NOT EXISTS 迁移。

来源：db.py:269-276，auth.py:28-37

Q2：live_executor 读 Cloud SQL，signal_engine 写本地 PG，双写延迟是否可接受

问题：signal_engine 写入本地 PG（signal_indicators），同时双写 Cloud SQL；live_executor 直连 Cloud SQL 读取信号。若某次双写失败或延迟，live_executor 可能错过信号或读到不一致数据。

影响：实盘信号丢失或执行延迟。

建议行动：确认 NOTIFY 是否也发送到 Cloud SQL（即 live_executor 通过 LISTEN 接收信号，不依赖轮询读表）；或将 live_executor 改为连接本地 PG。

来源：live_executor.py:50-55，db.py:76-95

Q3：requirements.txt 不完整

问题：requirements.txt 只列出 fastapi, uvicorn, httpx, python-dotenv, psutil，但源码还 import 了 asyncpg、psycopg2（用于 psycopg2-binary）、aiohttp、websockets（推断）等。

影响：新环境安装后进程无法启动。

建议行动：执行 pip freeze > requirements.txt 或手动补全所有依赖。

来源：backend/requirements.txt:1-5，backend/db.py:9-11，backend/live_executor.py:28-29

中优先级（影响维护性）

Q4：策略 JSON 是否支持热重载

问题：load_strategy_configs() 在 main() 函数开头调用一次。不清楚 signal_engine 的主循环是否每次迭代都重新调用此函数。

影响：如果不支持热重载，修改策略 JSON 后需要重启 signal_engine 进程。

来源：signal_engine.py:44-67, 964（需查看 main 函数结构）

Q5：uvicorn 端口确认

问题：从 frontend/next.config.ts 推断 uvicorn 运行在 127.0.0.1:4332，但没有找到后端启动脚本明确指定此端口。

建议行动：在 ecosystem.dev.config.js 或启动脚本中显式记录端口。

来源：frontend/next.config.ts:8

Q6：market_indicators 表 schema 未在 SCHEMA_SQL 中定义

问题：signal_engine 从 market_indicators 表读取数据（指标类型：long_short_ratio, top_trader_position, open_interest_hist, coinbase_premium, funding_rate），但该表的 CREATE TABLE 语句不在 db.py 的 SCHEMA_SQL 中。

影响：表由 market_data_collector.py 单独创建；如果该进程未运行过，表不存在，signal_engine 会报错或返回空数据。

建议行动：将 market_indicators 表定义加入 SCHEMA_SQL，确保 init_schema() 能覆盖全量 schema。

来源：signal_engine.py:123-158，db.py:166-357（未见 market_indicators 定义）

Q7：liquidations 表 schema 未确认

问题：signal_engine 查询 liquidations 表（SELECT FROM liquidations WHERE symbol=%s AND trade_time >= %s），但该表定义在 SCHEMA_SQL 中同样未找到。可能由 liquidation_collector.py 自行创建。

来源：signal_engine.py:395-407，liquidation_collector.py:28（ensure_table() 函数）

低优先级（长期健康度）

Q8：无 CI/CD 流水线

问题：仓库中没有 .github/workflows/、Dockerfile、docker-compose.yml 等部署自动化文件。所有部署为手动操作（ssh + git pull + pm2 restart）。

建议行动：添加 GitHub Actions 用于基本 lint 检查和依赖安全扫描。

Q9：无自动化测试

问题：未发现任何测试文件（test_*.py、*.test.ts 等）。策略验证完全依赖人工回测和模拟盘。

建议行动：至少为 evaluate_signal()、TradeWindow、ATRCalculator 添加单元测试，防止重构回归。

Q10：生产环境硬编码密码风险

问题：db.py、live_executor.py、risk_guard.py 中均有 testnet 默认密码 arb_engine_2026 硬编码在源代码里（通过 os.getenv(..., "arb_engine_2026") 方式）。

影响：代码一旦泄露，testnet 数据库可被访问；生产环境如果环境变量设置失败，会静默使用错误密码（失败时的错误信息较明确，但仍有风险）。

建议行动：testnet 默认密码移除或通过单独的 .env.testnet 文件管理，不内嵌到源代码。

来源：db.py:19，live_executor.py:44，risk_guard.py:42

Q11：`signal_indicators` 表含 `strategy` 字段但 schema 未声明

问题：save_indicator() 函数的 INSERT 语句包含 strategy 字段，但 SCHEMA_SQL 中的 signal_indicators 表定义不包含该字段。可能通过 ALTER TABLE ADD COLUMN IF NOT EXISTS 在运行时补充，或是后续版本添加但忘记更新 schema。

来源：signal_engine.py:690-699，db.py:205-224（signal_indicators 定义）

Source Refs

backend/db.py:269-276 — db.py 版 users 表
backend/auth.py:28-37 — auth.py 版 users 表（含 discord_id, banned）
backend/requirements.txt — 不完整的依赖列表
backend/live_executor.py:44, 50-55 — DB_HOST 和默认密码
backend/risk_guard.py:42, 47-53 — DB_HOST 和默认密码
backend/signal_engine.py:395-407 — liquidations 表查询
backend/signal_engine.py:690-699 — strategy 字段 INSERT

6.7 KiB Raw Blame History Unescape Escape