Skip to content

已知问题 #4

Open
Open
已知问题#4
@DefectingCat

Description

@DefectingCat
DefectingCat
opened on Jun 9, 2026
  • 1. 缺少 ORM/类型安全查询 — 大量手写 SQL 字符串,易出错且无编译时校验
  • 2. posts.rs 过于庞大(835 行) — 虽已拆分 markdown/slug,但 CRUD + 列表 + 搜索仍集中
  • 3. 无集成测试 — 仅有单元测试,缺少数据库集成测试
  • 4. 缺少缓存层 — moka 依赖已引入但未见使用,高频查询(文章列表、标签)无缓存
  • 5. 单管理员限制 — 无多用户/角色管理,hardcode admin
  • 6. 图片无处理 — 上传原图直存,无压缩/缩略图/WebP 转换(image crate 已引入)
  • 7. 无分页总数 — list_published_posts 返回无 total count,前端分页需额外逻辑
  • 8. 错误处理不统一 — 混用 ServerFnError::new 和自定义字符串
  • 9. 无 CORS/CSRF 防护 — 依赖 SameSite cookie,但无显式 CSRF token
  • 10. Tiptap 集成脆弱 — eval 注入 + ready 轮询,缺少类型安全的 JS binding

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions