# NAC Knowledge Engine Admin - TODO

## 基础架构
- [x] 替换Manus-OAuth为NAC原生认证（直连nac_id MySQL数据库）
- [x] 配置MongoDB连接（nac_knowledge_engine数据库）
- [x] 设计数据库Schema（MySQL：用户/角色/审计日志；MongoDB：合规矩阵/采集日志/审批案例）
- [x] 配置RBAC权限中间件（admin/reviewer/legal/viewer四种角色）
- [x] 全局深色优雅设计风格（index.css主题配置，NAC品牌色 #0EA5E9）
- [x] AdminLayout侧边栏导航（7个功能模块）

## 功能模块
- [x] 1. 全局态势感知仪表盘（Dashboard）：KPI卡片、图表、实时状态
- [x] 2. 知识库管理（Knowledge Base）：合规规则CRUD、辖区/资产类型筛选、激活/禁用
- [x] 3. 采集器监控（Crawler Monitor）：运行日志、成功率、手动触发、采集源管理
- [x] 4. AI审批案例审查（Case Review）：时间线、中风险人工审核、一键否决/确认
- [x] 5. 标签规则治理（Tag Engine）：标签序列管理、人工修正、训练数据标注
- [x] 6. 协议族注册表（Protocol Registry）：协议注册/停用、触发条件、版本管理
- [x] 7. 权限与审计（RBAC & Audit）：用户角色管理、不可篡改审计日志

## 后端API
- [x] NAC认证路由（nacAuth: login/logout/me）
- [x] 仪表盘统计API（dashboard.stats/jurisdictionStats）
- [x] 知识库CRUD API（knowledgeBase: list/create/update/toggle/delete）
- [x] 采集器管理API（crawler: list/trigger/updateConfig）
- [x] 审批案例API（approvalCase: list/review）
- [x] 标签引擎API（tagEngine: listRules/createRule/correctTag/listCorrections）
- [x] 协议注册表API（protocol: list/register/toggle/updateVersion）
- [x] 审计日志API（rbac: listUsers/auditLogs）
- [x] MongoDB知识引擎连接（nac_knowledge_engine数据库）
- [x] 基础数据初始化（6大司法辖区合规规则、采集器、协议族）

## 密钥安全管理（最高优先级）
- [x] 清除所有硬编码fallback密钥值
- [x] 建立secrets.ts密钥安全管理模块：所有密钥必须来自环境变量，缺失时抛出错误
- [x] 启动时验证所有必要密钥是否已配置，缺失则拒绝启动
- [x] 编写密钥安全验证Vitest测试（7个测试全部通过）

## 测试
- [x] secrets.test.ts（7个测试全部通过）
- [x] nac-admin.test.ts（17个测试全部通过）
- [x] auth.logout.test.ts（1个测试通过）
- [x] 总计：25/25 测试通过

## 待完成
- [x] 部署到备份服务器（admin.newassetchain.io + SSL）
- [x] Nginx HTTPS反向代理配置
- [x] systemd服务配置
- [ ] 同步到Git文档中心

## 多语言引擎集成（i18n）
- [x] 安装 react-i18next + i18next 依赖
- [x] 创建 i18n 核心配置模块（支持中文/英文/阿拉伯文/日文/韩文/法文/俄文）
- [x] 创建各语言翻译文件（zh/en/ar/ja/ko/fr/ru）
- [x] 实现语言切换组件（含RTL阿拉伯文支持）
- [x] 管理后台所有页面文本国际化（Login/Dashboard/KnowledgeBase/Crawlers/ApprovalCases/TagEngine/ProtocolRegistry/AuditLog）
- [x] AdminLayout侧边栏导航国际化
- [x] 语言偏好持久化（localStorage）
- [x] 浏览器语言自动检测

## 知识库内容多语言化（Content Multilingual）
- [ ] 升级MongoDB知识库数据模型：每条记录支持zh/en/ar/ja/ko/fr/ru七种语言内容字段
- [ ] 增加 translation_status 字段追踪翻译质量（original/ai_translated/human_reviewed）
- [ ] 知识库管理页面支持按语言切换查看和编辑内容
- [ ] 实现AI辅助翻译接口：对缺失语言版本自动生成AI翻译草稿
- [ ] 标签序列跨语言对齐：同一概念映射到语言无关的标准标签ID
- [ ] 审批报告输出语言跟随申请人辖区自动选择
- [x] 增加俄语（ru）支持，覆盖俄罗斯及独联体国家辖区

## 工单：Git文档中心 + 多语言升级 + 密钥管理加固

### Git文档中心
- [ ] 在备份服务器建立 /opt/git/nac-admin.git 裸仓库
- [ ] 将本地代码推送到备份服务器Git仓库
- [ ] 建立文档中心目录 /opt/nac/docs/nac-admin/
- [ ] 发布各模块运维日志（Dashboard/KnowledgeBase/Crawlers/ApprovalCases/TagEngine/ProtocolRegistry/AuditLog）
- [ ] 发布部署日志（deploy.log）

### 知识库多语言化
- [ ] 升级MongoDB知识库Schema：添加zh/en/ar/ja/ko/fr/ru七语言内容字段
- [ ] 添加translation_status字段（original/ai_translated/human_reviewed）
- [ ] 升级后端API：knowledgeBase.list/create/update支持多语言字段
- [ ] 实现AI辅助翻译接口（translateContent procedure）
- [ ] 升级前端知识库页面：支持按语言切换查看/编辑内容
- [ ] 数据迁移：将现有记录的content字段迁移到zh字段

### 密钥管理加固
- [ ] 在宝塔面板创建环境变量配置文件 /opt/nac/services/nac-admin/.env
- [ ] 将NAC_JWT_SECRET/NAC_MYSQL_URL/NAC_MONGO_URL迁移到.env文件
- [ ] 修改systemd服务文件使用EnvironmentFile加载.env
- [ ] 验证密钥加载正常，服务重启成功