NAC_Blockchain/services/nac-admin/src/todo.md

NAC Knowledge Engine Admin - TODO

基础架构

• 替换Manus-OAuth为NAC原生认证（直连nac_id MySQL数据库）
• 配置MongoDB连接（nac_knowledge_engine数据库）
• 设计数据库Schema（MySQL：用户/角色/审计日志；MongoDB：合规矩阵/采集日志/审批案例）
• 配置RBAC权限中间件（admin/reviewer/legal/viewer四种角色）
• 全局深色优雅设计风格（index.css主题配置，NAC品牌色 #0EA5E9）
• AdminLayout侧边栏导航（7个功能模块）

功能模块

• 1. 全局态势感知仪表盘（Dashboard）：KPI卡片、图表、实时状态
• 2. 知识库管理（Knowledge Base）：合规规则CRUD、辖区/资产类型筛选、激活/禁用
• 3. 采集器监控（Crawler Monitor）：运行日志、成功率、手动触发、采集源管理
• 4. AI审批案例审查（Case Review）：时间线、中风险人工审核、一键否决/确认
• 5. 标签规则治理（Tag Engine）：标签序列管理、人工修正、训练数据标注
• 6. 协议族注册表（Protocol Registry）：协议注册/停用、触发条件、版本管理
• 7. 权限与审计（RBAC & Audit）：用户角色管理、不可篡改审计日志

后端API

• NAC认证路由（nacAuth: login/logout/me）
• 仪表盘统计API（dashboard.stats/jurisdictionStats）
• 知识库CRUD API（knowledgeBase: list/create/update/toggle/delete）
• 采集器管理API（crawler: list/trigger/updateConfig）
• 审批案例API（approvalCase: list/review）
• 标签引擎API（tagEngine: listRules/createRule/correctTag/listCorrections）
• 协议注册表API（protocol: list/register/toggle/updateVersion）
• 审计日志API（rbac: listUsers/auditLogs）
• MongoDB知识引擎连接（nac_knowledge_engine数据库）
• 基础数据初始化（6大司法辖区合规规则、采集器、协议族）

密钥安全管理（最高优先级）

• 清除所有硬编码fallback密钥值
• 建立secrets.ts密钥安全管理模块：所有密钥必须来自环境变量，缺失时抛出错误
• 启动时验证所有必要密钥是否已配置，缺失则拒绝启动
• 编写密钥安全验证Vitest测试（7个测试全部通过）

测试

• secrets.test.ts（7个测试全部通过）
• nac-admin.test.ts（17个测试全部通过）
• auth.logout.test.ts（1个测试通过）
• 总计：25/25 测试通过

待完成

• 部署到备份服务器（admin.newassetchain.io + SSL）
• Nginx HTTPS反向代理配置
• systemd服务配置
• 同步到Git文档中心

多语言引擎集成（i18n）

• 安装 react-i18next + i18next 依赖
• 创建 i18n 核心配置模块（支持中文/英文/阿拉伯文/日文/韩文/法文/俄文）
• 创建各语言翻译文件（zh/en/ar/ja/ko/fr/ru）
• 实现语言切换组件（含RTL阿拉伯文支持）
• 管理后台所有页面文本国际化（Login/Dashboard/KnowledgeBase/Crawlers/ApprovalCases/TagEngine/ProtocolRegistry/AuditLog）
• AdminLayout侧边栏导航国际化
• 语言偏好持久化（localStorage）
• 浏览器语言自动检测

知识库内容多语言化（Content Multilingual）

• 升级MongoDB知识库数据模型：每条记录支持zh/en/ar/ja/ko/fr/ru七种语言内容字段
• 增加 translation_status 字段追踪翻译质量（original/ai_translated/human_reviewed）
• 知识库管理页面支持按语言切换查看和编辑内容
• 实现AI辅助翻译接口：对缺失语言版本自动生成AI翻译草稿
• 标签序列跨语言对齐：同一概念映射到语言无关的标准标签ID
• 审批报告输出语言跟随申请人辖区自动选择
• 增加俄语（ru）支持，覆盖俄罗斯及独联体国家辖区

工单：Git文档中心 + 多语言升级 + 密钥管理加固

Git文档中心

• 在备份服务器建立 /opt/git/nac-admin.git 裸仓库
• 将本地代码推送到备份服务器Git仓库
• 建立文档中心目录 /opt/nac/docs/nac-admin/
• 发布各模块运维日志（Dashboard/KnowledgeBase/Crawlers/ApprovalCases/TagEngine/ProtocolRegistry/AuditLog）
• 发布部署日志（deploy.log）

知识库多语言化

• 升级MongoDB知识库Schema：添加zh/en/ar/ja/ko/fr/ru七语言内容字段
• 添加translation_status字段（original/ai_translated/human_reviewed）
• 升级后端API：knowledgeBase.list/create/update支持多语言字段
• 实现AI辅助翻译接口（translateContent procedure）
• 升级前端知识库页面：支持按语言切换查看/编辑内容
• 数据迁移：将现有记录的content字段迁移到zh字段

密钥管理加固

• 在宝塔面板创建环境变量配置文件 /opt/nac/services/nac-admin/.env
• 将NAC_JWT_SECRET/NAC_MYSQL_URL/NAC_MONGO_URL迁移到.env文件
• 修改systemd服务文件使用EnvironmentFile加载.env
• 验证密钥加载正常，服务重启成功