Commits | 6e0c0e789f6066f1be8ce6b55287af14aa45b66f | 朱子纯 / test2

07 May, 2026

3 commits

fix(usr): 修复 review round 1 must-fix REQ-USR-004 ...

- CRITICAL：JwtTokenProviderTest 测试 SECRET 改为与生产无关的 fake hex。
  注意 .env.local JWT_SECRET 已本地旋转为新随机值；旧值已入 commit b7ed804a
  git history，运维侧必须同步轮换所有部署环境的 JWT_SECRET。
- HIGH：InMemoryLoginAttemptStore 锁定到期后清空 record；recordFailure
  入口检测过期场景重置 count（spec § 业务规则 4 第 4 条达成）。
- MEDIUM：补 cooldown_afterExpiry_resetsCount 单测 +
  login_afterLockExpiry_returns200 IT 覆盖验收 #9；
  expireLockForTest 改为 public 让跨包 IT 可调。

authored

2026-05-07 09:27:48 +0800

Browse Code »

feat(usr): in-memory login attempt store REQ-USR-004
6cebb6d1

zichun authored
2026-05-07 09:14:18 +0800
Browse Code »
feat(usr): JwtTokenProvider sign/parse REQ-USR-004
b7ed804a

1

zichun authored
2026-05-07 09:13:04 +0800
Browse Code »