-
T8 IT 覆盖 AC1/2/4/5/7(真实 BCrypt + 真实库写入 + 真实 JWT 安全链)。 最小修补: SecurityConfig 未认证返回 401(AC5); CreateUserDTO 字段加 @JsonProperty 锁定 JSON 键名(修复匈牙利前缀 getter 被 Jackson 误推断属性名导致反序列化绑定失败)。
-
含 T5 用户名查重(40901)/BCrypt 哈希/审计字段/DuplicateKey 并发兜底, 以及 T6 关联职员/权限存在性校验与去重批量授权(同一实现, 同测试类验证)。
-
- A0 项目骨架:CLAUDE.md / docs 模板 / Git 初始化 - A1 范围锁定:项目概述 + 技术栈 + USR 模块 + 4 张 REQ 卡片 + config-vars.yaml - A2 骨架生成:docs/04 架构规范 + scripts/*.mjs + tokens.css + .gitignore - A3 DB 设计:docs/03(5 张表,schema SSoT)+ REQ 依赖表回填 - A4 DB 初始化:V1__initial_schema.sql(5 维校验通过,已 apply 到测试库) - A5 下游文档:docs/02 开发计划 + docs/05 API 契约 + docs/08 模块/FE 清单 - prototype/erp.html 前端原型
