db0f0bbfe7
企業內部新聞彙整與分析系統 - 自動新聞抓取 (Digitimes, 經濟日報, 工商時報) - AI 智慧摘要 (OpenAI/Claude/Ollama) - 群組管理與訂閱通知 - 已清理 Python 快取檔案 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>
34 lines
1.7 KiB
Markdown
34 lines
1.7 KiB
Markdown
你是一位資深全端工程師,請根據目前專案的檔案結構與程式內容,簡述此專案的整體狀態。
|
||
重點請對照以下檢核項目,逐項說明是否存在與其狀況:
|
||
|
||
- 專案結構與依賴檢查
|
||
1. 是否有入口檔案(如 app.py、main.js、server.js)
|
||
2. 是否有明確的專案結構(app、routes、static、templates、src 等)
|
||
3. 是否有 requirements.txt 或 package.json
|
||
4. 是否可看出使用框架(Flask、FastAPI、Express、Next.js…)
|
||
5. 是否包含 README.md 且有安裝與啟動說明
|
||
6. 無多餘或不安全的依賴套件
|
||
7. 監聽的 port 號碼、主機位址並列出在哪個檔案出現(例如 127.0.0.1:3000、localhost:5000、0.0.0.0:8000…,從環境變數讀取)
|
||
|
||
|
||
- 安全性與環境變數檢核
|
||
1. 是否存在 .env 或 .env.example
|
||
2. 是否有 .gitignore 且內容正確(排除 .env、__pycache__、node_modules、logs 等)
|
||
3. 是否有資料庫連線設定(DB_HOST、SQLAlchemy、Prisma 等)
|
||
4. DB 連線字串來自 `.env`,無硬編碼敏感資訊(API_KEY、DB 密碼等)
|
||
5. 使用者輸入有防 SQL Injection / XSS 機制
|
||
6. 其他明顯缺漏或安全疑慮
|
||
|
||
- 程式品質與可維護性
|
||
1. 錯誤處理(try/except / middleware)完善
|
||
|
||
|
||
- 請用條列方式輸出,例如:
|
||
- 專案結構與依賴檢查:
|
||
- ✅ 1. 有 app.py 作為入口
|
||
- ❌ 7. 無 README.md
|
||
- 安全性與環境變數檢核:
|
||
- ❌ 1. 無 .env 檔案
|
||
- 依據上述的檢核結果給予分數,總分100分
|
||
- 先列出即可,不要修改程式碼
|
||
- 將以上檢核項目列出後,產生 Check.md 檔案,不要再產生其他測試文檔 |