DonaldFang 方士碩
b2584772c4
主要功能更新: - 崗位描述保存功能:保存後資料寫入資料庫 - 崗位清單自動刷新:切換模組時自動載入最新資料 - 崗位清單檢視功能:點擊「檢視」按鈕載入對應描述 - 管理者頁面擴充:新增崗位資料管理與匯出功能 - CSV 批次匯入:支援崗位與職務資料批次匯入 後端 API 新增: - Position Description CRUD APIs - Position List Query & Export APIs - CSV Template Download & Import APIs 文件更新: - SDD.md 更新至版本 2.1 - README.md 更新功能說明與版本歷史 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>
34 lines
1.7 KiB
Markdown
34 lines
1.7 KiB
Markdown
你是一位資深全端工程師,請根據目前專案的檔案結構與程式內容,簡述此專案的整體狀態。
|
||
重點請對照以下檢核項目,逐項說明是否存在與其狀況:
|
||
|
||
- 專案結構與依賴檢查
|
||
1. 是否有入口檔案(如 app.py、main.js、server.js)
|
||
2. 是否有明確的專案結構(app、routes、static、templates、src 等)
|
||
3. 是否有 requirements.txt 或 package.json
|
||
4. 是否可看出使用框架(Flask、FastAPI、Express、Next.js…)
|
||
5. 是否包含 README.md 且有安裝與啟動說明
|
||
6. 無多餘或不安全的依賴套件
|
||
7. 監聽的 port 號碼、主機位址並列出在哪個檔案出現(例如 127.0.0.1:3000、localhost:5000、0.0.0.0:8000…,從環境變數讀取)
|
||
|
||
|
||
- 安全性與環境變數檢核
|
||
1. 是否存在 .env 或 .env.example
|
||
2. 是否有 .gitignore 且內容正確(排除 .env、__pycache__、node_modules、logs 等)
|
||
3. 是否有資料庫連線設定(DB_HOST、SQLAlchemy、Prisma 等)
|
||
4. DB 連線字串來自 `.env`,無硬編碼敏感資訊(API_KEY、DB 密碼等)
|
||
5. 使用者輸入有防 SQL Injection / XSS 機制
|
||
6. 其他明顯缺漏或安全疑慮
|
||
|
||
- 程式品質與可維護性
|
||
1. 錯誤處理(try/except / middleware)完善
|
||
|
||
|
||
- 請用條列方式輸出,例如:
|
||
- 專案結構與依賴檢查:
|
||
- ✅ 1. 有 app.py 作為入口
|
||
- ❌ 7. 無 README.md
|
||
- 安全性與環境變數檢核:
|
||
- ❌ 1. 無 .env 檔案
|
||
- 依據上述的檢核結果給予分數,總分100分
|
||
- 先列出即可,不要修改程式碼
|
||
- 將以上檢核項目列出後,產生 Check.md 檔案,不要再產生其他測試文檔 |