docs: add root README and user manual, update backend docs

- Create comprehensive root README.md with system overview and quick start - Create USER_MANUAL.md with complete user documentation in Traditional Chinese - Update backend/README.md with detailed project structure and features Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-13 21:49:59 +08:00
parent 150547d440
commit c6cd811093
3 changed files with 700 additions and 25 deletions
--- a/backend/README.md
+++ b/backend/README.md
@@ -1,6 +1,16 @@
-# PROJECT CONTROL Backend
+# PROJECT CONTROL - Backend

-FastAPI 後端服務
+FastAPI 後端服務，提供跨部門專案管理系統的 RESTful API。
+
+## 技術架構
+
+| 技術 | 版本 | 用途 |
+|------|------|------|
+| FastAPI | 0.109+ | Web 框架 |
+| SQLAlchemy | 2.0+ | ORM |
+| Alembic | 1.13+ | 資料庫遷移 |
+| Redis | 6.0+ | 快取與 Session |
+| MySQL | 8.0+ | 主資料庫 |

 ## 系統需求

@@ -10,35 +20,53 @@ FastAPI 後端服務
 |-----|------|-----|
 | Python | 3.11+ | 執行環境 |
 | MySQL | 8.0+ | 主要資料庫 |
-| Redis | 6.0+ | Session 存儲 |
+| Redis | 6.0+ | Session 與快取 |

 ### Redis Server 安裝

-Redis Python 套件 (`redis==5.0.1`) 僅為客戶端，需另外安裝 Redis Server：
-
-**macOS (Homebrew):**
 ```bash
+# macOS (Homebrew)
 brew install redis
 brew services start redis
-```

-**Ubuntu/Debian:**
-```bash
-sudo apt update
-sudo apt install redis-server
+# Ubuntu/Debian
+sudo apt update && sudo apt install redis-server
 sudo systemctl start redis-server
-sudo systemctl enable redis-server
-```

-**Docker:**
-```bash
+# Docker
 docker run -d --name redis -p 6379:6379 redis:alpine
+
+# 驗證安裝
+redis-cli ping  # 應回傳 PONG
 ```

-**驗證安裝:**
-```bash
-redis-cli ping
-# 應回傳 PONG
+## 專案結構
+
+```
+backend/
+├── app/
+│   ├── api/              # API 路由
+│   │   ├── auth/         # 認證 (登入/登出/JWT)
+│   │   ├── tasks/        # 任務管理
+│   │   ├── projects/     # 專案管理
+│   │   ├── workload/     # 工作負載
+│   │   ├── audit/        # 稽核日誌
+│   │   ├── websocket/    # WebSocket 即時同步
+│   │   └── ...
+│   ├── core/             # 核心配置
+│   │   ├── config.py     # 環境設定
+│   │   ├── security.py   # 安全性 (JWT/CSRF)
+│   │   └── database.py   # 資料庫連線
+│   ├── middleware/       # 中間件
+│   │   ├── csrf.py       # CSRF 保護
+│   │   ├── security_audit.py  # 安全稽核
+│   │   └── error_sanitizer.py # 錯誤訊息淨化
+│   ├── models/           # SQLAlchemy 模型
+│   ├── schemas/          # Pydantic 結構
+│   └── services/         # 業務邏輯
+├── migrations/           # Alembic 遷移檔
+├── tests/                # 測試檔案
+└── uploads/              # 附件上傳目錄
 ```

 ## 環境建置
@@ -60,19 +88,23 @@ cp .env.example .env
 ```

 主要設定項目：
- `MYSQL_*` - 資料庫連線
- `REDIS_*` - Redis 連線
- `JWT_SECRET_KEY` - JWT 簽名密鑰 (生產環境必須更換)
- `AUTH_API_URL` - 外部認證 API
+| 變數 | 說明 |
+|------|------|
+| `MYSQL_*` | 資料庫連線設定 |
+| `REDIS_*` | Redis 連線設定 |
+| `JWT_SECRET_KEY` | JWT 簽名密鑰 (生產環境必須更換) |
+| `JWT_EXPIRE_MINUTES` | JWT 過期時間 (預設 60 分鐘) |
+| `AUTH_API_URL` | 外部認證 API |
+| `ENVIRONMENT` | 環境 (development/production) |

 ## 執行

 ```bash
-# 開發模式
+# 開發模式 (自動重載)
 uvicorn app.main:app --reload --port 8000

 # 生產模式
-uvicorn app.main:app --host 0.0.0.0 --port 8000
+gunicorn app.main:app -w 4 -k uvicorn.workers.UvicornWorker -b 0.0.0.0:8000
 ```

 ## 資料庫遷移
@@ -83,10 +115,62 @@ alembic upgrade head

 # 回滾一個版本
 alembic downgrade -1
+
+# 產生新遷移
+alembic revision --autogenerate -m "描述"
 ```

+## API 文件
+
+啟動服務後可存取：
+- **Swagger UI**: http://localhost:8000/docs
+- **ReDoc**: http://localhost:8000/redoc
+
 ## 測試

 ```bash
+# 執行所有測試
 pytest -v
+
+# 執行特定測試
+pytest tests/test_auth.py -v
+
+# 查看測試覆蓋率
+pytest --cov=app tests/
 ```
+
+## 主要功能模組
+
+### 認證與授權
+- JWT Token 認證 (60 分鐘過期)
+- Refresh Token 支援 (7 天過期)
+- CSRF 保護 (POST/PUT/PATCH/DELETE)
+- 速率限制 (標準 60/分鐘)
+
+### 任務管理
+- 多層級架構 (Space > Project > Task > SubTask)
+- 自訂欄位 (下拉、公式、人員、日期)
+- 任務依賴與循環檢測
+- 軟刪除與級聯還原
+- 樂觀鎖定並發控制
+
+### 即時協作
+- WebSocket 專案頻道
+- 任務狀態即時同步
+- 通知推播
+
+### 安全性
+- 輸入長度驗證
+- SQL 注入防護
+- XSS 防護
+- 錯誤訊息淨化 (生產環境)
+- 安全事件稽核日誌
+
+## 健康檢查端點
+
+| 端點 | 認證 | 說明 |
+|------|------|------|
+| `GET /health` | 否 | 基本健康狀態 |
+| `GET /health/live` | 否 | 存活探針 |
+| `GET /health/ready` | 否 | 就緒探針 |
+| `GET /health/detailed` | 管理員 | 詳細系統狀態 |