admin.wfais.com 目标入口
后台登录入口壳
后台视觉按 Linear 式高密度运营台推进:左侧导航、顶部筛选、表格、状态 badge、角色卡工坊、配置抽屉和安全边界都先落成真实组件。
后台地址不放在支付审核公开页;未完成权限验证前不能对外开放。
月晚风AI Admin
运营后台高密度配置
月下书店老板温柔 / 都市待审核
夜班列车守候者全性向 / 陪伴感待审核
玫瑰星象师女性向 / 暧昧互动小说人工复核
角色批量生成预览
草稿先审后发
后台先看到标签、开场白、记忆规则和风控标签;审核通过只进入待发布队列,不自动公开。
审核工作台 / 发布门禁
先审后发,审核通过也不自动公开
这条链路把用户自建角色、批量生成草稿和 Prompt 调整统一放进人工审核队列;通过后只进入待发布确认,仍需管理员单独执行发布动作。
月下书店老板
待审核
温柔 / 都市 / 情感陪伴
夜班列车守候者
待审核
全性向 / 陪伴感 / 剧情
玫瑰星象师
人工复核
女性向 / 暧昧互动小说 / 灰名单
通过到待发布
要求改写
安全复核
驳回重生成
审核动作 API
- 1
审核通过后进入待发布确认,不改变公开列表。
- 2
发布前再次检查封面、标签、Prompt 版本和风控结果。
- 3
正式发布必须写审核日志和发布日志,并保留回滚目标。
当前页面只展示发布门禁,不执行真实发布、不写生产数据库、不对外公开角色。
交付验收 gate
按验收矩阵看最短上线 critical path
当前最快路径是先做正式 H5 / 后台 shell,并把 DNS/HTTPS、生产数据库、聊天事务、支付和模型 readiness 都接到同一个后台门禁;这里仍是预览,不代表上线或客户验收完成。
正式 H5 / 后台 shell
角色列表、角色详情、聊天入口、会员支付入口和后台登录 / 门禁视图先连到现有 API 合同。
部署安全门禁
DNS、HTTPS、子域名、生产库备份、RLS 失败用例和回滚方案全部通过后再允许公网暴露。
聊天 repository
围绕 clientTurnId 幂等、积分预留、消息落库、模型调用、记忆删除和失败退款做事务边界。
支付 / 模型 readiness
支付宝或商福通商户资料、DeepSeek Key、预算、并发队列硬上限、内容风控和人工批准齐备后才放行真实调用。
交付门禁 API该区域只用于后台排期和上线前排障;当前不写 live DB、不创建真实订单、不调用真实模型、不构建 APK。
admin_delivery_backlog repository preview;不升级验收、不写台账、不部署生产业务。
交付 backlog repository API
部署 readiness
Cloudflare DNS、HTTPS、回调和国内访问都要留证据
客户已给 zhang1315553854@gmail.com 开通 Cloudflare DNS 相关权限,但这只代表可以继续配置或核验;正式上线前仍要逐项确认主域名、H5、后台、API、HTTPS、支付回调、香港服务器和国内网络 smoke。
DNS / 子域名
wfais.com、chat、admin、api 记录要在 Cloudflare 和公网解析两边确认。
HTTPS / Nginx
证书链、续签策略、Nginx 路由和后台 API 保护都要有 smoke 证据。
支付回调
支付宝 H5 或备用通道必须先确认 HTTPS notify_url,再做签名、补单和权益发放。
国内访问 / 回滚
香港服务器加海外域名的方案要用国内网络实际打开验证,并准备回滚证据。
该区域只读取 readiness 合同;不写 Cloudflare DNS、不签发证书、不重启服务、不读取服务器 env、不调用支付或模型。
deployment_readiness repository preview;DNS 权限不等于记录已生效,HTTPS、回调、国内访问和回滚仍保持 blocked。
deployment_smoke_evidence plan preview;先采 server_local、DNS、HTTPS、支付回调、国内访问和回滚证据,再允许升级部署状态。
deployment_live_smoke_evidence preview;默认 dry-run,不跑公网;后台认证后才可显式 public_network_probe,仍不写 DNS、不调用支付方、不升级上线。
部署 readiness repository API 部署 smoke evidence API Cloudflare DNS change-set API Nginx / HTTPS change-set API 部署 live smoke evidence API 生产交接计划 API
App / H5 / 后台 surface 门禁
正式前端与 APK 证据齐备前保持 blocked
该门禁把 H5 角色列表、详情、聊天、偏好、积分、支付入口,后台登录 / 审核 / 支付 / 模型控制台,以及 Android 壳和客户 smoke 证据统一收口;通过前不允许升级为正式上线或客户验收。
H5 正式壳
角色列表、详情、聊天、偏好、积分和支付入口必须绑定已审 repository 合同。
后台正式壳
后台登录、交付门禁、角色审核、支付订单和模型配置需要先通过认证 smoke。
响应式 / 视觉合同
夜空、月亮、星星、玫瑰红方向和移动 / 桌面响应式 QA 要有证据。
Android / 客户 smoke
H5 smoke 稳定后再包 Android,APK 安装签名和客户可见证据单独确认。
surface 门禁 API当前只做后台 readiness preview;不生成正式前端构建、不构建 APK、不部署生产业务、不接 live DB、不调用支付或模型;截图 readiness 只列清单,不生成截图、不占用手机。
Android APK 壳计划
H5 smoke 稳定后再包 WebView 安装包
首版 Android 只承诺 APK 安装包,不上架;包壳前必须先确认 chat.wfais.com 的 HTTPS、H5 响应式、角色聊天入口、支付 blocked 状态、签名安装和回滚证据。
WebView 入口
固定 HTTPS H5 主入口、域名白名单、禁用明文流量和文件访问。
权限 / 安全
首版仅保留 INTERNET,后台域名不从用户 APK 打开,支付证明只认服务端异步通知。
签名 / 安装
release keystore 只放本机或 CI secret,不入库;debug 签名不能作为客户交付包。
Smoke / 回滚
安装、启动、角色聊天入口、支付入口 blocked、返回键和网络失败兜底都要留证据。
当前只返回 Android shell plan preview;不创建 Android 工程、不生成 keystore、不构建 APK、不部署 H5、不调用支付或模型。
android_shell_plan preview;blocked_before_android_shell_build;等待 H5 smoke、DNS/HTTPS、release signing、安装 smoke 和客户 APK 证据。
Android 壳计划 API角色卡工坊
维护标签、批量草稿、prompt 预览和人工审核。
生成流程 API标签管理
新增、改名、停用和排序都必须走后台认证、原因和审计日志;停用标签不会直接改历史角色。
标签管理预览数据模型
先固定角色主表、prompt 版本、审核日志和记忆候选合同;正式 DB 迁移前不建表。
数据合同 API数据库预检
正式迁移前先检查临时库回放、RLS、匿名拒绝、管理员权限和回滚目标;当前不碰 live DB。
预检 API后台预览受保护
prompt 预览和批次草稿必须走后台 token,未配置时返回认证未配置。
草稿预览 API人工审核队列
待审角色需要人工通过、驳回、改写或安全复核;通过审核不等于自动发布。
审核队列 APIPrompt 版本
角色提示词调整先生成版本计划、必审项、回滚目标和审计字段;不自动启用新版本。
版本预览 APIPrompt 启用 / 回滚
启用新版本前必须通过人工审核、内容策略、记忆隐私和回滚目标检查;回滚也必须单独留审计日志。
/api/admin/role-cards/prompt-activation-preview
本地工作台存储
标签事件、批量生成批次计划、Prompt 版本计划和审核动作可通过后台认证 API 写入本地 JSON;仍不代表正式数据库落库。
存储摘要 APIPostgreSQL 计划预览
后台可预览标签、批次、Prompt 和审核动作的参数化 SQL 计划;只生成计划,不执行 live DB。
POST /api/admin/role-card-workbench/postgres-plan-preview
偏好 / 剧情 live 门禁
用户偏好、快捷指令、剧情状态和隐藏继续审计必须先通过生产库、RLS 失败用例、风控、积分、模型和消息落库证据;当前默认 blocked。
/api/admin/repositories/preference-story/live-preflight
内容风控编排
高自由度剧情、隐藏继续、模型输出和后台收缩开关必须先走年龄门禁、软改写、人工复核和审计;不能当作无边界模式。
content_safety_orchestration repository preview;不调用模型,不调用审核 provider,不写 live DB,不升级内容风控 live。
内容风控 repository API内容风控 live 门禁
正式启用高自由度剧情前,内容策略表、后台收缩开关审计、人工复核队列、输入 / 输出决策落库、隐藏继续审计和失败退款联动必须全部有证据。
/api/admin/repositories/content-safety/live-preflight
内容策略 promotion gate
临时库回放后,还要补生产备份、live RLS 失败用例、最小权限、policy decision repository、人工复核、回滚和人工批准。
/api/admin/repositories/content-policy/live-promotion-gate
内容策略决策 repository
输入 / 输出 policy 决策必须先落审计,再绑定积分、模型、消息、隐藏继续和失败退款;当前只预览 live 写入顺序。
/api/admin/repositories/content-policy/decision-repository-plan-preview
内容人工复核队列
人工复核需要入队、领取、处理动作、SLA 升级、后台收缩开关联动和积分释放审计;当前只预览 live 队列顺序。
/api/admin/repositories/content-policy/manual-review-queue-plan-preview
App surface release evidence
先按 375 / 390 / 414 / 1280 / 1440 视口、后台认证、H5/Admin smoke、Android 壳和客户 smoke 包收齐证据,再允许推进 surface live 门禁。
/api/admin/delivery/app-surface-release-evidence-plan-preview
/api/admin/delivery/app-surface-evidence-bundle-preview
/api/admin/delivery/customer-smoke-bundle-preview
/api/admin/delivery/surface-style-review-preview
Surface 截图 readiness
固定 H5 聊天、支付结果页、后台 gate 和静态 App 原型的截图文件名、视口、检查项和 Playwright 缺失兜底;readiness API 不生成截图、不安装 APK,本地采集脚本只产出内部截图证据。
/api/admin/delivery/app-surface-screenshot-readiness-preview
/api/admin/delivery/app-surface-capture-review-preview
样张风格复核
把 H5、后台和静态 App 原型对照客户确认的夜空、月亮、星星、玫瑰红样张方向,记录已对齐项、concerns 和不占用手机的边界。
/api/admin/delivery/surface-style-review-preview
App surface live 门禁
H5、后台、响应式、视觉合同、release evidence、认证 smoke、Android 壳、APK 签名和客户 smoke 证据齐备后才进入人工 surface review。
/api/admin/delivery/app-surface-live-preflight
部署生产交接计划
DNS、HTTPS、服务器环境、支付回调、客户 smoke 和回滚证据必须先形成交接清单;当前只做 admin preview,不改 Cloudflare 或服务器。
/api/admin/deployment/production-handoff-plan-preview
服务器 env runtime 门禁
服务器发布前只检查运行时 env 存在性和 URL 对齐;后台 token、支付密钥、模型 Key 和数据库连接串只返回布尔证据,不返回值。
/api/admin/deployment/server-env-runtime-preflight
达麦 T888 测试门禁
HTTPS notify、H5 return、env 存在性、provider event、查单补单和权益关闭证据齐备后,才允许跑一笔受控测试订单。
/api/admin/payments/kacapa/t888-test-readiness-preview
发布确认
通过审核只进入待发布队列;正式公开必须由管理员单独确认,且保留发布日志和回滚目标。
approve_for_publish_queue -> pending_publish_confirmation
今日实现计划
对照 2026-06-14 日报,把数据库/RLS、标签、批次、审核、Prompt、上线入口和客户资料拆成可验证任务。
查看实现计划模型并发策略
首版全站并发按 100-300,后台可调;队列等待、会员优先和 300 安全硬上限必须先于真实模型调用落门禁。
/api/admin/models/concurrency-policy-plan-preview
模型用量审计
扩容到 500 / 1000 前必须看峰值在线、RPM、平均响应、排队等待、额度消耗、成本告警和积分对账;当前只预览审计 repository。
/api/admin/models/usage-audit-repository-plan-preview
模型配置
Provider adapter、多 API 路由、手动补额、额度、失败降级和日志;角色生成仍等待真实模型 live 门禁。
model_provider_config repository preview;不读取 Key,不调用模型,不自动充值,不启用真实回复。
模型 repository API