🟢待内容创作
当前无待内容创作任务。
🔵待决策
ME-20260615-01
NL2CGA 独立服务形态决策
cgajs-api 已内嵌 NL2CGA 端点,但独立 nl2cga-service(端口 8020)仍处于休眠状态。需要决定:
- 方案 A(推荐):删除/归档独立服务,完全使用 cgajs-api 内嵌端点。
- 方案 B:启动独立服务并配置 Nginx 子域
nl2cga.cgajs.com,cgajs-api 做反向代理。
ME-20260615-02
是否启动 Marketplace 元数据化改造
当前 Marketplace 仍有约 380 个 UUID 命名的原始文件,缺少标题、标签、预览图、manifest。改造需要 LLM 调用与批量渲染资源,请确认是否启动。
查看推荐下一步 →
ME-20260615-03
cgajs.com Marketplace 写入权威是否迁移到 rulepackage.com
按最终架构,CGA 资产/Marketplace 权威应在 rulepackage.com。cgajs.com 目前仍保留 marketplace_routes 写入能力。需要决定写入迁移范围与时间表。
ME-20260615-07
是否换用更强的中文 embedding 模型
当前已切换为 paraphrase-multilingual-MiniLM-L12-v2,中文检索已显著改善。如需更强中文语义,可换用 BAAI/bge-small-zh-v1.5 等中文专用模型。
ME-20260615-14
是否为子站点添加根目录快捷跳转页
当前导航栏已指向正确的子域名(如 marketplace.rulepackage.com、osm.rulepackage.com、marketplace.cgajs.com),但直接访问 /marketplace.html 或 /osm.html 会返回 404。如需兼容旧入口,可添加 meta-refresh 跳转页。请确认是否需要。
ME-20260615-17
是否将 cgajs-api 服务从 root 降权运行
当前 cgajs-api.service 以 root 运行,一旦 API 进程被入侵会直接控制整台服务器。建议创建专用 cgajs 用户,调整文件/目录权限(上传目录、引擎目录、共享记忆库等)后降权运行。这涉及 systemd、文件权限和可能的部署脚本改造,请确认是否启动。
ME-20260615-18
是否收紧 CORS 与限流器架构
当前 CORS 允许 *.cgajs.com 带凭证,任何子域被劫持都可能跨域调用 API;限流器基于内存字典,在 4 worker 下会被放大 4 倍。建议:枚举精确来源、引入 Redis 共享限流、按用户/API Key 做配额。请确认优先级。
🟡待确认
ME-20260615-04
确认 rulepackage.com → cgajs.com 实时同步的共享密钥
需要在两台服务器的 /etc/cgajs/cgajs-api.env 中配置相同的 RULEPACKAGE_WEBHOOK_SECRET,webhook 推送与 HMAC 校验才能生效。请提供密钥值或授权我生成并写入。
ME-20260615-05
确认 parser ambiguity 警告的治理优先级
当前测试输出存在大量 [Parser Ambiguity] 警告,虽不导致失败,但长期可能引发难以定位的 bug。请确认是按 CI 统计禁止新增,还是优先修复高频 ambiguity。
ME-20260615-08
验证 IDE 编辑器与 3D 视图已恢复正常
已修复:移除 bundled CSS 时遗漏了 .layout、侧栏标签、#viewer canvas、错误项等样式,并放宽了初始化检测超时。请按 Ctrl+Shift+R 强制刷新 /ide.html,确认:
- 左侧编辑器显示默认 CGA 代码,字体大小正常(基准 14px)。
- 右侧 3D 视图出现网格与模型,不再显示初始化失败。
- 右侧 Inspector / AST / Diagnostics 等侧栏标签样式正常。
如仍有问题,请把浏览器控制台报错贴给我。
ME-20260615-09
验证 Marketplace 示例跳转 IDE 后能正确加载代码和 3D
请从 Marketplace 点击任意示例,跳转 ide.html?cga_id=... 后确认代码和 3D 都正常加载。
ME-20260615-10
验证自动化工作流脚本按预期运行
已创建 /www/wwwroot/scripts/kimi-wrap-up.sh。请确认:备份文件生成、/updata.html 新增卡片、/me.html 更新、首页导航自动包含新页面、共享记忆库同步。
ME-20260615-13
确认本次双站安全加固与性能修复结果
已完成:
- cgajs.com
/api/v1/engine/run资产下载增加 SSRF 校验,拒绝私有 IP/localhost/非 HTTP(S) 协议。 - rulepackage.com uvicorn 工作进程从 1 个提升到 4 个,避免单个慢请求阻塞全站 API。
- 清理了本轮审计生成的临时测试账号与对应 usage_logs。
ME-20260615-15
验证 cgajs.com/ide.html 已恢复正常(无红色诊断报错)
已删除导致满屏红色报错的调试诊断脚本,并为 IDE 页面补充了全局导航。请按 Ctrl+Shift+R 强制刷新 /ide.html,确认:
- 页面不再出现大量
DIAG fetch / DIAG import红色报错。 - 左侧代码编辑器正常显示默认 CGA 代码。
- 右侧 3D 视图出现网格与模型,Inspector / Diagnostics 等侧栏正常。
如仍有报错,请把浏览器控制台(F12 → Console)完整截图或复制给我。
ME-20260615-16
验证 cgajs.com 安全加固后关键端点行为正常
已修复多项漏洞,请抽查确认业务未受影响:
- 匿名访问
/api/v1/upload/asset、/api/v1/ai-chat返回 401。 - 已登录用户/使用 API Key 仍正常上传资产、调用 AI Chat。
- IDE 编译/运行(包括带外部 asset URL)仍能正常工作。
- GitHub/微信 OAuth 登录与管理员登录后的 Cookie 仍跨子域有效。
如发现异常,请把相关请求/响应或浏览器控制台信息发给我。
ME-20260615-19
验证 rulepackage.com/ide.html 与 Marketplace 示例联动
请分别验证:
- 访问 rulepackage.com/ide.html,左侧编辑器默认代码正常,右侧 3D 视图能渲染模型。
- 在 marketplace.rulepackage.com 点击任意 CGA 示例,应在新标签打开
https://rulepackage.cityvistion.cn/ide.html?cga_id=...并自动加载代码到编辑器,右侧渲染对应模型。 - 访问 cgajs.com/ide.html?cga_id=1114&marketplace=rulepackage,应能加载 rulepackage.com 的示例并渲染(用于验证 cgajs.com IDE 测试能力)。
如任一环节失败,请把浏览器控制台报错和页面状态截图发给我。
ME-20260615-20
验证 Omega 报告 “Back to reports” 不再报错
已修复 fetchOmegaReports is not defined 错误。请在 rulepackage.com/ide.html 或 cgajs.com/ide.html 验证:
- 打开 Omega 侧栏,报告列表正常加载。
- 点击任意 batch 查看详情后,点击 “← Back to reports” 能返回列表,控制台无红色报错。
如仍报错,请按 Ctrl+Shift+R 强制刷新后再试,并把控制台信息发给我。
🟣待补充资料
ME-20260615-06
为 380 个 Marketplace UUID 文件提供/确认语义名与分类
元数据化脚本可自动生成标题与标签,但对于品牌、风格、授权等字段需要您最终确认,或提供一份手动映射表。
ME-20260615-11
为高频 library 文件补充自然语言意图查询示例
为最常用的 10–20 个建筑风格/类型,各补充 3–5 条中文自然语言查询示例(如「生成一座带庭院的现代别墅」),可显著提升 NL2CGA 检索准确率。
🔴待付费/采购
当前无待付费/采购任务。
🟠待外部协调
当前无待外部协调任务。
⚪其他
ME-20260615-12
确认是否清理误标为 cga_library 的 Marketplace UUID 记录
约 5 条 source=corpus_validation 且 slug 为 UUID 的 CgaAsset 被错误标记为 cga_library。请确认是否让我清理并重新归类。