# Plan: social-app 数据库数据模型重设计(支持社交/事项/自动化) **Date:** 2026-02-26 **Author:** AI Assistant **Status:** Draft ## Overview 本方案面向 `social-app` 的下一阶段功能升级,重设计 PostgreSQL 数据模型,统一支持用户专属 agent、好友/群组协作、待处理消息、设置、可订阅且可授权编辑的日程事项、待办联动与自动化定时任务。目标是在 FastAPI + Flutter 协作场景下提供长期稳定的数据基础,降低后续 API 演进和跨端同步复杂度。 ## Requirements ### Functional - [x] 每个用户有专属 agent,且模型可扩展到未来多 agent 能力 - [x] 用户支持好友关系、群组创建与成员管理 - [x] 用户支持 inbox/pending 待处理消息 - [x] 用户支持个性化设置(偏好/隐私/通知) - [x] 用户支持“绑定日程的事项”,可多人订阅,且仅特定人可修改 - [x] 用户支持待办事项(可由日程事项提取,也可手动创建) - [x] 用户支持自动化定时任务(循环触发) ### Non-Functional - [x] 性能:核心读路径(inbox 列表、待办列表、事项列表)P95 < 150ms(单用户典型数据量) - [x] 安全:权限以后端业务授权为准;数据库层保留 RLS 防御边界 - [x] 一致性:关键写路径(好友状态、权限变更、任务触发)使用事务保障 - [x] 可演进:支持旧表迁移、双写与灰度切换 ## Technical Approach 采用“认证域(`auth.users`)+ 业务域(`public.*`)”分层建模。保持 `auth.users` 作为身份主键来源,业务表统一引用 `user_id UUID -> auth.users.id`。领域边界拆分为:Identity/Profile、Social Graph、Collaboration(事项/订阅/权限)、Inbox、Todo、Automation。通过“规范化主模型 + 局部物化/冗余快照”平衡一致性与查询性能。 ### Key Decisions | Decision | Rationale | |----------|-----------| | 用户与 agent 采用 1:1 主约束 + 可扩展结构 | 当前满足“每用户专属 agent”,未来允许多 agent 形态演进 | | 好友关系用单表双向规范化表示 | 避免 A-B / B-A 重复,降低去重成本 | | 事项权限采用 ACL 表而非仅 owner | 满足“仅特定人可修改”的协作场景 | | 待办采用主表 + 源映射表 | 支持从事项提取、手动创建、去重与追踪来源 | | 自动化调度采用 `rrule + cron + interval` 三选一 | 同时覆盖日历型循环和工程型间隔任务 | | inbox 采用事件聚合模型 | 将好友请求/群组邀请/事项变更统一进入待处理中心 | ## A. 设计原则与边界 ### 1) 核心实体与聚合边界 - 用户聚合:`profiles`(含 settings JSONB), `user_agents` - 社交聚合:`friendships`, `groups`, `group_members` - 协作事项聚合:`schedule_items`, `schedule_item_subscriptions`, `schedule_item_permissions` - 消息聚合:`inbox_events`, `inbox_receipts` - 待办聚合:`todos`, `todo_sources` - 自动化聚合:`automation_jobs`, `automation_schedules`, `automation_runs` ### 2) 一致性分级 - 强一致(同事务):好友关系状态迁移、群组成员角色变更、事项权限写入、定时任务抢占执行 - 最终一致:inbox 衍生、待办同步、提醒派发(允许异步补偿) ### 3) 多租户假设 - 默认假设:单租户产品(同一业务库服务所有用户),以 `user_id` 做数据隔离 - 扩展预留:各核心表可预留 `tenant_id UUID NULL`(需业务确认是否近期引入组织空间) ## B. 领域模型与关系图(文字化) ### 实体与关系 - `auth.users (1) - (1) profiles`(settings 作为 JSONB 内嵌) - `auth.users (1) - (1) user_agents` - `auth.users (N) - (N) auth.users` 通过 `friendships` - `auth.users (1) - (N) groups`(创建者) - `groups (1) - (N) group_members`,`auth.users (1) - (N) group_members` - `auth.users (1) - (N) schedule_items`(创建者) - `schedule_items (1) - (N) schedule_item_subscriptions`,`auth.users (1) - (N) schedule_item_subscriptions` - `schedule_items (1) - (N) schedule_item_permissions`,`auth.users (1) - (N) schedule_item_permissions` - `inbox_events (1) - (N) inbox_receipts`,`auth.users (1) - (N) inbox_receipts` - `auth.users (1) - (N) todos` - `todos (1) - (N) todo_sources`(一条待办可有多个来源记录,默认 1 条) - `auth.users (1) - (N) automation_jobs` - `automation_jobs (1) - (N) automation_schedules` - `automation_jobs (1) - (N) automation_runs` ### 关键约束 - 唯一性: - `user_agents.user_id` 唯一 - `friendships(user_low_id, user_high_id)` 唯一 - `group_members(group_id, user_id)` 唯一 - `schedule_item_subscriptions(item_id, subscriber_id)` 唯一 - `schedule_item_permissions(item_id, subject_type, subject_id, permission)` 唯一 - `todo_sources(source_type, source_id, owner_id)` 唯一(防止重复抽取) - `automation_runs(job_id, idempotency_key)` 唯一 - 外键:统一显式 `ON DELETE` 策略(见下) - 可空性:权限关键字段、状态字段、外部幂等键默认 `NOT NULL` - 删除策略: - 用户删除:大部分 `CASCADE`(用户私有数据);跨用户协作数据优先软删 - 事项删除:对子表 `CASCADE`;待办来源保留历史可改 `SET NULL` + 软删 ## C. 数据库表设计(PostgreSQL) 以下为推荐主表(方案 1,规范化优先)。字段示例采用 `UUID + timestamptz + enum/text-check`。 ### 1) 用户与 agent #### `profiles`(已有,建议补齐) - PK: `id UUID` (`auth.users.id`) - 关键字段: `username`, `avatar_url`, `bio` - **新增 JSONB 字段**: - `settings JSONB`(用户自定义设置,含 `preferences`, `privacy`, `notification` 三大块) - `settings_version INTEGER DEFAULT 1`(兼容旧数据的版本字段) - 时间字段: `created_at`, `updated_at`, `deleted_at` - 索引: - `INDEX(username)`(允许重名,仅用于列表查询) - `GIN(settings)`(支持 JSONB 表达式查询) - 表达式索引:`(settings->>'notification_enabled')`(按需,对高频查询字段单独建) - 审计: `created_by`, `updated_by`(可等于 id) - 删除策略: 用户删除时 `CASCADE` #### `user_agents` - PK: `id UUID` - 关键字段: - `user_id UNIQUE`(每用户专属 agent) - `llm_id UUID NOT NULL`(关联绑定的 LLM 模型) - `agent_type VARCHAR(20) NOT NULL`(枚举限制:`INTENT_RECOGNITION` | `TASK_EXECUTION` | `RESULT_REPORTING`) - `config JSONB`(agent 配置参数) - `capability_version INTEGER DEFAULT 1` - 时间字段: `created_at`, `updated_at`, `deleted_at` - 状态字段: `status`(`active|paused|migrating`) - 索引: - `UNIQUE(user_id) WHERE deleted_at IS NULL` - `INDEX(status)` - `INDEX(agent_type)` - `GIN(config)`(按需) - 审计: `created_by`, `updated_by` ### 2) 社交关系 #### `friendships` - PK: `id UUID` - 关键字段: - `user_low_id`(两者中较小的 UUID) - `user_high_id`(两者中较大的 UUID) - `initiator_id`(发起请求方的 user_id,用于追溯谁主动) - `status`, `requested_at`, `accepted_at`, `blocked_by` - 时间字段: `created_at`, `updated_at` - 状态字段: `status`(`pending|accepted|blocked|declined|canceled`) - 约束: - `CHECK(user_low_id < user_high_id)`(强制小值放 low,大值放 high,确保 A→B 和 B→A 是同一行) - `CHECK(initiator_id IN (user_low_id, user_high_id))` - `UNIQUE(user_low_id, user_high_id)` - 索引: - `INDEX(user_low_id, status)` - `INDEX(user_high_id, status)` - 部分索引 `INDEX(status) WHERE status='pending'` - 审计: `created_by`, `updated_by` **查询示例**: - 查询用户 A 的所有好友:`SELECT * FROM friendships WHERE user_low_id = A OR user_high_id = A` #### `groups` - PK: `id UUID` - 关键字段: `name`, `description`, `visibility`, `owner_id` - 时间字段: `created_at`, `updated_at`, `deleted_at` - 状态字段: `status`(`active|archived`) - 索引: `INDEX(owner_id, status)`, `INDEX(visibility)` - 审计: `created_by`, `updated_by` #### `group_members` - PK: `id UUID` - 关键字段: - `group_id`, `user_id` - `role`(JSONB 数组,权柄组合,如 `["view"]` / `["view", "invite"]` / `["view", "invite", "edit"]`) - `join_source`(`invited|joined`) - `invited_by`, `joined_at` - 时间字段: `created_at`, `updated_at`, `removed_at` - 状态字段: `status`(`active|muted|removed`) - 约束: `UNIQUE(group_id, user_id)` - 索引: - `INDEX(group_id, status)` - `INDEX(user_id, status)` - GIN 索引支持权柄查询:`INDEX group_members_role USING GIN(role)` - 审计: `created_by`, `updated_by` **权柄说明**: | 权柄 | 含义 | |------|------| | `view` | 查看群组信息、成员列表、聊天记录 | | `invite` | 邀请新成员入群 | | `edit` | 修改群组信息、管理成员(禁言/移除) | - 群主(创建者)默认拥有全部权柄:`["view", "invite", "edit"]` - 权柄可动态变更:服务层使用 `jsonb ||` 或 `jsonb -` 原子操作增减权柄 ### 3) 用户设置(已合并至 profiles 表) 用户设置采用 JSONB 内嵌方式,渐进式扩展无需改表结构: ```json { "version": 1, "preferences": { "theme": "dark", "language": "zh-CN", "timezone": "Asia/Shanghai" }, "privacy": { "profile_visible_to": "friends", "activity_visible_to": "friends", "allow_friend_requests": true }, "notification": { "enabled": true, "push_enabled": true, "email_enabled": false, "quiet_hours_start": "22:00", "quiet_hours_end": "08:00" } } ``` - 扩展方式:新增字段时递增 `settings_version`,应用层做 schema 兼容 - 索引策略:对高频查询字段(如 `notification.enabled`)使用表达式索引 - 更新方式:服务层使用 JSONB merge 或字段级 UPDATE,避免读-改-写并发问题(建议用 `jsonb_set` 原子操作) ### 4) 事项与订阅/权限 #### `schedule_items` - PK: `id UUID` - 关键字段: - `owner_id`, `title`, `description` - `start_at`, `end_at`, `timezone` - `recurrence_rule`(可空) - `source_type`(`manual|imported|agent_generated`) - 时间字段: `created_at`, `updated_at`, `deleted_at` - 状态字段: `status`(`running|completed|archived`) - 索引: - `INDEX(owner_id, start_at)` - `INDEX(status, start_at)` - `INDEX(updated_at DESC)` - 审计: `created_by`, `updated_by` #### `schedule_item_subscriptions` - PK: `id UUID` - 关键字段: `item_id`, `subscriber_id`, `notify_level`, `subscription_source` - 时间字段: `created_at`, `updated_at`, `unsubscribed_at` - 状态字段: `status`(`active|paused|unsubscribed`) - 约束: `UNIQUE(item_id, subscriber_id)` - 索引: `INDEX(subscriber_id, status)`, `INDEX(item_id, status)` - 审计: `created_by`, `updated_by` #### `schedule_item_permissions` - PK: `id UUID` - 关键字段: `item_id`, `subject_type`(`user|group|friend_circle`), `subject_id`, `permission` - 时间字段: `created_at`, `updated_at`, `expires_at` - 状态字段: `status`(`active|revoked|expired`) - 约束: - `UNIQUE(item_id, subject_type, subject_id, permission)` - `permission` 建议枚举:`view|comment|edit|manage` - 索引: - `INDEX(item_id, permission, status)` - `INDEX(subject_type, subject_id, status)` - 审计: `granted_by`, `updated_by` ### 5) 待处理消息(Inbox) #### `inbox_events` - PK: `id UUID` - 关键字段: `event_type`, `actor_id`, `object_type`, `object_id`, `payload_jsonb`, `dedupe_key` - 时间字段: `created_at`, `updated_at` - 状态字段: `status`(`open|resolved|canceled`) - 约束: `UNIQUE(dedupe_key)` - 索引: `INDEX(event_type, created_at DESC)`, `GIN(payload_jsonb)` - 审计: `created_by`, `updated_by` #### `inbox_receipts` - PK: `id UUID` - 关键字段: `event_id`, `recipient_id`, `inbox_state`, `action_required`, `acted_at` - 时间字段: `created_at`, `updated_at`, `read_at` - 状态字段: `inbox_state`(`pending|read|accepted|rejected|dismissed|expired`) - 约束: `UNIQUE(event_id, recipient_id)` - 索引: - `INDEX(recipient_id, inbox_state, created_at DESC)` - 部分索引 `INDEX(recipient_id, created_at DESC) WHERE inbox_state='pending'` - 审计: `created_by`, `updated_by` ### 6) 待办与来源映射 #### `todos` - PK: `id UUID` - 关键字段: `owner_id`, `title`, `description`, `due_at`, `priority`, `origin_type`, `source_hash` - 时间字段: `created_at`, `updated_at`, `completed_at`, `deleted_at` - 状态字段: `status`(`pending|in_progress|done|canceled|archived`) - 索引: - `INDEX(owner_id, status, due_at)` - `INDEX(owner_id, updated_at DESC)` - 部分索引 `INDEX(owner_id, due_at) WHERE status IN ('pending','in_progress')` - 审计: `created_by`, `updated_by` #### `todo_sources` - PK: `id UUID` - 关键字段: `todo_id`, `owner_id`, `source_type`(`schedule_item|manual|inbox_event|automation`), `source_id`, `extracted_at`, `sync_mode` - 时间字段: `created_at`, `updated_at` - 状态字段: `status`(`linked|unlinked|stale`) - 约束: `UNIQUE(owner_id, source_type, source_id)`(去重关键) - 索引: - `INDEX(todo_id)` - `INDEX(owner_id, source_type, status)` - 审计: `created_by`, `updated_by` ### 7) 自动化定时任务 #### `automation_jobs` - PK: `id UUID` - 关键字段: `owner_id`, `name`, `job_type`, `target_type`, `target_id`, `params_jsonb` - 时间字段: `created_at`, `updated_at`, `deleted_at` - 状态字段: `status`(`active|paused|disabled`) - 索引: `INDEX(owner_id, status)`, `INDEX(target_type, target_id)` - 审计: `created_by`, `updated_by` #### `automation_schedules` - PK: `id UUID` - 关键字段: - `job_id UNIQUE` - `schedule_type`(`cron|rrule|interval`) - `cron_expr` / `rrule_text` / `interval_seconds`(三选一) - `timezone`, `start_at`, `end_at`, `next_run_at` - 时间字段: `created_at`, `updated_at` - 状态字段: `status`(`active|paused|expired|invalid`) - 约束: - `CHECK` 保证三种表达互斥且至少一项有效 - 索引: - 部分索引 `INDEX(next_run_at) WHERE status='active'` - `INDEX(job_id, status)` - 审计: `created_by`, `updated_by` #### `automation_runs` - PK: `id UUID` - 关键字段: `job_id`, `scheduled_for`, `started_at`, `finished_at`, `attempt`, `max_retries`, `idempotency_key`, `worker_id`, `result_jsonb`, `error_code` - 时间字段: `created_at`, `updated_at` - 状态字段: `status`(`queued|running|succeeded|failed|canceled|dead_letter`) - 约束: - `UNIQUE(job_id, idempotency_key)` - `CHECK(attempt <= max_retries + 1)` - 索引: - `INDEX(job_id, scheduled_for DESC)` - `INDEX(status, scheduled_for)` - 部分索引 `INDEX(status, updated_at) WHERE status IN ('queued','running')` - 审计: `created_by`, `updated_by` ## D. 权限与协作模型 ### 1) 事项编辑权限落表 - 权限决策顺序: 1. `schedule_items.owner_id`(天然 `manage`) 2. `schedule_item_permissions` 针对 `subject_type=user` 的显式授权 3. 用户所在群组在 `subject_type=group` 的授权 4. 默认无编辑权限 - 建议在服务层计算“有效权限”,可落缓存字段 `effective_permission`(可选) ### 2) 群组角色与事项关系 - `group_members.role`:JSONB 数组,权柄组合 `["view"]` / `["view", "invite"]` / `["view", "invite", "edit"]` - 群主(创建者)默认拥有全部权柄 - 权柄与事项权限映射: - 群成员 `view` → 事项 `view` - 群成员 `invite` → 隐含 `view` - 群成员 `edit` → 事项 `edit|manage` - 若事项绑定群组上下文,可增 `schedule_items.context_group_id NULL` ## E. 消息与待办联动 ### 1) inbox 关联来源 - `inbox_events.event_type` 建议枚举: - `friend_request` - `group_invitation` - `group_role_changed` - `schedule_item_changed` - `schedule_item_permission_granted` - `automation_run_failed` - 通过 `object_type/object_id` 直接关联业务对象 ### 2) 待办提取与防循环 - 从事项提取待办: - 先计算 `source_hash = sha256(owner_id + source_type + source_id + title + due_at_bucket)` - 查 `todo_sources(owner_id, source_type, source_id)` 唯一约束防重复 - 防循环同步: - `todo_sources.sync_mode`:`one_way|two_way` - 当来源为 `schedule_item` 且 `two_way` 时,写回需携带 `sync_trace_id` - 同一 `sync_trace_id` 在同一对象链路只消费一次(应用层幂等) ## F. 定时任务模型 ### 1) 循环表达建议 - 推荐优先级: - 用户型日历任务:`rrule` - 运维/工程任务:`cron` - 简单轮询:`interval_seconds` - 数据层统一在 `automation_schedules`,并通过 `schedule_type` 区分 ### 2) 触发记录与重试 - 任务调度器按 `next_run_at` 扫描活跃计划,插入 `automation_runs(status='queued')` - 执行器抢占:`SELECT ... FOR UPDATE SKIP LOCKED` - 重试策略:`attempt` 递增,失败后按退避策略更新下一次 `scheduled_for` ### 3) 幂等与并发冲突 - 幂等键:`idempotency_key = sha256(job_id + scheduled_for + logical_partition)` - 冲突处理:唯一约束冲突时视为重复投递,直接忽略或合并结果 - 并发安全:`automation_jobs.version`(乐观锁)可选 ## G. 演进与迁移计划(从旧表到新模型) ### Phase 1: 基础并行建模(8-12 小时) 1. 新建核心表(不删旧表):`user_agents`, `friendships`, `groups`, `group_members` 2. 对 `profiles` 表新增 `settings JSONB`, `settings_version` 字段 3. 建立最小外键和索引,启用 RLS deny-all 策略 4. 提供只写新表的影子接口(内部开关) ### Phase 2: 协作与联动接入(12-16 小时) 1. 新建 `schedule_items*`, `inbox_*`, `todos*`, `automation_*` 2. 编写回填脚本(从旧事项/旧消息结构回填,若不存在则跳过) 3. 开启双写:旧接口写旧表同时写新表,记录双写差异日志 ### Phase 3: 读切换与一致性校验(8-12 小时) 1. API 读路径灰度切换到新表(按用户百分比) 2. 每日对账:记录数、状态分布、关键字段哈希比对 3. 指标稳定后停止旧表写入,保留只读回滚窗口 ### Phase 4: 收尾与清理(4-8 小时) 1. 下线旧读路径和旧双写逻辑 2. 保留旧表冷备份后归档/删除 3. 固化运行手册与告警阈值 ### 回滚策略 - 任意阶段回滚:读切回旧表 + 关闭新表写开关 - 双写阶段故障:保留操作日志,可按时间窗重放补偿 - 最终切换前必须满足:新旧关键查询结果偏差 < 0.1% ## H. 两套方案对比 ### 方案 1(推荐):规范化、可维护性优先 - 特点:按领域拆表,ACL 与来源映射独立,严格约束 - 优点:一致性好、权限边界清晰、长期演进成本低 - 缺点:联表较多,初期 API 复杂度较高 ### 方案 2:开发效率优先、适度反规范化 - 特点:将部分结构合并为 JSONB(如 `permissions_snapshot`, `todo_origin`) - 优点:开发快、迁移初期改动小 - 缺点:约束弱、查询和审计困难、后续重构成本高 - 注:`user_settings` 已按此思路内嵌至 profiles,其他模块仍建议保持规范化 ### 对比矩阵 | 维度 | 方案 1(规范化) | 方案 2(反规范化) | |------|------------------|--------------------| | 复杂度 | 中高 | 中 | | 查询性能 | 读热点需索引与缓存优化 | 单行读取快,复杂筛选慢 | | 写入成本 | 中(多表事务) | 低到中 | | 扩展性 | 高 | 中低 | | 风险 | 中(实施复杂) | 中高(数据质量和权限风险) | ### 推荐结论 - 推荐方案 1:当前业务已包含社交关系、协作权限、跨域联动和自动化调度,若选择反规范化将把复杂性转移到应用层并放大后续维护风险。方案 1 在 FastAPI + PostgreSQL 下更符合长期可维护与可审计目标。 ## I. 交付物 ### I-1. 可直接进入实现计划的结论性摘要(12 条) 1. 以 `auth.users` 为身份主键,业务表统一 `user_id` 外键。 2. 引入 `user_agents`,通过 `UNIQUE(user_id)` 满足每用户专属 agent。 3. 用户设置内嵌至 `profiles.settings JSONB`,支持渐进式扩展。 4. 好友关系采用标准化双向一行模型,避免重复边。 4. 群组采用 `groups + group_members`,角色内建 owner/admin/member。 5. 事项、订阅、权限三表解耦,支持多人订阅与精细编辑授权。 6. inbox 采用 `events + receipts`,统一承载待处理动作。 7. 待办采用 `todos + todo_sources`,实现来源追踪与去重。 8. 自动化采用 `jobs + schedules + runs`,支持 cron/rrule/interval。 9. 所有关键表补齐状态机字段与审计字段,支持可观测与追责。 10. 索引以“用户维度 + 状态 + 时间”为主,兼顾移动端列表查询。 11. 迁移走“四阶段”:并行建模 -> 双写回填 -> 读切换 -> 清理。 12. 通过幂等键、部分索引和事务边界保障高并发稳定性。 ### I-2. 后续 API 设计所需数据契约清单 - 用户/agent - `UserAgentDTO`: `id,user_id,llm_id,agent_type,status,capability_version,config,updated_at` - `UserSettingsDTO`(内嵌于 Profile): `settings JSONB, settings_version` - 好友 - `FriendshipDTO`: `id,user_a,user_b,status,initiator_id,requested_at,accepted_at` - 状态流转:`pending -> accepted|declined|canceled|blocked` - 群组 - `GroupDTO`: `id,name,owner_id,visibility,status` - `GroupMemberDTO`: `group_id,user_id,role,status,joined_at` - 事项 - `ScheduleItemDTO`: `id,owner_id,title,start_at,end_at,status,timezone,recurrence_rule` - `ScheduleSubscriptionDTO`: `item_id,subscriber_id,status,notify_level` - `SchedulePermissionDTO`: `item_id,subject_type,subject_id,permission,status` - Inbox - `InboxEventDTO`: `id,event_type,object_type,object_id,payload,status,created_at` - `InboxReceiptDTO`: `event_id,recipient_id,inbox_state,action_required,read_at,acted_at` - Todo - `TodoDTO`: `id,owner_id,title,due_at,status,priority,origin_type` - `TodoSourceDTO`: `todo_id,source_type,source_id,sync_mode,status` - 自动化 - `AutomationJobDTO`: `id,owner_id,job_type,target_type,target_id,status` - `AutomationScheduleDTO`: `job_id,schedule_type,cron_expr,rrule_text,interval_seconds,next_run_at,status` - `AutomationRunDTO`: `id,job_id,scheduled_for,status,attempt,idempotency_key,error_code` ### I-3. 最小可行迁移 DDL 清单(按优先级) P0(身份与社交基础) 1. `ALTER TABLE profiles ADD COLUMN settings JSONB DEFAULT '{}'` 2. `ALTER TABLE profiles ADD COLUMN settings_version INTEGER DEFAULT 1` 3. `CREATE INDEX idx_profiles_settings_notification ON profiles ((settings->>'notification_enabled'))` 4. `CREATE TABLE user_agents (...)` 5. `CREATE TABLE friendships (...)` 6. `CREATE TABLE groups (...)` 7. `CREATE TABLE group_members (...)` 8. `CREATE INDEX/UNIQUE/CHECK`(friendships 规范化约束) P1(协作事项) 7. `CREATE TABLE schedule_items (...)` 8. `CREATE TABLE schedule_item_subscriptions (...)` 9. `CREATE TABLE schedule_item_permissions (...)` 10. `CREATE INDEX`(owner/status/time + permission 查询) P2(消息与待办) 11. `CREATE TABLE inbox_events (...)` 12. `CREATE TABLE inbox_receipts (...)` 13. `CREATE TABLE todos (...)` 14. `CREATE TABLE todo_sources (...)` 15. `CREATE UNIQUE INDEX uq_todo_sources_owner_source (...)` P3(自动化) 16. `CREATE TABLE automation_jobs (...)` 17. `CREATE TABLE automation_schedules (...)` 18. `CREATE TABLE automation_runs (...)` 19. `CREATE UNIQUE INDEX uq_automation_runs_job_idempotency (...)` 20. `CREATE INDEX idx_automation_schedules_next_run_active (...)` P4(安全与治理) 21. 对新增 `public` 表执行 `ALTER TABLE ... ENABLE ROW LEVEL SECURITY` 22. 为 `anon, authenticated` 创建默认 deny-all `SELECT/INSERT/UPDATE/DELETE` policy 23. 审计字段回填脚本与触发器(如需) ## Dependencies - [ ] PostgreSQL 扩展:`pgcrypto`(UUID/哈希,若已启用可跳过) - [ ] Alembic 迁移体系(现有) - [ ] 后端任务执行器(Celery)用于自动化触发与补偿 ## Testing Strategy - **Unit Tests:** 状态流转、权限决策、去重哈希、幂等键生成 - **Integration Tests:** 迁移升级/回滚、双写一致性、RLS policy 基线、并发抢占执行 - **E2E Tests:** 好友请求到 inbox、群组邀请处理、事项订阅变更到待办、自动化任务触发到结果回显 ## Risks & Mitigations | Risk | Impact | Likelihood | Mitigation | |------|--------|------------|------------| | 旧表结构未知导致回填失败 | High | Medium | 先做 schema 探测脚本,按表存在性分支回填 | | 双写期间新旧数据不一致 | High | Medium | 引入操作日志 + 对账任务 + 幂等补偿 | | 权限模型过复杂影响上线进度 | Medium | Medium | 先上线最小权限集(owner/user/group),后续扩展 | | 自动化任务并发冲突 | Medium | Medium | `SKIP LOCKED` + 幂等键 + 乐观锁版本号 | | 索引不足导致移动端列表慢 | Medium | Medium | 先覆盖 P0/P1 热路径索引,监控后增量优化 | ## Estimated Effort | Phase | Effort | |-------|--------| | Phase 1 | 8-12 hours | | Phase 2 | 12-16 hours | | Phase 3 | 8-12 hours | | Phase 4 | 4-8 hours | | **Total** | **32-48 hours** | ## 需业务确认(关键不确定项) 1. ~~`profiles.username` 是否允许重名~~(已确认:允许重名,仅建普通索引)。 2. ~~group_members.role 权柄组合~~(已确认:JSONB 数组 `["view", "invite", "edit"]`)。 3. 是否近期需要“组织/团队”多租户(决定 `tenant_id` 是否立即强制)。 4. 事项是否必须绑定群组上下文(`context_group_id` 是否必需)。 5. 待办与事项同步是否默认双向(推荐默认单向,降低循环风险)。 6. 自动化任务失败重试上限与退避策略(固定/指数)。