refining/secrets
Public Access
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 67 Wiki Activity
Files
f86d12b80e1174c95f3652c567ac20add8398ff2
secrets/plans/merge-code-review-fixes-2026-04-11.md
voson f86d12b80e
All checks were successful
Secrets MCP — Build & Release / 检查 / 构建 / 发版 (push) Successful in 5m48s
Details
Secrets MCP — Build & Release / 部署 secrets-mcp (push) Successful in 5s
Details
feat(secrets-mcp): /entries 按 tags 筛选,发版 0.5.27 
- Web:tags 查询参数、folder 计数 SQL、分页与 tab 保留 tags;模板与 i18n
- README / AGENTS / CHANGELOG;plans/web-tags-filter 等计划文档
2026-04-11 21:39:36 +08:00

4.2 KiB
Raw Blame History

Code Review 修复方案合并计划

日期: 2026-04-11
来源: 两个 AI 实现对比评估
比较对象:

  • d7720662 (/Users/voson/work/refining/secrets-cr-fixes-ws)
  • 9f8a68cd (/Users/voson/work/refining/secrets/plan-impl)

结论

**d7720662** 为主线采纳。

原因:

  1. rollback 的 live row 加锁与 snapshot 读取都在事务内完成,更符合原计划里对 TOCTOU 的修复要求。
  2. Web JSON API 的 session 校验保留了按 UiLang 返回错误信息的行为,没有把错误消息退化成固定英文。
  3. svc_add 返回 entry_idMCP 层直接使用返回值建立 parent relation和计划第 5 项更一致。

采纳策略

1. 主线保留 d7720662

保留以下实现,不从另一份实现回退:

  • crates/secrets-core/src/service/rollback.rs
  • crates/secrets-mcp/src/web/mod.rs
  • crates/secrets-core/src/service/add.rs
  • crates/secrets-mcp/src/tools.rs

2. 从 9f8a68cd 手动吸收的小改动

仅吸收下面两处,手动改写,不直接整文件 cherry-pick

  1. crates/secrets-mcp/src/web/entries.rs
  • 把长度校验报错文案改成基于 crate::validation::* 常量拼接,避免上限数字硬编码在文案里。
  1. crates/secrets-core/src/service/env_map.rs
  • env_prefix_with_and_without_prefix 单测。

明确不采纳的实现

不采纳 9f8a68cdrollback.rs

原因:

  • 它仍然先在事务外读取 entries_history,再开启事务并锁 live row。
  • 对“回滚到最近快照”的路径仍存在先读后锁的时间窗口。

不采纳 9f8a68cdweb/mod.rs

原因:

  • load_session_user_strict() / require_valid_user_json() 返回固定英文 JSON 错误。
  • 会丢失现有多语言错误语义。

不采纳 9f8a68cdAddResult.id

原因:

  • 本轮计划里明确要求 svc_add 返回 entry_id
  • d7720662 的字段命名与 MCP 使用方式更贴近计划要求。

与原计划的覆盖情况

两份实现都完成了大部分代码修改,但验证项整体没有补齐,当前更像“代码已改,测试仍不足”。

已基本完成

  1. 导入/导出链路补 secret_types
  2. env map . -> __,并在冲突时返回错误
  3. API key rows_affected() 检查
  4. MCP secrets_add 避免提交后二次回查竞态
  5. MCP secrets_find 不再把 count 错误吞成 0
  6. MCP secrets_rollback 不再要求 encryption key
  7. Web JSON API 引入 key_version 严格校验
  8. Web PATCH 补长度校验

尚需补齐的验证

  1. export/import round-trip 测试
  • password / key / text 三种类型导出再导入后保持不变
  1. legacy import 测试
  • 老格式缺失 secret_types 时默认回落到 text
  1. env map 测试
  • db.password vs db_password
  • prefix
  • 多 entry 合并冲突
  1. rollback 测试
  • 恢复字段是否符合预期
  • 并发更新 + 回滚不依赖过期值
  1. regenerate_api_key 测试
  • 正常用户返回新 key
  • 不存在用户返回错误
  1. MCP tool 测试
  • secrets_find count 失败路径
  • secrets_rollback 无 encryption key 也可执行
  1. Web session / validation 测试
  • key_version mismatch -> 401
  • 用户不存在 / session 损坏 -> 正确错误
  • folder/type/name/notes 超长 -> 400

执行步骤

  1. d7720662 对应实现为合并基线。
  2. 手动吸收 9f8a68cdweb/entries.rs 的常量化长度报错文案。
  3. 手动吸收 9f8a68cdenv_map.rsenv_prefix_with_and_without_prefix 测试。
  4. 不引入 9f8a68cdrollback.rsweb/mod.rsAddResult.id 方案。
  5. 针对原计划缺失的验证项补测试。
  6. 跑质量门禁:
cargo fmt -- --check
cargo clippy --locked -- -D warnings
cargo test --locked
  1. 跑发布前检查:
./scripts/release-check.sh
  1. 确认版本和 tag
  • crates/secrets-mcp/Cargo.toml 已 bump合并执行时为 0.5.21,因 crates/** 有变更)
  • jj tag list

备注

如果后续要做最终合并,建议以 d7720662 为基础继续补测试,而不是尝试把两份实现整合成第三套逻辑。这样改动面最小,风险也最低。

Reference in New Issue View Git Blame Copy Permalink