清理未使用的代码

Author: zy84338719

.github/copilot-instructions.md

@@ -64,6 +64,23 @@ adminService := services.NewAdminService(daoManager, manager, storageService)
 - `dto/`: 数据传输对象
 - `mcp/`: MCP 协议相关模型
 
+主模型文件 (`internal/models/models.go`) 通过类型别名提供向后兼容性：
+```go
+// 数据库模型别名
+type FileCode = db.FileCode
+type User = db.User
+
+// 服务模型别名  
+type BuildInfo = service.BuildInfo
+type ShareFileRequest = service.ShareFileRequest
+
+// DTO 模型别名
+type UserUpdateFields = dto.UserUpdateFields
+
+// MCP 模型别名
+type SystemConfigResponse = mcp.SystemConfigResponse
+```
+
 ## Development Workflows
 
 ### Build System
@@ -195,5 +212,9 @@ storageManager := storage.NewStorageManager(configManager)
 - `internal/repository/manager.go`: Repository 模式实现，提供统一的数据访问抽象层，替代原有 DAO 模式，支持事务管理
 - `docs/changelogs/REFACTOR_SUMMARY.md`: 完整的架构演进记录，包含数据库多类型支持、模块化路由系统、服务依赖自动化的实现细节
 - `Dockerfile`: 优化的多阶段构建配置，支持 CGO 编译、最小化运行时镜像、非 root 用户安全实践
+  - **构建阶段**：使用 golang:1.24-alpine 作为构建环境，安装 gcc、musl-dev、sqlite-dev 等 CGO 依赖
+  - **运行时阶段**：使用 alpine:latest 最小化镜像，只包含必要的运行时依赖 (ca-certificates、tzdata、sqlite)
+  - **安全实践**：创建非 root 用户 (app:1000)，设置适当的文件权限，暴露标准端口 12345
+  - **构建优化**：使用 CGO_ENABLED=1 支持 SQLite，通过 -ldflags="-w -s" 减小二进制文件大小
 
 此项目强调模块化、可扩展性和高性能，在修改时请保持现有的架构模式和编码约定。

.rules/ProjectRule.md

@@ -0,0 +1,43 @@
+package main
+
+import (
+	"fmt"
+	"log"
+	"os"
+
+	"github.com/zy84338719/filecodebox/internal/config"
+	"github.com/zy84338719/filecodebox/internal/database"
+	"github.com/zy84338719/filecodebox/internal/repository"
+	"github.com/zy84338719/filecodebox/internal/services"
+)
+
+func main() {
+	if len(os.Args) < 2 || os.Args[1] != "fix-stats" {
+		fmt.Println("Usage: go run fix_stats.go fix-stats")
+		os.Exit(1)
+	}
+
+	// 初始化配置
+	manager := config.InitManager()
+
+	// 初始化数据库
+	db, err := database.InitWithManager(manager)
+	if err != nil {
+		log.Fatalf("Failed to initialize database: %v", err)
+	}
+
+	// 初始化Repository管理器
+	repositoryManager := repository.NewRepositoryManager(db)
+
+	// 初始化用户服务
+	userService := services.NewUserService(repositoryManager, manager)
+
+	// 修复所有用户的统计数据
+	fmt.Println("开始修复用户统计数据...")
+	err = userService.RecalculateAllUsersStats()
+	if err != nil {
+		log.Fatalf("Failed to recalculate user stats: %v", err)
+	}
+
+	fmt.Println("用户统计数据修复完成！")
+}

cmd/fix_stats.go

@@ -0,0 +1,80 @@
+#!/bin/bash
+
+echo "=== FileCodeBox 主页调试报告 ==="
+echo "时间: $(date)"
+echo
+
+echo "1. 服务器状态检查:"
+if curl -s --connect-timeout 5 "http://0.0.0.0:12345/" >/dev/null; then
+    echo "✅ 服务器正在运行"
+else
+    echo "❌ 服务器连接失败"
+    exit 1
+fi
+
+echo
+echo "2. 主页响应检查:"
+HTTP_CODE=$(curl -s -o /dev/null -w "%{http_code}" "http://0.0.0.0:12345/")
+echo "HTTP状态码: $HTTP_CODE"
+
+if [ "$HTTP_CODE" = "200" ]; then
+    echo "✅ HTTP响应正常"
+else
+    echo "❌ HTTP响应异常"
+fi
+
+echo
+echo "3. 内容长度检查:"
+CONTENT_LENGTH=$(curl -s "http://0.0.0.0:12345/" | wc -c)
+echo "内容长度: $CONTENT_LENGTH 字节"
+
+if [ "$CONTENT_LENGTH" -gt 1000 ]; then
+    echo "✅ 内容长度正常"
+else
+    echo "❌ 内容长度异常"
+fi
+
+echo
+echo "4. HTML结构检查:"
+if curl -s "http://0.0.0.0:12345/" | grep -q "<html"; then
+    echo "✅ 包含HTML标签"
+else
+    echo "❌ 缺少HTML标签"
+fi
+
+if curl -s "http://0.0.0.0:12345/" | grep -q "<body"; then
+    echo "✅ 包含body标签"
+else
+    echo "❌ 缺少body标签"
+fi
+
+if curl -s "http://0.0.0.0:12345/" | grep -q "container"; then
+    echo "✅ 包含container元素"
+else
+    echo "❌ 缺少container元素"
+fi
+
+echo
+echo "5. 静态资源检查:"
+for resource in css/base.css js/main.js assets/images/logo.svg; do
+    if curl -s --head "http://0.0.0.0:12345/$resource" | grep -q "200 OK"; then
+        echo "✅ $resource 可访问"
+    else
+        echo "❌ $resource 不可访问"
+    fi
+done
+
+echo
+echo "6. 内容样本 (前10行):"
+curl -s "http://0.0.0.0:12345/" | head -10
+
+echo
+echo "7. API配置检查:"
+if curl -s "http://0.0.0.0:12345/api/config" | grep -q '"code":200'; then
+    echo "✅ API配置正常"
+else
+    echo "❌ API配置异常"
+fi
+
+echo
+echo "=== 调试完成 ==="

debug_homepage.sh

@@ -0,0 +1,157 @@
+# 管理员认证401错误修复报告
+
+## 问题描述
+
+用户使用JWT token访问管理员后台API（`/admin/dashboard`）时遇到401认证失败错误，尽管JWT token包含了正确的admin角色信息。
+
+## 问题分析
+
+### 原始JWT Token信息
+```json
+{
+  "user_id": 1,
+  "username": "zhangyi", 
+  "role": "admin",
+  "session_id": "44cc370e5d95ef94420f8d20ad97f08d461e2044bea4f4c973127a4fdb72f8e2",
+  "exp": 1758393916,
+  "iat": 1757789116
+}
+```
+
+### 根本原因
+管理员路由配置只支持静态管理员token认证，不支持JWT用户token认证：
+
+```go
+// 原始代码 - 只支持管理员token
+authGroup.Use(middleware.AdminTokenAuth(cfg))
+```
+
+这导致了以下问题：
+1. **认证方式单一**：只验证静态token（"FileCodeBox2025"），不验证JWT用户token
+2. **用户体验差**：已登录的admin用户无法直接访问管理后台
+3. **API不一致**：用户登录后获得admin角色，但无法使用该角色访问管理功能
+
+## 解决方案
+
+### 实现双重认证机制
+修改 `internal/routes/admin.go`，创建支持两种认证方式的组合中间件：
+
+```go
+// 创建一个支持两种认证方式的中间件
+combinedAuthMiddleware := func(c *gin.Context) {
+    // 先尝试JWT用户认证
+    authHeader := c.GetHeader("Authorization")
+    if authHeader != "" {
+        tokenParts := strings.SplitN(authHeader, " ", 2)
+        if len(tokenParts) == 2 && tokenParts[0] == "Bearer" {
+            // 尝试验证JWT token
+            claimsInterface, err := userService.ValidateToken(tokenParts[1])
+            if err == nil {
+                // JWT验证成功，检查是否为管理员角色
+                if claims, ok := claimsInterface.(*services.AuthClaims); ok && claims.Role == "admin" {
+                    // 设置用户信息到上下文
+                    c.Set("user_id", claims.UserID)
+                    c.Set("username", claims.Username)
+                    c.Set("role", claims.Role)
+                    c.Set("session_id", claims.SessionID)
+                    c.Set("auth_type", "jwt")
+                    c.Next()
+                    return
+                }
+            }
+            
+            // JWT验证失败，尝试管理员token认证
+            if tokenParts[1] == cfg.AdminToken {
+                c.Set("is_admin", true)
+                c.Set("role", "admin")
+                c.Set("auth_type", "admin_token")
+                c.Next()
+                return
+            }
+        }
+    }
+    
+    // 两种认证都失败
+    c.JSON(401, gin.H{"code": 401, "message": "认证失败"})
+    c.Abort()
+}
+```
+
+### 认证优先级
+
+1. **JWT Token优先**：先验证JWT token，检查admin角色
+2. **管理员Token回退**：如果JWT验证失败，尝试静态管理员token
+3. **完全拒绝**：两种认证都失败时返回401错误
+
+### 上下文信息设置
+
+根据认证方式设置不同的上下文信息：
+
+**JWT认证成功**：
+- `user_id`: 用户ID
+- `username`: 用户名
+- `role`: 角色（"admin"）
+- `session_id`: 会话ID
+- `auth_type`: "jwt"
+
+**管理员Token认证**：
+- `is_admin`: true
+- `role`: "admin"
+- `auth_type`: "admin_token"
+
+## 测试验证
+
+### JWT Token认证测试
+```bash
+curl "http://0.0.0.0:12345/admin/dashboard" \
+  -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."
+
+# 结果：200 OK
+{"code":200,"data":{"total_users":4,"active_users":4,...}}
+```
+
+### 管理员Token认证测试
+```bash
+curl "http://0.0.0.0:12345/admin/dashboard" \
+  -H "Authorization: Bearer FileCodeBox2025"
+
+# 结果：200 OK  
+{"code":200,"data":{"total_users":4,"active_users":4,...}}
+```
+
+### 配置API测试
+```bash
+curl "http://0.0.0.0:12345/admin/config" \
+  -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."
+
+# 结果：200 OK
+```
+
+## 修复效果
+
+### ✅ 解决的问题
+1. **JWT认证支持**：admin用户登录后可直接访问管理后台
+2. **向后兼容**：静态管理员token仍然有效
+3. **API一致性**：用户角色与API访问权限匹配
+4. **用户体验**：无需额外配置，登录即可使用管理功能
+
+### 🔧 技术改进
+1. **灵活认证**：支持多种认证方式
+2. **类型安全**：正确的类型断言和错误处理
+3. **上下文丰富**：提供详细的认证信息
+4. **可扩展性**：易于添加新的认证方式
+
+### 📈 影响范围
+- **影响文件**：`internal/routes/admin.go`
+- **向后兼容**：完全兼容现有API
+- **新功能**：JWT用户认证支持
+- **测试状态**：全部通过
+
+## 总结
+
+通过实现双重认证机制，成功解决了JWT token访问管理员API的401错误问题。现在系统同时支持：
+
+1. **静态管理员token**：适用于API直接访问和工具集成
+2. **JWT用户token**：适用于Web界面和移动应用
+
+这种设计既保持了系统的向后兼容性，又提供了更好的用户体验，让拥有admin角色的用户可以无缝访问管理功能。