4af9acf564
- AGENTS.md: 项目记忆(与CLAUDE.md同步) - PROJECT_HANDOVER.md: 项目交接文档 - TEAM_ROLES.md: 团队分工与职责 - audit_scan.py: 全量代码审计扫描 - test_p1_p2.py: P1+P2功能快速验证 - verify.py: WSL模块/路由/安全验证 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
9.6 KiB
9.6 KiB
Nexus 6.0 团队分工与职责文档
项目团队结构
项目经理 (PM)
├── 技术负责人 (Tech Lead)
│ ├── 后端开发组
│ ├── 前端开发组
│ └── DevOps组
├── 安全负责人 (Security Lead)
└── 测试负责人 (QA Lead)
角色与职责
1. 项目经理 (PM)
职责范围:
- 项目进度管理
- 需求优先级排序
- 跨团队协调
- 客户沟通
关注文件:
CLAUDE.md- 项目总体进度docs/- 需求文档PROJECT_HANDOVER.md- 项目状态
2. 技术负责人 (Tech Lead)
职责范围:
- 技术架构决策
- 代码审查
- 技术债务管理
- 团队技术指导
关键文件:
server/- 后端架构web/app/- 前端架构deploy/- 部署架构
3. 后端开发组
3.1 API开发工程师
负责模块:
server/api/
├── agent.py # Agent心跳接收 (优先级: 高)
├── auth.py # 认证授权 (优先级: 高)
├── auth_jwt.py # JWT中间件 (优先级: 高)
├── servers.py # 服务器CRUD (优先级: 高)
├── sync_v2.py # 同步引擎API (优先级: 高)
├── scripts.py # 脚本管理 (优先级: 中)
├── assets.py # 资产管理 (优先级: 中)
├── settings.py # 系统设置 (优先级: 中)
├── push.py # 推送调度 (优先级: 中)
├── files.py # 文件浏览 (优先级: 低)
├── webssh.py # WebSSH (优先级: 低)
└── websocket.py # WebSocket (优先级: 低)
技能要求:
- FastAPI / Python 3.9+
- Async SQLAlchemy 2.0
- Pydantic 数据验证
- JWT认证流程
3.2 服务层工程师
负责模块:
server/application/services/
├── sync_engine_v2.py # 同步引擎v2 (核心)
├── auth_service.py # 认证服务
├── server_service.py # 服务器服务
└── ...
技能要求:
- 业务逻辑设计
- 异步编程 (asyncio)
- SSH连接池管理
- 错误处理策略
3.3 数据层工程师
负责模块:
server/infrastructure/database/
├── server_repo.py # 服务器Repository
├── audit_log_repo.py # 审计日志Repository
├── admin_repo.py # 管理员Repository
├── sync_log_repo.py # 同步日志Repository
└── ...
server/domain/models/
└── __init__.py # SQLAlchemy模型 (14张表)
技能要求:
- SQLAlchemy ORM
- MySQL优化
- 索引设计
- 数据库迁移
3.4 基础设施工程师
负责模块:
server/infrastructure/
├── ssh/
│ └── asyncssh_pool.py # SSH连接池 (关键)
├── redis/
│ └── client.py # Redis客户端
├── telegram/
│ └── __init__.py # Telegram推送
└── database/
└── session.py # 数据库会话管理
技能要求:
- asyncssh 库
- Redis操作
- 网络编程
- 异步并发
4. 前端开发组
4.1 页面开发工程师
负责页面:
web/app/
├── login.html # 登录页 (优先级: 高)
├── index.html # 仪表盘 (优先级: 高)
├── servers.html # 服务器管理 (优先级: 高)
├── assets.html # 资产管理 (优先级: 中)
├── push.html # 推送页面 (优先级: 中)
├── scripts.html # 脚本管理 (优先级: 中)
├── commands.html # 命令日志 (优先级: 中)
├── files.html # 文件浏览 (优先级: 低)
├── settings.html # 系统设置 (优先级: 低)
├── audit.html # 审计日志 (优先级: 低)
├── retries.html # 重试队列 (优先级: 低)
├── terminal.html # WebSSH终端 (优先级: 低)
└── install.html # 安装向导 (一次性)
技能要求:
- HTML5 / CSS3
- Tailwind CSS v4
- Alpine.js 框架
- Fetch API
4.2 共享组件工程师
负责文件:
web/app/
├── api.js # API模块 (JWT+自动刷新+Toast)
├── layout.js # 共享布局 (侧边栏+导航)
└── components/ # 可复用组件
技能要求:
- JavaScript模块化
- LocalStorage操作
- 事件驱动编程
- 响应式设计
5. DevOps组
5.1 部署工程师
负责文件:
deploy/
├── supervisor/
│ └── nexus.conf # Supervisor配置
├── nginx/
│ └── nexus.conf # Nginx配置
├── db_backup.sh # 数据库备份脚本
└── health_monitor.sh # 健康检查脚本
职责:
- 服务器环境搭建
- 自动化部署脚本
- 配置管理
- 日志收集
技能要求:
- Linux系统管理
- Supervisor进程管理
- Nginx反向代理
- Shell脚本
5.2 监控工程师
负责模块:
server/background/
├── self_monitor.py # Python自检
├── heartbeat_flush.py # 心跳数据刷新
├── scheduler.py # 定时任务调度
└── retry_worker.py # 重试队列处理
职责:
- 系统监控告警
- 性能指标收集
- 故障自动恢复
- 容量规划
技能要求:
- Python后台任务
- Redis数据流
- 监控工具 (Prometheus/Grafana)
- 告警策略
6. 安全负责人 (Security Lead)
负责领域:
6.1 认证授权
server/api/auth.py
server/api/auth_jwt.py
server/application/services/auth_service.py
关注点:
- JWT安全 (密钥管理、过期策略)
- TOTP双因素认证
- 登录防暴破机制
- 会话安全 (8小时超时)
6.2 数据加密
server/api/servers.py # 凭据加密
server/infrastructure/ # 加密实现
关注点:
- Fernet对称加密
- 密钥安全存储
- API脱敏处理
- 传输层安全 (HTTPS)
6.3 审计合规
server/infrastructure/database/audit_log_repo.py
server/api/ # 审计日志调用
关注点:
- 操作审计全覆盖
- 敏感操作记录
- 审计日志查询
- 合规性检查
技能要求:
- 安全架构设计
- 加密算法
- 安全审计
- 漏洞评估
7. 测试负责人 (QA Lead)
负责领域:
7.1 自动化测试
tests/
├── unit/ # 单元测试
├── integration/ # 集成测试
└── e2e/ # 端到端测试
test_p1_p2.py # 功能验证脚本
7.2 测试策略
| 测试类型 | 覆盖范围 | 工具 |
|---|---|---|
| 单元测试 | Repository, Service | pytest |
| API测试 | 所有API端点 | pytest + httpx |
| 集成测试 | 数据库、Redis、SSH | pytest |
| E2E测试 | 关键用户流程 | Playwright |
技能要求:
- Python测试框架
- API测试
- 性能测试
- 测试覆盖率
代码审查分工
审查矩阵
| 模块 | 主审查人 | 次审查人 |
|---|---|---|
| API层 | Tech Lead | 后端组长 |
| Service层 | 后端组长 | Tech Lead |
| Repository层 | 数据层工程师 | Tech Lead |
| 前端页面 | 前端组长 | Tech Lead |
| 共享组件 | Tech Lead | 前端组长 |
| 部署脚本 | DevOps组长 | Tech Lead |
| 安全配置 | Security Lead | Tech Lead |
审查清单
后端代码审查:
- 异步函数正确使用 async/await
- 数据库会话正确关闭
- 异常处理完善
- 审计日志记录
- JWT权限检查
- 输入参数验证
前端代码审查:
- API错误处理
- 加载状态显示
- 空状态处理
- 响应式布局
- XSS防护
沟通机制
日常沟通
- 站会: 每日10:00,15分钟
- 频道: 飞书/钉钉项目群
- 文档: 飞书文档/Confluence
技术决策
- 架构评审: Tech Lead + 相关开发
- 安全评审: Security Lead + Tech Lead
- 代码审查: 至少1人批准
问题升级
Level 1: 开发自行解决 (2小时内)
Level 2: 小组内讨论 (4小时内)
Level 3: Tech Lead介入 (1天内)
Level 4: 项目会议决策 (2天内)
知识传递
关键知识领域
| 领域 | 负责人 | 备份人 | 文档位置 |
|---|---|---|---|
| 同步引擎 | 后端组长 | Tech Lead | server/application/services/sync_engine_v2.py |
| SSH连接池 | 基础设施工程师 | Tech Lead | server/infrastructure/ssh/asyncssh_pool.py |
| JWT认证 | Security Lead | 后端组长 | server/api/auth_jwt.py |
| 前端架构 | 前端组长 | Tech Lead | web/app/api.js, layout.js |
| 部署流程 | DevOps组长 | Tech Lead | deploy/ |
培训计划
新员工入职:
- 项目架构介绍 (Tech Lead, 2小时)
- 代码规范培训 (各组长, 2小时)
- 开发环境搭建 (DevOps, 4小时)
- 第一个任务指导 (导师制, 1周)
交付物清单
已完成 ✅
- 后端API (15个模块)
- 前端页面 (15个HTML)
- 数据库模型 (14张表)
- 同步引擎v2 (4种模式)
- 后台任务 (4个模块)
- 部署配置 (Supervisor+Nginx)
- 验证测试脚本
待开始 ⏳
- 生产环境部署
- 压力测试
- 安全渗透测试
- 用户验收测试
- 运维文档完善
风险与应对
| 风险 | 概率 | 影响 | 应对措施 |
|---|---|---|---|
| SSH连接池性能瓶颈 | 中 | 高 | 监控连接数,调优池大小 |
| Redis单点故障 | 低 | 高 | 配置Redis Sentinel集群 |
| MySQL性能瓶颈 | 中 | 中 | 读写分离,索引优化 |
| 前端兼容性问题 | 中 | 低 | 多浏览器测试 |
| 安全漏洞 | 低 | 高 | 定期安全扫描 |
文档维护: Tech Lead
最后更新: 2026/05/22