feat: 添加产品经理和全栈开发角色资源文件

初始化产品经理和全栈开发角色的相关资源文件，包括角色定义、知识库、思维模式和执行流程文档
2025-07-21 22:47:16 +08:00
parent 581bd40184
commit ff20f6f23a
104 changed files with 74 additions and 9967 deletions
--- a/docs/operations/deployment/CLAUDE.md
+++ b/docs/operations/deployment/CLAUDE.md
@ -0,0 +1,226 @@
+# Deployment Module - CLAUDE.md
+
+此文件为 Claude Code 在部署模块中工作时提供指导。
+
+## 模块说明
+这是摄影作品集项目的部署配置模块，包含 Web 服务器配置、权限脚本和部署文档。
+
+## 部署架构
+
+### 当前部署方案
+- **前端**: 静态文件部署到 `/home/gitea/www/photography/`
+- **Web 服务器**: Caddy (自动 HTTPS + Let's Encrypt)
+- **域名**: https://photography.iriver.top
+- **CI/CD**: Gitea Actions 自动部署
+
+## 文件说明
+
+### 配置文件
+- **`Caddyfile`** - Caddy Web 服务器配置文件
+- **`fix-caddy-permissions.sh`** - Caddy 权限修复脚本
+
+### 文档
+- **`caddy-setup.md`** - Caddy 服务器配置和部署指南
+- **`README.md`** - 部署文档概览
+
+## 部署流程
+
+### 自动部署（推荐）
+```bash
+# 1. 推送代码触发 CI/CD
+git push origin main
+
+# CI/CD 会自动执行：
+# - 安装依赖 (bun install)
+# - 类型检查 (bun run type-check)  
+# - 代码检查 (bun run lint)
+# - 构建项目 (bun run build)
+# - 部署到服务器 (rsync 到 ~/www/photography/)
+```
+
+### 手动部署
+```bash
+# 1. 构建前端项目
+cd frontend && make build
+
+# 2. 上传静态文件
+rsync -avz frontend/out/ user@server:~/www/photography/
+
+# 3. 设置权限
+ssh user@server 'chmod -R 755 ~/www/photography'
+```
+
+## Caddy 配置
+
+### 主要功能
+- **自动 HTTPS**: Let's Encrypt 证书自动获取和续期
+- **静态文件服务**: 直接提供 HTML/CSS/JS/图片
+- **Gzip 压缩**: 减少传输大小
+- **缓存控制**: 静态资源长期缓存，HTML 短期缓存
+- **安全头**: XSS 保护、防点击劫持等
+- **错误处理**: 404 重定向到 404.html
+
+### 配置特点
+```bash
+# 域名
+photography.iriver.top
+
+# 根目录  
+root * /home/gitea/www/photography
+
+# 安全和性能优化
+encode gzip
+header Cache-Control "public, max-age=31536000" @static
+header X-Frame-Options "SAMEORIGIN"
+```
+
+## 服务器配置
+
+### 初次配置（仅需一次）
+```bash
+# 1. 上传 Caddy 配置
+scp docs/deployment/Caddyfile user@server:/etc/caddy/Caddyfile
+
+# 2. 修复权限问题
+scp docs/deployment/fix-caddy-permissions.sh user@server:~/
+ssh user@server './fix-caddy-permissions.sh'
+
+# 3. 重新加载 Caddy
+ssh user@server 'sudo systemctl reload caddy'
+
+# 4. 验证状态
+ssh user@server 'sudo systemctl status caddy'
+```
+
+### 权限修复脚本功能
+`fix-caddy-permissions.sh` 脚本会：
+- 设置 `/home/gitea` 目录权限为 755
+- 设置 `/home/gitea/www` 权限为 755  
+- 设置 `/home/gitea/www/photography` 权限为 755
+- 确保 caddy 用户可以访问所有必要文件
+
+## 故障排除
+
+### 常见问题
+
+#### 1. Permission denied 错误
+```bash
+# 检查权限
+ls -la /home/gitea/www/photography
+
+# 运行修复脚本
+./fix-caddy-permissions.sh
+
+# 验证 caddy 用户访问
+sudo -u caddy ls -la /home/gitea/www/photography
+```
+
+#### 2. 404 Not Found 错误
+```bash
+# 检查文件是否存在
+ls -la /home/gitea/www/photography/index.html
+
+# 检查 Caddy 配置
+sudo caddy validate --config /etc/caddy/Caddyfile
+```
+
+#### 3. SSL 证书问题
+```bash
+# 检查域名 DNS 记录
+dig photography.iriver.top
+
+# 查看 Caddy 日志
+sudo journalctl -u caddy -f
+```
+
+### 日志查看
+```bash
+# 系统日志
+sudo journalctl -u caddy -f
+
+# Caddy 访问日志
+sudo tail -f /var/log/caddy/photography.log
+```
+
+## 安全配置
+
+### SSL/TLS
+- 自动获取 Let's Encrypt 证书
+- 强制 HTTPS 重定向
+- HSTS 头启用（max-age=31536000）
+
+### 安全头
+- `X-Frame-Options: SAMEORIGIN` - 防止点击劫持
+- `X-Content-Type-Options: nosniff` - 防止 MIME 嗅探
+- `X-XSS-Protection: 1; mode=block` - XSS 保护
+
+### 访问控制
+- 静态文件直接服务，无需特殊权限
+- 目录浏览禁用
+- 隐藏服务器版本信息
+
+## 性能优化
+
+### 缓存策略
+```bash
+# 静态资源（1年缓存）
+*.css, *.js, *.png, *.jpg, *.woff2
+Cache-Control: public, max-age=31536000, immutable
+
+# HTML 文件（1小时缓存）  
+*.html
+Cache-Control: public, max-age=3600
+```
+
+### 压缩
+- Gzip 压缩所有文本文件
+- 自动内容编码协商
+
+### 日志轮转
+- 日志文件大小：10MB 轮转
+- 保留文件数：5个
+- JSON 格式便于分析
+
+## 监控
+
+### 健康检查
+```bash
+# 检查服务状态
+sudo systemctl status caddy
+
+# 检查端口监听
+sudo netstat -tulpn | grep :443
+
+# 测试 HTTPS 连接
+curl -I https://photography.iriver.top
+```
+
+### 性能监控
+- 访问日志分析
+- 响应时间监控
+- 错误率统计
+
+## 备份策略
+
+### 配置备份
+- Caddyfile 版本控制（Git）
+- 自动配置备份到 S3/对象存储
+
+### 数据备份
+- 静态文件通过 CI/CD 自动同步
+- 日志文件定期归档
+
+## 扩展计划
+
+### 支持的部署平台
+- ✅ **Caddy + Static Files** (当前)
+- 📋 Vercel (计划)
+- 📋 Netlify (计划)  
+- 📋 Docker (计划)
+- 📋 Kubernetes (长期计划)
+
+### 功能扩展
+- CDN 集成
+- 多区域部署
+- 蓝绿部署
+- 自动回滚机制