update

.clinerules

@@ -0,0 +1,150 @@
+# 自定义指令
+CUSTOM_INSTRUCTIONS = """
+# 必须遵守的约束
+- 所有交流均采用中文
+- 当你有需求不清楚时，可以向用户进行调研，调研时，每一次只提一个问题，方便用户进行沟通
+
+# 实现目标
+- 使用 fastapi 实现 ai-edu-h5 的后端 API
+- fastapi 后端接口根据前端发起的申请，生成相应的接口
+- 使用 sqlite 实现数据库
+
+# 知识参考
+
+"""
+
+
+--- 
+description: Describes Cline's Memory Bank system, its structure, and workflows for maintaining project knowledge across sessions.
+author: https://github.com/nickbaumann98
+version: 1.0
+tags: ["memory-bank", "knowledge-base", "core-behavior", "documentation-protocol"]
+globs: ["memory-bank/**/*.md", "*"]
+---
+# Cline's Memory Bank
+
+I am Cline, an expert software engineer with a unique characteristic: my memory resets completely between sessions. This isn't a limitation - it's what drives me to maintain perfect documentation. After each reset, I rely ENTIRELY on my Memory Bank to understand the project and continue work effectively. I MUST read ALL memory bank files at the start of EVERY task - this is not optional.
+
+## Memory Bank Structure
+
+The Memory Bank consists of core files and optional context files, all in Markdown format. Files build upon each other in a clear hierarchy:
+
+```mermaid
+flowchart TD
+    PB[projectbrief.md] --> PC[productContext.md]
+    PB --> SP[systemPatterns.md]
+    PB --> TC[techContext.md]
+    
+    PC --> AC[activeContext.md]
+    SP --> AC
+    TC --> AC
+    
+    AC --> P[progress.md]
+```
+
+### Core Files (Required)
+1. `projectbrief.md`
+   - Foundation document that shapes all other files
+   - Created at project start if it doesn't exist
+   - Defines core requirements and goals
+   - Source of truth for project scope
+
+2. `productContext.md`
+   - Why this project exists
+   - Problems it solves
+   - How it should work
+   - User experience goals
+
+3. `activeContext.md`
+   - Current work focus
+   - Recent changes
+   - Next steps
+   - Active decisions and considerations
+   - Important patterns and preferences
+   - Learnings and project insights
+
+4. `systemPatterns.md`
+   - System architecture
+   - Key technical decisions
+   - Design patterns in use
+   - Component relationships
+   - Critical implementation paths
+
+5. `techContext.md`
+   - Technologies used
+   - Development setup
+   - Technical constraints
+   - Dependencies
+   - Tool usage patterns
+
+6. `progress.md`
+   - What works
+   - What's left to build
+   - Current status
+   - Known issues
+   - Evolution of project decisions
+
+### Additional Context
+Create additional files/folders within memory-bank/ when they help organize:
+- Complex feature documentation
+- Integration specifications
+- API documentation
+- Testing strategies
+- Deployment procedures
+
+## Core Workflows
+
+### Plan Mode
+```mermaid
+flowchart TD
+    Start[Start] --> ReadFiles[Read Memory Bank]
+    ReadFiles --> CheckFiles{Files Complete?}
+    
+    CheckFiles -->|No| Plan[Create Plan]
+    Plan --> Document[Document in Chat]
+    
+    CheckFiles -->|Yes| Verify[Verify Context]
+    Verify --> Strategy[Develop Strategy]
+    Strategy --> Present[Present Approach]
+```
+
+### Act Mode
+```mermaid
+flowchart TD
+    Start[Start] --> Context[Check Memory Bank]
+    Context --> Update[Update Documentation]
+    Update --> Execute[Execute Task]
+    Execute --> Document[Document Changes]
+```
+
+## Documentation Updates
+
+Memory Bank updates occur when:
+1. Discovering new project patterns
+2. After implementing significant changes
+3. When user requests with **update memory bank** (MUST review ALL files)
+4. When context needs clarification
+
+```mermaid
+flowchart TD
+    Start[Update Process]
+    
+    subgraph Process
+        P1[Review ALL Files]
+        P2[Document Current State]
+        P3[Clarify Next Steps]
+        P4[Document Insights & Patterns]
+        
+        P1 --> P2 --> P3 --> P4
+    end
+    
+    Start --> Process
+```
+
+Note: When triggered by **update memory bank**, I MUST review every memory bank file, even if some don't require updates. Focus particularly on activeContext.md and progress.md as they track current state.
+
+REMEMBER: After every memory reset, I begin completely fresh. The Memory Bank is my only link to previous work. It must be maintained with precision and clarity, as my effectiveness depends entirely on its accuracy.
+
+"""
+# 自动批准规则
+AUTO_APPROVE = true

Dockerfile

@@ -0,0 +1,16 @@
+# Read the doc: https://huggingface.co/docs/hub/spaces-sdks-docker
+# you will also find guides on how best to write your Dockerfile
+
+FROM python:3.9
+
+RUN useradd -m -u 1000 user
+USER user
+ENV PATH="/home/user/.local/bin:$PATH"
+
+WORKDIR /app
+
+COPY --chown=user ./requirements.txt requirements.txt
+RUN pip install --no-cache-dir --upgrade -r requirements.txt
+
+COPY --chown=user . /app
+CMD ["uvicorn", "app:app", "--host", "0.0.0.0", "--port", "7860"]

app.py

@@ -0,0 +1,246 @@
+# conda activate rzwl && uvicorn app:app --host 0.0.0.0 --port 7860 --reload
+from fastapi import FastAPI, APIRouter, HTTPException, status
+from fastapi.middleware.cors import CORSMiddleware
+from pydantic import BaseModel
+import uuid
+import sqlite3 # 导入 sqlite3 模块
+
+app = FastAPI()
+
+DATABASE_URL = "ai_edu.db"
+
+def init_db():
+    with sqlite3.connect(DATABASE_URL) as conn:
+        cursor = conn.cursor()
+        cursor.execute("""
+            CREATE TABLE IF NOT EXISTS users (
+                user_id TEXT PRIMARY KEY,
+                username TEXT UNIQUE NOT NULL,
+                password TEXT NOT NULL
+            )
+        """)
+        cursor.execute("""
+            CREATE TABLE IF NOT EXISTS enrollments (
+                enrollment_id TEXT PRIMARY KEY,
+                name TEXT NOT NULL,
+                phone TEXT NOT NULL,
+                company TEXT,
+                position TEXT,
+                email TEXT
+            )
+        """)
+        cursor.execute("""
+            CREATE TABLE IF NOT EXISTS enterprise_orders (
+                order_id TEXT PRIMARY KEY,
+                company_name TEXT NOT NULL,
+                contact_person TEXT NOT NULL,
+                contact_phone TEXT NOT NULL,
+                course_name TEXT NOT NULL,
+                quantity INTEGER NOT NULL,
+                order_date TEXT NOT NULL
+            )
+        """)
+        conn.commit()
+
+# 在应用启动时初始化数据库
+@app.on_event("startup")
+async def startup_event():
+    init_db()
+
+# 配置 CORS 中间件
+origins = [
+    "*"  # 允许所有来源，开发环境方便，生产环境应限制为特定域名
+]
+
+app.add_middleware(
+    CORSMiddleware,
+    allow_origins=origins,
+    allow_credentials=True,
+    allow_methods=["*"],  # 允许所有方法，包括 OPTIONS
+    allow_headers=["*"],  # 允许所有头部
+)
+
+api_router = APIRouter(prefix="/api")
+
+class RegisterRequest(BaseModel):
+    username: str
+    password: str
+
+class LoginRequest(BaseModel):
+    username: str
+    password: str
+
+class EnrollmentIndividualRequest(BaseModel):
+    name: str
+    phone: str
+    company: str
+    position: str
+    email: str
+
+@api_router.post("/auth/register")
+async def register_user(request: RegisterRequest):
+    user_id = str(uuid.uuid4())
+    try:
+        with sqlite3.connect(DATABASE_URL) as conn:
+            cursor = conn.cursor()
+            cursor.execute(
+                "INSERT INTO users (user_id, username, password) VALUES (?, ?, ?)",
+                (user_id, request.username, request.password)
+            )
+            conn.commit()
+        return {
+            "code": 200,
+            "message": "注册成功",
+            "data": {
+                "user_id": user_id,
+                "username": request.username
+            }
+        }
+    except sqlite3.IntegrityError:
+        raise HTTPException(
+            status_code=status.HTTP_400_BAD_REQUEST,
+            detail="用户名已存在"
+        )
+    except Exception as e:
+        raise HTTPException(
+            status_code=status.HTTP_500_INTERNAL_SERVER_ERROR,
+            detail=f"注册失败: {str(e)}"
+        )
+
+@api_router.post("/auth/login")
+async def login_user(request: LoginRequest):
+    try:
+        with sqlite3.connect(DATABASE_URL) as conn:
+            cursor = conn.cursor()
+            cursor.execute(
+                "SELECT user_id, username FROM users WHERE username = ? AND password = ?",
+                (request.username, request.password)
+            )
+            user = cursor.fetchone()
+            if user:
+                user_id, username = user
+                return {
+                    "code": 200,
+                    "message": "登录成功",
+                    "data": {
+                        "user_id": user_id,
+                        "username": username
+                    }
+                }
+            else:
+                # 用户名或密码错误时，返回自定义的错误结构
+                return {
+                    "code": 401,  # 业务错误码
+                    "message": "用户名或密码错误",
+                    "data": None
+                }
+    except Exception as e:
+        # 捕获所有异常，返回 500 错误结构
+        print(f"登录失败未知错误: {type(e).__name__}: {e}")
+        return {
+            "code": 500,
+            "message": f"登录失败: {str(e)}",
+            "data": None
+        }
+
+@api_router.post("/enrollment/individual")
+async def enroll_individual(request: EnrollmentIndividualRequest):
+    enrollment_id = str(uuid.uuid4())
+    try:
+        with sqlite3.connect(DATABASE_URL) as conn:
+            cursor = conn.cursor()
+            cursor.execute(
+                "INSERT INTO enrollments (enrollment_id, name, phone, company, position, email) VALUES (?, ?, ?, ?, ?, ?)",
+                (enrollment_id, request.name, request.phone, request.company, request.position, request.email)
+            )
+            conn.commit()
+        return {
+            "code": 200,
+            "message": "个人报名成功",
+            "data": {
+                "enrollment_id": enrollment_id,
+                "name": request.name,
+                "phone": request.phone,
+                "company": request.company,
+                "position": request.position,
+                "email": request.email
+            }
+        }
+    except Exception as e:
+        raise HTTPException(
+            status_code=status.HTTP_500_INTERNAL_SERVER_ERROR,
+            detail=f"报名失败: {str(e)}"
+        )
+
+@api_router.get("/orders/enterprise")
+async def get_enterprise_orders():
+    try:
+        with sqlite3.connect(DATABASE_URL) as conn:
+            conn.row_factory = sqlite3.Row # 允许通过列名访问数据
+            cursor = conn.cursor()
+            cursor.execute("SELECT * FROM enterprise_orders")
+            orders = cursor.fetchall()
+            # 将 Row 对象转换为字典列表
+            orders_list = [dict(order) for order in orders]
+        return {
+            "code": 200,
+            "message": "获取企业订单成功",
+            "data": orders_list
+        }
+    except Exception as e:
+        raise HTTPException(
+            status_code=status.HTTP_500_INTERNAL_SERVER_ERROR,
+            detail=f"获取企业订单失败: {str(e)}"
+        )
+
+@api_router.get("/orders/individual")
+async def get_individual_orders():
+    try:
+        with sqlite3.connect(DATABASE_URL) as conn:
+            conn.row_factory = sqlite3.Row # 允许通过列名访问数据
+            cursor = conn.cursor()
+            cursor.execute("SELECT enrollment_id, name, phone, company, position, email FROM enrollments")
+            enrollments = cursor.fetchall()
+            # 将 Row 对象转换为字典列表
+            enrollments_list = [dict(enrollment) for enrollment in enrollments]
+        return {
+            "code": 200,
+            "message": "获取个人报名订单成功",
+            "data": enrollments_list
+        }
+    except Exception as e:
+        raise HTTPException(
+            status_code=status.HTTP_500_INTERNAL_SERVER_ERROR,
+            detail=f"获取个人报名订单失败: {str(e)}"
+        )
+
+@api_router.delete("/enrollment/individual/{enrollment_id}")
+async def delete_individual_enrollment(enrollment_id: str):
+    try:
+        with sqlite3.connect(DATABASE_URL) as conn:
+            cursor = conn.cursor()
+            cursor.execute("DELETE FROM enrollments WHERE enrollment_id = ?", (enrollment_id,))
+            conn.commit()
+            if cursor.rowcount == 0:
+                raise HTTPException(
+                    status_code=status.HTTP_404_NOT_FOUND,
+                    detail="未找到该报名数据"
+                )
+        return {
+            "code": 200,
+            "message": "报名数据删除成功",
+            "data": {"enrollment_id": enrollment_id}
+        }
+    except HTTPException as e:
+        raise e
+    except Exception as e:
+        raise HTTPException(
+            status_code=status.HTTP_500_INTERNAL_SERVER_ERROR,
+            detail=f"删除报名数据失败: {str(e)}"
+        )
+
+@app.get("/")
+def greet_json():
+    return {"Hello": "World!"}
+
+app.include_router(api_router)

memory-bank/activeContext.md

@@ -0,0 +1,34 @@
+# 活跃背景 (activeContext.md)
+
+## 当前工作重点
+- 实现了 FastAPI 后端应用的基本框架。
+- 集成了 SQLite 数据库用于用户数据存储。
+- 实现了用户注册 (`/api/auth/register`) 和登录 (`/api/auth/login`) 接口。
+- 配置了 CORS 中间件以处理跨域请求。
+- 优化了登录接口的错误响应，使其返回自定义的业务错误码和信息。
+
+## 最近的更改
+- `app.py`:
+    - 导入 `sqlite3` 和 `uuid` 模块。
+    - 添加 `DATABASE_URL` 常量。
+    - 添加 `init_db()` 函数用于创建 `users` 表。
+    - 在应用启动时调用 `init_db()`。
+    - 为 `RegisterRequest` 和 `LoginRequest` 定义 Pydantic 模型。
+    - 修改 `/api/auth/register` 接口，将用户数据写入 SQLite，并使用 UUID 生成 `user_id`。
+    - 添加 `/api/auth/login` 接口，实现用户登录验证和错误响应。
+    - 添加 `CORSMiddleware` 处理跨域请求。
+
+## 下一步计划
+- **密码加密**: 引入密码哈希（如 `passlib`）来加密存储用户密码，提高安全性。
+- **会话管理/JWT**: 实现用户登录后的会话管理或 JWT 认证机制。
+- **更多业务接口**: 根据 AI-EDU H5 的需求，逐步实现其他后端 API。
+
+## 活跃决策和考虑
+- 数据库选择：目前使用 SQLite 方便开发和演示，未来可考虑升级到 PostgreSQL 或 MySQL。
+- 错误响应格式：统一了 `code`, `message`, `data` 的响应格式，便于前端处理。
+- 密码安全：已识别为待改进项，优先级较高。
+
+## 学习和项目洞察
+- FastAPI 提供了简洁高效的 API 开发体验。
+- Pydantic 模型在请求体验证方面非常强大。
+- SQLite 适合快速原型开发和轻量级应用。

memory-bank/productContext.md

@@ -0,0 +1,16 @@
+# 产品背景 (productContext.md)
+
+## 项目存在的原因
+为 AI-EDU H5 前端应用提供必要的后端支持，特别是用户认证和数据管理功能。
+
+## 解决的问题
+- 用户注册和登录：允许用户创建账户并登录到应用。
+- 数据存储：持久化用户数据，为后续功能提供基础。
+- API 接口：提供前端与后端交互的标准接口。
+
+## 工作方式
+前端通过 HTTP 请求调用后端 API，后端处理业务逻辑并与 SQLite 数据库交互，然后返回结构化的 JSON 响应。
+
+## 用户体验目标
+- 注册和登录流程顺畅，响应及时。
+- 错误信息清晰，便于用户理解和操作。

memory-bank/progress.md

@@ -0,0 +1,38 @@
+# 进度 (progress.md)
+
+## 已完成的工作
+- **FastAPI 应用启动**: 成功运行 FastAPI 应用。
+- **CORS 配置**: 解决了跨域请求问题。
+- **用户注册接口**:
+    - 实现了 `/api/auth/register` 接口。
+    - 用户 ID 使用 UUID 生成。
+    - 用户名、密码和用户 ID 存储到 SQLite 数据库的 `users` 表。
+    - 处理了用户名重复的错误。
+    - 响应数据结构符合要求。
+- **用户登录接口**:
+    - 实现了 `/api/auth/login` 接口。
+    - 验证用户名和密码。
+    - 登录成功返回用户 ID 和用户名。
+    - 登录失败返回自定义错误码和信息。
+    - 优化了错误捕获和日志输出。
+
+## 待完成的工作
+- **安全性增强**:
+    - **密码哈希**: 实现用户密码的哈希存储，而不是明文存储。
+    - **会话管理/JWT**: 实现用户登录后的认证机制，确保后续请求的安全性。
+- **更多业务接口**: 根据 AI-EDU H5 的具体需求，逐步添加其他 API 接口。
+- **数据库抽象**: 考虑引入 ORM（如 SQLAlchemy）来更好地管理数据库操作。
+
+## 当前状态
+- 基本的用户认证功能已实现并可运行。
+- 数据库集成已完成。
+- 接口响应格式已统一。
+
+## 已知问题
+- 密码明文存储，存在安全风险。
+
+## 项目决策演变
+- 从简单的 `{"Hello": "World!"}` 接口逐步扩展到完整的用户认证流程。
+- 从模拟 `user_id` 到使用 `uuid` 确保唯一性。
+- 从默认的 404 错误到自定义的业务错误响应。
+- 从未处理 CORS 到添加 `CORSMiddleware`。

memory-bank/projectbrief.md

@@ -0,0 +1,17 @@
+# 项目简报 (projectbrief.md)
+
+## 项目名称
+AI-EDU 后端 API
+
+## 项目目标
+使用 FastAPI 实现 AI-EDU H5 应用的后端 API，提供用户认证（注册、登录）等功能，并使用 SQLite 数据库进行数据存储。
+
+## 核心需求
+- 实现用户注册接口 (`/api/auth/register`)
+- 实现用户登录接口 (`/api/auth/login`)
+- 使用 SQLite 数据库存储用户数据 (user_id, username, password)
+- 接口响应遵循统一的数据结构（code, message, data）
+- 处理跨域请求 (CORS)
+
+## 预期成果
+一个稳定、可扩展的 FastAPI 后端服务，能够支持 AI-EDU H5 应用的基本用户认证功能。

memory-bank/systemPatterns.md

@@ -0,0 +1,26 @@
+# 系统模式 (systemPatterns.md)
+
+## 系统架构
+- **后端框架**: FastAPI
+- **数据库**: SQLite
+- **API 路由**: 使用 `APIRouter` 进行模块化管理，所有 API 路径前缀为 `/api`。
+- **CORS**: 使用 `CORSMiddleware` 处理跨域请求。
+
+## 关键技术决策
+- **用户 ID 生成**: 采用 `uuid.uuid4()` 生成全局唯一的用户 ID。
+- **密码存储**: 当前直接存储明文密码（**待改进：未来应使用哈希加密存储**）。
+- **错误处理**:
+    - 注册时用户名重复：返回 `400 Bad Request`。
+    - 登录时用户名或密码错误：返回自定义业务错误码 `401`。
+    - 其他内部服务器错误：返回 `500 Internal Server Error`。
+- **数据库初始化**: 在 FastAPI 应用启动时通过 `@app.on_event("startup")` 钩子函数初始化 SQLite 数据库和 `users` 表。
+
+## 组件关系
+- `app.py`: 包含 FastAPI 应用实例、CORS 配置、数据库初始化逻辑、API 路由定义。
+- `api_router`: 负责定义 `/api/auth/register` 和 `/api/auth/login` 接口。
+- `sqlite3`: 用于与 `ai_edu.db` 数据库文件进行交互。
+- `pydantic.BaseModel`: 用于定义请求体的模型（`RegisterRequest`, `LoginRequest`）。
+
+## 关键实现路径
+- **用户注册**: 接收 `username` 和 `password` -> 生成 `user_id` (UUID) -> 插入 `users` 表 -> 返回成功响应或错误。
+- **用户登录**: 接收 `username` 和 `password` -> 查询 `users` 表验证凭据 -> 返回成功响应（包含 `user_id` 和 `username`）或错误。

memory-bank/techContext.md

@@ -0,0 +1,20 @@
+# 技术背景 (techContext.md)
+
+## 使用的技术
+- **Python**: 编程语言
+- **FastAPI**: Web 框架
+- **Uvicorn**: ASGI 服务器，用于运行 FastAPI 应用
+- **Pydantic**: 数据验证和设置管理库，用于定义请求体模型
+- **SQLite3**: Python 内置的轻量级数据库
+- **uuid**: Python 标准库，用于生成通用唯一标识符
+
+## 开发环境设置
+- **Conda**: 用于管理 Python 虚拟环境 (`conda activate rzwl`)
+- **依赖安装**: `pip install -r requirements.txt` (包含 `fastapi`, `uvicorn[standard]`)
+
+## 运行命令
+`conda activate rzwl && uvicorn app:app --host 0.0.0.0 --port 7860 --reload`
+
+## 技术约束
+- SQLite 数据库适用于小型项目或开发环境，不适合高并发、大规模生产环境。
+- 密码当前未加密存储，存在安全风险，未来需要引入密码哈希库（如 `passlib`）。

push.sh

@@ -0,0 +1,3 @@
+git add .
+git commit -m "update"
+git push

requirements.txt

@@ -0,0 +1,2 @@
+fastapi
+uvicorn[standard]