Jerry Yan 37b478a052 fix(kg): 修复 Codex 审查发现的 P1/P2 问题并补全测试 ...

修复内容：

P1 级别（关键）：
1. 数据隔离漏洞：邻居查询添加 graph_id 路径约束，防止跨图谱数据泄漏
2. 空快照误删风险：添加 allowPurgeOnEmptySnapshot 保护开关（默认 false）
3. 弱默认凭据：启动自检，生产环境检测到默认密码直接拒绝启动

P2 级别（重要）：
4. 配置校验：importBatchSize 添加 @Min(1) 验证，启动时 fail-fast
5. N+1 性能：重写 upsertEntity 为单条 Cypher 查询（从 3 条优化到 1 条）
6. 服务认证：添加 mTLS/JWT 文档说明
7. 错误处理：改进 Schema 初始化和序列化错误处理

测试覆盖：
- 新增 69 个单元测试，全部通过
- GraphEntityServiceTest: 13 个测试（CRUD、验证、分页）
- GraphRelationServiceTest: 13 个测试（CRUD、方向验证）
- GraphSyncServiceTest: 5 个测试（验证、全量同步）
- GraphSyncStepServiceTest: 14 个测试（空快照保护、N+1 验证）
- GraphQueryServiceTest: 13 个测试（邻居/路径/子图/搜索）
- GraphInitializerTest: 11 个测试（凭据验证、Schema 初始化）

技术细节：
- 数据隔离：使用 ALL() 函数约束路径中所有节点和关系的 graph_id
- 空快照保护：新增配置项 allow-purge-on-empty-snapshot 和错误码 EMPTY_SNAPSHOT_PURGE_BLOCKED
- 凭据检查：Java 和 Python 双端实现，根据环境（dev/test/prod）采取不同策略
- 性能优化：使用 SDN 复合属性格式（properties.key）在 MERGE 中直接设置属性
- 属性安全：使用白名单 [a-zA-Z0-9_] 防止 Cypher 注入

代码变更：+210 行，-29 行

2026-02-18 09:25:00 +08:00

..

datamate-python

fix(kg): 修复 Codex 审查发现的 P1/P2 问题并补全测试

2026-02-18 09:25:00 +08:00

datax

s3-compatible-fs support

2026-01-09 14:35:03 +08:00

deer-flow

feat: add .env and conf.yaml for deer-flow configuration (#160)

2025-12-11 14:33:06 +08:00

mineru

feature: add external pdf extract operator by using mineru (#36)

2025-10-30 15:55:10 +08:00

ops

feat(auto-annotation): add LLM-based annotation operators

2026-02-10 15:22:23 +08:00

python-executor

feat(auto-annotation): add batch progress updates to reduce DB write pressure

2026-02-10 16:49:37 +08:00