Files

Jerry Yan 37b478a052 fix(kg): 修复 Codex 审查发现的 P1/P2 问题并补全测试

修复内容：

P1 级别（关键）：
1. 数据隔离漏洞：邻居查询添加 graph_id 路径约束，防止跨图谱数据泄漏
2. 空快照误删风险：添加 allowPurgeOnEmptySnapshot 保护开关（默认 false）
3. 弱默认凭据：启动自检，生产环境检测到默认密码直接拒绝启动

P2 级别（重要）：
4. 配置校验：importBatchSize 添加 @Min(1) 验证，启动时 fail-fast
5. N+1 性能：重写 upsertEntity 为单条 Cypher 查询（从 3 条优化到 1 条）
6. 服务认证：添加 mTLS/JWT 文档说明
7. 错误处理：改进 Schema 初始化和序列化错误处理

测试覆盖：
- 新增 69 个单元测试，全部通过
- GraphEntityServiceTest: 13 个测试（CRUD、验证、分页）
- GraphRelationServiceTest: 13 个测试（CRUD、方向验证）
- GraphSyncServiceTest: 5 个测试（验证、全量同步）
- GraphSyncStepServiceTest: 14 个测试（空快照保护、N+1 验证）
- GraphQueryServiceTest: 13 个测试（邻居/路径/子图/搜索）
- GraphInitializerTest: 11 个测试（凭据验证、Schema 初始化）

技术细节：
- 数据隔离：使用 ALL() 函数约束路径中所有节点和关系的 graph_id
- 空快照保护：新增配置项 allow-purge-on-empty-snapshot 和错误码 EMPTY_SNAPSHOT_PURGE_BLOCKED
- 凭据检查：Java 和 Python 双端实现，根据环境（dev/test/prod）采取不同策略
- 性能优化：使用 SDN 复合属性格式（properties.key）在 MERGE 中直接设置属性
- 属性安全：使用白名单 [a-zA-Z0-9_] 防止 Cypher 注入

代码变更：+210 行，-29 行

2026-02-18 09:25:00 +08:00

app

fix(kg): 修复 Codex 审查发现的 P1/P2 问题并补全测试

2026-02-18 09:25:00 +08:00

deploy

feat(auto-annotation): integrate YOLO auto-labeling and enhance data management (#223 )

2026-01-05 14:22:44 +08:00

examples

feat: Enhance file tag update functionality with automatic format conversion (#84 )

2025-11-14 12:42:39 +08:00

.env.example

feat: File and Annotation 2-way sync implementation (#63 )

2025-11-07 15:03:07 +08:00

.gitignore

feat: File and Annotation 2-way sync implementation (#63 )

2025-11-07 15:03:07 +08:00

poetry.lock

feat(runtime): 添加 Pillow 图像处理库依赖

2026-02-06 13:21:01 +08:00

pyproject.toml

feat(knowledge-graph): 实现知识图谱基础设施搭建

2026-02-17 20:42:55 +08:00

README.md

docs: update README and Makefile for clarity and new development instructions (#147 )

2025-12-10 12:25:25 +08:00

uvicorn_start.sh

feat: File and Annotation 2-way sync implementation (#63 )

2025-11-07 15:03:07 +08:00

README.md

DataMate Python Service (DataMate)

这是 DataMate 的 Python 服务，负责DataMate的数据合成、数据标注、数据评估等功能。

简要说明

框架：FastAPI
异步数据库/ORM：SQLAlchemy (async)
数据库迁移：Alembic
运行器：uvicorn

快速开始（开发）

前置条件

Python 3.11+
poetry 包管理器

克隆仓库

git clone git@github.com:ModelEngine-Group/DataMate.git

cd runtime/datamate-python

安装依赖由于项目使用poetry管理依赖，你可以使用以下命令安装：：

poetry install

或者直接使用pip安装（如果poetry不可用）：

pip install -e .

配置环境变量复制环境变量示例文件并配置：

cp .env.example .env

编辑.env文件，设置必要的环境变量，如数据库连接、Label Studio配置等。

数据库迁移（开发环境）：

alembic upgrade head

启动开发服务器（示例与常用参数）：

本地开发（默认 host/port，自动重载）：

set -a && source .env && set +a && poetry run uvicorn app.main:app --port 18000 --log-level debug --reload

或者

poetry run python -m app.main

指定主机与端口并打开调试日志：

uvicorn app.main:app --host 0.0.0.0 --port 8000 --reload --log-level debug

在生产环境使用多个 worker（不使用 --reload）：

uvicorn app.main:app --host 0.0.0.0 --port 8000 --workers 4 --log-level info --proxy-headers

使用环境变量启动（示例）：

HOST=0.0.0.0 PORT=8000 uvicorn app.main:app --reload

注意：

--reload 仅用于开发，会监视文件变化并重启进程；不要在生产中使用。
--workers 提供并发处理能力，但会增加内存占用；生产时通常配合进程管理或容器编排（Kubernetes）使用。
若需要完整的生产部署建议使用 ASGI 服务器（如 gunicorn + uvicorn workers / 或直接使用 uvicorn 在容器中配合进程管理）。

访问 API 文档：

Swagger UI: http://127.0.0.1:8000/docs
ReDoc: http://127.0.0.1:8000/redoc （推荐使用）

开发新功能

安装开发依赖：

poetry  add xxx

使用（简要）

所有 API 路径以 /api 前缀注册（见 app/main.py 中 app.include_router(api_router, prefix="/api")）。
根路径 / 返回服务信息和文档链接。

更多细节请查看 doc/usage.md（接口使用）和 doc/development.md（开发说明）。