Jerry Yan a260134d7c fix(knowledge-graph): 修复 Codex 审查发现的 5 个问题并新增查询功能 ...

本次提交包含两部分内容：
1. 新增知识图谱查询功能（邻居查询、最短路径、子图提取、全文搜索）
2. 修复 Codex 代码审查发现的 5 个问题（3 个 P1 严重问题 + 2 个 P2 次要问题）

## 新增功能

### GraphQueryService 和 GraphQueryController
- 邻居查询：GET /query/neighbors/{entityId}?depth=2&limit=50
- 最短路径：GET /query/shortest-path?sourceId=...&targetId=...&maxDepth=3
- 子图提取：POST /query/subgraph + body {"entityIds": [...]}
- 全文搜索：GET /query/search?q=keyword&page=0&size=20

### 新增 DTO
- EntitySummaryVO, EdgeSummaryVO：实体和边的摘要信息
- SubgraphVO：子图结果（nodes + edges + counts）
- PathVO：路径结果
- SearchHitVO：搜索结果（含相关度分数）
- SubgraphRequest：子图请求 DTO（含校验）

## 问题修复

### P1-1: 邻居查询图边界风险
**文件**: GraphQueryService.java
**问题**: getNeighborGraph 使用 -[*1..N]-，未约束中间路径节点/关系的 graph_id
**修复**:
- 使用路径变量 p：MATCH p = ...
- 添加 ALL(n IN nodes(p) WHERE n.graph_id = $graphId)
- 添加 ALL(r IN relationships(p) WHERE r.graph_id = $graphId)
- 限定关系类型为 :RELATED_TO
- 排除自环：WHERE e <> neighbor

### P1-2: 全图扫描性能风险
**文件**: GraphRelationRepository.java
**问题**: findByEntityId/countByEntityId 先匹配全图关系，再用 s.id = X OR t.id = X 过滤
**修复**:
- findByEntityId：改为 CALL { 出边锚定查询 UNION ALL 入边锚定查询 }
- countByEntityId：
  - "in"/"out" 方向：将 id: $entityId 直接写入 MATCH 模式
  - "all" 方向：改为 CALL { 出边 UNION 入边 } RETURN count(r)
- 利用 (graph_id, id) 索引直接定位，避免全图扫描

### P1-3: 接口破坏性变更
**文件**: GraphEntityController.java
**问题**: GET /knowledge-graph/{graphId}/entities 从 List<GraphEntity> 变为 PagedResponse<GraphEntity>
**修复**: 使用 Spring MVC params 属性实现零破坏性升级
- @GetMapping(params = "!page")：无 page 参数时返回 List（向后兼容）
- @GetMapping(params = "page")：有 page 参数时返回 PagedResponse（新功能）
- 现有调用方无需改动，新调用方可选择分页

### P2-4: direction 参数未严格校验
**文件**: GraphEntityController.java, GraphRelationService.java
**问题**: 非法 direction 值被静默当作 "all" 处理
**修复**: 双层校验
- Controller 层：@Pattern(regexp = "^(all|in|out)$")
- Service 层：VALID_DIRECTIONS.contains() 校验
- 非法值返回 INVALID_PARAMETER 异常

### P2-5: 子图接口请求体缺少元素级校验
**文件**: GraphQueryController.java, SubgraphRequest.java
**问题**: /query/subgraph 直接接收 List<String>，无 UUID 校验
**修复**: 创建 SubgraphRequest DTO
- @NotEmpty：列表不能为空
- @Size(max = 500)：元素数量上限
- List<@Pattern(UUID) String>：每个元素必须是合法 UUID
- Controller 使用 @Valid @RequestBody SubgraphRequest
- ⚠️ API 变更：请求体格式从 ["uuid1"] 变为 {"entityIds": ["uuid1"]}

## 技术亮点

1. **图边界安全**: 路径变量 + ALL 约束确保跨图查询安全
2. **查询性能**: 实体锚定查询替代全图扫描，利用索引优化
3. **向后兼容**: params 属性实现同路径双端点，零破坏性升级
4. **多层防御**: Controller + Service 双层校验，框架级 + 业务级
5. **类型安全**: DTO + Bean Validation 确保请求体格式和内容合法

## 测试建议

1. 编译验证：mvn -pl services/knowledge-graph-service -am compile
2. 测试邻居查询的图边界约束
3. 测试实体关系查询的性能（大数据集）
4. 验证实体列表接口的向后兼容性（无 page 参数）
5. 测试 direction 参数的非法值拒绝
6. 测试子图接口的请求体校验（非法 UUID、空列表、超限）

Co-authored-by: Claude (Anthropic)
Reviewed-by: Codex (OpenAI)

2026-02-18 07:49:16 +08:00

..

data-annotation-service

add gateway (#187)

2025-12-22 15:41:17 +08:00

data-cleaning-service

fix(data-cleaning): 修复数据集文件查询方法调用参数缺失问题

2026-01-27 19:54:11 +08:00

data-evaluation-service

add gateway (#187)

2025-12-22 15:41:17 +08:00

data-management-service

fix(auth): harden confidential knowledge access checks and sensitivity filtering

2026-02-09 17:09:34 +08:00

data-synthesis-service

add gateway (#187)

2025-12-22 15:41:17 +08:00

execution-engine-service

add gateway (#187)

2025-12-22 15:41:17 +08:00

knowledge-graph-service

fix(knowledge-graph): 修复 Codex 审查发现的 5 个问题并新增查询功能

2026-02-18 07:49:16 +08:00

main-application

feat(knowledge-graph): 实现知识图谱基础设施搭建

2026-02-17 20:42:55 +08:00

operator-market-service

fix: 修复入库可能重复;筛选逻辑优化 (#226)

2026-01-06 17:57:25 +08:00

pipeline-orchestration-service

add gateway (#187)

2025-12-22 15:41:17 +08:00

rag-indexer-service

feat(auth): 为数据管理和RAG服务增加资源访问控制

2026-02-06 14:58:46 +08:00

rag-query-service

add gateway (#187)

2025-12-22 15:41:17 +08:00

task-coordination-service

feat: 实现任务拆分和分配功能

2026-02-09 00:42:34 +08:00

pom.xml

feat(knowledge-graph): 实现知识图谱基础设施搭建

2026-02-17 20:42:55 +08:00