# onlyWeb ## 目录 - [功能介绍](#功能介绍) - [产品定位](#产品定位) - [核心功能](#核心功能) - [技术栈](#技术栈) - [运行环境](#运行环境) - [程序部署方式](#程序部署方式) - [操作方式](#操作方式) - [常用命令](#常用命令) - [文档](#文档) - [前端原型](#前端原型) - [开发阶段](#开发阶段) - [环境变量](#环境变量) - [设计原则](#设计原则) ## 功能介绍 onlyWeb 是一个面向个人求职与作品展示的小型网站系统。 它的核心目标是: 1. 为不同公司、不同岗位动态生成定制化简历页面。 2. 统一管理和展示个人作品,作为个人作品集入口。 3. 使用 Docker 部署,方便迁移、备份和长期维护。 ## 产品定位 onlyWeb 不是一个简单的静态个人主页,而是一个小型内容管理系统。 系统面向两类用户: - 访客:HR、面试官、合作方、朋友。 - 管理员:网站所有者本人。 访客可以查看公开页面;管理员可以在后台维护个人资料、项目作品、工作经历、技能标签和定制简历页面。 ## 核心功能 ### 前台展示 - 首页 - 关于我 - 通用简历页 - 作品集列表 - 独立作品集展示页 `/portfolio`,无导航,可点击进入作品详情 - 作品详情页 - 作品详情页采用面向 HR、人资总监、总经理等非技术读者的业务成果展示布局,优先说明业务痛点、解决方案、使用效果、项目价值和个人贡献;技术栈与资料入口弱化到侧边栏;如果配置了 Markdown 效果演示文档,会自动提炼为短摘要和流程卡片,并保留完整文档入口 - 作品详情页模块展示开关:项目介绍、职责、效果演示、亮点、技术栈、链接/文档 - 作品文档在线预览:Markdown、PDF、Word `.doc/.docx` - 针对公司和岗位的定制简历页 - 联系方式展示 - Wiki 知识库展示:读取 Obsidian vault,展示文件树、Markdown、双链和可拖拽动态局部关系图谱 ### 后台管理 - 管理员登录 - 个人资料管理 - 作品管理 - 作品效果演示管理:支持视频链接、单独上传演示文档;Markdown 效果演示文档会在作品详情页生成效果速览,访客也可打开完整文档 - 作品业务成果展示配置:每个作品可单独维护展示标题、首屏说明、使用场景、核心价值、交付形式、业务痛点、解决步骤、使用效果、项目价值、个人贡献、管理者关注点和技术实现标签;管理员登录后可点击“编辑页面”进入原位编辑模式,在作品详情页对应展示位置直接编辑文字、增加职责/技术标签,并可在资料入口模块直接上传普通文档和效果演示文档 - 工作经历管理 - 技能管理 - 定制简历页管理 - 知识库管理:在后台维护 vault 路径、公开状态、忽略目录,并上传 Markdown 文档 - 发布 / 隐藏内容 ### 定制简历页 管理员可以针对一次投递创建一个定制页面,并生成 HR 专属分享链接。 管理员预览地址示例: ```txt /for/bytedance/frontend-engineer /for/tencent/fullstack-engineer ``` HR 实际访问地址示例: ```txt /r/hr-bytedance-frontend-2026 /r/hr-tencent-fullstack-2026 ``` 每个定制页面可以配置: - 公司名称 - 岗位名称 - 页面标题 - 定制化开场介绍 - 岗位匹配说明 - 关联项目 - 关联经历 - 关联技能 - 是否发布 - HR 专属分享 token - 是否需要访问码,后续增强 访问规则: - 定制页管理只对管理员可见。 - `/for/:companySlug/:positionSlug` 是管理员预览地址,需要登录。 - `/r/:shareToken` 是 HR 专属访问地址,不展示其他定制页入口。 ## 技术栈 本项目采用方案 A:完整 Docker 化的小型系统。 建议技术栈: - Web 框架:TanStack Start 或 Next.js - 语言:TypeScript - 数据库:SQLite - 数据访问:better-sqlite3 - 样式:Tailwind CSS - 认证:自定义管理员登录或 Auth.js - 文件存储:项目目录绑定挂载,本地存放在 `public/uploads/`,后续可迁移到 S3 / MinIO - 部署:Docker Compose - 反向代理:Caddy 或 Nginx,后续加入 > 当前实现:Next.js + SQLite + better-sqlite3 + Docker Compose。 ## 计划中的 Docker 服务 MVP 阶段: ```txt app Web 应用,内置 SQLite 文件数据库 ``` 后续增强: ```txt caddy 反向代理和 HTTPS backup 数据库备份 minio 对象存储,可选 ``` ## 运行环境 本项目正式程序当前使用: - Node.js 22+ - npm 10+ - Next.js 16 - React - TypeScript - SQLite 文件数据库,默认 `data/onlyweb.db` - Docker / Docker Compose,生产部署需要 - LibreOffice Writer,Docker 运行镜像内置,用于 `.doc/.docx` 转 PDF 在线预览 当前实现状态: - 正式应用目录:`src/` - 前端原型目录:`webMock/` - 数据库 schema:`src/db/schema.sql` - 数据库说明:`docs/DatabaseSchema.md` ### 端口和域名配置 项目默认使用非常用端口,但所有端口都可以通过环境变量覆盖: | 服务 | 默认端口 | 配置变量 | 说明 | | --- | --- | --- | --- | | Web 应用 | `18473` | `APP_PORT` / `PORT` | Docker 使用 `APP_PORT`,本地 `npm run dev/start` 可使用 `PORT` | | webMock 原型 | `18475` | `WEBMOCK_PORT` | 前端 Mock 原型开发端口 | | webMock 预览 | `18476` | `WEBMOCK_PREVIEW_PORT` | 前端 Mock 原型预览端口 | 对外访问域名通过 `APP_URL` 配置。正式部署时建议设置为 HTTPS 域名,例如: ```env APP_PORT=18473 APP_URL=https://onlyweb.example.com ``` `APP_URL` 用于生成 HR 分享链接,并决定登录 Cookie 是否使用 Secure 策略。 ## 程序部署方式 ### 本地开发 ```bash npm install npm run dev ``` 访问: ```txt http://localhost:18473 # 如果设置 PORT=19000,则访问 http://localhost:19000 ``` ### Docker 部署 首次部署前复制环境变量: ```bash cp .env.example .env ``` 启动: ```bash docker compose up -d --build ``` 停止: ```bash docker compose down ``` SQLite 数据通过项目目录 `data/` 持久化。 ### macOS 本机 Docker 部署流程 适用场景:在 macOS 上本机运行 onlyWeb,用于开发、局域网访问或先验证功能。 #### 1. 安装基础工具 需要安装: - Docker Desktop for Mac - Git - Node.js 22,可选;如果只用 Docker 部署,本机不必须安装 Node.js 安装后确认 Docker Desktop 已启动: ```bash docker --version docker compose version ``` #### 2. 准备项目和环境变量 进入项目目录: ```bash cd workspace/onlyWeb cp .env.example .env ``` macOS 本机推荐 `.env`: ```env APP_PORT=18473 APP_URL=http://localhost:18473 DATABASE_PATH=/app/data/onlyweb.db SESSION_SECRET=请替换为随机长字符串 ADMIN_EMAIL=你的管理员邮箱 ADMIN_PASSWORD=你的强密码 WIKI_HOST_VAULT_PATH=../wiki/vault WIKI_HOST_BROWSE_ROOT=../wiki WIKI_CONTAINER_BROWSE_ROOT=/host-browse WIKI_VAULT_PATH=/app/wiki-vault WIKI_PUBLIC=false WIKI_EXCLUDE_DIRS=.obsidian,_raw,.git ``` 说明: - 如果只在本机访问,`APP_URL` 使用 `http://localhost:18473`。 - 如果要让局域网其他电脑访问,`APP_URL` 改成 `http://本机局域网IP:18473`,例如 `http://192.168.88.20:18473`。 - `WIKI_HOST_VAULT_PATH=../wiki/vault` 表示 onlyWeb 和 wiki 两个目录在同一个 `workspace` 目录下。 - Wiki 默认 `WIKI_PUBLIC=false`,需要管理员登录后才能访问 `/wiki`。 #### 3. 启动和验证 ```bash docker compose up -d --build docker compose ps ``` 本机访问: ```txt http://localhost:18473 http://localhost:18473/admin/login http://localhost:18473/wiki ``` 局域网访问: ```txt http://本机局域网IP:18473 ``` 如果局域网其他电脑无法访问: - 确认 Docker Desktop 正在运行。 - 确认 macOS 防火墙允许 Docker 或终端接收传入连接。 - 确认访问地址使用的是本机局域网 IP,而不是 `localhost`。 - 确认 `.env` 中 `APP_URL` 与实际访问地址一致。 #### 4. 停止、重启和更新 ```bash docker compose down docker compose up -d docker compose up -d --build ``` macOS 上 SQLite 数据和上传文件保存在项目目录的 `data/` 和 `public/uploads/` 中,不会因为普通重启丢失。 ### LinuxOS / Linux 服务器完整部署流程 以下流程适用于 LinuxOS、Ubuntu / Debian 等常见 Linux 服务器。其他发行版也可以部署,核心要求是安装 Docker 和 Docker Compose。 #### 1. 准备服务器 建议服务器最低配置: ```txt CPU:1 核及以上 内存:1 GB 及以上 磁盘:10 GB 及以上 系统:Ubuntu 22.04+ / Debian 12+ ``` 服务器需要开放端口: ```txt 22 SSH 登录 80 HTTP,用于域名访问和 HTTPS 证书申请 443 HTTPS,用于正式访问 ``` 如果不使用反向代理,直接通过端口访问,则还需要开放 `APP_PORT`,默认是 `18473`。生产环境更推荐只开放 `80` 和 `443`,由 Caddy 或 Nginx 代理到应用端口。 #### 2. 安装 Docker 和 Docker Compose Ubuntu / Debian 可以使用下面的方式安装: ```bash sudo apt update sudo apt install -y ca-certificates curl gnupg git curl -fsSL https://get.docker.com | sudo sh sudo systemctl enable docker sudo systemctl start docker docker --version docker compose version ``` 如果希望当前用户直接执行 Docker 命令,可以加入 `docker` 用户组: ```bash sudo usermod -aG docker $USER ``` 执行后需要重新登录服务器,或者重新打开 SSH 会话。 #### 3. 上传或拉取项目代码 方式一:从 Git 仓库拉取: ```bash mkdir -p workspace cd workspace git clone <你的仓库地址> onlyWeb cd onlyWeb ``` 方式二:从本机上传项目目录: ```bash scp -r onlyWeb 用户名@服务器IP:~/workspace/onlyWeb ``` 进入服务器项目目录: ```bash cd workspace/onlyWeb ``` #### 4. 配置环境变量 复制示例配置: ```bash cp .env.example .env ``` 编辑 `.env`: ```bash nano .env ``` 生产环境示例: ```env APP_PORT=18473 APP_URL=https://hkkwebonly.xyz DATABASE_PATH=/app/data/onlyweb.db SESSION_SECRET=请替换为随机长字符串 ADMIN_EMAIL=你的管理员邮箱 ADMIN_PASSWORD=你的强密码 WIKI_HOST_VAULT_PATH=../wiki/vault WIKI_HOST_BROWSE_ROOT=../wiki WIKI_CONTAINER_BROWSE_ROOT=/host-browse WIKI_VAULT_PATH=/app/wiki-vault WIKI_PUBLIC=false WIKI_EXCLUDE_DIRS=.obsidian,_raw,.git ``` 其中: - `APP_PORT`:应用容器监听端口,默认 `18473`。 - `APP_URL`:最终对外访问地址。使用域名和 HTTPS 时必须配置为 `https://你的域名`。 - `DATABASE_PATH`:Docker 部署建议保持默认值;数据库文件会通过 `./data:/app/data` 映射到项目目录。 - `SESSION_SECRET`:生产环境必须替换,不要使用默认值。 - `ADMIN_EMAIL` / `ADMIN_PASSWORD`:初始化管理员账号。 - `WIKI_HOST_VAULT_PATH`:服务器宿主机上的 Obsidian vault 路径,Docker 会挂载。 - `WIKI_HOST_BROWSE_ROOT`:后台目录选择器允许浏览的宿主机根目录;LinuxOS 项目在 `/root/onlyweb` 时建议设置为 `/root/onlyweb`。 - `WIKI_CONTAINER_BROWSE_ROOT`:宿主机浏览根目录在容器内的挂载点,通常保持 `/host-browse`。 - `WIKI_VAULT_PATH`:容器内读取 Wiki 的路径,通常保持默认 `/app/wiki-vault`。 - `WIKI_PUBLIC`:是否公开 Wiki;默认 `false`,需要管理员登录。 - `WIKI_EXCLUDE_DIRS`:Wiki 扫描时忽略的目录。 可以用下面的命令生成随机 `SESSION_SECRET`: ```bash openssl rand -base64 32 ``` #### 5. 启动程序 构建并后台启动: ```bash docker compose up -d --build ``` 查看容器状态: ```bash docker compose ps ``` 查看日志: ```bash docker compose logs -f app ``` 本机测试应用是否启动成功: ```bash curl -I http://127.0.0.1:18473 ``` 如果 `APP_PORT` 改成了其他端口,需要同步替换上面的端口。 #### 6. 配置域名解析 在域名服务商处新增 DNS 解析记录: ```txt 记录类型:A 主机记录:@ 记录值:服务器公网 IP ``` 如果也需要支持 `www`: ```txt 记录类型:A 主机记录:www 记录值:服务器公网 IP ``` 等待 DNS 生效后,在服务器上验证: ```bash dig hkkwebonly.xyz ``` 确认解析结果是服务器公网 IP。 #### 7. 使用 Caddy 配置 HTTPS 反向代理 推荐使用 Caddy,配置简单,并且可以自动申请和续期 HTTPS 证书。 安装 Caddy: ```bash sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list sudo apt update sudo apt install -y caddy ``` 编辑 Caddy 配置: ```bash sudo nano /etc/caddy/Caddyfile ``` 写入: ```caddyfile hkkwebonly.xyz { reverse_proxy 127.0.0.1:18473 } ``` 如果同时支持 `www`: ```caddyfile hkkwebonly.xyz, www.hkkwebonly.xyz { reverse_proxy 127.0.0.1:18473 } ``` 检查配置并重启: ```bash sudo caddy validate --config /etc/caddy/Caddyfile sudo systemctl enable caddy sudo systemctl restart caddy sudo systemctl status caddy ``` 访问: ```txt https://hkkwebonly.xyz https://hkkwebonly.xyz/admin ``` #### 8. 使用 Nginx 配置 HTTPS 反向代理,可选 如果服务器已有 Nginx,也可以使用 Nginx。 安装: ```bash sudo apt update sudo apt install -y nginx certbot python3-certbot-nginx ``` 创建站点配置: ```bash sudo nano /etc/nginx/sites-available/onlyweb ``` 写入: ```nginx server { listen 80; server_name hkkwebonly.xyz www.hkkwebonly.xyz; client_max_body_size 50m; location / { proxy_pass http://127.0.0.1:18473; proxy_http_version 1.1; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } ``` 启用配置: ```bash sudo ln -s /etc/nginx/sites-available/onlyweb /etc/nginx/sites-enabled/onlyweb sudo nginx -t sudo systemctl reload nginx ``` 申请 HTTPS 证书: ```bash sudo certbot --nginx -d hkkwebonly.xyz -d www.hkkwebonly.xyz ``` #### 9. 数据持久化和备份 当前 Docker Compose 使用项目目录绑定挂载保存数据: ```txt data/ SQLite 数据库目录,对应容器内 /app/data public/uploads/ 上传文件目录,对应容器内 /app/public/uploads ``` 这两个目录不会上传 GitHub。LinuxOS 上如果容器需要写入这些目录,建议确认目录权限: ```bash mkdir -p data public/uploads chown -R 1001:1001 data public/uploads ``` 迁移或备份时推荐生成加密包: ```bash ./scripts/export-private-backup.sh ``` 生成文件: ```txt private-backups/onlyweb-private-data.tar.gz.enc ``` 恢复时先解密解压: ```bash ./scripts/decrypt-private-backup.sh ``` 再按 `docs/PrivateDataBackupAndMigration.md` 的恢复步骤把 `sqlite_data.tar.gz` 解压回 `data/`,把 `uploads_data.tar.gz` 解压回 `public/uploads/`。 #### 10. 更新程序 如果代码来自 Git 仓库,并且服务器支持 Docker Compose v2: ```bash cd workspace/onlyWeb git pull docker compose up -d --build ``` 如果 LinuxOS 服务器使用的是 docker-compose V1,建议先删除旧容器,再重新构建: ```bash cd workspace/onlyWeb git pull docker-compose down docker-compose up -d --build ``` 如果代码是手动上传,上传新代码后执行: ```bash cd workspace/onlyWeb docker compose up -d --build ``` 如果是 docker-compose V1: ```bash cd workspace/onlyWeb docker-compose down docker-compose up -d --build ``` #### 11. 常见排查命令 ```bash docker compose ps docker compose logs -f app curl -I http://127.0.0.1:18473 curl -I https://hkkwebonly.xyz sudo systemctl status caddy sudo journalctl -u caddy -f sudo lsof -i :80 sudo lsof -i :443 sudo lsof -i :18473 ``` 常见问题: - 域名打不开:检查 DNS 是否指向服务器公网 IP。 - HTTPS 证书申请失败:检查 `80` 和 `443` 是否放行。 - 后台登录后跳出:检查 `.env` 中的 `APP_URL` 是否与实际访问协议一致,例如 HTTPS 访问时应配置为 `https://hkkwebonly.xyz`。 - 上传文件丢失:检查项目目录下的 `public/uploads/` 是否存在,以及 `docker-compose.yml` 是否挂载了 `./public/uploads:/app/public/uploads`。 ## 操作方式 当前正式程序已接入 SQLite,后台可以维护个人资料、作品、经历、技能和定制简历页。 常用页面: ```txt / 首页 /projects 作品列表 /portfolio 独立作品集展示页,仅展示作品,无导航,可点击进入作品详情 /portfolio/:slug 独立作品集专用详情页,无全站导航 /portfolio/:slug/docs 独立作品集专用文档预览页,无全站导航 /wiki Wiki 知识库首页,需要登录或开启公开访问 /wiki/:slug Wiki 笔记详情页,支持文件树、双链和可拖拽动态局部图谱 /projects/onlyweb-resume-system 作品详情示例 /projects/:slug/docs Markdown / PDF / Word 项目文档在线预览 /projects/:slug/docs/preview PDF 预览与 Word 转 PDF 预览接口 /projects/:slug/docs/download 原始项目文档强制下载接口 /uploads/profile/:fileName 个人微信二维码等资料图片访问接口 /resume 通用简历 /contact 联系页 /admin/login 管理员登录 /admin 后台 /admin/projects 新版作品管理,需要登录 /admin/experiences 新版经历管理,需要登录 /admin/custom-pages 新版定制页管理,需要登录 /admin/wiki 知识库管理,需要登录 /admin/recycle-bin 回收站,需要登录 /for/bytedance/frontend-engineer 管理员预览地址,需要登录 /r/hr-bytedance-frontend-2026 HR 专属定制页示例 ``` 管理员登录: ```txt admin@example.com password ``` 当前登录已使用服务端 HTTP-only Cookie 会话;账号密码来自环境变量 `ADMIN_EMAIL` / `ADMIN_PASSWORD`。如果修改 `ADMIN_EMAIL` / `ADMIN_PASSWORD`,应用启动时会同步内置管理员账号。 后台表单提交说明:保存或删除后会停留在后台当前页面,刷新页面数据,并在操作成功后显示成功提示。新版作品管理和新版经历管理均采用“左侧列表 + 右侧分区编辑”的独立页面;作品管理页工具栏和顶部卡片展示独立作品集入口,便于打开和复制;作品管理页在桌面端支持左侧作品名称列表与右侧作品详情独立滚动,点击作品时保持当前位置不跳回页面顶部;技能管理采用列表行内编辑,便于快速维护。 删除说明:作品、经历和定制简历页使用软删除。删除后内容会进入 `/admin/recycle-bin` 回收站,前台和管理列表中不再展示,但可以在回收站恢复。 局域网访问说明:如果在其他电脑通过 `http://<本机局域网 IP>:18473` 访问后台,保持 `APP_URL` 为 HTTP 地址即可;系统会按 `APP_URL` 协议设置登录 Cookie,避免局域网 HTTP 访问时保存资料后被判定为未登录。 后台当前支持: - 编辑个人资料 - 个人资料支持维护手机号、微信号和微信二维码;HR 定制页会展示统一风格的完整联系方式,微信二维码完整显示不裁剪 - 通过独立页面新增 / 编辑 / 软删除作品 - 每个作品支持上传多个项目文档,保留上传时的原始文件名,已上传文档可以在作品管理页删除 - 效果演示文档与普通项目文档分开上传、分开管理、分开展示 - 文档在线预览支持 Markdown、PDF、Word `.doc/.docx`;Word 文档会在服务端通过 LibreOffice 转为 PDF 后预览 - Markdown 在线查看支持标题、列表、代码块、表格、引用、图片和链接 - 文档在线查看页的“下载原始文档”会通过下载接口强制触发浏览器下载 - 每个作品详情页支持配置模块是否展示:项目介绍、我的职责、效果演示、项目亮点、技术栈、相关链接/文档 - 提供独立作品集展示页 `/portfolio`,只展示已发布作品,不提供站点导航;点击作品会进入 `/portfolio/:slug` 专用详情页,详情页和文档预览页同样不展示全站导航;作品管理页工具栏和顶部卡片展示该地址并支持复制 - 通过独立页面新增 / 编辑 / 软删除经历 - 新增 / 编辑 / 删除技能,技能管理采用列表行编辑模式,便于快速维护 - 通过独立页面新增 / 编辑 / 软删除定制简历页 - Wiki 知识库支持通过 Docker 挂载 Obsidian vault,默认仅管理员登录后可访问 `/wiki`,并可在后台管理路径和上传 Markdown 文档 - 在新版定制页管理中按“投递信息 / 页面文案 / 展示内容”分区编辑 - 为定制简历页关联作品、经历和技能 - 定制简历页中的项目卡片可以打开对应作品详情 - 复制 HR 专属分享链接 - 在回收站查看和恢复已删除的作品、经历和定制页 ## 常用命令 ### 导出加密私有数据备份 用于把项目目录中的 SQLite 数据库和上传文件导出为可提交到 GitHub Private 的加密包: ```bash ./scripts/export-private-backup.sh ``` 生成文件: ```txt private-backups/onlyweb-private-data.tar.gz.enc ``` ### 解密并解压私有数据备份 用于在新 Mac 或 LinuxOS 上把加密包解密解压到 `private-backups/restore/`: ```bash ./scripts/decrypt-private-backup.sh ``` 详细迁移和恢复步骤见 `docs/PrivateDataBackupAndMigration.md`。 ```bash npm install # 安装依赖 npm run dev # 启动开发服务 npm run build # 生产构建 npm run start # 启动生产服务 npm run typecheck # TypeScript 检查 docker compose up -d --build # Docker 构建并启动 docker compose down # 停止 Docker 服务 ``` ## 文档 - [产品需求文档](./docs/PRD.md) - [系统架构文档](./docs/architecture.md) - [开发路线图](./docs/roadmap.md) - [服务器部署与域名代理指南](./docs/deployment.md) - [数据库结构说明](./docs/DatabaseSchema.md) - [GitHub 仓库整理为 onlyWeb 作品的 AI 提示词模板](./docs/ProjectCurationPromptTemplate.md) - [私有数据备份、上传 GitHub Private 与迁移恢复流程](./docs/PrivateDataBackupAndMigration.md) ## 前端原型 当前已落地一个独立的前端 Mock 原型,位于: ```txt webMock/ ``` 原型用于确认页面风格、信息架构和核心交互,不连接数据库,所有数据来自: ```txt webMock/src/mockData.ts ``` 启动方式: ```bash cd webMock npm install npm run dev # 访问 http://localhost:18475 ``` 构建验证: ```bash cd webMock npm run build ``` 当前原型包含: - 首页 - 作品列表页 - 作品详情页 - 通用简历页 - 联系页 - 管理员登录 Mock - 后台管理 Mock - 定制页管理 Mock - HR 专属定制页访问 Mock ### 定制页访问规则 定制页不是公开列表页,也不会在前台导航中暴露。 管理员登录后才能看到定制页管理,并可以复制某个岗位对应的 HR 专属链接。 管理员预览地址示例: ```txt /for/bytedance/frontend-engineer ``` HR 实际收到的访问地址示例: ```txt /r/hr-bytedance-frontend-2026 ``` HR 只能通过收到的专属 token 链接访问对应页面,不能看到其他公司或岗位的定制页,也不能看到定制页列表。 ## 开发阶段 ### Phase 1:项目初始化 目标:系统能通过 Docker Compose 启动。 验收标准: - `docker compose up -d` 可以启动应用,SQLite 数据通过项目目录 `data/` 持久化。 - 应用首页可访问。 - 数据库连接正常。 ### Phase 2:数据模型与后台基础 目标:可以管理核心内容。 验收标准: - 管理员可以登录。 - 可以维护个人资料、作品、经历、技能。 ### Phase 3:前台展示 目标:访客可以访问个人网站。 验收标准: - 首页、作品列表、作品详情、通用简历页可访问。 - 页面适配桌面端和移动端。 ### Phase 4:定制简历页 目标:可以动态生成投递页面。 验收标准: - 可以在后台创建定制简历页。 - 可以选择关联项目、经历、技能。 - 可以生成稳定的 HR 专属访问链接。 ### Phase 5:部署增强 目标:适合长期运行。 验收标准: - 支持 HTTPS。 - 数据库有备份方案。 - 上传文件持久化。 - 环境变量配置清晰。 ## 环境变量 `.env.example` 当前包含: ```env APP_PORT=18473 APP_URL=http://localhost:18473 DATABASE_PATH=/app/data/onlyweb.db SESSION_SECRET=change-me ADMIN_EMAIL=admin@example.com ADMIN_PASSWORD=password WIKI_HOST_VAULT_PATH=../wiki/vault WIKI_HOST_BROWSE_ROOT=../wiki WIKI_CONTAINER_BROWSE_ROOT=/host-browse WIKI_VAULT_PATH=/app/wiki-vault WIKI_PUBLIC=false WIKI_EXCLUDE_DIRS=.obsidian,_raw,.git ``` ## 设计原则 - 简单优先:先完成可用 MVP,不提前建设复杂 CMS。 - 数据驱动:页面由数据库内容生成,而不是为每个岗位写一个页面。 - 可迁移:使用 Docker 和 SQLite,数据库文件便于备份与迁移。 - 可长期维护:功能模块清晰,避免过度设计。 ### LinuxOS 路径大小写和旧数据库配置注意事项 Linux 文件系统大小写敏感,例如 `/root/onlyWeb` 和 `/root/onlyweb` 是两个不同目录。配置 Wiki 路径时必须使用真实目录大小写。 如果后台曾保存过错误的 Wiki 配置,数据库 `app_settings` 会优先于 `.env` 生效。可用下面命令清理错误 Wiki 配置,让系统重新使用 `.env`: ```bash docker-compose exec app node -e "const Database=require('better-sqlite3'); const db=new Database(process.env.DATABASE_PATH||'/app/data/onlyweb.db'); db.prepare("delete from app_settings where key like 'WIKI_%'").run(); console.log('wiki settings reset')" docker-compose restart app ``` 程序已拒绝扫描 `/`、`/proc`、`/sys`、`/dev`、`/run`、`/boot`、`/tmp` 等系统目录,并跳过符号链接,避免错误配置导致递归扫描整个 Linux 根目录。 ### LinuxOS 上 `/admin/wiki` 打不开的排查 如果访问 `http://60.205.125.84:18473/admin/wiki` 打不开,优先检查容器日志: ```bash docker-compose logs --tail=120 app ``` 常见原因和处理: 1. `.env` 修改后没有重建容器,新的挂载没有生效。 ```bash docker-compose down docker-compose up -d --build ``` 2. 知识库目录或 `.env` 权限不足。 ```bash sudo chown 1001:1001 .env sudo chown -R 1001:1001 /root/onlyweb/wiki/vault ``` 3. LinuxOS 需要同时配置宿主机浏览根目录和容器内浏览挂载点: ```env WIKI_HOST_VAULT_PATH=/root/onlyweb/wiki/vault WIKI_HOST_BROWSE_ROOT=/root/onlyweb WIKI_CONTAINER_BROWSE_ROOT=/host-browse WIKI_VAULT_PATH=/app/wiki-vault ``` 4. 确认容器内能看到目录: ```bash docker-compose exec app sh -lc 'ls -la /app/wiki-vault && ls -la /host-browse/wiki/vault' ``` ## Wiki 知识库展示 程序可以把 Obsidian vault 以 Web 方式展示出来,入口为 `/wiki`。默认只有管理员登录后可以访问;如果确认内容可以公开,再把 `WIKI_PUBLIC` 改为 `true`。 Docker 部署时会把 vault 挂载到容器内,后台可直接上传 Markdown 文档到该目录: ```env WIKI_HOST_VAULT_PATH=../wiki/vault WIKI_HOST_BROWSE_ROOT=../wiki WIKI_CONTAINER_BROWSE_ROOT=/host-browse WIKI_VAULT_PATH=/app/wiki-vault WIKI_PUBLIC=false WIKI_EXCLUDE_DIRS=.obsidian,_raw,.git ``` LinuxOS 如果项目目录为 `/root/onlyweb`,建议 `.env` 中这样配置: ```env WIKI_HOST_VAULT_PATH=/root/onlyweb/wiki/vault WIKI_HOST_BROWSE_ROOT=/root/onlyweb WIKI_CONTAINER_BROWSE_ROOT=/host-browse WIKI_VAULT_PATH=/app/wiki-vault ``` 这样后台弹窗可以从 `/root/onlyweb` 浏览并选择 `/root/onlyweb/wiki/vault`,程序实际读取容器内 `/host-browse` 映射路径,保存后可立即生效。 如果希望后台保存知识库配置时同步写回 `.env`,需要确保 `.env` 对容器内运行用户可写: ```bash sudo chown 1001:1001 .env ``` 页面能力: - 左侧展示 vault 文件树,目录默认收起,可点击展开或收起。 - 中间展示 Markdown 内容。 - 支持 Obsidian 双链 `[[note]]` 和 `[[note|显示名称]]`。 - 右侧展示当前笔记的可拖拽动态局部关系图谱、反向链接和出链。 - 忽略 `.obsidian`、`_raw` 等配置或原始材料目录。 - 后台 `/admin/wiki` 可点击“知识库根目录路径”后用弹窗浏览服务器目录并选择 vault 路径,维护公开状态、忽略目录,并上传 Markdown 文档;上传目录从当前知识库已有目录中选择,避免手动输入路径。 - 本项目 `.gitignore` / `.dockerignore` 默认忽略项目内 `wiki/` 目录,避免误把完整知识库上传到代码仓库或打进镜像。 - 知识库管理页面不要求手动输入路径:知识库根目录点击“知识库根目录路径”后用弹窗逐级浏览服务器目录选择,上传目录使用已有目录选项;目录切换不刷新整个页面。 - 选择“不忽略任何目录”会保存为空配置,并覆盖 `.env` 中的默认忽略目录。