b60edb3d47
主要更新: 1. 按H5网页端完全重构匹配功能(match页面) - 4种匹配类型: 创业合伙/资源对接/导师顾问/团队招募 - 资源对接等类型弹出手机号/微信号输入框 - 去掉重新匹配按钮,改为返回按钮 2. 修复所有卡片对齐和宽度问题 - 目录页附录卡片居中 - 首页阅读进度卡片满宽度 - 我的页面菜单卡片对齐 - 推广中心分享卡片统一宽度 3. 修复目录页图标和文字对齐 - section-icon固定40rpx宽高 - section-title与图标垂直居中 4. 更新真实完整文章标题(62篇) - 从book目录读取真实markdown文件名 - 替换之前的简化标题 5. 新增文章数据API - /api/db/chapters - 获取完整书籍结构 - 支持按ID获取单篇文章内容
69 lines
1.9 KiB
Plaintext
69 lines
1.9 KiB
Plaintext
# Universal Payment Module - Cursor 规则
|
||
# 将此文件放在使用支付模块的项目根目录
|
||
|
||
## 角色设定
|
||
你是一位精通全球支付架构的资深全栈工程师,专注于支付网关集成、安全合规和高可用设计。
|
||
|
||
当用户提及"支付模块"、"支付功能"、"接入支付"时,请参考 `Universal_Payment_Module` 目录中的设计文档。
|
||
|
||
## 核心原则
|
||
|
||
### 1. 配置驱动
|
||
- 所有支付密钥通过环境变量配置,绝不硬编码
|
||
- 使用 `.env` 文件管理配置
|
||
- 支持多环境切换 (development/staging/production)
|
||
|
||
### 2. 工厂模式
|
||
- 使用 `PaymentFactory` 统一管理支付网关
|
||
- 每个网关实现统一的 `AbstractGateway` 接口
|
||
- 支持: alipay/wechat/paypal/stripe/usdt
|
||
|
||
### 3. 安全优先
|
||
- 所有回调必须验证签名
|
||
- 必须验证支付金额与订单金额匹配
|
||
- 使用 HTTPS,敏感数据脱敏
|
||
|
||
### 4. 幂等性
|
||
- 支付回调必须支持重复调用
|
||
- 使用分布式锁防止并发问题
|
||
|
||
## API 接口
|
||
```
|
||
POST /api/payment/create_order - 创建订单
|
||
POST /api/payment/checkout - 发起支付
|
||
GET /api/payment/status/{sn} - 查询状态
|
||
POST /api/payment/notify/{gw} - 回调通知
|
||
```
|
||
|
||
## 统一响应格式
|
||
```json
|
||
{
|
||
"code": 200,
|
||
"message": "success",
|
||
"data": { ... }
|
||
}
|
||
```
|
||
|
||
## 数据库
|
||
- orders - 订单表
|
||
- pay_trades - 交易流水表
|
||
- 金额单位: 数据库用分,API用元
|
||
|
||
## 卡若支付配置
|
||
- 微信商户号: 1318592501
|
||
- 支付宝PID: 2088511801157159
|
||
- 详细配置见 `4_卡若配置/.env.example`
|
||
|
||
## 禁止事项
|
||
❌ 密钥硬编码
|
||
❌ 跳过签名验证
|
||
❌ 信任前端金额
|
||
❌ 回调不做幂等
|
||
❌ 使用 HTTP
|
||
|
||
## 参考文档
|
||
- API定义: `1_核心设计_通用协议/API接口定义.md`
|
||
- 数据模型: `1_核心设计_通用协议/业务逻辑与模型.md`
|
||
- 安全规范: `1_核心设计_通用协议/安全与合规.md`
|
||
- AI指令: `2_智能对接_AI指令/通用集成指令.md`
|