65 KiB
65 KiB
SKG 营销内容生产平台
启动
- 后台启动(不弹 Terminal):
./scripts/start-dev-background.sh(通过 macOS launchd 后台托管;前端 4290 + 后端 4291,日志写入.logs/) - 后台停止:
./scripts/stop-dev-background.sh - 前端 dev:
cd web && npm run dev(Next.js 16,端口 4290) - 画布 dev:
cd web && npm run dev:canvas(Vue / Vite,端口 4292;生产构建会作为根域名工作台输出) - 后端 dev:
cd api && uvicorn main:app --host 127.0.0.1 --port 4291(FastAPI,端口 4291,重任务用) - 注意:后端不要带
--reload跑长下载 / 抽帧 / 音频任务;reload 会等待后台任务结束,导致 4291 端口占用但新请求卡住。
立项决策快索引
- 详见
CLAUDE.md立项决策段 +.memory/plan.md七步管线拆解 - 风格:
04-Dark-Gallery-Ambient(路径:~/Projects/research/20260305-网页风格库/04-Dark-Gallery-Ambient.md) - 第一冲刺:步骤 1-4(下载 / 拆轨 / 关键帧 / ASR+翻译)
- 当前产品方向(2026-05-26 Postgres 持久化版):默认入口是多人通用的 SKG 营销内容生产平台,
https://marketing.skg.com登录后直接进入个人生成画布,/canvas/只作为旧链接兼容跳转到根域名。终端可见品牌位只放 SKG logo,不在主界面展示“生图生视频”“SKG 生成画布”或长系统名。画布本体尽量恢复chatfire-AI/huobao-canvas的成熟交互,不再削成三模式单输入框:保留首页推荐词、画布底部推荐词、AI 润色、自动执行、公共工作流、我的工作流、首帧/尾帧/参考图节点、图片/视频/LLM 配置节点、模型配置和批量下载等上游能力;多角度分镜、故事板、图转视频、绘本等工作流按上游结构创建节点。API 接入是例外:生成调用继续走本项目后端/api和当前登录 Cookie,不要求员工在浏览器配置个人 API Key;AI 润色只扩写用户明确写出的主体、品牌、产品、平台、动作和镜头,用户没写SKG时绝不主动加入 SKG,也不能把未知主体润成人物或强行润成无人物;上传/生成的参考图如果本来就有人物,应在视频提示词里按 AI 生成的虚拟角色、非真人、非公众人物处理,继续允许 AI 人像素材参与图生视频;图片/视频模型选择只显示后端已经接通的媒体模型,不能让浏览器本地自定义或旧缓存模型进入生成下拉;生图配置恢复最初简单版,图片模型显示auto、gpt-image-2、gemini-3-pro-image-preview,尺寸只显示auto、1024x1536、1024x1024、1536x1024,画质只保留标准项。API 设置弹窗只保留模型/端点配置外观,不能出现上游注册链接或外部品牌。用户登录后仍只看到自己的任务、结果、详情页、画布项目和个人工作流模板,继续沿用后端 owner 隔离;画布项目和我的工作流以服务端 Postgres 为主持久化,浏览器localStorage只作为项目缓存和首次导入来源,图片/视频资产按登录用户写入后端 job。旧 TK 复刻工作台、Agent Cut 一键出片和营销图文方案保留为高级/详情页能力,不再作为默认首页入口或默认理解框架。
部署事实
- 平台:VPS
76.13.31.179(Ubuntu 24.04 / Docker Compose / Coolify Traefik) - Agent Cut 独立预览服务器:
2.24.28.41(Ubuntu 24.04 / Docker Compose / 裸端口4290),部署目录/opt/skg-marketing-studio,Compose 入口docker-compose.standalone.yml,访问地址http://2.24.28.41:4290/agent/。该入口用于“一分钟二创出片终端”预览:用户只提交 TikTok 链接和产品图,后端AgentRun状态机负责下载、抽帧、规划、生成、自动重跑、审片和合成。 - Agent Cut 独立预览验证(2026-05-21):已在
2.24.28.41的/opt/skg-marketing-studio用docker-compose.standalone.yml启动skg-agent-api/skg-agent-web;独立 compose 通过网络别名兼容 Nginx 的skg-marketing-apiupstream。该裸 IP HTTP 入口的服务器deploy/.env.production需要WEB_AUTH_COOKIE_SECURE=false;本次已补齐WEB_AUTH_*后重启验证通过:未登录/agent/返回 302 到/login/,登录后/agent/返回 200,/api/agent-runs返回数组,容器内/health返回ok:true且auth_configured:true。 - 我的工作流云端模板(2026-05-26):
5290812已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio,部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260526031841.tgz。本次新增 Postgres 表canvas_workflows与/canvas-workflows个人模板接口,画布工作流面板“我的工作流”可保存当前节点结构、刷新列表、删除模板,并在插回画布时重新生成节点 ID、按视口重排、重连边;保存前会清理已生成图片/视频、任务进度、错误和 LLM 输出等运行态。本地验证python3 -m py_compile api/main.py api/db.py与cd web && npm run build通过;生产 Docker 重建后./scripts/verify-prod-docker.sh通过(web/API/Postgres Up、/302、/login/200、未登录/api/health401、api:health ok db connected),生产 web 静态 bundle 命中保存当前工作流和canvas-workflows,API 容器查询to_regclass('public.canvas_workflows')返回canvas_workflows。 - 最近部署验证(2026-05-25):
84d9de6已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio,画布图片/视频模型选择收口到当前后端真实可用媒体模型。部署前脚本已备份生产私有环境、任务数据、资源库和 secrets 到/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260525105910.tgz;生产 Docker 重建后脚本内验证通过(web/API 容器 Up、/302、/login/200、缺失_next资源 404、未登录/api/health401、容器内api:health ok、api:ytdlp_cookie_args []、未发现本地 API/dev URL 泄漏)。补验:外部访问https://marketing.skg.com/未登录返回 302 到/login/?next=/,https://marketing.skg.com/p/test未登录返回 302 到/login/?next=/p/test;容器内/health返回image_options=auto,gpt-image-2,gemini-3-pro-image-preview,video_options=seedance:Seedance 2.0 Fast:doubao-seedance-2-0-fast-260128,video_duration_options=5,8,10,12,15,图片尺寸为auto,1024x1536,1024x1024,1536x1024,视频画幅为720x1280,1280x720,1024x1024,960x1280;生产静态 bundle 命中GPT Image 2 / Gemini 图片 / Seedance 2.0 Fast / 1024x1536 / 720x1280,未命中Nano Banana / Seedream / doubao-seedream / doubao-seedance-1 / sora-2 / Kling / Veo 3。 - 生产配置验证(2026-05-25 23:49 CST):已在服务器
/opt/skg-marketing-studio/deploy/.env.production补齐飞书 OAuth 应用配置,并仅重建skg-marketing-api使环境变量生效;敏感 App Secret 不入库。验证结果:https://marketing.skg.com/api/auth/config返回feishu_enabled=true、password_enabled=true、data_isolation_enabled=true;GET https://marketing.skg.com/api/auth/feishu/start?next=/返回 302 跳转到飞书授权页;容器内/health返回auth_modes.feishu=True。 - 最近部署验证(2026-05-26):
c9d8fa7对应 Postgres 持久化代码已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio。生产新增skg-marketing-postgres容器,数据库持久化在服务器./data/postgres,DATABASE_URL/POSTGRES_PASSWORD只写服务器deploy/.env.production。部署前脚本备份生产私有环境、任务数据、资源库和 secrets 到/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260525225145.tgz;生产 Docker 重建后脚本内验证通过(web/API/Postgres 容器 Up、Postgres healthy、/302、/login/200、缺失_next资源 404、未登录/api/health401、容器内api:health ok db connected、api:ytdlp_cookie_args [])。文档/元数据同步后又执行./scripts/deploy-prod-safe.sh --no-build,实际走过 Postgrespg_dump备份路径并生成/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260525230444.tgz,复验同样通过。补验:容器内/health返回database.enabled=true、database.connected=true,/api/auth/config返回feishu_enabled=true、password_enabled=true、data_isolation_enabled=true;画布项目 API 可创建、读取、软删除记录;数据库索引计数为 users=1、jobs=26、assets=129、canvas_active=0、canvas_deleted=1、audit=2。 - 生产登录收口(2026-05-26):已在服务器
/opt/skg-marketing-studio/deploy/.env.production设置PASSWORD_AUTH_ENABLED=false并通过./scripts/deploy-prod-safe.sh重建生产。部署前脚本备份到/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260526003816.tgz;脚本内首次验证在容器启动 3 秒时遇到根路径临时 500,随后复跑./scripts/verify-prod-docker.sh root@76.13.31.179通过(web/API/Postgres Up、/302、/login/200、未登录/api/health401、api:health ok db connected)。公网复验:/api/auth/config返回password_enabled=false、feishu_enabled=true、data_isolation_enabled=true;GET /api/auth/feishu/start?next=/返回 302 到飞书授权页;POST /api/auth/login返回 503账号密码登录未配置。 - 旧密码账号归属迁移(2026-05-26):已把旧共享密码账号
password:skg下的 22 个 job、3 个画布项目和对应生成资产索引迁到飞书用户万康(feishu:ou_78276b4fd9dd818d8f70bc00d03ddbdf)。迁移前已备份数据库和data/jobs到/opt/skg-marketing-studio-backups/skg-marketing-owner-migration-20260526010622.sql.gz与/opt/skg-marketing-studio-backups/skg-marketing-owner-migration-jobs-20260526010622.tgz。复验:job_index中该飞书用户 24 个 job,canvas_projects中该飞书用户 3 个未删除私有画布,生成资产索引为 image completed=11、video completed=11、video failed=1;无 owner 的 4 个更早旧 job 保持未迁移,后续再确认归属。 - 视频错误提示收口(2026-05-26):
579e538已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio,部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260526014111.tgz。本次把 Seedance / Doubao 视频上游错误转换为员工可读中文后再写入GeneratedVideo.error,例如InputImageSensitiveContentDetected.PrivacyInformation会提示参考图含清晰人物或疑似真实人脸,需要换无脸首帧、裁切或模糊人物脸;原始上游错误只保留在 API 日志。脚本内首次验证在容器启动 3 秒时遇到根路径临时 500,随后复跑./scripts/verify-prod-docker.sh root@76.13.31.179通过(web/API/Postgres Up、/302、/login/200、未登录/api/health401、api:health ok db connected),并在生产 API 容器内确认隐私风控码会返回中文解释。 - AI 润色中性化(2026-05-26):
509bd9b已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio,部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260526020846.tgz。本次把画布AI 润色、LLM 节点和自动执行意图分析从 SKG 广告文案接口/creative/copy拆出,新增中性POST /prompt/polish:只优化用户已经写明的主体、品牌、产品、地点、风格和镜头,不主动添加 SKG、按摩产品、TikTok/Reels 广告话术、标题或 hashtag;/creative/copy继续保留给明确的 SKG 营销文案场景。脚本内验证通过(web/API/Postgres Up、/302、/login/200、未登录/api/health401、api:health ok db connected),并在生产 API 容器内确认普通雨夜街头摊位提示词经/prompt/polish兜底输出不包含 SKG、massage 或 TikTok。 - AI 润色人物安全词分流(2026-05-26):
daec523已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio,部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260526022320.tgz。本次在/prompt/polish增加人物意图检测:原提示词没有人物语义或明确写无人时,润色只补“保持 object-only / scene-only / product-only 构图,不新增 people、faces、bodies、hands、avatars、characters、crowds”;原提示词明确有人像、模特、角色、数字人或脸时,才补“fully fictional synthetic AI character / virtual avatar / not based on any real person”。脚本内验证通过(web/API/Postgres Up、/302、/login/200、未登录/api/health401、api:health ok db connected),并在生产 API 容器内确认雨夜章鱼烧摊位不会出现虚构角色安全词,年轻女生人像会出现虚构 AI 角色安全词。 - AI 润色意图校验和参考图人物提示(2026-05-26):
f5be97b已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio,部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260526035016.tgz。本次把/prompt/polish改为清理旧模板尾巴、分类人物/无人/物体/场景/动物/未知主体并做冲突修复:不主动加入 SKG、产品、平台、广告语境或人物,也不把未知主体强行润成无人物;同时/storyboard/video最终入队前会给参考图请求追加条件提示,说明参考图里若有人物、脸、身体、手、头像或角色,应按 AI 生成的虚拟角色、非真人、非公众人物处理,允许员工继续用 AI 人像素材做图生视频。部署脚本内首次验证在容器启动 3 秒时遇到根路径临时 500,随后复跑./scripts/verify-prod-docker.sh root@76.13.31.179通过(web/API/Postgres Up、/302、/login/200、未登录/api/health401、api:health ok db connected),并在生产 API 容器内确认参考图提示词追加和InputImageSensitiveContentDetected.PrivacyInformation中文错误解释已生效。 - 推荐词轮换(2026-05-26):
d01fdc5已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio,部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260526023923.tgz。本次把画布和首页推荐词从固定数组改为 4 个一组的短词池,刷新按钮绑定为切换下一组;推荐栏固定单行高度并截断过长 chip,避免把底部输入框顶高。脚本内验证通过(web/API/Postgres Up、/302、/login/200、未登录/api/health401、api:health ok db connected),并在生产 web 容器静态 bundle 中确认命中换一组推荐、魔法森林、无人物街景等新文案。 - 推荐词扩展(2026-05-26):
7f3a6cc已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio,部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260526024847.tgz。本次新增web/canvas-app/src/config/suggestions.js,把首页和画布推荐词统一为 30 组 / 120 个短词共享池,每次仍显示 4 个并按组轮换,保持单行不顶起 composer。本地验证groups=30、items=120、最长词 5 个字符;本地npm run build和生产 Docker 构建通过,./scripts/verify-prod-docker.sh复验通过(web/API/Postgres Up、/302、/login/200、未登录/api/health401、api:health ok db connected),并在生产 web 容器静态 bundle 中确认命中银河帐篷。 - 最近部署验证(2026-05-25):
cce9779已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio,恢复chatfire-AI/huobao-canvas上游画布能力但保留 SKG 后端/api接入。部署前脚本已备份生产私有环境、任务数据、资源库和 secrets 到/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260525102857.tgz;生产 Docker 重建后脚本内验证通过(web/API 容器 Up、/302、/login/200、缺失_next资源 404、未登录/api/health401、容器内api:health ok、api:ytdlp_cookie_args []、未发现本地 API/dev URL 泄漏)。补验:外部访问https://marketing.skg.com/未登录返回 302 到/login/?next=/,https://marketing.skg.com/canvas/返回 308 到/,https://marketing.skg.com/p/test未登录返回 302 到/login/?next=/p/test;容器内静态 bundle 命中AI 润色 / 自动执行 / 推荐: / 首帧 / 尾帧 / 多角度分镜 / 儿童绘本 / 工作流模板 / 批量下载素材,未命中上游注册链接、火宝欢迎文案、GitHub 入口或/huobao-canvas。 - 最近部署验证(2026-05-25):
e767d2b已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio,生产根域名改为直接进入个人生成画布,/canvas/仅作为旧链接 308 跳转到/。部署前脚本已备份生产私有环境、任务数据、资源库和 secrets 到/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260525095839.tgz;生产 Docker 重建后脚本内验证通过(web/API 容器 Up、/302、/login/200、缺失_next资源 404、未登录/api/health401、容器内api:health ok、api:ytdlp_cookie_args []、未发现本地 API/dev URL 泄漏)。补验:容器内/usr/share/nginx/html/index.html为 Vue 画布产物,引用/assets/index-CioZwOvT.js且 title 为SKG;静态 bundle 命中文生图 / 文生视频 / 图生视频,未命中首帧生视频 / 首尾帧生视频 / 上传首帧 / 上传尾帧 / 推荐:;外部访问https://marketing.skg.com/未登录返回 302 到/login/?next=/,https://marketing.skg.com/canvas/返回 308 到/,/p/test未登录返回 302 到/login/?next=/p/test。 - 最近部署验证(2026-05-25):
2a1ceee已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio,可见品牌位从文字命名收敛为 logo-only:首页、登录页和画布首页只显示 SKG logo,网页 title 和画布 title 为SKG,首页入口按钮文案为“画布”。部署前脚本已备份生产私有环境、任务数据、资源库和 secrets 到/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260525092749.tgz;生产 Docker 重建后脚本内验证通过(web/API 容器 Up、/302、/login/200、缺失_next资源 404、未登录/api/health401、容器内api:health ok、api:ytdlp_cookie_args []、未发现本地 API/dev URL 泄漏)。容器内静态产物复验:index.html包含<title>SKG</title>和/skg-logo-black.svg,首页入口包含“画布”,登录页只保留 logo;当前_next与/canvas产物未再命中SKG 生图生视频、SKG 生成画布、营销内容生产平台或内容生产画布等旧可见文案。 - 发布状态:已部署并验证(2026-05-20,主体元素按套图文件夹分组展示,主体生成接口提交后立即返回 queued 占位并后台逐视角生成、逐张回填;工作台外层取消 1800x1000 固定画布和应用层
zoom缩放,改为正常流式桌面容器,最低操作宽度 1280px;源视频工作区主体链路为上方竖向参考帧池 + 宽幅对话式转换层、下方主体元素结果栏;转换层通过参考帧+加入、参考图分析、生图对话,英文 prompt 就绪后由发送区主按钮切换为确认生成,点击后才触发主体套图生成;转换层不再固定 640px 长高,按内容自然高度显示,仅以 560px 最大高度兜底内部滚动;下方主体元素结果栏的套图输出、轮询、文件夹分组、单张重生、删除和 hover 预览逻辑保持不变;胶片双击/拖拽加入参考帧池 + 胶片缓存复用 + 音频解析失败可重试,参考帧缩略图保持小尺寸 9:16 比例 + hover 左侧紧凑预览,旧主体模板区移出主路径 + 逐句时间轴移到原版视频下方并支持双行文案 + 波形同框时间对齐画面胶片 + 胶片密度按钮上移波形顶部 + 去分隔线 + 胶片上下错落 + body 顶层原位大放大 + 隐藏源视频工作区音频解析摘要卡 + 隐藏工作区顶部状态提示条 + 三字段候选生成工作流 + 折叠紧凑候选区);https://marketing.skg.com已启用应用内登录页,未登录 API 返回 401,认证后首页 200;容器内/health返回ok:true - 最近部署验证(2026-05-25):
2192f15已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio,可见命名从“营销内容工作台 / 无限画布”改为“SKG 生图生视频 / 生成画布”。部署前脚本已备份生产私有环境、任务数据、资源库和 secrets 到/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260525091127.tgz;生产 Docker 重建后脚本内验证通过(web/API 容器 Up、/302、/login/200、缺失_next资源 404、未登录/api/health401、容器内api:health ok、api:ytdlp_cookie_args []、未发现本地 API/dev URL 泄漏)。容器内静态产物复验:首页标题和 header 包含SKG 生图生视频,首页按钮包含生成画布,/canvas/index.html标题为SKG 生成画布,当前_next与/canvas产物未再命中旧可见命名。 - 最近部署验证(2026-05-25):
2d19560已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio,新增登录保护下的 SKG 内部生成画布入口https://marketing.skg.com/canvas/,并把首页“生成画布”按钮接到该路径。部署前脚本已备份生产私有环境、任务数据、资源库和 secrets 到/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260525085342.tgz;生产 Docker 重建后脚本内验证通过(web/API 容器 Up、/302、/login/200、缺失_next资源 404、未登录/api/health401、容器内api:health ok、api:ytdlp_cookie_args []、未发现本地 API/dev URL 泄漏)。补验:未登录访问/canvas返回 308 到/canvas/,未登录访问/canvas/返回 302 到/login/?next=/canvas/;容器内确认/usr/share/nginx/html/canvas/index.html和canvas/assets已存在。 - 最近部署验证(2026-05-25):
779e9b3已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio,视频生成改为个人公平队列:全局默认同时 2 个视频、单用户同时 1 个视频,同一用户连续提交会显示排队且不会占满所有生成通道。部署前脚本已备份生产私有环境、任务数据、资源库和 secrets 到/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260525075706.tgz;生产 Docker 重建后脚本内验证通过(web/API 容器 Up、/302、/login/200、缺失_next资源 404、未登录/api/health401、容器内api:health ok、api:ytdlp_cookie_args []、未发现本地 API/dev URL 泄漏)。复验静态 bundle 已包含queue_message和“排队中”文案;API 容器确认VIDEO_QUEUE_MAX_CONCURRENT=2、VIDEO_QUEUE_MAX_CONCURRENT_PER_USER=1。 - 最近部署验证(2026-05-25):
b2d84dc已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio,修复首页生成视频完成后结果卡点击无反馈的问题:MediaAssetTile新增可选原生视频 controls,首页仅在视频completed后开启播放控件,失败状态展示错误说明。部署前脚本已备份生产私有环境、任务数据、资源库和 secrets 到/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260525071823.tgz;生产 Docker 重建后脚本内验证通过(web/API 容器 Up、/302、/login/200、缺失_next资源 404、未登录/api/health401、容器内api:health ok、api:ytdlp_cookie_args []、未发现本地 API/dev URL 泄漏)。复验静态 bundle 已包含videoControls和controls:;生产容器内最近完成视频文件存在:/data/jobs/16b984e804f5/storyboard_videos/ac96d8eba342/video.mp4,大小 3687229 bytes。 - 最近部署验证(2026-05-25):
486a682已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio,登录页新增飞书客户端 UA 自动发起/api/auth/feishu/start,Nginx 未登录跳转改为/login/?next=$request_uri以保留回跳页面。部署前脚本已备份生产私有环境、任务数据、资源库和 secrets 到/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260525070905.tgz;生产 Docker 重建后脚本内验证通过(web/API 容器 Up、/302、/login/200、缺失_next资源 404、未登录/api/health401、容器内api:health ok、api:ytdlp_cookie_args []、未发现本地 API/dev URL 泄漏)。复验静态 bundle 已包含skg-feishu-auto-login和auth/feishu/start?next,未登录访问/detail/?job=test返回Location: /login/?next=/detail/?job=test。该部署当时生产auth_config()仍显示feishu_enabled=false;2026-05-25 23:49 CST 已在服务器环境补齐飞书 OAuth 配置并重建 API,当前feishu_enabled=true。 - 最近部署验证(2026-05-25):
a02c5eb已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio,修复无首帧文生图 / 文生视频创建空白创作任务时的createCreativeImageJob 400 There was an error parsing the body。部署前脚本已备份生产私有环境、任务数据、资源库和 secrets 到/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260525064659.tgz;生产 Docker 重建后脚本内验证通过(web/API 容器 Up、/302、/login/200、缺失_next资源 404、未登录/api/health401、容器内api:health ok、api:ytdlp_cookie_args []、未发现本地 API/dev URL 泄漏)。云端容器确认图片 / 视频密钥均已配置:image_configured=True、video_configured=True、image_base_url=https://ai.skg.com/ezlink/v1、video_base_url=https://ai.skg.com/doubao;同一个缺 boundary 的空 multipart 探针已从旧版 400 变为认证层 401,说明请求体解析问题已消除。 - 最近部署验证(2026-05-25):
e77e77f已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio,生产入口新增图片尺寸、视频画幅和按真实能力返回的视频时长选择。部署前脚本已备份生产私有环境、任务数据、资源库和 secrets 到/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260525062614.tgz;脚本内首次验证在容器刚启动 3 秒时遇到/500,随后复跑./scripts/verify-prod-docker.sh root@76.13.31.179通过(web/API 容器 Up、/302、/login/200、缺失_next资源 404、未登录/api/health401、容器内api:health ok、api:ytdlp_cookie_args []、未发现本地 API/dev URL 泄漏)。容器内能力复验:image_sizes=auto,1024x1536,1024x1024,1536x1024,video_sizes=720x1280,1280x720,1024x1024,960x1280,video_durations=5,8,10,12,15,video_max=15;当前 Doubao / Seedance 单条不暴露 30 秒。 - 最近部署验证(2026-05-25):
dcc8abc已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio,生产入口为单对话框四模式生成页,并接入图片 / 视频模型选择。部署前脚本已备份生产私有环境、任务数据、资源库和 secrets 到/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260525030237.tgz;首次脚本校验在容器刚启动时遇到/500,经日志确认是 Nginx auth 子请求早于 API 就绪导致的临时连接拒绝,随后复跑./scripts/verify-prod-docker.sh root@76.13.31.179通过(web/API 容器 Up、/302、/login/200、缺失_next资源 404、未登录/api/health401、容器内api:health ok、api:ytdlp_cookie_args []、未发现本地 API/dev URL 泄漏)。容器内模型选项复验:image_options=auto,gpt-image-2,gemini-3-pro-image-preview,video_options=seedance,kling,veo3,veo,video_configured=True。 - 最近部署验证(2026-05-24):
828b86d已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio,生产入口切换为多人通用营销内容创作平台首页,并保留/agent/作为高级复刻入口、/detail/?job=<id>作为任务详情页。部署前脚本已备份生产私有环境、任务数据、资源库和 secrets 到/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260523175306.tgz;生产 Docker 重建后脚本内验证通过(web/API 容器 Up、/302、/login/200、缺失_next资源 404、未登录/api/health401、容器内api:health ok、api:ytdlp_cookie_args []、未发现本地 API/dev URL 泄漏)。 - 最近部署验证(2026-05-22):
6427935已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio;部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260522012756.tgz,生产 Docker 重建后脚本内验证通过(web/API 容器 Up、/302、/login/200、缺失_next资源 404、未登录/api/health401、容器内api:health ok、api:ytdlp_cookie_args [])。部署后已把生产私有deploy/.env.production明确固定为多语言本地 ASR 路径并重启 API:ASR_LANGUAGE=auto、FASTER_WHISPER_MODEL=base、ASR_REMOTE_ENABLED=false、ASR_LOCAL_FALLBACK_ENABLED=true、ASR_AUDIO_FALLBACK_ENABLED=false;复验./scripts/verify-prod-docker.sh root@76.13.31.179通过,容器内/health确认asr_language=auto、faster_whisper=base。 - 最近部署验证(2026-05-21):
8458dac已按“先本地 Docker、再上传部署”流程上线。上线前在本机 Docker 构建skg-marketing-studio-web:latest/skg-marketing-studio-api:latest,并用本地 Compose 容器验证通过:web:/ 302、web:/login/ 200、web:/_next/does-not-exist.js 404、web:/api/health 401、api:health ok、api:ytdlp_cookie_args []、静态 bundle 包含未来健康 · 营销内容工作台和信息流广告复刻生产,且未发现本地 API/dev URL 泄漏。随后通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio;部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260521070327.tgz,生产 Docker 重建后脚本内验证通过(web/API 容器 Up、/302、/login/200、缺失_next资源 404、未登录/api/health401、容器内api:health ok)。 - 最近部署验证(2026-05-20):
6597db3已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio;部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260520151033.tgz,生产 Docker 重建后脚本内验证通过(web:/login/ 200、web:/api/health 401、api:health ok)。线上登录后检查首页静态资源,当前加载 chunk/_next/static/chunks/c48f07b9aef1cd29.js已包含min-w-[1280px]和max-w-[1920px],未再命中旧的h-[1000px]、w-[1800px]、BOARD_SCALE_PRESETS或boardScale;对应工作台取消固定画布缩放,按浏览器正常流式布局渲染。 - 最近部署验证(2026-05-20):
2b842fd已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio;部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260520145223.tgz,生产 Docker 重建后脚本内验证通过(web:/login/ 200、web:/api/health 401、api:health ok)。线上登录后检查首页静态资源,当前加载 chunk/_next/static/chunks/743b82648dfa9db9.js已包含h-32、maxHeight:560、提示词就绪和确认生成,且未再命中旧的height:640/h-40;对应转换层取消固定长高,生成要求输入区回到 128px,底部仍由发送区主按钮确认生成。 - 最近部署验证(2026-05-20):
ab31a98已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio;部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260520144227.tgz,生产 Docker 重建后脚本内验证通过(web:/login/ 200、web:/api/health 401、api:health ok)。线上登录后检查首页静态资源,当前加载 chunk/_next/static/chunks/5bbecb6cf31316cb.js已包含h-40、提示词就绪和确认生成,对应生成要求输入框加高到 160px,出图提示词生成后不再自动弹窗,底部主按钮直接切换为确认生成。 - 最近部署验证(2026-05-20):
215987a已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio;部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260520142849.tgz,生产 Docker 重建后脚本内验证通过(web:/login/ 200、web:/api/health 401、api:health ok)。线上登录后检查首页静态资源,当前加载 chunk/_next/static/chunks/54e1ee55c5019be8.js已包含height:640,对应转换层固定高度从 560px 扩到 640px。 - 最近部署验证(2026-05-20):
e1e9bf8已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio;部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260520142145.tgz,生产 Docker 重建后脚本内验证通过(web:/login/ 200、web:/api/health 401、api:health ok)。线上登录后 Playwright 以 2048x1060 复测生成要求 composer:文本输入区实际高约 119px,张数控件和发送按钮实际高约 42px,页面无客户端异常,验证截图/tmp/skg-generation-composer-expanded.png。 - 最近部署验证(2026-05-20):
45b25d0已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio;部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260520140706.tgz,生产 Docker 重建后脚本内验证通过(web:/login/ 200、web:/api/health 401、api:health ok)。线上登录后 Playwright 以 2048x1060 复测转换层:生成要求区不再渲染“当前要求”、“提示词已生成”和“对话记录已收起”摘要,保留元素副本也已移除;该区只保留文本输入、张数控件和发送按钮,页面无客户端异常,验证截图/tmp/skg-generation-composer-simplified.png。 - 最近部署验证(2026-05-20):
54f159b已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio;部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260520135509.tgz,生产 Docker 重建后脚本内验证通过(web:/login/ 200、web:/api/health 401、api:health ok)。线上登录后 Playwright 以 2048x1060 复测转换层:转换层和参考帧池共用高度从 500px 拉到 560px,转换层内部改为 gap 堆叠并让主要板块shrink-0,超出由转换层自身滚动承接;页面无客户端异常,验证截图/tmp/skg-conversion-stretched.png。 - 最近部署验证(2026-05-20):
d1e2b17已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio;部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260520134529.tgz,生产 Docker 重建后脚本内验证通过(web:/login/ 200、web:/api/health 401、api:health ok)。线上登录后 Playwright 以 2048x1060 复测转换层:内嵌“待确认提示词”卡和黑色“确认并生成 N 张”按钮均不再渲染,页面无客户端异常;有待确认 prompt 时只在“生成要求”标题右侧显示小型“待确认 · N 张”入口,验证截图/tmp/skg-conversion-no-inline-confirm.png。 - 最近部署验证(2026-05-20):
caa7b73已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio;部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260520132820.tgz,生产 Docker 重建后脚本内验证通过(web:/login/ 200、web:/api/health 401、api:health ok)。线上登录后 Playwright 以 2048x1060 复测:页面无客户端异常,源视频工作区已撤销“布局调节”按钮和localStorage["skg-source-workspace-layout:v1"]布局读写,固定为左侧原视频列 380px、9:16 视频高 500px、逐句时间轴最大高 270px、参考帧池 140px、转换层 500px 内部滚动、主体空态 78px;验证截图/tmp/skg-layout-fixed-no-tuning.png。 - 最近部署验证(2026-05-20):
0db265f已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio;部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260520131649.tgz,生产 Docker 重建后脚本内验证通过(web:/login/ 200、web:/api/health 401、api:health ok)。线上登录后 Playwright 打开历史任务并展开“布局调节”:面板显示左列宽、视频高、时间轴高、参考池宽、转换层高、主体空态 6 个滑杆,调参值写入localStorage["skg-source-workspace-layout:v1"],供用户先在线试比例再固化默认值。 - 最近部署验证(2026-05-20):
5bffd63已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio;部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260520123949.tgz,生产 Docker 重建后脚本内验证通过(web:/login/ 200、web:/api/health 401、api:health ok)。线上登录后 Playwright 复测 1440x900 与 2048x1060:历史任务加载后转换层占据主操作宽度,主体元素下移为转换层下方的紧凑结果栏,未再出现右侧三栏挤压;滚动到主体元素位置后仍能看到下方分镜工作台承接。 - 最近部署验证(2026-05-20):
f0f567b已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio;部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260520120958.tgz,生产 Docker 重建后脚本内./scripts/verify-prod-docker.sh通过。线上登录后 Playwright 截图复测 1440x900、1728x1117、2048x1060、2560x1440:缩放后的工作台在 1440/1728/2560 这类高度有余量的窗口上下居中,2048x1060 保持顶部对齐并承接纵向内容,未出现先前的底部黑边失衡。 - 最近部署验证(2026-05-20):
3e7c165已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio;部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260520114759.tgz,生产 Docker 重建后脚本内./scripts/verify-prod-docker.sh通过。线上登录后 Playwright 复测 1366x768、1440x900、1728x1117、1920x1080、2048x1060、2200x1400、2560x1440:缩放档位分别为 0.72、0.8、0.92、1.06、1.06、1.16、1.34;2048x1060 保留左右 70px 呼吸感且无横向溢出,浏览器pageerror为空。 - 最近部署验证(2026-05-20):
e33463e已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio;部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260520113414.tgz,生产 Docker 重建后脚本内./scripts/verify-prod-docker.sh通过。线上登录后 Playwright 复测转换层:页面显示“生成要求”和“对话记录已收起”,不再显示旧标题“生图对话”,也不再渲染“我们将不再强制...”这类模型确认消息;最终英文 prompt 仍保留在“待确认提示词”区域,浏览器pageerror为空。 - 最近部署验证(2026-05-20):
f35bfe0已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio;部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260520111824.tgz,生产 Docker 重建后脚本内./scripts/verify-prod-docker.sh通过。线上登录后 Playwright 复测 1440x900、2048x1060、2200x1400 三种窗口,工作台仍按可见宽度优先铺满且外层 wrapper 左右间隙均为 0;内层画布已改用 CSSzoom渲染,三个窗口分别为zoom=0.8/1.138/1.222,transform均为none,避免整屏 transform 小数缩放造成文字发虚,浏览器pageerror为空。 - 最近部署验证(2026-05-20):
1d0a77b已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio;部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260520105846.tgz,生产 Docker 重建后脚本内./scripts/verify-prod-docker.sh通过。线上登录后 Playwright 复测 1440x900、2048x1060、2200x1400 三种窗口,工作台按可见宽度优先缩放,外层 wrapper 左右间隙均为 0;三个窗口分别缩放到 0.8、1.138、1.222,2048x1060 这类高度不足场景通过纵向滚动承接,不再为了完整高度留下左右空白,浏览器pageerror为空。 - 最近部署验证(2026-05-20):
54eaac0已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio;部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260520104155.tgz,生产 Docker 重建后脚本内./scripts/verify-prod-docker.sh通过。线上登录后 Playwright 复测 1440x900、2048x1060、2200x1400 三种窗口,工作台以 1800x1000 为基准分别缩放到 0.8、1.06、1.222,主网格列宽、源视频区列宽和三栏主体管线列宽保持一致,浏览器pageerror为空。 - 最近部署验证(2026-05-20):
64fef5a已通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio;部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260520102354.tgz,生产 Docker 重建后脚本内./scripts/verify-prod-docker.sh通过。线上登录后 Playwright 以 1440x900 与 2200x1400 两种窗口复测,工作台内部画布固定为 1800x1000,主网格列宽、源视频区列宽和三栏主体管线列宽一致,浏览器pageerror为空。 - 最近部署验证(2026-05-20):
40f1f28已推送并通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio;部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260520095941.tgz,生产 Docker 重建后脚本内./scripts/verify-prod-docker.sh通过。线上登录后 Playwright 复测首页正常渲染,浏览器pageerror为空。转换层不再显示固定快捷需求按钮,生图对话空态和输入框改为中性“保留识别元素 / 补充调整要求”,由识别结果 chip 和自然语言对话承接用户意图。 - 最近部署验证(2026-05-20):
2c0e8a0已推送并通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio;部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260520094923.tgz,生产 Docker 重建后脚本内./scripts/verify-prod-docker.sh通过。线上登录后 Playwright 复测首页正常渲染到工作台,浏览器pageerror为空;本次修复selectedAgentTraitsDirty残留变量名导致的客户端ReferenceError,恢复转换层页面首屏渲染。 - 最近部署验证(2026-05-20):
5bdde89已推送并通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio;部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260520092721.tgz,生产 Docker 重建后脚本内./scripts/verify-prod-docker.sh通过(web/API 容器 Up、/302、/login/200、缺失_next资源 404、未登录/api/health401、容器内api:health ok、无本地 API 地址泄漏)。线上转换层识别结果 chip 改为本地即时切换:点亮表示保留元素、再次点击取消、清空按钮取消全部;点击 chip 不再触发/subject-agent/message,保留元素随下一条“发送消息”一次性提交,避免每点一个特征都等待模型导致卡顿。 - 最近部署验证(2026-05-20):
10d955c已推送并通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio;部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260520090750.tgz,生产 Docker 重建后脚本内./scripts/verify-prod-docker.sh通过(web/API 容器 Up、/302、/login/200、缺失_next资源 404、未登录/api/health401、容器内api:health ok、无本地 API 地址泄漏)。线上转换层已移除可见快捷需求 chip,复刻/创新/卡通/人物占比作为对话默认意图写入输入提示;生成张数控件移到发送消息旁边,默认 6 张、当前支持 1-10;参考输入空态和已选参考图缩略图压小并继续复用MediaAssetTilehover 放大预览。 - 最近部署验证(2026-05-20):
b9c5511已推送并通过./scripts/deploy-prod-safe.sh部署到/opt/skg-marketing-studio;部署前备份为/opt/skg-marketing-studio-backups/skg-marketing-preserve-20260520085513.tgz,生产 Docker 重建后脚本内./scripts/verify-prod-docker.sh通过(web/API 容器 Up、/302、/login/200、缺失_next资源 404、未登录/api/health401、容器内api:health ok、无本地 API 地址泄漏)。线上转换层已更新为参考输入区支持左侧+、参考帧拖拽、胶片拖拽和本地图片拖入,下方为生图对话消息 composer,右侧主体元素套图输出逻辑保持不变。 - 最近部署验证(2026-05-19):
fd794e3已推送并部署到/opt/skg-marketing-studio;生产/health显示image=gpt-image-2、subject_image=gpt-image-2、image_request_timeout_seconds=60、image_base_url=https://ai.skg.com/ezlink/v1。容器内最小文字生图探针在 20 秒限制下返回ReadTimeout,说明当前阻塞点是https://ai.skg.com/ezlink/v1的gpt-image-2上游通道超时,服务端不会更换图片模型。 - 最近部署验证(2026-05-19):
3756259已推送并部署到/opt/skg-marketing-studio;生产/health显示image=gpt-image-2、image_fallbacks=['gemini-3-pro-image-preview']、subject_image_fallbacks=['gpt-image-2','gemini-3-pro-image-preview']、短时熔断阈值 2 次 / 600 秒。线上真实探针确认gpt-image-2读超时后同次调用可自动兜底到gemini-3-pro-image-preview并返回图片;模拟探针确认连续 2 次主模型失败后第三次直接走 Gemini。 - 最近部署验证(2026-05-20):
c245bff已推送并部署到/opt/skg-marketing-studio;本地python3 -m py_compile api/main.py和web/npm run build通过,生产 Docker 重建后./scripts/verify-prod-docker.sh通过(web 容器 Up、API 容器 Up、/login/200、缺失_next资源 404、未登录/api/health401、容器内api:health ok)。容器内模型偏好探针确认转换层image_model_preference路由:auto -> ['gpt-image-2','gemini-3-pro-image-preview']、gpt-image-2 -> ['gpt-image-2']、gemini-3-pro-image-preview -> ['gemini-3-pro-image-preview']。 - 最近部署验证(2026-05-20):
2366662已推送并部署到/opt/skg-marketing-studio;本地python3 -m py_compile api/main.py、web/npm run build通过,生产 Docker 重建后./scripts/verify-prod-docker.sh通过。容器内后处理探针确认白底小主体保存为1152x2048时有效主体高度占比从约 0.60 可放大到0.906,主体 6 视图 prompt 已注入同一份 pack bible。 - 最近部署验证(2026-05-20):
7acbfd5已推送并部署到/opt/skg-marketing-studio;本地python3 -m py_compile api/main.py、web/npm run build通过,生产 Docker 重建后./scripts/verify-prod-docker.sh通过(web/API 容器 Up、/login/200、缺失_next资源 404、未登录/api/health401、容器内api:health ok)。转换层主体提示词记忆和生图模型偏好改为按job.id隔离;有参考帧的reconstruction_mode=similar会先生成 source brief,再把参考帧作为/images/edits的image[]参考提交;自主描述空文本切到reconstruction_mode=same源形象锁定路径。 - 最近部署验证(2026-05-20):
e10b1a6已推送并部署到/opt/skg-marketing-studio;本地python3 -m py_compile api/main.py、web/npm run build通过,生产 Docker 重建后./scripts/verify-prod-docker.sh通过(web/API 容器 Up、/login/200、缺失_next资源 404、未登录/api/health401、容器内api:health ok)。转换层改为项目内生图对话智能体,新增Job.subject_agent和/subject-agent/analyze、/subject-agent/message,GPT / Gemini 改为成套控制分析、对话和生图模型,数量与要求修改进入对话状态后再调用主体套图生成;Pydanticmodel_bundleprotected namespace warning 已消除。 - 最近部署验证(2026-05-20):
d82175f已推送并部署到/opt/skg-marketing-studio;本地python3 -m py_compile api/main.py、web/npm run build通过,生产 Docker 重建后./scripts/verify-prod-docker.sh通过(web/API 容器 Up、/login/200、缺失_next资源 404、未登录/api/health401、容器内api:health ok)。转换层去掉方向卡片、卡通风格下拉和独立数量按钮,保留单一参考区 + 生图对话;后端/subject-agent/message从对话中识别selected_mode和quantity后再驱动主体套图生成。 - 最近部署验证(2026-05-20):
f1c710e已推送并部署到/opt/skg-marketing-studio;本地web/npm run build通过,生产 Docker 重建后./scripts/verify-prod-docker.sh通过(web/API 容器 Up、/login/200、缺失_next资源 404、未登录/api/health401、容器内api:health ok)。转换层中间栏先清空为待重构占位,不再接收拖拽或触发 subject-agent / subject-assets;右侧主体元素输出逻辑保持不变。 - 最近部署验证(2026-05-20):
7e763cf已推送并部署到/opt/skg-marketing-studio;本地web/npm run build通过,生产 Docker 重建后./scripts/verify-prod-docker.sh通过(web/API 容器 Up、/login/200、缺失_next资源 404、未登录/api/health401、容器内api:health ok)。转换层改为参考帧分析 + 对话生成提示词 + 弹窗确认后再生成主体套图;右侧主体元素输出逻辑保持不变。部署时发现服务器WEB_AUTH_*环境变量缺失导致/auth/check503,已从/root/skg-marketing-studio-login.txt和新 session secret 恢复服务器deploy/.env.production后重启验证通过;后续同步生产代码必须继续排除服务器真实deploy/.env.production。 - 主站 / 前端:
https://marketing.skg.com - 旧画布路径:
https://marketing.skg.com/canvas/(仅兼容跳转到根域名) - API / 后端:
https://marketing.skg.com/api - 代码仓库 / Gitea:
https://git.kang-kang.com/kangwan/20260512-skg-tk - 文档 / 解析:
docs/source-analysis.html(项目内独立文档,不公开挂主应用路由) - 管理后台:待定
- 服务器目录:
/opt/skg-marketing-studio - 生产部署唯一入口:
./scripts/deploy-prod-safe.sh(先在服务器备份deploy/.env.production、data/jobs、资源库和secrets,如 Postgres 容器存在则额外导出pg_dump,再用受保护 rsync 同步代码,最后 Docker 重建并运行verify-prod-docker.sh) - 生产容器重建命令:
docker compose -f docker-compose.prod.yml --env-file deploy/.env.production up -d --build;只允许脚本内部或明确只重启容器时使用,不允许再用裸rsync --delete手动同步。 - 独立预览容器重建命令:服务器
/opt/skg-marketing-studio下执行docker compose -f docker-compose.standalone.yml --env-file deploy/.env.production up -d --build;Web 暴露0.0.0.0:4290->80,后端仅在 compose 内部网络暴露,/api/由 Web 容器 Nginx 反代并复用应用内登录校验。 - 生产架构:
web容器用 Nginx 承载 Next 静态导出与根域名 Vue / Vite 画布静态应用;构建时先生成画布,再 Next 静态导出,最后用画布产物覆盖web/out/index.html和/assets/,使登录后的/直接进入画布;/canvas/只做 308 兼容跳转到/。/login/、/_next/、/assets/、/skg-logo-black.svg、/oasis-source/等登录页必需静态资源公开访问;未登录访问工作台跳转/login/;/api/通过 Nginxauth_request校验 FastAPI 会话 Cookie 后反代到skg-marketing-api:4291;FastAPI 通过内网DATABASE_URL连接skg-marketing-postgres:5432,Postgres 不对公网暴露;Traefik 通过coolify外部网络接入 80/443 - Web 验收必须以生产 Docker 形态为准:前端是
next export静态产物 + Nginx,不是next dev/next start。任何 Web 改动部署后必须运行./scripts/verify-prod-docker.sh,确认/login/、/_next/、/api/health、本地 API 地址泄漏和 API 镜像.env污染检查通过;不能只用本地npm run build作为上线依据。 - 当前音频解析:
https://ai.skg.com/azure/v1的gpt-4o-transcribe当前返回DeploymentNotFound,且官方 Azure OpenAI transcription 路径探测也未返回可用部署;生产临时复制本地成功策略,直接使用容器内多语言faster-whisper真实转写,默认语种为auto,支持中文、英文和其他多语言原文识别,关闭 Gemini 多模态音频兜底。拿到真实 Azure ASR deployment 名后再恢复ASR_REMOTE_ENABLED=true,并保持ASR_LANGUAGE为空或auto,除非明确只想强制单一语种。 - 持久化目录:服务器
./data/jobs挂载到后端/data/jobs;全局资源中心持久化在./data/asset_library、./data/prompt_library和./data/_trash;Postgres 数据目录为服务器./data/postgres,部署脚本通过pg_dump产出/opt/skg-marketing-studio-backups/skg-marketing-postgres-*.sql.gz - TikTok 下载登录态:公开视频默认不带 cookies 直接下载,生产环境变量必须显式保持
YTDLP_COOKIES_FILE=、YTDLP_COOKIES_FROM_BROWSER=为空,防止容器读取不存在的浏览器 cookies。只有 TikTok 明确要求登录态时,才使用服务器私有 cookies 文件./secrets/tiktok_cookies.txt挂载到 API 容器/run/secrets/tiktok_cookies.txt并配置YTDLP_COOKIES_FILE=/run/secrets/tiktok_cookies.txt;yt-dlp会在任务结束时回写 cookies,因此不要把该挂载设为只读;不要使用云端浏览器读取方案,也不要把 cookies 入库。生产容器严禁使用YTDLP_COOKIES_FROM_BROWSER=chrome。 - 登录凭证:生产入口只允许飞书免登录;飞书 OAuth 的
FEISHU_APP_ID/FEISHU_APP_SECRET只放服务器deploy/.env.production,回调地址固定为https://marketing.skg.com/api/auth/feishu/callback并需要在飞书开放平台应用安全设置中登记。登录页读取/api/auth/config后,如果检测到飞书客户端并且feishu_enabled=true,会自动跳转/api/auth/feishu/start,普通浏览器显示“飞书免登录”按钮;生产PASSWORD_AUTH_ENABLED=false时账号密码表单不展示,POST /auth/login不可用,旧密码 Cookie 会失效。原账号密码只作为紧急备用配置保留在服务器/root/skg-marketing-studio-login.txt和deploy/.env.production,如需临时恢复必须显式改为PASSWORD_AUTH_ENABLED=true并重启 API。开启AUTH_DATA_ISOLATION_ENABLED=true后,新建任务、素材任务和一键出片记录按登录用户隔离;历史无 owner 的旧任务不再通过密码账号访问,后续应走迁移/认领。 - 禁止手动裸
rsync --delete到服务器;必须使用./scripts/deploy-prod-safe.sh。如遇极端情况必须手动同步,命令必须同时包含 protect/exclude:.git、.memory、.logs、.pids、data、jobs、secrets、api/jobs、api/.env、api/.env.local、api/.env.production、deploy/.env.production、web/node_modules、web/.next、web/out。不要把本地api/.env或deploy/.env.production覆盖到/opt/skg-marketing-studio,也不要删除服务器data/jobs,否则会清空案例、登录和模型配置。
快捷登录
- 登录地址:
https://marketing.skg.com/login/ - 主路径:飞书免登录
- 密码登录:生产已停用
- 备用用户名:
skg - 备用密码:见服务器
/root/skg-marketing-studio-login.txt(不入库) - 说明:当前是生产入口应用内登录页;飞书 App Secret、数据库密码、API Key、服务器 root 密码不要写这里
元数据回写清单
- 新增或变更公网地址后,必须同步更新
.project.json.urls - 如果有网页后台登录:
- 可直接入库:写
.project.json.quick_login - 不应入库:写
.project.json.credentials引用
- 可直接入库:写
- 部署完成后,
RULES.md和.project.json必须同一次任务一起更新
Git / 开发收口
- 工作看板全局规则适用于本项目:
/Users/kangwan/Projects/code/20260317-rules-dashboard/RULES.md、SCHEMA.md、rules/03-Git约定.md、rules/04-版本发布规则.md - 主分支:
main - 主远端:
origin→ssh://git@git.kang-kang.com:22222/kangwan/20260512-skg-tk.git - Gitea 网页仓库:
https://git.kang-kang.com/kangwan/20260512-skg-tk - 每次开发结束前必须执行并汇报
git status -sb和变更范围 - 代码、规则、部署或元数据变更必须形成
feat:、fix:、docs:、chore:、release:等人工语义 commit;auto-save只算安全快照 - 能联网和鉴权时必须
git push origin main;如果不能推送,最终回复必须写清楚当前分支、领先/落后数量、最新未推送 commit 和失败原因
环境变量
LLM_BASE_URL/LLM_API_KEY:OpenAI 兼容网关,用于翻译、文案改写、音频分析等文本/多模态理解模型调用ASR_BASE_URL/ASR_API_KEY:OpenAI Audio Transcriptions 兼容网关,用于上传audio.wav做真实转写;未配置ASR_API_KEY时复用LLM_API_KEY,生产默认指向https://ai.skg.com/azure/v1ASR_MODEL:OpenAI Audio Transcriptions 音频转写模型;微软通道使用 Azure OpenAI 部署名gpt-4o-transcribe,如果 Azure 侧实际部署名不同必须同步改这里ASR_LANGUAGE:远端和本地 ASR 的可选输入语言提示,默认空值/auto,由模型自动识别中文、英文和其他多语言;只有明确知道素材固定语种时才填写 ISO-639-1 代码强制识别。ASR_REMOTE_ENABLED:是否启用远端 OpenAI Audio Transcriptions;微软 ASR 验收时必须为true。当前生产因https://ai.skg.com/azure/v1下gpt-4o-transcribe返回DeploymentNotFound,临时设为false,直接走容器内faster-whisper,等真实 Azure deployment 名补齐后再恢复。ASR_LOCAL_FALLBACK_ENABLED:是否允许远端 ASR 失败后落到本机 / 容器内 ASR;当前生产为true,复制本地成功路径的“本机真实转写”策略,云端用 CPU 版faster-whisper替代本机 Mac 的mlx_whisper。ASR_AUDIO_FALLBACK_ENABLED:是否允许远端和本机 ASR 失败后落到多模态音频兜底;生产微软 ASR 验收设为false,避免静默使用 Gemini 音频FASTER_WHISPER_MODEL/FASTER_WHISPER_DEVICE/FASTER_WHISPER_COMPUTE_TYPE:容器内本地 ASR 兜底,仅在ASR_LOCAL_FALLBACK_ENABLED=true时启用;默认用多语言base,不要改回*.en英文专用模型,否则中文和多语言识别会退化。ASR_FALLBACK_MODEL:多模态音频兜底模型,仅在ASR_AUDIO_FALLBACK_ENABLED=true时用于兜底或音频画像,默认gemini-2.5-flash;如果模型不能真实听到音频或返回疑似逐秒假字幕,后端必须拒绝写入时间轴ASR_TIMEOUT_SECONDS:远端 ASR / 翻译 / 音频分析单次请求超时;当前生产本地转写模式设为 45 秒,微软 ASR 重新启用时可按素材长度提高。LOCAL_ASR_BIN/LOCAL_ASR_MODEL/LOCAL_ASR_TIMEOUT_SECONDS:本机 ASR 兜底,默认使用/opt/homebrew/bin/mlx_whisper+mlx-community/whisper-tiny,用于当前 SKG 网关/audio/transcriptions不可用时生成真实逐句时间轴TRANSLATE_MODEL:字幕翻译模型,默认gemini-2.5-flashGPT_TEXT_MODEL:GPT 文本 / 视觉默认模型,默认gpt-4o;用于兜底修正旧 Gemini 覆盖值REWRITE_MODEL:通用改写/分镜描述模型,默认gpt-4o;如果旧环境仍写gemini-*,后端会自动改用GPT_TEXT_MODELVISION_MODEL:关键帧画面理解模型,默认gpt-4o;如果旧环境仍写gemini-*,后端会自动改用GPT_TEXT_MODELAUDIO_REWRITE_MODEL:后续音频口播改写模型,默认跟随REWRITE_MODEL;如果旧环境仍写gemini-*,后端会自动改用REWRITE_MODELAUDIO_PRODUCT_BRIEF:音频口播改写时注入的 SKG 产品卖点PRODUCT_VIEW_MODEL:同一产品素材池的视角标注/自动识别模型;当前按项目要求强制使用gpt-image-2IMAGE_BASE_URL/IMAGE_API_KEY/IMAGE_MODEL:OpenAI 兼容生图网关;当前所有生图入口主模型仍为gpt-image-2IMAGE_REQUEST_TIMEOUT_SECONDS:单次图片网关请求超时,默认 60 秒;超时会直接把该视图标失败并继续下一张,避免主体 6 视图整包长时间无反馈IMAGE_FALLBACK_ENABLED/IMAGE_FALLBACK_MODEL:图片主模型故障兜底;当前允许在gpt-image-2超时、429、5xx 或网络错误时临时使用gemini-3-pro-image-preview,400/401/403/404 和参数错误不兜底IMAGE_CIRCUIT_FAILURE_THRESHOLD/IMAGE_CIRCUIT_COOLDOWN_SECONDS:短时熔断配置,默认gpt-image-2连续 2 次上游类失败后 600 秒内直接走 Gemini 兜底;成功恢复后自动清空失败计数GPT_IMAGE_MODEL/SUBJECT_ASSET_IMAGE_MODEL/SUBJECT_ASSET_IMAGE_MODELS:保留兼容旧环境变量名;主体 6 视图在转换层默认自动使用gpt-image-2,同一套图内一旦触发 Gemini 兜底,后续视图沿用 Gemini,避免一张张等待主模型超时;用户显式选择 GPT 或 Gemini 时,image_model_preference会让主体套图只走所选模型AI_HTTP_PROXY/IMAGE_HTTP_PROXY:可选的 AI 网关出站代理;本地 launchd 后台进程不一定继承 shell 的http_proxy/https_proxy,如生图报 DNS / ConnectError,可在本地api/.env配置后重启后端。/health只回传是否配置代理,不回传代理地址。YTDLP_COOKIES_FILE/YTDLP_COOKIES_FROM_BROWSER:可选 TikTok 下载登录态;生产云端固定使用 cookies 文件/run/secrets/tiktok_cookies.txt(宿主机./secrets/tiktok_cookies.txt挂载进容器),本地开发可临时用浏览器 cookies。cookies 文件属于敏感登录态,只能放本机或服务器私有路径,不允许入库。VOICE_PROVIDER:配音通道,服务端固定使用azure_openai;旧环境若写minimax会被忽略AZURE_OPENAI_BASE_URL/AZURE_OPENAI_API_KEY:微软 Azure OpenAI 协议配音网关;本地未单独配置 Key 时回退复用LLM_API_KEYAZURE_TTS_MODEL/AZURE_TTS_VOICE_ID/AZURE_TTS_VOICE_POOL/AZURE_TTS_PATH/AZURE_TTS_PATHS:Azure OpenAI TTS 模型、默认音色、音色池和 OpenAI 协议语音路径;后端会按AZURE_TTS_PATHS依次尝试,便于区分路径不对和整条语音服务不可用POE_API_KEY/VIDEO_API_KEY:视频生成通道 Key,只能放本地环境变量PASSWORD_AUTH_ENABLED:生产密码登录总开关;当前固定为false,只允许飞书免登录。若应急恢复密码入口,必须显式改成true并重启 API。WEB_AUTH_USERNAME/WEB_AUTH_PASSWORD/WEB_AUTH_SESSION_SECRET:生产备用网页登录和会话签名配置;密码和 session secret 只放服务器环境变量,不入库。当前密码入口被PASSWORD_AUTH_ENABLED=false禁用;即使只开飞书免登录,也必须配置WEB_AUTH_SESSION_SECRET用于签名会话 Cookie。FEISHU_APP_ID/FEISHU_APP_SECRET:飞书免登录 OAuth 应用凭证;只放服务器deploy/.env.production或本地api/.env,不入库。FEISHU_REDIRECT_URI:飞书 OAuth 回调地址,生产固定为https://marketing.skg.com/api/auth/feishu/callback。FEISHU_OAUTH_SCOPE:飞书 OAuth 授权范围;默认空值,按飞书应用后台已开权限执行。FEISHU_ALLOWED_EMAIL_DOMAINS/FEISHU_ALLOWED_EMAILS/FEISHU_ALLOWED_TENANT_KEYS:可选飞书账号白名单;留空时由飞书应用可见范围控制。AUTH_DATA_ISOLATION_ENABLED:多用户数据隔离开关,生产保持true;新建Job/AgentRun会写入当前登录用户 owner,列表和详情访问只返回本人数据。VIDEO_QUEUE_MAX_CONCURRENT/VIDEO_QUEUE_MAX_CONCURRENT_PER_USER:视频生成进程内队列并发上限,生产默认全局同时 2 个、单用户同时 1 个;同一用户连续提交会排队,其他用户仍可获得执行机会。当前队列不依赖 Redis,API 容器重启会把未完成视频标记为失败并提示重新生成。FFMPEG_BIN/FFPROBE_BIN:可选本地媒体二进制路径;本机 Homebrew ffmpeg 动态库损坏时,后端会自动跳过不可用的 PATH 版本并尝试本机静态 ffmpeg 备选,生产仍建议使用系统 ffmpeg/ffprobe- 生产环境变量:服务器只使用
deploy/.env.production,模板为deploy/.env.production.example;真实 Key 不入库 - 同步生产代码时必须排除服务器真实
deploy/.env.production,只同步deploy/.env.production.example;网页登录密码、session secret、ASR/API Key 只保留在服务器环境文件和/root/skg-marketing-studio-login.txt
规则
- 不允许编造不存在的部署域名、账号、密码
- 没有公网地址时,
.project.json.urls保持空数组 - 任何部署或域名变化,都要先改元数据,再视为任务完成
- 用户给到源码 / 下载包 / 参考实现时,默认优先按源码实现和复刻,不先自创“类似效果”;如果因安全、依赖、性能或部署限制必须改写,必须先说明差异和原因。
- 媒体素材交互为项目基底规则:任何图片、视频、抽帧、产品图、AI 生成图、首尾帧和视频候选缩略图,默认复用
web/components/media-asset-tile.tsx;必须支持鼠标停留顶层放大预览,可删除素材必须有删除按钮,预览不能被面板或滚动容器遮挡。
注意事项
- 项目内源码解析页:
docs/source-analysis.html - 源码解析页是给产品协作和需求描述用的独立 HTML,不接入 Next 应用路由
- 后续任何功能、节点职责、接口、数据模型或用户操作路径变更,都要同步更新
docs/source-analysis.html的对应章节和变更记录