凌界AI 后台
P0 模块化后台框架。菜单点击只切换内容区,不刷新整页。
工作台
保留现有概览(overview)能力,作为 P0 工作台核心数据卡片和待处理事项入口。趋势图表与复杂系统状态栏后续再做。
核心数据卡片
ADMIN-FIX-1 · 工作台指标口径
- 今日新增用户:按 users.created_at 今日记录统计。
- 今日生成任务数:按 tasks.created_at 今日记录统计,包含成功 / 失败 / 运行中。
- 今日积分消耗:按当前已接入流水统计;未接入入口不会伪造数据。
- 今日充值金额:按已确认到账订单统计,不包含 pending / canceled / failed。
- 待确认充值订单:可人工确认到账的充值订单,0 就显示 0。
- 失败任务:当前状态为 failed 的任务,用于排查问题,不代表自动退款失败。
- 内容审核待处理:来自内容安全人工审核队列。
- 供应商(Provider)配置提醒:提示供应商(Provider)/ API Key / 模型(Model)配置状态,不代表真实健康检查。
- 自动审核 / 真实支付 / 双因素认证(2FA)如出现在工作台,只表示未接入真实服务。
M01 工作台趋势
轻量趋势图
任务状态 / 类型拆分
每日趋势表
系统监控
运行状态只读摘要:应用、数据库、任务、资产、Provider 与最近失败。
监控阈值配置
当前状态 alerts
健康检查
最近失败
待处理事项
快捷入口
系统设置
ADMIN-P0-10 系统设置 P0 收口:全局配置只影响新用户和新请求;高风险配置会写审计日志;支付密钥类配置本阶段不接入。
站点信息
注册模式设置
当前注册模式:加载中
修改注册模式只影响新用户注册,不影响已有用户登录。
注册奖励积分
当前状态:loading
注册成功后由服务端配置发放,客户端传入的积分字段不会生效;重复发放由积分流水幂等键保护。
优惠券草案
ADMIN-P1-10 仅管理优惠券草案 schema;不发券、不核销、不参与订单抵扣、不写积分流水。
站内消息草案
ADMIN-P1-11 仅管理站内消息草案 schema;不发送消息、不生成用户收件箱、不记录已读/未读、不写积分流水。
功能开关
功能关闭只影响新请求 / 新入口,不删除历史任务、资产或管理员历史数据展示。未完全接入前台的开关在后台标注为配置占位 / 接入中。
支付配置安全占位
本阶段只展示启用状态和环境配置状态,不保存真实微信/支付宝密钥,不上传证书,不接真实回调。
系统公告 / 内测提示
当前状态:未启用
数据清理 / 保留策略
可预估并手动清理已过期的生成文件或 Chat 对话。自动清理由服务器 systemd timer 执行;后台这里只配置策略和提供手动清理。自动清理状态:需在服务器部署 timer 后生效。真实服务器首次清理前必须先执行预估清理。
安全提示
- 密钥不回显 / 修改写审计。
- 不保存真实支付私钥、证书、应用密钥或短信 / 邮件服务凭据。
- 功能关闭只影响新请求,不删除历史数据。
- 内容安全开关关闭时仅跳过当前规则拦截,不删除规则、命中记录或审核记录。
Banner 管理
管理首页顶部 Banner。前台只展示已启用、未删除且处于展示时间窗口内的 Banner;跳转链接仅支持站内路径。
暂未配置图片
首页灵感管理
灵感卡片展示在新版首页;普通用户只能查看和使用,管理员负责添加、编辑、停用、排序。使用灵感只会预填目标页面,不会直接生成或扣费。
暂未配置封面图
首页预设提示词
管理首页输入框下方的预设 chips。点击预设只会填入首页输入框,不会自动发送、不会自动跳转、不会自动生成、不会扣费或创建 task。
联系客服设置
配置侧边栏客服弹窗可用的公开展示信息。本阶段只保存配置和素材,不新增在线聊天或外部客服平台。
客服二维码暂未配置
站点内测状态
- 当前处于内测 / 上线前优化阶段,后台提示不代表正式上线完成。
- 人工到账仅用于异常订单应急处理,不是用户充值主流程。
- 在线生视频当前是占位页,尚未接入真实视频生成能力。
- 第三方收款通道未接入,未配置自动到账或外部回调能力。
- HTTPS / Cookie Secure / HSTS 需要备案和域名完成后执行。
P8 安全收口
已完成:
- 旧生成接口鉴权 / 止血
- 生成限流与每日保护
- 注册模式控制
- 安全响应头 / CSP
- Provider 配置公开接口收窄
- issue / diagnostic 脱敏
待完成:
- 域名备案完成后切 HTTPS
- APP_COOKIE_SECURE=true
- Nginx / HTTPS / 内容安全策略(CSP)/ HSTS
- 生产环境定期备份
- 更严格的生产监控
系统提示 / 风险说明
- 修改注册模式会影响新用户注册。
- 不影响已有用户登录、已有会话或已创建账号。
- invite 模式需要服务器环境变量配置邀请码。
- 生产环境不要在聊天记录、截图或文档里暴露任何凭据。
- 修改生产配置后需重启服务或按部署文档操作。
快捷入口
账务总览
ADMIN-BILLING-1 只读对账视图:按积分流水汇总扣费、退款、充值到账、用户消费、模型消费和风险提醒。
分类统计
风险提醒
用户消费排行
模型消费排行
最近账务流水
模型与供应商
能力模板库(生图)
| 名称 | 能力 | 排序 | 来源 | 启用 | 操作 |
|---|---|---|---|---|---|
| 加载中… | |||||
编辑供应商
添加/编辑模型
用户管理
保留现有用户列表、用户详情读取和积分调整入口。封禁 / 解封、用户详情增强、操作历史聚合等待 ADMIN-P0-3 补齐,本阶段不新增真实封禁接口。
用户详情
ADMIN-P0-4 用户操作
任务管理
ADMIN-P0-6 补齐任务列表、任务详情、失败原因、扣费记录、错误诊断和 output assets 摘要。后台只读查看为主;失败重试沿用现有安全语义,不修改 task、扣费、返还或 output cleanup 规则。
ADMIN-FIX-1 · 失败任务处理 SOP
后台 P0 主要用于查看失败任务、查看错误码、查看错误摘要、查看 issue / diagnostic、查看 billing / refund 状态,并指导用户按现有规则重新提交。
当前不提供后台免单重试,不提供单张重新生成,不提供局部范围重新提交,不提供手动改任务状态,不提供手动删除任务,不提供手动退款。
- 查看 error_code。
- 查看 issue / diagnostic。
- 检查 Provider / 模型 / Key / 余额 / 服务地址配置。
- 确认 billing 是否已 refund 或已处理。
- 让用户重新提交或由管理员按现有用户流程协助。
- 必要时记录人工备注;备注功能后续阶段补充。
如需重试,当前遵守用户侧 P12-6 规则:会创建新任务,会重新预检查,会重新扣费,原 failed task 保留不变。
任务列表
任务详情
趋势数据
ADMIN-P1-5 M01 / M09 只读趋势数据,按自然日聚合用户、任务、资产、积分与充值订单。
每日趋势
任务拆分
资产统计
ADMIN-P1-1 M07 资产统计闭环:只读展示 output assets 聚合数据,不触发清理、不返回服务器路径。
用户存储排行 Top 20
近 7 天每日新增资产趋势
Output / 资产列表
Output cleanup
内容安全
ADMIN-P0-8 内容安全 P0:管理 Prompt 规则、查看命中记录、处理人工审核队列并查看违规记录。本阶段不接自动审核 API,不做图片 / 视频真实检测,不自动封号,不删除真实 output 文件。
ADMIN-FIX-1 · 内容安全规则初始化模板
首批规则从少量高风险规则开始,默认使用 blacklist + block;不确定的用 graylist + review。上线后根据命中记录逐步调整,不要一次性导入大量误杀规则。
sexual_content:成人色情相关内容。violence:极端暴力 / 血腥内容。illegal_activity:违法犯罪指导。self_harm:自伤自杀相关内容。hate_harassment:仇恨 / 骚扰内容。political_sensitive:高风险政治敏感内容。copyright_infringement:侵权仿冒 / 未授权名人商用。spam_ads:垃圾广告 / 引流。
黑名单命中结果:不创建 task,不扣积分,不调用 Provider,写命中记录。
当前未接自动审核 API,未接图片鉴黄 / 视频鉴黄 / OCR;不在文档或页面放真实敏感词库。
Prompt 规则
命中记录
人工审核队列
违规记录
问题追踪辅助入口
问题概览
问题列表
问题详情
安全说明
积分与充值
保留积分流水、手动调整、充值订单、异常订单应急到账入口。套餐管理、订单筛选、财务视图待 ADMIN-P0-4 补齐;本阶段不接真实支付。
财务审计提示
套餐管理
手动加 / 扣积分
异常订单应急处理说明
ADMIN-FIX-1 · 异常订单应急 SOP
当前未接真实微信支付,当前未接真实支付宝;人工到账只作为异常订单应急兜底。管理员必须核验订单和外部凭据,再点击确认到账。
确认到账会更新订单状态、增加用户积分、写 point_transactions、写 admin_audit_logs,并通过订单状态保证不可重复到账。
- 确认前核对用户 ID / 用户名、订单号、套餐、金额、积分、备注 / 原因。
- 不能未收款就确认到账,不能重复确认,不能直接改用户余额。
- 不能在后台填写真实支付密钥,不能把微信 / 支付宝当作已接入。
- 真实支付要后续 P1/P2 专门阶段。
积分流水
任务扣费记录
充值订单
微信支付前置检查
充值订单详情
支付订单诊断 / 回调事件
权限管理
ADMIN-P0-11 权限管理 P0:管理员账号、角色分配、启用 / 停用、双因素认证(2FA)安全占位和权限变更审计。本阶段不做细粒度权限(RBAC),不做菜单级或按钮级权限控制。
管理员账号
管理员账号详情
角色分配
双因素认证(2FA)安全占位
权限变更记录
安全提示
审计日志
保留现有审计日志(audit logs)只读列表。P0 目标覆盖充值确认、积分调整、用户操作日志;日志不提供删除或修改能力。
充值确认
异常订单应急到账写入审计日志,后续补齐筛选和详情。
积分调整
手动加 / 扣积分必须写审计日志并保留原因。
用户操作日志
封禁 / 解封、角色变更等用户操作日志待后续阶段补齐。