# 实施计划更新

更新时间：2026-03-19

## 1. 当前真实状态

- `P0` 已完成并通过验证
- `P1` 已完成并通过验证
- `P2` 已完成并通过验证
- 前端仍未开始，本轮没有任何前端代码改动

2026-03-19 仓库级验证结果：

- `go build ./...` 通过
- `go vet ./...` 通过
- `go test ./...` 通过

## 2. 本轮实际完成内容

### P0

- 主密码链路切换到 `Argon2id`
- 主 JWT 签名切换到 `RS256`

### P1

- 手机号注册要求短信验证码
- 短信验证码登录在 `cmd/server/main.go` 与 E2E 环境中完成真实挂载
- OAuth 运行时补齐 `QQ / 支付宝 / 抖音` provider 注册
- E2E SQLite 命名内存库改为 `shared cache`，消除跨请求状态不一致

### P2

- 修复 `ListUsers` 的 `status=0` 过滤语义
- 修复 `AuthHandler.SendEmailCode` 错误透明度
- 导入导出改为真实支持 `CSV / XLSX`
- 补齐基础字段选择、关键字/状态筛选导出
- 手机号校验支持基础国际区号格式

## 3. 当前剩余工作

### P3 / 后续范围

- `SSO / CAS / SAML`
- `Java / Go / Rust SDK`
- 设备信任 / 记住设备
- 手机验证码重置密码
- 前端与 Admin 后台
- 生产级短信服务商 SDK 接入

## 4. 约束说明

- 不能再把项目描述为“整份 PRD 已完成”
- 不能再把项目描述为“前端可联调”
- 可以描述为“后端核心链路已收口，后续范围仍待实现”