docs: add architecture gap checklist

README.md

@@ -110,7 +110,7 @@ Current Phase 0 / Phase 1 implementation includes:
 - local Search / Vector-like retrieval for governed candidate recall
 - customer knowledge candidate-only serving API
 - OAuth 2.1 demo authorization server with PKCE, JWKS, introspection, and revoke
-- Admin Console, replay / backfill, status mapping, MDM, reconcile, and audit foundations
+- Admin Console with 6 governance workspaces, ECharts topology/trend views, replay / backfill, status mapping, MDM, reconcile, permission simulation, MCP sessions, and audit foundations
 
 ## Project status
 
@@ -302,6 +302,13 @@ mvn spring-boot:run
 - `http://localhost:8080/.well-known/openid-configuration`
 - `http://localhost:8080/api/customers?limit=10`
 
+For Admin Console browser checks and responsive screenshots after the application is running:
+
+```powershell
+npx playwright install chromium
+node scripts/admin-console-verify.mjs
+```
+
 4. run tests
 
 ```powershell

docs/00-llm-wiki-index.md

@@ -22,6 +22,8 @@
 | `docs/04-admin-console-redesign-plan.md` | Admin Console 全面改造方案、中文国际化、ECharts/Topo 可视化和验收标准 | 改 Admin Console 信息架构、页面布局、图表、拓扑视图、文案或国际化前 |
 | `docs/05-local-runbook.md` | 本地详细运行手册与命令参考 | 需要完整本地跑通、演示、联调、验收命令时 |
 | `docs/05-oss-reviewer-checklist.md` | OSS reviewer 视角的成熟度检查清单 | 做开源展示优化、自检首页可信度或准备外部评审前 |
+| `docs/06-commercial-acceptance-execution-plan.md` | 商业级试运行验收执行计划，包含脚本、报告、截图、关键表计数、权限 fail closed 和完成判定 | 准备让 AI/Agent 按步骤实现或执行商业级试运行验收包前 |
+| `docs/07-architecture-global-gap-checklist.md` | 基于目标架构图的全局未完成清单，按体系能力而非小功能点盘点缺口、优先级和完成判定 | 做全局路线图、模块边界复盘、跨层缺口拆解、对外汇报当前未完成能力前 |
 | `docs/data-stack-selection.md` | 基础设施和技术选型真相源 | 改 Docker、Redpanda、PostgreSQL、MinIO、ClickHouse、K8s 前 |
 | `docs/architecture-visual-plan.md` | 架构图和流程图对齐 | 改流程、画图、向非技术人员解释系统前 |
 | `docs/mcp-ai-application-auth-design.md` | MCP / AI 应用层鉴权、OAuth、JWT、API Key、tool scope 契约 | 改 MCP、OAuth、JWT、API Key、service account、tool scope、鉴权审计前 |
@@ -138,6 +140,23 @@
 - 图表是否优先使用 ECharts，链路/血缘/影响范围是否使用 Topo / Graph 类视图。
 - 高风险操作是否有影响说明、二次确认和审计闭环。
 - 验收是否包含 Playwright 截图、关键流程验证和多分辨率布局检查。
+
+### 3.8 做商业级试运行验收包
+
+必读：
+
+- `docs/03-commercial-product-completion-plan.md`
+- `docs/05-local-runbook.md`
+- `docs/06-commercial-acceptance-execution-plan.md`
+- `docs/02-implementation-status.md`
+
+必须确认：
+
+- 是否生成机器可读 JSON 报告和人工可读 Markdown 报告。
+- 是否覆盖 mock ingestion、normalize、canonical outbox、Search / Vector、权限 fail closed、MDM、Replay / Backfill、Admin Console 截图。
+- 是否包含关键数据库表计数。
+- 是否把失败、partial、blocked 与 pass 明确区分。
+- 是否明确声明真实吉客云、MCP Server、生产 OpenSearch / Qdrant / ClickHouse 不在本轮完成范围。
 
 ## 4. 架构疑问处理规则
 

docs/02-implementation-status.md

@@ -35,6 +35,7 @@ mock 吉客云数据
 - Docker Compose。
 - 已补基础 OSS 仓库文件：`LICENSE`、`CONTRIBUTING.md`、`SECURITY.md`、`CHANGELOG.md`，以及最小 GitHub Actions `CI` 工作流（`mvn test`）。
 - `README.md` 顶部已按 OSS 首页视角重写，详细本地运行手册已拆分到 `docs/05-local-runbook.md`，并补充 `docs/05-oss-reviewer-checklist.md` 用于外部评审视角自检。
+- 已新增 `docs/06-commercial-acceptance-execution-plan.md`，作为后续 AI / Agent 实现商业级试运行验收包的详细执行文档，明确脚本、报告、截图、关键表计数、权限 fail closed、失败处理和完成判定；该文档是验收执行计划，不代表商业级试运行验收已经完成。
 - 本地文件 raw object adapter，路径为 `storage/raw-objects`。
 - MinIO SDK raw object adapter，可通过 `APP_RAW_OBJECT_STORE_TYPE=minio` 开启；默认仍使用本地 adapter。
 - 本地与 MinIO raw object adapter 已支持扫描 temporary / linked 对象。
@@ -273,8 +274,9 @@ MockRecordProvider
 - 客户多源 source missing 已支持 `partial_source_missing` 标签：某个来源缺失但仍有其他 active source fresh 时，canonical customer 保持原 `sync_health_status`，并通过 canonical change outbox 写入 metadata 变化。
 - Reconcile 已支持 source_missing 恢复：源端记录重新出现在 linked raw 中且 payload hash 与 source model 一致时，会把对应 source model 恢复为 `fresh`；如果 canonical 所有 active source 都不再 missing，会移除 `partial_source_missing` 并将 `source_missing` canonical 恢复为 `fresh`。
 - Dead Letter：查询 source event dead letters、transform errors 和 replay dead letters，支持 `retry` / `replay` / `ignore` / `quarantine`，写 `dead_letter_actions`。
-- Admin Console：`GET /admin` 已切换为 React + Ant Design 静态前端，页面登录后读取真实 `/internal/admin/*` 与 `/api/search`、`/api/vector/search`、`/api/ai/retrieve` 接口，不再是开发调试表格页。当前包含总览、数据同步、数据质量、权限与组织、Search / Vector、MCP 连接、MDM 主数据治理、Replay / Backfill、状态映射、审计日志、系统设置 11 个中文页面；MCP 连接页可按时间窗口查看 OAuth 用户与 service account/API Key 近期活跃、可续期登录态、client、最近审计，并支持管理员二次确认 reason 后踢用户下线；页面用中文状态、空态、错误态和 Tooltip 解释 Raw、SCE、Outbox、Canonical、MDM、Replay、Backfill、Search、Vector 等专有名词；高风险操作使用二次确认并由后端写入审计，401 会自动清理登录态，其他接口错误统一提示“系统异常请稍后重试”。
-- Admin Console 二次改造已完成商业级试运行 UI：总览改为运营驾驶舱，展示健康评分、同步链路拓扑、优先级待处理、失败分布、治理分布和快捷动作；帮助中心提供普通运营工作流引导；数据同步、数据质量、权限、Search / Vector、MDM、Replay / Backfill、状态映射、审计和系统设置均按运营控制台重新组织信息密度与操作入口；桌面和窄屏布局已收敛导航、内容宽度、表格容器和按钮换行，避免横向滚动、重叠和按钮溢出。
+- Admin Console：`GET /admin` 已切换为 React + Ant Design + ECharts 静态前端，页面登录后读取真实 `/internal/admin/*` 与 `/api/search`、`/api/vector/search`、`/api/ai/retrieve` 接口，不再是开发调试表格页。当前一级导航已收敛为 6 个入口：总览、数据接入、数据治理、检索与索引、权限与身份、审计与系统；每个一级入口通过二级 Tabs 承载具体能力。MCP 连接页可按时间窗口查看 OAuth 用户与 service account/API Key 近期活跃、可续期登录态、client、最近审计，并支持管理员二次确认 reason 后踢用户下线；页面用中文状态、空态、错误态和 Tooltip 解释原始层、来源变更事件、待发布事件、统一模型、MDM、数据重放、历史回补、关键词检索、语义召回等专有名词；高风险操作使用影响说明、二次确认和审计提示，401 会自动清理登录态，其他接口错误统一提示“系统异常请稍后重试”。
+- Admin Console 全面改造已按 `docs/04-admin-console-redesign-plan.md` 落地商业级试运行 UI：总览改为“今日工作台”，首屏新增“这个后台可以怎么玩”的项目负责人玩法区，把系统收敛为数据闭环、治理恢复、安全检索、权限边界四条产品证明线，并在“玩法中心”提供可执行剧本；页面继续展示 ECharts 健康仪表、今日异常、优先级待处理、同步链路 Topo、任务趋势、审计趋势和索引状态；数据接入页围绕连接状态、同步历史、结构变化和失败事件组织；数据治理页整合数据质量、死信处理、数据重放、历史回补、状态映射和 MDM；检索与索引页展示“候选命中 -> 统一模型回表 -> 权限过滤 -> 返回结果”的 Graph 链路；权限与身份页覆盖用户、部门、角色、策略、模拟和 MCP 连接；审计与系统页覆盖管理员操作、权限决策、安全事件、环境信息和试运行边界。详情查看已统一为“概览 / 上下文 / 影响范围 / 审计记录”抽屉；桌面和窄屏布局已收敛导航、内容宽度、表格容器和按钮换行，避免横向滚动、重叠和按钮溢出。
+- 已新增 `scripts/admin-console-verify.mjs`，用于登录 Admin Console、访问核心工作区、检查 1440 / 1280 / 1024 / 768 宽度并保存 Playwright 截图到 `target/admin-console-verification`。
 - 内部治理接口：`/internal/admin/summary`、`/internal/admin/schema/*`、`/internal/admin/reconcile*`、`/internal/admin/dead-letters*`、`/internal/admin/checkpoints`、`/internal/admin/raw-orphans/scan`。
 - 权限策略管理接口：`/internal/admin/permission/policies`、`/internal/admin/permission/policies/{id}/disable`、`/internal/admin/permission/policies/versions/{version}/publish`、`/internal/admin/permission/policies/versions/{version}/rollback`、`/internal/admin/permission/simulate`。
 - Admin 身份与审计接口：`/internal/admin/identity/users`、`/internal/admin/identity/departments`、`/internal/admin/identity/roles`、`/internal/admin/audit/admin-operations`、`/internal/admin/audit/permission-decisions`。
@@ -287,8 +289,8 @@ MockRecordProvider
 - OAuth RS256 私钥可通过 `APP_OAUTH_RSA_PRIVATE_KEY_PEM` 配置；未配置时会生成进程内开发密钥，适合本地验收，不适合多实例生产部署或跨重启验签稳定性要求。
 - Gateway 如需“退出后 access token 立即不可用”，应配置 `APP_AUTH_TOKEN_INTROSPECTION_MODE=required` 和 `APP_AUTH_TOKEN_INTROSPECTION_URI=http://localhost:8080/introspect`；仅本地 JWKS 验签只能判断签名和过期时间，不能感知已提升的 `token_version`。
 - 当前密码是 SHA-256 演示 hash，生产级密码哈希、MFA、密码策略、账号锁定仍未实现。
-- Admin Console 前端现在是 React + Ant Design 试运行控制台，已从开发调试面板升级为运营 / 实施可读的中文管理后台；它仍依赖现有后端 mock 试运行接口，不代表生产部署、真实吉客云接入、企业 SSO / MFA 或完整独立 permission-service 已完成。
-- 已新增 `docs/04-admin-console-redesign-plan.md`，明确下一轮 Admin Console 全面改造方向：重组信息架构、推进主文案中文国际化、使用 ECharts 取代当前弱表达图表，并在同步链路、检索链路、血缘/影响分析中引入 Topo / Graph 类视图；该文档目前是方案和验收标准，不代表页面已按方案实现。
+- Admin Console 前端现在是 React + Ant Design + ECharts 的商业级试运行治理后台；它仍依赖现有后端 mock 试运行接口，不代表生产部署、真实吉客云接入、企业 SSO / MFA 或完整独立 permission-service 已完成。
+- `docs/04-admin-console-redesign-plan.md` 的信息架构、中文国际化、ECharts/Topo、详情抽屉和高风险操作确认要求已在静态 Admin Console 中实现；后续仍可继续补独立前端构建、自动化视觉回归和更细粒度角色按钮隐藏。
 - 权限服务当前运行在 modular monolith 内，还不是独立部署的 permission-service。
 - Redis grants 缓存尚未接入；当前已实现的是应用内策略决策缓存，权限决策携带 `policy_version`，并只使用当前已发布策略版本。
 
@@ -437,6 +439,7 @@ MockRecordProvider
 
 ## 3. 尚未实现能力
 
+- 已新增 `docs/07-architecture-global-gap-checklist.md`，用于按目标架构图从全局体系能力视角盘点未完成项、优先级和完成判定；该文档是缺口清单，不代表其中任何目标态能力已经完成。
 - 完整 MCP Server。
 - 完整 Vector DB / 外部 LLM RAG answer 仍未实现；虽然 customer knowledge 的 candidate-id-only serving API 已补齐，但当前 `/api/vector/search` / `/api/ai/retrieve` 仍是本仓库本地 Search/Vector 演示接口，不是 MCP 最终业务响应接口，MCP 侧 `search_customer_knowledge` 也尚未在本仓库重新接入。
 - MCP 商业级执行规格已写入 `docs/mcp-ai-application-auth-design.md`；本仓库已具备 API Key / service account 基础身份能力，但 MCP endpoint、tool registry、tool wrapper、MCP 审计仍未实现。