git-commit

/git-commit
/git-commit --no-verify
/git-commit --emoji
/git-commit --all --signoff
/git-commit --amend
/git-commit --scope ui --type feat --emoji

<type>(<scope>): <subject>

- <body 描述动机和实现方式>
- <body 详细说明影响范围>
- <body 补充技术细节>

[可选 footer：BREAKING CHANGE、Closes、Refs 等]

feat(auth): add OAuth2 login flow with Google and GitHub providers

- 实现 Google OAuth2 第三方登录流程，包括授权码交换和用户信息获取
- 实现 GitHub OAuth2 第三方登录流程，支持 scopes 自定义
- 添加统一的登录回调处理逻辑，抽象 AuthCallbackHandler
- 将用户登录状态持久化到 localStorage，支持跨标签页同步

- 修复 token 刷新竞态条件，避免并发刷新请求
- 新增 isAuthenticated 和 currentUser 全局状态管理

Closes #42
Ref: #38, #45

feat(auth): add user authentication flow with JWT token support

- 实现基于 JWT 的用户认证流程，支持 token 自动刷新
- 新增 LoginForm 组件，包含邮箱/密码输入和记住我选项
- 添加登录失败重试机制，最大重试次数 3 次
- 集成第三方社交登录：Google、GitHub、Apple

- JWT payload 包含 userId、email、role、exp
- token 存储于 httpOnly cookie，提升安全性
- 登录成功后重定向到原始访问页面

BREAKING CHANGE: 认证 API 从 /api/login 迁移到 POST /api/auth/login

fix(api): resolve race condition in token refresh mechanism

- 修复多个并发请求同时触发 token 刷新导致的数据竞争问题
- 避免重复刷新请求，使用 Promise 缓存机制确保单次刷新
- 修复 refresh token 过期时无限重试的循环

- 问题根因：多个请求同时检测到 token 过期，各自发起刷新
- 影响范围：所有需要认证的 API 调用
- 测试覆盖：新增 tokenRefreshRaceCondition 测试用例

Fixes #156

docs(api): update REST API documentation for v2 endpoints

- 更新所有 REST API 端点的请求/响应示例
- 添加 OpenAPI 3.0 规范文件，支持在线文档预览
- 补充认证流程说明和常见问题 FAQ
- 更新 API 变更日志，记录 v1 到 v2 的 breaking changes

- 新增认证与授权章节，详细说明 JWT 使用方式
- 添加错误码对照表，覆盖所有 4xx/5xx 响应
- 补充 rate limiting 说明，包括默认配额和升级方式

Related: #89

refactor(core): extract shared retry logic into RetryableOperation helper

- 将分散在各个服务中的重试逻辑抽取为统一的 RetryableOperation
- 支持指数退避策略，最大重试次数和超时时间可配置
- 简化业务代码，重试逻辑与业务逻辑分离

- 原实现：在每个服务中重复实现相同重试逻辑，约 150 行重复代码
- 新实现：复用 RetryableOperation<T> 泛型类，配置驱动
- 影响范围：所有网络请求相关服务（UserService、PaymentService、NotificationService）

Performance: 降低平均响应延迟 15%，减少不必要重试 40%

perf(database): optimize query performance for dashboard statistics

- 为 dashboard 常用查询添加复合索引，加速统计报表加载
- 实现查询结果缓存层，热门数据缓存时间 5 分钟
- 优化 N+1 查询问题，将关联查询合并为批量查询

- 原查询：dashboard 首页加载耗时 2.3s（12 次独立查询）
- 优化后：首页加载耗时 320ms（3 次批量查询 + 缓存）
- 内存占用：缓存层额外占用约 50MB，支持 1000 QPS

Benchmark: ab -n 1000 -c 10 → 从 45 req/s 提升至 180 req/s

test(auth): add comprehensive unit tests for JWT token validation

- 新增 token 签名验证、过期检查、payload 解析等单元测试
- 添加边界条件测试：空 token、篡改 token、过期 token
- 实现 MockAuthService 用于隔离测试依赖

- 测试覆盖率：从 45% 提升至 87%
- 新增测试用例：32 个通过，0 个失败
- 集成到 CI pipeline，每次 PR 自动执行

Co-authored-by: reviewer@example.com

chore(deps): upgrade dependencies to latest stable versions

- 升级所有 npm 依赖到最新稳定版本
- 移除已废弃的包：deprecated-package
- 更新 TypeScript 到 5.2，启用更严格的类型检查

- 主要升级：React 18.2、Node.js 20.x、Eslint 8.56
- Breaking changes：已处理所有需要代码调整的变更
- 安全修复：修复 3 个中危漏洞，1 个高危漏洞

Audit: npm audit fix → 0 vulnerabilities

ci(github): optimize GitHub Actions workflow for faster feedback

- 优化 CI pipeline 执行顺序，先运行快速反馈的测试
- 新增并行执行：单元测试、类型检查、代码格式化检查
- 添加缓存策略：node_modules、build artifacts、cypress run-results

- 原完整 CI 时间：12 分钟 30 秒
- 优化后完整 CI 时间：4 分钟 15 秒
- 开发者反馈循环：从 13 分钟缩短至 5 分钟

Speed: Fast→ PR feedback 平均时间从 13min 降至 5min

⏪️ revert: revert "feat(payment): add Stripe payment integration"

- 回滚 Stripe 支付集成，因生产环境发现严重安全漏洞
- 回滚 commit：a1b2c3d4e5f6

This reverts the following commits:
  a1b2c3d4e5f6 feat(payment): add Stripe payment integration
  b2c3d4e5f6a78 fix(payment): fix webhook signature verification

Fixes #234

💥 feat(auth)!: migrate from session-based to JWT authentication

- 完全迁移认证系统从 session 到 JWT
- 移除所有 session 相关代码和配置
- 更新所有 API 端点以接受 Authorization header

BREAKING CHANGE: 认证 API 已完全重新设计
- 旧端点：POST /api/login (cookie-based session)
- 新端点：POST /api/auth/login (JWT via Authorization header)
- 客户端需更新：存储 token 于 localStorage，添加 Authorization header

Migration guide: see docs/migration-v2.md
Related: #198, #201

feat(用户模块): 新增用户注册功能，支持手机号和邮箱两种方式

- 实现手机号验证码发送和验证流程
- 实现邮箱链接激活账户流程
- 添加密码强度校验规则
- 集成短信和邮件服务商的统一接口

- 验证码有效期：5 分钟
- 密码要求：8位以上，包含大小写字母和数字
- 支持国际手机号格式验证

Closes #42