Chengfang.LU/HSAP
1
1
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat: initial HSAP platform

Browse Source 
Huaxu Sentinel Active Safety Platform with embedded algorithm code,
Docker Compose setup, and vendored dataset scaffolds for clone-and-run.

Co-authored-by: Cursor <cursoragent@cursor.com>
This commit is contained in:
Chengfang Lu
2026-05-25 16:59:59 +08:00
commit 7c43b44c57
1619 changed files with 373355 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

125
docs/DATA_LAKE_CHECKLIST.md Normal file
View File

@@ -0,0 +1,125 @@
# 上传到数据湖实施清单
本文档用于执行“上传压缩包/文件夹 -> 自动分析 -> 审核 -> 版本入湖 -> 数据目录展示”的完整闭环。
## 1. 目标与边界
- 目标:把人工回传落盘升级为可追溯的数据入湖流水线。
- 范围DMS检测与 Lane2D 车道线)两条数据线。
- 原则:先入候选区,再自动分析,审核通过后才晋级正式版本。
## 2. 端到端流程
```mermaid
flowchart LR
uploadClient[UploadClient] --> stagingArea[StagingArea]
stagingArea --> qualityWorker[QualityWorker]
qualityWorker --> qualityReport[QualityReport]
qualityReport --> approvalQueue[ApprovalQueue]
approvalQueue --> curatedLake[CuratedDataLake]
curatedLake --> catalogIndex[CatalogIndex]
catalogIndex --> dataDirectory[DataDirectoryUI]
```
## 3. 阶段清单
### 阶段 A上传接入
- **检查项**:支持 zip 与目录上传,展示实时进度、失败重试、取消上传。
- **完成标准**:前端可看到 0-100% 进度,失败可重传,上传完成返回 `candidate_id`
- **责任角色**:前端工程师、平台后端工程师。
- **检查项**:上传文件落到 staging 区,不直接进入正式数据目录。
- **完成标准**:路径落到 `lake/staging/<project>/<candidate_id>/`;正式目录无未审数据。
- **责任角色**:平台后端工程师、运维工程师。
- **检查项**:上传元数据落库(上传人、时间、来源、文件 hash、项目/任务)。
- **完成标准**:数据库可按 `candidate_id` 查询到完整元数据。
- **责任角色**:平台后端工程师。
### 阶段 B自动分析
- **检查项**:上传完成后自动触发异步分析任务(非阻塞 API
- **完成标准**Redis/Worker 中出现分析任务,任务状态可在前端轮询或订阅。
- **责任角色**:平台后端工程师。
- **检查项**DMS 自动分析报告生成。
- **完成标准**输出类别分布、框宽高分布、bbox 密度、train/val/test 计数。
- **责任角色**:算法工程师、平台后端工程师。
- **检查项**Lane 自动分析报告生成。
- **完成标准**输出车道线数量分布、长度分布、曲率分布、train/val/test 计数。
- **责任角色**:算法工程师、平台后端工程师。
- **检查项**质量报告结构化落地JSON并可追溯。
- **完成标准**`lake/reports/<candidate_id>/quality.json` 可读取,且数据库保存报告摘要。
- **责任角色**:平台后端工程师。
### 阶段 C审核流
- **检查项**:自动分析完成后自动提交审核单(附质量报告与关键指标)。
- **完成标准**`approvals` 中出现对应记录,状态为 `pending`
- **责任角色**:平台后端工程师。
- **检查项**:审核通过后触发“晋级入湖”动作;驳回则保留候选并记录原因。
- **完成标准**:审批动作写入审计日志,审批意见可查询。
- **责任角色**:审核员、平台后端工程师。
- **检查项**:审批链路可回放、可追责。
- **完成标准**:能按 `candidate_id` 追溯上传人、审核人、审核意见、执行任务、最终版本。
- **责任角色**:平台后端工程师、运维工程师。
### 阶段 D版本入湖
- **检查项**:通过审批的数据原子晋级到 curated 正式版本目录。
- **完成标准**:路径形如 `lake/curated/<project>/<task>/v0001/`,且不会覆盖已有版本。
- **责任角色**:平台后端工程师。
- **检查项**:版本号规范化管理。
- **完成标准**:版本号连续递增(`v0001`, `v0002`),支持回查父版本/来源候选集。
- **责任角色**:平台后端工程师、数据治理负责人。
- **检查项**catalog/data-directory 自动刷新展示新版本。
- **完成标准**:前端数据目录可见新版本与质量摘要,不需手工改配置。
- **责任角色**:前端工程师、平台后端工程师。
### 阶段 E运维与安全
- **检查项**:失败重试与死信策略。
- **完成标准**:分析失败可重跑;超过阈值进入死信并告警。
- **责任角色**:平台后端工程师、运维工程师。
- **检查项**:容量与配额控制(单包大小、单用户日配额、生命周期清理)。
- **完成标准**超过限制明确拒绝并返回原因staging 过期数据自动清理。
- **责任角色**:运维工程师、平台后端工程师。
- **检查项**:权限与审计。
- **完成标准**:上传/审核/晋级都受 RBAC 控制,关键操作有审计日志。
- **责任角色**:平台后端工程师、安全负责人。
## 4. 数据目录展示规范(必须)
### 4.1 版本信息最小字段
- `project` / `task` / `version`
- `created_at` / `source_candidate_id`
- `status`(候选、待审、已晋级、已驳回)
- `train_count` / `val_count` / `test_count`
### 4.2 DMS 展示最小字段
- 类别分布(可视化)
- bbox 宽高分布(散点或密度)
- 框密度box per image
- train/val/test 样本计数
### 4.3 Lane 展示最小字段
- 每帧车道线数量分布
- 线长度分布
- 曲率分布
- train/val/test 样本计数
## 5. 目录与命名建议
- `lake/raw/<project>/<date>/<upload_id>/`:原始上传留存
- `lake/staging/<project>/<candidate_id>/`:待分析/待审核候选区
- `lake/curated/<project>/<task>/v0001/`:正式数据湖区
- `lake/reports/<candidate_id>/quality.json`:质量报告
## 6. 验收标准
- 文档可直接给工程团队逐条执行,不依赖口头补充。
- DMS 与 Lane 都有明确的自动分析指标与展示字段。
- 数据目录必须明确显示每个版本的 `train/val/test`,不允许只给总量。
- 上传、分析、审核、入湖全链路具备可追溯 ID`upload_id` / `candidate_id` / `approval_id` / `job_id`)。
- 任一阶段失败时,系统能给出可读错误原因与重试入口。

287
docs/DEVELOPMENT_GUIDE.md Normal file
View File

@@ -0,0 +1,287 @@
# HSAP — Huaxu Sentinel Active Safety Platform
本文档说明 **HSAP** 仓库的开发约定、架构边界、关键设计决策,以及后续扩展原则。
---
## 1. 项目定位
**HSAP**Huaxu Sentinel Active Safety Platform华胥 Sentinel 主动安全平台)用于把数据、审核、训练、晋级流程平台化,覆盖:
- DMS驾驶员监测数据闭环
- Lane车道线数据闭环
- 后续 AEB 感知任务扩展
核心目标不是替代训练框架,而是把「协作流程」和「可追溯治理」做成平台能力。
---
## 2. 设计思想(为什么这样分层)
### 2.1 三层解耦(最重要)
顶层目录严格分离为:
- `platform/`编排层API、权限、审核、任务、Web
- `algorithms/`算法代码层YOLO/UFLD 适配与注册)
- `datasets/`数据层数据包、inbox、sources
这样做的价值:
- 平台升级不会污染算法代码
- 算法替换不会影响平台鉴权/审核
- 数据规范可以独立演进
- 便于把平台容器化、训练留宿主机或 GPU worker
### 2.2 平台只编排,不绑死训练实现
平台不直接实现训练算法,而是通过:
- `workflow.registry.yaml` 管理激活包和规则
- `algorithms/registry.yaml` 注册算法适配器
- `jobs/runner.py` 将动作路由到适配器/CLI
这保证了新增任务时只需加适配器与注册,不必改大量平台代码。
### 2.3 审核先行(治理优先于自动化)
所有写操作build/train/promote/register 等)默认进审核队列,批准后再执行。
原因:主动安全模型影响上线质量,必须可审计、可回放、可追责。
### 2.4 双执行模式(研发效率 + 平台治理)
- `thread`API 进程内执行(单机调试)
- `worker`API 入 Redis 队列Worker 异步执行(推荐)
这样既支持单机快速迭代,也支持后续多机扩展。
---
## 3. 代码结构总览
```text
HSAP/
├── as.py # CLI 入口add/build/train/eval/promote 等)
├── workflow.registry.yaml # 流程与数据包策略
├── platform/
│ ├── as_platform/
│ │ ├── api/ # FastAPI + auth routes
│ │ ├── auth/ # 飞书 OAuth、JWT、权限依赖
│ │ ├── db/ # SQLAlchemy engine/models/init
│ │ ├── audit/ # 审核单服务
│ │ ├── jobs/ # 任务队列、执行与状态同步
│ │ ├── redis/ # Redis 事件与队列
│ │ ├── data/ # pending/catalog/organize/register
│ │ └── agents/ # tool/graph/trace
│ └── web/ # React + Vite 前端
├── algorithms/ # 算法注册与适配器
├── datasets/ # 数据软链入口
├── scripts/ # 启动、迁移、worker 等脚本
└── docs/ # 文档(本文件)
```
---
## 4. 配置系统
### 4.1 业务配置:`workflow.registry.yaml`
该文件定义:
- 数据落盘路径模板inbox/sources
- `active_packs` 激活训练包
- 自动化策略(如评估门限)
- lane 合并列表路径与训练配置
### 4.2 运行配置:环境变量
关键变量:
- `AS_DB_*` / `AS_DATABASE_URL`PostgreSQL
- `AS_REDIS_URL`Redis 连接
- `AS_JOB_EXECUTOR=thread|worker`
- `FEISHU_APP_ID/FEISHU_APP_SECRET`
- `AS_JWT_SECRET`
默认开发环境从 `manifests/feishu.env` 读取。
---
## 5. 数据与权限模型
### 5.1 数据库PostgreSQL
核心表:
- `users`
- `roles`
- `permissions`
- `approvals`
- `jobs`
- 关系表:`user_roles``role_permissions`
遗留 `jsonl` 通过 `scripts/db_migrate_from_sqlite.py` 导入。
### 5.2 RBAC 角色
默认角色:
- `admin`:全权限 + 用户管理
- `reviewer`:审批权限
- `engineer`:提交训练/入库审核
- `labeler`:登记与有限提交
- `viewer`:只读
权限检查统一在 `auth/deps.py` 的依赖中完成。
### 5.3 飞书登录
流程:
1. `/api/v1/auth/feishu/authorize` 跳转飞书
2. callback 交换 token 与用户信息
3. upsert 用户并签发 JWT
4. 前端保存 token后续所有 API 带 `Bearer`
---
## 6. 审核与任务执行链路
标准写操作链路:
1. 前端提交动作(如 `train_dms`
2. API 检查权限
3. 写入 `approvals``pending`
4. reviewer 批准
5. 生成 `jobs` 记录
6. 按执行模式运行:
- `thread`:本进程执行
- `worker`Redis 入队worker 消费
7. 回写 job/approval 结果
设计要点:
- 审核状态和执行状态分开建模
- 审批记录保留原始参数
- 执行结果截断保存,避免字段无限膨胀
---
## 7. 前端设计原则
前端目标是运营与协作,不是训练控制台:
- 先看板pending/audit/job
- 再动作(提交审核)
- 强调角色驱动菜单与按钮显隐
- 所有写操作走同一审核接口,不绕后门
关键页面:
- 登录页(飞书/开发登录)
- 送标工作台
- 数据目录
- 审核管理
- Job 监控
- 算法迭代与日志
---
## 8. Docker 开发环境设计
默认 `docker-compose.yml` 提供:
- `postgres`:结构化数据
- `redis`:队列与事件
- `platform`API + build 后前端
- `worker`:任务执行器
- `web-dev`profileVite 热更新
推荐命令:
```bash
cd HSAP
bash scripts/dev_up.sh
make dev # 可选,前端热更新
```
---
## 9. 扩展指南
### 9.1 新增算法任务(推荐步骤)
1.`algorithms/` 新增适配器(统一输入输出)
2. 更新 `algorithms/registry.yaml`
3.`jobs/runner.py` 增加动作映射
4.`audit/queue.py` 注册动作标签与审批范围
5. 前端添加动作入口(可选)
### 9.2 新增权限
1.`db/init_db.py` 增加权限码
2. 分配到角色
3. 在 API 依赖中加 `require_permission(...)`
4. 前端通过 `hasPermission` 做显隐
### 9.3 新增数据项目(非 DMS/Lane
1. `workflow.registry.yaml` 添加 `projects.<name>`
2. `data/core.py` 扩展 catalog/pending 聚合
3. 适配对应算法层和动作
---
## 10. 开发约束与原则
- 平台层不直接耦合具体训练脚本路径(通过 registry/adapter 间接访问)
- 不在 API 路由里堆业务逻辑,尽量下沉到 service 模块
- 审核动作必须幂等、可回放
- 对外路径配置集中在 `config.py`,避免散落硬编码
- 优先保证可观测性trace/job/approval 全链路)
---
## 11. 已知边界(当前版本)
- Worker 仍是单消费者模型,后续可扩展多 worker + claim 机制
- 暂未引入 Alembic当前通过启动时 `create_all` + 迁移脚本
- 飞书 state 目前内存存储,单实例可用;多实例建议改 Redis
---
## 12. 未来演进建议(路线图)
1. 引入 Alembic 进行正式数据库迁移管理
2. 增加 worker 心跳与任务重试策略
3. 增加审计看板(谁在何时审批了什么)
4. 将 trace 接入外部可观测系统(如 ClickHouse/ELK
5. 将训练执行器彻底远端化(平台无 GPU 依赖)
---
## 13. 快速自检清单
上线前最小检查:
- `GET /api/v1/health` 返回 `db_connected=true``redis_connected=true`
- 飞书登录可进入系统,角色权限生效
- 提交审核 -> 批准 -> job 执行链路可跑通
- `as.py pending` 与前端 pending 数据一致
- worker 异常时有失败状态与错误信息落库
---
## 14. 数据入湖与自动质检清单
上传压缩包/文件夹后的“自动分析 -> 审核 -> 版本入湖 -> 数据目录展示”执行标准,见:
- [`docs/DATA_LAKE_CHECKLIST.md`](./DATA_LAKE_CHECKLIST.md)
该清单覆盖:
- 分阶段执行项(上传接入、自动分析、审核流、版本入湖、运维与安全)
- DMS/Lane 的最小质检指标与可视化字段
- 数据目录的 `train/val/test` 展示规范
- 责任角色与验收标准