Chengfang.LU/HSAP
1
1
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
7c43b44c5719c503f3959978fd9330860fae9b37
HSAP/docs/DEVELOPMENT_GUIDE.md
Chengfang Lu 7c43b44c57 feat: initial HSAP platform 
Huaxu Sentinel Active Safety Platform with embedded algorithm code,
Docker Compose setup, and vendored dataset scaffolds for clone-and-run.

Co-authored-by: Cursor <cursoragent@cursor.com>
2026-05-25 16:59:59 +08:00

288 lines
7.8 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# HSAP — Huaxu Sentinel Active Safety Platform
本文档说明 **HSAP** 仓库的开发约定、架构边界、关键设计决策,以及后续扩展原则。
---
## 1. 项目定位
**HSAP**Huaxu Sentinel Active Safety Platform华胥 Sentinel 主动安全平台)用于把数据、审核、训练、晋级流程平台化,覆盖:
- DMS驾驶员监测数据闭环
- Lane车道线数据闭环
- 后续 AEB 感知任务扩展
核心目标不是替代训练框架,而是把「协作流程」和「可追溯治理」做成平台能力。
---
## 2. 设计思想(为什么这样分层)
### 2.1 三层解耦(最重要)
顶层目录严格分离为:
- `platform/`编排层API、权限、审核、任务、Web
- `algorithms/`算法代码层YOLO/UFLD 适配与注册)
- `datasets/`数据层数据包、inbox、sources
这样做的价值:
- 平台升级不会污染算法代码
- 算法替换不会影响平台鉴权/审核
- 数据规范可以独立演进
- 便于把平台容器化、训练留宿主机或 GPU worker
### 2.2 平台只编排,不绑死训练实现
平台不直接实现训练算法,而是通过:
- `workflow.registry.yaml` 管理激活包和规则
- `algorithms/registry.yaml` 注册算法适配器
- `jobs/runner.py` 将动作路由到适配器/CLI
这保证了新增任务时只需加适配器与注册,不必改大量平台代码。
### 2.3 审核先行(治理优先于自动化)
所有写操作build/train/promote/register 等)默认进审核队列,批准后再执行。
原因:主动安全模型影响上线质量,必须可审计、可回放、可追责。
### 2.4 双执行模式(研发效率 + 平台治理)
- `thread`API 进程内执行(单机调试)
- `worker`API 入 Redis 队列Worker 异步执行(推荐)
这样既支持单机快速迭代,也支持后续多机扩展。
---
## 3. 代码结构总览
```text
HSAP/
├── as.py # CLI 入口add/build/train/eval/promote 等)
├── workflow.registry.yaml # 流程与数据包策略
├── platform/
│ ├── as_platform/
│ │ ├── api/ # FastAPI + auth routes
│ │ ├── auth/ # 飞书 OAuth、JWT、权限依赖
│ │ ├── db/ # SQLAlchemy engine/models/init
│ │ ├── audit/ # 审核单服务
│ │ ├── jobs/ # 任务队列、执行与状态同步
│ │ ├── redis/ # Redis 事件与队列
│ │ ├── data/ # pending/catalog/organize/register
│ │ └── agents/ # tool/graph/trace
│ └── web/ # React + Vite 前端
├── algorithms/ # 算法注册与适配器
├── datasets/ # 数据软链入口
├── scripts/ # 启动、迁移、worker 等脚本
└── docs/ # 文档(本文件)
```
---
## 4. 配置系统
### 4.1 业务配置:`workflow.registry.yaml`
该文件定义:
- 数据落盘路径模板inbox/sources
- `active_packs` 激活训练包
- 自动化策略(如评估门限)
- lane 合并列表路径与训练配置
### 4.2 运行配置:环境变量
关键变量:
- `AS_DB_*` / `AS_DATABASE_URL`PostgreSQL
- `AS_REDIS_URL`Redis 连接
- `AS_JOB_EXECUTOR=thread|worker`
- `FEISHU_APP_ID/FEISHU_APP_SECRET`
- `AS_JWT_SECRET`
默认开发环境从 `manifests/feishu.env` 读取。
---
## 5. 数据与权限模型
### 5.1 数据库PostgreSQL
核心表:
- `users`
- `roles`
- `permissions`
- `approvals`
- `jobs`
- 关系表:`user_roles``role_permissions`
遗留 `jsonl` 通过 `scripts/db_migrate_from_sqlite.py` 导入。
### 5.2 RBAC 角色
默认角色:
- `admin`:全权限 + 用户管理
- `reviewer`:审批权限
- `engineer`:提交训练/入库审核
- `labeler`:登记与有限提交
- `viewer`:只读
权限检查统一在 `auth/deps.py` 的依赖中完成。
### 5.3 飞书登录
流程:
1. `/api/v1/auth/feishu/authorize` 跳转飞书
2. callback 交换 token 与用户信息
3. upsert 用户并签发 JWT
4. 前端保存 token后续所有 API 带 `Bearer`
---
## 6. 审核与任务执行链路
标准写操作链路:
1. 前端提交动作(如 `train_dms`
2. API 检查权限
3. 写入 `approvals``pending`
4. reviewer 批准
5. 生成 `jobs` 记录
6. 按执行模式运行:
- `thread`:本进程执行
- `worker`Redis 入队worker 消费
7. 回写 job/approval 结果
设计要点:
- 审核状态和执行状态分开建模
- 审批记录保留原始参数
- 执行结果截断保存,避免字段无限膨胀
---
## 7. 前端设计原则
前端目标是运营与协作,不是训练控制台:
- 先看板pending/audit/job
- 再动作(提交审核)
- 强调角色驱动菜单与按钮显隐
- 所有写操作走同一审核接口,不绕后门
关键页面:
- 登录页(飞书/开发登录)
- 送标工作台
- 数据目录
- 审核管理
- Job 监控
- 算法迭代与日志
---
## 8. Docker 开发环境设计
默认 `docker-compose.yml` 提供:
- `postgres`:结构化数据
- `redis`:队列与事件
- `platform`API + build 后前端
- `worker`:任务执行器
- `web-dev`profileVite 热更新
推荐命令:
```bash
cd HSAP
bash scripts/dev_up.sh
make dev # 可选,前端热更新
```
---
## 9. 扩展指南
### 9.1 新增算法任务(推荐步骤)
1.`algorithms/` 新增适配器(统一输入输出)
2. 更新 `algorithms/registry.yaml`
3.`jobs/runner.py` 增加动作映射
4.`audit/queue.py` 注册动作标签与审批范围
5. 前端添加动作入口(可选)
### 9.2 新增权限
1.`db/init_db.py` 增加权限码
2. 分配到角色
3. 在 API 依赖中加 `require_permission(...)`
4. 前端通过 `hasPermission` 做显隐
### 9.3 新增数据项目(非 DMS/Lane
1. `workflow.registry.yaml` 添加 `projects.<name>`
2. `data/core.py` 扩展 catalog/pending 聚合
3. 适配对应算法层和动作
---
## 10. 开发约束与原则
- 平台层不直接耦合具体训练脚本路径(通过 registry/adapter 间接访问)
- 不在 API 路由里堆业务逻辑,尽量下沉到 service 模块
- 审核动作必须幂等、可回放
- 对外路径配置集中在 `config.py`,避免散落硬编码
- 优先保证可观测性trace/job/approval 全链路)
---
## 11. 已知边界(当前版本)
- Worker 仍是单消费者模型,后续可扩展多 worker + claim 机制
- 暂未引入 Alembic当前通过启动时 `create_all` + 迁移脚本
- 飞书 state 目前内存存储,单实例可用;多实例建议改 Redis
---
## 12. 未来演进建议(路线图)
1. 引入 Alembic 进行正式数据库迁移管理
2. 增加 worker 心跳与任务重试策略
3. 增加审计看板(谁在何时审批了什么)
4. 将 trace 接入外部可观测系统(如 ClickHouse/ELK
5. 将训练执行器彻底远端化(平台无 GPU 依赖)
---
## 13. 快速自检清单
上线前最小检查:
- `GET /api/v1/health` 返回 `db_connected=true``redis_connected=true`
- 飞书登录可进入系统,角色权限生效
- 提交审核 -> 批准 -> job 执行链路可跑通
- `as.py pending` 与前端 pending 数据一致
- worker 异常时有失败状态与错误信息落库
---
## 14. 数据入湖与自动质检清单
上传压缩包/文件夹后的“自动分析 -> 审核 -> 版本入湖 -> 数据目录展示”执行标准,见:
- [`docs/DATA_LAKE_CHECKLIST.md`](./DATA_LAKE_CHECKLIST.md)
该清单覆盖:
- 分阶段执行项(上传接入、自动分析、审核流、版本入湖、运维与安全)
- DMS/Lane 的最小质检指标与可视化字段
- 数据目录的 `train/val/test` 展示规范
- 责任角色与验收标准
Reference in New Issue View Git Blame Copy Permalink