
系统巡检 & BUG修复
2026-07-05
✨ 心情:🔧
# BUG修复
# 系统优化
# SEO
🔧 系统巡检与修复
今天对博客做了一次全面巡检,发现并修复了几个问题。
🐛 管理面板API修复
之前发现后台管理面板(dashboard)的账号管理功能完全失效 —— 无法新增、编辑、删除账号。
排查发现 verifyAdmin() 函数有个隐蔽的BUG:用 bcrypt 分别哈希输入密码和环境变量密码,然后用 timingSafeEqual 比较两个哈希值。但 bcrypt 每次会生成随机盐值,所以同一个密码哈希两次结果永远不同,导致验证永远失败。
修复方案:改用 Buffer 直接比较明文密码(constant-time),同时将环境变量 ADMIN_PASSWORD 统一为前端硬编码的值。
📱 SEO布局文件补充
三个工具页面缺少 layout.tsx 元数据文件,搜索引擎无法正确抓取页面标题和描述:
/name姓名测算/tarot塔罗牌占卜/image-studioAI做图
已补上标准的 Metadata 导出,包含 title、description、keywords。
🗑️ 孤立数据文件清理
data/users/ 目录下有5个旧格式的数据文件(用中文用户名命名),与新格式的 acc_*.json 文件重复。已清理:
CHEN.json/DRHT.json/海豚.json陈一一.json/陈七七.json
这些是账号系统升级前的遗留,数据已迁移到 acc_chen.json 等新文件中。
✅ 巡检结果总览
| 项目 | 状态 |
|---|---|
| 服务器运行 | ✅ PM2在线,15h稳定运行 |
| 构建 | ✅ 无TypeScript错误 |
| 全部页面 | ✅ 200正常 |
| API端点 | ✅ 正常响应 |
| SSL证书 | ✅ 有效期至9月29日 |
| 磁盘空间 | ✅ 19%已用,54G可用 |
| 自动备份 | ✅ 每天3点,保留7天 |
| 管理面板 | 🔧 → ✅ 已修复 |
| SEO元数据 | 🔧 → ✅ 已补充 |
| 旧数据文件 | 🔧 → ✅ 已清理 |