Merge pull request #115 from LuSrackhall/albumExportSignature

专辑导出的流程中的签名功能实现, 包含签名申请, 签名申请的受理, 签名授权的导出, 签名授权的导入等功能。

Author: LuSrackhall

.github/workflows/cd.yml

@@ -4,6 +4,7 @@ on:
   push:
     tags:
       - "*"
+  workflow_dispatch:
 
 jobs:
   build:

.gitignore

@@ -7,6 +7,9 @@
 /sdk/log.jsonl
 /sdk/temporaryDebug
 
+# Private Keys
+private_keys.env
+
 *.syso
 
 .DS_Store

build.sh

@@ -0,0 +1,103 @@
+#!/bin/bash
+# =============================================================================
+# 统一构建入口脚本
+# 用法: ./build.sh <platform>
+# 支持平台: win | mac | linux
+# =============================================================================
+
+set -euo pipefail  # 黄金三件套，严格模式
+IFS=$'\n\t'        # 安全的字段分隔符
+
+cd sdk
+
+# 颜色输出（好看 + 专业）
+RED='\033[0;31m'
+GREEN='\033[0;32m'
+YELLOW='\033[1;33m'
+NC='\033[0m' # No Color
+
+info()    { echo -e "${GREEN}[INFO]${NC} $*"; }
+warn()    { echo -e "${YELLOW}[WARN]${NC} $*"; }
+error()   { echo -e "${RED}[ERROR]${NC} $*" >&2; }
+die()     { error "$*"; exit 1; }
+
+# ============ 参数解析 ============
+show_help() {
+    cat << EOF
+用法: ./build.sh <平台>
+
+支持的平台:
+  win       构建 Windows 版本（默认）
+  mac       构建 macOS 版本
+  linux     构建 Linux 版本
+
+示例:
+  ./build.sh win
+  ./build.sh mac
+  ./build.sh linux
+  ./build.sh -h        显示此帮助
+
+提示: 你也可以直接运行 ./build.sh（不带参数）默认构建 Windows
+EOF
+}
+
+PLATFORM="win"  # 默认平台
+
+while [[ $# -gt 0 ]]; do
+    case $1 in
+        -h|--help)
+            show_help
+            exit 0
+            ;;
+        win|mac|linux)
+            PLATFORM="$1"
+            shift
+            ;;
+        *)
+            error "未知参数: $1"
+            show_help
+            exit 1
+            ;;
+    esac
+done
+
+info "目标平台: $PLATFORM"
+
+# ============ 加载密钥环境（关键！）============
+info "正在加载密钥环境..."
+if source ./setup_build_env.sh; then
+    info "密钥环境加载成功"
+else
+    die "密钥环境加载失败，请检查 private_keys.env 是否存在并已填写"
+fi
+
+# ============ 执行构建 ============
+
+case "$PLATFORM" in
+    win)
+        info "开始构建 Windows 版本..."
+        make win
+        ;;
+    mac)
+        info "开始构建 macOS 版本..."
+        make mac
+        ;;
+    linux)
+        info "开始构建 Linux 版本..."
+        make linux
+        ;;
+    *)
+        die "不支持的平台: $PLATFORM"
+        ;;
+esac
+
+# ============ 成功提示 ============
+info "恭喜！$PLATFORM 构建完成！"
+echo
+echo "输出目录示例（根据你的 Makefile 实际为准）:"
+case "$PLATFORM" in
+    win)   echo "   ./dist/KeyToneSetup.exe" ;;
+    mac)   echo "   ./dist/KeyTone.app" ;;
+    linux) echo "   ./dist/keytone-linux-x64" ;;
+esac
+echo

dev.sh

@@ -0,0 +1,10 @@
+#!/bin/bash
+set -euo pipefail
+
+cd sdk
+
+# 加载密钥环境（失败直接退出，不需要额外提示）
+source ./setup_build_env.sh || exit 1
+
+cd ../frontend
+quasar dev -m electron

frontend/src-electron/debug.sh

@@ -4,4 +4,6 @@
 cd ../sdk || exit
 
 # 执行 Go 构建命令
-go build -o ../frontend/src-electron/sdk-debug/KeyTone.exe
+# -ldflags "$EXTRA_LDFLAGS": 注入环境变量中定义的额外链接参数（如混淆后的密钥）
+# 如果 EXTRA_LDFLAGS 为空，则不注入任何额外参数，使用代码中的默认值。
+go build -ldflags "$EXTRA_LDFLAGS" -o ../frontend/src-electron/sdk-debug/KeyTone.exe

frontend/src/boot/query/keytonePkg-query.ts

@@ -1,4 +1,10 @@
 import { api } from 'boot/axios';
+import type {
+  ApplySignatureConfigPayload,
+  AlbumSignatureInfo,
+  AvailableSignature,
+  CheckSignatureInAlbumResult,
+} from 'src/types/export-flow';
 
 export async function SendFileToServer(file: File) {
   const formData = new FormData();
@@ -524,6 +530,158 @@ export async function GetAlbumMeta(file: File): Promise<AlbumMeta> {
   }
 }
 
+// 加密专辑配置（仅在需要签名时调用）
+export async function EncryptAlbumConfig(albumPath: string): Promise<{
+  message: string;
+  encrypted?: boolean;
+  already_encrypted?: boolean;
+}> {
+  if (!albumPath) {
+    throw new Error('缺少 albumPath');
+  }
+  return await api
+    .post('/keytone_pkg/encrypt_album_config', { albumPath })
+    .then((response) => {
+      console.debug('status=', response.status, '->EncryptAlbumConfig 请求已成功执行并返回');
+      if (response.status === 200) {
+        return response.data;
+      }
+      throw new Error('加密配置失败');
+    })
+    .catch((error) => {
+      console.group('EncryptAlbumConfig 请求执行失败');
+      console.error('加密专辑配置失败:', error);
+      if (error.response?.data?.message) {
+        console.error('服务器返回:', error.response.data.message);
+      }
+      console.groupEnd();
+      throw error;
+    });
+}
+
+// 将签名/授权决策发送到 SDK，供后续写入专辑配置
+export async function ApplySignatureConfig(payload: ApplySignatureConfigPayload): Promise<boolean> {
+  return await api
+    .post('/keytone_pkg/apply_signature_config', payload)
+    .then((response) => {
+      console.debug('status=', response.status, '->ApplySignatureConfig 请求已成功执行并返回->', response.data);
+      if (response.status === 200) {
+        return true;
+      }
+      throw new Error('应用签名配置失败');
+    })
+    .catch((error) => {
+      console.group('ApplySignatureConfig 请求执行失败');
+      if (error.response) {
+        console.error('Error status:', error.response.status);
+        console.error('Error data:', error.response.data);
+      } else if (error.request) {
+        console.error('Error:', '请求已经发出，但是没有收到响应');
+        console.error('Error request:', error.request);
+      } else {
+        console.error('Error:', '请求未正常发出,请检查请求地址是否正确');
+        console.error('Error message:', error.message);
+      }
+      console.error('Error config:', error.config);
+      console.groupEnd();
+      throw error;
+    });
+}
+
+/**
+ * 获取专辑签名信息
+ * 用于前端需求2（再次导出时的签名识别）和需求4（签名作者信息展示）
+ */
+export async function GetAlbumSignatureInfo(albumPath: string): Promise<AlbumSignatureInfo> {
+  return await api
+    .post('/keytone_pkg/get_album_signature_info', { albumPath })
+    .then((response) => {
+      console.debug('GetAlbumSignatureInfo 成功:', response.data);
+      if (response.status === 200 && response.data.message === 'ok') {
+        return response.data.data;
+      }
+      throw new Error('获取专辑签名信息失败');
+    })
+    .catch((error) => {
+      console.error('GetAlbumSignatureInfo 失败:', error);
+      throw error;
+    });
+}
+
+/**
+ * 检查签名是否在专辑中
+ * 用于前端需求3（标记已在专辑中的签名）
+ */
+export async function CheckSignatureInAlbum(
+  albumPath: string,
+  signatureId: string
+): Promise<CheckSignatureInAlbumResult> {
+  return await api
+    .post('/keytone_pkg/check_signature_in_album', { albumPath, signatureId })
+    .then((response) => {
+      console.debug('CheckSignatureInAlbum 成功:', response.data);
+      if (response.status === 200 && response.data.message === 'ok') {
+        return {
+          isInAlbum: response.data.isInAlbum,
+          qualificationCode: response.data.qualificationCode,
+          hasChanges: response.data.hasChanges,
+        };
+      }
+      throw new Error('检查签名失败');
+    })
+    .catch((error) => {
+      console.error('CheckSignatureInAlbum 失败:', error);
+      throw error;
+    });
+}
+
+/**
+ * 检查签名授权状态
+ * 用于前端需求3（使能/失能签名选项）
+ */
+export async function CheckSignatureAuthorization(
+  albumPath: string,
+  signatureId: string
+): Promise<{ isAuthorized: boolean; requireAuthorization: boolean; qualificationCode: string }> {
+  return await api
+    .post('/keytone_pkg/check_signature_authorization', { albumPath, signatureId })
+    .then((response) => {
+      console.debug('CheckSignatureAuthorization 成功:', response.data);
+      if (response.status === 200 && response.data.message === 'ok') {
+        return {
+          isAuthorized: response.data.isAuthorized,
+          requireAuthorization: response.data.requireAuthorization,
+          qualificationCode: response.data.qualificationCode,
+        };
+      }
+      throw new Error('检查签名授权失败');
+    })
+    .catch((error) => {
+      console.error('CheckSignatureAuthorization 失败:', error);
+      throw error;
+    });
+}
+
+/**
+ * 获取可用于导出的签名列表
+ * 用于前端需求3（签名选择页面增强）
+ */
+export async function GetAvailableSignatures(albumPath: string): Promise<AvailableSignature[]> {
+  return await api
+    .post('/keytone_pkg/get_available_signatures', { albumPath })
+    .then((response) => {
+      console.debug('GetAvailableSignatures 成功:', response.data);
+      if (response.status === 200 && response.data.message === 'ok') {
+        return response.data.signatures;
+      }
+      throw new Error('获取可用签名列表失败');
+    })
+    .catch((error) => {
+      console.error('GetAvailableSignatures 失败:', error);
+      throw error;
+    });
+}
+
 // 导出专辑，直接返回zip文件内容
 export async function ExportAlbum(albumPath: string): Promise<Blob> {
   return await api
@@ -644,14 +802,14 @@ export async function ImportAlbumAsNew(file: File, newAlbumId: string): Promise<
       },
     })
     .then((response) => {
-      console.debug('status=', response.status, '->ImportAlbumOverwrite 请求已成功执行并返回->', response.data);
+      console.debug('status=', response.status, '->ImportAlbumAsNew 请求已成功执行并返回->', response.data);
       if (response.data.message === 'ok') {
         return true;
       }
       return false;
     })
     .catch((error) => {
-      console.group('ImportAlbumOverwrite 请求执行失败');
+      console.group('ImportAlbumAsNew 请求执行失败');
       if (error.response) {
         console.error('Error:', '请求已经发出且收到响应，但是服务器返回了一个非 2xx 的状态码');
         console.error('Error status:', error.response.status);
@@ -673,3 +831,15 @@ export async function ImportAlbumAsNew(file: File, newAlbumId: string): Promise<
       return false;
     });
 }
+
+/**
+ * 获取可用于导出的签名列表
+ */
+export async function GetAvailableSignaturesForExport(albumPath: string): Promise<AvailableSignature[]> {
+  return await api.post('/keytone_pkg/get_available_signatures', { albumPath }).then((response) => {
+    if (response.status === 200 && response.data.message === 'ok') {
+      return response.data.signatures;
+    }
+    throw new Error('获取可用签名列表失败');
+  });
+}