docs(plugin): 添加插件运行流程图和序列图说明

- 为集群插件添加节点注册和消息转发的Mermaid序列图
- 为内存会话插件添加会话管理的流程图说明
- 为MQTTS插件添加TLS握手和加密通信的序列图
- 为Redis桥接插件添加消息桥接的流程图
- 为简单认证插件添加认证流程的序列图
- 为WebSocket插件添加协议升级和通信流程图
- 补充各个插件的流程说明文档

Author: smthing

pages/src/content/docs/plugins/cluster-plugin.mdx

@@ -46,6 +46,109 @@ clusters:                 # 集群节点地址列表
 - 各节点 `plugin.yaml` 配置需根据实际角色（核心/工作）分别设置
 - 启动顺序建议先启动核心节点，再启动工作节点
 
+## 运行流程图
+
+### 集群节点注册泳道图
+
+```mermaid
+sequenceDiagram
+    autonumber
+    participant WorkerN as 工作节点N
+    participant Cluster as 集群插件
+    participant Core as 核心节点<br/>(Coordinator)
+
+    rect rgb(230, 245, 255)
+        Note over WorkerN,Core: 节点注册阶段
+        WorkerN->>Cluster: 1. 节点启动
+        Cluster->>Cluster: 2. 加载配置<br/>(clusters地址列表)
+        
+        Cluster->>Core: 3. HTTP POST /register<br/>(节点信息+认证凭证)
+        
+        Core->>Core: 4. 验证节点身份
+        alt 验证通过
+            Core->>Core: 5a. 注册到节点列表<br/>分配NodeID
+            Core-->>Cluster: 6a. HTTP 200 OK<br/>(集群配置+节点列表)
+            Cluster->>Cluster: 7a. 更新本地状态表
+            Note over WorkerN,Core: 节点加入集群成功
+        else 验证失败
+            Core-->>Cluster: 6b. HTTP 403 Forbidden
+            Cluster->>WorkerN: 7b. 注册失败，服务退出
+        end
+    end
+
+    rect rgb(255, 245, 230)
+        Note over WorkerN,Core: 状态同步阶段
+        Core->>Cluster: 8. 状态广播<br/>(节点加入事件)
+        Cluster->>Cluster: 9. 更新集群拓扑
+        
+        WorkerN->>Core: 10. 心跳检测
+        Core-->>WorkerN: 11. 心跳响应
+    end
+```
+
+### 跨节点消息转发泳道图
+
+```mermaid
+sequenceDiagram
+    autonumber
+    participant PubClient as 发布者(节点1)
+    participant Worker1 as 工作节点1
+    participant Cluster1 as 集群插件(节点1)
+    participant Core as 核心节点
+    participant Cluster2 as 集群插件(节点2)
+    participant Worker2 as 工作节点2
+    participant SubClient as 订阅者(节点2)
+
+    rect rgb(230, 245, 255)
+        Note over PubClient,SubClient: 消息发布阶段
+        PubClient->>Worker1: 1. PUBLISH消息<br/>(topic: sensors/temp)
+        Worker1->>Cluster1: 2. 消息路由请求
+        
+        Cluster1->>Cluster1: 3. 目标节点判断<br/>(根据topic路由表)
+    end
+
+    rect rgb(255, 245, 230)
+        Note over Core,Worker2: 跨节点转发
+        
+        alt 目标在本地
+            Cluster1->>Worker1: 4a. 本地转发
+            Worker1->>PubClient: 4b. 确认接收
+        else 目标在远程节点
+            Cluster1->>Core: 4c. HTTP POST /forward<br/>(消息+目标节点)
+            
+            Core->>Core: 5. 路由决策
+            Core->>Cluster2: 6. HTTP转发消息
+            
+            Cluster2->>Worker2: 7. 本地投递
+            Worker2->>SubClient: 8. 推送消息
+            
+            SubClient-->>Worker2: 9. 确认接收
+            Worker2-->>Cluster2: 10. 转发确认
+            Cluster2-->>Core: 11. 返回确认
+            Core-->>Cluster1: 12. 转发完成
+        end
+    end
+
+    rect rgb(255, 255, 230)
+        Note over PubClient,SubClient: 队列策略处理
+        
+        alt 队列策略=丢弃最新(queuePolicy=0)
+            Cluster1->>Cluster1: 队列满时丢弃新消息
+        else 队列策略=丢弃最旧(queuePolicy=1)
+            Cluster1->>Cluster1: 队列满时丢弃旧消息
+        end
+    end
+```
+
+### 流程说明
+1. **核心节点启动**: 核心节点启动HTTP服务，等待工作节点连接
+2. **工作节点注册**: 工作节点根据配置的clusters地址连接到核心节点并完成注册
+3. **消息路由**:
+   - 本地客户端直接转发
+   - 远程客户端通过HTTP转发到对应节点
+4. **状态同步**: Coordinator维护集群节点状态，处理节点加入/退出事件
+5. **分布式分发**: Distributor根据队列策略管理消息分发
+
 ## 技术支持
 - 作者：三刀（zhengjunweimail@163.com）
 - 供应商：smart-mqtt

pages/src/content/docs/plugins/memory-session-plugin.mdx

@@ -23,4 +23,69 @@ sidebar:
 - 单机部署环境
 
 ## 配置说明
-无需额外配置，引入插件后自动生效。
+无需额外配置，引入插件后自动生效。
+
+## 运行流程图
+
+### 会话管理泳道图
+
+```mermaid
+sequenceDiagram
+    autonumber
+    participant Client as MQTT客户端
+    participant Broker as MQTT Broker
+    participant Plugin as 内存会话插件
+    participant Store as ConcurrentHashMap<br/>(会话存储)
+
+    %% 连接阶段
+    rect rgb(230, 245, 255)
+        Note over Client,Store: 连接阶段 - 会话建立
+        Client->>Broker: 1. CONNECT<br/>(cleanSession=0/1)
+        Broker->>Plugin: 2. 创建/恢复会话请求
+        
+        alt cleanSession=1 或 新会话
+            Plugin->>Store: 3a. 创建新会话<br/>(SessionState)
+        else cleanSession=0 且 会话存在
+            Plugin->>Store: 3b. 查找已有会话
+            Store-->>Plugin: 返回会话状态
+            Plugin->>Plugin: 恢复会话状态<br/>(未确认消息/订阅)
+        end
+        
+        Plugin-->>Broker: 4. 会话就绪
+        Broker-->>Client: 5. CONNACK<br/>(sessionPresent)
+    end
+
+    %% 消息处理阶段
+    rect rgb(255, 245, 230)
+        Note over Client,Store: 消息处理阶段 - 状态更新
+        Client->>Broker: 6. PUBLISH QoS>0
+        Broker->>Plugin: 7. 更新会话状态
+        Plugin->>Store: 8. 更新inflight队列<br/>存储消息ID
+        Store-->>Plugin: 确认存储
+        Plugin-->>Broker: 9. 状态更新完成
+        
+        Broker-->>Client: 10. PUBACK/PUBREC
+    end
+
+    %% 断开连接阶段
+    rect rgb(255, 230, 230)
+        Note over Client,Store: 断开阶段 - 资源管理
+        Client->>Broker: 11. DISCONNECT 或 连接丢失
+        Broker->>Plugin: 12. 处理断开事件
+        
+        alt cleanSession=1
+            Plugin->>Store: 13a. 从Map移除会话
+            Store->>Store: 释放内存资源
+        else cleanSession=0
+            Plugin->>Store: 13b. 保留会话状态<br/>(等待重连)
+        end
+        
+        Plugin-->>Broker: 14. 断开处理完成
+    end
+```
+
+### 流程说明
+1. **会话存储**: 根据cleanSession标志决定创建新会话或恢复已有会话
+2. **内存管理**: 使用ConcurrentHashMap实现线程安全的会话数据存储
+3. **状态持久**: 对于QoS>0的消息，更新inflight队列并持久化会话状态
+4. **资源释放**: cleanSession=1时完全清理会话，否则保留以供重连恢复

pages/src/content/docs/plugins/mqtts-plugin.mdx

@@ -31,3 +31,78 @@ pem: |
   ...
   -----END PRIVATE KEY-----
 ```
+
+## 运行流程图
+
+### TLS 握手与加密通信泳道图
+
+```mermaid
+sequenceDiagram
+    autonumber
+    participant Client as MQTT客户端
+    participant TLSPlugin as TLS/SSL插件<br/>(安全传输层)
+    participant Broker as MQTT Broker
+    participant Config as PEM证书配置
+
+    %% TLS握手阶段
+    rect rgb(230, 245, 255)
+        Note over Client,Broker: TLS 握手阶段
+        Client->>TLSPlugin: 1. ClientHello<br/>(支持的加密套件)
+        
+        TLSPlugin->>Config: 2. 加载PEM证书<br/>(证书+私钥)
+        Config-->>TLSPlugin: 返回证书内容
+        
+        TLSPlugin-->>Client: 3. ServerHello + Certificate<br/>(服务器证书)
+        
+        Client->>Client: 4. 验证服务器证书<br/>(检查签名/有效期/域名)
+        
+        alt 证书验证通过
+            Client->>TLSPlugin: 5. ClientKeyExchange<br/>(预主密钥 - 公钥加密)
+            Client->>TLSPlugin: 6. ChangeCipherSpec + Finished
+            
+            TLSPlugin->>TLSPlugin: 7. 使用私钥解密<br/>生成会话密钥
+            
+            TLSPlugin-->>Client: 8. ChangeCipherSpec + Finished
+            Note over Client,TLSPlugin: 加密隧道建立完成<br/>(对称加密通信)
+        else 证书验证失败
+            Client->>Client: 终止连接
+        end
+    end
+
+    %% MQTT加密通信阶段
+    rect rgb(255, 245, 230)
+        Note over Client,Broker: 加密 MQTT 通信阶段
+        
+        Client->>TLSPlugin: 9. 加密数据<br/>MQTT CONNECT
+        TLSPlugin->>TLSPlugin: 10. TLS解密
+        TLSPlugin->>Broker: 11. 明文 MQTT CONNECT
+        
+        Broker->>Broker: 12. 处理认证
+        Broker-->>TLSPlugin: 13. MQTT CONNACK
+        
+        TLSPlugin->>TLSPlugin: 14. TLS加密
+        TLSPlugin-->>Client: 15. 加密数据
+        
+        Note over Client,Broker: 后续所有MQTT报文<br/>均在加密隧道中传输
+        
+        Client->>TLSPlugin: 16. 加密 PUBLISH
+        TLSPlugin->>Broker: 17. 解密后转发
+        Broker->>TLSPlugin: 18. 加密响应
+        TLSPlugin-->>Client: 19. 加密数据
+    end
+
+    %% 连接关闭阶段
+    rect rgb(255, 230, 230)
+        Note over Client,Broker: 连接关闭阶段
+        Client->>TLSPlugin: 20. 加密 Close Notify
+        TLSPlugin->>Broker: 21. 通知连接关闭
+        TLSPlugin->>TLSPlugin: 22. 释放TLS会话资源
+    end
+```
+
+### 流程说明
+1. **TLS握手**: 基于配置的PEM证书进行双向/单向TLS握手
+2. **证书验证**: 客户端验证服务器证书合法性
+3. **密钥协商**: 通过非对称加密协商会话密钥
+4. **加密隧道**: 握手完成后建立加密通道
+5. **MQTT通信**: 在加密隧道中传输MQTT协议数据

pages/src/content/docs/plugins/redis-bridge-plugin.mdx

@@ -45,3 +45,73 @@ redis:
 2. 避免重复配置相同的Redis地址
 3. 建议根据实际需求选择合适的消息编码格式
 4. 注意监控Redis存储容量，适时清理历史数据
+
+## 运行流程图
+
+### 消息桥接泳道图
+
+```mermaid
+sequenceDiagram
+    autonumber
+    participant Client as MQTT发布者
+    participant Broker as MQTT Broker
+    participant Bridge as Redis桥接插件
+    participant Subscribers as MQTT订阅者
+    participant Redis as Redis实例集群
+
+    %% MQTT消息接收
+    rect rgb(230, 245, 255)
+        Note over Client,Subscribers: MQTT消息流转
+        Client->>Broker: 1. PUBLISH 消息<br/>(topic: sensors/temp)
+        Broker->>Broker: 2. Topic匹配检查
+        
+        par 正常消息路由
+            Broker->>Subscribers: 3a. 转发给订阅者
+        and 触发桥接
+            Broker->>Bridge: 3b. 触发Redis桥接<br/>(匹配topic规则)
+        end
+    end
+
+    %% 消息处理与编码
+    rect rgb(255, 245, 230)
+        Note over Bridge,Redis: 桥接消息处理
+        Bridge->>Bridge: 4. 提取消息内容<br/>(topic + payload + timestamp)
+        
+        Bridge->>Bridge: 5. 格式转换
+        alt encode=STRING
+            Bridge->>Bridge: 字符串编码
+        else encode=JSON
+            Bridge->>Bridge: JSON序列化
+        else encode=HEX
+            Bridge->>Bridge: 十六进制编码
+        end
+        
+        Bridge->>Bridge: 6. 生成SortedSet Key<br/>(格式: mqtt:topic)
+        Bridge->>Bridge: 7. 获取时间戳<br/>(作为SortedSet score)
+    end
+
+    %% Redis写入
+    rect rgb(255, 255, 230)
+        Note over Bridge,Redis: 并行写入Redis集群
+        
+        par 并发写入多实例
+            Bridge->>Redis: 8a. ZADD mqtt:sensors/temp<br/>score=timestamp value=message
+        and
+            Bridge->>Redis: 8b. ZADD mqtt:sensors/temp<br/>score=timestamp value=message
+        and
+            Bridge->>Redis: 8c. ZADD mqtt:sensors/temp<br/>score=timestamp value=message
+        end
+        
+        Redis-->>Bridge: 9. 存储确认响应
+    end
+
+    Bridge->>Broker: 10. 桥接处理完成
+    Note over Client,Redis: 消息同时完成<br/>MQTT路由 + Redis持久化
+```
+
+### 流程说明
+1. **消息捕获**: 拦截匹配指定Topic规则的MQTT消息
+2. **格式转换**: 根据配置的encode参数对消息进行编码
+3. **时间戳标记**: 使用当前时间作为SortedSet的分数(score)
+4. **多实例写入**: 异步并行写入所有配置的Redis实例
+5. **有序存储**: 利用Redis SortedSet特性实现按时间排序的消息存储

pages/src/content/docs/plugins/simple-auth-plugin.mdx

@@ -31,4 +31,40 @@ accounts:
 ## 注意事项
 
 - 密码以明文形式存储，请妥善保管配置文件
-- 建议在生产环境中使用更安全的认证方式
+- 建议在生产环境中使用更安全的认证方式
+
+## 运行流程图
+
+### 认证泳道图
+
+```mermaid
+sequenceDiagram
+    autonumber
+    participant Client as MQTT客户端
+    participant Broker as MQTT Broker
+    participant Plugin as 简单认证插件
+    participant Config as plugin.yaml配置
+
+    Client->>Broker: 1. CONNECT报文<br/>(username + password)
+    Broker->>Plugin: 2. 转发认证请求<br/>(extract credentials)
+    Plugin->>Config: 3. 查询账户列表
+    Config-->>Plugin: 4. 返回匹配账户
+    
+    alt 账户存在且密码匹配
+        Plugin-->>Broker: 5. 返回认证成功
+        Broker-->>Client: 6. CONNACK(返回码0)<br/>连接成功
+        Note over Client,Broker: 后续MQTT通信
+    else 账户不存在或密码错误
+        Plugin-->>Broker: 5. 返回认证失败
+        Broker-->>Client: 6. CONNACK(返回码4)<br/>认证失败
+        Broker->>Client: 7. 断开TCP连接
+    end
+```
+
+### 流程说明
+1. **CONNECT报文**: 客户端向Broker发送连接请求，携带用户名和密码
+2. **账户查找**: 插件从`plugin.yaml`配置中查找匹配的账户
+3. **身份验证**: 对比请求中的用户名密码与配置的账户信息
+4. **结果处理**:
+   - 验证通过：返回连接成功，允许客户端后续通信
+   - 验证失败：拒绝连接并断开客户端