# 技术规范

## API 设计规范
- RESTful 风格
- 统一响应格式：`{code, message, data}`
- 错误码规范：2xx 成功，4xx 客户端错误，5xx 服务器错误

## 数据库设计规范
- 所有表必须有 id, created_at, updated_at 字段
- 使用 UUID 作为主键
- 软删除：使用 deleted_at 字段

## 代码规范
- Python: PEP 8
- TypeScript: ESLint + Prettier
- 函数命名：动词开头，驼峰命名
- 注释：关键逻辑必须有注释

## 安全规范
- 所有 API 需要认证（除了登录/注册）
- 密码使用 bcrypt 加密
- 敏感信息不能记录到日志