PRD你是一位资深B端产品专家请为“通用企业官网系统”编写一份完整的、可直接用于立项的PRD文档。【系统概述】系统包含四端PC官网、移动端H5自适应、管理后台、微信小程序端。产品定位是“配置即上线”的通用企业数字化门户平台支持独立部署与SaaS多租户两种模式。系统需具备良好的扩展性、易维护性、易部署性并拥有完善的日志体系。【核心功能要求】①站点风格定制通过后台配置主题色CSS变量、LOGO、Banner轮播、导航菜单、底部信息版权/备案/联系方式实现站点外观的灵活定制。②多端适配策略- PC官网桌面端全屏展示适合复杂信息层级和产品展示- 移动端H5响应式设计在手机浏览器上适配良好与PC共用同一套后端模板引擎Blade Bootstrap 5响应式栅格通过CSS Media Query适配不同屏幕- 微信小程序端独立开发基于微信小程序原生框架或uni-app跨端方案通过调用同一套RESTful API获取数据UI风格与官网保持一致但交互更符合小程序规范如底部Tab切换、下拉刷新、分享能力- 数据同源四端共用同一数据库内容更新后所有端实时生效③页面模板系统- 系统内置5套不同排版和风格的完整模板含PC移动端自适应覆盖科技、商务、简约、创意、传统等主流企业风格。- 模板需包含完整页面集首页、关于我们、新闻列表/详情、产品列表/详情、联系我们、招聘列表/详情。- 站点管理员可一键切换模板切换后站点内容不丢失仅页面布局和样式发生变化。- 支持模板继承与覆盖机制后期可通过上传模板包ZIP格式增加新模板。④模块化功能裁剪部署时可通过配置开关控制新闻、产品、留言、招聘、友情链接等模块的启用/禁用禁用后四端前台对应入口全部隐藏后台菜单自动消失。⑤后台权限管理超级管理员、站点管理员、内容编辑三种角色支持细粒度权限控制- 扩展预留支持后续对接企业LDAP/SSO单点登录⑥统一API对接能力四端共用- 提供统一的RESTful API供PC/H5/小程序调用- 开放API支持app_id app_secret签名认证供第三方系统获取新闻/产品数据- 支持配置对接外部CRM/ERP如客户留言自动同步⑦Redis缓存可配置开关- 支持Redis/File双驱动通过.env配置一键切换- 扩展预留支持后续增加Memcached、Apcu等其他驱动⑧系统可维护性要求- 代码结构清晰遵循PSR-12编码规范注释完整- 后台管理界面提供“系统状态仪表盘”实时展示系统运行时间、PHP版本、MySQL状态、Redis连接状态、缓存命中率、磁盘空间使用率- 提供“系统更新”功能支持在线检测新版本并一键更新或提示手动更新步骤- 后台提供“计划任务管理”界面可视化管理所有定时任务如静态化生成、数据备份、缓存清理- 提供“数据备份与恢复”功能支持手动/自动备份数据库和附件文件- 异常发生时前台用户看到友好的错误提示页面不暴露系统细节同时后台记录完整错误上下文- 支持运维人员通过 .env 配置文件切换“维护模式”maintenance mode维护期间前台展示统一维护页面⑨系统部署要求- 支持Docker Compose一键部署含Nginx PHP-FPM MySQL Redis可选- 提供部署脚本install.sh / deploy.sh支持交互式配置数据库连接、管理员账号、站点信息- 提供完整的 .env.example 配置文件模板所有配置项均有详细注释说明- 支持通过环境变量覆盖所有配置便于容器化部署和CI/CD流水线- 系统初始化时自动运行数据库迁移Migration和数据填充Seeder- 提供平滑升级方案新版本部署时自动运行迁移脚本不影响正在运行的服务- 支持多环境配置开发/测试/生产不同环境使用不同的配置文件- 部署后提供健康检查接口/health用于容器编排的存活探针和就绪探针⑩日志功能要求- 系统日志分类* 操作日志后台管理员的所有操作增删改查、配置变更、登录登出* 访问日志API请求日志请求URL、方法、参数、响应时间、状态码* 错误日志系统异常、数据库错误、第三方服务调用失败* 安全日志登录失败、权限越权尝试、SQL注入拦截、文件上传异常* 业务日志关键业务操作文章发布/删除、产品上架/下架、留言提交- 日志记录规范* 所有日志统一格式为JSON结构化日志便于日志收集和分析ELK/CLS* 每条日志包含时间戳、日志级别、请求IDTraceID、用户ID、IP地址、操作类型、操作内容、执行耗时* 支持全链路追踪同一个请求链路上所有日志携带相同的TraceID- 日志管理功能后台* 提供“日志查看”界面支持按级别/时间/关键词/操作人筛选查询* 支持日志导出功能CSV/JSON格式* 支持日志保留策略配置按天保留自动清理过期日志* 敏感数据脱敏日志中自动过滤密码、Token、身份证号等敏感信息- 日志驱动可配置* 支持多种日志输出驱动文件默认、数据库、Redis、ELK/Kafka扩展* 通过 .env 配置 LOG_CHANNEL 切换驱动* 支持同时输出到多个通道如同时写入文件和ELK- 日志告警* 错误日志达到阈值时支持通过邮件/钉钉/企业微信发送告警通知* 后台显示“最近异常统计”便于运维人员快速发现系统问题【文档输出要求】请按以下结构输出完整PRD1. 产品定位与目标用户2. 用户角色与用户故事覆盖四端用户场景3. 四端功能矩阵对比表4. 功能模块详细清单含优先级、可裁剪标识、扩展性说明5. 页面模板规范5套模板风格定义、页面结构、模板切换逻辑6. 扩展性设计专题业务/端/模块/集成扩展7. Redis缓存开关的业务影响说明8. 可维护性设计专题系统状态、在线更新、任务管理、备份恢复9. 部署方案设计专题一键部署、环境配置、升级方案、健康检查10. 日志体系设计专题分类、规范、管理、告警、多驱动11. 模块依赖关系图12. 功能裁剪方案13. 数据权限模型14. 非功能需求安全、性能、兼容性、可用性SLA15. API接口规划16. 产品演进路线图系统架构方案你是一位资深技术架构师请基于PHP 8.x MySQL 8.0 Redis设计一套完整的系统架构方案需同时支撑PC官网、移动端H5、管理后台、微信小程序四端。【技术约束】- 后端框架ThinkPHP 8.0国内企业使用广泛文档完善API接口开发高效- 前端管理后台Vue3 Element Plus前后端分离- 前端官网PC H5使用ThinkPHP的Blade模板引擎 Bootstrap 5响应式栅格一套代码同时适配PC和手机浏览器- 小程序端采用uni-app基于Vue3开发一套代码可编译为微信小程序、百度小程序等多平台通过调用后端RESTful API获取数据- 数据库MySQL 8.0InnoDB引擎- 缓存Redis 7.0【架构核心要求】①多端统一API设计核心- 所有端PC/H5/小程序共用同一套RESTful API避免接口重复开发- API返回数据格式统一为 JSON: {code, msg, data, timestamp}- 小程序端使用JWT token认证通过微信登录获取openid并绑定站点账号体系- API版本管理/api/v1/、/api/v2/ 支持平滑升级②多站点/多租户隔离采用单库多表site_id字段隔离方案所有业务表均带site_id全局Scope自动过滤。小程序端请求时通过域名或请求头中的site_code识别当前站点。③模块化设计每个功能模块新闻、产品、招聘、留言等封装为独立的Composer包支持通过Composer require/remove进行热插拔安装与卸载。④功能裁剪实现通过.env配置文件中的ENABLE_MODULES参数控制模块加载四端菜单/入口根据加载模块动态渲染。⑤模板系统架构- 模板存储结构每个模板为一个独立目录包含template.json配置文件、样式文件、Blade布局文件、静态资源。- 内置5套模板系统初始化时自动安装5套完整模板含PC移动端自适应视图。- 模板切换机制站点管理员切换模板时系统将当前站点的模板配置主题色/LOGO/Banner等映射到新模板的CSS变量体系确保站点风格平滑迁移。- 小程序端UI独立维护小程序端的UI样式与PC/H5保持视觉统一但由于小程序组件体系与Web不同模板切换仅影响PC/H5端小程序端需单独维护一套UI主题配置通过接口下发主题色、Banner图片URL等配置数据小程序端动态渲染。⑥高性能方案- 首页全量HTML静态化缓存到Redis内容更新时自动失效- 列表页使用Redis分页缓存- 小程序端API数据使用Redis缓存TTL 5-10分钟减少数据库压力- 静态资源图片/CSS/JS自动上传至OSSCDN加速- MySQL读写分离主库写、从库读⑦部署方案支持Docker Compose一键编排Nginx PHP-FPM MySQL Redis 小程序后端服务。⑧安全防护- 全局参数过滤filter_var 正则白名单- ORM参数绑定防SQL注入- 文件上传MIME扩展名双重白名单- 全量操作日志审计含小程序端用户操作- 小程序端接口防重放攻击timestamp nonce sign(补充)缓存驱动可开关设计①缓存抽象层设计- 采用PSR-6/PSR-16缓存接口规范业务代码通过Cache::get()/set()等统一方法操作缓存- 底层驱动通过 .env 中的 CACHE_DRIVER 配置项决定redis 或 file- 所有缓存Key带站点前缀site_id确保多站点隔离②Redis开启时的策略- 首页全量HTML缓存Redis StringTTL可配置- 列表页分页缓存Redis Hash按页存储- Session存储Redis支持多PHP-FPM实例共享- API响应缓存小程序端接口TTL 5-10分钟- 限流计数器Redis INCR EXPIRE原子操作- 队列驱动Redis Stream用于异步任务③Redis关闭时文件缓存File驱动的降级策略- 首页HTML缓存写入 /runtime/cache/pages/ 目录过期时间通过文件修改时间判断- 列表页缓存写入 /runtime/cache/list/ 目录- Session存储使用PHP原生文件Session需配置多实例共享时使用数据库或NFS- 限流功能降级为基于数据库或内存计数非原子操作精度略低但可用或直接关闭限流通过配置项 LIMIT_ENABLEDfalse- 队列功能降级为数据库队列ThinkPHP支持database驱动- 缓存清理无论何种驱动后台“清空缓存”按钮遍历删除对应存储位置④缓存驱动切换对业务层透明- 封装CacheService层所有业务调用走该服务层- 切换驱动时仅需修改.env配置无需改动任何业务代码- 启动时自动检测Redis扩展是否加载若CACHE_DRIVERredis但扩展未安装自动降级为file并记录日志告警【文档输出要求】请按以下结构输出完整架构文档1. 技术选型及理由含为何选择uni-app开发小程序2. 四端系统架构总图含PC/H5/小程序/管理后台的请求流转路径3. 统一API接口设计规范含URL规范、请求/响应格式、错误码定义、签名算法示例4. 核心数据模型设计ER图及关键表结构字段说明需包含site_id、template_id、小程序用户关联表等5. 小程序端登录鉴权流程设计微信授权登录 JWT token颁发与刷新机制6. 模板存储结构与加载机制详细设计PC/H5端7. 小程序端配置下发机制主题色/Banner/导航等配置数据通过API下发小程序动态渲染8. 多租户数据隔离方案9. 模块化与功能裁剪实现方案10. 缓存策略详细说明含四端差异化缓存策略11. 部署架构图Docker Compose编排含小程序后端服务12. 安全防护方案含Web端与小程序端差异化安全策略13. API接口清单按端分类PC端、H5端、小程序端、管理后台端