一、 本周计划任务与实际完成情况

二、 现存问题与应对措施

存在问题：

• 隐私安全机制的“伪隐藏”风险：在初步开发“隐藏联系方式”功能时，我发现如果仅仅是在前端通过 Vue 的条件渲染（如 v-if）来隐藏数据，而后台接口依然下发了完整的联系方式，那么懂技术的用户完全可以通过浏览器的“开发者工具（F12）”抓包窃取隐私，这违背了该功能的初衷。
• 研发末期的“文档债”与细节疲劳：随着项目进入尾声，早期编写的需求文档与历经三次迭代后实际落地的功能之间存在较大的割裂（即文档债）。同时，长期的开发让大家对项目产生了“审美疲劳”，在打磨最后一公里的交互细节时容易缺乏耐心。

解决方案：

• 实施后端 API 级别的数据脱敏：重新调整前后端联动逻辑。严格要求后端在用户未正确回答问题前，对返回的数据载荷（Payload）中的联系方式字段进行 null 化或掩码处理（如：138****1234）。只有当验证接口返回 true 时，才下发真实的明文数据，从根本上杜绝了数据泄露的风险。
• 集中清算文档债与切换视角：主动承担起文档的统筹与修正工作，结合最终版的代码逆向梳理业务流程，确保代码与文档的强一致性。同时，强迫自己切换到“产品体验官”的视角，跳出代码逻辑，专注于测试验证和边缘场景的细节体验，以此克服研发末期的疲劳感。

三、 知识点学习情况

接口级数据脱敏与传输安全

• 学习内容：通过本周的隐私保护功能开发，我深刻认识到了“前端防君子，后端防小人”的安全开发准则。学习了如何在 Spring Boot 后端进行数据切面拦截和实体类序列化控制，掌握了针对手机号、微信号等敏感信息在网络传输过程中的脱敏（Data Desensitization）技术，明白了真正的安全必须建立在服务端的鉴权之上。
• 学习途径：查阅网络安全相关技术博客，参考业内成熟的 API 安全传输规范。

四、 本周感悟

本周是项目开发的冲刺与收尾期，当我和另外三位队友再次将各自负责的核心模块推送到主干分支时，整个合并过程竟然异常的丝滑与顺利——没有了迭代一时面对成百上千行冲突代码的抓狂，也没有了迭代二时因为私改接口而产生的争执。代码一经合并，系统直接正常运转！

这一刻，我深切地体会到了大家肉眼可见的蜕变与成长。这种顺利绝非偶然，它是我们团队经历了无数次试错后结出的硕果：无论是前期越来越清晰合理的模块解耦与职责划分，还是开发中越来越规范的代码编写习惯，亦或是大家已经深深印在脑子里的“面向接口编程”的契约精神。经过这几周高强度的实战演练，我们每个人的技能不仅越发熟练，工程素养也实现了质的飞跃。

从最初拿到项目时的一脸茫然、毫无头绪，到在泥泞中摸爬滚打、踩坑重构，再到如今游刃有余地完成功能的闭环与打磨。我意识到，这不仅是一个系统从 0 到 1 的构建过程，更是我们从“会写几行代码的学生”向“具备工程化思维的软件开发者”成长的缩影。看着这个由我们亲手设计、编码并最终跑通的完整产品，一种巨大的成就感油然而生。这不仅是对我们这几个月努力的最好回报，也为这段开发旅程画上了一个圆满的句号。