P2 / Settings
Settings
settings 页面当前直接联调 `GET /api/settings/profile`、`POST /api/settings/profile`、`GET /api/settings/security` 与 `GET/POST /api/settings/workspace-preferences`;高风险动作仍继续通过 session lifecycle supporting route 承接。
Route Contractsettings
State markers stay explicit for SSR smoke, recovery handling and route ownership checks.
Workspace Preferences: 当前读取需要 session bearer
settings workspace preferences 当前只对 session 开放。admin 或 api_key bearer 不能伪装成普通成员偏好页。
- current_bearer_kind: admin
- required_bearer_kind: session
- 请改用有效 session bearer 再重试。
Current Route Rule
当前页面已进入结构化受限态,不能用前端假数据伪造成功结果。
- 补齐 bearer、org 或 workspace scope 后再进入真实联调。
- 未完成的 contract 必须显式留在 UI 中,而不是静默隐藏。
- 当前页面可以继续冻结版位,但不能发明第二套平台状态机。
Profile: 当前读取需要 session bearer
settings profile read 当前只对 session 开放。admin 或 api_key bearer 不能伪装成普通成员设置页。
- current_bearer_kind: admin
- required_bearer_kind: session
- 请改用有效 session bearer 再重试。
Current Route Rule
当前页面已进入结构化受限态,不能用前端假数据伪造成功结果。
- 补齐 bearer、org 或 workspace scope 后再进入真实联调。
- 未完成的 contract 必须显式留在 UI 中,而不是静默隐藏。
- 当前页面可以继续冻结版位,但不能发明第二套平台状态机。
Session Security: 当前读取需要 session bearer
settings security read 当前只对 session 开放。admin 或 api_key bearer 不能伪装成普通成员设置页。
- current_bearer_kind: admin
- required_bearer_kind: session
- 请改用有效 session bearer 再重试。
Current Route Rule
当前页面已进入结构化受限态,不能用前端假数据伪造成功结果。
- 补齐 bearer、org 或 workspace scope 后再进入真实联调。
- 未完成的 contract 必须显式留在 UI 中,而不是静默隐藏。
- 当前页面可以继续冻结版位,但不能发明第二套平台状态机。