表單填寫 M4.5/M4.6 + 安全 / CI / repo 衛生改進

[dofliu]

Summary

專案改進盤點後的一輪整理，涵蓋四個面向：功能、安全、CI、repo 衛生。

Auto Form Fill

• M4.5 — Layer 2 表格偵測：pdfplumber_extract.detect() 新增 page.find_tables() 表格 cell 偵測，當某 cell 命中 label 關鍵字、且右側／下方相鄰 cell 為空時，視為填寫欄位。解決文件已記錄的「表格式表單（學生外宿訪視單）Layer 2 失效」真實 bug。
• M4.6 — Layer 2→4 Auto Fallback：dispatcher.detect_fields() 在 Layer 2 偵測到 0 欄位時，自動轉影像走 Layer 3/4（Gemini）。
• 新增表格表單 fixture（tests/fixtures/forms/table_visit_form.pdf）與 3 個對應測試。

安全與設定

• 加密金鑰改走 Settings.ENCRYPTION_KEY 單一來源（crypto.py 不再自帶 default），啟動時若仍用公開預設值會 logger.warning。預設值不變，不影響既有已加密資料。
• CORS 改為可設定 ALLOWED_ORIGINS，並修正 allow_origins=["*"] + allow_credentials=True 的無效組合（wildcard 時關閉 credentials）。
• 標註 X-User-Id 未驗證的信任模型（sessions.py 註解 + README 安全性說明）。

CI / repo 衛生

• 新增 pyproject.toml（pytest 設定）與 .github/workflows/ci.yml（Python 3.10 / 3.11、安裝 ffmpeg、產生 fixtures、跑 pytest）。
• 移除誤入版控的 scanBot.zip、test_scanmail.db-journal，以及兩個含敏感資訊的真實發票 PDF；補強 .gitignore（*.db-journal/-wal/-shm、*.zip）。
• 統一版本號為 3.3.0（app / health endpoint），校正 README / STATUS 端點數。

Test plan

• python tests/generate_test_forms.py 產生含表格 fixture
• pytest tests/test_form_fill_tables.py（M4.5 偵測 8 欄位、M4.6 fallback 路徑、有欄位時不 fallback）→ 3 passed
• pytest tests/test_form_fill.py tests/test_form_fill_review_fixes.py 等既有測試無回歸 → 全綠
• 加密 roundtrip + is_default_key() + cors_origins smoke 驗證
• CI workflow 於 GitHub Actions 跑綠（含 opencv / moviepy 相關測試，本地未裝）
• App 啟動確認 ENCRYPTION_KEY 警告、/health 回 3.3.0、CORS header 正確

範圍外（後續 TODO）

完整登入/多使用者驗證、Rate Limiting、PWA、深色模式、Form Fill M5 Mapping UI / M7 整合 / PaddleOCR。

https://claude.ai/code/session_013AjD6vwG7qyojWtZD3VvD9

---

Generated by Claude Code