GitHubNull
diff --git a/‎AGENTS.md‎
Lines changed: 101 additions & 2 deletions b/‎AGENTS.md‎
Lines changed: 101 additions & 2 deletions
diff --git a/‎CLAUDE.md‎
Lines changed: 105 additions & 5 deletions b/‎CLAUDE.md‎
Lines changed: 105 additions & 5 deletions
@@ -18,21 +18,41 @@ sqlmapWebUI/
 │   │   ├── api/           # API routes
 │   │   │   ├── chromeExApi/      # Chrome extension API
 │   │   │   ├── burpSuiteExApi/   # Burp Suite plugin API
-│   │   │   └── commonApi/        # Common APIs (auth, headers)
+│   │   │   └── commonApi/        # Common APIs (auth, headers, config)
 │   │   ├── model/         # Data models
+│   │   │   ├── requestModel/     # Request DTOs
+│   │   │   ├── Task.py           # Task model
+│   │   │   ├── HeaderScope.py    # Header scope configuration
+│   │   │   ├── PersistentHeaderRule.py  # Persistent header rules
+│   │   │   ├── SessionHeader.py  # Session-level headers
+│   │   │   └── ...
 │   │   ├── service/       # Business logic layer
+│   │   │   ├── taskService.py    # Task management
+│   │   │   └── headerRuleService.py  # Header rules management
 │   │   ├── utils/         # Utility functions
+│   │   │   ├── header_processor.py   # Header processing
+│   │   │   ├── scope_matcher.py      # Scope matching logic
+│   │   │   └── task_monitor.py       # Task monitoring
 │   │   ├── third_lib/sqlmap/     # SQLMap integration (git submodule)
 │   │   ├── app.py         # FastAPI application core
 │   │   └── main.py        # Entry point
 │   ├── frontEnd/          # Vue 3 frontend (TypeScript + Vite)
 │   │   └── src/
 │   │       ├── api/       # API request functions
 │   │       ├── components/# Shared components
+│   │       │   ├── TaskFilter.vue    # Task filtering component
+│   │       │   ├── TaskSummary.vue   # Task statistics summary
+│   │       │   └── ScopeConfigPanel.vue  # Scope configuration UI
 │   │       ├── stores/    # Pinia state management
+│   │       │   ├── task.ts          # Task state store
+│   │       │   └── config.ts        # Config state store
 │   │       ├── types/     # TypeScript type definitions
 │   │       ├── utils/     # Utility functions
 │   │       └── views/     # Page views
+│   │           ├── Home/            # Dashboard
+│   │           ├── TaskList/        # Task list page
+│   │           ├── TaskDetail/      # Task detail page
+│   │           └── Config/          # Configuration page
 │   ├── burpEx/            # Burp Suite extensions
 │   │   ├── legacy-api/    # Legacy Burp API (Java 11)
 │   │   └── montoya-api/   # Montoya API (Java 17, Burp 2023.1+)
@@ -49,11 +69,42 @@ sqlmapWebUI/
 
 | Component | Technologies |
 |-----------|-------------|
-| Backend | Python 3.13+, FastAPI, SQLMap, SQLite |
+| Backend | Python 3.13+, FastAPI, SQLMap, SQLite, uv |
 | Frontend | Vue 3, TypeScript, PrimeVue, Pinia, Vite |
 | Burp Plugins | Java 11 (Legacy), Java 17 (Montoya) |
 | Package Managers | uv (Python), pnpm (Node.js), Maven (Java) |
 
+## Core Features
+
+### Task Management
+- Create/monitor/stop SQL injection scan tasks
+- Real-time log viewing
+- Batch operations (batch stop, batch delete, flush all)
+- Multi-dimensional filtering (URL, message, status, date range, injection status)
+- Sorting by multiple fields
+- Summary statistics row in task list
+- Smart polling (adjusts refresh rate based on task status)
+
+### Header Rules Management
+- **Persistent Rules**: Long-term header rules stored in database
+  - Full CRUD operations
+  - Priority-based ordering (0-100)
+  - Multiple replace strategies (REPLACE, APPEND, PREPEND, etc.)
+- **Session Headers**: Temporary headers with TTL expiration
+- **Scope Configuration**: URL matching for targeted header application
+  - Protocol pattern (http/https)
+  - Hostname pattern (supports wildcards)
+  - Port pattern (supports multiple values)
+  - Path pattern (supports wildcards)
+  - Regex support for complex matching
+- **Batch Import**: Import multiple headers from text
+
+### VulnShop Lab
+- 8 SQL injection vulnerability types
+- 3 WAF difficulty levels (Easy/Medium/Hard)
+- Light/Dark theme support
+- One-click database reset
+
 ## Development Commands
 
 ### Backend
@@ -100,12 +151,14 @@ mvn clean package -DskipTests
 - Follow PEP 8 style guidelines
 - Use async/await for I/O operations in FastAPI
 - Models use Pydantic for validation
+- Service classes are singletons
 
 ### TypeScript (Frontend)
 - Strict TypeScript mode enabled
 - Use Composition API with `<script setup>`
 - State management through Pinia stores
 - PrimeVue components for UI consistency
+- Use computed properties for derived data
 
 ### Java (Burp Plugins)
 - Legacy API: Java 11 compatibility
@@ -135,6 +188,19 @@ export const fetchData = async (params: RequestParams): Promise<ResponseType> =>
 }
 ```
 
+### Header Rules API Endpoints
+```
+GET    /commonApi/header/persistent-header-rules     # List all rules
+GET    /commonApi/header/persistent-header-rules/:id # Get single rule
+POST   /commonApi/header/persistent-header-rules     # Create rule
+PUT    /commonApi/header/persistent-header-rules/:id # Update rule
+DELETE /commonApi/header/persistent-header-rules/:id # Delete rule
+POST   /commonApi/header/session-headers             # Set session headers
+GET    /commonApi/header/session-headers             # Get session headers
+DELETE /commonApi/header/session-headers             # Clear session headers
+POST   /commonApi/header/header-processing/preview   # Preview header processing
+```
+
 ## Git Workflow
 
 ### Commit Message Format (Conventional Commits)
@@ -159,6 +225,7 @@ ci: CI/CD changes
 Automatic build and release is triggered when pushing tags matching:
 - `release-v[0-9]+.[0-9]+.[0-9]+*`
 - `v[0-9]+.[0-9]+.[0-9]+-release*`
+- `release/v[0-9]+.[0-9]+.[0-9]+*`
 
 Release artifacts:
 - `sqlmapwebui-{version}.zip` - Backend with integrated frontend
@@ -180,6 +247,12 @@ Release artifacts:
 3. Use PrimeVue components for consistent UI
 4. Add state management in Pinia store if needed
 
+### Adding Header Rule with Scope
+1. Backend: Rule with scope field (optional, null = global)
+2. Frontend: Use ScopeConfigPanel component
+3. Scope supports: protocol, host, port, path patterns
+4. Scope matching uses AND logic for all configured fields
+
 ### Modifying VulnShop Lab
 1. Backend logic in `server.py` route handlers
 2. Database operations in `database.py`
@@ -204,6 +277,11 @@ Backend allows CORS from:
 - `localhost:5173-5176` (frontend dev)
 - `localhost:8775` (backend)
 
+### Database
+- Task data stored in memory (DataStore singleton)
+- Header rules stored in SQLite (`header_rules.db`)
+- Automatic database migration for schema changes
+
 ## File Dependencies
 
 ### Backend Entry Point
@@ -217,3 +295,24 @@ Backend allows CORS from:
 ```bash
 git submodule update --remote
 ```
+
+## Testing
+
+### Backend Tests
+```bash
+cd src/backEnd
+python -m pytest tests/
+```
+
+Test files:
+- `test_scope_matcher.py` - Scope matching logic tests
+- `test_header_processor_scope.py` - Header processor tests
+- `test_api_endpoints.py` - API endpoint tests
+
+### Frontend Development
+```bash
+cd src/frontEnd
+pnpm run dev      # Start with hot reload
+pnpm run lint     # Run linter
+pnpm run build    # Build production
+```
@@ -25,13 +25,27 @@ sqlmapWebUI/
 ### 后端架构 (src/backEnd/)
 - `main.py` - 主入口文件，配置 SQLMap 导入路径
 - `app.py` - FastAPI 应用核心，包含 CORS 配置、路由挂载
+- `config.py` - 版本号和全局配置
 - `api/` - API 路由模块
   - `chromeExApi/` - Chrome 扩展相关 API
   - `burpSuiteExApi/` - Burp Suite 扩展相关 API
-  - `commonApi/` - 通用 API（认证、请求头规则等）
+  - `commonApi/` - 通用 API
+    - `headerController.py` - 请求头规则管理 API
+    - `authController.py` - 认证 API
+    - `configController.py` - 配置管理 API
 - `model/` - 数据模型定义
+  - `Task.py` - 任务模型
+  - `HeaderScope.py` - 请求头作用域配置
+  - `PersistentHeaderRule.py` - 持久化请求头规则
+  - `SessionHeader.py` - 会话级请求头
+  - `HeaderDatabase.py` - 请求头数据库操作
 - `service/` - 业务逻辑层
-- `utils/` - 工具函数（请求头处理、作用域匹配等）
+  - `taskService.py` - 任务管理服务
+  - `headerRuleService.py` - 请求头规则服务（单例模式）
+- `utils/` - 工具函数
+  - `header_processor.py` - 请求头处理器
+  - `scope_matcher.py` - 作用域匹配器
+  - `task_monitor.py` - 任务监控
 - `third_lib/sqlmap/` - SQLMap 第三方库集成
 
 ### 前端架构 (src/frontEnd/)
@@ -40,16 +54,31 @@ sqlmapWebUI/
 - Vite 构建工具，自动导入 Vue API 和组件
 - 构建输出到后端的 `static` 目录
 
+主要视图：
+- `views/Home/` - 首页仪表盘，显示任务统计
+- `views/TaskList/` - 任务列表，支持过滤/排序/批量操作
+- `views/TaskDetail/` - 任务详情，显示日志/结果/配置
+- `views/Config/` - 配置页面（Tab 布局）
+  - 系统配置
+  - Header 规则管理
+  - 会话 Header 管理
+
+关键组件：
+- `components/TaskFilter.vue` - 任务过滤器
+- `components/TaskSummary.vue` - 任务汇总统计
+- `components/ScopeConfigPanel.vue` - 作用域配置面板
+
+状态管理：
+- `stores/task.ts` - 任务状态，包含过滤、排序、统计计算
+- `stores/config.ts` - 配置状态
+
 ### VulnShop 靶场 (src/vulnTestServer/)
 独立的漏洞测试环境，包含：
 - `server.py` - Python HTTP 服务器，处理所有 API 请求
 - `database.py` - SQLite 数据库管理，包含漏洞 SQL 查询
 - `waf.py` - WAF 模块，支持 3 种难度级别
 - `config.py` - 配置文件（端口、难度等）
 - `static/` - 前端静态资源
-  - `index.html` - 单页应用入口
-  - `css/style.css` - 样式表，支持 CSS 变量主题切换
-  - `js/app.js` - 前端 JavaScript 应用
 
 **支持的漏洞类型**:
 - Error-based (POST /api/user/login)
@@ -65,6 +94,31 @@ sqlmapWebUI/
 
 功能：右键菜单发送请求、配置管理、活动日志
 
+## 核心功能
+
+### 任务管理
+- 创建/监控/停止 SQL 注入扫描任务
+- 实时日志查看
+- 批量操作（批量停止、批量删除、清空全部）
+- 多维度过滤（URL、报文、状态、日期范围、注入状态）
+- 多字段排序
+- 汇总统计行
+- 智能轮询（根据任务状态调整刷新频率）
+
+### 请求头规则管理
+- **持久化规则**: 存储在数据库的长期规则
+  - 完整 CRUD 操作
+  - 优先级排序 (0-100)
+  - 多种替换策略
+- **会话级规则**: 带 TTL 的临时规则
+- **作用域配置**: 可选的 URL 匹配规则
+  - 协议匹配 (http/https)
+  - 主机名匹配（支持通配符）
+  - 端口匹配（支持多值）
+  - 路径匹配（支持通配符）
+  - 正则表达式支持
+- **批量导入**: 从文本批量导入请求头
+
 ## 开发命令
 
 ### 后端开发
@@ -85,6 +139,7 @@ pnpm run build    # 构建生产版本
 ### VulnShop 靶场
 ```bash
 cd src/vulnTestServer
+pip install flask
 python server.py
 ```
 
@@ -111,6 +166,11 @@ mvn clean package -DskipTests
 - 启用 gzip 压缩
 - 手动代码分割: vendor、primevue、utils
 
+### 数据库
+- 任务数据存储在内存（DataStore 单例）
+- 请求头规则存储在 SQLite (`header_rules.db`)
+- 自动数据库迁移（schema 变更时自动添加新列）
+
 ## 主题系统
 
 ### 前端 (Vue 3 + PrimeVue)
@@ -130,11 +190,19 @@ mvn clean package -DskipTests
 1. 在 `src/backEnd/api/` 对应模块中创建路由
 2. 在 `app.py` 中注册路由
 3. 前端在 `src/frontEnd/src/api/` 中添加对应请求函数
+4. 更新 TypeScript 类型定义
 
 ### 添加新的前端页面
 1. 在 `src/frontEnd/src/views/` 中创建页面组件
 2. 在路由配置中添加新路由
 3. 使用 PrimeVue 组件保持 UI 一致性
+4. 在 Pinia store 中添加状态管理
+
+### 添加带作用域的请求头规则
+1. 后端：规则包含 scope 字段（可选，null = 全局）
+2. 前端：使用 ScopeConfigPanel 组件
+3. 作用域支持：协议、主机、端口、路径模式
+4. 匹配逻辑：所有配置字段使用 AND 逻辑
 
 ### 修改 SQLMap 集成
 1. SQLMap 代码位于 `src/backEnd/third_lib/sqlmap/`
@@ -153,6 +221,19 @@ mvn clean package -DskipTests
 2. 运行 `mvn clean package -DskipTests`
 3. 生成的 JAR 文件在 `target/` 目录
 
+## 测试
+
+### 后端测试
+```bash
+cd src/backEnd
+python -m pytest tests/
+```
+
+测试文件：
+- `test_scope_matcher.py` - 作用域匹配测试
+- `test_header_processor_scope.py` - 请求头处理器测试
+- `test_api_endpoints.py` - API 端点测试
+
 ## 安全考虑
 
 此项目为授权安全测试工具，仅用于:
@@ -168,3 +249,22 @@ VulnShop 靶场仅绑定 127.0.0.1，禁止暴露到公网。
 - 代码变更需提交至 Git 仓库并打上版本标签
 - 使用 `git push origin --tags` 同步标签到远程
 - 遵循语义化版本号规范
+
+### 提交信息格式
+```
+feat: 新功能
+fix: 修复 bug
+perf: 性能优化
+refactor: 代码重构
+docs: 文档更新
+test: 测试相关
+chore: 构建/维护
+ci: CI/CD 变更
+```
+
+### 发布流程
+1. 更新 `config.py` 中的 VERSION
+2. 提交代码：`git add . && git commit -m "..."`
+3. 创建标签：`git tag release-v1.x.x`
+4. 推送：`git push origin master && git push origin --tags`
+5. GitHub Actions 自动构建和发布