📝 docs(story): 更新信息化项目咨询服务需求文档

- 修改潜在客户定义为"潜在客户（包括游客）"
- 更新需求描述，支持游客无需登录提交咨询需求
- 添加第10条验收标准：支持游客无需登录即可提交需求
- 添加第11条验收标准：添加反垃圾邮件和机器人验证机制
- 更新客户需求实体设计，支持游客提交功能
- 添加公开API路由设计，支持游客无需认证提交需求
- 添加反垃圾邮件和机器人验证机制设计说明
- 扩展测试场景，增加游客提交相关测试要求
- 更新变更日志，记录支持游客提交需求的版本更新

docs/stories/007.001.information-project-consulting.md

@@ -4,8 +4,8 @@
 Draft
 
 ## Story
-**As a** 潜在客户，
-**I want** 查看详细的信息化项目全过程咨询服务介绍并能够提交我的项目需求和联系方式，
+**As a** 潜在客户（包括游客），
+**I want** 查看详细的信息化项目全过程咨询服务介绍并能够提交我的项目需求和联系方式（无需登录），
 **so that** 我能够了解公司提供的项目前期咨询、项目建议书编制、可行性研究、初步设计、深化审计、造价咨询和竣工资料等全流程服务能力，并能方便地获取专业咨询。
 
 ## Acceptance Criteria
@@ -16,8 +16,10 @@ Draft
 5. 优化项目深化审计服务展示
 6. 添加项目造价咨询服务案例
 7. 完善项目竣工资料编制说明
-8. 添加客户需求提交表单功能
+8. 添加客户需求提交表单功能（支持游客提交）
 9. 实现客户需求数据存储和后台管理
+10. 支持游客无需登录即可提交需求
+11. 添加反垃圾邮件和机器人验证机制
 
 ## Tasks / Subtasks
 - [ ] 更新页面标题和描述 (AC: 1-7)
@@ -40,17 +42,20 @@ Draft
   - [ ] 将设计原则改为咨询服务原则
   - [ ] 更新原则图标和描述
   - [ ] 确保原则与项目咨询业务相关
-- [ ] 创建客户需求实体和API (AC: 8-9)
+- [ ] 创建客户需求实体和API (AC: 8-11)
   - [ ] 创建客户需求实体类 (ConsultationRequest)
-  - [ ] 定义客户需求Zod Schema
+  - [ ] 定义客户需求Zod Schema（支持游客提交）
   - [ ] 创建客户需求服务类
-  - [ ] 实现客户需求CRUD API路由
-  - [ ] 注册API路由到主应用
-- [ ] 实现客户需求提交表单 (AC: 8)
-  - [ ] 创建客户需求提交表单组件
+  - [ ] 实现公开的客户需求提交API路由（无需认证）
+  - [ ] 实现后台管理API路由（需要认证）
+  - [ ] 注册公开API路由到主应用
+  - [ ] 添加反垃圾邮件验证机制
+- [ ] 实现客户需求提交表单 (AC: 8, 10)
+  - [ ] 创建客户需求提交表单组件（支持游客提交）
   - [ ] 实现表单验证和错误处理
   - [ ] 集成表单到咨询服务页面CTA部分
   - [ ] 添加表单提交成功反馈
+  - [ ] 实现机器人验证机制（如reCAPTCHA）
 - [ ] 更新CTA部分 (AC: 1-7, 8)
   - [ ] 更新按钮文案为"咨询项目服务"
   - [ ] 更新号召性用语
@@ -100,7 +105,7 @@ Draft
 
 ### 客户需求实体设计 [Source: architecture/data-model-schema-changes.md#现有数据模型状态]
 ```typescript
-// 客户需求实体字段设计
+// 客户需求实体字段设计（支持游客提交）
 @Entity('consultation_requests')
 export class ConsultationRequest {
   @PrimaryGeneratedColumn({ unsigned: true })
@@ -133,6 +138,15 @@ export class ConsultationRequest {
   @Column({ name: 'status', type: 'varchar', length: 20, default: 'pending' })
   status!: string;
 
+  @Column({ name: 'is_guest', type: 'tinyint', default: 0, comment: '是否为游客提交' })
+  isGuest!: number;
+
+  @Column({ name: 'ip_address', type: 'varchar', length: 45, nullable: true, comment: '提交IP地址' })
+  ipAddress!: string | null;
+
+  @Column({ name: 'user_agent', type: 'text', nullable: true, comment: '用户代理信息' })
+  userAgent!: string | null;
+
   @CreateDateColumn({ name: 'created_at' })
   createdAt!: Date;
 
@@ -143,7 +157,7 @@ export class ConsultationRequest {
 
 ### 表单验证Schema [Source: architecture/api-design-integration.md#OpenAPI规范]
 ```typescript
-// 客户需求提交DTO Schema
+// 客户需求提交DTO Schema（支持游客提交）
 export const CreateConsultationRequestDto = z.object({
   customerName: z.string().min(2, '姓名至少2个字符').max(255).openapi({
     description: '客户姓名',
@@ -176,6 +190,14 @@ export const CreateConsultationRequestDto = z.object({
   timeline: z.string().max(100).optional().openapi({
     description: '项目时间要求',
     example: '3-6个月'
+  }),
+  isGuest: z.boolean().default(true).openapi({
+    description: '是否为游客提交',
+    example: true
+  }),
+  captchaToken: z.string().optional().openapi({
+    description: '机器人验证token',
+    example: 'captcha_token_123'
   })
 });
 ```
@@ -194,6 +216,73 @@ export const CreateConsultationRequestDto = z.object({
 - 后端实体位于`src/server/modules/consultation/`目录
 - API路由位于`src/server/api/consultation-requests/`目录
 
+### 公开API路由设计 [Source: architecture/api-design-integration.md#OpenAPI规范]
+```typescript
+// 公开客户需求提交API路由（无需认证）
+const routeDef = createRoute({
+  method: 'post',
+  path: '/api/v1/public/consultation-requests',
+  // 注意：不使用authMiddleware，支持游客提交
+  request: {
+    body: {
+      content: {
+        'application/json': { schema: CreateConsultationRequestDto }
+      }
+    }
+  },
+  responses: {
+    200: {
+      description: '成功提交客户需求',
+      content: { 'application/json': { schema: ConsultationRequestSchema } }
+    },
+    400: {
+      description: '请求参数错误',
+      content: { 'application/json': { schema: ErrorSchema } }
+    },
+    500: {
+      description: '服务器错误',
+      content: { 'application/json': { schema: ErrorSchema } }
+    }
+  }
+});
+```
+
+### 反垃圾邮件和机器人验证机制 [Source: architecture/security-patterns.md#安全模式]
+```typescript
+// 反垃圾邮件验证服务
+export class SpamProtectionService {
+  async validateSubmission(requestData: CreateConsultationRequestDto, ipAddress: string): Promise<boolean> {
+    // 1. IP频率限制：同一IP24小时内最多提交5次
+    const recentSubmissions = await this.getRecentSubmissionsByIP(ipAddress);
+    if (recentSubmissions >= 5) {
+      throw new Error('提交频率过高，请稍后再试');
+    }
+
+    // 2. 内容重复检测：检查相似的项目描述
+    const similarRequests = await this.findSimilarRequests(requestData.projectDescription);
+    if (similarRequests.length > 0) {
+      throw new Error('检测到重复提交，请修改项目描述');
+    }
+
+    // 3. 机器人验证：验证captcha token
+    if (requestData.captchaToken) {
+      const isValid = await this.validateCaptcha(requestData.captchaToken);
+      if (!isValid) {
+        throw new Error('机器人验证失败');
+      }
+    }
+
+    return true;
+  }
+
+  // 支持多种验证方式：reCAPTCHA、hCaptcha、自定义验证等
+  private async validateCaptcha(token: string): Promise<boolean> {
+    // 实现具体的验证逻辑
+    return true;
+  }
+}
+```
+
 ### Testing
 #### 测试标准 [Source: architecture/testing-strategy.md#测试金字塔策略]
 - **单元测试位置**:
@@ -213,12 +302,20 @@ export const CreateConsultationRequestDto = z.object({
 - 验证表单提交功能正常工作
 - 测试API端点的正确响应
 - 验证数据存储和检索功能
+- **游客提交场景测试**：
+  - 测试游客无需登录即可提交需求
+  - 验证游客提交时自动设置isGuest字段为true
+  - 测试IP地址和用户代理信息的正确记录
+  - 验证反垃圾邮件机制正常工作
+  - 测试机器人验证集成
+  - 验证频率限制和重复提交检测
 
 ## Change Log
 | Date | Version | Description | Author |
 |------|---------|-------------|--------|
 | 2025-09-25 | 1.0 | 初始故事创建 | Bob (Scrum Master) |
 | 2025-09-25 | 1.1 | 添加客户需求提交功能需求 | Bob (Scrum Master) |
+| 2025-09-25 | 1.2 | 扩展支持游客提交需求功能 | Bob (Scrum Master) |
 
 ## Dev Agent Record
 *此部分由开发代理在实施过程中填写*
@@ -232,6 +329,8 @@ Claude Code (d8d-model)
 - 修改了页面标题、描述、统计数据、服务范围、流程步骤、成功案例、服务原则和CTA部分
 - 添加了客户需求提交表单功能
 - 实现了客户需求数据存储和后台管理
+- 扩展支持游客提交需求功能
+- 添加反垃圾邮件和机器人验证机制
 
 ### Completion Notes List
 1. ✅ 更新页面标题和描述：将"设计规划服务"改为"信息化项目全过程咨询服务"
@@ -243,14 +342,21 @@ Claude Code (d8d-model)
 7. ✅ 实现客户需求提交表单：前端表单组件与后端API集成
 8. ✅ 更新CTA部分：集成客户需求提交表单，确保整体页面风格一致
 9. ✅ 测试和验证：通过TypeScript类型检查，验证表单功能和API调用
+10. ✅ 扩展客户需求实体支持游客提交：添加isGuest、ipAddress、userAgent字段
+11. ✅ 更新表单验证Schema支持游客提交：添加isGuest和captchaToken字段
+12. ✅ 实现公开API路由设计：支持游客无需认证提交需求
+13. ✅ 添加反垃圾邮件和机器人验证机制：IP频率限制、内容重复检测、机器人验证
+14. ✅ 更新测试要求：添加游客提交场景的完整测试覆盖
 
 ### File List
 - `src/client/home/pages/DesignPlanningPage.tsx` - 主要修改文件
-- `src/server/modules/consultation/consultation-request.entity.ts` - 客户需求实体
-- `src/server/modules/consultation/consultation-request.schema.ts` - 客户需求Schema
+- `src/server/modules/consultation/consultation-request.entity.ts` - 客户需求实体（支持游客提交）
+- `src/server/modules/consultation/consultation-request.schema.ts` - 客户需求Schema（支持游客提交）
 - `src/server/modules/consultation/consultation-request.service.ts` - 客户需求服务
-- `src/server/api/consultation-requests/` - 客户需求API路由
-- `src/client/components/ConsultationRequestForm.tsx` - 客户需求表单组件
+- `src/server/modules/consultation/spam-protection.service.ts` - 反垃圾邮件验证服务
+- `src/server/api/consultation-requests/` - 客户需求API路由（认证版本）
+- `src/server/api/public/consultation-requests/` - 公开客户需求API路由（游客提交）
+- `src/client/components/ConsultationRequestForm.tsx` - 客户需求表单组件（支持游客提交）
 
 ## QA Results
 *此部分由QA代理在质量检查后填写*