# Skill：API 与后端约定

与具体业务无关的后端 API 与配置约定：前缀、敏感信息与数据库。

---

## 前缀与路由

- 认证：`/api/auth`。
- 其他业务按模块分 router（如 user、conversations、books、chapters 等），在 `main.py` 中挂载，统一带 `/api` 前缀时在挂载处配置。

## 敏感配置

- 环境变量中敏感项（SECRET_KEY、API_KEY、PASSWORD、TOKEN 等）在日志中脱敏（只打 key 或前后几位）。

## 数据库

- 异步 SQLAlchemy + `get_async_db`；需当前用户时 `Depends(get_current_user)`。