提示詞

请帮我重构整个iOS认证模块的代码，现在登录功能已经测试通过，希望你能按照iOS开发最佳实践重新组织文件结构，优化代码架构和错误处理机制，提取可复用组件，统一命名规范，并为关键方法添加清晰的中文注释说明各组件职责和重要业务逻辑，最终提供重构后的完整代码、推荐的项目结构以及主要改动点的说明。

添加一个MediaAPITestView，像是 @xlook/Views/UserAPITestView.swift 一样，然后在首屏增加入口， 接下来增加新的 media API测试的模块，参考文档 @iOS-Media-API.md

请对这些代码进行安全审计。需要达到 1. 零信任: 验证每个请求的身份和权限 2. 最小权限: 只暴露业务必需的功能 3. 数据隔离: 用户只能访问自己的资源 4. 输入验证: 严格验证所有输入 5. 审计日志: 记录所有敏感操作

请对这个项目进行全面的安全审计和代码清理，并生成相应的文档。 ## 安全审计任务： 1. **依赖安全检查**： - 扫描过时或有漏洞的依赖包 - 检查许可证兼容性 - 分析第三方库的安全风险 2. **代码安全分析**： - 识别潜在的安全漏洞（XSS、CSRF、SQL注入等） - 检查敏感信息泄露（API密钥、密码等） - 验证输入验证和数据sanitization - 审查权限控制和认证机制 3. **配置安全审查**： - 检查环境变量和配置文件 - 分析CORS、CSP等安全头设置 - 审查API接口的安全配置 ## 代码清理任务： 1. **冗余代码**：删除未使用的函数、变量、导入 2. **死代码**：移除永远不会执行的代码块 3. **重复代码**：识别并重构重复的逻辑 4. **过时代码**：清理被注释掉的旧代码 5. **优化建议**：提出性能和可维护性改进 ## 输出要求： 在 `/docs` 目录下生成以下文档： - `security-audit.md` - 安全审计报告 - `code-cleanup.md` - 代码清理报告 - `recommendations.md` - 优化建议和最佳实践 每个文档应包含： - 发现的问题清单 - 风险等级评估 - 具体的修复建议 - 代码示例（如适用） 请按优先级排序问题，优先处理高风险安全问题。

根据组件的figma css代码和图片构建整个组件。使用tailwindcss+react+typescript+shadcnui，我需要组件可复用性强，如果有多层关系，请对组件拆分；严格按照图片中的设计，并采用css中的间距、颜色、字体大小等，如果css代码中有设计残留的不可见的冗余部分请清除；icon的地方请用lucide icon库中的元素替代；所有的元素都需要考虑自适应；组件使用良好的命名规范；注释请使用中文。

This photo is very boring and plain. Enhance it! Increase the contrast, boost the colors, and improve the lighting to make it richer,You can crop and delete details that affect the composition.