feat: initialize ERP base platform (extracted from HMS)

- Stripped 11 business crates (health, ai, dialysis, plugins) - Cleaned AppState, AppConfig, main.rs from business coupling - Reduced migrations from 169 to 53 (base-only) - Removed health_provider trait from erp-core - Removed business integration tests - Removed gateway rate limiting middleware - Base capabilities: auth, RBAC, JWT, config, workflow, message, plugin, audit, crypto, RLS, multi-tenant Cargo check: OK Cargo test: OK
2026-05-31 20:35:57 +08:00
commit 59856ac2fc
639 changed files with 124710 additions and 0 deletions
--- a/docker/.env.production.example
+++ b/docker/.env.production.example
@@ -0,0 +1,70 @@
+# HMS 云端部署环境变量
+# 复制此文件为 .env.production 并填写实际值
+# cp .env.production.example .env.production
+
+# ===== 必填 =====
+
+# PostgreSQL 连接（host 网络模式，直连宿主机）
+ERP__DATABASE__URL=postgres://erp:YOUR_PG_PASSWORD@localhost:5432/erp
+
+# Redis 连接
+ERP__REDIS__URL=redis://:YOUR_REDIS_PASSWORD@localhost:6379
+
+# JWT 密钥（至少 32 字符随机字符串）
+ERP__JWT__SECRET=CHANGE_ME_TO_A_RANDOM_STRING_AT_LEAST_32_CHARS
+
+# 超级管理员初始密码（首次启动时创建 admin 用户）
+ERP__AUTH__SUPER_ADMIN_PASSWORD=CHANGE_ME_ADMIN_PASSWORD
+
+# PII 加密密钥（AES-256 KEK，64 位十六进制）
+ERP__CRYPTO__KEK=CHANGE_ME_64_HEX_CHARS_FOR_AES256_KEY
+
+# 健康数据加密密钥
+ERP__HEALTH__AES_KEY=CHANGE_ME_64_HEX_CHARS
+ERP__HEALTH__HMAC_KEY=CHANGE_ME_64_HEX_CHARS
+
+# ===== 可选 =====
+
+# 服务端口（默认 3000）
+ERP__SERVER__PORT=3000
+
+# Prometheus 指标端口（默认 9090）
+ERP__SERVER__METRICS_PORT=9090
+
+# CORS 允许的来源（逗号分隔）
+ERP__CORS__ALLOWED_ORIGINS=https://your-domain.com,https://www.your-domain.com
+
+# 上传目录
+ERP__STORAGE__UPLOAD_DIR=/app/uploads
+
+# 日志级别
+ERP__LOG__LEVEL=info
+
+# 微信小程序配置（不需要小程序功能可留空）
+ERP__WECHAT__APPID=
+ERP__WECHAT__SECRET=
+ERP__WECHAT__DEV_MODE=false
+
+# AI 模块配置（不需要 AI 功能可留空）
+ERP__AI__DEFAULT_PROVIDER=ollama
+ERP__AI__API_KEY=
+ERP__AI__BASE_URL=http://localhost:11434
+ERP__AI__MODEL=qwen2.5:7b
+
+# ===== DevOps =====
+
+# 备份加密密码（openssl AES-256-CBC，必填用于生产）
+BACKUP_PASSPHRASE=CHANGE_ME_BACKUP_ENCRYPTION_PASSWORD
+
+# 备份保留天数
+BACKUP_KEEP_DAYS=7
+
+# 备份执行时间（cron 格式）
+BACKUP_CRON=0 2 * * *
+
+# uploads 备份时间
+UPLOADS_BACKUP_CRON=0 3 * * *
+
+# Grafana 管理员密码
+GRAFANA_ADMIN_PASSWORD=CHANGE_ME_GRAFANA_ADMIN
+GRAFANA_ROOT_URL=http://localhost:3001