docs: redact Redis 凭据明文 + 系统分析报告 + wiki 关键数字校正

PP-03 凭据泄露处置： - 清除 wiki + 2 份历史文档中的 Redis 明文密码与公网 IP（4 文件 5 处） - wiki 新增安全告警 + 症状导航条目 - 核实降级：泄露旧密码已失效，HMS 连本地 Redis，云端闲置；公网已关闭系统深度分析（9 维度 + 6 主题多专家组）： - docs/discussions/2026-06-25-analysis/ 新增 7 文件 - 综合 6.8/10，4 CRITICAL，TOP 12 痛点，4 阶段路线图 wiki 关键数字校正（PP-02/05a fix 触发）： - 迁移数 175→176（m20260626_000170） - 症状导航新增 device_readings 分区硬截止 + claim_next 注入修复条目
2026-06-26 09:07:35 +08:00
parent 57192b2ec0
commit 3351c68d10
11 changed files with 1162 additions and 7 deletions
--- a/docs/archive/audits-v1/audit-2026-04-18-full.md
+++ b/docs/archive/audits-v1/audit-2026-04-18-full.md
@@ -22,7 +22,7 @@
 ### C-01 Redis 凭据硬编码在配置文件中（泄露到 Git）

 - **文件**: `crates/erp-server/config/default.toml` (line 11)
- **现象**: `url = "redis://:redis_KBCYJk@129.204.154.246:6379"` 硬编码了远程 Redis 密码和 IP
+- **现象**: `url = "redis://:<REDACTED>@<redacted>:6379"` 硬编码了远程 Redis 密码和 IP（明文已于 2026-06-25 从仓库清除，密码已轮换；保留本条作为历史审计证据）
 - **影响**: 凭据已提交到 Git 仓库，任何有代码访问权限的人都能获取 Redis 密码和服务器 IP
 - **修复**: 
  1. 立即轮换 Redis 密码