docs: redact Redis 凭据明文 + 系统分析报告 + wiki 关键数字校正

PP-03 凭据泄露处置：
- 清除 wiki + 2 份历史文档中的 Redis 明文密码与公网 IP（4 文件 5 处）
- wiki 新增安全告警 + 症状导航条目
- 核实降级：泄露旧密码已失效，HMS 连本地 Redis，云端闲置；公网已关闭

系统深度分析（9 维度 + 6 主题多专家组）：
- docs/discussions/2026-06-25-analysis/ 新增 7 文件
- 综合 6.8/10，4 CRITICAL，TOP 12 痛点，4 阶段路线图

wiki 关键数字校正（PP-02/05a fix 触发）：
- 迁移数 175→176（m20260626_000170）
- 症状导航新增 device_readings 分区硬截止 + claim_next 注入修复条目

wiki/infrastructure.md

@@ -32,7 +32,7 @@ tags: [infrastructure, dev-environment, windows, postgresql]
 | 服务 | 地址 | 用途 |
 |------|------|------|
 | PostgreSQL 16 | `postgres://postgres:123123@localhost:5432/erp` | 主数据库 |
-| Redis 7 | `redis://:redis_KBCYJk@129.204.154.246:6379` (云端) | 缓存 + 限流 |
+| Redis 7 | 连接串通过 `ERP__REDIS__URL` 环境变量注入（云端 Redis，**禁止硬编码 host/密码**） | 缓存 + 限流 |
 | 后端 API | `http://localhost:3000/api/v1` | Axum 服务 |
 | 前端 SPA | `http://localhost:5174` | Vite 开发服务器 |
 | 微信小程序 | 微信开发者工具 | 患者端小程序（`apps/miniprogram/dist/`） |
@@ -54,7 +54,9 @@ psql: `D:\postgreSQL\bin\psql.exe -U postgres -h localhost -d erp`
 | `ERP__DATABASE__URL` | `postgres://postgres:123123@localhost:5432/erp` |
 | `ERP__JWT__SECRET` | `dev-secret-key-change-in-prod` |
 | `ERP__AUTH__SUPER_ADMIN_PASSWORD` | `Admin@2026` |
-| `ERP__REDIS__URL` | `redis://:redis_KBCYJk@129.204.154.246:6379` |
+| `ERP__REDIS__URL` | `redis://:<密码>@<云端 host>:6379`（开发用 `redis://localhost:6379` 无密码；生产密码经密钥管理注入，**禁止入仓库**） |
+
+> ⚠️ **安全告警（2026-06-25 凭据泄露事件，已降级）**：本页历史版本曾明文写入 Redis 密码与公网 IP，仓库明文已清除。**核实结论**：① 泄露的旧密码 `redis_KBCYJk` 当前已失效（实际 requirepass 为另一值，未在仓库出现）；② HMS 运行时连**本地** `localhost:6379`（`dev.ps1`），云端 Redis 实例闲置、数据为空、无入侵征兆，**公网访问已于 2026-06-25 关闭**。**剩余待办（上线前）**：云端 Redis 换强密码（当前为弱密码）+ `docker-compose.production.yml` 的 `@redis` 假设需对齐「外部云端 Redis」实际架构。历史 commit 仍含旧密码但已无效。详见 [[index]] 症状导航「Redis 凭据泄露」。
 | `ERP__WECHAT__APPID` | `wx20f4ef9cc2ec66c5` |
 | `ERP__WECHAT__SECRET` | 微信小程序 Secret |
 | `ERP__WECHAT__DEV_MODE` | `true`（开发时跳过 jscode2session，允许 DevTools 模拟器登录） |