fix(miniprogram): 小程序审计修复 — 安全加固+功能链路+输入验证

安全修复:
- H1: Token 刷新竞态条件 → Singleton Promise 模式防止并发刷新
- H4: 移除 store 中的 token 明文状态，统一走 secure storage
- H5: 登录/绑定手机号添加 loading 防重复点击保护
- H6: Analytics 改用 request.ts 统一请求层，不再绕过认证
- M1: logout 清理所有残留数据(openid/tenant_id/analytics_queue)
- M2/M7: 敏感数据(user/openid/tenant_id)统一走加密存储
- M3: 移除开发日志中的请求体打印
- M4: secure-storage 解密失败返回 null 而非空串

功能修复:
- F1: 今日体征概览 API 支持 patient_id 查询参数(后端+前端)
- F2: 积分商城对无患者档案用户展示引导 UI
- M6: daily-monitoring 添加 Zod 数值范围验证

清理:
- L4: 移除 devLogin 开发辅助函数

apps/miniprogram/src/services/health.ts

@@ -15,8 +15,10 @@ export interface TodaySummary {
   weight?: { value: number; status: string; reference_range?: string };
 }
 
-export async function getTodaySummary() {
-  return api.get<TodaySummary>('/health/vital-signs/today');
+export async function getTodaySummary(patientId?: string) {
+  const params: Record<string, string> = {};
+  if (patientId) params.patient_id = patientId;
+  return api.get<TodaySummary>('/health/vital-signs/today', params);
 }
 
 /**