diff --git a/wiki/index.md b/wiki/index.md
index 326ed47..4f389e4 100644
--- a/wiki/index.md
+++ b/wiki/index.md
@@ -4,7 +4,7 @@
 
 ## 关键数字
 
-> 最后更新: 2026-05-21 | 数据截止: feat/media-library-banner 分支（小程序五维度深度分析 + 安全优先改进路线图）
+> 最后更新: 2026-05-22 | 数据截止: feat/media-library-banner 分支（小程序 Phase 2+3 实施完成）
 
 | 指标 | 值 |
 |------|-----|
@@ -18,8 +18,8 @@
 | erp-ai 实体 | 20 个 Entity（95 文件，4 AI Provider，chat_handler 支持 FC/Ollama fallback） |
 | 全系统 Entity | **115 个**（58 health + 20 ai + 33 基础 + 4 core） |
 | Web 前端 | 316 个 TS/TSX 文件（54 活跃路由，83 API 模块，108 页面） |
-| 微信小程序 | Taro 4.2 + React 18，168 个 TS/TSX 文件 / 61 页面(15 主包 + 46 分包) / 4 TabBar + 医生端分包，35 组件(ui 21 + patterns 4 + 独立 10) / 42 service 文件 / 4 Zustand store / 10 hooks，统一组件库 + CSS 变量主题（102 SCSS 全量接入 `var(--tk-*)`，字号 token 对齐原型统计，医生端 `.doctor-mode` 靛蓝覆盖，登录页账号密码+微信一键登录）；**并发安全**：长轮询独立通道 `requestUnlimited` + ConcurrencyLimiter(12) + safeNavigateTo 全局页栈保护 + reLaunch 去重 + 分包预加载 preloadRule；**五维度分析评分 6.7/10**（架构7.25/安全6.0/UX7.4/工程6.2） |
-| 前端测试 | Web 62 单元测试文件(~693 断言) + 17 E2E spec(13 Web + 4 MP，~64 断言)；小程序 9 单元测试文件(~201 断言) + 4 E2E spec(~16 断言)，覆盖率 ~6% |
+| 微信小程序 | Taro 4.2 + React 18，180 个 TS/TSX 文件 / 61 页面(15 主包 + 46 分包) / 4 TabBar + 医生端独立分包，34 组件(ui 21 + patterns 4 + 独立 9) / 45 service 文件 / 4 Zustand store / 12 hooks，统一组件库 + CSS 变量主题（102 SCSS 全量接入 `var(--tk-*)`，字号 token 对齐原型统计，医生端 `.doctor-mode` 靛蓝覆盖，登录页账号密码+微信一键登录）；**Phase 2+3 完成**：Token 构建时生成 + Canvas 适老 + PII 清理 + 缓存加密 + any 清零 + 大文件拆分(3→6) + 触觉反馈 + 导航状态保持 + 独立分包 + CI 集成 + HMAC 请求签名；**并发安全**：长轮询独立通道 `requestUnlimited` + ConcurrencyLimiter(12) + safeNavigateTo 全局页栈保护 + reLaunch 去重 + 分包预加载 preloadRule；**五维度分析评分 6.7/10**（架构7.25/安全6.0/UX7.4/工程6.2） |
+| 前端测试 | Web 62 单元测试文件(~693 断言) + 17 E2E spec(13 Web + 4 MP，~64 断言)；小程序 12 单元测试文件(127 断言) + 4 E2E spec(~16 断言)，覆盖率 ~6% |
 | 后端测试 | **1030 个函数**（839 同步 + 191 异步），96 个文件含测试 |
 | 事件系统 | 31 事件类型（health）/ 51 全系统 / 82 发布点 / 15 消费者模块 / Outbox + LISTEN/NOTIFY |
 | 权限码 | **140 个**（health 57 + ai 21 + auth 24 + config 18 + workflow 8 + message 5 + plugin 2 + dialysis 5） |
@@ -27,11 +27,11 @@
 | Clippy | **全 workspace 0 警告**（2026-05-07 清零） |
 | 依赖版本 | 全部最新主版本线（Rust edition 2024） |
 | API 文档 | `http://localhost:3000/api/docs/openapi.json` |
-| Git 提交 | **968 次** |
+| Git 提交 | **996 次** |
 | 系统分析评分 | **6.9/10 (B)**（多专家组生产就绪度分析，2026-05-21：业务 8.5 / 医疗合规 6.5 / 前端 8.0 / 安全 7.5 / DevOps 4.0） |
 | 审计状态 | V1: 83% → V2: 85%，P0 安全修复已完成；E2E 测试 157 端点(Health 63% / AI+Plugin 92.4%)，CRITICAL×2 待修复 |
 | 角色测试 | R01-R05 全角色验证完成，86.5% 通过率，5 个 BUG 已修复；小程序 MP 多角色 96.2% 通过率 |
-| Design Token | 11 级字号（对齐 18 份原型稿 fontSize 统计：h1=28/h2=22/body-lg=18/body=16/body-sm=14/cap=13）+ 12 结构 token，75 SCSS 页面全量接入 `var(--tk-*)`，`.doctor-mode` / `.elder-mode` CSS 变量级联覆盖，ContentCard 支持 padding+margin prop |
+| Design Token | 11 级字号 + 12 结构 token + 5 动画时序 token（duration/easing），75 SCSS 页面全量接入 `var(--tk-*)`，`.doctor-mode` / `.elder-mode` CSS 变量级联覆盖，构建时生成 `token-values.ts` 供 Canvas/JS 运行时，ContentCard 支持 padding+margin prop |
 | 长者模式 | 58/58 页面 100% 覆盖 |
 | UI 合规审计 | T40: 60 页面全覆盖（PASS 24 / PASS_WITH_ISSUES 36 / NEEDS_WORK 0），HIGH×2 + MEDIUM×6 + LOW×67 全部修复，评分 95/100 |
 | DevOps 基础设施 | Nginx TLS 1.2/1.3 + HSTS/CSP 安全头 + AES-256-CBC 备份加密 + Prometheus 4 组告警规则 + Redis AOF 持久化 + Grafana Dashboard + uploads 定时备份 |