docs: V1 测试版本全面端到端测试报告 + 专家评估 + wiki 更新

- 测试报告: 157 端点测试, Health 63% / AI+Dialysis+Plugin 92.4% - 专家评估: 产品7.3/架构7.6/安全7.0/测试4.1/UX7.6, 综合6.2 B- - CRITICAL×2: 空标签名500 + 媒体库路由冲突 - CONDITIONAL GO: 修复 P0 问题后可发布 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
2026-05-20 06:59:31 +08:00
parent f3bf8b3b1d
commit 6e8239daf0
6 changed files with 1173 additions and 1 deletions
--- a/wiki/index.md
+++ b/wiki/index.md
@@ -4,7 +4,7 @@

 ## 关键数字

-> 最后更新: 2026-05-19 | 数据截止: feat/media-library-banner 分支（AI 对话全链路修复完成）
+> 最后更新: 2026-05-19 | 数据截止: feat/media-library-banner 分支（DTO 安全校验修复完成）

 | 指标 | 值 |
 |------|-----|
@@ -102,6 +102,8 @@
 | AI 侧边栏/ChatPage 刷新丢失消息 | [[frontend]] ChatPage | 无后端消息加载 API | **已修复：** 新增 `GET /ai/chat/sessions/{id}/messages` + 前端切换时加载历史 |
 | AI 菜单缺失 / 客服入口不存在 | [[database]] 菜单迁移 | AI 客服菜单未配置 | **已修复：** 迁移 000155-000156 添加 AI 客服菜单 + 角色绑定 |
 | copilot 患者风险 500 | [[erp-ai]] risk_service | SQL 列名/表名与实际 schema 不匹配 | **已修复：** `vital_signs_daily.device_type/avg_val` + `lab_report`（单数）+ JSON 查询 |
+| DTO 校验缺失（Update 无 Validate） | [[architecture]] §4 DTO 校验规范 | handler 层未调 `.validate()` | **已修复：** 6 个 crate / 8 个文件 / 44 处缺失修复（erp-auth + erp-config + erp-workflow + erp-message + erp-plugin + erp-health/oauth） |
+| SSRF 通过 ServiceTaskConfig.url | [[architecture]] §4 DTO 校验规范 | 工作流 ServiceTask 可访问内网 | **已修复：** 禁止 localhost/127.0.0.1 + 仅 http/https + method 白名单 GET/POST |

 ## 模块导航