iven/hms
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

fix(auth): error 类型 + auth_service 小修复

Browse Source
This commit is contained in:
iven
2026-05-18 02:14:14 +08:00
parent 3aa71a94d2
commit e149a61ce6
4 changed files with 678 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

1
Cargo.lock generated
View File

@@ -1453,6 +1453,7 @@ dependencies = [
"base64 0.22.1",
"cbc",
"chrono",
"dashmap",
"erp-core",
"hex",
"jsonwebtoken",

4
crates/erp-auth/src/error.rs
View File

@@ -27,6 +27,9 @@ pub enum AuthError {
#[error("{0}")]
Validation(String),
#[error("{0}")]
Forbidden(String),
#[error("版本冲突: 数据已被其他操作修改,请刷新后重试")]
VersionMismatch,
}
@@ -39,6 +42,7 @@ impl From<AuthError> for AppError {
AuthError::TokenRevoked => AppError::Unauthorized,
AuthError::UserDisabled(s) => AppError::Forbidden(s),
AuthError::Validation(s) => AppError::Validation(s),
AuthError::Forbidden(s) => AppError::Forbidden(s),
AuthError::DbError(_) => AppError::Internal(err.to_string()),
AuthError::HashError(_) => AppError::Internal(err.to_string()),
AuthError::JwtError(_) => AppError::Unauthorized,

10
crates/erp-auth/src/service/auth_service.rs
View File

@@ -113,6 +113,16 @@ impl AuthService {
// 5. Get roles and permissions
let roles: Vec<String> = TokenService::get_user_roles(user_model.id, tenant_id, db).await?;
// 纯患者角色不允许登录管理端(同时拥有医护角色则放行)
let medical_roles = ["doctor", "nurse", "admin", "health_manager", "operator"];
let is_pure_patient =
roles.iter().all(|r| r == "patient") && roles.iter().any(|r| r == "patient");
let has_medical_role = roles.iter().any(|r| medical_roles.contains(&r.as_str()));
if is_pure_patient && !has_medical_role {
return Err(AuthError::Forbidden("患者账号请使用小程序登录".to_string()));
}
let permissions = TokenService::get_user_permissions(user_model.id, tenant_id, db).await?;
// 6. Sign tokens

663
docs/superpowers/plans/2026-05-18-ai-agent-breakthrough-plan.md
View File

@@ -987,3 +987,666 @@ git commit -m "test(ai): Phase 0 集成测试 — Agent 循环 + Tool 执行 +
- [ ] 代码已提交并推送
---
## Chunk 2: Phase 1 — Tool 扩展 + 策略 Prompt5-7 天)
> 目标:覆盖全部核心 Tool多策略对话流生效
### Task 1.1: 数据查询类 Tool — query_lab_reports + query_patient_profile
**Files:**
- Create: `crates/erp-ai/src/agent/tools/query_lab_reports.rs`
- Create: `crates/erp-ai/src/agent/tools/query_patient_profile.rs`
- Modify: `crates/erp-ai/src/agent/tools/mod.rs` (注册新模块)
- Modify: `crates/erp-ai/src/module.rs` (注册新 Tool 到 ToolRegistry)
- [ ] **Step 1: 实现 query_lab_reports Tool**
调用 `ctx.health_provider.get_lab_report()`,参数为 `report_id`。输出格式化的化验指标列表,标注异常项。
- [ ] **Step 2: 实现 query_patient_profile Tool**
调用 `ctx.health_provider.get_patient_summary()`,返回脱敏后的患者摘要(年龄组、性别、慢性病、用药、家族史)。
- [ ] **Step 3: 注册到 ToolRegistry + cargo check**
- [ ] **Step 4: Commit**
```bash
git add crates/erp-ai/src/agent/tools/ crates/erp-ai/src/module.rs
git commit -m "feat(ai): 添加 query_lab_reports + query_patient_profile Tool"
```
---
### Task 1.2: 数据查询类 Tool — query_appointments + query_medication
**Files:**
- Create: `crates/erp-ai/src/agent/tools/query_appointments.rs`
- Create: `crates/erp-ai/src/agent/tools/query_medication.rs`
- [ ] **Step 1: 实现 query_appointments Tool**
调用 `ctx.health_provider.get_upcoming_appointments()`Task 0.6 新增的方法),返回患者即将到来的预约列表。
- [ ] **Step 2: 实现 query_medication Tool**
调用 `ctx.health_provider.get_medication_list()`Task 0.6 新增的方法),返回患者当前用药列表。
- [ ] **Step 3: 注册到 ToolRegistry + cargo check + cargo test -p erp-ai**
- [ ] **Step 4: Commit**
```bash
git add crates/erp-ai/src/agent/tools/ crates/erp-ai/src/module.rs
git commit -m "feat(ai): 添加 query_appointments + query_medication Tool"
```
---
### Task 1.3: AI 分析类 Tool — analyze_lab_report + analyze_health_trends
**Files:**
- Create: `crates/erp-ai/src/agent/tools/analyze_lab_report.rs`
- Create: `crates/erp-ai/src/agent/tools/analyze_health_trends.rs`
- [ ] **Step 1: 实现 analyze_lab_report Tool**
调用 `AiState.analysis`AnalysisService的非流式分析方法。参数`report_id`。返回化验报告的 AI 解读摘要。
注意:现有 `analysis_service` 使用 SSE 流式输出Tool 内需要走同步路径。检查 `analysis.rs` 是否有 `analyze_sync()` 方法,如果没有需要添加。
- [ ] **Step 2: 实现 analyze_health_trends Tool**
调用 `ctx.health_provider.get_trend_analysis_data()` 获取预计算的统计数据,再用 `AnalysisService` 做趋势解读。
- [ ] **Step 3: 注册到 ToolRegistry + cargo check**
- [ ] **Step 4: Commit**
```bash
git add crates/erp-ai/src/agent/tools/ crates/erp-ai/src/module.rs
git commit -m "feat(ai): 添加 analyze_lab_report + analyze_health_trends 分析类 Tool"
```
---
### Task 1.4: AI 分析类 Tool — get_health_insights
**Files:**
- Create: `crates/erp-ai/src/agent/tools/get_health_insights.rs`
- [ ] **Step 1: 实现 get_health_insights Tool**
调用 `AiState.insight_service`InsightService+ `AiState.risk_service`RiskService获取患者的风险洞察和 AI 建议。参数:`patient_id`(默认使用当前患者)。
- [ ] **Step 2: 注册到 ToolRegistry + cargo check**
- [ ] **Step 3: Commit**
```bash
git add crates/erp-ai/src/agent/tools/ crates/erp-ai/src/module.rs
git commit -m "feat(ai): 添加 get_health_insights Tool — Copilot 风险洞察接入"
```
---
### Task 1.5: 知识类 Tool — search_medical_knowledge + recommend_services + check_alert_rules
**Files:**
- Create: `crates/erp-ai/src/agent/tools/search_medical_knowledge.rs`
- Create: `crates/erp-ai/src/agent/tools/recommend_services.rs`
- Create: `crates/erp-ai/src/agent/tools/check_alert_rules.rs`
- [ ] **Step 1: 实现 search_medical_knowledge Tool**
调用 `AiState` 中的 `knowledge_structured_source`按关键词搜索医疗知识库KDIGO 规则、科室指南、科普文章)。参数:`query`(搜索关键词)、`category`(可选分类过滤)。
- [ ] **Step 2: 实现 recommend_services Tool**
基于规则 + 知识库推荐科室或服务。Phase 1 用简化规则映射(如"头晕"→"神经内科/心内科""血压高"→"心内科")。参数:`symptoms`(症状列表)。
- [ ] **Step 3: 实现 check_alert_rules Tool**
调用 `AiState` 中的 `local_rules_engine`,评估当前患者数据是否触发告警阈值。参数:`patient_id`
- [ ] **Step 4: 注册全部 3 个 Tool 到 ToolRegistry + cargo check**
- [ ] **Step 5: Commit**
```bash
git add crates/erp-ai/src/agent/tools/ crates/erp-ai/src/module.rs
git commit -m "feat(ai): 添加知识类 Tool — medical_knowledge + recommend_services + check_alert_rules"
```
---
### Task 1.6: 多策略 System Prompt 设计 + 调优
**Files:**
- Modify: `crates/erp-ai/src/agent/prompt.rs` (新建或修改现有 prompt 模块)
- [ ] **Step 1: 实现 build_system_prompt 函数**
从 Spec §4.2 的 System Prompt 模板生成完整 prompt。函数签名
```rust
pub fn build_agent_system_prompt(
user_profile: Option<&UserProfileSummary>,
patient_profile: Option<&PatientSummaryDto>,
) -> String
```
动态注入:
- 用户画像偏好(如有长期记忆)
- 患者基本信息(如已关联患者)
- 可用 Tool 列表描述
- [ ] **Step 2: 更新 chat_handler 使用新 prompt**
替换 Phase 0 中的硬编码 prompt 为 `build_agent_system_prompt()` 调用。
- [ ] **Step 3: cargo check + 手动对话调优**
启动后端,用不同场景测试 Agent 策略选择是否正确:
- "我最近血压有点高"(应触发查询 → 分析 → 预警 → 推荐流程)
- "糖尿病有什么并发症"(应触发知识搜索 → 科普)
- "我很担心我的检查结果"(应先安抚 → 再查数据)
- [ ] **Step 4: Commit**
```bash
git add crates/erp-ai/src/agent/prompt.rs crates/erp-ai/src/handler/chat_handler.rs
git commit -m "feat(ai): 多策略 System Prompt — 安抚/科普/推荐/预警/引导到院"
```
---
### Task 1.7: 配额检查 + Token 计量
**Files:**
- Modify: `crates/erp-ai/src/agent/orchestrator.rs` (添加配额检查)
- Modify: `crates/erp-ai/src/handler/chat_handler.rs` (记录总 token 消耗)
- [ ] **Step 1: 在 Orchestrator 每轮 Tool Call 前添加配额检查**
`run()` 循环的 `generate_with_tools()` 调用前,检查 `QuotaService`。配额不足时直接返回提示而非调用 LLM。
注意QuotaService 在 `AiState.quota` 中,需要在 ToolContext 或 Orchestrator 构造时传入。
- [ ] **Step 2: 在 chat_handler 中记录每轮 token 消耗到 usage_service**
- [ ] **Step 3: cargo check + cargo test -p erp-ai**
- [ ] **Step 4: Commit**
```bash
git add crates/erp-ai/src/agent/orchestrator.rs crates/erp-ai/src/handler/chat_handler.rs
git commit -m "feat(ai): Agent 配额检查 + Token 计量"
```
---
### Task 1.8: Phase 1 测试覆盖
**Files:**
- Create: `crates/erp-ai/src/agent/tools/query_lab_reports_test.rs` (及其他 Tool 的单元测试)
- Modify: `crates/erp-server/tests/integration/ai_agent_test.rs` (扩展集成测试)
- [ ] **Step 1: 每个 Tool 编写单元测试**
测试模式mock `HealthDataProvider`(用 `MockHealthDataProvider`),验证 Tool 的参数解析、输出格式、错误处理。
- [ ] **Step 2: 扩展集成测试**
新增场景:
- 发送"我最近化验报告有什么问题" → Agent 调用 query_lab_reports + analyze_lab_report
- 发送"帮我推荐个科室" → Agent 调用 recommend_services
- 配额耗尽 → Agent 返回降级提示
- [ ] **Step 3: cargo test --workspace**
- [ ] **Step 4: Commit**
```bash
git add crates/erp-ai/src/agent/tools/ crates/erp-server/tests/integration/ai_agent_test.rs
git commit -m "test(ai): Phase 1 测试覆盖 — Tool 单元测试 + 5 策略集成测试"
```
---
### Phase 1 完成标准
- [ ] `cargo check` + `cargo test --workspace` 全部通过
- [ ] 模拟 5 种典型场景(安抚/科普/推荐/预警/引导到院Agent 自主选择正确策略和 Tool
- [ ] 配额检查和 Token 计量正常工作
- [ ] 代码已提交并推送
---
## Chunk 3: Phase 2 — 前端升级 + 流式输出7-9 天)
> 目标:小程序 + Web 都有完整 AI 客服体验
### Task 2.1: 后端 — 会话 CRUD API
**Files:**
- Create: `crates/erp-ai/src/handler/chat_session_handler.rs` (Session CRUD)
- Create: `crates/erp-ai/src/entity/ai_chat_session.rs` (SeaORM Entity)
- Create: `crates/erp-ai/src/entity/ai_chat_message.rs` (SeaORM Entity)
- Create: `crates/erp-ai/src/service/chat_session_service.rs` (Service 层)
- Modify: `crates/erp-ai/src/module.rs` (注册新路由)
- Modify: `crates/erp-ai/src/entity/mod.rs` (导出新 Entity)
- Modify: `crates/erp-ai/src/handler/mod.rs` (导出新 handler)
- [ ] **Step 1: 创建 SeaORM Entity**
`ai_chat_sessions``ai_chat_messages` 表创建 Entity 文件。参考现有 Entity 格式(如 `entity/ai_analysis.rs`),包含所有标准字段。
- [ ] **Step 2: 实现 ChatSessionService**
CRUD 方法:
- `create_session(tenant_id, user_id, patient_id?)` → 创建会话
- `list_sessions(tenant_id, user_id)` → 列出用户会话
- `get_session(session_id, tenant_id)` → 获取会话详情
- `close_session(session_id, tenant_id)` → 软关闭
- `save_message(session_id, role, content, tool_calls?, tool_call_id?)` → 保存消息
- `list_messages(session_id, tenant_id, limit, offset)` → 分页获取消息
- [ ] **Step 3: 实现 Session Handler**
4 个端点:`POST /sessions``GET /sessions``DELETE /sessions/{id}``GET /sessions/{id}/messages`
每个端点添加对应权限守卫(`ai.chat.session.manage`/`.list`/`.history`)。
- [ ] **Step 4: 改造 chat_handler 使用会话模式**
`POST /sessions/{id}/messages` 替代原有 `POST /ai/chat`。从 DB 加载会话历史,不再依赖前端传 history。
- [ ] **Step 5: 在 module.rs 注册新路由**
```rust
// 新增会话管理路由
let session_routes = Router::new()
.route("/", post(session_handler::create_session))
.route("/", get(session_handler::list_sessions))
.route("/{session_id}", delete(session_handler::close_session))
.route("/{session_id}/messages", get(session_handler::list_messages))
.route("/{session_id}/messages", post(chat_handler::send_message));
```
保留原 `POST /ai/chat` 兼容一段时间。
- [ ] **Step 6: cargo check + cargo test -p erp-ai**
- [ ] **Step 7: Commit**
```bash
git add crates/erp-ai/src/handler/chat_session_handler.rs crates/erp-ai/src/entity/ai_chat_session.rs crates/erp-ai/src/entity/ai_chat_message.rs crates/erp-ai/src/service/chat_session_service.rs crates/erp-ai/src/module.rs
git commit -m "feat(ai): 会话 CRUD API — sessions/messages 端点 + DB 持久化"
```
---
### Task 2.2: 后端 — Agent 回复 SSE 流式输出
**Files:**
- Modify: `crates/erp-ai/src/handler/chat_handler.rs` (send_message 支持 SSE)
- [ ] **Step 1: send_message 端点支持 SSE**
当客户端请求 `Accept: text/event-stream` 时:
1. Agent Orchestrator 的 Tool Call 过程在后台执行(不在 SSE 中传输)
2. 最终回复生成后,通过 SSE 流式推送给客户端
3. 复用现有 SSE 架构(`Sse<impl Stream>` 模式,参考 analysis_handler
当客户端请求 `Accept: application/json` 时,走原有同步模式。
- [ ] **Step 2: cargo check + Postman 测试 SSE**
用 Postman 发送带 `Accept: text/event-stream` 头的请求,验证流式输出。
- [ ] **Step 3: Commit**
```bash
git add crates/erp-ai/src/handler/chat_handler.rs
git commit -m "feat(ai): Agent 回复 SSE 流式输出 — Tool 过程后台执行"
```
---
### Task 2.3: 小程序 — SSE 兼容层 + 会话列表页
**Files:**
- Rewrite: `apps/miniprogram/src/services/ai-chat.ts` (从本地 Storage 迁移到 API)
- Create: `apps/miniprogram/src/pages/ai-chat/sessions/index.tsx` (会话列表页)
- Create: `apps/miniprogram/src/pages/ai-chat/sessions/index.scss`
- Modify: `apps/miniprogram/src/pages/messages/index.tsx` (改造为使用会话 API)
- Modify: `apps/miniprogram/src/pages/messages/index.scss`
- Modify: `apps/miniprogram/src/app.config.ts` (注册新页面)
- [ ] **Step 1: 重写 ai-chat.ts 服务层**
```typescript
// 新 API
export async function createSession(patientId?: string): Promise<ChatSession>
export async function listSessions(): Promise<ChatSession[]>
export async function sendMessage(sessionId: string, message: string): Promise<ChatMessage>
export async function getMessageHistory(sessionId: string): Promise<ChatMessage[]>
// SSE 支持
export function sendMessageStream(sessionId: string, message: string): Promise<EventSource>
```
Taro 不支持原生 SSE使用轮询或 `requestTask` 长连接实现。
- [ ] **Step 2: 改造 messages 页面**
将现有 `messages/index.tsx` 改造为使用新 API
- 页面加载时创建或恢复会话
- 发送消息调用 `sendMessage(sessionId, text)`
- 消息列表从 `getMessageHistory()` 获取而非本地 Storage
- 支持富消息渲染(基于 `display_hint` 字段)
- [ ] **Step 3: 创建会话列表页**
新页面 `ai-chat/sessions/`:展示历史会话列表,点击进入对话。添加到 `app.config.ts` 的 subPackages 中。
- [ ] **Step 4: 旧数据迁移**
首次打开新版本时,检测本地 `ai_chat_history`,如有数据则提示"历史记录已迁移到云端"并清除本地缓存。
- [ ] **Step 5: 编译 + 真机预览**
Run: `cd apps/miniprogram && pnpm build`
在微信开发者工具中验证页面渲染和消息收发。
- [ ] **Step 6: Commit**
```bash
git add apps/miniprogram/src/services/ai-chat.ts apps/miniprogram/src/pages/messages/ apps/miniprogram/src/pages/ai-chat/ apps/miniprogram/src/app.config.ts
git commit -m "feat(mp): AI 客服升级 — 会话 API + SSE 兼容 + 会话列表页"
```
---
### Task 2.4: Web — AI 客服页面从零构建
**Files:**
- Create: `apps/web/src/services/ai-chat.ts` (API 模块)
- Create: `apps/web/src/pages/ai/ChatPage.tsx` (聊天主页面)
- Create: `apps/web/src/pages/ai/ChatPage.scss`
- Create: `apps/web/src/components/ai/MessageBubble.tsx` (消息气泡组件)
- Create: `apps/web/src/components/ai/RichMessageCard.tsx` (富消息卡片)
- Modify: `apps/web/src/router/routeConfig.ts` (注册新路由)
- [ ] **Step 1: 创建 Web 端 ai-chat.ts API 模块**
与小程序相同的 API 接口,但使用 `fetch` + `EventSource` 实现 SSE。
- [ ] **Step 2: 创建 ChatPage**
参考小程序 `messages/index.tsx` 的功能,使用 Ant Design 组件构建:
- 左侧会话列表
- 右侧聊天区域
- 底部输入框
- 消息气泡区分 user/assistant
- [ ] **Step 3: 实现富消息渲染**
基于 `display_hint` 字段,渲染不同类型的富消息:
- `VitalCard` → ECharts 小图表
- `LabReportCard` → 指标异常高亮
- `ActionConfirm` → 确认/取消按钮
- `RiskAlert` → 彩色风险等级卡片
- [ ] **Step 4: 注册路由**
`routeConfig.ts` 中添加 `/ai/chat` 路由,权限码 `ai.chat.session.list`
- [ ] **Step 5: 编译 + 浏览器验证**
Run: `cd apps/web && pnpm build`
在浏览器中打开 `/ai/chat`,验证页面功能和 SSE 流式输出。
- [ ] **Step 6: Commit**
```bash
git add apps/web/src/services/ai-chat.ts apps/web/src/pages/ai/ apps/web/src/components/ai/ apps/web/src/router/routeConfig.ts
git commit -m "feat(web): AI 客服页面 — 会话列表 + 聊天界面 + 富消息渲染 + SSE"
```
---
### Task 2.5: 端到端测试
**Files:**
- Modify: `crates/erp-server/tests/integration/ai_agent_test.rs` (扩展)
- Create: `apps/miniprogram/src/__tests__/ai-chat.test.ts` (小程序服务层测试)
- [ ] **Step 1: 后端集成测试扩展**
新增测试:
- Session CRUD 全流程
- 发送消息 → DB 持久化验证
- SSE 流式输出格式验证
- 权限守卫验证(无权限返回 403
- [ ] **Step 2: 小程序服务层测试**
测试 ai-chat.ts 的 API 调用逻辑mock fetch
- [ ] **Step 3: cargo test --workspace + pnpm build**
- [ ] **Step 4: Commit**
```bash
git add crates/erp-server/tests/integration/ai_agent_test.rs apps/miniprogram/src/__tests__/
git commit -m "test(ai): Phase 2 端到端测试 — Session CRUD + SSE + 权限验证"
```
---
### Phase 2 完成标准
- [ ] `cargo check` + `cargo test --workspace` 全部通过
- [ ] `pnpm build`(小程序 + Web通过
- [ ] 小程序打开 AI 客服,能自然对话,能看到数据卡片
- [ ] Web 端打开 AI 客服聊天界面正常SSE 流式输出正常
- [ ] 会话历史持久化到 DB不再依赖本地 Storage
- [ ] 代码已提交并推送
---
## Chunk 4: Phase 3 — 行动类 Tool + 人机协作3-5 天)
> 目标AI 客服能帮用户预约、转接人工
### Task 3.1: create_appointment Tool带二次确认
**Files:**
- Create: `crates/erp-ai/src/agent/tools/create_appointment.rs`
- Modify: `crates/erp-ai/src/agent/tools/mod.rs`
- [ ] **Step 1: 实现 create_appointment Tool**
参数:`department`(科室)、`preferred_date`(偏好日期)、`preferred_time`(偏好时段)。
逻辑:
1. 查询可用排班(调用 `HealthDataProvider`,需新增 `get_available_slots` 方法)
2. 推荐最近可用时段
3. **不直接创建**,返回 `DisplayHint::ActionConfirm`,前端展示确认卡片
4. 用户确认后,前端发送确认请求到独立端点 `POST /api/v1/ai/chat/sessions/{id}/confirm-action`
注意:二次确认机制确保 LLM 不能在用户不知情的情况下创建预约。
- [ ] **Step 2: 新增确认端点**
`POST /sessions/{id}/confirm-action`:接收 `action_type` + `confirm_payload`,调用 `appointment_service.create_appointment()`
- [ ] **Step 3: cargo check + cargo test**
- [ ] **Step 4: Commit**
```bash
git add crates/erp-ai/src/agent/tools/create_appointment.rs crates/erp-ai/src/handler/
git commit -m "feat(ai): create_appointment Tool — 二次确认机制 + 预约创建"
```
---
### Task 3.2: transfer_to_human Tool + WebSocket 通知
**Files:**
- Create: `crates/erp-ai/src/agent/tools/transfer_to_human.rs`
- Create: `crates/erp-ai/src/handler/chat_transfer_handler.rs` (WebSocket 通知)
- [ ] **Step 1: 实现 transfer_to_human Tool**
参数:`reason`(转接原因)、`urgency`(紧急程度 low/medium/high
逻辑:
1. 记录转接请求到会话 metadata
2. 通过事件总线发布 `ai.chat.transferred` 事件
3. 返回 `DisplayHint::RiskAlert` 提示用户"正在转接"
4. 值班医护端收到通知(通过 WebSocket 或 polling
- [ ] **Step 2: WebSocket 通知值班医护**
`chat_transfer_handler.rs` 中实现 WebSocket 端点:
- `WS /api/v1/ai/chat/notifications` — 值班医护连接此端点接收转接通知
- 收到转接请求时推送 JSON 消息(包含 session_id、患者信息、转接原因
注意WebSocket 基础设施需检查 Axum 是否已有 WebSocket 支持(项目依赖中已有 tokio-tungstenite
- [ ] **Step 3: cargo check + cargo test**
- [ ] **Step 4: Commit**
```bash
git add crates/erp-ai/src/agent/tools/transfer_to_human.rs crates/erp-ai/src/handler/chat_transfer_handler.rs
git commit -m "feat(ai): transfer_to_human Tool + WebSocket 通知值班医护"
```
---
### Task 3.3: 前端 — 操作确认 UI + 转接状态
**Files:**
- Modify: `apps/miniprogram/src/pages/messages/index.tsx` (确认卡片 + 转接状态)
- Modify: `apps/web/src/pages/ai/ChatPage.tsx` (同上)
- Modify: `apps/web/src/components/ai/RichMessageCard.tsx` (ActionConfirm + RiskAlert 渲染)
- [ ] **Step 1: 小程序实现操作确认卡片**
当消息包含 `display_hint.type === 'action_confirm'` 时,渲染确认按钮。用户点击后调用 `POST /sessions/{id}/confirm-action`
- [ ] **Step 2: 小程序实现转接状态提示**
`display_hint.type === 'risk_alert'` 且包含转接信息时,显示"正在转接值班医生"动画。
- [ ] **Step 3: Web 端同步实现**
同样的确认卡片和转接状态提示。
- [ ] **Step 4: 编译 + 验证**
Run: `pnpm build` (小程序 + Web)
- [ ] **Step 5: Commit**
```bash
git add apps/miniprogram/src/pages/messages/ apps/web/src/pages/ai/ apps/web/src/components/ai/
git commit -m "feat: 操作确认 UI + 转接状态提示 — 小程序 + Web"
```
---
### Task 3.4: 安全边界加固
**Files:**
- Modify: `crates/erp-ai/src/agent/orchestrator.rs` (行动类 Tool 标记)
- Modify: `crates/erp-ai/src/agent/tool.rs` (ToolCategory 枚举)
- Modify: `crates/erp-ai/src/handler/chat_handler.rs` (审计日志增强)
- [ ] **Step 1: 添加 ToolCategory 枚举**
```rust
pub enum ToolCategory {
ReadOnly, // 数据查询
Analysis, // AI 分析
Knowledge, // 知识检索
Action, // 写入操作(需更高权限)
}
```
`AgentTool` trait 中添加 `fn category(&self) -> ToolCategory`
- [ ] **Step 2: Orchestrator 对 Action 类 Tool 额外检查**
Action Tool 只能在用户明确意图时调用。Orchestrator 记录 Action Tool 的调用chat_handler 写入审计日志。
- [ ] **Step 3: 审计日志增强**
`ai_tool_call_logs` 表记录完整的 Tool 调用参数(已脱敏)和结果摘要,用于事后审计。
- [ ] **Step 4: cargo check + cargo test --workspace**
- [ ] **Step 5: Commit**
```bash
git add crates/erp-ai/src/agent/ crates/erp-ai/src/handler/
git commit -m "feat(ai): 安全边界加固 — ToolCategory + Action 权限标记 + 审计日志"
```
---
### Task 3.5: 端到端验证
**Files:**
- Modify: `crates/erp-server/tests/integration/ai_agent_test.rs`
- [ ] **Step 1: 端到端测试**
完整流程测试:
1. 用户说"帮我预约个号" → Agent 调用 query_appointments 查空档 → recommend_services 推荐科室 → create_appointment 返回确认卡片 → 用户确认 → 预约创建成功
2. 用户说"我要找医生" → Agent 调用 transfer_to_human → WebSocket 通知发送 → 用户看到转接提示
3. 用户说"帮我取消预约" → Agent 提示"暂不支持取消,请联系前台"
- [ ] **Step 2: 浏览器手动验证**
启动后端 + Web 前端,在浏览器中走完整预约流程。
- [ ] **Step 3: 小程序真机验证**
在微信开发者工具中测试预约确认和转接流程。
- [ ] **Step 4: Commit**
```bash
git add crates/erp-server/tests/integration/ai_agent_test.rs
git commit -m "test(ai): Phase 3 端到端测试 — 预约创建 + 转接人工 + 完整对话流"
```
---
### Phase 3 完成标准
- [ ] `cargo check` + `cargo test --workspace` 全部通过
- [ ] `pnpm build`(小程序 + Web通过
- [ ] 用户对 AI 说"帮我预约个号",全流程跑通
- [ ] 用户说"找医生",转接通知正常发送
- [ ] 行动类 Tool 有权限标记和审计日志
- [ ] 代码已提交并推送
---
## 全局完成标准
- [ ] `cargo check` + `cargo test --workspace` + `pnpm build` 全部通过
- [ ] AI 客服能自然处理 5 种策略场景(安抚/科普/推荐/预警/引导)
- [ ] 小程序 + Web 两端 AI 客服功能完整
- [ ] 所有 Tool 有单元测试,核心流程有集成测试
- [ ] wiki 关键数字已更新(新增迁移数/实体数/路由数)
- [ ] 所有代码已提交并推送