docs(wiki): 全量 wiki 更新 — C1 晚间血压已修复标记 + 数据校正

- miniprogram.md: 晚间血压 CRITICAL 标记为已修复 - index.md: 症状导航表更新 - architecture/database/erp-core/erp-health/frontend/testing: 同步更新
2026-05-03 19:32:30 +08:00
parent c208dcc6f5
commit ec87ae85cf
8 changed files with 187 additions and 47 deletions
--- a/wiki/erp-core.md
+++ b/wiki/erp-core.md
@@ -104,9 +104,36 @@ ErpModule trait → ModuleRegistry::register() →
 ⚠️ EventBus 当前为内存 broadcast，outbox 持久化通过后台任务实现
 ⚠️ 微信注册路径的 display_name 需调用 `sanitize_string()` 防止 XSS

+### 2026-04-30 审计发现
+
+**事件系统评分**：
+
+| 检查项 | 评分 | 说明 |
+|--------|------|------|
+| 事件定义完整性 | 95% | 25/27 常量有发布者（2 个 KNOWN 未实现） |
+| 消费者覆盖率 | 44% | 11/25 事件有活跃消费者 |
+| Payload 一致性 | 100% | 抽样 5 个全部一致 |
+| 幂等性保证 | 100% | 所有消费者使用 `is_event_processed` 检查 |
+| 死信处理 | 100% | 消费失败自动进入 dead_letter_event 表 |
+
+**错误处理评分**：
+
+| 检查项 | 评分 | 说明 |
+|--------|------|------|
+| 错误变体覆盖 | 95% | 8 AppError + 37 领域错误（HealthError 26 + AiError 11） |
+| Handler 错误传播 | 100% | 统一 `?` + IntoResponse，无手动 match |
+| PII 错误安全 | 100% | Internal 错误消息对外隐藏 |
+| SSE 挂起风险 | 100% | Provider 不可用不会挂起，有完整清理 |
+| 生产 unwrap() 安全性 | 95% | 2 处中等风险（PluginHost::db + 信号量 acquire） |
+
+**审计日志**：140 处调用 / 33 文件 / SHA256 哈希链 / 变更快照
+
+**运行时日志缺口**：health service 层仅 11 处 tracing（26 个文件），运维排查困难
+
 ## 5. 变更记录

 | 日期 | 变更 |
 |------|------|
+| 2026-05-01 | 审计结果更新：事件系统 44% 消费者覆盖率 / 错误处理 95% / 审计日志 140 处 / 运行时日志不足 |
 | 2026-04-25 | 添加 erp-health 集成契约、健康模块事件、sanitize 模块引用 |
 | 2026-04-23 | 重构为 5 节结构，更新为已完全集成状态 |