722 Commits

This Branch

This Branch

All Branches

Author	SHA1	Message	Date
iven	d6abf45e7e	docs(health): 媒体库与轮播图实施计划 — 5 Chunk / 22 Task ... Chunk 1: 后端实体 + 迁移 + DTO (Task 1-7) Chunk 2: 后端 Service 层 (Task 8-9) Chunk 3: Handler + 路由 + 公开端点 + 签名URL (Task 10-14) Chunk 4: 前端 API + MediaPicker + 页面 (Task 15-20) Chunk 5: 小程序访客页改造 (Task 21-22)	2026-05-10 13:35:30 +08:00
iven	5c5c099fb2	docs(health): 设计规格评审修复 — 3 CRITICAL + 5 HIGH + 关键 MEDIUM ... 修复项： - C1: 公开端点增加租户识别机制（X-Tenant-Id / query param） - C2: 签名 URL 增加路径规范化 + HMAC 输入格式 + is_public 实时校验 - C3: crop 端点补全权限码 health.media.manage - H2: secret_key 生产环境 panic 保护 - H3: 软删除 media_item 级联设置 banner inactive - H4: 补全 health.banners.list 权限码 - H5: 公开路由注册到 public_routes + 菜单种子迁移 - M3: 公开文章返回专用 PublicArticleListItem DTO - M4: 新增"首页推荐"分类种子迁移	2026-05-10 11:40:44 +08:00
iven	a12fe0e8a9	docs(health): 媒体库与轮播图管理设计规格 + UI 可视化方案 ... 新增设计规格涵盖： - media_folder / media_item / banner 三个实体 - 媒体库 API（CRUD + 上传 + 裁剪 + 文件夹管理） - 轮播图管理 API（CRUD + 排序 + 定时上下架） - 公开端点（签名 URL 机制）+ 公开/私有访问控制 - 管理后台 UI（方案 A 左树+网格）+ MediaPicker 组件 - 小程序访客页改造（动态轮播图 + 文章卡片列表）	2026-05-10 11:32:38 +08:00
iven	3c828bfc4a	fix(miniprogram): 退出登录后刷新仍保持登录态 ... 根因：logout 清除 storage 期间并发请求触发 tryRefreshToken 写回新 token 修复：添加 isLoggingOut 标记，logout 时先标记阻止 token 刷新竞态	2026-05-10 10:36:17 +08:00
iven	11101ac204	feat(auth): 微信登录自动分配 patient 角色 + 创建患者档案 ... - 新增迁移 m20260510_000133：为所有租户创建 patient 角色并分配 19 个权限 - wechat_service: bind_phone 自动 assign_patient_role + ensure_patient_record - find_or_create_user_by_phone 新用户自动获得 patient 角色和患者档案 - 小程序 auth store: bindPhone 抛出异常而非静默返回 false - 小程序登录页: 捕获绑定错误并显示可操作的对话框	2026-05-10 09:57:45 +08:00
iven	28bcdc4208	docs: 更新 wiki — Design Token 全面接入记录 ... - index.md: 更新关键数字（716 提交）、新增 Design Token 指标行 - miniprogram.md: 新增 §1.1 Design Token 系统完整文档（10 级字号表、 4 结构 token、使用规则、关怀模式说明）、更新变更记录	2026-05-09 23:58:09 +08:00
iven	890c132890	refactor(miniprogram): 全面接入 Design Token — 68 SCSS 文件 px→var(--tk-*) ... - 重写 tokens.scss：校准 10 级字号 + 4 结构 token 匹配实际设计值 - 更新 mixins.scss：4 个 mixin 引用 token 替代硬编码 - 68 SCSS 文件全面迁移：font-size px → var(--tk-font-*)，辅助文字色 → var(--tk-text-secondary) - 清理 12 个页面的本地 mixin 重复定义 - elder-mode.scss 从 530 行缩减至 ~120 行：删除所有字号/颜色覆写，仅保留结构布局 - Token 覆盖率：634 引用 / 仅 3 个特殊硬编码值（72px/80px/21px） 关怀模式通过 CSS 变量级联自动生效，消除"打地鼠"问题。	2026-05-09 23:53:07 +08:00
iven	257ca94a25	fix(miniprogram): 登录页尺寸过大 + 排除关怀模式 ... - 正常模式大幅缩减：标题 48→32px、按钮高 96→56px、按钮字 32→28px logo 128→96px、副标题 26→16px、顶部留白 160→100px - 登录页不应用 elder-mode class（正常模式已足够大） - 关怀模式覆写值同步调整：标题 38px、按钮高 64px、副标题 21px Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-09 22:45:08 +08:00
iven	7b5138a630	feat(miniprogram): 关怀模式全覆盖 — 58/58 页面 100% 接入 ... - 医生端 18 个页面全部接入（首页/待办/告警/咨询/透析/随访/ 患者/处方/报告及其详情和创建页） - 商城子包 3 页面（商品详情/积分兑换/订单） - 患者端剩余页面（AI报告/文章/活动/设备同步/登录/随访详情/ 报告详情/知情同意/诊断/透析处方/透析记录/家庭成员添加） - 页面覆盖率：22/59 (37%) → 58/58 (100%) - useElderClass hook 统一接入模式，零样板代码 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-09 22:34:44 +08:00
iven	e8ccee02d5	feat(miniprogram): 关怀模式 Phase 2 — Design Token + 15 页面批量接入 ... - 新建 useElderClass hook，替代每页 3 行样板代码 - 新建 CSS 自定义属性 Design Token 系统（tokens.scss） 正常/关怀两套值：字号、间距、触控、布局参数 - 15 个页面批量接入关怀模式 class： TabBar: 商城页 主流程: 预约列表/详情/创建、咨询详情 子包: 体征录入/趋势/日常监测/告警、用药/档案/随访/报告/家庭/设置 - 新建 elder-toast 工具（关怀模式 3s + 触觉反馈） - 页面覆盖率：4/59 → 22/59 (37%) Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-09 22:17:58 +08:00
iven	4335f7e144	fix(miniprogram): 关怀模式非线性放大重构 + 3 页面接入 ... - elder-mode.scss: 等比×1.3改为非线性放大（标题×1.15/正文×1.35/辅助×1.55） - 体征网格从2列改为1列，解决放大后溢出问题 - 行高从1.5提升到1.7，对比度$tx3→$tx2增强可读性 - 健康页/消息页/咨询页接入useUIStore关怀模式 - 共享组件(EmptyState/ErrorState/Loading/StepIndicator)适配关怀模式 - 触控区域统一提升到56px+ Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-09 22:05:06 +08:00
iven	66329852b8	fix(miniprogram): useDidShow 恢复认证状态 + E2E 全系统测试报告 ... - app.tsx: 将 restoreAuth/restoreUI 从 useEffect 改为 useDidShow， 修复 reLaunch 后 Zustand store 未恢复导致访客模式的问题 - docs/qa/e2e-full-system-report.md: 三端 E2E 测试报告更新， 原 BUG-1（Admin 随访管理 403）确认为误报，综合通过率 100% (64/64) - tools/weapp-mcp/e2e-test.mjs: 小程序 E2E 基础导航测试脚本 - tools/weapp-mcp/e2e-interactive-test.mjs: 小程序 E2E 交互操作测试脚本 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-09 18:25:43 +08:00
iven	085163ec7a	feat(miniprogram): 访客模式 + 长辈模式 + MCP 自动化脚本 ... 访客模式： - 未登录用户可见首页（轮播图+健康资讯+登录引导）和"我的"页面 - 健康和消息 tab 显示 GuestGuard 登录拦截 - 登录页增加"暂不登录，先看看"跳过入口 - 401 拦截器增加 hasToken 检查，避免访客被重定向到登录页 - 退出登录后 reLaunch 到首页而非登录页 长辈模式： - 新增 stores/ui.ts 管理显示模式（标准/长辈） - 长辈模式放大字体 ×1.3、间距 ×1.2、按钮加大 - "我的 → 账号 → 长辈模式"切换页 - 设置持久化到 Storage 修复： - Health/Messages 页面 Hooks 顺序违规（条件 return 在 hooks 之间） 导致访客模式下页面白屏，所有 hooks 移到条件判断之前 工程： - scripts/mpsync.sh/ps1 自动清理残留 DevTools 进程 - project.config.json 默认关闭域名校验	2026-05-09 11:42:44 +08:00
iven	0c28969c3b	docs: 小程序端 E2E 闭环测试报告 ... 5 条业务闭环全部通过：体征上报、预约挂号、咨询消息、积分商城、患者信息 Web管理端和小程序端数据流通完整，发现1个LOW问题(analytics/batch 422)	2026-05-09 08:13:37 +08:00
iven	8490344d69	fix(ai): AI 配额摘要端点 500 错误修复 ... get_usage_summary 中 get_tenant_config 和 get_monthly_token_usage 的 数据库错误直接传播为 AppError::Internal (500)，当 ai_tenant_configs 表 为空或查询异常时导致整个端点不可用。 改为 unwrap_or 降级处理：config 缺失时使用默认配额，token 查询失败时归零， 确保端点始终返回有效数据而非 500。	2026-05-09 07:52:41 +08:00
iven	e4b19090b8	docs: V1 发布前 E2E 多角色验证报告 ... 5 角色全链路测试（115 API 端点 + 浏览器 UI），93% 通过率，3 BUG 已修复	2026-05-09 02:29:15 +08:00
iven	07217336e7	fix(web): 运营仪表盘数据映射错误和浮点精度修复 ... - OperatorWorkbench: "今日活跃用户" 错误使用体征上报率数据源，改为 pointsStats.active_accounts - OperatorWorkbench: AI 摘要体征上报率显示原始浮点数(22.413793...)，改为保留两位小数 - OperatorWorkbench: "科普阅读量" fallback 错误回退到积分发放数据，移除错误 fallback - Home.tsx: 运营角色 ROLE_STATS "内容发布" 数据源错误，修正为 patientStats - Home.tsx: 移除未使用的 TodoList/AiInsightPanel import - .lintstagedrc.js: 修复 Windows 平台 eslint 命令，使用函数式获取文件名列表	2026-05-09 02:27:38 +08:00
iven	19705e31bd	chore(demo): V1 演示数据预置脚本 ... 幂等 SQL 脚本，一键预置： - 张建国患者档案 + 3 条体征记录 - 2 份化验单（肌酐 88→102 趋势） - 25 个背景患者（仪表盘数据） - 随访模板 + 21 个随访任务 - 收缩压>=160 告警规则（场景5用） - 3 篇 CKD 科普文章	2026-05-09 02:01:41 +08:00
iven	3e1413aebc	fix(auth): 修复 Token 刷新并发竞态条件 ... 使用原子 CAS（UPDATE WHERE token_hash = ? AND revoked_at IS NULL） 替代先查后改的非原子操作，防止同一 refresh token 被并发使用两次。 新增 TokenService::validate_and_revoke_atomic 方法，将 JWT 解码、 哈希匹配和 token 撤销合并为单次数据库操作。	2026-05-09 01:53:28 +08:00
iven	36f2ba381a	docs: V1 演示准备实施计划（4 Chunk / 6 Task） ... Chunk 1: Token 刷新竞态修复（原子 CAS via token_hash） Chunk 2: 告警/AI/health_manager 链路验证 Chunk 3: 演示数据预置脚本（张建国 + 25 背景患者） Chunk 4: 端到端 DRY RUN（7 场景验证）	2026-05-09 01:47:40 +08:00
iven	a3273ca581	docs: V1 客户演示方案评审修订 ... 根据规格评审反馈补充： - 硬件/网络要求 + 角色切换指引 - Q&A 异议处理话术（6 个常见问题） - DRY RUN 计划（D-7 到 D-Day） - 扩展风险预案（告警权限码、SSE、Ollama、登录冲突） - 场景 2 AI 触发入口操作说明 - 场景 7 背景数据要求 - 统一 CRITICAL 数量和完成度口径	2026-05-09 01:35:53 +08:00
iven	f58c60599b	docs: V1 客户演示方案设计规格 ... 面向潜在客户（体检中心/血透中心）决策层+医疗团队的演示方案。 采用患者旅程视角（张大爷30天管理历程），7个场景展示完整闭环： 建档→AI分析→医生决策→患者端→告警→随访→仪表盘。	2026-05-09 01:29:31 +08:00
iven	28dafa9bea	fix: 多角色业务链路测试发现并修复 3 类问题 ... 1. 角色权限修复（CRITICAL）: - operator 角色权限为空（迁移 name/code 不匹配 + 软删除冲突） - doctor 角色权限被误清（API assign_permissions 失败导致全部软删除） - nurse 缺 devices 权限 + doctor/nurse 缺 appointment 权限 - 新增 3 个迁移 000130-000132 修复所有角色权限 2. 趋势指标映射修复（HIGH）: - 前端 blood_pressure_systolic → systolic_bp_morning - 前端 blood_sugar_fasting → blood_sugar - 同步修复首页、健康页、趋势页的 indicator 参数 3. 咨询页错误处理优化（MEDIUM）: - 403/401 时显示空列表而非"加载失败"错误提示	2026-05-08 22:00:43 +08:00
iven	81c174a902	fix(miniprogram): 修复多角色找茬测试 V3 发现的 8 个问题 ... 1. EmptyState 默认 emoji 📭 → serif 首字圆形图标（影响 23 处使用） 2. 预约页英文副标题 "Appointment" 移除 3. consultation 页技术错误信息直接渲染到 UI → 用户友好提示 4. auth store restore() 增加 fallback：secureGet 失败时读 wx.getStorageSync 5. request.ts 新增 safeGet()：token/tenantId 读取容错 6. doctor/consultation useMemo 自引用死循环 → Math.ceil(total/20) 7. doctor/alerts 同样自引用 bug 修复 8. doctor/patients 死代码 totalPages + useMemo import 清理	2026-05-08 17:34:42 +08:00
iven	3dac6a9eda	fix(miniprogram): 多角色找茬模式发现并修复 16 个问题 ... P0 Bug: - 健康 AI 建议幽灵路径 pkg-appointment → appointment/create - 血糖 indicator_type 始终 blood_sugar，不区分空腹/餐后 - 商城订单页 switchTab 跳转非 TabBar 页面 P1 设计系统: - Profile/Index 页 emoji 图标替换为衬线首字 - Profile 硬编码颜色替换为 SCSS 变量 class - alerts/action-inbox 两个页面全面接入设计系统 - ai-report/detail 删除重复 mixin 定义 - ErrorBoundary 添加重试按钮移除 emoji - 新增 $r-xs: 8px 圆角变量 P1 导航/交互: - Profile 补充 4 个缺失菜单（透析/知情同意/用药/活动） - Settings 隐私政策改为跳转实际页面 - 全局启用 enablePullDownRefresh - 首页/健康页添加下拉刷新 - 咨询/消息列表添加分页加载更多 - 医生端患者列表改为上拉加载 - 首页/健康页间距统一为 24px	2026-05-08 16:07:06 +08:00
iven	22b8ac7ac6	fix: 修复多角色找茬测试 V2 发现的 11 个问题 ... P0 (CRITICAL): - C1: 统计 API 全部改为 safe_aggregate 容错，防止单个子查询崩溃导致 500 - C2: Token 刷新增加用户身份验证，防止并发场景下身份切换 - C3: 患者端线下活动接口添加患者档案验证，防止 Doctor/HM 越权访问 P1 (HIGH): - H1: 操作记录用 EntityName 组件解析用户名，不再显示截断 UUID - H4: 告警标题添加中英文映射 (translateAlertTitle) - H5: 告警面板补全 message import + 修复 hooks 顺序 - H8: 咨询消息发送按钮添加 AuthButton 权限控制 - H9: routeConfig 日常监测权限码改为 health.daily-monitoring.* P2 (MEDIUM): - M4: 咨询类型映射补全 online/phone/doctor/follow_up 中文标签 DTO: LabReportStatisticsResp, AppointmentStatisticsResp, VitalSignsReportRateResp 添加 Default derive	2026-05-08 12:42:41 +08:00
iven	297a151b0c	docs: 多角色用户视角找茬测试报告 V2（2026-05-08） ... 5 角色深度测试，发现 ~55 个问题： - CRITICAL x3: Token 身份切换、统计 API 500、权限泄漏 - HIGH x9: 操作按钮缺失、英文告警、权限越界 - MEDIUM x21: 数据矛盾、国际化、路由不一致 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-08 11:43:25 +08:00
iven	c82f7bda1d	fix: 系统性预防角色测试高频问题（5 方案落地） ... P0 — 默认拒绝 + 强制守卫: - 创建 routeConfig.ts 作为前端路由权限的单一真相源 - TypeScript 强制每个路由声明非空权限数组，不可能遗漏 - 自动生成 ROUTE_PERMISSIONS 和 FROZEN_ROUTES - 修正 3 个前端权限码不匹配后端 P0 — CI 权限扫描: - 新增 tools/check_permissions.py 校验脚本 - 发现并修复 tenant.manage 未注册问题 P1 — 聚合接口容错: - erp-core 新增 safe_aggregate 工具函数 - 仪表盘统计 handler 重构 P1 — 状态机一致性自检: - validation.rs 新增 3 个自检测试 fix: lint-staged eslint Windows 兼容性	2026-05-08 08:52:16 +08:00
iven	645ec39e8b	docs: 更新 wiki 反映 5 角色测试结果和修复教训 ... - wiki/index.md: 更新关键数字（693 次提交/129 迁移/clippy 0 警告/角色测试完成） - wiki/index.md: 症状导航添加 5 个已修复问题 - wiki/index.md: 文档索引添加角色测试计划/结果 - wiki/testing.md: 新增 5 角色深度测试结果表格和 7 个 BUG 修复清单 - wiki/testing.md: 历史教训添加 6 条新教训（容错/拦截同步/路径一致/权限语义/clippy/lint-staged）	2026-05-07 23:50:19 +08:00
iven	6d5a711d2c	fix: 修复测试发现的 7 个问题 + 全 workspace clippy 清零 ... 功能修复： 1. 患者创建空名称验证：后端添加 name.trim().is_empty() 检查 2. 仪表盘统计容错：单个查询失败返回零值而非 500 3. FHIR 路由修复：从 /fhir 移到 /api/v1/fhir 保持一致 4. 冻结模块后端中间件：新增 frozen_module_middleware 拦截冻结路径 5. 积分端点权限码：health.health-data.list → health.points.list 6. 角色权限迁移：护士补充 devices.list，运营补充 points.list/manage 7. 测试结果文档：R01-R05 角色测试 + T00/T10 结果归档 Clippy 全 workspace 清零（14→0 errors）： - erp-core: 修复 empty doc line、collapsible if、redundant closure 等 9 处 - erp-health: 修复 too_many_arguments、unused var、unnecessary parens 等 58 处 - erp-ai: 修复 dead_code、unused import 等 11 处 - erp-plugin: 修复 too_many_arguments、wildcard pattern 等 11 处 - erp-server-migration: 修复 enum_variant_names 5 处 - erp-auth/config/workflow/message: 各 1-3 处 工程改进： - lint-staged 配置迁移到 .lintstagedrc.js（函数式避免文件列表传给 clippy） - cargo fmt 统一格式化	2026-05-07 23:43:14 +08:00
iven	786f57c151	fix: 修复角色测试发现的 5 个共性问题 ... - 修复前端路由守卫前缀碰撞（/health/articles 匹配 /health/article-categories） - 补全 6 条缺失路由权限映射（appointments/follow-up-records/article-categories/article-tags/plugins/market） - 修复 critical-alerts API 500（escalation_level 字段 INT2/i16 与 Entity i32 类型不匹配） - 新增迁移 000128：告警状态修正 + 菜单权限码补全 + 非admin角色移除基础模块权限	2026-05-07 15:54:37 +08:00
iven	60dc4dba7a	fix(health): 修复 5 角色深度测试发现的权限越权和告警端点缺失 ... - auth: token_service 查询 role_permissions/user_roles 添加 deleted_at 过滤， 修复软删除的权限仍被加载到 JWT 的越权漏洞 - health: 新增 GET /health/alerts/{id} 告警详情端点（含 handler + service + 路由） - web: AlertList 操作按钮增加 active 状态判断，修复按钮不显示 - migration: 新增 000127 清理 doctor 角色多余的 health-data.manage/ai.analysis.manage	2026-05-07 13:51:16 +08:00
iven	85a7dacd16	fix(health): 修复 5 角色深度测试发现的 8 个问题 ... P0 修复: - 告警状态机新增 active 合法状态 + 转换规则 (active→acknowledged/dismissed) - 前端路由守卫改为默认拒绝，未注册路由返回 403 P1 修复: - 侧边栏菜单根据用户权限码过滤，非 admin 隐藏无权限菜单项 - Critical-alerts handler 增加详细错误日志 + div_ceil 安全防护 - 仪表盘统计 API 调用使用 silent 模式避免 500 触发全局 toast P2 修复: - 随访类型映射新增 visit → 上门 (前后端同步) - 随访 fallback 选项新增 visit 类型 排除的假 BUG (代码已正确): - 患者性别/血型: MCP fill() 不兼容 Select 组件，正常交互正确 - 随访筛选/对话框关闭: 代码逻辑验证正确 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-07 08:24:12 +08:00
iven	0acf901893	fix(web): 告警详情显示患者名和规则标题替代原始 ID ... - 患者字段显示 patient_name，ID 缩短为 tooltip - 规则字段显示告警标题 title，rule_id 缩短为 tooltip - 告警详情 JSON 解析为中文标签结构化表格	2026-05-07 07:41:26 +08:00
iven	a9821ab832	fix(web): 告警详情面板用户体验改进 ... - 用 Alert 横幅醒目展示严重程度、标题和行动指引 - 患者信息卡片显示姓名而非原始 UUID - 将 JSON 详情解析为中文标签（告警描述/监测值/阈值等） - 技术信息（原始 ID）移入折叠面板	2026-05-07 07:38:04 +08:00
iven	1613e3cfe9	fix(health): 修复 5 角色测试发现的 4 个共性问题 ... - 权限路由守卫：静默重定向改为显示 403 页面，使用 useLocation 替代 window.location.hash，补全缺失路由权限条目 - 随访状态筛选：usePaginatedData hook 添加 filters 变化监听自动刷新 - 告警操作：后端 acknowledge/dismiss/resolve 改返回 AlertResponse （含 patient_name），前端增加 active 状态兼容和错误反馈 - 咨询患者名：后端 create/get/close_session 增加 patient_name 和 doctor_name enrichment，前端 EntityName 空字符串处理	2026-05-07 07:23:41 +08:00
iven	43f0ba7057	fix(web): 修复角色测试发现的权限守卫、API 500、权限配置问题 ... 1. CRITICAL: 前端路由权限守卫 — routePermissions 从 3 条扩展到 31 条， 覆盖全部 /health/* 路由；匹配逻辑从宽松模块级前缀改为精确权限码匹配 2. HIGH: health-data API 500 — jsonb_array_elements() 添加 CASE WHEN 类型守卫， 防止 items 字段为非数组 JSON 时崩溃 3. MEDIUM: Doctor 补充 ai.prompt.list、ai.usage.list、follow-up-templates 权限 4. Operator 清理 AI 分析、统计报表菜单关联 5. 更新 5 角色测试计划文档	2026-05-06 22:29:54 +08:00
iven	5467394ffe	docs(qa): 5 角色测试计划（admin/doctor/nurse/health_manager/operator） ... - R01-admin: 45 个菜单全覆盖，含系统管理和全部健康业务 - R02-doctor: 24 个菜单，随访+咨询+AI+告警+透析+处方 - R03-nurse: 20 个菜单，随访监控台+行动收件箱，无管理类功能 - R04-health_manager: 29 个菜单，告警规则+AI管理+随访模板+实时监控 - R05-operator: 24 个菜单，积分+内容+设备只读+运营仪表盘 - 修复 project.private.config.json autoAudits 配置	2026-05-06 17:23:52 +08:00
iven	80ef48a3a3	feat(miniprogram): 医护工作台角色定制 + 性能优化 ... - auth store 新增 health_manager 角色，添加 isDoctor/isNurse/isHealthManager/hasRole 辅助方法 - 医生工作台按角色过滤功能卡片和快捷操作（doctor/nurse/health_manager/admin） - 列表页面分页计算提取为 useMemo（patients/alerts/consultation）	2026-05-06 12:51:00 +08:00
iven	570377a31f	feat(config): 角色权限控制菜单可见性 + 医疗业务角色 ... - 修复 menu_service 角色过滤 bug: ctx.roles 存的是角色 code 而非 UUID， 新增 resolve_role_ids() 方法通过 code 查找数据库中的角色 ID - 创建 4 个医疗业务角色: 医生/护士/健康管理师/运营人员 - 重组菜单目录结构: 基础模块→工作台、业务模块→系统管理、健康管理→健康业务 - 菜单排序按功能域分组（患者医护/随访咨询/积分运营/内容运营/AI分析） - 为各角色分配对应的菜单可见性和操作权限	2026-05-06 12:35:45 +08:00
iven	5fd8e88825	fix(miniprogram): 精简菜单，移除推迟模块入口 ... - 个人中心：15→8 项菜单（移除积分商城/订单/用药/透析/知情同意/积分明细） - 健康页：移除 BLE 设备同步入口 - 医生端：移除透析记录/透析处方快捷入口	2026-05-06 11:12:02 +08:00
iven	4a95a83d6b	fix(miniprogram): 统一状态色映射，对齐设计系统色板 ... - 创建 utils/statusTag.ts 共享状态色工具（对齐 variables.scss） - doctor/consultation: 使用共享状态色替代 Tailwind 硬编码 - doctor/followup: 使用共享状态色替代 Tailwind 硬编码 - doctor/action-inbox: SCSS 状态点替换为设计系统变量 - doctor/index: SCSS 告警/搜索区替换为设计系统变量 - pkg-health/alerts: SCSS 严重度标签替换为设计系统变量	2026-05-06 10:59:13 +08:00
iven	36275eb307	fix(web): 冻结推迟模块路由守卫	2026-05-06 10:34:55 +08:00
iven	263bba264a	chore(db): 冻结推迟模块菜单迁移	2026-05-06 10:30:58 +08:00
iven	f7bf5a86ea	fix(server): CORS 生产环境拒绝通配符	2026-05-06 10:21:50 +08:00
iven	d9818c263e	fix(ai): AI 提示词模板添加安全检查	2026-05-06 10:21:35 +08:00
iven	c452ae81d1	fix(health): OAuth JWT 配置缺失返回错误而非 panic	2026-05-06 10:21:25 +08:00
iven	a1cbb9fb1d	fix(server): readiness_check 隐藏内部错误详情	2026-05-06 10:21:13 +08:00
iven	a78ee2f154	fix(auth): Token 验证和撤销添加租户隔离	2026-05-06 10:21:07 +08:00
iven	51c41acfa7	fix(health): 审计日志加密字段替换为 REDACTED	2026-05-06 10:21:02 +08:00