26 Commits

Author	SHA1	Message	Date
iven	74b1d44068	feat(ai): 实现 ProviderRegistry 并发安全多提供商注册与路由 ... DashMap 支持并发注册，resolve() 按首选→回退→任意可用顺序 实时健康检查，含 4 个单元测试覆盖正常/降级/全不可用场景	2026-05-05 15:07:19 +08:00
iven	cec487bd2c	chore(points): 移除已废弃的 erp-points crate + 注释空桩和死常量 ... - 删除 erp-points/ 目录（全部 501 handler，功能由 erp-health 完整提供） - 从 workspace Cargo.toml 和 erp-server 依赖中移除 - erp-dialysis event.rs: 说明事件由 erp-health 统一消费的设计意图 - erp-health event.rs: 标记 PATIENT_VERIFIED/PATIENT_DECEASED 为待实现	2026-04-30 08:24:20 +08:00
iven	5ab8bf8479	feat(server): 可观测性 Phase 1 — 健康检查路由 + Prometheus 指标 + 连接池/事件积压监控 ... - 添加 /health/live 存活探针别名（原 /health + /health/ready 保留） - 新增 metrics middleware：http_requests_total 计数器 + http_request_duration_seconds 直方图 - Prometheus exporter 独立端口 9090（可通过 ERP__SERVER__METRICS_PORT 覆盖） - 后台任务每 30s 采样 DB 连接池活跃/空闲连接数（pg_stat_activity） - 后台任务每 30s 采样 EventBus pending 事件积压数 - UUID 路径归一化避免高基数（/api/v1/users/:id/posts）	2026-04-28 20:39:11 +08:00
iven	5941a6b764	feat(dialysis): 激活 erp-dialysis 独立模块 — 注册到 erp-server ... - workspace Cargo.toml 添加 erp-dialysis 依赖声明 - erp-server 注册 DialysisModule 并挂载透析路由 - 修复权限码：health.health-data.* → health.dialysis.list/manage - 集成测试迁移：erp_health → erp_dialysis import + DialysisState - TestApp 新增 dialysis_state() 方法 - cargo check 通过，erp-dialysis 10 个单元测试全部通过	2026-04-28 15:21:13 +08:00
iven	ac1033dbaf	refactor: 积分系统拆分为独立 erp-points crate ... - 新建 erp-points crate（8 Entity + account/product service + handler） - 商品 CRUD 和账户管理完整实现，订单/签到/规则端点暂返回 501 - 注册到 workspace + erp-server 路由 /api/v1/points/* - API 路径不变，前端无需修改	2026-04-28 14:32:16 +08:00
iven	fa9278590d	refactor(dialysis): 透析模块拆分为独立 erp-dialysis crate ... - 创建 erp-dialysis crate（DialysisState + DialysisError + DialysisModule） - 迁移 2 Entity + 2 Service + 2 Handler + 2 DTO 共 8 个文件 - Entity 移除跨 crate patient Relation（FK 列保留） - Service 内联 validation 逻辑，移除 patient 存在性检查（FK 约束保证） - erp-health 的 stats/consultation 中 dialysis 查询改为 raw SQL - ReviewLabReportReq 从 dialysis_dto 移至 health_data_dto（正确归属） - workspace 全量编译通过	2026-04-28 12:37:23 +08:00
iven	96c9a8ada9	feat(plugin): 评估量表插件骨架 — assessment_scale + assessment_response + PHQ-9 默认数据 ... - 创建 erp-plugin-assessment cdylib crate - 实现 Guest trait（init/on_tenant_created/handle_event） - on_tenant_created 自动插入 PHQ-9 抑郁筛查量表 - plugin.toml 声明 2 实体 + 4 权限 + 触发事件	2026-04-28 12:12:47 +08:00
iven	d31d7beb1f	feat(server): outbox relay 改为 LISTEN/NOTIFY + 30s 兜底轮询 ... - EventBus::publish() 持久化后执行 NOTIFY outbox_channel - outbox relay 使用 sqlx::PgListener 监听 + tokio::select! 竞争 - 30s 兜底轮询防止 NOTIFY 丢失，断线自动重连 - 轮询间隔从 5s 提升到 30s，事件延迟降至 <100ms	2026-04-27 17:50:38 +08:00
iven	787e64d9a9	fix: 前端深度审计全量修复 — 安全/功能/代码质量 ... 严重 BUG 修复: - 修复 Token 过期后 hash 重定向导致无法跳转登录页 - 修复文章编辑器新建后提交审核使用错误 ID 安全加固: - HTML 清理函数替换为 ammonia 专业库（替代自定义解析器） - 文件上传添加 magic bytes 校验（防 Content-Type 伪造） - 登录添加账户级失败锁定（5次失败→15分钟锁定） - 审计日志 9 个关键更新操作补充变更前后值（with_changes） 功能缺陷修复: - 登录/登出时清理 API 缓存（防多账户数据污染） - 文章编辑器上传改用统一 HTTP 客户端（自动 token 刷新） - 添加全局 HTTP 错误处理和后端错误消息展示 - PrivateRoute 增加路由级权限检查（系统管理页面） - 健康数据三个 Tab 添加编辑/删除功能 - 预约创建增加排班可用性校验提示 - 医生详情 API 返回解密后的原始执照号 代码清理: - 删除未使用的 auth.ts refresh() 函数 - 删除重复的 AuthGuard.tsx 组件 - 删除未使用的 getHealthSummary API	2026-04-26 21:47:26 +08:00
iven	a0b72b0f73	feat: Iteration 1 — 审计日志IP记录、文件上传、医护端API、小程序角色切换 ... Iteration 1 六项任务全部完成： 1. 审计日志IP记录 — task_local RequestInfo 自动注入 IP/user_agent 2. 文件上传服务 — multipart 上传 + ServeDir 静态文件服务 3. 医护端后端API — 医生工作台仪表盘 + 患者标签CRUD + 会话已读 4. 小程序角色切换 — 登录后根据角色跳转医护台/患者首页 5. 小程序安全加固 — secure-storage 开发模式警告 6. 讨论记录归档 — docs/discussions/	2026-04-26 13:13:25 +08:00
iven	ec0483ffb1	feat(ai): 创建 erp-ai crate 骨架 + 错误类型 ... Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-04-25 13:47:57 +08:00
iven	6776a82926	feat(auth): 微信手机号真实 AES 解密替换 MVP 占位 ... - login 阶段缓存 session_key（内存 HashMap，5 分钟 TTL） - bind_phone 用 AES-128-CBC + PKCS7 解密 encryptedData 获取真实手机号 - 新增 workspace 依赖：aes, cbc, hex, base64 - 移除硬编码 "13800000000" 占位逻辑	2026-04-24 12:56:12 +08:00
iven	ba132921cc	feat(auth): 添加微信小程序登录支持 ... - 新增 wechat_users 表迁移和 SeaORM Entity - 实现微信登录 Service（code→openid→绑定状态查询） - 实现手机号绑定 Service（创建/关联 user + 签发 JWT） - 添加公开路由 POST /auth/wechat/login 和 /auth/wechat/bind-phone - 新增 WechatConfig 到 AppConfig（appid/secret 通过环境变量配置） - 添加 reqwest 依赖用于调用微信 jscode2session API	2026-04-24 00:05:43 +08:00
iven	ca50d32f6e	feat(health): 添加 erp-health 健康管理模块骨架 ... 新建 erp-health 原生 Rust crate，覆盖设计规格中定义的 5 大业务域： - 16 个 SeaORM Entity（患者/家属/标签/医生/健康档案/体征/化验单/预约/排班/随访/咨询等） - 16 表数据库迁移（含索引、外键、默认值、可回滚） - 40+ API 路由骨架（患者管理/健康数据/预约排班/随访/咨询/医生管理） - 12 个权限声明（health.patient/health-data/appointment/follow-up/consultation/doctor 各 .list/.manage） - DTO / Service / Handler / Event 四层架构，Service 使用 todo!() 占位 - erp-server 集成：模块注册 + AppState FromRef 桥接 + 路由挂载 同步更新 CLAUDE.md 项目进度、wiki 知识库、设计规格文档。	2026-04-23 19:59:22 +08:00
iven	59339c2929	feat(itops): 创建 IT 运维服务台插件 — 4 实体/8 权限/4 页面	2026-04-20 00:09:24 +08:00
iven	fcf20dded1	feat(freelance): 创建插件 crate 骨架	2026-04-19 23:45:43 +08:00
iven	4bcb4beaa5	feat(plugin): P1-P4 审计修复 — 第一批 (Excel/CSV导出 + 市场API + 对账扫描) ... 1.1 Excel/CSV 导出: - 后端 export 支持 format 参数 (json/csv/xlsx) - rust_xlsxwriter 生成带样式 Excel - 前端导出按钮改为 Dropdown 格式选择 (JSON/CSV/Excel) - blob 下载支持 CSV/XLSX 二进制格式 1.2 市场后端 API + 前端对接: - SeaORM Entity: market_entry, market_review - API: 浏览/详情/一键安装/评论列表/提交评分 - 一键安装: upload → install → enable 一条龙 + 依赖检查 - 前端 PluginMarket 对接真实 API (搜索/分类/安装/评分) 1.3 对账扫描: - reconcile_references() 扫描跨插件引用悬空 UUID - POST /plugins/{plugin_id}/reconcile 端点	2026-04-19 14:32:06 +08:00
iven	e8739e80c7	feat: Q4 测试覆盖 + 插件生态 — 集成测试/E2E/进销存插件/热更新 ... Q4 成熟度路线图全部完成: 1. 集成测试框架 (Testcontainers + PostgreSQL): - auth_tests: 用户 CRUD、租户隔离、用户名唯一性 - plugin_tests: 动态表创建查询、租户数据隔离 2. Playwright E2E 测试: - 登录页面渲染和表单验证测试 - 用户管理、插件管理、多租户隔离占位测试 3. 进销存插件 (erp-plugin-inventory): - 6 实体: 产品/仓库/库存/供应商/采购单/销售单 - 12 权限、6 页面、完整 manifest - WASM 编译验证通过 4. 插件热更新: - POST /api/v1/admin/plugins/{id}/upgrade - manifest 对比 + 增量 DDL + WASM 热加载 - 失败保持旧版本继续运行 5. 文档更新: CLAUDE.md + wiki/index.md 同步 Q2-Q4 进度	2026-04-17 22:17:47 +08:00
iven	92789e6713	feat(crm): 创建 CRM 插件 crate + 前端 tabs/tree 页面类型 + 动态菜单 ... - CRM WASM 插件：Cargo.toml + src/lib.rs + plugin.toml（5 实体 + 9 权限 + 6 页面） - 注册 erp-plugin-crm 到 workspace members - PluginTabsPage: 通用标签页容器，递归渲染子页面 - PluginTreePage: 通用树形页面，前端构建树结构 - App.tsx: 新增 /tabs/:pageLabel 和 /tree/:entityName 路由 - plugin store: 从 manifest pages 生成菜单（支持 tabs 聚合） - MainLayout: 动态图标映射（team/user/message/tags/apartment）	2026-04-16 12:41:17 +08:00
iven	ff352a4c24	feat(plugin): 集成 WASM 插件系统到主服务并修复链路问题 ... - 新增 erp-plugin crate：插件管理、WASM 运行时、动态表、数据 CRUD - 新增前端插件管理页面（PluginAdmin/PluginCRUDPage）和 API 层 - 新增插件数据迁移（plugins/plugin_entities/plugin_event_subscriptions） - 新增权限补充迁移（为已有租户补充 plugin.admin/plugin.list 权限） - 修复 PluginAdmin 页面 InstallOutlined 图标不存在的崩溃问题 - 修复 settings 唯一索引迁移顺序错误（先去重再建索引） - 更新 wiki 和 CLAUDE.md 反映插件系统集成状态 - 新增 dev.ps1 一键启动脚本	2026-04-15 23:32:02 +08:00
iven	9568dd7875	chore: apply cargo fmt across workspace and update docs ... - Run cargo fmt on all Rust crates for consistent formatting - Update CLAUDE.md with WASM plugin commands and dev.ps1 instructions - Update wiki: add WASM plugin architecture, rewrite dev environment docs - Minor frontend cleanup (unused imports)	2026-04-15 00:49:20 +08:00
iven	14f431efff	feat: systematic functional audit — fix 18 issues across Phase A/B ... Phase A (P1 production blockers): - A1: Apply IP rate limiting to public routes (login/refresh) - A2: Publish domain events for workflow instance state transitions (completed/suspended/resumed/terminated) via outbox pattern - A3: Replace hardcoded nil UUID default tenant with dynamic DB lookup - A4: Add GET /api/v1/audit-logs query endpoint with pagination - A5: Enhance CORS wildcard warning for production environments Phase B (P2 functional gaps): - B1: Remove dead erp-common crate (zero references in codebase) - B2: Refactor 5 settings pages to use typed API modules instead of direct client calls; create api/themes.ts; delete dead errors.ts - B3: Add resume/suspend buttons to InstanceMonitor page - B4: Remove unused EventHandler trait from erp-core - B5: Handle task.completed events in message module (send notifications) - B6: Wire TimeoutChecker as 60s background task - B7: Auto-skip ServiceTask nodes instead of crashing the process - B8: Remove empty register_routes() from ErpModule trait and modules	2026-04-12 15:22:28 +08:00
iven	3afd732de8	feat(auth): add handlers, JWT middleware, RBAC, and module registration ... - Auth handlers: login/refresh/logout + user CRUD with tenant isolation - JWT middleware: Bearer token validation → TenantContext injection - RBAC helpers: require_permission, require_any_permission, require_role - AuthModule: implements ErpModule with public/protected route split - AuthState: FromRef pattern avoids circular deps between erp-auth and erp-server - Server: public routes (health+login+refresh) + protected routes (JWT middleware) - ErpModule trait: added as_any() for downcast support - Workspace: added async-trait, sha2 dependencies	2026-04-11 03:22:04 +08:00
iven	edc41a1500	feat(auth): implement core service layer (password, JWT, auth, user CRUD) ... - error.rs: AuthError with proper HTTP status mapping - service/password.rs: Argon2 hash/verify with tests - service/token_service.rs: JWT sign/validate, token DB storage with SHA-256 hash - service/auth_service.rs: login/refresh/logout flows with event publishing - service/user_service.rs: user CRUD with soft delete and tenant isolation - Added sha2 dependency to workspace for token hashing	2026-04-11 03:05:17 +08:00
iven	5901ee82f0	feat: complete Phase 1 infrastructure ... - erp-core: error types, shared types, event bus, ErpModule trait - erp-server: config loading, database/Redis connections, migrations - erp-server/migration: tenants table with SeaORM - apps/web: Vite + React 18 + TypeScript + Ant Design 5 + TailwindCSS - Web frontend: main layout with sidebar, header, routing - Docker: PostgreSQL 16 + Redis 7 development environment - All workspace crates compile successfully (cargo check passes)	2026-04-11 01:07:31 +08:00
iven	eb856b1d73	feat: 初始化ERP平台底座项目结构 ... - 添加基础crate结构(erp-core, erp-common) - 实现核心模块trait和事件总线 - 配置Docker开发环境(PostgreSQL+Redis) - 添加Tauri桌面端基础框架 - 设置CI/CD工作流 - 编写项目协作规范文档(CLAUDE.md)	2026-04-10 23:40:38 +08:00