18 Commits

Author	SHA1	Message	Date
iven	4335f7e144	fix(miniprogram): 关怀模式非线性放大重构 + 3 页面接入 ... - elder-mode.scss: 等比×1.3改为非线性放大（标题×1.15/正文×1.35/辅助×1.55） - 体征网格从2列改为1列，解决放大后溢出问题 - 行高从1.5提升到1.7，对比度$tx3→$tx2增强可读性 - 健康页/消息页/咨询页接入useUIStore关怀模式 - 共享组件(EmptyState/ErrorState/Loading/StepIndicator)适配关怀模式 - 触控区域统一提升到56px+ Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-09 22:05:06 +08:00
iven	c82f7bda1d	fix: 系统性预防角色测试高频问题（5 方案落地） ... P0 — 默认拒绝 + 强制守卫: - 创建 routeConfig.ts 作为前端路由权限的单一真相源 - TypeScript 强制每个路由声明非空权限数组，不可能遗漏 - 自动生成 ROUTE_PERMISSIONS 和 FROZEN_ROUTES - 修正 3 个前端权限码不匹配后端 P0 — CI 权限扫描: - 新增 tools/check_permissions.py 校验脚本 - 发现并修复 tenant.manage 未注册问题 P1 — 聚合接口容错: - erp-core 新增 safe_aggregate 工具函数 - 仪表盘统计 handler 重构 P1 — 状态机一致性自检: - validation.rs 新增 3 个自检测试 fix: lint-staged eslint Windows 兼容性	2026-05-08 08:52:16 +08:00
iven	1b52787b26	docs(health): 多专家组头脑风暴 — 系统演进方案(4阶段路线图) ... 5 个专家组（产品策略师/AI架构师/UX设计师/医疗业务专家/技术负责人） 对代码库深度分析后制定从"综合平台"到"AI主动关怀引擎"的演进路线： - Phase 0 基础加固（4周）：修复AI管道断裂 + 关怀工作台Phase1 - Phase 1 关怀引擎MVP（8周）：护理计划/KDIGO评分/班次管理/关怀通知/BLE网关 - Phase 2 患者体验（8周）：老年适配UI/家庭代理/结果测量 - Phase 3 平台规模化（10周）：HIS-LIS集成/多机构/商业飞轮	2026-05-04 13:03:38 +08:00
iven	2afe3a8848	docs: IoT 设备采集 + FHIR 开放平台生态设计规格 ... 发散式探讨产出：BLE 适配器 + 设备网关混合架构，HL7 FHIR R4 输出， OAuth2 合作伙伴认证，渐进演进 V1-V3 路线图。 Spec review 发现大量已有基础设施（device_readings/alert_engine/SSE/BLE）， 设计已据此修正为"增强现有 + 新增 FHIR 层"策略。	2026-05-04 01:08:01 +08:00
iven	20bd9e8cb4	docs: 全系统前端走查报告 + 多专家组头脑风暴 ... 35+ 页面逐页走查，发现 P0 问题 4 项、P1 问题 6 项、P2 建议 4 项。 三专家组分析：架构组定位 EntityName 根因，测试组发现枚举缺失， 产品组制定 3 阶段修复路径（止血 → 补短板 → 治本）。	2026-05-04 00:03:22 +08:00
iven	d712ad78c3	docs: 审计报告(8 份) + 讨论记录(4 份) ... 审计报告: 基线快照/功能清单/后端完整性/事件系统/参数配置/ 差距模式/错误处理/测试覆盖/审计总结报告 讨论记录: 设备管线/端到端测试/三端审计/工作台重构	2026-05-03 19:32:15 +08:00
iven	82cea6a108	docs(audit): 系统性功能审计报告 — 9 项修复 + 23 项遗留记录	2026-04-30 08:41:22 +08:00
iven	f6ccb8a35c	fix(health): 设备数据管线 Phase 1 缺陷修复 + AI 产品策略讨论 ... - device_readings 批量插入添加 ON CONFLICT 去重唯一索引 - 小程序 BLEManager 增加离线缓存（Storage 持久化 + 启动重传） - 新增 device_readings 90 天数据保留清理定时任务 - 小米手环适配器增加 RACP 历史心率读取支持 - SSE 告警按医生过滤已确认实现（patient_doctor_relation） - 新增 AI 产品策略与设备数据医院场景讨论记录	2026-04-29 06:17:23 +08:00
iven	75cd305996	docs(wiki): 全景梳理 — 更新 9 个 wiki + CLAUDE.md scope + 头脑风暴记录 ... 基于 3 个并行探索代理的全面扫描结果，更新 wiki 数据至实际状态： - index.md: 18 crate / 76 迁移 / 44 实体 / 77k 行 / 409 提交 - erp-health.md: 44 实体 / 21 handler / 22 权限 / 25 事件 / 6 消费者 - erp-server.md: 9 后台任务 / RLS 中间件栈 - architecture.md: 新增 erp-ai/dialysis 到依赖图 / 测试覆盖表 - testing.md: 225 单元 + 159 集成 / 4 模块零测试警告 - database.md: 76 迁移 / RLS+哈希链+盲索引+Dead Letter - erp-core.md: PiiCrypto 加密体系 / EventBus 完整描述 - frontend.md: 163 文件 / 5 store / 10 API 文件 - CLAUDE.md: 新增 health/ai/dialysis/assessment scope 头脑风暴 4 个议题决策： - dialysis: 接入激活 - 测试: 按风险排序（workflow > ai > message > config） - AI: 数据桥接优先 - 路线图: AI 驱动 3 个月 5 Phase	2026-04-28 14:53:04 +08:00
iven	10755cde0e	docs: 架构反思讨论记录 + CLAUDE.md 事件消费者制度约束 ... - 讨论结论：WASM 插件积极使用（评估量表）、积分/透析拆独立 crate、事件驱动制度化 - CLAUDE.md §3.4 新增铁律：每个事件必须有至少一个消费者，否则功能不算完成	2026-04-28 11:46:31 +08:00
iven	80b99dba46	docs: 技术债清理策略讨论记录 — 三批次还债策略 + 5 项核心决策	2026-04-28 11:35:23 +08:00
iven	9dd6095e77	fix: P0/P1 安全与质量缺陷修复 — 10 项 QA 审查问题解决 ... P0 安全修复: - tenant_rls: SQL 拼接改为参数化查询防止注入 - follow_up_service: UUID SQL 拼接改为参数化原生查询 - RLS 策略: 新迁移移除空字符串绕过条件 - SSE 消息推送: token 键名 'token' → 'access_token' 修复 - rate_limit: 登录端点 Redis 不可达时 fail-close P1 质量修复: - 小程序缓存清理: preservedKeys 补全认证键名 - 小程序 token 刷新: 失败时清除所有认证数据 - 小程序 401: redirectTo → reLaunch 兼容 tabBar - 集成测试: 信号量限制并行数据库创建(4个) - change_password: 乐观锁 version 硬编码 → 动态递增 测试: 516 全部通过 (含 153 集成测试)	2026-04-28 00:57:41 +08:00
iven	1265935fa3	chore: 设计规格文档 + 销售数据 + 脚本工具 + 根目录 monorepo 配置 ... - docs/: 设计规格、讨论记录、销售数据、健康管理文档 - scripts/: 辅助脚本 - package.json + pnpm-lock.yaml: monorepo 根配置	2026-04-28 00:20:37 +08:00
iven	8de1bd366a	docs: 实时体征采集探讨记录 ... 记录从技术纵深 → 实时数据管道 → 医疗 IoT → 健康手环 BLE 采集的完整讨论过程和关键技术决策。	2026-04-26 22:15:12 +08:00
iven	7ab57ea1b2	fix(health): PII 加密安全审计修复 — 2 Critical + 6 Medium + 4 Low ... 审计发现 55 检查点，46 PASS / 7 WARN / 2 FAIL，修复内容: Critical: - C1: 密钥轮换端点现在持久化新 DEK 到 tenant_crypto_keys 表 - C2: CachedDek 实现 Drop trait，释放时清零密钥材料 Medium: - M1: 密文格式添加版本前缀 0x01，向后兼容旧格式 - M2: HMAC 索引使用独立子密钥，与加密 KEK 分离 - M4: 脱敏函数使用 chars() 迭代器，UTF-8 安全 - M5-M6: 医生执业证号详情响应脱敏 (mask_license_number) Low: - L1: dek_manager 改为 pub(crate)，暴露 invalidate_dek() 方法 - L3: 合并 patient 列表搜索中冗余的重复 HMAC 计算 - L4: update_family_member/update_doctor 更新时设置 key_version	2026-04-26 13:34:25 +08:00
iven	a0b72b0f73	feat: Iteration 1 — 审计日志IP记录、文件上传、医护端API、小程序角色切换 ... Iteration 1 六项任务全部完成： 1. 审计日志IP记录 — task_local RequestInfo 自动注入 IP/user_agent 2. 文件上传服务 — multipart 上传 + ServeDir 静态文件服务 3. 医护端后端API — 医生工作台仪表盘 + 患者标签CRUD + 会话已读 4. 小程序角色切换 — 登录后根据角色跳转医护台/患者首页 5. 小程序安全加固 — secure-storage 开发模式警告 6. 讨论记录归档 — docs/discussions/	2026-04-26 13:13:25 +08:00
iven	17b423b9b8	feat(health): 内容管理模块 — 审核/分类/标签/富文本编辑器 ... 后端： - 文章审核状态机：draft → pending_review → published（含 reject/unpublish） - 文章分类 CRUD（article_category entity + service + handler） - 文章标签 CRUD（article_tag + article_article_tag 关联） - 文章修订版快照（article_revision） - 阅读计数、排序、slug、审核备注 - 新增 health.articles.review 权限 前端： - ArticleManageList：状态标签页 + 分类筛选 + 关键字搜索 + 审核操作 - ArticleEditor：Wangeditor 富文本编辑器 + 元数据侧栏 - ArticleCategoryManage：分类 CRUD + 父子层级 - ArticleTagManage：标签 CRUD 修复： - diagnosis_service/health_data_service/dialysis_service: 补充 key_version 字段 - ArticleCategoryManage: 补充 Select 组件导入	2026-04-26 12:51:30 +08:00
iven	841766b168	fix(用户管理): 修复用户列表页面加载失败问题 ... 修复用户列表页面加载失败导致测试超时的问题，确保页面元素正确渲染	2026-04-19 08:46:28 +08:00