744 Commits

This Branch

This Branch

All Branches

Author	SHA1	Message	Date
iven	00301d2528	feat(web): 文章编辑器手机预览更新为 iPhone 17 Pro Max 设计 ... - 外壳从钛金属渐变改为航空级铝合金一体化银灰色 - 比例更新为 163.4×78.0mm (2.095:1) - 背面摄像头从三角形排列改为横向相机条（3镜头+闪光灯横向排列） - 边框收窄（3px），阴影减弱匹配铝合金质感 - 标签更新为 "iPhone 17 Pro Max"	2026-05-11 03:18:59 +08:00
iven	e00ee69d28	fix(core,health): 文章内容 sanitize 保留安全 HTML 标签 + 血透测试文章种子 ... - 新增 sanitize_rich_html() 使用 ammonia 白名单保留安全 HTML 标签和内联样式 - 修复文章创建/更新时 content 被 strip_html_tags() 完全剥离的问题 - ammonia 4 不允许手动指定 <a> 的 rel 属性（自动管理），已从 tag_attrs 移除 - 新增 3 个 sanitize_rich_html 单元测试 - 新增 seed-dialysis-articles.mjs 种子脚本（4 篇血透相关富文本文章）	2026-05-11 03:13:43 +08:00
iven	c716cc0f7b	feat(web): 文章编辑器 — iPhone 15 Pro Max 高保真预览 + 丰富样式模板 ... - 手机预览按 iPhone 15 Pro Max 真实比例 (2.084:1) 重设计 - 钛金属渐变边框 + Dynamic Island + 前置摄像头 + 侧边按钮 - 背面摄像头模组微阴影暗示 + 多层投影深度效果 - iOS 17 风格状态栏 (信号/WiFi/电池 SVG 图标) - 样式模板从 14 种扩展到 27 种 - 新增: 成功/危险/强调提示框、时间线、步骤流程、对比卡片、问答、进度条、引言卡片等	2026-05-11 02:41:30 +08:00
iven	f4b09858c4	feat(web): 文章编辑器重设计 — 公众号风格三栏布局 + styled-block 自定义模块 ... - 左栏样式组件库（标题/内容/区块 14 种模板，5 种配色主题） - 中间 Notion 风格编辑区（标题置顶 + wangEditor + 自定义 styled-block） - 右栏 iPhone 仿真预览（匹配小程序暖奶油配色） - 设置面板移至 Drawer 抽屉按需打开 - 注册 wangEditor 自定义模块保留模板内联样式 - 使用 snabbdom VNode + insertNode API 解决样式被剥离问题	2026-05-11 02:18:24 +08:00
iven	4788e19a1d	fix(health,miniprogram): 轮播图图片改用相对路径 + wx.downloadFile 解决 HTTP 限制 ... 问题：微信小程序 <image> 不支持 HTTP URL，签名 URL 与 upload 中间件不兼容。 修复： 1. 公开轮播图 API 返回相对路径（/uploads/...）而非签名 URL 2. 小程序用 wx.downloadFile 下载图片后使用本地临时路径 3. 移除 banner_handler 中不再需要的 base_url/Host header 逻辑	2026-05-10 20:14:43 +08:00
iven	a6ec8129c9	refactor(web,health): 消除硬编码路径 — 统一 resolveMediaUrl + 动态 base_url ... 1. 新增 resolveMediaUrl() 工具函数，统一处理 storage_path 前缀和 JWT token 2. MediaLibrary 和 MediaPicker 改用 resolveMediaUrl，消除重复逻辑 3. banner_handler 不再硬编码 localhost:3000，改为从 Host header 动态构建 base_url	2026-05-10 20:00:39 +08:00
iven	270818c3ad	fix(web): 媒体库图片添加 JWT token 认证参数 ... /uploads 路径需要认证，图片 src 须带 ?token= 参数才能正常显示。 MediaLibrary 组件现在从 localStorage 读取 access_token 并附加到图片 URL。	2026-05-10 19:55:13 +08:00
iven	4ea54ff27c	fix(web): 媒体库图片不显示 — 添加 /uploads Vite 代理 + 修复路径前缀 ... 前端图片 URL 使用 ./uploads/... 相对路径导致 404： 1. Vite 添加 /uploads 代理到后端 3000 端口 2. MediaLibrary 和 MediaPicker 图片 src 去掉 ./ 前缀	2026-05-10 19:52:49 +08:00
iven	fca0b5a78f	feat(health): 新增公开文章列表端点 /public/articles 供小程序访客首页使用 ... 访客首页文章列表调用 /health/articles 需要 JWT 认证导致 401。 新增 GET /public/articles?tenant_id=xxx 端点，强制只返回已发布文章， 无需认证。小程序访客首页改用此公开端点。	2026-05-10 19:14:31 +08:00
iven	edb4b6557d	fix(health): 修复媒体库和轮播图菜单不可见 — parent_id/permission/menu_roles 三重修复 ... 种子迁移 m20260510_000137 存在三个问题导致菜单不显示： 1. parent_id 查找用了错误条件（path='/health'），改为 title='内容运营' 2. menu INSERT 缺少 permission 字段 3. 缺少 menu_roles 关联（admin/operator） 同时新增 BannerManage.tsx 前端页面	2026-05-10 19:07:20 +08:00
iven	09725acad7	feat(miniprogram): 访客首页支持无登录态获取轮播图（编译时注入默认 tenant_id）	2026-05-10 17:20:43 +08:00
iven	7fcabd2e6b	fix(health): 修复迁移外键表名引用 + 公开轮播图签名 URL 路径拼接	2026-05-10 17:13:02 +08:00
iven	d2b79e4a1c	feat(web): 添加 MediaPicker 组件并集成到 ArticleEditor 封面图选择	2026-05-10 16:54:30 +08:00
iven	b2c6d9c8c8	feat(miniprogram): 访客首页轮播图接入公开 API + 文章列表替换核心功能区域	2026-05-10 16:23:17 +08:00
iven	6bf8cc53f8	feat(web): 新增媒体库管理页面 ... - 左侧面板：文件夹树形结构，支持创建/重命名/删除文件夹 - 右侧面板：媒体网格视图，支持上传/搜索/类型筛选/批量删除 - 上传弹窗：TreeSelect 选择目标文件夹 + 公开访问开关 - 编辑弹窗：修改文件名/替代文本/公开状态 - 移动弹窗：选择目标文件夹移动文件 - 权限码：health.media.list + health.media.manage	2026-05-10 16:18:47 +08:00
iven	2c7d4a3d63	feat(web): 新增媒体库和轮播图 API client ... 媒体库（media.ts）：文件列表/上传/更新/删除/移动/批量删除/裁剪 + 文件夹树形管理 轮播图（banners.ts）：列表/创建/更新/删除/排序，字段与后端 DTO 完全对齐	2026-05-10 15:42:24 +08:00
iven	85bff6f267	feat(server): 配置签名 URL 密钥 — StorageConfig.secret_key	2026-05-10 15:39:11 +08:00
iven	1a459de4ad	feat(health): 注册媒体库和轮播图路由 + 权限码 + 公开端点	2026-05-10 15:35:47 +08:00
iven	3a672636c0	feat(health): 实现媒体库 handler (12 端点) + 轮播图 handler (6 端点) ... 媒体库 handler (media_handler.rs): - 上传/列表/详情/更新/删除媒体文件 + 文件夹 CRUD + 移动 + 裁剪 轮播图 handler (banner_handler.rs): - 管理端 5 端点（列表/创建/更新/删除/排序） - 公开端点 1 个（小程序无需认证获取生效轮播图）	2026-05-10 15:32:09 +08:00
iven	a9bd850ce2	feat(health): 实现轮播图 service — CRUD + 排序 + 签名 URL ... - list_banners: 列出轮播图，可选状态筛选，批量加载 media_item 避免 N+1 - create_banner: 创建轮播图，验证 media_item 存在且未删除 - update_banner: 更新轮播图，带乐观锁 - delete_banner: 软删除轮播图 - sort_banners: 批量更新排序 - list_public_banners: 公开端点，查询生效轮播图 + HMAC-SHA256 签名 URL - generate_signed_url: 同步函数，生成签名 URL token Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-10 15:15:11 +08:00
iven	601d977438	feat(health): 实现媒体库 service — CRUD + 缩略图 + 裁剪	2026-05-10 15:08:26 +08:00
iven	603a986281	feat(health): 新增 media_folder/media_item/banner 实体 + image/hmac/sha2 依赖	2026-05-10 14:19:55 +08:00
iven	d6abf45e7e	docs(health): 媒体库与轮播图实施计划 — 5 Chunk / 22 Task ... Chunk 1: 后端实体 + 迁移 + DTO (Task 1-7) Chunk 2: 后端 Service 层 (Task 8-9) Chunk 3: Handler + 路由 + 公开端点 + 签名URL (Task 10-14) Chunk 4: 前端 API + MediaPicker + 页面 (Task 15-20) Chunk 5: 小程序访客页改造 (Task 21-22)	2026-05-10 13:35:30 +08:00
iven	5c5c099fb2	docs(health): 设计规格评审修复 — 3 CRITICAL + 5 HIGH + 关键 MEDIUM ... 修复项： - C1: 公开端点增加租户识别机制（X-Tenant-Id / query param） - C2: 签名 URL 增加路径规范化 + HMAC 输入格式 + is_public 实时校验 - C3: crop 端点补全权限码 health.media.manage - H2: secret_key 生产环境 panic 保护 - H3: 软删除 media_item 级联设置 banner inactive - H4: 补全 health.banners.list 权限码 - H5: 公开路由注册到 public_routes + 菜单种子迁移 - M3: 公开文章返回专用 PublicArticleListItem DTO - M4: 新增"首页推荐"分类种子迁移	2026-05-10 11:40:44 +08:00
iven	a12fe0e8a9	docs(health): 媒体库与轮播图管理设计规格 + UI 可视化方案 ... 新增设计规格涵盖： - media_folder / media_item / banner 三个实体 - 媒体库 API（CRUD + 上传 + 裁剪 + 文件夹管理） - 轮播图管理 API（CRUD + 排序 + 定时上下架） - 公开端点（签名 URL 机制）+ 公开/私有访问控制 - 管理后台 UI（方案 A 左树+网格）+ MediaPicker 组件 - 小程序访客页改造（动态轮播图 + 文章卡片列表）	2026-05-10 11:32:38 +08:00
iven	3c828bfc4a	fix(miniprogram): 退出登录后刷新仍保持登录态 ... 根因：logout 清除 storage 期间并发请求触发 tryRefreshToken 写回新 token 修复：添加 isLoggingOut 标记，logout 时先标记阻止 token 刷新竞态	2026-05-10 10:36:17 +08:00
iven	11101ac204	feat(auth): 微信登录自动分配 patient 角色 + 创建患者档案 ... - 新增迁移 m20260510_000133：为所有租户创建 patient 角色并分配 19 个权限 - wechat_service: bind_phone 自动 assign_patient_role + ensure_patient_record - find_or_create_user_by_phone 新用户自动获得 patient 角色和患者档案 - 小程序 auth store: bindPhone 抛出异常而非静默返回 false - 小程序登录页: 捕获绑定错误并显示可操作的对话框	2026-05-10 09:57:45 +08:00
iven	28bcdc4208	docs: 更新 wiki — Design Token 全面接入记录 ... - index.md: 更新关键数字（716 提交）、新增 Design Token 指标行 - miniprogram.md: 新增 §1.1 Design Token 系统完整文档（10 级字号表、 4 结构 token、使用规则、关怀模式说明）、更新变更记录	2026-05-09 23:58:09 +08:00
iven	890c132890	refactor(miniprogram): 全面接入 Design Token — 68 SCSS 文件 px→var(--tk-*) ... - 重写 tokens.scss：校准 10 级字号 + 4 结构 token 匹配实际设计值 - 更新 mixins.scss：4 个 mixin 引用 token 替代硬编码 - 68 SCSS 文件全面迁移：font-size px → var(--tk-font-*)，辅助文字色 → var(--tk-text-secondary) - 清理 12 个页面的本地 mixin 重复定义 - elder-mode.scss 从 530 行缩减至 ~120 行：删除所有字号/颜色覆写，仅保留结构布局 - Token 覆盖率：634 引用 / 仅 3 个特殊硬编码值（72px/80px/21px） 关怀模式通过 CSS 变量级联自动生效，消除"打地鼠"问题。	2026-05-09 23:53:07 +08:00
iven	257ca94a25	fix(miniprogram): 登录页尺寸过大 + 排除关怀模式 ... - 正常模式大幅缩减：标题 48→32px、按钮高 96→56px、按钮字 32→28px logo 128→96px、副标题 26→16px、顶部留白 160→100px - 登录页不应用 elder-mode class（正常模式已足够大） - 关怀模式覆写值同步调整：标题 38px、按钮高 64px、副标题 21px Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-09 22:45:08 +08:00
iven	7b5138a630	feat(miniprogram): 关怀模式全覆盖 — 58/58 页面 100% 接入 ... - 医生端 18 个页面全部接入（首页/待办/告警/咨询/透析/随访/ 患者/处方/报告及其详情和创建页） - 商城子包 3 页面（商品详情/积分兑换/订单） - 患者端剩余页面（AI报告/文章/活动/设备同步/登录/随访详情/ 报告详情/知情同意/诊断/透析处方/透析记录/家庭成员添加） - 页面覆盖率：22/59 (37%) → 58/58 (100%) - useElderClass hook 统一接入模式，零样板代码 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-09 22:34:44 +08:00
iven	e8ccee02d5	feat(miniprogram): 关怀模式 Phase 2 — Design Token + 15 页面批量接入 ... - 新建 useElderClass hook，替代每页 3 行样板代码 - 新建 CSS 自定义属性 Design Token 系统（tokens.scss） 正常/关怀两套值：字号、间距、触控、布局参数 - 15 个页面批量接入关怀模式 class： TabBar: 商城页 主流程: 预约列表/详情/创建、咨询详情 子包: 体征录入/趋势/日常监测/告警、用药/档案/随访/报告/家庭/设置 - 新建 elder-toast 工具（关怀模式 3s + 触觉反馈） - 页面覆盖率：4/59 → 22/59 (37%) Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-09 22:17:58 +08:00
iven	4335f7e144	fix(miniprogram): 关怀模式非线性放大重构 + 3 页面接入 ... - elder-mode.scss: 等比×1.3改为非线性放大（标题×1.15/正文×1.35/辅助×1.55） - 体征网格从2列改为1列，解决放大后溢出问题 - 行高从1.5提升到1.7，对比度$tx3→$tx2增强可读性 - 健康页/消息页/咨询页接入useUIStore关怀模式 - 共享组件(EmptyState/ErrorState/Loading/StepIndicator)适配关怀模式 - 触控区域统一提升到56px+ Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-09 22:05:06 +08:00
iven	66329852b8	fix(miniprogram): useDidShow 恢复认证状态 + E2E 全系统测试报告 ... - app.tsx: 将 restoreAuth/restoreUI 从 useEffect 改为 useDidShow， 修复 reLaunch 后 Zustand store 未恢复导致访客模式的问题 - docs/qa/e2e-full-system-report.md: 三端 E2E 测试报告更新， 原 BUG-1（Admin 随访管理 403）确认为误报，综合通过率 100% (64/64) - tools/weapp-mcp/e2e-test.mjs: 小程序 E2E 基础导航测试脚本 - tools/weapp-mcp/e2e-interactive-test.mjs: 小程序 E2E 交互操作测试脚本 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-09 18:25:43 +08:00
iven	085163ec7a	feat(miniprogram): 访客模式 + 长辈模式 + MCP 自动化脚本 ... 访客模式： - 未登录用户可见首页（轮播图+健康资讯+登录引导）和"我的"页面 - 健康和消息 tab 显示 GuestGuard 登录拦截 - 登录页增加"暂不登录，先看看"跳过入口 - 401 拦截器增加 hasToken 检查，避免访客被重定向到登录页 - 退出登录后 reLaunch 到首页而非登录页 长辈模式： - 新增 stores/ui.ts 管理显示模式（标准/长辈） - 长辈模式放大字体 ×1.3、间距 ×1.2、按钮加大 - "我的 → 账号 → 长辈模式"切换页 - 设置持久化到 Storage 修复： - Health/Messages 页面 Hooks 顺序违规（条件 return 在 hooks 之间） 导致访客模式下页面白屏，所有 hooks 移到条件判断之前 工程： - scripts/mpsync.sh/ps1 自动清理残留 DevTools 进程 - project.config.json 默认关闭域名校验	2026-05-09 11:42:44 +08:00
iven	0c28969c3b	docs: 小程序端 E2E 闭环测试报告 ... 5 条业务闭环全部通过：体征上报、预约挂号、咨询消息、积分商城、患者信息 Web管理端和小程序端数据流通完整，发现1个LOW问题(analytics/batch 422)	2026-05-09 08:13:37 +08:00
iven	8490344d69	fix(ai): AI 配额摘要端点 500 错误修复 ... get_usage_summary 中 get_tenant_config 和 get_monthly_token_usage 的 数据库错误直接传播为 AppError::Internal (500)，当 ai_tenant_configs 表 为空或查询异常时导致整个端点不可用。 改为 unwrap_or 降级处理：config 缺失时使用默认配额，token 查询失败时归零， 确保端点始终返回有效数据而非 500。	2026-05-09 07:52:41 +08:00
iven	e4b19090b8	docs: V1 发布前 E2E 多角色验证报告 ... 5 角色全链路测试（115 API 端点 + 浏览器 UI），93% 通过率，3 BUG 已修复	2026-05-09 02:29:15 +08:00
iven	07217336e7	fix(web): 运营仪表盘数据映射错误和浮点精度修复 ... - OperatorWorkbench: "今日活跃用户" 错误使用体征上报率数据源，改为 pointsStats.active_accounts - OperatorWorkbench: AI 摘要体征上报率显示原始浮点数(22.413793...)，改为保留两位小数 - OperatorWorkbench: "科普阅读量" fallback 错误回退到积分发放数据，移除错误 fallback - Home.tsx: 运营角色 ROLE_STATS "内容发布" 数据源错误，修正为 patientStats - Home.tsx: 移除未使用的 TodoList/AiInsightPanel import - .lintstagedrc.js: 修复 Windows 平台 eslint 命令，使用函数式获取文件名列表	2026-05-09 02:27:38 +08:00
iven	19705e31bd	chore(demo): V1 演示数据预置脚本 ... 幂等 SQL 脚本，一键预置： - 张建国患者档案 + 3 条体征记录 - 2 份化验单（肌酐 88→102 趋势） - 25 个背景患者（仪表盘数据） - 随访模板 + 21 个随访任务 - 收缩压>=160 告警规则（场景5用） - 3 篇 CKD 科普文章	2026-05-09 02:01:41 +08:00
iven	3e1413aebc	fix(auth): 修复 Token 刷新并发竞态条件 ... 使用原子 CAS（UPDATE WHERE token_hash = ? AND revoked_at IS NULL） 替代先查后改的非原子操作，防止同一 refresh token 被并发使用两次。 新增 TokenService::validate_and_revoke_atomic 方法，将 JWT 解码、 哈希匹配和 token 撤销合并为单次数据库操作。	2026-05-09 01:53:28 +08:00
iven	36f2ba381a	docs: V1 演示准备实施计划（4 Chunk / 6 Task） ... Chunk 1: Token 刷新竞态修复（原子 CAS via token_hash） Chunk 2: 告警/AI/health_manager 链路验证 Chunk 3: 演示数据预置脚本（张建国 + 25 背景患者） Chunk 4: 端到端 DRY RUN（7 场景验证）	2026-05-09 01:47:40 +08:00
iven	a3273ca581	docs: V1 客户演示方案评审修订 ... 根据规格评审反馈补充： - 硬件/网络要求 + 角色切换指引 - Q&A 异议处理话术（6 个常见问题） - DRY RUN 计划（D-7 到 D-Day） - 扩展风险预案（告警权限码、SSE、Ollama、登录冲突） - 场景 2 AI 触发入口操作说明 - 场景 7 背景数据要求 - 统一 CRITICAL 数量和完成度口径	2026-05-09 01:35:53 +08:00
iven	f58c60599b	docs: V1 客户演示方案设计规格 ... 面向潜在客户（体检中心/血透中心）决策层+医疗团队的演示方案。 采用患者旅程视角（张大爷30天管理历程），7个场景展示完整闭环： 建档→AI分析→医生决策→患者端→告警→随访→仪表盘。	2026-05-09 01:29:31 +08:00
iven	28dafa9bea	fix: 多角色业务链路测试发现并修复 3 类问题 ... 1. 角色权限修复（CRITICAL）: - operator 角色权限为空（迁移 name/code 不匹配 + 软删除冲突） - doctor 角色权限被误清（API assign_permissions 失败导致全部软删除） - nurse 缺 devices 权限 + doctor/nurse 缺 appointment 权限 - 新增 3 个迁移 000130-000132 修复所有角色权限 2. 趋势指标映射修复（HIGH）: - 前端 blood_pressure_systolic → systolic_bp_morning - 前端 blood_sugar_fasting → blood_sugar - 同步修复首页、健康页、趋势页的 indicator 参数 3. 咨询页错误处理优化（MEDIUM）: - 403/401 时显示空列表而非"加载失败"错误提示	2026-05-08 22:00:43 +08:00
iven	81c174a902	fix(miniprogram): 修复多角色找茬测试 V3 发现的 8 个问题 ... 1. EmptyState 默认 emoji 📭 → serif 首字圆形图标（影响 23 处使用） 2. 预约页英文副标题 "Appointment" 移除 3. consultation 页技术错误信息直接渲染到 UI → 用户友好提示 4. auth store restore() 增加 fallback：secureGet 失败时读 wx.getStorageSync 5. request.ts 新增 safeGet()：token/tenantId 读取容错 6. doctor/consultation useMemo 自引用死循环 → Math.ceil(total/20) 7. doctor/alerts 同样自引用 bug 修复 8. doctor/patients 死代码 totalPages + useMemo import 清理	2026-05-08 17:34:42 +08:00
iven	3dac6a9eda	fix(miniprogram): 多角色找茬模式发现并修复 16 个问题 ... P0 Bug: - 健康 AI 建议幽灵路径 pkg-appointment → appointment/create - 血糖 indicator_type 始终 blood_sugar，不区分空腹/餐后 - 商城订单页 switchTab 跳转非 TabBar 页面 P1 设计系统: - Profile/Index 页 emoji 图标替换为衬线首字 - Profile 硬编码颜色替换为 SCSS 变量 class - alerts/action-inbox 两个页面全面接入设计系统 - ai-report/detail 删除重复 mixin 定义 - ErrorBoundary 添加重试按钮移除 emoji - 新增 $r-xs: 8px 圆角变量 P1 导航/交互: - Profile 补充 4 个缺失菜单（透析/知情同意/用药/活动） - Settings 隐私政策改为跳转实际页面 - 全局启用 enablePullDownRefresh - 首页/健康页添加下拉刷新 - 咨询/消息列表添加分页加载更多 - 医生端患者列表改为上拉加载 - 首页/健康页间距统一为 24px	2026-05-08 16:07:06 +08:00
iven	22b8ac7ac6	fix: 修复多角色找茬测试 V2 发现的 11 个问题 ... P0 (CRITICAL): - C1: 统计 API 全部改为 safe_aggregate 容错，防止单个子查询崩溃导致 500 - C2: Token 刷新增加用户身份验证，防止并发场景下身份切换 - C3: 患者端线下活动接口添加患者档案验证，防止 Doctor/HM 越权访问 P1 (HIGH): - H1: 操作记录用 EntityName 组件解析用户名，不再显示截断 UUID - H4: 告警标题添加中英文映射 (translateAlertTitle) - H5: 告警面板补全 message import + 修复 hooks 顺序 - H8: 咨询消息发送按钮添加 AuthButton 权限控制 - H9: routeConfig 日常监测权限码改为 health.daily-monitoring.* P2 (MEDIUM): - M4: 咨询类型映射补全 online/phone/doctor/follow_up 中文标签 DTO: LabReportStatisticsResp, AppointmentStatisticsResp, VitalSignsReportRateResp 添加 Default derive	2026-05-08 12:42:41 +08:00
iven	297a151b0c	docs: 多角色用户视角找茬测试报告 V2（2026-05-08） ... 5 角色深度测试，发现 ~55 个问题： - CRITICAL x3: Token 身份切换、统计 API 500、权限泄漏 - HIGH x9: 操作按钮缺失、英文告警、权限越界 - MEDIUM x21: 数据矛盾、国际化、路由不一致 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-08 11:43:25 +08:00
iven	c82f7bda1d	fix: 系统性预防角色测试高频问题（5 方案落地） ... P0 — 默认拒绝 + 强制守卫: - 创建 routeConfig.ts 作为前端路由权限的单一真相源 - TypeScript 强制每个路由声明非空权限数组，不可能遗漏 - 自动生成 ROUTE_PERMISSIONS 和 FROZEN_ROUTES - 修正 3 个前端权限码不匹配后端 P0 — CI 权限扫描: - 新增 tools/check_permissions.py 校验脚本 - 发现并修复 tenant.manage 未注册问题 P1 — 聚合接口容错: - erp-core 新增 safe_aggregate 工具函数 - 仪表盘统计 handler 重构 P1 — 状态机一致性自检: - validation.rs 新增 3 个自检测试 fix: lint-staged eslint Windows 兼容性	2026-05-08 08:52:16 +08:00