98 Commits

Author	SHA1	Message	Date
iven	297a151b0c	docs: 多角色用户视角找茬测试报告 V2（2026-05-08） ... 5 角色深度测试，发现 ~55 个问题： - CRITICAL x3: Token 身份切换、统计 API 500、权限泄漏 - HIGH x9: 操作按钮缺失、英文告警、权限越界 - MEDIUM x21: 数据矛盾、国际化、路由不一致 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-08 11:43:25 +08:00
iven	c82f7bda1d	fix: 系统性预防角色测试高频问题（5 方案落地） ... P0 — 默认拒绝 + 强制守卫: - 创建 routeConfig.ts 作为前端路由权限的单一真相源 - TypeScript 强制每个路由声明非空权限数组，不可能遗漏 - 自动生成 ROUTE_PERMISSIONS 和 FROZEN_ROUTES - 修正 3 个前端权限码不匹配后端 P0 — CI 权限扫描: - 新增 tools/check_permissions.py 校验脚本 - 发现并修复 tenant.manage 未注册问题 P1 — 聚合接口容错: - erp-core 新增 safe_aggregate 工具函数 - 仪表盘统计 handler 重构 P1 — 状态机一致性自检: - validation.rs 新增 3 个自检测试 fix: lint-staged eslint Windows 兼容性	2026-05-08 08:52:16 +08:00
iven	6d5a711d2c	fix: 修复测试发现的 7 个问题 + 全 workspace clippy 清零 ... 功能修复： 1. 患者创建空名称验证：后端添加 name.trim().is_empty() 检查 2. 仪表盘统计容错：单个查询失败返回零值而非 500 3. FHIR 路由修复：从 /fhir 移到 /api/v1/fhir 保持一致 4. 冻结模块后端中间件：新增 frozen_module_middleware 拦截冻结路径 5. 积分端点权限码：health.health-data.list → health.points.list 6. 角色权限迁移：护士补充 devices.list，运营补充 points.list/manage 7. 测试结果文档：R01-R05 角色测试 + T00/T10 结果归档 Clippy 全 workspace 清零（14→0 errors）： - erp-core: 修复 empty doc line、collapsible if、redundant closure 等 9 处 - erp-health: 修复 too_many_arguments、unused var、unnecessary parens 等 58 处 - erp-ai: 修复 dead_code、unused import 等 11 处 - erp-plugin: 修复 too_many_arguments、wildcard pattern 等 11 处 - erp-server-migration: 修复 enum_variant_names 5 处 - erp-auth/config/workflow/message: 各 1-3 处 工程改进： - lint-staged 配置迁移到 .lintstagedrc.js（函数式避免文件列表传给 clippy） - cargo fmt 统一格式化	2026-05-07 23:43:14 +08:00
iven	85a7dacd16	fix(health): 修复 5 角色深度测试发现的 8 个问题 ... P0 修复: - 告警状态机新增 active 合法状态 + 转换规则 (active→acknowledged/dismissed) - 前端路由守卫改为默认拒绝，未注册路由返回 403 P1 修复: - 侧边栏菜单根据用户权限码过滤，非 admin 隐藏无权限菜单项 - Critical-alerts handler 增加详细错误日志 + div_ceil 安全防护 - 仪表盘统计 API 调用使用 silent 模式避免 500 触发全局 toast P2 修复: - 随访类型映射新增 visit → 上门 (前后端同步) - 随访 fallback 选项新增 visit 类型 排除的假 BUG (代码已正确): - 患者性别/血型: MCP fill() 不兼容 Select 组件，正常交互正确 - 随访筛选/对话框关闭: 代码逻辑验证正确 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-07 08:24:12 +08:00
iven	43f0ba7057	fix(web): 修复角色测试发现的权限守卫、API 500、权限配置问题 ... 1. CRITICAL: 前端路由权限守卫 — routePermissions 从 3 条扩展到 31 条， 覆盖全部 /health/* 路由；匹配逻辑从宽松模块级前缀改为精确权限码匹配 2. HIGH: health-data API 500 — jsonb_array_elements() 添加 CASE WHEN 类型守卫， 防止 items 字段为非数组 JSON 时崩溃 3. MEDIUM: Doctor 补充 ai.prompt.list、ai.usage.list、follow-up-templates 权限 4. Operator 清理 AI 分析、统计报表菜单关联 5. 更新 5 角色测试计划文档	2026-05-06 22:29:54 +08:00
iven	5467394ffe	docs(qa): 5 角色测试计划（admin/doctor/nurse/health_manager/operator） ... - R01-admin: 45 个菜单全覆盖，含系统管理和全部健康业务 - R02-doctor: 24 个菜单，随访+咨询+AI+告警+透析+处方 - R03-nurse: 20 个菜单，随访监控台+行动收件箱，无管理类功能 - R04-health_manager: 29 个菜单，告警规则+AI管理+随访模板+实时监控 - R05-operator: 24 个菜单，积分+内容+设备只读+运营仪表盘 - 修复 project.private.config.json autoAudits 配置	2026-05-06 17:23:52 +08:00
iven	062b4493e4	fix(web): DoctorSelect 预加载医生列表 + 搜索错误处理 ... - 组件挂载时预加载最多 50 条医生数据，下拉框打开即有选项 - 搜索清空时保留已有列表（不再置空） - 搜索失败时 catch 错误，保留初始列表不静默丢失 - 更新质量验证报告：全部 MEDIUM 问题已关闭	2026-05-05 11:15:12 +08:00
iven	0f55d26076	fix(dialysis): 添加患者存在性校验 + 质量验证汇总 ... - create_dialysis_record 中添加患者存在性校验，修复集成测试 test_dialysis_create_without_patient_returns_error - 添加质量验证汇总报告 (docs/qa/quality-verification-summary.md)	2026-05-05 10:35:37 +08:00
iven	2acd9485c7	fix(health+dialysis): S2 smoke test 修复 — Entity 表名 + 透析状态转换 ... - 修复 6 个 Entity table_name 与迁移不匹配: shift, handoff_log, patient_assignment, blind_index, critical_alert, critical_alert_response - 添加透析记录 draft→completed 状态转换 API (PUT /complete) - 修复 family_proxy_service 告警状态过滤 (active→pending/acknowledged) - dev.ps1 添加 RATE_LIMIT__FAIL_CLOSE=false 开发模式 - S2 透析日流程 smoke test 报告	2026-05-05 03:07:41 +08:00
iven	1b52787b26	docs(health): 多专家组头脑风暴 — 系统演进方案(4阶段路线图) ... 5 个专家组（产品策略师/AI架构师/UX设计师/医疗业务专家/技术负责人） 对代码库深度分析后制定从"综合平台"到"AI主动关怀引擎"的演进路线： - Phase 0 基础加固（4周）：修复AI管道断裂 + 关怀工作台Phase1 - Phase 1 关怀引擎MVP（8周）：护理计划/KDIGO评分/班次管理/关怀通知/BLE网关 - Phase 2 患者体验（8周）：老年适配UI/家庭代理/结果测量 - Phase 3 平台规模化（10周）：HIS-LIS集成/多机构/商业飞轮	2026-05-04 13:03:38 +08:00
iven	30a578ee00	fix(health): 客户试用前全局审计修复 — P0 权限旁路 + API 路径 + 事件注册 ... P0 阻塞修复: - 修复 PrivateRoute 权限旁路: p.startsWith('auth.') 匹配不到任何权限码, 改为基于实际权限码的路由级检查 (user.manage/role.manage/organization.manage) - 修复 deviceReadings API 路径: /patients/{id}/device-readings/daily 改为 /vital-signs/daily?patient_id=, 消除 404 P1 重要修复: - 补全事件注册表: 新增 auth(11) + config(8) + workflow(4) + plugin(2) = 25 条 - article_article_tag 联表新增 tenant_id + deleted_at + 审计列 (迁移 107) - vital_signs_hourly 新增 deleted_at 支持软删除过滤 (迁移 108) - 6 个页面添加权限守卫 (AlertDashboard/AlertRuleList/DeviceManage/ AiAnalysisList/AiUsageDashboard) - DialysisModule 声明 auth 依赖	2026-05-04 11:02:25 +08:00
iven	8cfc5709dc	docs: 事件注册表更新 — 告警降噪 + alert.aggregated 事件	2026-05-04 02:56:40 +08:00
iven	fa0a788cf9	docs(plan): IoT + FHIR V1 Plan 2 — FHIR API 层实施计划 ... 4 Chunk 9 Task：FHIR 基础类型 + CapabilityStatement + Patient/Observation 转换 + 6 资源端点 + $everything 操作。 分步 TDD 流程，每步有具体代码和验证命令。	2026-05-04 01:27:18 +08:00
iven	feab61b132	docs(plan): IoT + FHIR V1 Plan 1 — 数据层增强实施计划 ... 6 个 Task：vital_signs_daily 表迁移 + Entity + Service + patient_devices 增强 + 日聚合 background task + 查询 API。 TDD 流程，每步有具体代码和验证命令。	2026-05-04 01:14:15 +08:00
iven	2afe3a8848	docs: IoT 设备采集 + FHIR 开放平台生态设计规格 ... 发散式探讨产出：BLE 适配器 + 设备网关混合架构，HL7 FHIR R4 输出， OAuth2 合作伙伴认证，渐进演进 V1-V3 路线图。 Spec review 发现大量已有基础设施（device_readings/alert_engine/SSE/BLE）， 设计已据此修正为"增强现有 + 新增 FHIR 层"策略。	2026-05-04 01:08:01 +08:00
iven	20bd9e8cb4	docs: 全系统前端走查报告 + 多专家组头脑风暴 ... 35+ 页面逐页走查，发现 P0 问题 4 项、P1 问题 6 项、P2 建议 4 项。 三专家组分析：架构组定位 EntityName 根因，测试组发现枚举缺失， 产品组制定 3 阶段修复路径（止血 → 补短板 → 治本）。	2026-05-04 00:03:22 +08:00
iven	8f7f75ac25	docs(plan): 页面/组件测试第一批实施计划 — 3 Chunk 13 Task 1155 行 ... - Chunk 1: 测试基础设施（msw health handlers + fixtures + renderWithProviders） - Chunk 2: ListPage 测试工厂（createListPageTests + 3 页面验证） - Chunk 3: 第一批 7 个列表页测试（预约/随访/咨询/透析/活动）	2026-05-03 22:58:51 +08:00
iven	1602b7bbad	docs(wiki): Wiki 全面刷新 + Q2 路线图 + 测试补强设计规格 ... - Wiki 7 文件关键数字刷新：迁移 96→103、实体 45→46、前端 163→225、测试 5→36 - 修复 architecture.md PostgreSQL 版本不一致（18→16） - 修复 erp-ai.md 实体数 3→6、erp-health.md 实体数 45→46 - 更新 index.md 文档索引：specs 41、plans 38、discussions 18 - 新增事件注册表/方法论/分析报告引用 - 新增页面/组件测试设计规格（模式化工厂方案） - 新增 Q2 路线图规格（技术债 + 新功能并行 8 周）	2026-05-03 22:33:08 +08:00
iven	c6c94ebb84	docs: HMS 功能思维导图 + 系统设计文档 + 演进路线图 ... 患者端/医护端/管理后台/平台技术能力思维导图 + 系统功能文档 + 演进路线图 + 设计思路	2026-05-03 19:32:39 +08:00
iven	c208dcc6f5	docs(specs): 7 份设计规格 — 工作台/适老化/硬编码清理/项目分析 ... 新增: 适老化小程序/Action Inbox/统一工作台/医生操作台/ 硬编码清理/健康管理台/全项目深度分析报告	2026-05-03 19:32:25 +08:00
iven	d712ad78c3	docs: 审计报告(8 份) + 讨论记录(4 份) ... 审计报告: 基线快照/功能清单/后端完整性/事件系统/参数配置/ 差距模式/错误处理/测试覆盖/审计总结报告 讨论记录: 设备管线/端到端测试/三端审计/工作台重构	2026-05-03 19:32:15 +08:00
iven	d378e154c4	docs: 全项目深度分析与多专家组头脑风暴报告 ... 覆盖 5 个专家视角（架构/安全/前端/质量/管理）， 数据经实际代码库校正，产出 22 项优先级行动矩阵。	2026-05-03 19:01:27 +08:00
iven	95d7989a9f	docs: 三端审计修复实施计划 Phase 3 — 6 个 Task (#12-#15) ... SSE 分析 API 包装器、AI 触发按钮、家庭成员 Tab、E2E 清理夹具、统计验证	2026-05-01 17:25:29 +08:00
iven	73119fe026	docs: 三端审计修复实施计划 Phase 2 — 6 个 Task (#7-#11) ... Chunk 2: 体验补全阶段 - Task 9: 患者详情快捷导航卡片 - Task 10: 5 个列表页支持 URL patient_id 过滤 - Task 11: AI 分析列表患者 Link - Task 12: 小程序 AI 建议跳转修复 - Task 13: 小程序通知 Tab 对接 erp-message API - Task 14: 小程序咨询功能入口	2026-05-01 17:20:45 +08:00
iven	ac2797e1b7	docs: 修正 #10 通知端点描述 — erp-message 模块通知体系完整	2026-05-01 17:19:39 +08:00
iven	fc1d51e6f1	docs: 三端审计修复实施计划 Phase 1 — 8 个 Task (#1-#6)	2026-05-01 17:17:19 +08:00
iven	988b405c5d	docs: 修复设计规格审查问题 — 迁移编号/通知端点/根因验证 ... CRITICAL 修复: - 迁移编号 000098/000099 → 000100/000101（避免与已有迁移冲突） - 通知端点改为对接 GET /messages（后端无独立通知端点） IMPORTANT 修复: - 危急值 500 增加强制根因验证步骤（先确认 RLS 状态再决定是否补齐） - 品牌设置增加公开端点 + localStorage 缓存策略（解决登录页未认证问题） - #15 统计仪表盘降级为验证任务（DoctorDashboard 已消费 personalStats）	2026-05-01 17:12:41 +08:00
iven	ff073c83a5	docs: 三端联调审计问题修复设计规格 — 15 项修复方案 ... 基于 4 专家组代码级分析整合： - P0: erp-plugin 测试修复 + 品牌主题设置联动 - P1: 菜单入口补全 + 危急值 500 修复 + 事件堆积清理 - P2: 导航关联 + 小程序 3 项修复 - P3: AI SSE 入口 + 家属管理 + E2E 清理 - P4: 统计仪表盘消费 品牌信息改为通过主题设置动态管理（非硬编码）。	2026-05-01 17:07:50 +08:00
iven	2fb0535164	docs(ai): AI→行动闭环实施计划完成 — 25 Task / 3 Chunk ... Chunk 1: 数据层+输出解析(Task 1-11) Chunk 2: 事件集成+BPMN+行动分发(Task 12-19) Chunk 3: 闭环对比+前端展示(Task 20-25)	2026-05-01 07:58:44 +08:00
iven	6046ed23c9	docs(ai): AI→行动闭环实施计划 Chunk 1 — 数据层+输出解析 ... 11 个 Task：DTO 枚举/迁移/Entity/解析器/规则引擎/Service/Handler集成/API端点 已通过 plan review，修复了 dto/ 模块拆分、version_lock 命名、乐观锁、tenant_id 过滤	2026-05-01 07:06:45 +08:00
iven	31e623a947	docs(ai): AI→行动闭环设计规格 ... 发散式讨论产出的设计文档，定义了 AI 分析结果如何自动转化为 可执行行动（随访计划/智能预约/风险预警），通过 BPMN 工作流 引擎编排分级自动化，形成数据→分析→行动→评估的完整闭环。	2026-05-01 01:19:28 +08:00
iven	82cea6a108	docs(audit): 系统性功能审计报告 — 9 项修复 + 23 项遗留记录	2026-04-30 08:41:22 +08:00
iven	22e35ad233	docs(event): 创建事件注册表文档 — 28 个事件类型全量记录	2026-04-30 08:35:32 +08:00
iven	f6ccb8a35c	fix(health): 设备数据管线 Phase 1 缺陷修复 + AI 产品策略讨论 ... - device_readings 批量插入添加 ON CONFLICT 去重唯一索引 - 小程序 BLEManager 增加离线缓存（Storage 持久化 + 启动重传） - 新增 device_readings 90 天数据保留清理定时任务 - 小米手环适配器增加 RACP 历史心率读取支持 - SSE 告警按医生过滤已确认实现（patient_doctor_relation） - 新增 AI 产品策略与设备数据医院场景讨论记录	2026-04-29 06:17:23 +08:00
iven	2f4be6dcd0	docs(e2e): 添加 E2E 测试实施计划 ... 5 个 Chunk, 21 个 Task: - Chunk 1: 基础设施（test-data + api-client + auth fixture + config） - Chunk 2: Web Page Objects（5 个关键页面） - Chunk 3: Web 业务链路（5 条 flow spec） - Chunk 4: 小程序基础设施（automator + helpers + vitest config） - Chunk 5: 小程序业务链路（4 条 flow spec）	2026-04-28 22:39:24 +08:00
iven	4eb874f52d	docs(e2e): 添加 E2E 测试设计规格文档 ... 流程链路式双端 E2E 测试体系设计： - Web 端 5 条业务链路（Playwright + Page Object） - 小程序端 4 条业务链路（Vitest + miniprogram-automator） - API 驱动自建自毁数据策略，乐观锁 version 支持 - CI-ready 环境变量驱动设计	2026-04-28 21:57:19 +08:00
iven	75cd305996	docs(wiki): 全景梳理 — 更新 9 个 wiki + CLAUDE.md scope + 头脑风暴记录 ... 基于 3 个并行探索代理的全面扫描结果，更新 wiki 数据至实际状态： - index.md: 18 crate / 76 迁移 / 44 实体 / 77k 行 / 409 提交 - erp-health.md: 44 实体 / 21 handler / 22 权限 / 25 事件 / 6 消费者 - erp-server.md: 9 后台任务 / RLS 中间件栈 - architecture.md: 新增 erp-ai/dialysis 到依赖图 / 测试覆盖表 - testing.md: 225 单元 + 159 集成 / 4 模块零测试警告 - database.md: 76 迁移 / RLS+哈希链+盲索引+Dead Letter - erp-core.md: PiiCrypto 加密体系 / EventBus 完整描述 - frontend.md: 163 文件 / 5 store / 10 API 文件 - CLAUDE.md: 新增 health/ai/dialysis/assessment scope 头脑风暴 4 个议题决策： - dialysis: 接入激活 - 测试: 按风险排序（workflow > ai > message > config） - AI: 数据桥接优先 - 路线图: AI 驱动 3 个月 5 Phase	2026-04-28 14:53:04 +08:00
iven	ade8497c2d	docs(plan): 架构反思实施计划 — WASM 评估量表 + 透析拆分 + P1 事件消费者 ... 8 Tasks / 3 Chunks: - Chunk 1: WASM 评估量表插件 (PHQ-9) — crate 骨架 + 默认数据 + WASM 编译 - Chunk 2: 透析模块拆分 erp-dialysis — 8 文件 ~1100 行迁移 - Chunk 3: P1 事件消费者补全 — patient.created / appointment 通知 / follow_up.overdue	2026-04-28 11:58:01 +08:00
iven	10755cde0e	docs: 架构反思讨论记录 + CLAUDE.md 事件消费者制度约束 ... - 讨论结论：WASM 插件积极使用（评估量表）、积分/透析拆独立 crate、事件驱动制度化 - CLAUDE.md §3.4 新增铁律：每个事件必须有至少一个消费者，否则功能不算完成	2026-04-28 11:46:31 +08:00
iven	80b99dba46	docs: 技术债清理策略讨论记录 — 三批次还债策略 + 5 项核心决策	2026-04-28 11:35:23 +08:00
iven	aa5b26bf12	docs(plan): 技术债清理实施计划 — 14 个 Task / 4 个 Chunk ... - Chunk 1: 测试基础设施 + SQL 审计 + SSE + 清缓存 - Chunk 2: Crypto 版本标识 + Blind Index + RLS Policy - Chunk 3: 危急值告警全链路 + EventBus Dead-Letter - Chunk 4: 积分拆 erp-points + 安全测试 + 前端优化	2026-04-28 11:07:54 +08:00
iven	755d95480e	docs(spec): 技术债清理设计规格 — 安全/事件/测试三批次策略 ... 发散式技术债讨论结论，涵盖： - 批次 A：安全合规（SQL 审计、PII 后端加解密+Blind Index、RLS 兜底） - 批次 B：事件架构（vital.critical 消费者优先、积分拆 erp-points crate） - 批次 C：测试质量（事务回滚模式、安全测试驱动）	2026-04-28 10:03:03 +08:00
iven	16a776c213	docs: UI/UX 重构实施计划 — 6 Phase 37 Task 分步详述 ... Phase 1 基础组件提取 → Phase 2 仪表盘角色自适应 → Phase 3 列表页统一 → Phase 4 表单升级 Drawer → Phase 5 小程序重构 → Phase 6 验收	2026-04-28 01:42:50 +08:00
iven	ca32be59be	docs: UI/UX 设计规格二轮修订 — 填充表单分组表、修正 any→unknown	2026-04-28 01:34:16 +08:00
iven	1404cc8f1a	docs: UI/UX 设计规格修订 — 补充 API 契约、组件接口、技术前置条件 ... - 新增范围与前置条件（antd 6.x、dayjs 初始化、目标目录） - 定义角色 code 映射表和判定逻辑 - 补充个人工作量 API 契约（GET /personal-stats） - 新增 DrawerForm/FilterBar 组件接口定义 - 补充 dayjs 集中初始化方案 - 明确数据层策略（统一 usePaginatedData） - 修正小程序：SVG 图标替代 emoji、sparkline 用 CSS/SVG - 标记输入指示器为后续迭代 - 明确预约日历为现有组件增量优化	2026-04-28 01:31:42 +08:00
iven	d1d8079494	docs: UI/UX 全面重构设计规格 — 仪表盘角色自适应 + 列表统一 + 表单三级容器 + 小程序重设计	2026-04-28 01:25:25 +08:00
iven	9dd6095e77	fix: P0/P1 安全与质量缺陷修复 — 10 项 QA 审查问题解决 ... P0 安全修复: - tenant_rls: SQL 拼接改为参数化查询防止注入 - follow_up_service: UUID SQL 拼接改为参数化原生查询 - RLS 策略: 新迁移移除空字符串绕过条件 - SSE 消息推送: token 键名 'token' → 'access_token' 修复 - rate_limit: 登录端点 Redis 不可达时 fail-close P1 质量修复: - 小程序缓存清理: preservedKeys 补全认证键名 - 小程序 token 刷新: 失败时清除所有认证数据 - 小程序 401: redirectTo → reLaunch 兼容 tabBar - 集成测试: 信号量限制并行数据库创建(4个) - change_password: 乐观锁 version 硬编码 → 动态递增 测试: 516 全部通过 (含 153 集成测试)	2026-04-28 00:57:41 +08:00
iven	1265935fa3	chore: 设计规格文档 + 销售数据 + 脚本工具 + 根目录 monorepo 配置 ... - docs/: 设计规格、讨论记录、销售数据、健康管理文档 - scripts/: 辅助脚本 - package.json + pnpm-lock.yaml: monorepo 根配置	2026-04-28 00:20:37 +08:00
iven	b410fa9f78	docs: 5 份实施计划 — 性能/安全/事件/前端/可观测性 ... 对应 5 份设计规格，共 75 个 Task: 1. 性能优化 (12 Task) — 批量INSERT/N+1内联name/合并COUNT/按需重绘/chunk拆分 2. 安全纵深防御 (8 Task) — RLS/行级数据范围/Redis session_key/审计哈希链 3. 事件驱动架构 (10 Task) — 11个缺失事件补发/LISTEN+NOTIFY/schema版本化 4. 前端工程化 (10 Task) — hook统一/组件拆分/Bundle优化 5. 可观测性运维 (10 Task) — 深度健康检查/Prometheus/OTel/生产Docker/告警	2026-04-27 08:00:50 +08:00
iven	d1ab8074a3	docs: 多专家组头脑风暴产出 — 5 份设计规格 ... 基于全景审计分析，产出 5 份跨领域设计规格: 1. 性能优化 — 后端批量INSERT/合并COUNT/告警预加载 + 前端N+1内联name 2. 安全纵深防御 — PostgreSQL RLS/行级数据范围/session_key Redis/审计哈希链 3. 事件驱动架构增强 — 6个业务域11个缺失事件补发 + Outbox LISTEN/NOTIFY 4. 前端工程化 — 14个大组件拆分 + 3个重复模式统一 + Bundle优化 5. 可观测性与运维 — 深度健康检查/Prometheus/OpenTelemetry/生产Docker	2026-04-27 07:46:36 +08:00