99 Commits

Author	SHA1	Message	Date
iven	28dafa9bea	fix: 多角色业务链路测试发现并修复 3 类问题 ... 1. 角色权限修复（CRITICAL）: - operator 角色权限为空（迁移 name/code 不匹配 + 软删除冲突） - doctor 角色权限被误清（API assign_permissions 失败导致全部软删除） - nurse 缺 devices 权限 + doctor/nurse 缺 appointment 权限 - 新增 3 个迁移 000130-000132 修复所有角色权限 2. 趋势指标映射修复（HIGH）: - 前端 blood_pressure_systolic → systolic_bp_morning - 前端 blood_sugar_fasting → blood_sugar - 同步修复首页、健康页、趋势页的 indicator 参数 3. 咨询页错误处理优化（MEDIUM）: - 403/401 时显示空列表而非"加载失败"错误提示	2026-05-08 22:00:43 +08:00
iven	6d5a711d2c	fix: 修复测试发现的 7 个问题 + 全 workspace clippy 清零 ... 功能修复： 1. 患者创建空名称验证：后端添加 name.trim().is_empty() 检查 2. 仪表盘统计容错：单个查询失败返回零值而非 500 3. FHIR 路由修复：从 /fhir 移到 /api/v1/fhir 保持一致 4. 冻结模块后端中间件：新增 frozen_module_middleware 拦截冻结路径 5. 积分端点权限码：health.health-data.list → health.points.list 6. 角色权限迁移：护士补充 devices.list，运营补充 points.list/manage 7. 测试结果文档：R01-R05 角色测试 + T00/T10 结果归档 Clippy 全 workspace 清零（14→0 errors）： - erp-core: 修复 empty doc line、collapsible if、redundant closure 等 9 处 - erp-health: 修复 too_many_arguments、unused var、unnecessary parens 等 58 处 - erp-ai: 修复 dead_code、unused import 等 11 处 - erp-plugin: 修复 too_many_arguments、wildcard pattern 等 11 处 - erp-server-migration: 修复 enum_variant_names 5 处 - erp-auth/config/workflow/message: 各 1-3 处 工程改进： - lint-staged 配置迁移到 .lintstagedrc.js（函数式避免文件列表传给 clippy） - cargo fmt 统一格式化	2026-05-07 23:43:14 +08:00
iven	786f57c151	fix: 修复角色测试发现的 5 个共性问题 ... - 修复前端路由守卫前缀碰撞（/health/articles 匹配 /health/article-categories） - 补全 6 条缺失路由权限映射（appointments/follow-up-records/article-categories/article-tags/plugins/market） - 修复 critical-alerts API 500（escalation_level 字段 INT2/i16 与 Entity i32 类型不匹配） - 新增迁移 000128：告警状态修正 + 菜单权限码补全 + 非admin角色移除基础模块权限	2026-05-07 15:54:37 +08:00
iven	60dc4dba7a	fix(health): 修复 5 角色深度测试发现的权限越权和告警端点缺失 ... - auth: token_service 查询 role_permissions/user_roles 添加 deleted_at 过滤， 修复软删除的权限仍被加载到 JWT 的越权漏洞 - health: 新增 GET /health/alerts/{id} 告警详情端点（含 handler + service + 路由） - web: AlertList 操作按钮增加 active 状态判断，修复按钮不显示 - migration: 新增 000127 清理 doctor 角色多余的 health-data.manage/ai.analysis.manage	2026-05-07 13:51:16 +08:00
iven	43f0ba7057	fix(web): 修复角色测试发现的权限守卫、API 500、权限配置问题 ... 1. CRITICAL: 前端路由权限守卫 — routePermissions 从 3 条扩展到 31 条， 覆盖全部 /health/* 路由；匹配逻辑从宽松模块级前缀改为精确权限码匹配 2. HIGH: health-data API 500 — jsonb_array_elements() 添加 CASE WHEN 类型守卫， 防止 items 字段为非数组 JSON 时崩溃 3. MEDIUM: Doctor 补充 ai.prompt.list、ai.usage.list、follow-up-templates 权限 4. Operator 清理 AI 分析、统计报表菜单关联 5. 更新 5 角色测试计划文档	2026-05-06 22:29:54 +08:00
iven	570377a31f	feat(config): 角色权限控制菜单可见性 + 医疗业务角色 ... - 修复 menu_service 角色过滤 bug: ctx.roles 存的是角色 code 而非 UUID， 新增 resolve_role_ids() 方法通过 code 查找数据库中的角色 ID - 创建 4 个医疗业务角色: 医生/护士/健康管理师/运营人员 - 重组菜单目录结构: 基础模块→工作台、业务模块→系统管理、健康管理→健康业务 - 菜单排序按功能域分组（患者医护/随访咨询/积分运营/内容运营/AI分析） - 为各角色分配对应的菜单可见性和操作权限	2026-05-06 12:35:45 +08:00
iven	263bba264a	chore(db): 冻结推迟模块菜单迁移	2026-05-06 10:30:58 +08:00
iven	a62332f1c4	fix(ai): AI 分析预校验 + prompt 非对话化 ... - 四个 SSE 端点增加数据完整性校验：items/sections 为空时返回 400 - 迁移 000123 更新全部 prompt system_prompt：明确非对话、输出结构化结果 - 前端用户看到的是分析结论，不再收到"请补充数据"的对话式回复	2026-05-05 19:53:04 +08:00
iven	3592b55556	feat(ai+db): 知识库 3 表迁移 + Entity — rules/references/guides ... Phase 3 Task 21: - ai_knowledge_rules: L1 规则表（条件表达式 + 动作文本） - ai_knowledge_references: L2 参考表（摘要 + pgvector 嵌入） - ai_knowledge_guides: L3 指南表（全文 + pgvector 嵌入）	2026-05-05 15:55:20 +08:00
iven	2d2e1e191e	feat(db): 添加 pgvector 扩展迁移 — 知识库向量检索基础 ... Phase 3 Task 20: CREATE EXTENSION IF NOT EXISTS vector	2026-05-05 15:52:12 +08:00
iven	3186c5aee9	feat(ai): 添加 ai_analysis_queue 迁移 + Entity ... 异步分析队列表，支持优先级/重试/状态机（pending→running→completed/failed） 索引覆盖租户状态查询和调度扫描，迁移号 000118	2026-05-05 15:35:59 +08:00
iven	105cae0565	feat(ai): 添加 ai_tenant_configs 迁移 + Entity ... 支持租户级 Provider 路由配置、月度 Token 预算、每日患者限制 unique 索引确保每租户一条配置，迁移号 000117	2026-05-05 15:13:05 +08:00
iven	99dad17eac	fix(server+health): 修复权限同步 + 迁移幂等性 + 缺失菜单种子数据 ... - sync_module_permissions 每次启动都确保 admin 拥有所有权限（修复 CRITICAL-001） - 新增迁移 m20260505_000116: 补充 11 项缺失的健康管理菜单（多租户安全） - 修复 000101: UUID 格式错误（缺少第 4 段） - 修复 000104/000106/000107: Expr::val → Expr::cust（SQL 函数不应被引号包裹） - 修复 000109: 外键创建改为 IF NOT EXISTS 模式 - 修复 000110: 表名 critical_alerts → critical_alert（匹配实际表名） - 修复 000111/000112: create_table + create_index 添加 if_not_exists() - 修复 000113: 改为 raw SQL 幂等模式，修正 FK 目标表名 patients → patient	2026-05-05 02:02:45 +08:00
iven	95fa09c383	feat(health): 家庭成员健康代理 — 同意追踪 + 健康摘要查看 ... Phase 1 Care Engine MVP 最后一项 (#8): - 迁移: patient_family_member 表新增 user_id/consent_status/access_level/consented_at/consent_revoked_at - 实体: 更新 patient_family_member Model 含新字段 - DTO: FamilyMemberResp 扩展 + 新增 GrantFamilyAccessReq/FamilyPatientSummaryResp/FamilyHealthSummaryResp - Service: 授权/撤销访问、家庭成员查看关联患者列表、查看健康摘要（按 access_level 分级） - Handler: 5 个端点（grant/revoke/list/summary/link-user） - 路由: /health/patients/{id}/family-members/{fid}/grant-access 等 - 权限: health.family-proxy.list/manage - 已有 CRUD 适配新字段（list/create/update 返回 consent 状态）	2026-05-04 20:57:24 +08:00
iven	0a9272bcf6	feat(dialysis+workflow): 透析会话 BPMN 工作流集成 ... - dialysis_record 新增 workflow_instance_id 列，关联工作流实例 - 种子 dialysis_session BPMN 流程定义：透前评估→上机确认→透中监测→透后评估→医生审核 - 事件驱动编排器：dialysis.record.created → 自动启动 BPMN 工作流 - 工作流启动后自动回写 instance_id 到透析记录 - 编排器在 erp-server 层实现（遵循星型依赖架构）	2026-05-04 20:38:56 +08:00
iven	7e57565ecd	feat(health): BLE 网关后端接入 — 网关管理 + API Key 认证 + 多患者批量上报 ... - 新增 ble_gateways + gateway_patient_bindings 表迁移 (000113) - 网关 CRUD：注册/编辑/删除/重生成 API Key，含患者绑定管理 - API Key 认证中间件（SHA-256 hash + prefix 快速查找） - 网关数据上报端点：多患者批量读数，复用 device_reading_service 管道 - 网关心跳端点：固件版本/IP 更新 + last_heartbeat_at - 10 个管理端路由（JWT）+ 2 个网关端路由（API Key） - health.ble-gateways.list/manage 权限声明 - 修复 000112 迁移 ForeignKey 借用错误	2026-05-04 20:28:26 +08:00
iven	7b17f94bc0	feat(health): 班次管理与护士分配 — Shift/PatientAssignment/HandoffLog CRUD ... - 新增 3 张数据表迁移 (shifts, patient_assignments, shift_handoff_log) - 3 个 SeaORM Entity (shift, patient_assignment, handoff_log) - 完整 CRUD 服务层：班次管理、患者分配（含批量分配）、交接记录 - 12 个 API 端点 + health.shifts.list/manage 权限 - 班次列表含患者分配摘要 (patient_count/critical_count/attention_count) - 乐观锁、软删除、审计日志、事件发布 - 输入验证：period/shift_status/care_level 白名单	2026-05-04 20:11:07 +08:00
iven	ef422f354d	feat(health): 护理计划实体与服务 — Phase 1 关怀引擎 MVP 第一步 ... 新增护理计划（Care Plan）完整 CRUD：3 张表（care_plans / care_plan_items / care_plan_outcomes）、3 个 SeaORM Entity、15 个 API 端点、4 个事件常量、 2 个权限码。支持透析/慢性/预防/康复计划类型，条目分干预/监测/目标/教育四类， 预后测量含基线/目标/当前值追踪。	2026-05-04 18:40:22 +08:00
iven	444dc7dd8d	fix(health): 数据完整性 + 代码规范修复 — FK约束/版本类型统一/软删除过滤 ... 数据完整性: - 新增 8 个 FK 约束 (follow_up_task→appointment, points_transaction→account/rule/order, points_order→product/patient, offline_event_registration→event/patient) - critical_alert/critical_alert_response version 字段 i64→i32 统一 - vital_signs_daily_service 聚合查询添加 DeletedAt.is_null() 过滤 代码规范: - 新增 api/upload.ts 封装文件上传，ArticleEditor 改用 service 层 - 新增 messages.updateSubscription，NotificationPreferences 改用 service 层 - 修复 erp-message SSE 测试编译错误 (移除 serde_urlencoded 依赖)	2026-05-04 11:22:54 +08:00
iven	30a578ee00	fix(health): 客户试用前全局审计修复 — P0 权限旁路 + API 路径 + 事件注册 ... P0 阻塞修复: - 修复 PrivateRoute 权限旁路: p.startsWith('auth.') 匹配不到任何权限码, 改为基于实际权限码的路由级检查 (user.manage/role.manage/organization.manage) - 修复 deviceReadings API 路径: /patients/{id}/device-readings/daily 改为 /vital-signs/daily?patient_id=, 消除 404 P1 重要修复: - 补全事件注册表: 新增 auth(11) + config(8) + workflow(4) + plugin(2) = 25 条 - article_article_tag 联表新增 tenant_id + deleted_at + 审计列 (迁移 107) - vital_signs_hourly 新增 deleted_at 支持软删除过滤 (迁移 108) - 6 个页面添加权限守卫 (AlertDashboard/AlertRuleList/DeviceManage/ AiAnalysisList/AiUsageDashboard) - DialysisModule 声明 auth 依赖	2026-05-04 11:02:25 +08:00
iven	8cfc5709dc	docs: 事件注册表更新 — 告警降噪 + alert.aggregated 事件	2026-05-04 02:56:40 +08:00
iven	8656896847	feat(health): patient_devices 增强 — status/firmware/manufacturer/connection_type/metadata ... - 新增迁移：添加 status/firmware_version/manufacturer/connection_type/metadata 列 - 更新 Entity：新增对应字段（含默认值） - 修复 device_reading_service 自动绑定设备时填充新字段	2026-05-04 02:32:19 +08:00
iven	43894446d9	feat(health): vital_signs_daily 日聚合表 + Entity + service ... - 新增 vital_signs_daily 表迁移（带唯一索引 tenant+patient+device_type+date） - 新增 SeaORM Entity（含 percentile_95 统计字段） - 实现日聚合 service：从 hourly 聚合到 daily（支持 upsert） - 实现 aggregate_daily_for_all_tenants 多租户遍历聚合 - 实现 query_daily 范围查询 - 单元测试：percentile 计算验证	2026-05-04 02:30:03 +08:00
iven	32df9c0655	feat(web): 随访模板管理页面 — CRUD + 路由 + 菜单迁移 ... - 新增 FollowUpTemplateList.tsx 页面（列表/新建/编辑/详情弹窗） - 新增 followUpTemplates.ts API 客户端（list/get/create/update/delete） - 注册路由 /health/follow-up-templates + 菜单标题 fallback - 新增迁移 seed_follow_up_template_menu 注册菜单和权限	2026-05-03 09:31:43 +08:00
iven	e8ee441ae1	feat(health): Track 3 医疗阈值 — warning 种子 + 患者端只读 API ... - 新增 6 条 warning 级别阈值种子数据（血压/心率/血糖参考范围） - 新增 GET /health/critical-value-thresholds/public 患者端只读接口 - 扩展 indicator 验证支持 blood_sugar_fasting/postprandial 等新指标	2026-05-02 11:37:21 +08:00
iven	23cd62a70f	feat(db): 健康模块字典种子数据 — 6 个字典 + 43 个条目 ... - health_department (11 科室) - health_title (9 职称) - health_device_type (8 设备类型) - health_follow_up_type (5 随访类型) - health_consultation_type (3 咨询类型) - health_relationship (5 关系类型)	2026-05-02 11:34:35 +08:00
iven	f13a240000	fix(migration): 修复权限关联 — 使用 permission_id 外键关联	2026-05-01 18:38:03 +08:00
iven	a174f88b6f	fix(migration): 修复表名 tenants → tenant（单数）	2026-05-01 18:36:26 +08:00
iven	5261468953	fix(migration): 修复行动收件箱菜单迁移 — 使用正确的 menus 表字段	2026-05-01 18:34:22 +08:00
iven	4cde4acddc	feat(migration): 行动收件箱菜单种子数据 + 权限关联	2026-05-01 17:41:41 +08:00
iven	577d2a32b1	feat(db): 添加 ai_suggestion 和 ai_risk_threshold 表迁移 ... - ai_suggestion: AI 建议记录表，含 tenant_id、analysis_id、suggestion_type、 risk_level、status、params、baseline_snapshot 等字段 - ai_risk_threshold: 租户级风险阈值配置表，按 metric_name + tenant_id 唯一索引 - 两表均包含标准审计字段和 version_lock 乐观锁	2026-05-01 08:04:51 +08:00
iven	32eef5ecf1	feat(db+test): 菜单权限关联迁移 + 适配 create_message 签名变更 ... - 新增迁移 m097：为 17 个已有菜单设置 permission 字段，新增透析管理/资讯管理 2 个菜单 - 修复 consultation/pii_encryption 测试适配 create_message(sender_id, sender_role) 分离参数	2026-04-30 10:37:43 +08:00
iven	26a9781d4f	feat(health): 药物提醒后端 API + 后台任务统一 + dead code 清理 ... P1-3: medication_reminder 全栈实现 - migration 000096: 创建 medication_reminder 表（含患者关联/提醒时间/频率） - entity + dto + service + handler: 完整 CRUD（乐观锁/软删除/审计日志） - 路由注册: GET /patients/{id}/medication-reminders, POST/PUT/DELETE - HealthError 新增 MedicationReminderNotFound P2-4: 后台任务启动统一 - appointment_reminder 迁移到 HealthModule::on_startup()（启动时立即执行 + 周期循环） - 删除 main.rs 中重复的 overdue_checker/points_expiration/appointment_reminder 调用 - 所有 Health 后台任务现由模块 on_startup 统一管理 P2-5: Web dead code 清理 - 删除 healthData.ts 中 getMiniTrend/getMiniToday（小程序专用端点，Web 无调用） - 删除 patients.ts 中 getHealthSummary（标记 TODO 未使用）	2026-04-30 07:18:22 +08:00
iven	cac61637ce	feat(health): Web 管理端设备数据集成补全 — Phase 2 ... - 新增告警三页面（仪表盘/列表/规则）+ 设备管理菜单种子数据 - 新增设备管理后端 API（GET /devices + DELETE /devices/{id}） - 新增设备数据查看组件 DeviceReadingsTab（原始数据 + 小时聚合） - 新增设备管理页面 DeviceManage（列表/筛选/解绑） - 患者详情页新增设备数据 Tab	2026-04-29 06:28:30 +08:00
iven	f6ccb8a35c	fix(health): 设备数据管线 Phase 1 缺陷修复 + AI 产品策略讨论 ... - device_readings 批量插入添加 ON CONFLICT 去重唯一索引 - 小程序 BLEManager 增加离线缓存（Storage 持久化 + 启动重传） - 新增 device_readings 90 天数据保留清理定时任务 - 小米手环适配器增加 RACP 历史心率读取支持 - SSE 告警按医生过滤已确认实现（patient_doctor_relation） - 新增 AI 产品策略与设备数据医院场景讨论记录	2026-04-29 06:17:23 +08:00
iven	cf844a561f	feat(ai+db): 趋势分析 prompt 升级为结构化统计摘要 ... - 新增迁移 000093：更新 health_trend_analysis prompt，使用统计字段 替代原始数据点遍历，引导 AI 专注 slope/R²/异常点分析 - erp-ai handler: stream_trends 改用 get_trend_analysis_data() 替代 get_vital_signs()，传递预计算趋势特征 - sanitizer: 新增 sanitize_trend_analysis() 方法	2026-04-28 19:57:51 +08:00
iven	83e243f03e	feat(db): device_readings 新增 metric 字段用于多行拆分存储	2026-04-28 19:24:32 +08:00
iven	be8fca1d76	feat(core): EventBus dead-letter + consume_with_retry 辅助函数 ... - 新增 dead_letter_events 表 + Entity - consume_with_retry: 幂等检查 + 成功标记 + 失败转入 dead-letter - insert_dead_letter: 写入失败事件供后续排查和手动重试	2026-04-28 11:47:44 +08:00
iven	644efce760	feat(health): 新增 critical_alerts + critical_alert_responses 表 + Entity ... 危急值告警数据模型：status(pending/acknowledged/resolved/escalated)、 escalation_level 分级升级、乐观锁、软删除。	2026-04-28 11:34:37 +08:00
iven	298e439fb2	feat(health): 新增 blind_indexes 表 + Entity 支持 PII 盲索引搜索	2026-04-28 11:31:54 +08:00
iven	9dd6095e77	fix: P0/P1 安全与质量缺陷修复 — 10 项 QA 审查问题解决 ... P0 安全修复: - tenant_rls: SQL 拼接改为参数化查询防止注入 - follow_up_service: UUID SQL 拼接改为参数化原生查询 - RLS 策略: 新迁移移除空字符串绕过条件 - SSE 消息推送: token 键名 'token' → 'access_token' 修复 - rate_limit: 登录端点 Redis 不可达时 fail-close P1 质量修复: - 小程序缓存清理: preservedKeys 补全认证键名 - 小程序 token 刷新: 失败时清除所有认证数据 - 小程序 401: redirectTo → reLaunch 兼容 tabBar - 集成测试: 信号量限制并行数据库创建(4个) - change_password: 乐观锁 version 硬编码 → 动态递增 测试: 516 全部通过 (含 153 集成测试)	2026-04-28 00:57:41 +08:00
iven	30f2452933	fix(core): 迁移修复 + 配置调整 ... - auth_state: 新增字段 - config/default.toml: 配置更新 - migration 078/082: 修复 SQL 语法 - state/main: 启动逻辑调整	2026-04-28 00:20:11 +08:00
iven	22ef5b6d1f	feat(core): 审计日志哈希链 — prev_hash + record_hash + 完整性验证 ... - 迁移 087: audit_logs 表添加 prev_hash/record_hash 列 + 索引 - audit_service::record() 写入时查询前一条 record_hash 作为 prev_hash - SHA256(id+action+resource_type+resource_id+created_at+prev_hash) 计算 record_hash - verify_hash_chain() 验证链完整性，返回 (总记录数, 断链数)	2026-04-27 19:38:39 +08:00
iven	d5c9654370	fix(db): 修复迁移 084/085 SQL 语法 + RLS 动态表名查询 ... - 084/085: PostgreSQL DELETE 不支持 LIMIT，改用 ctid IN (SELECT ... LIMIT) - 086: RLS 迁移改为动态查询 information_schema 获取含 tenant_id 的表， 避免硬编码表名不一致问题 - 全量测试 490 个通过（含 27 个集成测试 + RLS 验证）	2026-04-27 18:52:03 +08:00
iven	b7b9f50d00	feat(db): RLS 策略迁移 — 80 张 tenant_id 表启用行级安全 ... - 所有含 tenant_id 的表（基础 34 + 健康 28 + 其他 18）启用 RLS - 策略：未设置 app.current_tenant_id 时允许全部，设置后按 tenant_id 过滤 - down 方法完整回退（DROP POLICY + DISABLE ROW LEVEL SECURITY）	2026-04-27 18:40:07 +08:00
iven	3197dde33c	feat(core): 事件归档 + 消费者幂等性 — 迁移 084/085 + 清理任务 ... - 迁移 084: domain_events_archive 归档表 + cleanup_old_published_events() - 迁移 085: processed_events 去重表 + cleanup_old_processed_events() - erp-core: is_event_processed() / mark_event_processed() 幂等性辅助 - erp-server: tasks::start_event_cleanup() 每 24h 归档 >90 天事件	2026-04-27 18:12:43 +08:00
iven	dc5879228e	feat(health): 随访模板系统 — follow_up_template + template_field 全栈 ... 新增随访模板和模板字段两张表及完整 CRUD： - 迁移 083: follow_up_template + follow_up_template_field - Entity: 模板(名称/类型/适用范围/状态) + 字段(标签/键名/类型/选项/校验) - DTO: 创建时内嵌字段列表、更新支持全量替换字段 - Service: 随访类型+字段类型校验、级联软删除 - Handler: 5 端点 + RBAC 权限 - 路由: /api/v1/health/follow-up-templates	2026-04-27 14:40:28 +08:00
iven	a2c1b5ece8	feat(db): 注册透析处方迁移 + AI Prompt 种子数据（4 个默认模板） ... - 注册遗漏的 m20260427_000081_create_dialysis_prescription 迁移 - 新增 000082 种子迁移：插入 4 个 AI Prompt 模板 (化验单解读/趋势分析/体检方案/报告摘要)	2026-04-27 12:50:16 +08:00
iven	bab0d6619b	feat(health): 用药记录实体 — CRUD 全栈 ... - 迁移 080: medication_record 表（18 字段 + 频率/给药途径校验） - Entity/DTO/Service/Handler 全链路 - 端点: GET/POST/PUT/DELETE /health/medications + /health/patients/{id}/medications - 软删除 + 乐观锁 + 审计日志	2026-04-27 11:45:49 +08:00
iven	67f2d07809	feat(health): 体征增加体温/SpO2/血糖类型字段 ... - 迁移 079: vital_signs 表新增 body_temperature/spo2/blood_sugar_type 列 - Entity/DTO/Service 全链路支持新字段 - blood_sugar_type: fasting/postprandial/random/ogtt - daily_monitoring 兼容层补全新字段为 None	2026-04-27 11:31:40 +08:00