15 Commits

Author	SHA1	Message	Date
iven	30a578ee00	fix(health): 客户试用前全局审计修复 — P0 权限旁路 + API 路径 + 事件注册 ... P0 阻塞修复: - 修复 PrivateRoute 权限旁路: p.startsWith('auth.') 匹配不到任何权限码, 改为基于实际权限码的路由级检查 (user.manage/role.manage/organization.manage) - 修复 deviceReadings API 路径: /patients/{id}/device-readings/daily 改为 /vital-signs/daily?patient_id=, 消除 404 P1 重要修复: - 补全事件注册表: 新增 auth(11) + config(8) + workflow(4) + plugin(2) = 25 条 - article_article_tag 联表新增 tenant_id + deleted_at + 审计列 (迁移 107) - vital_signs_hourly 新增 deleted_at 支持软删除过滤 (迁移 108) - 6 个页面添加权限守卫 (AlertDashboard/AlertRuleList/DeviceManage/ AiAnalysisList/AiUsageDashboard) - DialysisModule 声明 auth 依赖	2026-05-04 11:02:25 +08:00
iven	b00fe44880	feat(health): 添加文章修订历史查询 API — GET /health/articles/{id}/revisions ... 补全 ArticleRevision 实体的读取查询（之前仅有写入 save_revision）， 新增 list_revisions service + handler + 路由，支持分页。	2026-04-30 10:53:04 +08:00
iven	13f553590b	feat(health+dialysis): 补全 8 组权限码 + 修复 N+1 查询 + 防御性编码 ... 权限补全： - 新增 14 个权限声明（危急值告警/阈值/随访模板/日常监测/知情同意/用药记录/药物提醒） - 更新 8 个 handler 使用正确的专属权限码 - erp-dialysis 新增 health.dialysis.stats 权限 性能优化： - article_service list_articles 标签加载从 N+1 改为批量查询 - follow_up_template_service 字段计数从 N+1 改为批量 GROUP BY 防御性编码： - alert_engine/article/critical_alert 的 unwrap() 替换为 unwrap_or/expect	2026-04-30 10:22:14 +08:00
iven	1925568c13	feat(message+health): 补全 14 个事件消费者 + 修复 6 个事件 payload 缺失字段 ... 事件消费者补全（erp-message/module.rs）: - consultation.opened: 医生收到新咨询会话通知 - consultation.closed: 患者收到会话结束通知 - follow_up.created: 被分配人收到新随访任务通知 - follow_up.completed: 患者收到随访完成通知 - points.earned: 患者收到积分到账通知 - points.exchanged: 患者收到兑换成功通知 - points.expired: 患者收到积分过期提醒 - article.published/rejected: 作者收到审核结果通知 - ai.analysis.failed: 医生收到 AI 分析失败通知 - lab_report.uploaded/patient.updated/daily_monitoring/doctor: 审计日志记录 事件 payload 补充（erp-health services）: - consultation.opened: 添加 doctor_id 字段 - follow_up.created: 添加 assigned_to + planned_date 字段 - points.earned: 添加 patient_id + reason 字段 - points.exchanged: 添加 product_name 字段 - article.rejected: 添加 author_id 字段	2026-04-30 08:31:12 +08:00
iven	dffa2dd47d	fix(health+server+mp): 审计 P0 批次修复 — 积分冲突/文章草稿泄露/商城空白/模板ID配置化 ... P0-1: 微信模板 ID 从硬编码空字符串改为环境变量注入 - wechat-templates.ts 读取 process.env.TARO_APP_WX_TEMPLATE_* - defineConstants 新增 5 个模板 ID 编译时注入 P0-2: 积分商城 Tab 空白降级 - mall/index.tsx 在 currentPatient 为 null 时先调用 loadPatients() - 仍无档案才显示空状态引导，而非直接阻断 P0-3: 消除 erp-points 重复路由冲突 - 从 erp-server 移除 erp-points 模块注册和路由 merge - 积分功能统一由 erp-health /health/points/* 提供 - erp-points crate 保留但不参与编译 P0-4: 文章列表按角色过滤防止草稿泄露 - list_articles handler: 非管理权限强制 status=published - get_article service: 新增 is_admin 参数控制状态过滤	2026-04-29 15:11:05 +08:00
iven	97bb592688	feat(core): build_event_payload 统一信封 — 28 处事件发布全部迁移 ... - erp-core 添加 build_event_payload()，自动注入 schema_version + occurred_at - erp-health 12 个 service（25 处）、erp-auth（1 处）、erp-workflow（2 处） 全部迁移到统一信封格式	2026-04-27 18:01:05 +08:00
iven	a36720cbbc	feat(health): 补全事件发布 — consent/points/article 6 个领域事件 ... - consent.granted/revoked: 知情同意授权/撤销 - points.earned/exchanged: 积分获得/兑换 - article.published/rejected: 文章审核发布/拒绝 所有事件通过 EventBus 发布，支持跨模块订阅和审计追溯。	2026-04-27 13:33:11 +08:00
iven	96b952c32e	fix(health): 文章列表 API 补充 version 字段 ... 文章列表 ArticleListItem 缺少 version 字段，导致前端提交审核 时 version 为 undefined，请求体序列化为 {}，后端报 422。 补充 DTO 字段和 service 映射。	2026-04-26 22:22:08 +08:00
iven	a19b097409	refactor(health): 状态转换验证统一到 validation 模块 ... - article/dialysis/lab_report 审核流程改用 validation 函数校验状态转换 - 移除 article_service/approve/reject/unpublish 中硬编码的 if 检查 - dialysis review 和 lab report review 新增前置状态校验 - 修正 article 状态转换图：pending_review → published（直接发布，无中间 approved）	2026-04-26 14:44:01 +08:00
iven	17b423b9b8	feat(health): 内容管理模块 — 审核/分类/标签/富文本编辑器 ... 后端： - 文章审核状态机：draft → pending_review → published（含 reject/unpublish） - 文章分类 CRUD（article_category entity + service + handler） - 文章标签 CRUD（article_tag + article_article_tag 关联） - 文章修订版快照（article_revision） - 阅读计数、排序、slug、审核备注 - 新增 health.articles.review 权限 前端： - ArticleManageList：状态标签页 + 分类筛选 + 关键字搜索 + 审核操作 - ArticleEditor：Wangeditor 富文本编辑器 + 元数据侧栏 - ArticleCategoryManage：分类 CRUD + 父子层级 - ArticleTagManage：标签 CRUD 修复： - diagnosis_service/health_data_service/dialysis_service: 补充 key_version 字段 - ArticleCategoryManage: 补充 Select 组件导入	2026-04-26 12:51:30 +08:00
iven	e0b299ccd4	feat(health): patient entity PII 伴生字段 + content_management 编译修复 ... - 迁移 m000064: patient 添加 emergency_contact_phone_hash + key_version - patient Entity 补充对应字段 - 修复 content_management 迁移: exec_stmt → execute_unprepared - 修复 article_service: 补全新字段 (status/slug/content_type 等) - 修复 article_article_tag: 复合主键注解	2026-04-26 10:27:58 +08:00
iven	07f4ba41ba	fix(health): 穷尽审计修复 — 权限同步/编译错误/前端bug/审计日志 ... 审计发现并修复的问题： HIGH: - H1: ConsultationDetail 使用 getSession(id) 替代错误的列表搜索 - H2: SessionResp 添加 version/updated_at 字段 - H3: 移除 FollowUpRecordList 调用不存在的导出端点 - H4: 新增 articles.ts 前端 API 模块 MEDIUM: - M1: article delete 添加乐观锁 (expected_version) - M2: 取消预约排班释放传播错误 (log::warn -> ?) - M3: FollowUpTaskList 日期格式 Dayjs -> string - M4: 补充 15 个缺失审计日志 LOW: - L1: 替换 follow_up_service 中的 .unwrap() - L2: PatientListItem 添加 version 字段 CRITICAL (新发现): - 权限未同步: 健康模块 14 个权限从未写入数据库，添加启动时自动同步 - migration 表名错误: patients -> patient - 编译错误: health_trend entity 未导入, ToPrimitive trait 未导入 - HealthError 缺少 From<AppError> 实现	2026-04-25 08:58:58 +08:00
iven	994119ded1	feat(health): 文章管理 CRUD 补充 create/update/delete ... - article_dto 新增 CreateArticleReq/UpdateArticleReq 含 sanitize - article_service 新增 create_article/update_article/delete_article 含审计日志 - article_handler 新增三个 handler 端点含权限校验 - module.rs 文章路由合并 POST/PUT/DELETE	2026-04-25 00:34:15 +08:00
iven	4867202437	fix(health): 四次审计修复 — 6 CRITICAL + 8 HIGH + 4 MEDIUM ... CRITICAL: - C-1: consultation sender_id 改为从 JWT ctx.user_id 注入，防伪造 - C-2: consultation session 更新改为 CAS 原子操作，防并发丢失 - C-3: 随访记录创建包裹在事务中，保证记录/任务/后续任务一致性 - C-4/C-5/C-6: 唯一索引改为 partial index WHERE deleted_at IS NULL HIGH: - H-1: manage_patient_tags 添加 tag_ids 租户归属校验 - H-2: assign_doctor 添加重复关联检查 - H-3: calendar_view 限制日期范围最多 90 天 - H-4: export_sessions 添加 10000 条上限 - H-5: patient_tag_relation/patient_doctor_relation 添加 version 字段 - H-6: create_schedule 添加医生存在性检查 - H-7: 预约取消排班释放错误改为日志记录 - H-8: follow_up_task.related_appointment_id 添加 FK 约束 MEDIUM: - M-2: 修复 search LIKE 双重 % 包裹问题 - M-3: article_service 错误类型改为 ArticleNotFound - M-4: patient.created 事件移除 PII（姓名） - M-6: lab_report 添加 (tenant_id, report_type) 索引	2026-04-24 07:50:14 +08:00
iven	ee9a5c4da1	fix(health): 三次审计批次A修复 — 7个CRITICAL问题 ... - C-1: create_record handler 添加 Path(task_id) 提取，校验路径与body一致 - C-2: appointment CAS+INSERT 包裹在数据库事务中，防止幽灵占位 - C-3: appointment 取消释放名额添加 current_appointments > 0 下限保护 - C-4: create_lab_report 添加 patient_id 存在校验 - C-5: create_health_record 添加 patient_id 校验 + record_type 默认值 "routine"→"checkup" - C-6: health_data update 操作添加 patient_id 归属校验（vital_signs/lab_report/health_record） - C-7: follow_up_type 校验值改为设计规格定义的 phone/face_to_face/online - 修复 article_service.rs 编译错误（未使用import + 缺少QuerySelect + 错误变体）	2026-04-24 00:46:11 +08:00