17 Commits

Author	SHA1	Message	Date
iven	0f67f1c21f	fix(server): 限流中间件 fail-close 安全加固 ... RateLimitConfig 添加 fail_close 字段（默认 true），Redis 不可达时 拒绝请求返回 503 而非静默放行。开发环境可通过 ERP__RATE_LIMIT__FAIL_CLOSE=false 回退旧行为。	2026-05-11 10:22:05 +08:00
iven	85bff6f267	feat(server): 配置签名 URL 密钥 — StorageConfig.secret_key	2026-05-10 15:39:11 +08:00
iven	6d5a711d2c	fix: 修复测试发现的 7 个问题 + 全 workspace clippy 清零 ... 功能修复： 1. 患者创建空名称验证：后端添加 name.trim().is_empty() 检查 2. 仪表盘统计容错：单个查询失败返回零值而非 500 3. FHIR 路由修复：从 /fhir 移到 /api/v1/fhir 保持一致 4. 冻结模块后端中间件：新增 frozen_module_middleware 拦截冻结路径 5. 积分端点权限码：health.health-data.list → health.points.list 6. 角色权限迁移：护士补充 devices.list，运营补充 points.list/manage 7. 测试结果文档：R01-R05 角色测试 + T00/T10 结果归档 Clippy 全 workspace 清零（14→0 errors）： - erp-core: 修复 empty doc line、collapsible if、redundant closure 等 9 处 - erp-health: 修复 too_many_arguments、unused var、unnecessary parens 等 58 处 - erp-ai: 修复 dead_code、unused import 等 11 处 - erp-plugin: 修复 too_many_arguments、wildcard pattern 等 11 处 - erp-server-migration: 修复 enum_variant_names 5 处 - erp-auth/config/workflow/message: 各 1-3 处 工程改进： - lint-staged 配置迁移到 .lintstagedrc.js（函数式避免文件列表传给 clippy） - cargo fmt 统一格式化	2026-05-07 23:43:14 +08:00
iven	4d02b2b531	feat(ai): 扩展 AiConfig 支持多 Provider 配置 ... - config/default.toml 新增 providers 子段（claude/openai/ollama） - erp-server/config.rs AiConfig 新增 quota_check_enabled + providers HashMap - erp-ai/config.rs 新增 ProviderType 枚举 + ProviderConfig 结构体	2026-05-05 15:01:24 +08:00
iven	34504d4179	fix(server): 限流 fail-close 默认开启 + 配置测试 ... 生产安全：Redis 不可达时默认拒绝请求（503）而非放行。 - config/default.toml: fail_close 默认值 false → true - config.rs: Default + serde default 均改为 true - 新增 2 个单元测试验证默认值和 serde 行为	2026-05-03 19:37:58 +08:00
iven	209acaa15d	feat(server): 限流 fail-close 统一配置 ... - 新增 RateLimitConfig 结构体，支持 config.toml + 环境变量 - apply_rate_limit 统一读取 fail_close 配置，生产环境可设为拒绝请求 - account_lockout_middleware 改为从 AppState.config 读取，不再直接读环境变量 - default.toml 添加 [rate_limit] 配置节	2026-05-03 09:46:02 +08:00
iven	5ab8bf8479	feat(server): 可观测性 Phase 1 — 健康检查路由 + Prometheus 指标 + 连接池/事件积压监控 ... - 添加 /health/live 存活探针别名（原 /health + /health/ready 保留） - 新增 metrics middleware：http_requests_total 计数器 + http_request_duration_seconds 直方图 - Prometheus exporter 独立端口 9090（可通过 ERP__SERVER__METRICS_PORT 覆盖） - 后台任务每 30s 采样 DB 连接池活跃/空闲连接数（pg_stat_activity） - 后台任务每 30s 采样 EventBus pending 事件积压数 - UUID 路径归一化避免高基数（/api/v1/users/:id/posts）	2026-04-28 20:39:11 +08:00
iven	30f2452933	fix(core): 迁移修复 + 配置调整 ... - auth_state: 新增字段 - config/default.toml: 配置更新 - migration 078/082: 修复 SQL 语法 - state/main: 启动逻辑调整	2026-04-28 00:20:11 +08:00
iven	a0b72b0f73	feat: Iteration 1 — 审计日志IP记录、文件上传、医护端API、小程序角色切换 ... Iteration 1 六项任务全部完成： 1. 审计日志IP记录 — task_local RequestInfo 自动注入 IP/user_agent 2. 文件上传服务 — multipart 上传 + ServeDir 静态文件服务 3. 医护端后端API — 医生工作台仪表盘 + 患者标签CRUD + 会话已读 4. 小程序角色切换 — 登录后根据角色跳转医护台/患者首页 5. 小程序安全加固 — secure-storage 开发模式警告 6. 讨论记录归档 — docs/discussions/	2026-04-26 13:13:25 +08:00
iven	2e555ca72a	feat(server): erp-ai 模块集成 — Config/State/路由注册 ... - 新增 AiConfig 到 AppConfig - 新增 FromRef<AppState> for AiState - 注册 AiModule 到 ModuleRegistry - 合并 AI protected routes - 修复 sync_module_permissions 只同步 health.% 的 bug Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-04-25 14:01:07 +08:00
iven	945ccd64ba	fix: 全面 QA 审计修复 — 安全加固/代码质量/跨平台一致性/测试覆盖 ... Phase 0 安全热修复 (CRITICAL): - 外部化微信 appid/secret 到 ERP__WECHAT__APPID/SECRET 环境变量 - 正确连接 HealthCrypto 到 ERP__HEALTH__AES_KEY/HMAC_KEY 环境变量 - 外部化小程序加密密钥到 TARO_APP_ENCRYPTION_KEY 环境变量 - 移除小程序 auth store 中的敏感信息 console.log Phase 1 安全加固: - 微信自动注册 display_name 添加 sanitize 防止 XSS - 测试数据库凭据改为从 TEST_DB_URL 环境变量读取 Phase 2 代码质量: - 提取 useThemeMode hook 消除 22 处重复暗色模式检测 - 提取共享健康常量到 constants/health.ts - 拆分 patient_service.rs 脱敏函数到 masking.rs - 移除未使用的 i18next/react-i18next 依赖 - 移除未使用的 api/errors.ts 和 erp-auth/anyhow 依赖 Phase 3 测试覆盖: - 新增 5 个患者模块集成测试 (CRUD/租户隔离/验证/软删除) Phase 4 跨平台一致性: - 统一小程序 Patient.birthday → birth_date 匹配后端 - 统一小程序 Appointment.time_slot → start_time/end_time 匹配后端 Phase 5 架构: - 微信登录添加多租户 TODO 注释 - 更新 wiki/infrastructure.md 环境变量文档	2026-04-25 10:00:49 +08:00
iven	ba132921cc	feat(auth): 添加微信小程序登录支持 ... - 新增 wechat_users 表迁移和 SeaORM Entity - 实现微信登录 Service（code→openid→绑定状态查询） - 实现手机号绑定 Service（创建/关联 user + 签发 JWT） - 添加公开路由 POST /auth/wechat/login 和 /auth/wechat/bind-phone - 新增 WechatConfig 到 AppConfig（appid/secret 通过环境变量配置） - 添加 reqwest 依赖用于调用微信 jscode2session API	2026-04-24 00:05:43 +08:00
iven	b3c7f76b7f	fix(security): resolve audit findings and compilation errors (Phase 6) ... Security fixes: - Add startup warning for default JWT secret in config - Add enum validation for priority, recipient_type, channel fields - Add pagination size cap (max 100) via safe_page_size() - Return generic "权限不足" instead of specific permission names Compilation fixes: - Fix missing standard fields in ActiveModel for tokens/process_variables - Fix migration imports for Statement/DatabaseBackend/Uuid - Add version_field to process_definition ActiveModel Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-11 12:49:45 +08:00
iven	5ceed71e62	feat(message): add message center module (Phase 5) ... Implement the complete message center with: - Database migrations for message_templates, messages, message_subscriptions tables - erp-message crate with entities, DTOs, services, handlers - Message CRUD, send, read/unread tracking, soft delete - Template management with variable interpolation - Subscription preferences with DND support - Frontend: messages page, notification panel, unread count badge - Server integration with module registration and routing Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-11 12:25:05 +08:00
iven	a7cdf67d17	feat(auth): add tenant seed data and bootstrap logic ... - seed.rs: creates 21 permissions, admin+viewer roles, admin user with Argon2 password - AuthConfig added to server config with default password Admin@2026 - Server startup: auto-creates default tenant and seeds auth data if not exists - Idempotent: checks for existing tenant before seeding	2026-04-11 03:28:19 +08:00
iven	810eef769f	feat(server): integrate AppState, ModuleRegistry, health check, and graceful shutdown ... - Add AppState with DB, Config, EventBus, ModuleRegistry via Axum State - ModuleRegistry now uses Arc for Clone support, builder-pattern register() - Add /api/v1/health endpoint returning status, version, registered modules - Add graceful shutdown on CTRL+C / SIGTERM - erp-common utils: ID generation, timestamp helpers, code generator with tests - Config structs now derive Clone for state sharing - Update wiki to reflect Phase 1 completion	2026-04-11 01:19:30 +08:00
iven	eb856b1d73	feat: 初始化ERP平台底座项目结构 ... - 添加基础crate结构(erp-core, erp-common) - 实现核心模块trait和事件总线 - 配置Docker开发环境(PostgreSQL+Redis) - 添加Tauri桌面端基础框架 - 设置CI/CD工作流 - 编写项目协作规范文档(CLAUDE.md)	2026-04-10 23:40:38 +08:00