141 Commits

Author	SHA1	Message	Date
iven	6e8239daf0	docs: V1 测试版本全面端到端测试报告 + 专家评估 + wiki 更新 ... - 测试报告: 157 端点测试, Health 63% / AI+Dialysis+Plugin 92.4% - 专家评估: 产品7.3/架构7.6/安全7.0/测试4.1/UX7.6, 综合6.2 B- - CRITICAL×2: 空标签名500 + 媒体库路由冲突 - CONDITIONAL GO: 修复 P0 问题后可发布 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-20 06:59:31 +08:00
iven	bf37acc681	feat(ai): AI 健康管家 V2 基础设施 — 功能开关 + 角色沙箱准备 + 体征页 AI 趋势分析 ... - 迁移 000153: 新增 ai_feature_flags / ai_usage_daily / ai_suggestion_feedback 三张表, ai_tenant_configs 增加 billing_enabled 列, seed 12 个功能开关 + 2 个管理权限码 - 新增 FeatureFlagService: 5 分钟缓存 + DB 回退 + 即时更新 - VitalSignsTab 添加 AI 趋势分析按钮 (SSE 流式) - 新增 3 个 Entity (ai_feature_flags / ai_usage_daily / ai_suggestion_feedback) - AiState 扩展 feature_flags 字段 - 设计规格 + 讨论记录文档 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-18 22:55:40 +08:00
iven	d623f8b2ff	fix: V1 测试版本端到端验证修复 — 6 CRITICAL + 3 HIGH 问题全量修复 ... 修复项: - fix(db): 迁移 149 — 修复 Admin 角色权限绑定被迁移链破坏 (FE-C1) - fix(health): 4 个 handler 添加空名称验证 — Doctor/Article/AlertRule/Tag (API-C1~C4) - fix(health): Stats 仪表盘 new_this_week 查询修复 — SeaORM date_trunc bug (FE-C2) - fix(server): 添加安全响应头 — X-Frame-Options/CSP/XSS-Protection/Referrer-Policy (SEC-H1) - fix(mp): 预约创建契约修复 — notes/reason 字段映射 + 移除 schedule_id (MP-H1) - fix(mp): 咨询会话 subject/last_message 字段改为可选 (MP-H3) - fix(ai): AiConfig Default derive 替代手写 impl (clippy) 测试报告: - 8 维度端到端测试全部完成 (后端 87 用例 / 前端 30 页面 / 小程序 80+ API / 安全 20 项 / 性能 20 端点) - 多角色 7 角色 49 检查 100% 通过 - 综合测试报告 + 专家评估报告	2026-05-18 10:24:40 +08:00
iven	20714661d2	docs(qa): 五专家组头脑风暴 V1 测试发布就绪评估报告 ... 综合评分 6.8/10 (B)，有条件通过内部测试发布。 9 个章节完整覆盖：执行摘要 / 产品 / 架构 / 安全 / 测试 / UX / 行动计划 / 风险 / V1.1 路线图。	2026-05-18 04:50:36 +08:00
iven	4e12298ff3	docs: 发散式讨论记录 — AI Agent 突破口方向确认	2026-05-18 02:19:03 +08:00
iven	e149a61ce6	fix(auth): error 类型 + auth_service 小修复	2026-05-18 02:14:14 +08:00
iven	3aa71a94d2	docs(skills): design-handoff 设计稿 + spec + .gitignore 更新 ... - mp-11-doctor-core 设计交付包（截图 + tokens） - mp-13/mp-14 新原型 HTML - design-handoff skill 设计规格文档 - .gitignore 排除 dist-h5/test-results/uploads 等构建产物	2026-05-18 02:13:29 +08:00
iven	2698c98888	docs(ai): Phase 0 实施计划 — 12 Tasks，修复 Review R1 问题 ... - 复用已有 TokenUsage（修复编译冲突） - AppointmentSummaryDto.id 改为 Uuid + scheduled_at 改为 DateTime - Orchestrator 达到上限时用 User role（而非 Assistant） - 添加路由说明（Phase 0 复用 /ai/chat，Phase 2 变更） - 添加模型选择说明（Phase 0 硬编码 auto）	2026-05-18 02:10:59 +08:00
iven	31771168dd	docs(ai): Spec Review R2 修复 — 复用 HealthDataProvider + 新增 generate_with_tools ... CRITICAL: - 移除重复的 HealthDataQuery trait，扩展现有 HealthDataProvider（新增 2 方法） - Provider 适配改为新增 generate_with_tools 方法，不破坏现有 generate 路径 IMPORTANT: - 修复章节编号（全文重排为连续编号） - ai_tool_call_logs 补充 created_by + 说明省略原因（append-only） - ai_user_profiles 说明省略 created_by/updated_by 原因（Agent 自动维护） - ToolContext 改为持有 Arc<dyn HealthDataProvider> 而非裸 db - SSE 语义明确：仅流式输出最终回复 - 5 轮上限强制终止逻辑：追加总结指令让 LLM 正常结束 - GenerateRequest 不再破坏性修改，新旧路径并行	2026-05-18 01:57:16 +08:00
iven	6759723731	docs(ai): 修复 Spec Review 发现的 9 个问题 ... CRITICAL 修复: - 新增跨 crate 数据访问架构（erp-core HealthDataQuery trait） - 新增 4 个权限码声明（session.list/manage/history + chat.send） - 明确 Provider Function Calling 需中等程度重构，补充适配方案 IMPORTANT 修复: - 说明与 copilot_chat_logs 表的关系（并存不迁移） - 新增 ai_user_profiles 表（长期记忆/用户画像） - 定义 DisplayHint 枚举（5 种富消息类型） - Phase 0 验证标准修正为新端点 - 补充 Taro SSE 兼容层 + Web 从零构建，工期上调 - 新增 PII 脱敏规范（6 类字段处理规则） - 新增故障处理与降级章节 - Phase 0/2 工作量估算上调，总工期 16-23→20-27 天	2026-05-18 01:51:03 +08:00
iven	1c8319fb4d	docs(ai): AI Agent 突破口设计规格 — ReAct Agent + Function Calling ... erp-ai 客服从简单问答升级为多策略 ReAct Agent： - Agent Orchestrator 实现 ReAct 循环（最多 5 轮 Tool Call） - 4 类 12 个 Tool 覆盖数据查询/AI 分析/知识服务/行动操作 - 多策略 System Prompt（安抚/科普/推荐/预警/引导到院） - 3 张新表（sessions/messages/tool_logs）+ 会话管理 API - 小程序 + Web 富消息渲染 + SSE 流式输出 - 4 Phase 分阶段实施，总工期 16-23 天	2026-05-18 01:42:13 +08:00
iven	c26ca9088b	feat(skills): E2E 验证通过 + 首个交付包(mp-00-visitor) + .design/tokens.yml ... 全管线验证结果: - parse: 22 tokens, 5 screens, 7 components - screenshots: 5/5 PNG 截图（2x 高清，裁掉设备框） - token match: 20/22 matched (19 confirmed, 14 pending, 2 unmatched) - interactions: 5/8 rules matched 交付包: docs/design/mp-00-visitor/ - screenshots/ (5 PNG) - tokens.json (三层匹配结果) - META.yml (元数据) 配置: .design/tokens.yml (项目级 Token 配置)	2026-05-18 00:08:05 +08:00
iven	8d3c5915c9	docs(analysis): 六维度全面均衡分析 + wiki 关键数字校正 ... - 6 专家组并行分析：架构 8.5 / 安全 7.5 / 测试 5.5 / 前端 7.2 / DevOps 3.8 / 产品 8.0 - 综合评分 6.8/10 (B)，分析报告 + 讨论记录 - wiki 关键数字校正：源文件 652、迁移 147、权限码 128、Web 307 TS/TSX 等	2026-05-17 12:01:15 +08:00
iven	c38967a36e	fix(mp): 修复小程序角色路由 + 前后端字段对齐 + E2E 测试报告 ... - 修复 stores/auth.ts 三种登录方式从错误路径提取 roles（resp.roles → resp.user.roles） - 首页添加医护人员自动跳转医生端（useDidShow + isMedicalStaff） - services/auth.ts credentialLogin 返回类型补全 roles 字段 - Web 前端 healthData.ts 字段对齐后端 DTO（indicators→items, content→overall_assessment） - Web 前端 medicationReminders.ts 字段对齐（time_slots→reminder_times） - 小程序 report.ts / reports 页面字段对齐后端（indicators→items, doctor_interpretation→doctor_notes） - 小程序 patient.ts / followup.ts / alert.ts 补全缺失字段 - 后端 stats_handler.rs 权限码修正（health.patient.list→health.dashboard.manage） - 新增 V1 E2E 测试报告和五专家组评审报告	2026-05-17 01:51:02 +08:00
iven	aa27c5174c	docs(mp): 新增小程序全页面 HTML 原型 + UI 优化指南 ... - 新增 12 个核心页面原型（登录/首页/咨询/预约/商城/健康等） - 新增医生端分包原型（核心 + 临床两个分包） - 新增 AI 客服对话页原型 - 新增 MP UI 优化指南文档 - 更新 wiki 基础设施和小程序文档	2026-05-17 00:51:07 +08:00
iven	d758563a13	feat(mp): 小程序统一组件库 Phase 1 — Token 扩展 + 10 组件 + useListPage Hook ... 三层架构组件库： - 第 1 层原子组件：PageShell/ContentCard/StatusTag/SectionTitle/LoadingCard - 第 2 层组合模式：PageHeader/SearchSection/CardList/PaginationBar - 第 3 层 Hook：useListPage（列表页通用逻辑抽象） Token 扩展：新增 --tk-card-*/--tk-gap-*/--tk-page-* 等结构化 CSS 变量， 关怀模式通过变量覆写自动生效，新组件零额外代码即获关怀支持。 设计规格：docs/superpowers/specs/2026-05-16-miniprogram-unified-components-design.md	2026-05-16 00:47:39 +08:00
iven	c06e986090	fix(mp): 小程序页面优化 + E2E 测试报告更新 ... - 小程序各页面优化和修复 - 更新联调报告和 E2E 测试报告 - 更新 miniprogram wiki	2026-05-15 23:03:21 +08:00
iven	33febd2fbd	docs(qa): 全链路 E2E 测试报告 — 156 用例 / 28 BUG / 通过率 76%	2026-05-15 21:14:04 +08:00
iven	9319203e09	docs(qa): 更新联合调试报告 — 标记已修复/误报/已验证状态	2026-05-15 15:26:44 +08:00
iven	057d9b5896	fix(health): 修复咨询统计返回零值 BUG + 清理 secure-storage 过时注释 ... BUG-CONSULTATION-001: safe_aggregate 包装导致 compute_avg_response_time SQL JOIN 错误时整个统计函数返回零值默认。修复方式： - handler 层移除 safe_aggregate 改为直接 .await? - service 层对 compute_avg_response_time 独立错误处理（warn + None） 同时清理 secure-storage.ts 中关于 crypto-js 的过时注释（已移除）。	2026-05-15 15:05:53 +08:00
iven	2c567bd772	fix(mp): T40 UI 审查全量修复 + 设计体系一致性优化 ... Phase 0 基础设施: - statusTag.ts: getStatusInlineStyle() 移除内联 borderRadius/padding/fontSize，仅返回 {background, color} - 新增 SEVERITY_COLORS + getSeverityStyle() + getSeverityLabel() 统一告警严重程度样式 - variables.scss: 新增 9 个语义颜色别名 ($success/$danger/$warning/$info 等) - mixins.scss: 新增 status-inline mixin 统一状态标签样式 - 7 个消费者页面添加 @include status-inline CSS 补偿 Phase 1 HIGH 修复 (4 页面): - P46 随访管理: 移除 getTypeStyle() 硬编码 fontSize，替换文字 Loading 为组件 - P45 咨询详情医护: 添加 Loading/ErrorState 三态模板 + error ref - P02 健康数据: 添加 loading ref + Loading 组件 + 错误 toast 提示 - P48 告警中心: 替换本地 SEVERITY_COLORS/SEVERITY_LABELS 为 statusTag.ts 导出 Phase 2 全局一致性: - 2.1 触控补全: 17 页面为可点击元素添加 min-height: $touch-min - 2.2 字号替换: 19 文件 31 处硬编码 px → Design Token CSS 变量 - 2.3 颜色替换: 18 文件 ~50 处硬编码十六进制 → SCSS 语义变量 - 2.4 elder-mode.scss: 新增 9 个选择器到触控放大清单 Phase 3 LOW 修复: - 3.1 统一 Loading: 21 页面旧式文字加载 → <Loading> 组件 - 3.2 useElderClass: 8 页面补全长者模式 class 绑定 - 3.3 零散修复: 按钮 44px→48px，诊断记录添加 scroll-view 无限加载 同时新增 UniApp (Vue 3 + Vite) 小程序完整代码库 (146 文件)	2026-05-15 11:22:51 +08:00
iven	18fa6ce6d4	docs: 全局文档梳理归档 — 删除过期文件 + 归档 V1/早期设计 + wiki 数据校正 + CLAUDE.md 规则优化 ... **根目录清理：** - 删除 CLAUDE-1.md（ZCLAW 旧项目配置，HMS 已完全脱离） - 移动 DESIGN.md → docs/archive/（ERP 旧设计系统） - 删除 plans/ 98 个临时会话计划文件 **归档重组：** - V1 审计（12 文件）→ docs/archive/audits-v1/ - 早期 CRM/插件迭代设计（13 文件）→ docs/archive/superpowers-early/ - 已完成/已取代设计（28 文件）→ docs/archive/superpowers-completed/ - 早期讨论/测试报告 → docs/archive/discussions-early/ + test-reports-early/ - QA 重复文件清理（3 个旧版 result 文件） **wiki 数据校正：** - 迁移数 137→145，源文件 599→649，提交数 720→800+ - 小程序文件 124→163，Web 前端 297→332 - 后端测试 999→943（实际统计），权限码 75+→128 - 文档索引新增归档目录说明 **CLAUDE.md 规则优化：** - §2.5 闭环工作法：提交+文档+推送三合一 + wiki 更新触发条件 - §2.6 Feature DoD：新增文档一致性检查项 - §6 反模式：新增 wiki 更新滞后/推送不及时警告	2026-05-15 09:29:04 +08:00
iven	9bd2d4c2e6	docs(mp): 五专家组最终审查报告 — 综合 7.4/10(B) ... 架构 7.5 + 性能 8.0 + 安全 7.5 + 工程 7.5 + UX 6.5 发现 HIGH×15 + MEDIUM×25 核心问题：隐私政策合规、patientId 架构绕过、测试覆盖不足、触摸反馈缺失	2026-05-15 08:05:47 +08:00
iven	8f353946e1	fix(mp): T40 UI 审计修复 — 28 项设计系统合规 + 安全加固 + 讨论记录 ... T40 UI 审计修复（60 页面全覆盖）: - 新增 $acc-d/$wrn-d 渐变中间色变量，修复首页轮播渐变硬编码 - 替换 8 处裸 white 为 $white 设计变量（5 个 SCSS 文件） - 修复 7 处触摸目标 40/44px → 48px（健康/消息/咨询/预约/首页） - 3 页面新增 Loading 状态（体征录入/个人中心/就诊人添加） - statusTag 移除硬编码布局值，改用 SCSS mixin 控制 - 医生端 14 页面架构 Hook 层补充（useThrottledDidShow 替换 useEffect） - 移除 action-inbox 未使用 import 安全 P0 修复: - JWT 中间件加固：token 类型校验 + 过期预检 + 类型别名简化 - 速率限制增强：滑动窗口 + 暴力破解防护 - analytics handler 错误处理完善 文档: - T40 审计报告（24 PASS / 36 PASS_WITH_ISSUES / 0 NEEDS_WORK） - 5 份 DevTools/性能审计讨论记录 - wiki 症状导航 + 小程序章节更新	2026-05-14 23:12:54 +08:00
iven	447126b6c5	fix(mp): 安全 P0 修复 + 架构 Hook 层补充 + 五专家组分析报告 ... 安全修复: - 提取 sanitizeHtml 共享工具，修复 article/detail RichText XSS 风险 - request.ts 生产环境强制 HTTPS，消除 HTTP 回退风险 - 错误信息净化：后端错误码映射为用户友好消息，不再透传原始内容 - Token 生命周期管理：利用 expires_in 记录过期时间，请求前主动刷新 工程修复: - Babel 依赖从 dependencies 移至 devDependencies（包体积优化） 架构改进: - 新增 usePagination hook（分页加载 + hasMore + refresh，10+ 页面可复用） - 新增 useAuthRequired hook（登录态 + 患者档案 + 角色判断统一入口） - 新增 usePageRefresh hook（下拉刷新统一封装，17 页面可复用） 文档: - 五专家组深度分析+头脑风暴报告（架构7.2/安全5.5/UX6.0/工程5.5/产品7.2）	2026-05-14 20:22:29 +08:00
iven	a8d7183d7c	fix(mp): T40 UI 审计修复 — 28 项设计系统合规 + MCP forceSetAuth bridge ... T40 小程序 UI 审计全部 60 页面，发现 28 项问题（HIGH×3 MEDIUM×10 LOW×15）， 全部修复并通过静态验证（0 硬编码 border-radius/font-size 残留）。 主要修复： - border-radius: 12 个文件硬编码值 → $r-xs/$r-lg/$r-pill 设计 token - touch target: 5 个交互元素添加 min-height: 48px（action-inbox/mall/family/medication） - elder-mode 页面接入 useElderClass()，预览字号改用 var(--tk-font-body) - consultation 页面增加加载失败 toast 提示 - app.tsx 新增 forceSetAuth bridge 解决 MCP auth 注入兼容问题 - FAB 按钮和开关控件尺寸规范化 审计结果：PASS 41 / PASS_WITH_ISSUES 19 → 修复后全量 PASS	2026-05-14 09:38:02 +08:00
iven	df1d85bfde	docs: T40 UI 审计报告 + wiki 更新 + Docker 配置 ... - T40 UI 审计计划和结果文档（docs/qa/） - wiki 更新：miniprogram 设计系统合规审计记录 + index 关键数字更新 - 审计 V2 完整报告（docs/audits/v2/） - 讨论记录文档（docs/discussions/） - 设计规格和实施计划（docs/superpowers/） - 角色测试计划和结果（docs/qa/role-test-*） - Docker 生产部署配置	2026-05-13 23:29:42 +08:00
iven	20d606d21c	docs,ci: P2 质量体系 — 技术债看板 + 冻结策略 + fix 率趋势 ... - 新增 fix-rate-trend.sh: 按周统计 fix 率趋势 + 类别分布 当前: 22.8% (177/776), 目标 < 15% - 新增 docs/tech-debt-board.md: 技术债看板 含度量总览、高利息债务排序、已偿还债务、偿还优先级 - 新增 docs/discussions/2026-05-13-frozen-module-strategy.md: 6 个冻结模块策略 + 14 天超时规则 + 解冻/移除操作流程	2026-05-13 17:19:07 +08:00
iven	5905742080	docs: 开发流程阶段总结与优化 — 多专家组发散式讨论 ... 8 类开发问题归纳（175 次 fix 分析）、3 个连锁效应案例、 6 位专家流程改进建议、Feature DoD 清单、P0/P1/P2 行动方案。 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-13 13:33:49 +08:00
iven	a87425e551	feat(db): 8 条 Copilot 趋势/复合类告警规则种子数据 ... 趋势类(4): 收缩压快速上升、肌酐连续上升、体重连续上升、血压趋势上升 复合类(4): eGFR+血钾双重危急、透析间期+血压、失约+依从性、Kt/V+血压	2026-05-12 22:30:16 +08:00
iven	7e2a20727e	docs(ai): Copilot 基因化实施计划 — 40 Tasks / 6 Phases ... 基于设计规格 specs/2026-05-11-copilot-gene-design.md 编写完整实施计划。 Phase 0 基础设施: 4表迁移 + JSONLogic规则引擎 + 评分服务 + API + 种子数据 Phase 1 风险画像: 事件消费 + LLM补充 + 每日刷新 + 前端Badge/Card Phase 2 异常检测: 告警规则扩展 + 异常洞察 + CopilotAlert组件 Phase 3 随访/咨询: 随访推荐 + 咨询辅助 + CopilotPanel + 一键采纳 Phase 4 患者端Copilot: 意图识别 + 合规审查(双层) + 对话API + 小程序聊天UI + 每日问候 Phase 5 日活引擎: 每日任务 + 积分联动 + 连续打卡 + AI问候联动 + 首页改版	2026-05-11 17:23:53 +08:00
iven	103c8aa059	refactor(web): 文章预览去壳化 — 375px 纯内容面板替代 iPhone 仿真 ... - 删除全部 iPhone 外壳代码（Dynamic Island / 状态栏 / 侧边按钮 / 相机条 / Home Indicator） - 从 620 行精简到 200 行 - 改为 375px 固定宽度纯内容面板，CSS 与小程序 article/detail 完全一致 - 内容区自然流动高度 + 滚动，不再被外壳约束 - 顶部简洁标签栏「小程序端效果预览 · 375px」 - 新增头脑风暴讨论记录 docs/discussions/2026-05-11	2026-05-11 09:36:43 +08:00
iven	9487ccb62e	docs(health): 六维度全面均衡分析报告 + 六专家组头脑风暴评审 ... - 新增六维度分析报告：架构(7.5)/代码质量(7.0)/业务完整度(7.5)/安全合规(7.5)/生产就绪(5.5)/可扩展性(6.5)，综合 6.9/10 (B) - 组织 6 位虚拟专家（架构师/后端/前端/安全/DevOps/产品）独立评审，综合 7.0/10 (B)，较上次 6.4/10 提升 +0.6 - 识别 Top 5 行动优先级：OpenAPI 注解补全、性能基准、event.rs 拆分、小程序测试、冻结模块解冻 - 制定三个月路线图：Month 1 质量加固 → Month 2 功能补全 → Month 3 生产化 - 更新 wiki/index.md 关键数字（57 实体、999 测试、24 unwrap、75+ 权限码等）	2026-05-11 03:43:51 +08:00
iven	d6abf45e7e	docs(health): 媒体库与轮播图实施计划 — 5 Chunk / 22 Task ... Chunk 1: 后端实体 + 迁移 + DTO (Task 1-7) Chunk 2: 后端 Service 层 (Task 8-9) Chunk 3: Handler + 路由 + 公开端点 + 签名URL (Task 10-14) Chunk 4: 前端 API + MediaPicker + 页面 (Task 15-20) Chunk 5: 小程序访客页改造 (Task 21-22)	2026-05-10 13:35:30 +08:00
iven	5c5c099fb2	docs(health): 设计规格评审修复 — 3 CRITICAL + 5 HIGH + 关键 MEDIUM ... 修复项： - C1: 公开端点增加租户识别机制（X-Tenant-Id / query param） - C2: 签名 URL 增加路径规范化 + HMAC 输入格式 + is_public 实时校验 - C3: crop 端点补全权限码 health.media.manage - H2: secret_key 生产环境 panic 保护 - H3: 软删除 media_item 级联设置 banner inactive - H4: 补全 health.banners.list 权限码 - H5: 公开路由注册到 public_routes + 菜单种子迁移 - M3: 公开文章返回专用 PublicArticleListItem DTO - M4: 新增"首页推荐"分类种子迁移	2026-05-10 11:40:44 +08:00
iven	a12fe0e8a9	docs(health): 媒体库与轮播图管理设计规格 + UI 可视化方案 ... 新增设计规格涵盖： - media_folder / media_item / banner 三个实体 - 媒体库 API（CRUD + 上传 + 裁剪 + 文件夹管理） - 轮播图管理 API（CRUD + 排序 + 定时上下架） - 公开端点（签名 URL 机制）+ 公开/私有访问控制 - 管理后台 UI（方案 A 左树+网格）+ MediaPicker 组件 - 小程序访客页改造（动态轮播图 + 文章卡片列表）	2026-05-10 11:32:38 +08:00
iven	4335f7e144	fix(miniprogram): 关怀模式非线性放大重构 + 3 页面接入 ... - elder-mode.scss: 等比×1.3改为非线性放大（标题×1.15/正文×1.35/辅助×1.55） - 体征网格从2列改为1列，解决放大后溢出问题 - 行高从1.5提升到1.7，对比度$tx3→$tx2增强可读性 - 健康页/消息页/咨询页接入useUIStore关怀模式 - 共享组件(EmptyState/ErrorState/Loading/StepIndicator)适配关怀模式 - 触控区域统一提升到56px+ Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-09 22:05:06 +08:00
iven	66329852b8	fix(miniprogram): useDidShow 恢复认证状态 + E2E 全系统测试报告 ... - app.tsx: 将 restoreAuth/restoreUI 从 useEffect 改为 useDidShow， 修复 reLaunch 后 Zustand store 未恢复导致访客模式的问题 - docs/qa/e2e-full-system-report.md: 三端 E2E 测试报告更新， 原 BUG-1（Admin 随访管理 403）确认为误报，综合通过率 100% (64/64) - tools/weapp-mcp/e2e-test.mjs: 小程序 E2E 基础导航测试脚本 - tools/weapp-mcp/e2e-interactive-test.mjs: 小程序 E2E 交互操作测试脚本 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-09 18:25:43 +08:00
iven	0c28969c3b	docs: 小程序端 E2E 闭环测试报告 ... 5 条业务闭环全部通过：体征上报、预约挂号、咨询消息、积分商城、患者信息 Web管理端和小程序端数据流通完整，发现1个LOW问题(analytics/batch 422)	2026-05-09 08:13:37 +08:00
iven	e4b19090b8	docs: V1 发布前 E2E 多角色验证报告 ... 5 角色全链路测试（115 API 端点 + 浏览器 UI），93% 通过率，3 BUG 已修复	2026-05-09 02:29:15 +08:00
iven	36f2ba381a	docs: V1 演示准备实施计划（4 Chunk / 6 Task） ... Chunk 1: Token 刷新竞态修复（原子 CAS via token_hash） Chunk 2: 告警/AI/health_manager 链路验证 Chunk 3: 演示数据预置脚本（张建国 + 25 背景患者） Chunk 4: 端到端 DRY RUN（7 场景验证）	2026-05-09 01:47:40 +08:00
iven	a3273ca581	docs: V1 客户演示方案评审修订 ... 根据规格评审反馈补充： - 硬件/网络要求 + 角色切换指引 - Q&A 异议处理话术（6 个常见问题） - DRY RUN 计划（D-7 到 D-Day） - 扩展风险预案（告警权限码、SSE、Ollama、登录冲突） - 场景 2 AI 触发入口操作说明 - 场景 7 背景数据要求 - 统一 CRITICAL 数量和完成度口径	2026-05-09 01:35:53 +08:00
iven	f58c60599b	docs: V1 客户演示方案设计规格 ... 面向潜在客户（体检中心/血透中心）决策层+医疗团队的演示方案。 采用患者旅程视角（张大爷30天管理历程），7个场景展示完整闭环： 建档→AI分析→医生决策→患者端→告警→随访→仪表盘。	2026-05-09 01:29:31 +08:00
iven	297a151b0c	docs: 多角色用户视角找茬测试报告 V2（2026-05-08） ... 5 角色深度测试，发现 ~55 个问题： - CRITICAL x3: Token 身份切换、统计 API 500、权限泄漏 - HIGH x9: 操作按钮缺失、英文告警、权限越界 - MEDIUM x21: 数据矛盾、国际化、路由不一致 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-08 11:43:25 +08:00
iven	c82f7bda1d	fix: 系统性预防角色测试高频问题（5 方案落地） ... P0 — 默认拒绝 + 强制守卫: - 创建 routeConfig.ts 作为前端路由权限的单一真相源 - TypeScript 强制每个路由声明非空权限数组，不可能遗漏 - 自动生成 ROUTE_PERMISSIONS 和 FROZEN_ROUTES - 修正 3 个前端权限码不匹配后端 P0 — CI 权限扫描: - 新增 tools/check_permissions.py 校验脚本 - 发现并修复 tenant.manage 未注册问题 P1 — 聚合接口容错: - erp-core 新增 safe_aggregate 工具函数 - 仪表盘统计 handler 重构 P1 — 状态机一致性自检: - validation.rs 新增 3 个自检测试 fix: lint-staged eslint Windows 兼容性	2026-05-08 08:52:16 +08:00
iven	6d5a711d2c	fix: 修复测试发现的 7 个问题 + 全 workspace clippy 清零 ... 功能修复： 1. 患者创建空名称验证：后端添加 name.trim().is_empty() 检查 2. 仪表盘统计容错：单个查询失败返回零值而非 500 3. FHIR 路由修复：从 /fhir 移到 /api/v1/fhir 保持一致 4. 冻结模块后端中间件：新增 frozen_module_middleware 拦截冻结路径 5. 积分端点权限码：health.health-data.list → health.points.list 6. 角色权限迁移：护士补充 devices.list，运营补充 points.list/manage 7. 测试结果文档：R01-R05 角色测试 + T00/T10 结果归档 Clippy 全 workspace 清零（14→0 errors）： - erp-core: 修复 empty doc line、collapsible if、redundant closure 等 9 处 - erp-health: 修复 too_many_arguments、unused var、unnecessary parens 等 58 处 - erp-ai: 修复 dead_code、unused import 等 11 处 - erp-plugin: 修复 too_many_arguments、wildcard pattern 等 11 处 - erp-server-migration: 修复 enum_variant_names 5 处 - erp-auth/config/workflow/message: 各 1-3 处 工程改进： - lint-staged 配置迁移到 .lintstagedrc.js（函数式避免文件列表传给 clippy） - cargo fmt 统一格式化	2026-05-07 23:43:14 +08:00
iven	85a7dacd16	fix(health): 修复 5 角色深度测试发现的 8 个问题 ... P0 修复: - 告警状态机新增 active 合法状态 + 转换规则 (active→acknowledged/dismissed) - 前端路由守卫改为默认拒绝，未注册路由返回 403 P1 修复: - 侧边栏菜单根据用户权限码过滤，非 admin 隐藏无权限菜单项 - Critical-alerts handler 增加详细错误日志 + div_ceil 安全防护 - 仪表盘统计 API 调用使用 silent 模式避免 500 触发全局 toast P2 修复: - 随访类型映射新增 visit → 上门 (前后端同步) - 随访 fallback 选项新增 visit 类型 排除的假 BUG (代码已正确): - 患者性别/血型: MCP fill() 不兼容 Select 组件，正常交互正确 - 随访筛选/对话框关闭: 代码逻辑验证正确 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-07 08:24:12 +08:00
iven	43f0ba7057	fix(web): 修复角色测试发现的权限守卫、API 500、权限配置问题 ... 1. CRITICAL: 前端路由权限守卫 — routePermissions 从 3 条扩展到 31 条， 覆盖全部 /health/* 路由；匹配逻辑从宽松模块级前缀改为精确权限码匹配 2. HIGH: health-data API 500 — jsonb_array_elements() 添加 CASE WHEN 类型守卫， 防止 items 字段为非数组 JSON 时崩溃 3. MEDIUM: Doctor 补充 ai.prompt.list、ai.usage.list、follow-up-templates 权限 4. Operator 清理 AI 分析、统计报表菜单关联 5. 更新 5 角色测试计划文档	2026-05-06 22:29:54 +08:00
iven	5467394ffe	docs(qa): 5 角色测试计划（admin/doctor/nurse/health_manager/operator） ... - R01-admin: 45 个菜单全覆盖，含系统管理和全部健康业务 - R02-doctor: 24 个菜单，随访+咨询+AI+告警+透析+处方 - R03-nurse: 20 个菜单，随访监控台+行动收件箱，无管理类功能 - R04-health_manager: 29 个菜单，告警规则+AI管理+随访模板+实时监控 - R05-operator: 24 个菜单，积分+内容+设备只读+运营仪表盘 - 修复 project.private.config.json autoAudits 配置	2026-05-06 17:23:52 +08:00
iven	062b4493e4	fix(web): DoctorSelect 预加载医生列表 + 搜索错误处理 ... - 组件挂载时预加载最多 50 条医生数据，下拉框打开即有选项 - 搜索清空时保留已有列表（不再置空） - 搜索失败时 catch 错误，保留初始列表不静默丢失 - 更新质量验证报告：全部 MEDIUM 问题已关闭	2026-05-05 11:15:12 +08:00