156 Commits

Author	SHA1	Message	Date
iven	3ff17382ff	feat(health+message): 关怀已送达通知管道 — care.action.performed 事件 + 温暖消息推送 ... - 新增 CARE_ACTION_PERFORMED 事件常量（care.action.performed） - care_plan_service 在护理项完成、测量数据更新、干预项创建时发布关怀行动事件 - erp-message 新增 care_plan.activated/completed + care.action.performed 消息处理 - 温暖消息文案：护理计划启动/完成通知、关怀已送达、健康数据已更新 - 事件测试覆盖新常量、payload 契约、通知分支逻辑	2026-05-04 18:56:52 +08:00
iven	ef422f354d	feat(health): 护理计划实体与服务 — Phase 1 关怀引擎 MVP 第一步 ... 新增护理计划（Care Plan）完整 CRUD：3 张表（care_plans / care_plan_items / care_plan_outcomes）、3 个 SeaORM Entity、15 个 API 端点、4 个事件常量、 2 个权限码。支持透析/慢性/预防/康复计划类型，条目分干预/监测/目标/教育四类， 预后测量含基线/目标/当前值追踪。	2026-05-04 18:40:22 +08:00
iven	a5b3396adc	feat(health): 护士工作台 Phase 1 后端 — 用户范围过滤 + 班次患者端点 ... - ActionInboxQuery 新增 assigned_to_me 和 patient_id 过滤参数 - list_action_items 支持按 user_id 过滤随访任务段 - get_workbench_stats 支持用户范围随访统计 - 新增 get_nurse_patients: 今日分配给护士的患者列表 - 新增 GET /health/action-inbox/my-patients 端点 - handler 从 TenantContext 提取 user_id 实现无感过滤	2026-05-04 17:45:23 +08:00
iven	69c3de15f5	Merge branch 'worktree-agent-ae2e5c31258292fcf'	2026-05-04 14:09:06 +08:00
iven	b235f67c31	refactor(health): 拆分 4 个千行 service 文件为子模块 ... points_service.rs (1863行) → points_service/ (mod + account + checkin + product + event) patient_service.rs (1118行) → patient_service/ (mod + helper + crud + relation + tag) health_data_service.rs (1056行) → health_data_service/ (mod + vital_signs + lab_report + health_record + alert) stats_service.rs (1117行) → stats_service/ (mod + operations + health + personal + dashboard) 所有公开 API 通过 pub use 保持不变，handler 层无需修改。 cargo check: 0 error, 0 warning cargo test: 232 passed, 0 failed	2026-05-04 14:09:02 +08:00
iven	4be26592f4	test(health): 补全事件消费者测试 — 17 个消费者逻辑测试 ... 为 erp-health/event.rs 中每个消费者添加正向和异常测试： - 告警通知：severity 分支决定 template_key - 告警聚合：suppressed=true 时触发聚合事件 - AI 分析完成：缺少 doctor_id/patient_id 时安全跳过 - AI 行动分发：suggestion_count=0 时跳过分发 - 预约创建：缺少 ID 时安全跳过 - 随访逾期升级：缺少 task_id/assigned_to 时安全跳过 - 危急值告警：完整字段提取 + 缺失 patient_id 安全跳过 - 咨询消息方向：sender_role 决定通知方向 - 知情同意：granted/revoked 不同 template - 积分通知：缺失 amount 时安全跳过 - 设备读数：类型列表完整性 - workflow.task：UUID 解析 + 无效 UUID 安全处理 - 消费者总数验证 测试从 35 增加到 66（+31）	2026-05-04 13:58:49 +08:00
iven	1135439403	fix(health): 审计问题修复 — 权限守卫 + OAuth中间件 + FHIR声明 + SSE聚合 ... - OAuthClientList/RealtimeMonitor/OfflineEventList/StatisticsDashboard 补权限守卫 - OAuth 中间件注入 TenantContext + FHIR scope→permission 映射 - FHIR CapabilityStatement 移除未实现的 $lastn 操作 - useVitalSSE 修复批量同步事件数据聚合逻辑	2026-05-04 12:02:50 +08:00
iven	444dc7dd8d	fix(health): 数据完整性 + 代码规范修复 — FK约束/版本类型统一/软删除过滤 ... 数据完整性: - 新增 8 个 FK 约束 (follow_up_task→appointment, points_transaction→account/rule/order, points_order→product/patient, offline_event_registration→event/patient) - critical_alert/critical_alert_response version 字段 i64→i32 统一 - vital_signs_daily_service 聚合查询添加 DeletedAt.is_null() 过滤 代码规范: - 新增 api/upload.ts 封装文件上传，ArticleEditor 改用 service 层 - 新增 messages.updateSubscription，NotificationPreferences 改用 service 层 - 修复 erp-message SSE 测试编译错误 (移除 serde_urlencoded 依赖)	2026-05-04 11:22:54 +08:00
iven	30a578ee00	fix(health): 客户试用前全局审计修复 — P0 权限旁路 + API 路径 + 事件注册 ... P0 阻塞修复: - 修复 PrivateRoute 权限旁路: p.startsWith('auth.') 匹配不到任何权限码, 改为基于实际权限码的路由级检查 (user.manage/role.manage/organization.manage) - 修复 deviceReadings API 路径: /patients/{id}/device-readings/daily 改为 /vital-signs/daily?patient_id=, 消除 404 P1 重要修复: - 补全事件注册表: 新增 auth(11) + config(8) + workflow(4) + plugin(2) = 25 条 - article_article_tag 联表新增 tenant_id + deleted_at + 审计列 (迁移 107) - vital_signs_hourly 新增 deleted_at 支持软删除过滤 (迁移 108) - 6 个页面添加权限守卫 (AlertDashboard/AlertRuleList/DeviceManage/ AiAnalysisList/AiUsageDashboard) - DialysisModule 声明 auth 依赖	2026-05-04 11:02:25 +08:00
iven	cde3a863a2	feat(health): FHIR 模块类型定义 + converter 依赖	2026-05-04 02:56:56 +08:00
iven	8cfc5709dc	docs: 事件注册表更新 — 告警降噪 + alert.aggregated 事件	2026-05-04 02:56:40 +08:00
iven	29b47ae4e4	fix(health): OAuth 模块编译修复 ... - 修复 RngCore import：使用 rand_core::RngCore 替代 argon2 password_hash 重导出 - 修复 ActiveModel version/id move 问题：先读取再 unwrap - 添加 rand_core 依赖	2026-05-04 02:54:20 +08:00
iven	2e9f6621a3	test(health): 告警降噪集成测试骨架 ... 4 个 Testcontainers 测试用例（忽略状态）覆盖： 患者级升级阈值 + 系统级聚合窗口 + critical 不聚合 + 完整流程	2026-05-04 02:54:17 +08:00
iven	3a14b7efe3	feat(health): 日聚合查询 API — GET /health/vital-signs/daily ... - 新增 DailyAggQuery DTO（patient_id/device_type/start_date/end_date） - 新增 get_daily_aggregations handler（需 health.device-readings.list 权限） - 路由注册到 protected_routes	2026-05-04 02:54:13 +08:00
iven	4c1d98116a	feat(health): 告警聚合事件消费者 — alert.aggregated ... - 新增 ALERT_AGGREGATED 常量 - alert_notifier 消费者中处理 suppressed=true 告警并发布聚合事件 - 更新事件常量测试和 consumer_id 唯一性测试	2026-05-04 02:51:13 +08:00
iven	975d699e42	feat(health): 告警降噪集成 alert_engine + OAuth service 编译修复 ... - alert_engine: create_alert_and_notify 调用 noise_reducer，升级严重度+suppressed标记 - oauth/service: 修复 OsRng import + ActiveModel move 问题 - fhir/handler: linter 补全完整实现	2026-05-04 02:43:32 +08:00
iven	24562dd54b	feat(health): 告警降噪服务 + FHIR handler stubs ... - 新增 alert_noise_reducer：患者级升级(30min/3次阈值) + 系统级聚合(5min窗口) - 补全 FHIR R4 handler stubs（Plan 2 路由注册但 handler 缺失导致编译失败）	2026-05-04 02:36:37 +08:00
iven	c5b686499c	feat(health): 日聚合 background task — 每天自动从 hourly 聚合到 daily ... - 新增 start_daily_aggregation 定时任务（每 24h 执行） - on_startup 启动时立即执行一次昨日聚合 - 聚合逻辑调用 vital_signs_daily_service::aggregate_daily_for_all_tenants	2026-05-04 02:35:30 +08:00
iven	8656896847	feat(health): patient_devices 增强 — status/firmware/manufacturer/connection_type/metadata ... - 新增迁移：添加 status/firmware_version/manufacturer/connection_type/metadata 列 - 更新 Entity：新增对应字段（含默认值） - 修复 device_reading_service 自动绑定设备时填充新字段	2026-05-04 02:32:19 +08:00
iven	43894446d9	feat(health): vital_signs_daily 日聚合表 + Entity + service ... - 新增 vital_signs_daily 表迁移（带唯一索引 tenant+patient+device_type+date） - 新增 SeaORM Entity（含 percentile_95 统计字段） - 实现日聚合 service：从 hourly 聚合到 daily（支持 upsert） - 实现 aggregate_daily_for_all_tenants 多租户遍历聚合 - 实现 query_daily 范围查询 - 单元测试：percentile 计算验证	2026-05-04 02:30:03 +08:00
iven	5140552ff6	fix(health): 走查止血 — 患者名显示修复 + 枚举补全 + 医护统计 + 设备选择器 ... 后端: - alert_service: list_alerts 批量查询 patient_name 填充 AlertResponse - consultation_service: list_sessions 批量查询 patient_name/doctor_name - erp-ai handler: list_analysis 通过 raw SQL 查询 patient_name 前端: - AlertList/AlertDashboard: 使用后端返回的 patient_name 替代 ID 截断 - ConsultationDetail: 使用 patient_name/doctor_name 替代 ID 截断 - AiAnalysisList: 使用 patient_name 替代 ID 截断 - constants/health: SEVERITY 补 high/medium, STATUS 补 active - AdminDashboard: 医护人数改为 API 查询（useStatsData 新增 doctorCount） - DeviceManage: 患者 ID 输入改为 PatientSelect 搜索选择器	2026-05-04 00:03:40 +08:00
iven	bc6206c0df	chore: 编译器警告清理 — 22 条全部消除，workspace 零警告 ... erp-ai(8): 移除未用 import + serde 结构体 #[allow(dead_code)] erp-plugin(5): 移除未用 import + FromQueryResult 结构体允许 erp-health(8): 移除未用 import/变量 + FromQueryResult 字段允许 erp-server(1): AnalyticsEvent.timestamp 允许（未来分析集成）	2026-05-03 20:09:26 +08:00
iven	7a016e4ed5	test(health): 事件系统单元测试 — EventBus + 消费者过滤 + payload 验证 ... event.rs 新增测试模块: - EventBus subscribe_filtered 过滤非匹配事件 - 消费者幂等性验证（is_event_processed） - DomainEvent payload 构造 - 事件常量一致性校验 erp-health lib 测试总数: 212 → 213	2026-05-03 19:49:21 +08:00
iven	8a53948934	feat(health): 深度 tracing 补全 — health_data 45 处 + action_inbox 8 处 ... health_data_service: 每个公开函数覆盖 entry/success/error 三层 - 13 个函数全覆盖（vital_signs/lab_report/health_record） - 16 info + 13 info success + 3 debug + 13 error = 45 处 action_inbox_service: 追加 debug 级别中间结果日志	2026-05-03 19:44:49 +08:00
iven	3ddd04b422	feat(health): 孤立事件清理 — 新增 3 个消费者，孤立率 36% → 0% ... 新增消费者: - lab_report.uploaded → 触发 AI 自动分析请求 - lab_report.reviewed → 通知患者审核结果 - patient.updated → 审计日志记录 保留为纯通知的事件（无需消费者）: - article.published/rejected, daily_monitoring.created, doctor.online_status_changed 保留 TODO 标记（业务流程未实现）: - patient.deceased/verified	2026-05-03 19:42:41 +08:00
iven	80bc60f5e4	feat(health): action_inbox + health_data_service tracing 补全 ... action_inbox_service: 从 0 → 8 处 tracing（4 个公开函数全覆盖） health_data_service: 从 3 → 12 处 tracing（13 个公开函数全覆盖）	2026-05-03 19:41:04 +08:00
iven	3412d807e3	fix(core): 跨 crate 小修复 — dto 合并、tracing 补全、死代码清理 ... - erp-ai: 删除孤立 dto.rs（已合并到子模块） - erp-core: audit_service tracing 优化 - erp-health: points_handler 补充返回值、alert_engine 修正日志级别 - erp-plugin: host/data_handler/market_handler tracing 统一 - erp-dialysis/event: 移除无用 import - erp-workflow/executor: tracing 格式统一	2026-05-03 19:31:46 +08:00
iven	9d07ea0be0	test(web): 前端 Store 单元测试 + patient_service tracing 补全 ... Store 测试 (71 个): - auth.test.ts: 22 tests — 登录/登出/权限/JWT解析/localStorage持久化 - app.test.ts: 24 tests — 主题切换/侧边栏/配置加载/状态隔离 - message.test.ts: 25 tests — 未读计数/消息列表/SSE连接/标记已读 Tracing 补全: - create_patient: 身份证号重复时 warn 日志 - update_patient/delete_patient: 版本冲突时 warn 日志含 expected/actual	2026-05-03 09:58:13 +08:00
iven	84afeaf9f2	feat(health): 事件消费者补全 + 无效消费者清理 ... 新增消费者: - appointment.created → 患者预约创建通知 - consultation.opened/closed/new_message → 咨询全流程通知 - follow_up.created → 随访任务分配通知 - points.earned/exchanged/expired → 积分变动通知 清理: - 删除 message.sent no-op 消费者（仅打日志无实际作用） - 为 workflow.task.completed 消费者补充幂等检查 - 孤立事件率从 57% 降至 ~20%（剩余为 TODO 预留项）	2026-05-03 09:51:26 +08:00
iven	603af83aa9	fix: P0 止血 — 消除崩溃风险 + 伪CAS修复 + 硬编码清除 + 晚间血压 ... - 新增 sea_orm_ext 模块: safe_version() / bump_version() 替代 14 处 unwrap() - 修复 points_service 伪 CAS 逻辑 bug: 在 Set() 前提取原始版本并重新验证 - AdminDashboard: API 失败时显示 unknown 状态而非虚假绿色 healthy - AdminDashboard: 今日操作改用真实数据，移除 "0 错误" 硬编码 - OperatorWorkbench: 移除硬编码 "美玲"，改用真实用户名 - Home.tsx: operator "内容发布" 从硬编码 0 改为真实积分统计 - 小程序体征录入: 新增晚间血压 indicator_type，映射到 evening 字段	2026-05-02 23:42:01 +08:00
iven	0006e427e2	feat(health): 5 个工作台管理统计 API — 系统健康/用户活跃/模块状态/积分动态/文章统计 ... - DTO: SystemHealthResp, UserActivityResp, ModuleStatusResp, PointsActivityItem, ArticleStatsResp - Service: get_article_stats, get_points_recent_activity, get_module_status, get_user_activity, get_system_health - Handler: 5 个新端点 + 权限码 health.dashboard.manage - 路由: /health/admin/system-health, user-activity, modules, points/recent-activity, articles/stats	2026-05-02 11:49:34 +08:00
iven	e8ee441ae1	feat(health): Track 3 医疗阈值 — warning 种子 + 患者端只读 API ... - 新增 6 条 warning 级别阈值种子数据（血压/心率/血糖参考范围） - 新增 GET /health/critical-value-thresholds/public 患者端只读接口 - 扩展 indicator 验证支持 blood_sugar_fasting/postprandial 等新指标	2026-05-02 11:37:21 +08:00
iven	3bc4597041	fix(health): 工作台 UNION ALL 排序 + 团队概览 display_name NULL 处理 ... - UNION ALL 查询包装子查询解决 PostgreSQL ORDER BY 限制 - get_team_overview 的 display_name 改为 Option<String> 防止 NULL 解码失败	2026-05-02 00:21:27 +08:00
iven	5e52b0a34c	feat(health): 工作台遗留项修复 — UNION ALL 聚合 + 团队概览 + 较昨日对比 ... 1. 待办列表 UNION ALL 聚合：list_action_items 现从 ai_suggestion + alerts + follow_up_task 三表查询， ActionType 扩展为 AiSuggestion/Alert/Followup/DataAnomaly 四种类型， get_action_thread 按类型构建不同线程时间线（AI 建议/告警/随访） 2. 真实团队概览：get_team_overview 从 doctor_profile + follow_up_task + alerts 聚合成员统计和风险分布 3. 统计卡片较昨日描述：PersonalStatsResp 新增 6 个 yesterday_* 字段， Home.tsx 统计卡片底部渲染"较昨日+N"绿色/红色描述 4. 前端 ActionDetailDrawer 改用 item.id（action_type:uuid 格式）调用线程 API	2026-05-01 23:25:38 +08:00
iven	963556c079	fix(health): 修复工作台统计 SQL 表名 — alerts/follow_up_task ... - alert → alerts（实际表名复数） - follow_up_plan → follow_up_task（表不存在，改用 pending 状态的随访任务）	2026-05-01 21:42:53 +08:00
iven	61397186e7	feat(health): 添加工作台统计和团队概览 API ... - ActionInboxService 新增 get_workbench_stats 和 get_team_overview - Handler 新增 /health/action-inbox/stats 和 /team 端点 - 注册 health.action-inbox.team 权限码	2026-05-01 21:14:23 +08:00
iven	797c4e9e20	fix(health): 危急值告警查询添加 tracing 错误日志	2026-05-01 17:43:05 +08:00
iven	758bc210e1	feat(health): 行动收件箱后端 — ActionInboxService + Handler + 路由注册 ... - ActionInboxService: 三表 JOIN 聚合查询 ai_suggestion/ai_analysis/patient - list_action_items: 分页列表，按 risk_level + created_at 排序 - get_action_thread: 线程时间线拼装 + 动态操作按钮 - ActionInboxHandler: 2 个 GET 端点，require_permission 权限守卫 - 路由: /health/action-inbox, /health/action-inbox/{source_ref}/thread - 权限: health.action-inbox.list, health.action-inbox.manage	2026-05-01 16:33:40 +08:00
iven	5d2402a1e7	feat(ai+health): 闭环核心 — 随访完成→再分析触发 + 前后对比报告 ... - follow_up.completed 消费者：通过 action_result 反查 AI 建议，触发再分析 - ai.reanalysis.requested 消费者：加载原始建议 baseline - comparison.rs：对比报告生成引擎（指标变化百分比+趋势判断） - GET /ai/suggestions/{id}/comparison：前后对比报告 API - find_by_followup_task：通过随访任务反查关联建议ID	2026-05-01 09:14:13 +08:00
iven	0a4825be99	feat(health+workflow): 行动分发→工作流启动集成 — 事件驱动 BPMN 实例化 ... - create_pending_action 新增 workflow.ai_action.start_requested 事件发布 - 根据 action_type 映射到对应 BPMN 流程定义 key - erp-workflow 消费启动请求，自动创建审批流程实例 - 流程变量包含 risk_level/patient_id/action_type/params	2026-05-01 08:53:57 +08:00
iven	5053908444	feat(health): AI 行动分发事件消费者 — 订阅 ai.analysis.completed ... - 新增 ai_suggestion_loader：跨 crate 通过 raw SQL 读取 ai_suggestion 表 - 事件消费者 ai_action_dispatcher 订阅 ai. 事件 - 根据 suggestion_count > 0 触发行动分发路由 - 低风险自动执行，中/高风险进入医生审核队列	2026-05-01 08:41:14 +08:00
iven	69f9e1a61a	feat(health): AI 行动分发器 — 风险分级路由到自动执行/医生审批/紧急确认 ... - dispatch_decision: 根据风险等级生成执行决策（low=自动, medium=24h审批, high=4h紧急） - handle_ai_suggestions: 遍历建议列表，按决策分发 - execute_action: 低风险自动发送预警/随访事件 - create_pending_action: 中高风险发送待审批事件 - 4 个单元测试覆盖：低/中/高/未知风险等级路由	2026-05-01 08:34:04 +08:00
iven	9b8c2ff7e1	fix(health): 预约 CAS 从精确匹配改为排班时段范围匹配 ... 预约创建时 CAS 原子操作要求排班 start_time 精确等于预约 start_time， 导致排班 08:00-12:00 只能在 08:00 开始预约，无法选择 09:00 等子时段。 修改为范围匹配：排班 start_time <= 预约 start_time 且 排班 end_time >= 预约 end_time，预约可落在排班时段内任意子时段。 增加 rows_affected > 1 保护：若排班数据存在重叠时段则拒绝并告警。	2026-05-01 00:37:11 +08:00
iven	0dcaf7915f	fix(health): 补充 3 个核心 service 的 tracing 日志 — 38 处 ... 审计后续 H3: patient_service(15) + consultation_service(10) + follow_up_service(13) 共计 2526 行代码此前 0 处运维级日志，现已在所有 pub async fn 入口添加 tracing::info! 日志，格式统一为 action + key params。	2026-04-30 16:58:04 +08:00
iven	84fafb0bc5	fix(web+health): 修复咨询轮询 temp ID 400 + 健康数据统计 500 ... - ConsultationDetail: 轮询取 lastId 时过滤 temp_ 前缀的乐观消息 ID， 避免将非法 UUID 传给 after_id 参数导致后端 400 - stats_service: count_abnormal_lab_items 和 compute_daily_report_rate 中 SQL 字面量 0 类型为 INT4，与 Rust i64 (INT8) 不匹配， 改为 0::bigint 确保类型兼容	2026-04-30 12:27:56 +08:00
iven	b00fe44880	feat(health): 添加文章修订历史查询 API — GET /health/articles/{id}/revisions ... 补全 ArticleRevision 实体的读取查询（之前仅有写入 save_revision）， 新增 list_revisions service + handler + 路由，支持分页。	2026-04-30 10:53:04 +08:00
iven	13f553590b	feat(health+dialysis): 补全 8 组权限码 + 修复 N+1 查询 + 防御性编码 ... 权限补全： - 新增 14 个权限声明（危急值告警/阈值/随访模板/日常监测/知情同意/用药记录/药物提醒） - 更新 8 个 handler 使用正确的专属权限码 - erp-dialysis 新增 health.dialysis.stats 权限 性能优化： - article_service list_articles 标签加载从 N+1 改为批量查询 - follow_up_template_service 字段计数从 N+1 改为批量 GROUP BY 防御性编码： - alert_engine/article/critical_alert 的 unwrap() 替换为 unwrap_or/expect	2026-04-30 10:22:14 +08:00
iven	931edc3025	fix(security): 补全 XSS sanitize + 修复 sender_id 身份伪造 ... 安全审计修复： - 补全 6 个 DTO 的 sanitize 方法（diagnosis/consent/alert/medication_record/medication_reminder/follow_up_template） - 4 个 handler 添加 .sanitize() 调用（diagnosis/consent/alert_rule/medication_record） - 修复咨询消息 sender_id/sender_role 从客户端提交改为服务端从 JWT 提取 - 修复小程序 AI 报告 markdownToHtml XSS（添加 sanitizeHtml 过滤）	2026-04-30 10:21:52 +08:00
iven	c0e3d26b71	refactor(health): 更新 message.sent 消费者注释 — last_message_at 已在 CAS 中处理	2026-04-30 08:32:29 +08:00
iven	1925568c13	feat(message+health): 补全 14 个事件消费者 + 修复 6 个事件 payload 缺失字段 ... 事件消费者补全（erp-message/module.rs）: - consultation.opened: 医生收到新咨询会话通知 - consultation.closed: 患者收到会话结束通知 - follow_up.created: 被分配人收到新随访任务通知 - follow_up.completed: 患者收到随访完成通知 - points.earned: 患者收到积分到账通知 - points.exchanged: 患者收到兑换成功通知 - points.expired: 患者收到积分过期提醒 - article.published/rejected: 作者收到审核结果通知 - ai.analysis.failed: 医生收到 AI 分析失败通知 - lab_report.uploaded/patient.updated/daily_monitoring/doctor: 审计日志记录 事件 payload 补充（erp-health services）: - consultation.opened: 添加 doctor_id 字段 - follow_up.created: 添加 assigned_to + planned_date 字段 - points.earned: 添加 patient_id + reason 字段 - points.exchanged: 添加 product_name 字段 - article.rejected: 添加 author_id 字段	2026-04-30 08:31:12 +08:00