258 Commits

Author	SHA1	Message	Date
iven	4745b1e824	feat(health): 统计计算模块 — 线性回归、移动平均、异常检测 ... 新增 trend_stats.rs 纯函数模块，提供三个统计计算能力： - compute_linear_regression: 最小二乘法线性回归，返回 slope/intercept/R^2/方向/日变化/周期变化 - compute_moving_average: 简单移动平均，支持任意窗口大小 - detect_anomalies: 均值 +/- N 标准差异常检测 包含 21 个单元测试，覆盖边界条件和正常用例。	2026-04-28 19:50:46 +08:00
iven	781e1191a5	feat(message): SSE 告警/体征推送添加医患关系过滤 ... alert.triggered 和 device.readings.synced 事件现在只推送给 该患者的管床医生（通过 patient_doctor_relation 表查询）， 而非广播给租户内所有用户。新增 3 个单元测试验证 payload 解析逻辑。	2026-04-28 19:49:38 +08:00
iven	e76f4feb4f	feat(health): 告警微信模板消息通知 + alert.triggered 事件消费者	2026-04-28 19:43:57 +08:00
iven	00f615d8e5	feat(health): 新增血压/血糖临床阈值告警规则 + alert engine 直接查 device_readings	2026-04-28 19:40:25 +08:00
iven	8a61ae3f8e	feat(health): device_readings 双写 vital_signs — 血压/血糖自动归档	2026-04-28 19:37:43 +08:00
iven	83e243f03e	feat(db): device_readings 新增 metric 字段用于多行拆分存储	2026-04-28 19:24:32 +08:00
iven	40a71e5a1c	feat(health): 扩展 device_type 枚举支持 blood_pressure 和 blood_glucose	2026-04-28 19:21:21 +08:00
iven	0aab27295c	feat(ai): 实现 AI 数据桥接 — 4 个 HealthDataProvider 方法从 stub 替换为真实查询 ... - get_lab_report: 查询 lab_report + patient，解析 JSON items 构造 LabReportDto - get_vital_signs: 查询 vital_signs 时间序列，按指标提取 8 种体征数据 - get_patient_summary: 聚合 patient + diagnosis + medication_record + health_record - get_full_report: 查询 health_record + 关联诊断和化验报告构造章节 - AiState 新增 health_provider 字段，erp-server 注入 HealthDataProviderImpl - 4 个 SSE handler 从 placeholder JSON 改为调用 provider + sanitizer 真实数据流	2026-04-28 19:08:38 +08:00
iven	ace04ee56d	test(config): erp-config 从 50 增至 66 个单元测试 — fallback_chain + model_to_resp + ThemeResp ... - setting_service: 7 个测试（5 个 fallback_chain 作用域解析 + 2 个 model_to_resp 映射） - theme_handler: 2 个测试（default_theme 默认值 + ThemeResp serde round-trip）	2026-04-28 18:31:01 +08:00
iven	26aa66d6e3	test(message): erp-message 从 45 增至 69 个单元测试 — DND 时间窗 + TransactionError + model_to_resp ... - module.rs: 提取 is_in_dnd_window 纯函数 + 14 个 DND 时间窗测试（正常范围/跨午夜/边界） - error.rs: 2 个 TransactionError 转换测试（Connection/Transaction） - message_service: 2 个 model_to_resp 字段映射测试 - template_service: 1 个 model_to_resp 字段映射测试 - subscription_service: 1 个 model_to_resp 字段映射测试	2026-04-28 18:26:36 +08:00
iven	50e63530d9	test(ai): erp-ai 从零增至 34 个单元测试 — 覆盖 DTO/error/prompt/sanitization ... - dto.rs: 8 个测试（AnalysisType 映射、serde round-trip、SSE 事件、默认值） - error.rs: 10 个测试（AiError 全部 10 个变体 → AppError 映射） - prompt: 8 个测试（变量替换、嵌套对象、数组迭代、条件、严格模式缺失变量） - sanitization: 8 个测试（4 种 DTO 脱敏通过、PII 字段检测、空数据边界）	2026-04-28 18:17:19 +08:00
iven	dde6b09017	test(workflow): erp-workflow 单元测试从 16 增至 63 — 覆盖 model/error/parser/expression/executor ... - model.rs: 13 个 FlowGraph 测试（build/outgoing/incoming/start-end 边界） - error.rs: 7 个 WorkflowError → AppError 转换测试 - parser.rs: 11 个新增验证边界测试（空图/多起点/幽灵边/网关约束） - expression.rs: 13 个新增求值测试（float/bool/string/复合表达式/空白容错） - executor.rs: 3 个 is_join_gateway 纯函数测试	2026-04-28 18:04:06 +08:00
iven	5941a6b764	feat(dialysis): 激活 erp-dialysis 独立模块 — 注册到 erp-server ... - workspace Cargo.toml 添加 erp-dialysis 依赖声明 - erp-server 注册 DialysisModule 并挂载透析路由 - 修复权限码：health.health-data.* → health.dialysis.list/manage - 集成测试迁移：erp_health → erp_dialysis import + DialysisState - TestApp 新增 dialysis_state() 方法 - cargo check 通过，erp-dialysis 10 个单元测试全部通过	2026-04-28 15:21:13 +08:00
iven	ac1033dbaf	refactor: 积分系统拆分为独立 erp-points crate ... - 新建 erp-points crate（8 Entity + account/product service + handler） - 商品 CRUD 和账户管理完整实现，订单/签到/规则端点暂返回 501 - 注册到 workspace + erp-server 路由 /api/v1/points/* - API 路径不变，前端无需修改	2026-04-28 14:32:16 +08:00
iven	fa9278590d	refactor(dialysis): 透析模块拆分为独立 erp-dialysis crate ... - 创建 erp-dialysis crate（DialysisState + DialysisError + DialysisModule） - 迁移 2 Entity + 2 Service + 2 Handler + 2 DTO 共 8 个文件 - Entity 移除跨 crate patient Relation（FK 列保留） - Service 内联 validation 逻辑，移除 patient 存在性检查（FK 约束保证） - erp-health 的 stats/consultation 中 dialysis 查询改为 raw SQL - ReviewLabReportReq 从 dialysis_dto 移至 health_data_dto（正确归属） - workspace 全量编译通过	2026-04-28 12:37:23 +08:00
iven	e00c2abdcd	feat(health): P1 事件消费者补全 — patient/appointment/follow_up ... - patient.created → 发布欢迎消息事件（message.send 模板通知） - appointment.confirmed → 通知医生预约确认 - appointment.cancelled → 号源释放标记 - follow_up.overdue → 逾期随访升级通知 - 所有消费者含幂等检查（processed_events 表）	2026-04-28 12:17:54 +08:00
iven	147fd886e3	feat(plugin): 评估量表 WASM 编译通过 — 170KB cdylib 组件 ... - wasm32-unknown-unknown target 编译成功 - 插件通过 API upload/install 注册，无需手动配置	2026-04-28 12:13:52 +08:00
iven	96c9a8ada9	feat(plugin): 评估量表插件骨架 — assessment_scale + assessment_response + PHQ-9 默认数据 ... - 创建 erp-plugin-assessment cdylib crate - 实现 Guest trait（init/on_tenant_created/handle_event） - on_tenant_created 自动插入 PHQ-9 抑郁筛查量表 - plugin.toml 声明 2 实体 + 4 权限 + 触发事件	2026-04-28 12:12:47 +08:00
iven	be8fca1d76	feat(core): EventBus dead-letter + consume_with_retry 辅助函数 ... - 新增 dead_letter_events 表 + Entity - consume_with_retry: 幂等检查 + 成功标记 + 失败转入 dead-letter - insert_dead_letter: 写入失败事件供后续排查和手动重试	2026-04-28 11:47:44 +08:00
iven	1bece3d41f	feat(health): 危急值告警消费者 — 幂等处理 + Handler + 路由 ... - event.rs: 消费 health_data.critical_alert 事件创建告警记录 - handler: list/get/acknowledge 三个端点 - 路由: /health/critical-alerts, /health/critical-alerts/{id}/acknowledge - 权限: health.critical-alert.list / health.critical-alert.manage	2026-04-28 11:43:32 +08:00
iven	b7b09c0727	feat(health): 危急值告警 service — 创建/确认/升级扫描/列表查询 ... - handle_critical_alert_event: 消费事件创建告警记录 - acknowledge_alert: 医生确认 + 创建响应记录 - scan_escalation: 30min→L1, 60min→L2 分级升级 - list_pending_alerts / get_alert: 查询接口	2026-04-28 11:39:38 +08:00
iven	644efce760	feat(health): 新增 critical_alerts + critical_alert_responses 表 + Entity ... 危急值告警数据模型：status(pending/acknowledged/resolved/escalated)、 escalation_level 分级升级、乐观锁、软删除。	2026-04-28 11:34:37 +08:00
iven	298e439fb2	feat(health): 新增 blind_indexes 表 + Entity 支持 PII 盲索引搜索	2026-04-28 11:31:54 +08:00
iven	3284a59c55	fix(health): 密文版本标识 v1 前缀 + DEK zeroize ... - encrypt() 输出格式改为 v1|Base64(nonce+ciphertext) - decrypt() 兼容旧格式（无版本前缀） - aes_key/hmac_key 改用 Zeroizing<[u8; 32]>，Drop 时覆写内存 - 新增 encrypt_has_version_prefix + decrypt_legacy_no_prefix 测试	2026-04-28 11:27:41 +08:00
iven	988f6cd6a5	fix(auth): JWT 中间件支持 query parameter token 回退 ... SSE/EventSource 无法设置自定义 Authorization 头，前端通过 ?token=xxx 传参。中间件现在优先读 Authorization 头，回退到 URL query parameter，修复 SSE 连接永远 401 的问题。	2026-04-28 11:23:53 +08:00
iven	c556bda82b	test(core): 添加事务回滚测试基础设施	2026-04-28 11:17:46 +08:00
iven	2f42ebff1d	feat: 仪表盘角色自适应重构 — 4角色视图 + 后端个人工作量API ... 后端: - 新增 GET /health/admin/statistics/personal-stats 接口 - PersonalStatsResp: 13个个人维度统计字段 - 按医生/护士/管理员/运营角色聚合工作量数据 前端: - useDashboardRole hook: 按优先级 doctor>nurse>admin>operator 匹配角色 - DoctorDashboard: 今日工作台（日程/审核/消息/统计卡） - NurseDashboard: 随访监控台（异常提醒/队列/上报率） - AdminDashboard: 管理中心（5KPI + 健康数据Tab） - OperatorDashboard: 运营中心（积分/文章/活动） - StatisticsDashboard.tsx 重写为角色路由组件 - 删除旧区块：快捷入口/积分排行Top10/最近活动	2026-04-28 07:54:08 +08:00
iven	a66d59e86b	fix(server): Rate limit fail-close 改为环境变量控制 ... 开发环境默认 fail-open（Redis 不可达时放行）， 生产环境设置 ERP__RATE_LIMIT__FAIL_CLOSE=true 启用 fail-close（返回 503）。	2026-04-28 01:30:05 +08:00
iven	1e6e783fcc	fix(server): 健康检查和 OpenAPI 端点移出限流中间件范围 ... account_lockout_middleware 改为 fail-close 后，/health 和 /docs/openapi.json 不应受影响。将它们提取为 unthrottled_routes 独立层。	2026-04-28 01:11:17 +08:00
iven	9dd6095e77	fix: P0/P1 安全与质量缺陷修复 — 10 项 QA 审查问题解决 ... P0 安全修复: - tenant_rls: SQL 拼接改为参数化查询防止注入 - follow_up_service: UUID SQL 拼接改为参数化原生查询 - RLS 策略: 新迁移移除空字符串绕过条件 - SSE 消息推送: token 键名 'token' → 'access_token' 修复 - rate_limit: 登录端点 Redis 不可达时 fail-close P1 质量修复: - 小程序缓存清理: preservedKeys 补全认证键名 - 小程序 token 刷新: 失败时清除所有认证数据 - 小程序 401: redirectTo → reLaunch 兼容 tabBar - 集成测试: 信号量限制并行数据库创建(4个) - change_password: 乐观锁 version 硬编码 → 动态递增 测试: 516 全部通过 (含 153 集成测试)	2026-04-28 00:57:41 +08:00
iven	30f2452933	fix(core): 迁移修复 + 配置调整 ... - auth_state: 新增字段 - config/default.toml: 配置更新 - migration 078/082: 修复 SQL 语法 - state/main: 启动逻辑调整	2026-04-28 00:20:11 +08:00
iven	5aec02e4ad	test(health): 7 个模块集成测试 — 49 个用例全通过 ... 新增 doctor(7)、diagnosis(7)、consent(6)、medication(8)、 dialysis_prescription(7)、follow_up_template(7)、daily_monitoring(7) 覆盖 CRUD、状态流、列表过滤、软删除、租户隔离、乐观锁。	2026-04-27 23:21:04 +08:00
iven	2d5b6d4c50	test(health): 文章/分类/标签集成测试 — 10 个用例全通过 ... 覆盖文章 CRUD、状态流(draft→pending_review→published→draft)、 拒绝与重提交、列表过滤、软删除、租户隔离、分类 CRUD+隔离、 标签 CRUD+文章关联、乐观锁冲突。	2026-04-27 23:04:41 +08:00
iven	f58f1f73c5	test(health): 健康数据集成测试 — 8 个测试覆盖体征CRUD/化验报告CRUD+审阅/租户隔离 ... fix(auth): WechatSessionResp mock 缺少 unionid 字段	2026-04-27 22:27:36 +08:00
iven	7420a66291	test(health): 随访 + 咨询集成测试 — 9 个随访测试 + 8 个咨询测试覆盖 CRUD/状态/批量/消息/租户隔离	2026-04-27 22:18:51 +08:00
iven	e1d9f97d79	test(health): 扩展预约集成测试 +3 — 状态流转/取消/乐观锁冲突	2026-04-27 22:01:38 +08:00
iven	fdbbc47a60	test(health): 扩展患者集成测试 +3 — 更新乐观锁/PII加密验证/姓名搜索	2026-04-27 21:58:57 +08:00
iven	dc09cc4e2a	test(health): 设备读数集成测试 — 8 个测试覆盖批量摄入/设备绑定/聚合/查询/校验/租户隔离	2026-04-27 21:54:50 +08:00
iven	55a7d7a03e	test(health): 告警系统集成测试 — 8 个测试覆盖规则 CRUD/引擎评估/状态流转/cooldown/租户隔离	2026-04-27 21:48:12 +08:00
iven	3aaa0a9598	test(health): 透析记录集成测试 — 8 个测试覆盖 CRUD/PII/状态流转/租户隔离/乐观锁/软删除	2026-04-27 21:42:24 +08:00
iven	88d01b5d84	test(health): 积分系统集成测试 — 12 个测试覆盖 FIFO/签到/兑换/隔离 ... - 签到积分首次/连续签到 - 自定义事件积分增加 - FIFO 消费、精确消费、部分消费、余额不足 - 账户自动创建、兑换订单创建 - 交易记录查询、租户隔离	2026-04-27 21:21:04 +08:00
iven	6997bb1d90	test: Phase 0 测试基础设施 — TestApp + MSW + 覆盖率工具 + CI ... - TestApp struct 封装 TestDb + HealthState + tenant_id/operator_id - TestFixture 工厂方法: create_patient/create_doctor/create_schedule/create_appointment - 前端 MSW v2 handlers (auth) + server setup + vitest 集成 - vitest coverage v8 配置 + test:coverage script - GitHub Actions CI: backend (check + test + clippy) + frontend (tsc + test + build)	2026-04-27 21:12:08 +08:00
iven	22ef5b6d1f	feat(core): 审计日志哈希链 — prev_hash + record_hash + 完整性验证 ... - 迁移 087: audit_logs 表添加 prev_hash/record_hash 列 + 索引 - audit_service::record() 写入时查询前一条 record_hash 作为 prev_hash - SHA256(id+action+resource_type+resource_id+created_at+prev_hash) 计算 record_hash - verify_hash_chain() 验证链完整性，返回 (总记录数, 断链数)	2026-04-27 19:38:39 +08:00
iven	633bf8c62d	feat(auth): data_scope 行级数据权限 — DataScope 枚举 + 中间件加载 ... - TenantContext 新增 permission_data_scopes: HashMap<String, DataScope> - DataScope 枚举: All/SelfOnly/Department/DepartmentTree - JWT 中间件查询 role_permissions.data_scope 填充到上下文 - rbac::get_data_scope() 供 service 层按权限获取数据范围 - 默认 All，完全向后兼容现有行为	2026-04-27 19:31:19 +08:00
iven	d5c9654370	fix(db): 修复迁移 084/085 SQL 语法 + RLS 动态表名查询 ... - 084/085: PostgreSQL DELETE 不支持 LIMIT，改用 ctid IN (SELECT ... LIMIT) - 086: RLS 迁移改为动态查询 information_schema 获取含 tenant_id 的表， 避免硬编码表名不一致问题 - 全量测试 490 个通过（含 27 个集成测试 + RLS 验证）	2026-04-27 18:52:03 +08:00
iven	bcaeb0beef	feat(server): tenant RLS 中间件 — SET app.current_tenant_id ... - 新增 tenant_rls_middleware：JWT 解析后 SET 租户 ID，请求结束 RESET - 挂载到 protected router 的 JWT 层之后 - SET 失败仅 warn 不阻断（RLS 是安全网，主隔离在应用层） - RESET 防止连接池复用时租户上下文泄漏	2026-04-27 18:41:28 +08:00
iven	b7b9f50d00	feat(db): RLS 策略迁移 — 80 张 tenant_id 表启用行级安全 ... - 所有含 tenant_id 的表（基础 34 + 健康 28 + 其他 18）启用 RLS - 策略：未设置 app.current_tenant_id 时允许全部，设置后按 tenant_id 过滤 - down 方法完整回退（DROP POLICY + DISABLE ROW LEVEL SECURITY）	2026-04-27 18:40:07 +08:00
iven	3197dde33c	feat(core): 事件归档 + 消费者幂等性 — 迁移 084/085 + 清理任务 ... - 迁移 084: domain_events_archive 归档表 + cleanup_old_published_events() - 迁移 085: processed_events 去重表 + cleanup_old_processed_events() - erp-core: is_event_processed() / mark_event_processed() 幂等性辅助 - erp-server: tasks::start_event_cleanup() 每 24h 归档 >90 天事件	2026-04-27 18:12:43 +08:00
iven	97bb592688	feat(core): build_event_payload 统一信封 — 28 处事件发布全部迁移 ... - erp-core 添加 build_event_payload()，自动注入 schema_version + occurred_at - erp-health 12 个 service（25 处）、erp-auth（1 处）、erp-workflow（2 处） 全部迁移到统一信封格式	2026-04-27 18:01:05 +08:00
iven	d31d7beb1f	feat(server): outbox relay 改为 LISTEN/NOTIFY + 30s 兜底轮询 ... - EventBus::publish() 持久化后执行 NOTIFY outbox_channel - outbox relay 使用 sqlx::PgListener 监听 + tokio::select! 竞争 - 30s 兜底轮询防止 NOTIFY 丢失，断线自动重连 - 轮询间隔从 5s 提升到 30s，事件延迟降至 <100ms	2026-04-27 17:50:38 +08:00