34 Commits

Author	SHA1	Message	Date
iven	b8c84ed9af	feat(health): 菜单方案B重组 — 患者中心+随访关怀+配置归入系统管理+文章标签合并 ... 方案B业务流程导向菜单优化： - "患者管理" → "患者中心"，吸收日常监测/诊断/知情同意/咨询 - "诊疗服务" → "随访关怀"，只保留随访相关 - 告警规则/危急值阈值 → 系统管理 - 文章分类/标签菜单软删除，合并为文章管理页内 Tab 变更文件： - 迁移 164: 重命名目录+移动叶子菜单+重建 menu_roles - ArticleManageList.tsx: 分类/标签管理合并为页内 Tab - 讨论记录 + 可视化原型 HTML Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-21 08:13:23 +08:00
iven	41a865cf68	feat(health+core+ai): 业务流程全面修复 Phase 4-6 + 集成测试修复 ... Phase 4 — Dead-letter 重试 + 内容推送 + 安全加固: - erp-core: retry_dead_letters() 定时重试 + PII payload 脱敏 - erp-core: audit_service 哈希链定时验证 + 写入失败告警 - erp-health: article.published 消费者匹配 patient_tag 推送消息 - erp-health: care_plan 事件消费者 (激活通知 + 完成积分) Phase 5 — 患者批量操作 + 咨询增强 + 护理事件: - patient: batch_import_patients + bind_by_phone + refer_patient - consultation: rate_session 满意度评价 (rating + feedback) - consent: patient_sign_consent 患者端签署 - validation: source 枚举 (7值) + relationship 枚举 (7值) + 12 单元测试 Phase 6 — 咨询文件上传 + AI 引用标注: - consultation_message: media_id 附件上传端点 - ai_suggestion: references JSONB + [ref:id] 格式引用标注 - AI system prompt 增加引用指令 + output_parser 提取逻辑 迁移: 000161 (media_id + references) + 000162 (rating + feedback) 集成测试: consultation/follow_up/pii_encryption 新字段同步修复 讨论文档: 2026-05-20-business-process-brainstorm.md (10域审核报告)	2026-05-21 01:34:20 +08:00
iven	853a0ca2b4	docs: V1 发布策略头脑风暴 + 六维度发布就绪度分析文档	2026-05-20 17:53:10 +08:00
iven	17114d492e	feat(health): 业务链路打通 — 告警自动随访 + 健康数据积分激励 ... - 迁移 000157: follow_up_task 新增 source_type/source_id 字段追踪任务来源 - 迁移 000157: points_rule 新增 health_data_report/lab_report_upload/streak_7_days 种子规则 - P0-2: follow_up 事件处理器新增 health_data.critical_alert 消费，告警触发时自动创建随访任务 - 自动查找管床医生分配，critical 级别 1 天内、warning 级别 3 天内 - 新增 alert_auto 随访类型，source_type 标记来源为 critical_alert - P1-1: points 事件处理器新增 daily_monitoring.created 消费，日常监测上报自动获取积分 - P1-1: points 事件处理器新增 lab_report.uploaded 消费，化验报告上传自动获取积分 - 更新 HMS 系统设计思路文档 v2.0（实体数/链路图/业务链路章节全面更新） - 新增业务链路打通讨论记录 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-20 12:25:28 +08:00
iven	bf37acc681	feat(ai): AI 健康管家 V2 基础设施 — 功能开关 + 角色沙箱准备 + 体征页 AI 趋势分析 ... - 迁移 000153: 新增 ai_feature_flags / ai_usage_daily / ai_suggestion_feedback 三张表, ai_tenant_configs 增加 billing_enabled 列, seed 12 个功能开关 + 2 个管理权限码 - 新增 FeatureFlagService: 5 分钟缓存 + DB 回退 + 即时更新 - VitalSignsTab 添加 AI 趋势分析按钮 (SSE 流式) - 新增 3 个 Entity (ai_feature_flags / ai_usage_daily / ai_suggestion_feedback) - AiState 扩展 feature_flags 字段 - 设计规格 + 讨论记录文档 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-18 22:55:40 +08:00
iven	4e12298ff3	docs: 发散式讨论记录 — AI Agent 突破口方向确认	2026-05-18 02:19:03 +08:00
iven	8d3c5915c9	docs(analysis): 六维度全面均衡分析 + wiki 关键数字校正 ... - 6 专家组并行分析：架构 8.5 / 安全 7.5 / 测试 5.5 / 前端 7.2 / DevOps 3.8 / 产品 8.0 - 综合评分 6.8/10 (B)，分析报告 + 讨论记录 - wiki 关键数字校正：源文件 652、迁移 147、权限码 128、Web 307 TS/TSX 等	2026-05-17 12:01:15 +08:00
iven	18fa6ce6d4	docs: 全局文档梳理归档 — 删除过期文件 + 归档 V1/早期设计 + wiki 数据校正 + CLAUDE.md 规则优化 ... **根目录清理：** - 删除 CLAUDE-1.md（ZCLAW 旧项目配置，HMS 已完全脱离） - 移动 DESIGN.md → docs/archive/（ERP 旧设计系统） - 删除 plans/ 98 个临时会话计划文件 **归档重组：** - V1 审计（12 文件）→ docs/archive/audits-v1/ - 早期 CRM/插件迭代设计（13 文件）→ docs/archive/superpowers-early/ - 已完成/已取代设计（28 文件）→ docs/archive/superpowers-completed/ - 早期讨论/测试报告 → docs/archive/discussions-early/ + test-reports-early/ - QA 重复文件清理（3 个旧版 result 文件） **wiki 数据校正：** - 迁移数 137→145，源文件 599→649，提交数 720→800+ - 小程序文件 124→163，Web 前端 297→332 - 后端测试 999→943（实际统计），权限码 75+→128 - 文档索引新增归档目录说明 **CLAUDE.md 规则优化：** - §2.5 闭环工作法：提交+文档+推送三合一 + wiki 更新触发条件 - §2.6 Feature DoD：新增文档一致性检查项 - §6 反模式：新增 wiki 更新滞后/推送不及时警告	2026-05-15 09:29:04 +08:00
iven	9bd2d4c2e6	docs(mp): 五专家组最终审查报告 — 综合 7.4/10(B) ... 架构 7.5 + 性能 8.0 + 安全 7.5 + 工程 7.5 + UX 6.5 发现 HIGH×15 + MEDIUM×25 核心问题：隐私政策合规、patientId 架构绕过、测试覆盖不足、触摸反馈缺失	2026-05-15 08:05:47 +08:00
iven	8f353946e1	fix(mp): T40 UI 审计修复 — 28 项设计系统合规 + 安全加固 + 讨论记录 ... T40 UI 审计修复（60 页面全覆盖）: - 新增 $acc-d/$wrn-d 渐变中间色变量，修复首页轮播渐变硬编码 - 替换 8 处裸 white 为 $white 设计变量（5 个 SCSS 文件） - 修复 7 处触摸目标 40/44px → 48px（健康/消息/咨询/预约/首页） - 3 页面新增 Loading 状态（体征录入/个人中心/就诊人添加） - statusTag 移除硬编码布局值，改用 SCSS mixin 控制 - 医生端 14 页面架构 Hook 层补充（useThrottledDidShow 替换 useEffect） - 移除 action-inbox 未使用 import 安全 P0 修复: - JWT 中间件加固：token 类型校验 + 过期预检 + 类型别名简化 - 速率限制增强：滑动窗口 + 暴力破解防护 - analytics handler 错误处理完善 文档: - T40 审计报告（24 PASS / 36 PASS_WITH_ISSUES / 0 NEEDS_WORK） - 5 份 DevTools/性能审计讨论记录 - wiki 症状导航 + 小程序章节更新	2026-05-14 23:12:54 +08:00
iven	447126b6c5	fix(mp): 安全 P0 修复 + 架构 Hook 层补充 + 五专家组分析报告 ... 安全修复: - 提取 sanitizeHtml 共享工具，修复 article/detail RichText XSS 风险 - request.ts 生产环境强制 HTTPS，消除 HTTP 回退风险 - 错误信息净化：后端错误码映射为用户友好消息，不再透传原始内容 - Token 生命周期管理：利用 expires_in 记录过期时间，请求前主动刷新 工程修复: - Babel 依赖从 dependencies 移至 devDependencies（包体积优化） 架构改进: - 新增 usePagination hook（分页加载 + hasMore + refresh，10+ 页面可复用） - 新增 useAuthRequired hook（登录态 + 患者档案 + 角色判断统一入口） - 新增 usePageRefresh hook（下拉刷新统一封装，17 页面可复用） 文档: - 五专家组深度分析+头脑风暴报告（架构7.2/安全5.5/UX6.0/工程5.5/产品7.2）	2026-05-14 20:22:29 +08:00
iven	df1d85bfde	docs: T40 UI 审计报告 + wiki 更新 + Docker 配置 ... - T40 UI 审计计划和结果文档（docs/qa/） - wiki 更新：miniprogram 设计系统合规审计记录 + index 关键数字更新 - 审计 V2 完整报告（docs/audits/v2/） - 讨论记录文档（docs/discussions/） - 设计规格和实施计划（docs/superpowers/） - 角色测试计划和结果（docs/qa/role-test-*） - Docker 生产部署配置	2026-05-13 23:29:42 +08:00
iven	20d606d21c	docs,ci: P2 质量体系 — 技术债看板 + 冻结策略 + fix 率趋势 ... - 新增 fix-rate-trend.sh: 按周统计 fix 率趋势 + 类别分布 当前: 22.8% (177/776), 目标 < 15% - 新增 docs/tech-debt-board.md: 技术债看板 含度量总览、高利息债务排序、已偿还债务、偿还优先级 - 新增 docs/discussions/2026-05-13-frozen-module-strategy.md: 6 个冻结模块策略 + 14 天超时规则 + 解冻/移除操作流程	2026-05-13 17:19:07 +08:00
iven	5905742080	docs: 开发流程阶段总结与优化 — 多专家组发散式讨论 ... 8 类开发问题归纳（175 次 fix 分析）、3 个连锁效应案例、 6 位专家流程改进建议、Feature DoD 清单、P0/P1/P2 行动方案。 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-13 13:33:49 +08:00
iven	103c8aa059	refactor(web): 文章预览去壳化 — 375px 纯内容面板替代 iPhone 仿真 ... - 删除全部 iPhone 外壳代码（Dynamic Island / 状态栏 / 侧边按钮 / 相机条 / Home Indicator） - 从 620 行精简到 200 行 - 改为 375px 固定宽度纯内容面板，CSS 与小程序 article/detail 完全一致 - 内容区自然流动高度 + 滚动，不再被外壳约束 - 顶部简洁标签栏「小程序端效果预览 · 375px」 - 新增头脑风暴讨论记录 docs/discussions/2026-05-11	2026-05-11 09:36:43 +08:00
iven	9487ccb62e	docs(health): 六维度全面均衡分析报告 + 六专家组头脑风暴评审 ... - 新增六维度分析报告：架构(7.5)/代码质量(7.0)/业务完整度(7.5)/安全合规(7.5)/生产就绪(5.5)/可扩展性(6.5)，综合 6.9/10 (B) - 组织 6 位虚拟专家（架构师/后端/前端/安全/DevOps/产品）独立评审，综合 7.0/10 (B)，较上次 6.4/10 提升 +0.6 - 识别 Top 5 行动优先级：OpenAPI 注解补全、性能基准、event.rs 拆分、小程序测试、冻结模块解冻 - 制定三个月路线图：Month 1 质量加固 → Month 2 功能补全 → Month 3 生产化 - 更新 wiki/index.md 关键数字（57 实体、999 测试、24 unwrap、75+ 权限码等）	2026-05-11 03:43:51 +08:00
iven	4335f7e144	fix(miniprogram): 关怀模式非线性放大重构 + 3 页面接入 ... - elder-mode.scss: 等比×1.3改为非线性放大（标题×1.15/正文×1.35/辅助×1.55） - 体征网格从2列改为1列，解决放大后溢出问题 - 行高从1.5提升到1.7，对比度$tx3→$tx2增强可读性 - 健康页/消息页/咨询页接入useUIStore关怀模式 - 共享组件(EmptyState/ErrorState/Loading/StepIndicator)适配关怀模式 - 触控区域统一提升到56px+ Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-09 22:05:06 +08:00
iven	c82f7bda1d	fix: 系统性预防角色测试高频问题（5 方案落地） ... P0 — 默认拒绝 + 强制守卫: - 创建 routeConfig.ts 作为前端路由权限的单一真相源 - TypeScript 强制每个路由声明非空权限数组，不可能遗漏 - 自动生成 ROUTE_PERMISSIONS 和 FROZEN_ROUTES - 修正 3 个前端权限码不匹配后端 P0 — CI 权限扫描: - 新增 tools/check_permissions.py 校验脚本 - 发现并修复 tenant.manage 未注册问题 P1 — 聚合接口容错: - erp-core 新增 safe_aggregate 工具函数 - 仪表盘统计 handler 重构 P1 — 状态机一致性自检: - validation.rs 新增 3 个自检测试 fix: lint-staged eslint Windows 兼容性	2026-05-08 08:52:16 +08:00
iven	1b52787b26	docs(health): 多专家组头脑风暴 — 系统演进方案(4阶段路线图) ... 5 个专家组（产品策略师/AI架构师/UX设计师/医疗业务专家/技术负责人） 对代码库深度分析后制定从"综合平台"到"AI主动关怀引擎"的演进路线： - Phase 0 基础加固（4周）：修复AI管道断裂 + 关怀工作台Phase1 - Phase 1 关怀引擎MVP（8周）：护理计划/KDIGO评分/班次管理/关怀通知/BLE网关 - Phase 2 患者体验（8周）：老年适配UI/家庭代理/结果测量 - Phase 3 平台规模化（10周）：HIS-LIS集成/多机构/商业飞轮	2026-05-04 13:03:38 +08:00
iven	2afe3a8848	docs: IoT 设备采集 + FHIR 开放平台生态设计规格 ... 发散式探讨产出：BLE 适配器 + 设备网关混合架构，HL7 FHIR R4 输出， OAuth2 合作伙伴认证，渐进演进 V1-V3 路线图。 Spec review 发现大量已有基础设施（device_readings/alert_engine/SSE/BLE）， 设计已据此修正为"增强现有 + 新增 FHIR 层"策略。	2026-05-04 01:08:01 +08:00
iven	20bd9e8cb4	docs: 全系统前端走查报告 + 多专家组头脑风暴 ... 35+ 页面逐页走查，发现 P0 问题 4 项、P1 问题 6 项、P2 建议 4 项。 三专家组分析：架构组定位 EntityName 根因，测试组发现枚举缺失， 产品组制定 3 阶段修复路径（止血 → 补短板 → 治本）。	2026-05-04 00:03:22 +08:00
iven	d712ad78c3	docs: 审计报告(8 份) + 讨论记录(4 份) ... 审计报告: 基线快照/功能清单/后端完整性/事件系统/参数配置/ 差距模式/错误处理/测试覆盖/审计总结报告 讨论记录: 设备管线/端到端测试/三端审计/工作台重构	2026-05-03 19:32:15 +08:00
iven	82cea6a108	docs(audit): 系统性功能审计报告 — 9 项修复 + 23 项遗留记录	2026-04-30 08:41:22 +08:00
iven	f6ccb8a35c	fix(health): 设备数据管线 Phase 1 缺陷修复 + AI 产品策略讨论 ... - device_readings 批量插入添加 ON CONFLICT 去重唯一索引 - 小程序 BLEManager 增加离线缓存（Storage 持久化 + 启动重传） - 新增 device_readings 90 天数据保留清理定时任务 - 小米手环适配器增加 RACP 历史心率读取支持 - SSE 告警按医生过滤已确认实现（patient_doctor_relation） - 新增 AI 产品策略与设备数据医院场景讨论记录	2026-04-29 06:17:23 +08:00
iven	75cd305996	docs(wiki): 全景梳理 — 更新 9 个 wiki + CLAUDE.md scope + 头脑风暴记录 ... 基于 3 个并行探索代理的全面扫描结果，更新 wiki 数据至实际状态： - index.md: 18 crate / 76 迁移 / 44 实体 / 77k 行 / 409 提交 - erp-health.md: 44 实体 / 21 handler / 22 权限 / 25 事件 / 6 消费者 - erp-server.md: 9 后台任务 / RLS 中间件栈 - architecture.md: 新增 erp-ai/dialysis 到依赖图 / 测试覆盖表 - testing.md: 225 单元 + 159 集成 / 4 模块零测试警告 - database.md: 76 迁移 / RLS+哈希链+盲索引+Dead Letter - erp-core.md: PiiCrypto 加密体系 / EventBus 完整描述 - frontend.md: 163 文件 / 5 store / 10 API 文件 - CLAUDE.md: 新增 health/ai/dialysis/assessment scope 头脑风暴 4 个议题决策： - dialysis: 接入激活 - 测试: 按风险排序（workflow > ai > message > config） - AI: 数据桥接优先 - 路线图: AI 驱动 3 个月 5 Phase	2026-04-28 14:53:04 +08:00
iven	10755cde0e	docs: 架构反思讨论记录 + CLAUDE.md 事件消费者制度约束 ... - 讨论结论：WASM 插件积极使用（评估量表）、积分/透析拆独立 crate、事件驱动制度化 - CLAUDE.md §3.4 新增铁律：每个事件必须有至少一个消费者，否则功能不算完成	2026-04-28 11:46:31 +08:00
iven	80b99dba46	docs: 技术债清理策略讨论记录 — 三批次还债策略 + 5 项核心决策	2026-04-28 11:35:23 +08:00
iven	9dd6095e77	fix: P0/P1 安全与质量缺陷修复 — 10 项 QA 审查问题解决 ... P0 安全修复: - tenant_rls: SQL 拼接改为参数化查询防止注入 - follow_up_service: UUID SQL 拼接改为参数化原生查询 - RLS 策略: 新迁移移除空字符串绕过条件 - SSE 消息推送: token 键名 'token' → 'access_token' 修复 - rate_limit: 登录端点 Redis 不可达时 fail-close P1 质量修复: - 小程序缓存清理: preservedKeys 补全认证键名 - 小程序 token 刷新: 失败时清除所有认证数据 - 小程序 401: redirectTo → reLaunch 兼容 tabBar - 集成测试: 信号量限制并行数据库创建(4个) - change_password: 乐观锁 version 硬编码 → 动态递增 测试: 516 全部通过 (含 153 集成测试)	2026-04-28 00:57:41 +08:00
iven	1265935fa3	chore: 设计规格文档 + 销售数据 + 脚本工具 + 根目录 monorepo 配置 ... - docs/: 设计规格、讨论记录、销售数据、健康管理文档 - scripts/: 辅助脚本 - package.json + pnpm-lock.yaml: monorepo 根配置	2026-04-28 00:20:37 +08:00
iven	8de1bd366a	docs: 实时体征采集探讨记录 ... 记录从技术纵深 → 实时数据管道 → 医疗 IoT → 健康手环 BLE 采集的完整讨论过程和关键技术决策。	2026-04-26 22:15:12 +08:00
iven	7ab57ea1b2	fix(health): PII 加密安全审计修复 — 2 Critical + 6 Medium + 4 Low ... 审计发现 55 检查点，46 PASS / 7 WARN / 2 FAIL，修复内容: Critical: - C1: 密钥轮换端点现在持久化新 DEK 到 tenant_crypto_keys 表 - C2: CachedDek 实现 Drop trait，释放时清零密钥材料 Medium: - M1: 密文格式添加版本前缀 0x01，向后兼容旧格式 - M2: HMAC 索引使用独立子密钥，与加密 KEK 分离 - M4: 脱敏函数使用 chars() 迭代器，UTF-8 安全 - M5-M6: 医生执业证号详情响应脱敏 (mask_license_number) Low: - L1: dek_manager 改为 pub(crate)，暴露 invalidate_dek() 方法 - L3: 合并 patient 列表搜索中冗余的重复 HMAC 计算 - L4: update_family_member/update_doctor 更新时设置 key_version	2026-04-26 13:34:25 +08:00
iven	a0b72b0f73	feat: Iteration 1 — 审计日志IP记录、文件上传、医护端API、小程序角色切换 ... Iteration 1 六项任务全部完成： 1. 审计日志IP记录 — task_local RequestInfo 自动注入 IP/user_agent 2. 文件上传服务 — multipart 上传 + ServeDir 静态文件服务 3. 医护端后端API — 医生工作台仪表盘 + 患者标签CRUD + 会话已读 4. 小程序角色切换 — 登录后根据角色跳转医护台/患者首页 5. 小程序安全加固 — secure-storage 开发模式警告 6. 讨论记录归档 — docs/discussions/	2026-04-26 13:13:25 +08:00
iven	17b423b9b8	feat(health): 内容管理模块 — 审核/分类/标签/富文本编辑器 ... 后端： - 文章审核状态机：draft → pending_review → published（含 reject/unpublish） - 文章分类 CRUD（article_category entity + service + handler） - 文章标签 CRUD（article_tag + article_article_tag 关联） - 文章修订版快照（article_revision） - 阅读计数、排序、slug、审核备注 - 新增 health.articles.review 权限 前端： - ArticleManageList：状态标签页 + 分类筛选 + 关键字搜索 + 审核操作 - ArticleEditor：Wangeditor 富文本编辑器 + 元数据侧栏 - ArticleCategoryManage：分类 CRUD + 父子层级 - ArticleTagManage：标签 CRUD 修复： - diagnosis_service/health_data_service/dialysis_service: 补充 key_version 字段 - ArticleCategoryManage: 补充 Select 组件导入	2026-04-26 12:51:30 +08:00
iven	841766b168	fix(用户管理): 修复用户列表页面加载失败问题 ... 修复用户列表页面加载失败导致测试超时的问题，确保页面元素正确渲染	2026-04-19 08:46:28 +08:00