57 Commits

Author	SHA1	Message	Date
iven	74bffb4878	fix(mp): 患者端卡死深度审查修复 — CRITICAL 回归 + 并发保护 + 页栈溢出防护 ... CRITICAL: - 咨询详情页 loadData 引用已删除的 pollingRef → 移除残余引用 HIGH: - 401 重试递归改循环结构，避免并发限制器双 slot 占用 - 医生端 4 个列表页添加 loadingRef 防重入（consultation/alerts/dialysis/prescription） - 新增 safeNavigateTo 页栈溢出保护（栈≥9 自动 redirectTo） 前期修复一并提交: - 全局并发限制 MAX_CONCURRENT=8 - doRefresh 失败时完整清理 Storage + 重置缓存状态 - 401 跳转登录页修正 - 长轮询 generation counter 模式 - 首页/健康页 loadingRef + refreshToday 去重	2026-05-15 00:30:59 +08:00
iven	8f353946e1	fix(mp): T40 UI 审计修复 — 28 项设计系统合规 + 安全加固 + 讨论记录 ... T40 UI 审计修复（60 页面全覆盖）: - 新增 $acc-d/$wrn-d 渐变中间色变量，修复首页轮播渐变硬编码 - 替换 8 处裸 white 为 $white 设计变量（5 个 SCSS 文件） - 修复 7 处触摸目标 40/44px → 48px（健康/消息/咨询/预约/首页） - 3 页面新增 Loading 状态（体征录入/个人中心/就诊人添加） - statusTag 移除硬编码布局值，改用 SCSS mixin 控制 - 医生端 14 页面架构 Hook 层补充（useThrottledDidShow 替换 useEffect） - 移除 action-inbox 未使用 import 安全 P0 修复: - JWT 中间件加固：token 类型校验 + 过期预检 + 类型别名简化 - 速率限制增强：滑动窗口 + 暴力破解防护 - analytics handler 错误处理完善 文档: - T40 审计报告（24 PASS / 36 PASS_WITH_ISSUES / 0 NEEDS_WORK） - 5 份 DevTools/性能审计讨论记录 - wiki 症状导航 + 小程序章节更新	2026-05-14 23:12:54 +08:00
iven	447126b6c5	fix(mp): 安全 P0 修复 + 架构 Hook 层补充 + 五专家组分析报告 ... 安全修复: - 提取 sanitizeHtml 共享工具，修复 article/detail RichText XSS 风险 - request.ts 生产环境强制 HTTPS，消除 HTTP 回退风险 - 错误信息净化：后端错误码映射为用户友好消息，不再透传原始内容 - Token 生命周期管理：利用 expires_in 记录过期时间，请求前主动刷新 工程修复: - Babel 依赖从 dependencies 移至 devDependencies（包体积优化） 架构改进: - 新增 usePagination hook（分页加载 + hasMore + refresh，10+ 页面可复用） - 新增 useAuthRequired hook（登录态 + 患者档案 + 角色判断统一入口） - 新增 usePageRefresh hook（下拉刷新统一封装，17 页面可复用） 文档: - 五专家组深度分析+头脑风暴报告（架构7.2/安全5.5/UX6.0/工程5.5/产品7.2）	2026-05-14 20:22:29 +08:00
iven	616e0a1539	feat(mp): 小程序功能完善 — 服务层扩展 + 页面优化 ... - 新增 actionInbox 服务层（待办事项列表/线程查询） - consultation 服务扩展（会话详情/发送消息） - 多页面代码优化（profile/messages/health/article） - 新增 navigate 工具函数	2026-05-13 23:26:38 +08:00
iven	3c828bfc4a	fix(miniprogram): 退出登录后刷新仍保持登录态 ... 根因：logout 清除 storage 期间并发请求触发 tryRefreshToken 写回新 token 修复：添加 isLoggingOut 标记，logout 时先标记阻止 token 刷新竞态	2026-05-10 10:36:17 +08:00
iven	085163ec7a	feat(miniprogram): 访客模式 + 长辈模式 + MCP 自动化脚本 ... 访客模式： - 未登录用户可见首页（轮播图+健康资讯+登录引导）和"我的"页面 - 健康和消息 tab 显示 GuestGuard 登录拦截 - 登录页增加"暂不登录，先看看"跳过入口 - 401 拦截器增加 hasToken 检查，避免访客被重定向到登录页 - 退出登录后 reLaunch 到首页而非登录页 长辈模式： - 新增 stores/ui.ts 管理显示模式（标准/长辈） - 长辈模式放大字体 ×1.3、间距 ×1.2、按钮加大 - "我的 → 账号 → 长辈模式"切换页 - 设置持久化到 Storage 修复： - Health/Messages 页面 Hooks 顺序违规（条件 return 在 hooks 之间） 导致访客模式下页面白屏，所有 hooks 移到条件判断之前 工程： - scripts/mpsync.sh/ps1 自动清理残留 DevTools 进程 - project.config.json 默认关闭域名校验	2026-05-09 11:42:44 +08:00
iven	81c174a902	fix(miniprogram): 修复多角色找茬测试 V3 发现的 8 个问题 ... 1. EmptyState 默认 emoji 📭 → serif 首字圆形图标（影响 23 处使用） 2. 预约页英文副标题 "Appointment" 移除 3. consultation 页技术错误信息直接渲染到 UI → 用户友好提示 4. auth store restore() 增加 fallback：secureGet 失败时读 wx.getStorageSync 5. request.ts 新增 safeGet()：token/tenantId 读取容错 6. doctor/consultation useMemo 自引用死循环 → Math.ceil(total/20) 7. doctor/alerts 同样自引用 bug 修复 8. doctor/patients 死代码 totalPages + useMemo import 清理	2026-05-08 17:34:42 +08:00
iven	bef2ea7169	feat(miniprogram): 适老化修复 — Phase 2e ... M6: 创建 utils/date.ts 统一日期工具函数（formatDate/formatDateTime/toRelativeDate 等） M8: 28 个 SCSS 文件 font-size 20px → 22px 全量适老化 M7: request.ts 增加 403 权限不足/5xx 服务器错误/网络超时异常统一拦截	2026-05-05 00:22:49 +08:00
iven	62c02e0f15	feat(miniprogram): BLE 增强层 — DataBuffer + GenericBleAdapter + DataSyncScheduler ... - DataBuffer: 离线持久化缓冲（分桶存储 + 去重 + 容量管理） - GenericBleAdapter: 基于 Bluetooth SIG 标准 Health Profile 的通用适配器 (Heart Rate 0x180D / Health Thermometer 0x1809 / Blood Pressure 0x1810) - DataSyncScheduler: 定时自动同步调度（基于时间间隔判断是否需要同步） - BLEManager: 集成 DataBuffer 替换简单 Storage 缓存 - device-sync 页面: 注册 CustomBandAdapter + 自动同步 + 状态显示 - 新增 vitest 单元测试配置，30 个测试全部通过	2026-05-04 02:42:58 +08:00
iven	70322e4132	feat(miniprogram): 医生端 API 服务层 — 7 个模块 ... 新增医生端完整 API 调用层：alerts / appointment / consultation / dashboard / followup / labReport / patient	2026-05-03 19:31:51 +08:00
iven	1a6409eb30	feat(miniprogram): 用药提醒从 localStorage 迁移到服务端 API ... - 新增 medication-reminder.ts service（list/create/update/delete） - 重写 medication/index.tsx 页面，通过后端 API 持久化数据 - 支持乐观锁（version）、患者 ID 关联、提醒时间数组 - 移除旧的 localStorage 读写逻辑	2026-05-03 09:38:24 +08:00
iven	2cc0f5af25	refactor(miniprogram): 体征阈值改用动态 API — 替代硬编码参考范围 ... - health.ts 新增 getHealthThresholds/findThreshold/DEFAULT_THRESHOLDS - 24h storage 缓存 + 降级到内置默认值 - health/index.tsx: REF_RANGES → buildRefRange(thresholds) - pkg-health/input: WARN_THRESHOLDS → getWarnForIndicator(thresholds)	2026-05-02 11:40:54 +08:00
iven	0fb8b98c72	feat(miniprogram): 通知 Tab 对接 erp-message 消息 API — 替换空壳	2026-05-01 18:18:51 +08:00
iven	75bf900950	feat(miniprogram): 行动收件箱 — Service + 医生端列表页 + 半屏弹窗 ... - action-inbox.ts: listActionItems + getActionThread API 调用 - doctor/action-inbox: 待办列表页，Tab 筛选 + 半屏线程弹窗 + 操作按钮 - app.config.ts: 注册 action-inbox 页面到 doctor 子包	2026-05-01 16:40:32 +08:00
iven	8b837c0591	feat(miniprogram): AI 建议卡片 — 健康页顶部显示待审批建议摘要 ... - 新增 listPendingSuggestions API - 健康页加载待审批 AI 建议（最多 3 条） - 风险等级圆点 + 建议摘要文字 - 点击卡片可跳转	2026-05-01 09:22:18 +08:00
iven	813843e8cc	feat(miniprogram): 添加健康记录和诊断记录查看页面 ... - 新建 service: health-record.ts（listHealthRecords + listDiagnoses） - 新建页面: health-records/index（体检记录列表，分页+下拉刷新） - 新建页面: diagnoses/index（诊断记录列表，类型/状态标签） - 路由注册到 pkg-profile 分包 - "我的"页菜单添加健康记录、诊断记录入口	2026-04-30 22:49:44 +08:00
iven	44bb31197e	feat(miniprogram): 实现知情同意页面 — 查看/撤回/签署 ... 审计后续 H2: 对接后端 3 个知情同意 API 路由。 新增内容: - services/consent.ts: 类型定义 + listConsents/grantConsent/revokeConsent - 患者端知情同意列表页: 查看已签署同意书 + 撤回操作 - 路由注册 + "我的"菜单入口	2026-04-30 16:52:39 +08:00
iven	36a55e116e	feat(miniprogram): 实现小程序透析模块 — 患者端查看 + 医护端录入/审阅 ... 审计后续 H1: 补齐小程序端透析功能，对接后端 12 个 API 路由。 新增内容: - 患者端: 透析记录列表/详情 + 透析处方列表/详情（只读，4 页面） - 医护端: 透析记录列表/详情/创建 + 处方列表/详情/创建（6 页面） - Service 层: dialysis.ts（患者端只读）+ doctor/dialysis.ts（医护端 CRUD） - 集成入口: 医生工作台快捷操作 + 患者"我的"菜单 + 路由注册 - 基础设施: api.delete 扩展支持 data 参数（后端 delete 需要 version）	2026-04-30 16:48:39 +08:00
iven	43769dae5a	feat(mp): 患者端健康告警页面 + 首页入口 ... P1-8: 小程序患者告警推送 - 新增 alert service：listPatientAlerts 按患者 ID 查询告警 - 新增 pkg-health/alerts 告警列表页：严重程度标签 + 状态过滤 + 分页 - 首页快捷服务新增"健康告警"入口 - app.config.ts 注册 alerts/index 页面路由	2026-04-30 07:23:05 +08:00
iven	dffa2dd47d	fix(health+server+mp): 审计 P0 批次修复 — 积分冲突/文章草稿泄露/商城空白/模板ID配置化 ... P0-1: 微信模板 ID 从硬编码空字符串改为环境变量注入 - wechat-templates.ts 读取 process.env.TARO_APP_WX_TEMPLATE_* - defineConstants 新增 5 个模板 ID 编译时注入 P0-2: 积分商城 Tab 空白降级 - mall/index.tsx 在 currentPatient 为 null 时先调用 loadPatients() - 仍无档案才显示空状态引导，而非直接阻断 P0-3: 消除 erp-points 重复路由冲突 - 从 erp-server 移除 erp-points 模块注册和路由 merge - 积分功能统一由 erp-health /health/points/* 提供 - erp-points crate 保留但不参与编译 P0-4: 文章列表按角色过滤防止草稿泄露 - list_articles handler: 非管理权限强制 status=published - get_article service: 新增 is_admin 参数控制状态过滤	2026-04-29 15:11:05 +08:00
iven	facc8b0d24	refactor(dialysis+health): 透析统计从 erp-health 迁移到 erp-dialysis，消除跨 crate 残留 ... - erp-dialysis: 新建 dialysis_stats_dto/handler/service，注册 /health/admin/statistics/dialysis 路由 - erp-health: 删除 get_dialysis_statistics 及 helper、DialysisStatisticsResp、 DialysisRecordNotFound/DialysisPrescriptionNotFound、validate_dialysis_status* 及 9 个测试、 DoctorDashboard.pending_dialysis_review、module 路由 - Web: HealthDataStats 移除 dialysis 字段，新增 getDialysisStats() 独立 API， useStatsData 并行 fetch，HealthDataCenter 接受独立 dialysisData prop - 小程序: DoctorDashboard 移除 pending_dialysis_review，医护工作台移除"待审透析"卡片	2026-04-29 07:56:21 +08:00
iven	f6ccb8a35c	fix(health): 设备数据管线 Phase 1 缺陷修复 + AI 产品策略讨论 ... - device_readings 批量插入添加 ON CONFLICT 去重唯一索引 - 小程序 BLEManager 增加离线缓存（Storage 持久化 + 启动重传） - 新增 device_readings 90 天数据保留清理定时任务 - 小米手环适配器增加 RACP 历史心率读取支持 - SSE 告警按医生过滤已确认实现（patient_doctor_relation） - 新增 AI 产品策略与设备数据医院场景讨论记录	2026-04-29 06:17:23 +08:00
iven	f99892ee16	feat(web+mp): AI 分析结果增强展示 ... Web 端 AiAnalysisList: - 分析结果 Markdown 风格渲染（标题/列表/粗体/代码） - 趋势分析类型显示统计方法提示 - 自动分析结果显示「系统自动分析」标签 小程序 ai-report/detail: - 新增 result_metadata 字段 - 自动分析标记（紫色标签） - 趋势分析统计方法说明卡片	2026-04-28 20:12:34 +08:00
iven	10c79c5e39	feat(mp): 医护端告警列表/详情页 + DoctorHome 告警 banner 增强 ... - 新增告警列表页：按状态筛选、分页、严重程度/状态标签 - 新增告警详情页：完整信息展示 + 确认/忽略/恢复操作 - doctor.ts 新增 listAlerts/acknowledgeAlert/dismissAlert/resolveAlert API - DoctorHome 告警 banner 跳转目标改为告警列表页 - 注册 alerts/index + alerts/detail/index 到 doctor subPackage	2026-04-28 20:05:55 +08:00
iven	e76f4feb4f	feat(health): 告警微信模板消息通知 + alert.triggered 事件消费者	2026-04-28 19:43:57 +08:00
iven	d715647a73	feat(mp): BloodPressureAdapter + GlucoseMeterAdapter — BLE 0x1810/0x1808 标准协议适配器	2026-04-28 19:30:03 +08:00
iven	8a5b14e087	feat(mp): DeviceType 扩展支持 blood_pressure/blood_glucose + 适配器接口改数组返回	2026-04-28 19:27:14 +08:00
iven	fcfc0ba5d9	perf(miniprogram): 全面性能优化 — 分包加载 + 请求缓存 + 渲染优化 ... 分包加载（主包从 517KB 降至 275KB，-47%）： - 将 27 个页面拆入 6 个分包（health/doctor/mall/profile/content/device） - vendors.js 从 192KB 降至 36KB（-81%） - echarts 514KB 仅在访问健康趋势页时按需加载 请求层优化： - GET 请求增加 in-flight 去重 + 60s TTL 响应缓存 - 新建 points store 集中管理积分/签到状态（消除 5 处重复调用） - health store todaySummary 增加 60s TTL - mutation 后自动失效缓存（health input/daily-monitoring） - logout 时清空请求缓存 渲染优化： - 7 个组件添加 React.memo（EcCanvas/TrendChart/Loading/EmptyState 等） - 修复 TrendChart setChartReady 导致的双重渲染 - 静态数组（quickServices/quickActions/trendLinks）提取到模块级 - restoreAuth 从页面级提升到 App 级别 - 文章列表图片添加 lazyLoad 构建优化： - prod 配置添加 terser（drop_console + drop_debugger） - crypto-js 从全量引入改为按需引入（AES + Utf8）	2026-04-28 11:44:37 +08:00
iven	9dd6095e77	fix: P0/P1 安全与质量缺陷修复 — 10 项 QA 审查问题解决 ... P0 安全修复: - tenant_rls: SQL 拼接改为参数化查询防止注入 - follow_up_service: UUID SQL 拼接改为参数化原生查询 - RLS 策略: 新迁移移除空字符串绕过条件 - SSE 消息推送: token 键名 'token' → 'access_token' 修复 - rate_limit: 登录端点 Redis 不可达时 fail-close P1 质量修复: - 小程序缓存清理: preservedKeys 补全认证键名 - 小程序 token 刷新: 失败时清除所有认证数据 - 小程序 401: redirectTo → reLaunch 兼容 tabBar - 集成测试: 信号量限制并行数据库创建(4个) - change_password: 乐观锁 version 硬编码 → 动态递增 测试: 516 全部通过 (含 153 集成测试)	2026-04-28 00:57:41 +08:00
iven	fbb28e655d	fix(miniprogram): submitRecord 补充 task_id 字段 — 后端 CreateFollowUpRecordReq 必填 ... 后端 CreateFollowUpRecordReq 要求 body 中包含 task_id 字段， 小程序端 followup.ts 和 doctor.ts 的 submitRecord/createFollowUpRecord 均未传递 task_id，导致 422 Unprocessable Entity。	2026-04-28 00:16:21 +08:00
iven	83162817ce	fix(miniprogram): 修复 API 接口字段对齐 — 33 接口端到端验证 ... P0: submitRecord() 路径修正 POST /follow-up-records → POST /follow-up-tasks/{id}/records + 请求体从 {task_id, content:{text}} 改为 {result, patient_condition, executed_date} P1: ConsultationSession.subject/last_message 改为可选（后端暂不返回） P1: Appointment.department 改为可选（后端未 JOIN 医生表） P1: FollowUpRecord 结构对齐后端扁平字段（executed_date/result/medical_advice 等） P2: Article 增加 status 可选字段	2026-04-27 23:41:50 +08:00
iven	c53f5625bc	fix(web,miniprogram): 端到端测试修复 + 小程序接口字段对齐 ... ## 前端修复 - 修复 9 个 TypeScript 编译错误（未使用变量/undefined 守卫/vitest 类型） - 重写 E2E auth fixture 使用真实 API 登录替代 mock token - 更新 E2E 测试选择器适配当前 UI 布局 - Playwright 改为串行执行避免 token 唯一约束冲突 - E2E 测试从 0/10 通过提升到 10/10 通过 ## 小程序接口一致性修复（P0-P3） - P0: consultation.ts type→consultation_type, unread_count→unread_count_patient - P0: followup.ts task_type→follow_up_type, due_date→planned_date, description→content_template - P1: appointment.ts calendarView 展平嵌套结构, available_count 计算 max-current - P1: doctor.ts HealthSummary 适配后台实际返回结构 - P2: doctor.ts PatientStats/ConsultationStats/FollowUpStats 字段名对齐 - P3: article.ts 新增 buildCategoryTree 工具函数	2026-04-27 22:09:21 +08:00
iven	215fb35e0e	feat(miniprogram): BLE 设备同步模块 — 扫描+连接+数据上传 ... - Task 18: BLE 类型定义（NormalizedReading/DeviceAdapter/BLEDevice）+ BLEManager 连接管理器 - Task 19: XiaomiBandAdapter 心率读取适配器（标准 HRS Service 0x180D） - Task 20: device-sync API 层 + 设备同步页面 + app.config 路由注册	2026-04-27 07:53:12 +08:00
iven	3424a33b6b	fix(miniprogram): 小程序审计修复 — 安全加固+功能链路+输入验证 ... 安全修复: - H1: Token 刷新竞态条件 → Singleton Promise 模式防止并发刷新 - H4: 移除 store 中的 token 明文状态，统一走 secure storage - H5: 登录/绑定手机号添加 loading 防重复点击保护 - H6: Analytics 改用 request.ts 统一请求层，不再绕过认证 - M1: logout 清理所有残留数据(openid/tenant_id/analytics_queue) - M2/M7: 敏感数据(user/openid/tenant_id)统一走加密存储 - M3: 移除开发日志中的请求体打印 - M4: secure-storage 解密失败返回 null 而非空串 功能修复: - F1: 今日体征概览 API 支持 patient_id 查询参数(后端+前端) - F2: 积分商城对无患者档案用户展示引导 UI - M6: daily-monitoring 添加 Zod 数值范围验证 清理: - L4: 移除 devLogin 开发辅助函数	2026-04-27 00:41:30 +08:00
iven	5bb6105127	feat: 咨询消息轮询优化 — Web 自动刷新 + 患者端聊天详情页 ... Web 端: - ConsultationDetail 添加 10s 自动轮询新消息（after_id 增量拉取） - consultations API 补充 after_id 参数 小程序患者端: - 新增 consultation service 消息 API（listMessages/sendMessage/markSessionRead） - 新增聊天详情页（8s 轮询 + 发送消息 + 自动标记已读） - 咨询列表页点击跳转详情页（替换"即将上线"占位）	2026-04-26 14:40:46 +08:00
iven	7a9054c914	feat: 医护仪表盘增强 + 患者端文章分类浏览 ... - DoctorDashboard 增加 pending_dialysis_review/pending_lab_review/today_appointments - 医护小程序首页增加「健康审核」区块（待审透析/化验/今日预约） - 患者端文章列表增加分类 tabs 横向滚动筛选 - article service 增加 listCategories + category_id 筛选	2026-04-26 14:25:06 +08:00
iven	f0076aa240	feat: Iteration 3 — 咨询轮询、统计概览、埋点后端 ... - consultation_service 支持 after_id 增量消息查询 - 小程序咨询详情页 8 秒轮询新消息 - 新增 DashboardStatsResp 综合统计端点 (/statistics/dashboard) - 新增 /analytics/batch 埋点接收端点（日志记录模式）	2026-04-26 13:54:21 +08:00
iven	0cf69815d9	feat: 通知分发器 DND 检查 + 咨询/报告事件 + 线下活动页面 ... Iteration 2 剩余工作： 通知分发器改进（erp-message module.rs）： - 添加 should_skip_for_dnd() 免打扰检查（urgent 级别不受限） - DND 支持跨午夜窗口（如 22:00-08:00） - 新增 consultation.new_message 事件（患者发消息通知医生） - 新增 lab_report.reviewed 事件（报告审核完成通知患者） - 改进已有事件：预约确认含日期、随访逾期含患者名 积分前端补充： - points.ts 新增 OfflineEvent/EventRegistration 接口 + API - 新增线下活动列表页面（报名/人数/积分奖励） - 注册 events 页面路由	2026-04-26 13:43:54 +08:00
iven	3723cd93c0	feat(miniprogram): 医护端小程序页面 — 8 页面覆盖患者/咨询/随访/报告 ... Iteration 2 医护端前端核心页面： - 新增 doctor.ts service 层（仪表盘/患者/咨询/随访/报告 API） - 升级医生首页：接入真实仪表盘数据 + 快捷操作入口 - 患者管理：搜索 + 标签筛选 + 详情页（基本信息/过敏史/健康概览） - 咨询回复：会话列表 + 状态筛选 + 聊天详情 + 发送消息 + 关闭会话 - 随访管理：任务列表 + 状态筛选 + 详情 + 填写随访记录 - 报告解读：化验报告列表 + 异常高亮 + 指标表格 + 医生审核注释 - 修复 login 页面重复解构 - 注册 8 个新页面路由到 app.config.ts	2026-04-26 13:32:08 +08:00
iven	98de5ad3b9	feat(miniprogram): AI 报告查看 — 列表页/详情页/首页入口 ... - AI 分析 API service (ai-analysis.ts) - 报告列表页: 滚动加载 + 状态标签 + 点击详情 - 报告详情页: Markdown 转 HTML + RichText 渲染 - app.config.ts 注册路由 - 首页添加 AI 报告快捷入口	2026-04-25 23:53:01 +08:00
iven	d2baacae7e	feat(health): Phase 4 跨模块集成与架构优化 — 通知/标签/待办/数据录入 ... 后端: - erp-message: 添加 appointment.created/confirmed/cancelled 事件监听，自动发送站内通知 - erp-health: 新增 GET /health/patient-tags 标签列表端点 + list_tags service - wechat-templates: 添加 isTemplateConfigured 运行时校验 前端: - 新增 Zustand useHealthStore 共享患者/医生名称缓存 - PatientTagManage: UUID 输入替换为 Checkbox 标签选择器 - VitalSignsTab: 添加体征数据录入 Modal (血压/心率/体重/血糖) - LabReportsTab: 添加化验报告创建 Modal - HealthRecordsTab: 添加健康记录创建 Modal - patients API: 添加 TagItem 类型 + listTags 方法 小程序: - 首页待办事项接入预约和随访 API，替换硬编码 EmptyState	2026-04-25 20:10:50 +08:00
iven	17085a3e61	fix(health): P1 功能缺陷修复 — 8 项后端+小程序问题 ... - 管理员订单列表：新增 admin_list_orders 不按 patient_id 过滤 - 分配医生：添加 doctor_profile 存在性验证防止孤立关联 - 标签管理：将软删除+插入包裹在事务中防止标签丢失 - HealthDataProvider：标记为 experimental，改进错误消息 - 预约 CAS：添加注释说明匹配字段与唯一索引的关系 - 小程序 DTO：inputVitalSign 映射 indicator_type 到结构化字段 - 小程序数据隔离：listAppointments/listTasks 添加 patient_id 参数 - 小程序字段名：family-add 修复 birthday → birth_date	2026-04-25 19:37:35 +08:00
iven	280f65658a	feat: 积分商城子页面 + 日常监测 + 统计报表 (Chunk 6) ... 小程序 — 积分商城 (3 新页面): - mall/exchange: 兑换确认 (余额校验/QR码生成) - mall/orders: 我的订单 (状态筛选/分页/QR展示) - mall/detail: 积分明细 (余额卡片/收入支出筛选/流水列表) 小程序 — 上报 Tab 改造: - health/daily-monitoring: 日常监测表单 (血压/体重/血糖/出入量) - health/index: 增加快捷操作/打卡状态/近期监测卡片 - consultation: 替换占位为咨询列表 (会话/状态/未读) - profile: 新增积分余额/打卡天数/我的订单/积分明细入口 小程序 — 新增服务: - services/consultation.ts: 咨询会话 API - services/points.ts: 扩展兑换/订单/流水 API - services/health.ts: 扩展日常监测 API PC 管理端: - StatisticsDashboard: 统计报表仪表盘 (患者/咨询/随访/积分卡片 + Top10排行 + 快速链接) - 侧边栏新增统计报表入口 (健康模块首页)	2026-04-25 19:17:11 +08:00
iven	1507ec6036	feat(miniprogram): TabBar 重构 + 积分商城页面 (Chunk 5) ... TabBar: 首页|健康|预约|资讯|我的 → 首页|上报|咨询|商城|我的 新增页面: - 商城(mall): 积分余额卡片 + 签到 + 商品网格(分类型筛选/分页) - 咨询(consultation): 占位页(即将上线) 新增服务: - services/points.ts: 积分账户/签到/商品列表 API API: getAccount, dailyCheckin, getCheckinStatus, listProducts	2026-04-25 17:44:24 +08:00
iven	0bf1822fa9	fix: QA 第二轮修复 — PatientDetail 重构/测试覆盖/id_number 列宽/小程序 URL 规范化 ... - refactor(web): PatientDetail.tsx 拆分为 4 个子组件(737→334行) - refactor(web): 提取 usePaginatedData hook 消除重复分页状态 - feat(db): patient.id_number varchar(20)→varchar(255) 容纳加密值 - test(health): 添加预约模块集成测试(创建/列表/租户隔离) - test(plugin): 添加 6 个 SQL 注入 sanitize 测试 - fix(miniprogram): 7 个 service 文件 URL 构建规范化(params 对象) - fix(miniprogram): 跨平台字段名对齐(birth_date/start_time/end_time)	2026-04-25 10:22:44 +08:00
iven	945ccd64ba	fix: 全面 QA 审计修复 — 安全加固/代码质量/跨平台一致性/测试覆盖 ... Phase 0 安全热修复 (CRITICAL): - 外部化微信 appid/secret 到 ERP__WECHAT__APPID/SECRET 环境变量 - 正确连接 HealthCrypto 到 ERP__HEALTH__AES_KEY/HMAC_KEY 环境变量 - 外部化小程序加密密钥到 TARO_APP_ENCRYPTION_KEY 环境变量 - 移除小程序 auth store 中的敏感信息 console.log Phase 1 安全加固: - 微信自动注册 display_name 添加 sanitize 防止 XSS - 测试数据库凭据改为从 TEST_DB_URL 环境变量读取 Phase 2 代码质量: - 提取 useThemeMode hook 消除 22 处重复暗色模式检测 - 提取共享健康常量到 constants/health.ts - 拆分 patient_service.rs 脱敏函数到 masking.rs - 移除未使用的 i18next/react-i18next 依赖 - 移除未使用的 api/errors.ts 和 erp-auth/anyhow 依赖 Phase 3 测试覆盖: - 新增 5 个患者模块集成测试 (CRUD/租户隔离/验证/软删除) Phase 4 跨平台一致性: - 统一小程序 Patient.birthday → birth_date 匹配后端 - 统一小程序 Appointment.time_slot → start_time/end_time 匹配后端 Phase 5 架构: - 微信登录添加多租户 TODO 注释 - 更新 wiki/infrastructure.md 环境变量文档	2026-04-25 10:00:49 +08:00
iven	030afb8213	feat(miniprogram): 埋点事件追踪服务 ... - 新增 analytics.ts：trackEvent/trackPageView/flushEvents - 事件队列本地缓存，批量上报到 /analytics/batch - 首页 page_view、预约创建、随访提交、健康数据录入四个关键埋点	2026-04-24 13:02:08 +08:00
iven	60a8a591a8	feat(miniprogram): Token XOR 混淆存储 ... - 新增 secure-storage 工具：XOR + Base64 混淆 token 存储 - request.ts 和 auth.ts 中所有 access_token/refresh_token 存取 均通过 secure-storage，避免明文暴露在 Storage 中	2026-04-24 12:52:20 +08:00
iven	0fe4cab593	feat(miniprogram): 微信订阅消息引导 + 个人中心消息 badge 占位 ... - 新增 wechat-templates.ts 集中管理模板 ID - 预约成功后引导用户订阅预约提醒 - 随访记录提交后引导订阅随访提醒 - 个人中心新增消息中心入口 + 未读数 badge（MVP 占位 unreadCount: 0）	2026-04-24 12:47:25 +08:00
iven	f75bc191e6	fix(miniprogram): 预约详情/随访详情改为 API 获取数据，移除 Storage 缓存传递	2026-04-24 12:24:49 +08:00