2 Commits

Author	SHA1	Message	Date
iven	3351c68d10	docs: redact Redis 凭据明文 + 系统分析报告 + wiki 关键数字校正 ... PP-03 凭据泄露处置： - 清除 wiki + 2 份历史文档中的 Redis 明文密码与公网 IP（4 文件 5 处） - wiki 新增安全告警 + 症状导航条目 - 核实降级：泄露旧密码已失效，HMS 连本地 Redis，云端闲置；公网已关闭 系统深度分析（9 维度 + 6 主题多专家组）： - docs/discussions/2026-06-25-analysis/ 新增 7 文件 - 综合 6.8/10，4 CRITICAL，TOP 12 痛点，4 阶段路线图 wiki 关键数字校正（PP-02/05a fix 触发）： - 迁移数 175→176（m20260626_000170） - 症状导航新增 device_readings 分区硬截止 + claim_next 注入修复条目	2026-06-26 09:07:35 +08:00
iven	03ead44385	fix(security): P0 安全修复 — 审计日志 PII 脱敏 + AI Token 计量 + backup.sh 拼写 + CI audit ... 1. 审计日志 PII 脱敏: audit_service.rs 中 old_value/new_value 自动 mask patient/consultation/follow_up 等资源类型的 PII 字段(id_number/phone/name 等) 2. AI Token 计量: chat_handler.rs 从 Provider response 和 AgentOrchestrator 提取 实际 input_tokens/output_tokens，替代硬编码 0 3. AI display_hints: 从 AgentOrchestrator 传递 display_hints 给前端 ChatResponse 4. backup.sh: PGDATABSE 拼写错误修复为 PGDATABASE 5. CI: npm audit 移除 || true，高危漏洞阻止合并 6. 新增六维度深度分析报告 docs/discussions/2026-05-28	2026-05-29 07:56:29 +08:00