28 Commits

Author	SHA1	Message	Date
iven	ced1c0ad0c	fix(web): 清零前端 TS 构建错误 — 31 文件类型修复 + 面包屑 + 超时配置 ... - 修复 verbatimModuleSyntax 要求的 import type 声明 - 修复未使用导入（Badge/EditOutlined/Space/Input/Switch 等） - 修复 mock.calls 类型注解（[string,unknown] → any[]） - 修复 vitest 全局超时和 poolTimeout 配置 - 修复 PageContainer 缺少 onBack prop、MenuInfo children 可选 - 修复 CopilotAlert Badge status info→processing、useCopilotRisk 二次解包 - 修复 articles/doctors 测试 delete 调用缺少 version 参数 - 添加排班管理/预约管理面包屑标题 fallback	2026-05-15 23:03:08 +08:00
iven	7a73a90238	test(web): Store 单元测试 — plugin(25) + workbench(27) = 52 新测试 ... plugin.test.ts: fetchPlugins/refreshMenuItems/pluginMenuGroups 全覆盖 workbenchStore.test.ts: selectTask/setTab/refreshTasks/refreshStats/completeTask 全覆盖 前端 Store 测试总数: 22 → 140 (6 个文件)	2026-05-03 19:49:08 +08:00
iven	3e4baa38a6	feat(web): 透析 API + 积分账户组件 + 工作台 store + 统计页修复 ... - dialysis.ts: 新增透析管理 API 模块 - PointsAccountTab.tsx: 积分账户标签页组件 - workbenchStore.ts: 工作台状态管理 - StatisticsDashboard.tsx: 统计页空列表修复 - auth.test.ts: 修复权限码拼写 health.alert → health.alerts - api.test.ts: API 契约测试	2026-05-03 19:32:00 +08:00
iven	bba47b7b1c	test(web): health store 单元测试 — 名称缓存/批量解析/去重 ... 17 个测试覆盖: - getPatientName/getDoctorName 缓存命中/miss - resolvePatientName/resolveDoctorName API 调用+缓存+降级 - 并发去重（同一 id 只触发一次 API 调用） - batchResolve 批量解析 + 部分失败降级 + 输入去重	2026-05-03 10:05:27 +08:00
iven	9d07ea0be0	test(web): 前端 Store 单元测试 + patient_service tracing 补全 ... Store 测试 (71 个): - auth.test.ts: 22 tests — 登录/登出/权限/JWT解析/localStorage持久化 - app.test.ts: 24 tests — 主题切换/侧边栏/配置加载/状态隔离 - message.test.ts: 25 tests — 未读计数/消息列表/SSE连接/标记已读 Tracing 补全: - create_patient: 身份证号重复时 warn 日志 - update_patient/delete_patient: 版本冲突时 warn 日志含 expected/actual	2026-05-03 09:58:13 +08:00
iven	669ca44360	feat(web): 主题设置联动 — 扩展 ThemeConfig 品牌字段 + 设置页面表单 ... - ThemeConfig 接口增加 brand_name/brand_slogan/brand_features/brand_copyright - 新增 BrandConfig 接口和 getPublicBrand 公开品牌信息获取 - app store 增加 themeConfig 缓存和 loadThemeConfig 方法 - ThemeSettings 页面增加品牌设置表单（品牌名称/标语/特性/版权）	2026-05-01 17:37:10 +08:00
iven	8f9895be98	fix(web): SSE 连接添加指数退避重连策略 ... useAlertSSE hook 和 message store 的 connectSSE 均改为手动重连： 1s→2s→4s→8s→16s→30s(cap)，最大重试 10 次，随机 jitter 0.5-1.0x。 替代浏览器原生 EventSource 固定 ~3s 重连，避免服务端压力。	2026-04-30 22:30:47 +08:00
iven	9dd6095e77	fix: P0/P1 安全与质量缺陷修复 — 10 项 QA 审查问题解决 ... P0 安全修复: - tenant_rls: SQL 拼接改为参数化查询防止注入 - follow_up_service: UUID SQL 拼接改为参数化原生查询 - RLS 策略: 新迁移移除空字符串绕过条件 - SSE 消息推送: token 键名 'token' → 'access_token' 修复 - rate_limit: 登录端点 Redis 不可达时 fail-close P1 质量修复: - 小程序缓存清理: preservedKeys 补全认证键名 - 小程序 token 刷新: 失败时清除所有认证数据 - 小程序 401: redirectTo → reLaunch 兼容 tabBar - 集成测试: 信号量限制并行数据库创建(4个) - change_password: 乐观锁 version 硬编码 → 动态递增 测试: 516 全部通过 (含 153 集成测试)	2026-04-28 00:57:41 +08:00
iven	e56cd73e49	feat(web): 多主题系统 — 4 套主题 + CSS 变量 + Ant Design 动态主题 ... - CSS 变量层: :root 默认 blue, [data-theme] 覆盖 warm/dark/emerald - Ant Design: ConfigProvider 按 ThemeName 切换 token + algorithm - ThemeSwitcher: 下拉面板含 4 主题色块预览 + localStorage 持久化 - useThemeMode: 从 store 读取主题名替代色值比对（修复 33 页面暗色失效） - index.html: 添加 Noto Serif SC 字体（warm 主题衬线标题）	2026-04-28 00:20:02 +08:00
iven	41af241238	refactor(web): 前端工程化 — 组件拆分 + 名称缓存统一 ... - useHealthStore 新增 batchResolvePatientNames/batchResolveDoctorNames 批量解析方法（去重 → 过滤已缓存 → 5 并发批次加载） - PointsOrderList 移除局部 nameCache，改用 useHealthStore 全局缓存 - PluginCRUDPage (871L) 拆分为 usePluginData + DetailDrawer + ImportModal + PluginCRUDPageInner，原文件改为 re-export - PluginGraphPage (765L) 拆分为 useGraphData + useGraphCanvas hooks - StatisticsDashboard (580L) 拆分为 useStatsData + HealthDataCenter	2026-04-27 20:56:27 +08:00
iven	59a22e762d	fix: 审计修复 — SSE事件监听 + 软删除列表 + 页面配置 ... - [HIGH] 前端 SSE store 补充 alert/vital_update 事件监听 - [LOW] seed.rs 软删除列表补充 device_readings - [LOW] 小程序 device-sync 补充 index.config.ts 页面配置	2026-04-27 09:27:30 +08:00
iven	787e64d9a9	fix: 前端深度审计全量修复 — 安全/功能/代码质量 ... 严重 BUG 修复: - 修复 Token 过期后 hash 重定向导致无法跳转登录页 - 修复文章编辑器新建后提交审核使用错误 ID 安全加固: - HTML 清理函数替换为 ammonia 专业库（替代自定义解析器） - 文件上传添加 magic bytes 校验（防 Content-Type 伪造） - 登录添加账户级失败锁定（5次失败→15分钟锁定） - 审计日志 9 个关键更新操作补充变更前后值（with_changes） 功能缺陷修复: - 登录/登出时清理 API 缓存（防多账户数据污染） - 文章编辑器上传改用统一 HTTP 客户端（自动 token 刷新） - 添加全局 HTTP 错误处理和后端错误消息展示 - PrivateRoute 增加路由级权限检查（系统管理页面） - 健康数据三个 Tab 添加编辑/删除功能 - 预约创建增加排班可用性校验提示 - 医生详情 API 返回解密后的原始执照号 代码清理: - 删除未使用的 auth.ts refresh() 函数 - 删除重复的 AuthGuard.tsx 组件 - 删除未使用的 getHealthSummary API	2026-04-26 21:47:26 +08:00
iven	b05b7c27a0	feat: 审计修复 Phase 6-7 — SSE 推送/工作流补全/消息群发/前端收尾 ... Phase 6 功能补全: - P1-3: 消息 SSE 实时推送端点 + 前端 EventSource 连接 - P1-6: ServiceTask HTTP 调用能力 (reqwest GET/POST) - P1-7: user.deleted 事件处理 — 终止相关流程实例 - P1-8: 任务认领 (claim) 端点 + handler - P1-9: 超时检查器发布 task.timeout 事件 - P1-15: 组织/部门名称唯一性校验 (create + update) - P1-18: 消息群发 fan-out (role/department/all 批量投递) Phase 7 P3-P4 收尾: - PluginAdmin purge 按钮状态修复 - ChangePassword 最小 8 字符 + 新旧密码不同验证 - AuditLogViewer 用户名缓存 + 扩展资源类型 - InstanceMonitor 通过 definition 缓存解析 node_name - NotificationPreferences DND 时间范围校验	2026-04-26 19:44:04 +08:00
iven	83fe89cbcd	fix: 全系统审计问题修复 — 安全/数据完整性/功能缺陷/UX (Phase 1-5) ... Phase 1 安全热修复: - P0-1: /uploads 文件服务添加 JWT 认证中间件（支持 header + query param） - P0-2: analytics/batch 路由从 public 移到 protected_routes - P0-3: plugin engine SQL 注入修复（format! → 参数化查询） - P0-new: stats_service compute_avg_field 字段白名单 + FLOAT8 类型转换 Phase 2 数据完整性: - P0-4: 组织删除级联检查（添加部门存在性校验） - P0-5: 部门删除级联检查（添加岗位 + 用户存在性校验） - P0-8: workflow on_tenant_deleted 实现 5 实体批量删除 - P0-7: 并行网关 race condition 修复（consumed → completed 原子转换） Phase 3 P1 后端 Bug: - P1-12: plugin host 表名消毒（使用 sanitize_identifier） - P1-10: workflow deprecated 状态转换（published → deprecated） - P1-11: workflow 更新验证条件（nodes/edges 任一变化即验证） - P0-9: 小程序 .gitignore 添加 .env/.env.*/日志 - P1-19: 小程序加密密钥替换为 64 字符强密钥 Phase 4 消息模块: - P1-5: 通知偏好 GET 路由 + handler - P1-4: 消息模板 update/delete CRUD + version - P2-8: mark_all_read SQL 添加 version + 1 - P2-7: markAsRead 改为乐观更新 + 失败回滚 Phase 5 前端修复: - P2-9: 通知面板点击导航到 /messages - P2-1: 随访任务患者名批量 ID 解析（替代 UUID 显示） - P2-5: AppointmentList 分离 patient_id/doctor_id 分别调用 API - P2-17: PluginMarket installed 字段修正（name → id） - P3-3: 路由标题 fallback 改为模式匹配（支持 :id 动态路径） - P2-15: workflow updateDefinition 添加 version 字段 - P3-9: Kanban 版本使用记录实际 version - P2-21: secure-storage 生产环境无密钥时阻止存储 - P3-11: destroyOnHidden → destroyOnClose - P3-13: PendingTasks 深色模式 Tag 颜色适配 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-04-26 19:16:23 +08:00
iven	9f25112861	feat(web): auth store 添加 permissions 状态，从 JWT 解码提取	2026-04-25 23:23:28 +08:00
iven	d2baacae7e	feat(health): Phase 4 跨模块集成与架构优化 — 通知/标签/待办/数据录入 ... 后端: - erp-message: 添加 appointment.created/confirmed/cancelled 事件监听，自动发送站内通知 - erp-health: 新增 GET /health/patient-tags 标签列表端点 + list_tags service - wechat-templates: 添加 isTemplateConfigured 运行时校验 前端: - 新增 Zustand useHealthStore 共享患者/医生名称缓存 - PatientTagManage: UUID 输入替换为 Checkbox 标签选择器 - VitalSignsTab: 添加体征数据录入 Modal (血压/心率/体重/血糖) - LabReportsTab: 添加化验报告创建 Modal - HealthRecordsTab: 添加健康记录创建 Modal - patients API: 添加 TagItem 类型 + listTags 方法 小程序: - 首页待办事项接入预约和随访 API，替换硬编码 EmptyState	2026-04-25 20:10:50 +08:00
iven	5ba11f985f	fix(web,plugin): 前端审计修复 — 401 消除 + 统计卡片 crash + 销售漏斗 500 + antd 6 废弃 API ... - API client: proactive token refresh（请求前 30s 检查过期，提前刷新避免 401） - Plugin store: fetchPlugins promise 去重，防止 StrictMode 并发重复请求 - Home stats: 简化 useEffect 加载逻辑，修复 tagColor undefined crash - PluginGraphPage: valueStyle → styles.content, Spin tip → description（antd 6） - DashboardWidgets: trailColor → railColor（antd 6） - data_service: build_scope_sql 参数索引修复（硬编码 $100 → 动态 values.len()+1） - erp-core error: Internal 错误添加 tracing::error 日志输出	2026-04-18 20:31:49 +08:00
iven	c9a58e9d34	feat(web): Kanban 看板页面 — dnd-kit 拖拽 + 跨列移动 ... - 新增 PluginKanbanPage 看板页面，支持 dnd-kit 拖拽 - 支持泳道分组、卡片标题/副标题/标签展示 - 乐观更新 UI，失败自动回滚 - 路由入口 /plugins/:pluginId/kanban/:entityName 自加载 schema - PluginTabsPage 新增 kanban 页面类型支持 - PluginStore 新增 kanban 菜单项和路由生成 - 安装 @dnd-kit/core + @dnd-kit/sortable	2026-04-17 11:00:52 +08:00
iven	b08e8b5ab5	perf: 前端 API 并行化 + 后端 Redis 连接缓存 — 响应时间从 2.26s 降至 2ms ... 后端: - rate_limit 中间件新增 RedisAvailability 缓存 - Redis 不可用时跳过限流，30 秒冷却后再重试 - 避免 get_multiplexed_async_connection 每次请求阻塞 2 秒 前端: - plugin store schema 加载改为 Promise.allSettled 并行（原为 for...of 顺序） - 先基于 entities 渲染回退菜单，schema 加载完成后更新 - 移除 Home useEffect 中 unreadCount 依赖，消除双重 fetch - MainLayout 使用选择性 store selector 减少重渲染	2026-04-17 01:12:17 +08:00
iven	f4dd228a67	feat(web): 插件侧边栏改为三级菜单结构 — 按插件名分组可折叠 ... 插件菜单从扁平列表改为三级结构： 插件（分组）→ 插件名（可折叠子标题）→ 页面列表 - store 新增 PluginMenuGroup 类型和 pluginMenuGroups getter - MainLayout 新增 SidebarSubMenu 组件，支持展开/收起 - 折叠侧边栏时子菜单显示插件图标 + tooltip - 子菜单项增加缩进样式区分层级 - CRM 插件 name 改为 "CRM" 避免与页面标题重名	2026-04-17 01:01:19 +08:00
iven	ae62e2ecb2	feat(web): 完善插件前端页面 — 数据 API、筛选、视图切换和统计展示 ... - 新增 pluginData API 层：count/aggregate/stats 端点调用 - PluginCRUDPage 支持 visible_when 条件字段、筛选器下拉、视图切换 - PluginTabsPage 支持 tabs 布局和子实体 CRUD - PluginTreePage 实现树形数据加载和节点展开/收起 - PluginGraphPage 实现关系图谱可视化展示 - PluginDashboardPage 实现统计卡片和聚合数据展示 - PluginAdmin 状态显示优化 - plugin store 增强 schema 加载逻辑和菜单生成	2026-04-16 23:42:57 +08:00
iven	92789e6713	feat(crm): 创建 CRM 插件 crate + 前端 tabs/tree 页面类型 + 动态菜单 ... - CRM WASM 插件：Cargo.toml + src/lib.rs + plugin.toml（5 实体 + 9 权限 + 6 页面） - 注册 erp-plugin-crm 到 workspace members - PluginTabsPage: 通用标签页容器，递归渲染子页面 - PluginTreePage: 通用树形页面，前端构建树结构 - App.tsx: 新增 /tabs/:pageLabel 和 /tree/:entityName 路由 - plugin store: 从 manifest pages 生成菜单（支持 tabs 聚合） - MainLayout: 动态图标映射（team/user/message/tags/apartment）	2026-04-16 12:41:17 +08:00
iven	ff352a4c24	feat(plugin): 集成 WASM 插件系统到主服务并修复链路问题 ... - 新增 erp-plugin crate：插件管理、WASM 运行时、动态表、数据 CRUD - 新增前端插件管理页面（PluginAdmin/PluginCRUDPage）和 API 层 - 新增插件数据迁移（plugins/plugin_entities/plugin_event_subscriptions） - 新增权限补充迁移（为已有租户补充 plugin.admin/plugin.list 权限） - 修复 PluginAdmin 页面 InstallOutlined 图标不存在的崩溃问题 - 修复 settings 唯一索引迁移顺序错误（先去重再建索引） - 更新 wiki 和 CLAUDE.md 反映插件系统集成状态 - 新增 dev.ps1 一键启动脚本	2026-04-15 23:32:02 +08:00
iven	e16c1a85d7	feat(web): comprehensive frontend performance and UI/UX optimization ... Performance improvements: - Vite build: manual chunks, terser minification, optimizeDeps - API response caching with 5s TTL via axios interceptors - React.memo for SidebarMenuItem, useCallback for handlers - CSS classes replacing inline styles to reduce reflows UI/UX enhancements (inspired by SAP Fiori, Linear, Feishu): - Dashboard: trend indicators, sparkline charts, CountUp animation on stat cards - Dashboard: pending tasks section with priority labels - Dashboard: recent activity timeline - Design system tokens: trend colors, line-height, dark mode refinements - Enhanced quick actions with hover animations Accessibility (Lighthouse 100/100): - Skip-to-content link, ARIA landmarks, heading hierarchy - prefers-reduced-motion support, focus-visible states - Color contrast fixes: all text meets 4.5:1 ratio - Keyboard navigation for stat cards and task items SEO: meta theme-color, format-detection, robots.txt	2026-04-13 01:37:55 +08:00
iven	3a05523d23	fix: address Phase 1-2 audit findings ... - CORS: replace permissive() with configurable whitelist (default.toml) - Auth store: synchronously restore state at creation to eliminate flash-of-login-page on refresh - MainLayout: menu highlight now tracks current route via useLocation - Add extractErrorMessage() utility to reduce repeated error parsing - Fix all clippy warnings across 4 crates (erp-auth, erp-config, erp-workflow, erp-message): remove unnecessary casts, use div_ceil, collapse nested ifs, reduce function arguments with DTOs	2026-04-11 12:36:34 +08:00
iven	5ceed71e62	feat(message): add message center module (Phase 5) ... Implement the complete message center with: - Database migrations for message_templates, messages, message_subscriptions tables - erp-message crate with entities, DTOs, services, handlers - Message CRUD, send, read/unread tracking, soft delete - Template management with variable interpolation - Subscription preferences with DND support - Frontend: messages page, notification panel, unread count badge - Server integration with module registration and routing Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-11 12:25:05 +08:00
iven	4a03a639a6	feat(web): add login page, auth store, API client, and route guard ... - API client with axios interceptors: JWT attach + 401 auto-refresh - Auth store (Zustand): login/logout/loadFromStorage with localStorage - Login page: gradient background, Ant Design form, error handling - Home page: dashboard with statistics cards - App.tsx: PrivateRoute guard, /login route, auth state restoration - MainLayout: dynamic user display, logout dropdown, menu navigation - Users API service: CRUD with pagination support	2026-04-11 03:38:29 +08:00
iven	5901ee82f0	feat: complete Phase 1 infrastructure ... - erp-core: error types, shared types, event bus, ErpModule trait - erp-server: config loading, database/Redis connections, migrations - erp-server/migration: tenants table with SeaORM - apps/web: Vite + React 18 + TypeScript + Ant Design 5 + TailwindCSS - Web frontend: main layout with sidebar, header, routing - Docker: PostgreSQL 16 + Redis 7 development environment - All workspace crates compile successfully (cargo check passes)	2026-04-11 01:07:31 +08:00