iven/hms - hms - 汕头市智界科技有限公司

iven/hms

Author	SHA1	Message	Date
iven	aa6d93129d	fix(security): P0 安全修复 — Access Token 吊销 + OpenAPI 保护 + RLS 补齐 + CI 加固 + 测试修复 P0-5: Access Token 吊销机制 - 新增内存 DashMap 黑名单（token_hash → exp），支持单 token 吊销 - 密码修改/登出时自动清除用户权限缓存，强制重新认证 - 惰性清理过期条目，防止内存无限增长 P0-6: OpenAPI 端点安全 - 生产构建返回 404，仅 cfg(debug_assertions) 模式可用 - 防止 385+ API 端点 schema 对外暴露 P0-4: RLS 策略补充迁移 (m000169) - 幂等遍历所有含 tenant_id 的表，补齐缺失的 RLS 策略 - 覆盖 m000088 之后创建的约 20 张新表 P0-3: CI 安全加固 - 移除 CI 中硬编码密码 123123，改用 postgres - 保持 cargo audit / npm-audit 严格门禁 P0-7: AI prompt 集成测试修复 - get_active_prompt 改按 analysis_type 查找而非 name - list_prompts 过滤参数从 category 改为 analysis_type - 167 集成测试全部通过（原 164 passed / 3 failed）	2026-05-29 11:38:38 +08:00
iven	23cd0b14a7	refactor(ai): 用知识库 V2 替换旧版 — 删除旧页面/API，菜单路径不变 - 删除旧版 AiKnowledgePage.tsx 和 api/ai/knowledge.ts - V2 页面接管 /health/ai-knowledge 路由（不再用 -v2 后缀） - 迁移 168 改为 UPDATE 旧菜单名称+component（而非新增菜单） - routeConfig 和 App.tsx 路由声明同步更新	2026-05-27 11:15:17 +08:00
iven	803a27fb84	fix(db): 知识库 V2 菜单迁移 — PL/pgSQL 安全检查 sys_menu 存在性迁移 168 引用 sys_menu 表但在无基础 ERP 数据的数据库中不存在。改用 DO $$ block + information_schema 检查，表不存在时安全跳过。	2026-05-27 11:04:45 +08:00
iven	a4d09269a4	fix(ai): 同步集成测试 create_prompt 签名 — 补充 analysis_type 参数 Prompt 管理 Phase 2 新增了 analysis_type 参数，但集成测试未同步。 5 处调用点全部补齐第 8 个参数。	2026-05-27 01:06:16 +08:00
iven	b0323ec89c	feat(ai): 知识库 V2 菜单迁移 + 文本切片器 + 前端路由权限 - 新增迁移 000168：在 AI 知识库同级添加「知识库 V2」菜单，绑定 admin 角色 - 新增 document/chunker.rs：固定大小 + overlap 文本切片器（5 单元测试） - 前端 routeConfig 添加 /health/ai-knowledge-v2 权限声明 - App.tsx validateRouteCoverage 补充 v2 路径	2026-05-27 00:49:27 +08:00
iven	823d69a3c3	feat(ai): 知识库 V2 集成 — 多知识源路由 + AI 分析自动注入 - KnowledgeV2Source: 实现 KnowledgeSource trait，自动搜索所有启用的知识库 - AnalysisService.knowledge_sources: 改 Option → Vec 支持多知识源 - 最佳匹配策略：遍历所有知识源取最高 confidence 的上下文注入 system prompt - main.rs 共享 EmbeddingService + KnowledgeV2Service 实例 Phase 2 Task 12-15	2026-05-27 00:30:49 +08:00
iven	7d1b1f9c7c	feat(ai): 向量搜索 + hit test API - KnowledgeV2Service.vector_search: pgvector 余弦相似度搜索 - SearchHit DTO: chunk_id/document_id/similarity/metadata - hit_test handler: POST /ai/documents/hit-test (embed query → 搜索) - AiState 添加 embedding 字段，共享 EmbeddingService 实例 - top_k 限制最大 20 Phase 2 Task 11	2026-05-27 00:24:34 +08:00
iven	23c5bbdb40	feat(ai): 知识库 V2 Handler + 路由注册 + State 初始化 5 个端点：GET/POST /ai/knowledge-bases, GET/PUT/DELETE /ai/knowledge-bases/{id} AiState 新增 knowledge_v2 字段，main.rs 初始化。	2026-05-26 23:25:38 +08:00
iven	0edb475638	feat(db): 创建 ai_knowledge_documents + ai_knowledge_chunks 表迁移文档表支持多种来源（上传/URL/手动）、处理状态追踪、嵌入进度计数。切片表含 vector(1536) 列 + HNSW 索引用于向量相似搜索。	2026-05-26 23:10:57 +08:00
iven	a7526455b4	feat(db): 创建 ai_knowledge_bases 表迁移知识库 V2 第一张表：支持多类型知识库（规则/参考资料/临床指南/FAQ），含意图关键词 JSONB、切片策略 JSONB、文档/切片计数器。	2026-05-26 23:07:28 +08:00
iven	3c7b48b6f6	feat(ai): Prompt 管理 Phase 2 — analysis_type 后端选择键 + 筛选修复 - 新增 ai_prompt.analysis_type 列作为后端按链路选择 Prompt 的唯一键 - name 回归显示标识符用途，不再承担选择键角色 - 迁移 000164: 新增 analysis_type 列 + 从 name 回填 + 索引 - 迁移 000165: 修复旧数据从 category 错误回填的问题 - AiPromptList 页面重构: 分析类型/调用链路列、详情抽屉、新建表单 - DrawerForm 组件新增 onValuesChange 回调支持跨字段联动 - 新建表单选择分析类型后自动填充标识符 - 筛选过滤器改为按 analysis_type 而非 category 过滤（后端+前端同步） - 停用/激活/回滚/删除操作完整可用	2026-05-26 17:04:26 +08:00
iven	d7fb5da873	feat(health): 积分规则查重 — 同租户同事件类型不可重复创建 - 新增迁移 m20260526_000163：points_rule (tenant_id, event_type) 部分唯一索引（排除软删除行） - 后端 create_rule 添加 event_type 查重，重复时返回 400 Validation 错误 - 前端 PointsRuleList 提取后端错误消息展示给用户	2026-05-26 01:09:21 +08:00
iven	1e59007bd5	fix(mp): DevTools 卡死 + 主包 2MB→766KB + 代码质量 4 项全通过根因：主包 2MB 全量组件注入导致 DevTools 渲染引擎内存渐增，叠加离线时固定 3s 抑制期后的请求洪泛。修复： - app.config.ts 添加 lazyCodeLoading: requiredComponents 主包 2.0MB→766KB，taro.js 526→131KB，vendors.js 230→28KB - request.ts 离线抑制改为指数退避（3s→6s→12s→30s cap）后端不可达时自动延长抑制，防止请求风暴 - SegmentTabs Tab 接口改为 readonly，修复 TS 编译错误 - AbortController polyfill 补齐小程序运行时缺失 - 健康首页/设备同步/健康档案/报告/设置页 UI 重构 - 文章页公开端点适配游客访问 - 健康首页 Swiper 间隔优化 4s→5s，动画 500→300ms	2026-05-24 11:32:40 +08:00
iven	f11dd59382	feat(auth,mp): 患者登录流程优化 — 智能合并 + 角色冻结 + 页面冻结 - 智能合并：微信注册时用手机号盲索引匹配已有患者档案，避免重复建档（AuthState 添加 PiiCrypto + ensure_patient_record 增加盲索引查询） - 角色冻结：小程序仅允许患者角色登录，医护角色被拦截（auth_service.rs 添加反向拦截 + 登录页移除 credential login 表单） - 页面冻结：10 个非核心页面替换为 FrozenPage 占位组件（用药/知情同意 /透析/家属/诊断/事件），移除 profile 导航入口，移除医生端预加载 - 医生端代码保留，仅隐藏入口，后续可零成本恢复讨论记录：docs/discussions/2026-05-23-account-registration-login-flow.md	2026-05-23 12:27:14 +08:00
iven	0748d20b4c	fix(mp): 商品详情页加载超时 + 患者兑换权限 - 移除 getProduct 失败后的 listProducts 慢 fallback（拉 100 条），直接报错 - 处理 productId 为空时 loading 永不结束的卡死问题 - 添加 8s 加载超时保护，超时自动显示错误状态+重试按钮 - 新增迁移 000161：患者角色添加 health.points.manage 兑换权限	2026-05-22 19:44:48 +08:00
iven	b0f96258ee	fix(health+server): 多专家组生产就绪度分析 — DTO 校验补全 + 审计日志用户名五维度分析结果（DevOps 4.0/10, 医疗合规 9C/6P/1NC, 前端 Lighthouse 94/100/100）： 1. Article/Category/Tag DTO 补全 #[derive(Validate)] + handler .validate() 调用（6 DTO + 8 handler） 2. 审计日志 API 新增 user_name 字段（批量关联 users 表），仪表盘显示用户名而非 UUID 3. 多专家组分析报告存档 docs/discussions/	2026-05-21 17:53:00 +08:00
iven	b8c84ed9af	feat(health): 菜单方案B重组 — 患者中心+随访关怀+配置归入系统管理+文章标签合并方案B业务流程导向菜单优化： - "患者管理" → "患者中心"，吸收日常监测/诊断/知情同意/咨询 - "诊疗服务" → "随访关怀"，只保留随访相关 - 告警规则/危急值阈值 → 系统管理 - 文章分类/标签菜单软删除，合并为文章管理页内 Tab 变更文件： - 迁移 164: 重命名目录+移动叶子菜单+重建 menu_roles - ArticleManageList.tsx: 分类/标签管理合并为页内 Tab - 讨论记录 + 可视化原型 HTML Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-21 08:13:23 +08:00
iven	4d8658ae98	fix(health+web): action-inbox 参数绑定修复 + antd 弃用警告清理 - action_inbox_service: count_sql 补齐 $4/$5 占位符，修复参数绑定数不匹配导致 500 - AiSidebar: Drawer width → size（antd v5 弃用替换） - 6 个页面 Statistic: valueStyle → styles.content（antd v5 弃用替换） - RealtimeMonitor: 移除未使用的 _alerts 变量	2026-05-21 08:08:47 +08:00
iven	a3c84fc12a	feat(server): 侧边栏菜单按业务流程重组 — 3 目录 → 7 目录将"健康业务"（30+ 项扁平列表）拆分为 5 个业务域顶级目录： - 患者管理（患者/标签/医护） - 诊疗服务（随访/咨询/诊断/同意/监测） - 健康监测（实时监控/告警/设备/网关/危急值） - 运营管理（文章/积分/媒体/轮播图） - AI 助手（对话/Prompt/分析/知识库/用量/配置）系统管理吸收 OAuth 合作方，工作台保持不变。重建 menu_roles 按 doctor/nurse/health_manager/operator 精确绑定。新增迁移 163，菜单系统 100% 数据库驱动，前端无需改动。	2026-05-21 07:20:21 +08:00
iven	41a865cf68	feat(health+core+ai): 业务流程全面修复 Phase 4-6 + 集成测试修复 Phase 4 — Dead-letter 重试 + 内容推送 + 安全加固: - erp-core: retry_dead_letters() 定时重试 + PII payload 脱敏 - erp-core: audit_service 哈希链定时验证 + 写入失败告警 - erp-health: article.published 消费者匹配 patient_tag 推送消息 - erp-health: care_plan 事件消费者 (激活通知 + 完成积分) Phase 5 — 患者批量操作 + 咨询增强 + 护理事件: - patient: batch_import_patients + bind_by_phone + refer_patient - consultation: rate_session 满意度评价 (rating + feedback) - consent: patient_sign_consent 患者端签署 - validation: source 枚举 (7值) + relationship 枚举 (7值) + 12 单元测试 Phase 6 — 咨询文件上传 + AI 引用标注: - consultation_message: media_id 附件上传端点 - ai_suggestion: references JSONB + [ref:id] 格式引用标注 - AI system prompt 增加引用指令 + output_parser 提取逻辑迁移: 000161 (media_id + references) + 000162 (rating + feedback) 集成测试: consultation/follow_up/pii_encryption 新字段同步修复讨论文档: 2026-05-20-business-process-brainstorm.md (10域审核报告)	2026-05-21 01:34:20 +08:00
iven	ec7f76127d	feat(health): 积分触发扩展 + 随访模板关联 — Phase 3 - 新增 follow_up.completed 事件积分消费者，随访完成触发 30 积分 - follow_up_task 新增 template_id FK 关联随访模板 - follow_up_record 新增 form_data JSONB 存储结构化表单数据 - 新增 POST /health/follow-up-tasks/from-template 基于模板创建随访任务端点 - 数据库迁移 160：follow_up_task.template_id + follow_up_record.form_data + 积分规则种子	2026-05-21 00:50:29 +08:00
iven	e3318e8266	fix(db): 迁移 157 修复 — points_rule 列名 points → points_value 迁移 SQL 中 INSERT 使用了错误的列名 `points`，实际表结构为 `points_value`。修复后迁移成功执行： - follow_up_task 新增 source_type/source_id 列 - points_rule 新增 3 条积分规则种子数据	2026-05-20 19:36:36 +08:00
iven	65cf96f119	fix(security): 安全加固 — analytics 权限校验 + HSTS/CSP 安全头 + SSE no-cache + SQL 参数化 - analytics batch() 添加 require_permission + 事件数上限 100 - main.rs 添加 HSTS/Content-Security-Policy/Permissions-Policy 安全头 - sse_handler SSE 响应添加 Cache-Control: no-store 防 token 泄漏 - action_inbox_service SQL 查询改为参数化，防注入 - wechat_handler 日志脱敏，不打印 appid/secret 长度 - dynamic_table sanitize_identifier 添加 63 字节限制	2026-05-20 17:52:28 +08:00
iven	17114d492e	feat(health): 业务链路打通 — 告警自动随访 + 健康数据积分激励 - 迁移 000157: follow_up_task 新增 source_type/source_id 字段追踪任务来源 - 迁移 000157: points_rule 新增 health_data_report/lab_report_upload/streak_7_days 种子规则 - P0-2: follow_up 事件处理器新增 health_data.critical_alert 消费，告警触发时自动创建随访任务 - 自动查找管床医生分配，critical 级别 1 天内、warning 级别 3 天内 - 新增 alert_auto 随访类型，source_type 标记来源为 critical_alert - P1-1: points 事件处理器新增 daily_monitoring.created 消费，日常监测上报自动获取积分 - P1-1: points 事件处理器新增 lab_report.uploaded 消费，化验报告上传自动获取积分 - 更新 HMS 系统设计思路文档 v2.0（实体数/链路图/业务链路章节全面更新） - 新增业务链路打通讨论记录 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-20 12:25:28 +08:00
iven	f3bf8b3b1d	fix: DTO 输入校验补全 + 编译修复 + AuthButton 类型修复 - erp-auth/config/workflow/message/plugin/health: 44 处 DTO 校验缺失修复 - erp-plugin/data_dto: utoipa derive 宏 import 修复 - erp-server/main: tracing 宏类型推断修复 - web AuthButton: AiAnalysisCard/VitalSignsTab Button 包裹在 children 内 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-20 06:58:54 +08:00
iven	c6d4e76b62	fix(ai): AI 对话全链路修复 + 菜单配置 + 会话消息持久化 - 修复 ai_tenant_config Entity 表名错误（复数→单数）导致 budget_status 500 - 修复 ai_usage 表 SQL 引用不存在的 deleted_at 列 - 修复 risk_service SQL 列名/表名与实际数据库 schema 不匹配 - chat_handler provider 选择改为配置优先（default_provider→fallback chain） - 新增 Ollama 非 FC provider 的 generate() 降级路径 - 新增 GET /ai/chat/sessions/{id}/messages 端点 - 前端 ChatPage 切换会话时从后端加载历史消息 - AiConfigPage 新增 default_provider 和 system_prompt 配置字段 - 迁移 000155-000156：AI 菜单调整 + AI 客服菜单 + 角色绑定 - 配额检查错误处理区分配额耗尽和 DB 异常	2026-05-19 21:36:01 +08:00
iven	8fbe1543cb	fix(ai): ChatPage import/layout 修复 + 迁移表名列名修正 + 路由权限注册 - ChatPage: 图标从 antd 移到 @ant-design/icons，Layout/Sider 改为 div 布局避免 Header 遮挡 - routeConfig: 注册 /ai/chat 路由权限 (ai.chat.session.list/manage) - 迁移 153: ai_tenant_configs → ai_tenant_config 表名修正 - 迁移 154: menus.name/is_external/status → title/visible/menu_type 列名修正 - 迁移 151/152: AI 配置菜单父级修复 + AI Provider 权限 seed	2026-05-19 17:48:37 +08:00
iven	de342f9195	feat(ai): Day 7 — 会话持久化 Entity + Service - 新增 3 个 SeaORM Entity: ai_chat_session / ai_chat_message / ai_tool_call_log - ChatSessionService: create / list / get / close / rename - ChatMessageService: save_message / list_messages / save_tool_call_log - 参数封装为 SaveMessageParams / SaveToolCallLogParams 避免 clippy too_many_arguments - AiState 注册 chat_session + chat_message 服务 - erp-server main.rs 初始化注入	2026-05-19 11:33:37 +08:00
iven	8b88cb4a50	feat(ai): Phase 3A RAG 知识库 — CRUD API + Agent Tool + 向量知识源 + 前端管理页 - 知识库 REST API: 10 个端点 (references/guides CRUD + re-embed) - search_medical_knowledge Agent Tool: 语义检索参考资料和临床指南 - VectorKnowledgeSource: 实现 KnowledgeSource trait，自动降级 - 沙箱配置: Patient/MedicalStaff 允许使用知识库检索 - 前端 AiKnowledgePage: Tabs(参考资料/临床指南) + Table + Modal CRUD - 权限码 seed 迁移: ai.knowledge.list + ai.knowledge.manage + 菜单	2026-05-19 09:10:53 +08:00
iven	b2053d5bcc	feat(ai): Phase 2A-4 新增 3 个 Agent Tool — 化验报告/预约/用药查询新增 3 个 AI Agent Tool 扩展医护沙箱能力： - query_patient_lab_reports: 查询患者化验报告列表（含异常计数） - query_patient_appointments: 查询患者即将到来的预约 - query_patient_medications: 查询患者当前用药列表同时： - HealthDataProvider trait 新增 get_patient_lab_reports 方法 + LabReportListItemDto - erp-health 实现新 trait 方法（含 PII 解密） - sandbox.rs 更新角色权限：Patient 可查体征/化验/用药，MedicalStaff 额外可查预约 - 修复 ai_prompt_tests.rs 中 AnalysisService::new 签名变更的遗留编译错误 - 新增 5 个 agent 测试覆盖新 Tool 和沙箱权限过滤	2026-05-19 00:19:10 +08:00
iven	bf37acc681	feat(ai): AI 健康管家 V2 基础设施 — 功能开关 + 角色沙箱准备 + 体征页 AI 趋势分析 - 迁移 000153: 新增 ai_feature_flags / ai_usage_daily / ai_suggestion_feedback 三张表, ai_tenant_configs 增加 billing_enabled 列, seed 12 个功能开关 + 2 个管理权限码 - 新增 FeatureFlagService: 5 分钟缓存 + DB 回退 + 即时更新 - VitalSignsTab 添加 AI 趋势分析按钮 (SSE 流式) - 新增 3 个 Entity (ai_feature_flags / ai_usage_daily / ai_suggestion_feedback) - AiState 扩展 feature_flags 字段 - 设计规格 + 讨论记录文档 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-18 22:55:40 +08:00
iven	d623f8b2ff	fix: V1 测试版本端到端验证修复 — 6 CRITICAL + 3 HIGH 问题全量修复修复项: - fix(db): 迁移 149 — 修复 Admin 角色权限绑定被迁移链破坏 (FE-C1) - fix(health): 4 个 handler 添加空名称验证 — Doctor/Article/AlertRule/Tag (API-C1~C4) - fix(health): Stats 仪表盘 new_this_week 查询修复 — SeaORM date_trunc bug (FE-C2) - fix(server): 添加安全响应头 — X-Frame-Options/CSP/XSS-Protection/Referrer-Policy (SEC-H1) - fix(mp): 预约创建契约修复 — notes/reason 字段映射 + 移除 schedule_id (MP-H1) - fix(mp): 咨询会话 subject/last_message 字段改为可选 (MP-H3) - fix(ai): AiConfig Default derive 替代手写 impl (clippy) 测试报告: - 8 维度端到端测试全部完成 (后端 87 用例 / 前端 30 页面 / 小程序 80+ API / 安全 20 项 / 性能 20 端点) - 多角色 7 角色 49 检查 100% 通过 - 综合测试报告 + 专家评估报告	2026-05-18 10:24:40 +08:00
iven	882b27ab7a	fix(ai): Agent chat handler 精确选择 FC-capable provider + 环境变量适配 - chat_handler: 使用 get_provider("claude") 精确获取，避免 resolve fallback 到 Ollama - ProviderRegistry: 新增 get_provider() 方法（无 health check，无 fallback） - orchestrator: 从 ANTHROPIC_DEFAULT_SONNET_MODEL 读取模型名，兼容智谱代理 - erp-server: Claude provider 注册优先读 ANTHROPIC_AUTH_TOKEN + ANTHROPIC_BASE_URL Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-18 03:58:38 +08:00
iven	877e9831f6	feat(db): 迁移 000148 — AI 聊天会话/消息/工具日志/用户画像 4 张表	2026-05-18 02:51:58 +08:00
iven	c631d364b3	fix(core): 消除乐观锁 version.unwrap() 潜在 panic 20 处 ActiveValue::unwrap() + 1 乐观锁递增改为 take().unwrap_or(0) + 1，避免数据库记录缺少 version 字段时 panic。覆盖 erp-auth/erp-config/ erp-workflow/erp-health/erp-ai/erp-server 7 个 crate。 DTO 层 Option<i32> 字段保持原有 unwrap_or(0) 不变。	2026-05-17 13:05:40 +08:00
iven	6841c45846	fix(security): 文件上传 MIME 白名单 + OAuth JWT 密钥路径统一 P0 #1: 媒体文件上传增加 MIME 类型白名单校验（jpeg/png/gif/webp/svg/mp4/webm/pdf）和文件大小限制（10MB），扩展名使用白名单清理防止路径遍历攻击。 P0 #2: OAuth JWT 密钥从环境变量改为 State 注入，消除运行时 env::var 依赖， FHIR 路由中间件使用闭包捕获 jwt_secret 保持类型安全。	2026-05-17 12:40:02 +08:00
iven	710b2e2423	feat(ai): 新增 AI 客服聊天功能 + 消息页重构为小华助手 - 新增 POST /ai/chat 端点，由 LLM（Ollama qwen3）担任 24h 健康客服"小华" - 新增 ai.chat.send 权限，绑定管理员/患者/医生/护士/健康管理师角色 - 消息页从咨询列表重构为单窗口 AI 对话（欢迎态 + 聊天态 + 快捷问诊） - 通知功能迁移到"我的"页面菜单项（带未读角标），独立通知列表页 - 修复气泡文字截断：改用百分比 max-width + block Text + pre-wrap 换行 - 修复权限绑定：迁移 SQL 角色名从英文改为中文（admin→管理员，patient→患者）	2026-05-17 00:49:41 +08:00
iven	bf8bcdbd5d	fix: E2E 测试发现的后端 BUG 修复 — 限流拆分 + 积分查询 + 错误码修正 - 拆分 refresh token 限流为独立中间件（30次/分 vs 登录5次/分） - 修复积分 recent-activity 500：JOIN 通过 points_account 中间表 - 修复患者/医生不存在返回 400 → 正确的 404 NotFound	2026-05-15 22:58:02 +08:00
iven	d44c6167b1	fix: E2E 测试发现的 10 项 BUG 修复 — 全栈验证通过 P0 修复: - 侧边栏路由不稳定: Content 区域添加 key={currentPath} 强制重渲染 - 轮播图缩略图不显示: BannerManage 导入 resolveMediaUrl + 反斜杠转正斜杠 - 超长名称导致 500: patient_handler 添加 name.len() > 255 校验 - 迁移 m20260515_000146: version 乐观锁 version+1 修复 P1 修复: - 排班路由被冻结: routeConfig.ts 移除 /health/schedules 的 frozen 标记 - 轮播图 Switch 切换无效: 切换前先 GET 最新 version 避免乐观锁冲突 - thumbnail_url 反斜杠: media_service 存储时统一 replace('\', '/') P2 修复: - 预约类型 follow_up 未映射: APPOINTMENT_TYPE_MAP 补充 '随访' - 日期选择器未汉化: DatePicker.RangePicker 添加中文 placeholder - 轮播图 title 必填校验: banner_handler 添加空标题拒绝 - 文章分类重名: article_category_service 添加同名检查	2026-05-15 21:13:49 +08:00
iven	8763e10d6e	fix: 全局权限优化 — 7 项问题修复 1. 菜单权限修复：补充 10 个菜单的 permission 字段 + 修复 menu_service 回退逻辑（admin 直接跳过过滤，非 admin 无关联则不显示）+ 收紧前端过滤 2. 管理员重置密码：新增 POST /users/{id}/reset-password 端点 + 前端按钮 3. 告警处理人姓名：AlertResponse 添加 acknowledged_by_name 字段 4. Tab 权限过滤：PatientDetail 6 个 Tab 按权限过滤 + 状态字段 Tooltip 5. 消息中心 UI：添加 Popconfirm/AuthButton，移除 inline isDark	2026-05-15 19:00:48 +08:00
iven	8f353946e1	fix(mp): T40 UI 审计修复 — 28 项设计系统合规 + 安全加固 + 讨论记录 T40 UI 审计修复（60 页面全覆盖）: - 新增 $acc-d/$wrn-d 渐变中间色变量，修复首页轮播渐变硬编码 - 替换 8 处裸 white 为 $white 设计变量（5 个 SCSS 文件） - 修复 7 处触摸目标 40/44px → 48px（健康/消息/咨询/预约/首页） - 3 页面新增 Loading 状态（体征录入/个人中心/就诊人添加） - statusTag 移除硬编码布局值，改用 SCSS mixin 控制 - 医生端 14 页面架构 Hook 层补充（useThrottledDidShow 替换 useEffect） - 移除 action-inbox 未使用 import 安全 P0 修复: - JWT 中间件加固：token 类型校验 + 过期预检 + 类型别名简化 - 速率限制增强：滑动窗口 + 暴力破解防护 - analytics handler 错误处理完善文档: - T40 审计报告（24 PASS / 36 PASS_WITH_ISSUES / 0 NEEDS_WORK） - 5 份 DevTools/性能审计讨论记录 - wiki 症状导航 + 小程序章节更新	2026-05-14 23:12:54 +08:00
iven	212c08b7ae	feat(health,ai): 后端服务优化 + 媒体文件处理 - erp-health: article/banner/consultation/media 服务层优化 - erp-ai: analysis/insight/prompt 服务增强 - erp-auth: auth/role/token 服务改进 - erp-workflow: executor 执行引擎修复 - erp-plugin: 服务层改进 - 新增媒体上传文件样例	2026-05-13 23:28:57 +08:00
iven	c681049c82	fix(db,ci): 补全 26 个缺失权限码 seed 注册 + 检查脚本增强 - 新增迁移 000144 全实体乐观锁 version 字段强制化 - 新增迁移 000145 注册 26 个后端已声明但 seed 缺失的权限码 (ai.analysis/prompt/suggestion/usage/provider, copilot.insights/risk/rules, health.ble-gateways/critical-alerts/devices/family-proxy/shifts 等) - check-permissions.sh: 增加 module.rs PermissionDescriptor 提取, 支持两段式权限码 (plugin.admin/tenant.manage) - CI 检查结果: Check 1 PASS, Check 2 PASS, 0 个不一致	2026-05-13 14:30:27 +08:00
iven	a87425e551	feat(db): 8 条 Copilot 趋势/复合类告警规则种子数据趋势类(4): 收缩压快速上升、肌酐连续上升、体重连续上升、血压趋势上升复合类(4): eGFR+血钾双重危急、透析间期+血压、失约+依从性、Kt/V+血压	2026-05-12 22:30:16 +08:00
iven	95db4fe9ff	feat(db): 15 条 Copilot 内置规则种子数据覆盖 5 大类: 体征异常(4) + 化验异常(4) + 依从性(2) + 透析质量(3) + 综合(2) 系统级规则(tenant_id=nil)适用于所有机构	2026-05-12 12:18:40 +08:00
iven	57f33dd726	feat(ai): Copilot 评分引擎 + Handler + 路由 + 权限码 - scoring.rs: 混合评分 (calculate_risk) + RiskScore/MatchedRule 结构 - engine.rs: CopilotEngine 协调规则评估和评分 - risk_service.rs: 风险计算 + UPSERT 快照 + 规则加载 - insight_service.rs: 洞察 CRUD + 过期清理 - 3 个 Handler: insight/risk/rule，7 个 API 端点 - 5 个权限码: copilot.insights.list/manage, copilot.risk.view, copilot.rules.list/manage - AiState 扩展 risk_service + insight_service	2026-05-12 12:14:16 +08:00
iven	fe983ba4ae	feat(ai): Copilot 基因化 Phase 0 Task 1-4 — 迁移 + Entity + 规则引擎 - 4 表迁移: copilot_rules, copilot_insights, copilot_risk_snapshots, copilot_chat_logs - 4 个 SeaORM Entity 对应新表 - JSONLogic 规则引擎 (evaluate + evaluate_rules) + 5 个单元测试	2026-05-12 11:57:09 +08:00
iven	533a2b6a8e	feat(server): BLE 网关独立限流 — 每网关 60 req/60s 为 /health/gateway 路由添加 gateway_id 级别的速率限制，网关认证（API Key）→ 限流检查 → handler 三层中间件。 Redis 不可达时同样遵循 fail_close 策略。	2026-05-11 10:24:22 +08:00
iven	0f67f1c21f	fix(server): 限流中间件 fail-close 安全加固 RateLimitConfig 添加 fail_close 字段（默认 true），Redis 不可达时拒绝请求返回 503 而非静默放行。开发环境可通过 ERP__RATE_LIMIT__FAIL_CLOSE=false 回退旧行为。	2026-05-11 10:22:05 +08:00
iven	edb4b6557d	fix(health): 修复媒体库和轮播图菜单不可见 — parent_id/permission/menu_roles 三重修复种子迁移 m20260510_000137 存在三个问题导致菜单不显示： 1. parent_id 查找用了错误条件（path='/health'），改为 title='内容运营' 2. menu INSERT 缺少 permission 字段 3. 缺少 menu_roles 关联（admin/operator）同时新增 BannerManage.tsx 前端页面	2026-05-10 19:07:20 +08:00

1 2 3 4 5

233 Commits