308 Commits

This Branch

This Branch

All Branches

Author	SHA1	Message	Date
iven	b410fa9f78	docs: 5 份实施计划 — 性能/安全/事件/前端/可观测性 ... 对应 5 份设计规格，共 75 个 Task: 1. 性能优化 (12 Task) — 批量INSERT/N+1内联name/合并COUNT/按需重绘/chunk拆分 2. 安全纵深防御 (8 Task) — RLS/行级数据范围/Redis session_key/审计哈希链 3. 事件驱动架构 (10 Task) — 11个缺失事件补发/LISTEN+NOTIFY/schema版本化 4. 前端工程化 (10 Task) — hook统一/组件拆分/Bundle优化 5. 可观测性运维 (10 Task) — 深度健康检查/Prometheus/OTel/生产Docker/告警	2026-04-27 08:00:50 +08:00
iven	215fb35e0e	feat(miniprogram): BLE 设备同步模块 — 扫描+连接+数据上传 ... - Task 18: BLE 类型定义（NormalizedReading/DeviceAdapter/BLEDevice）+ BLEManager 连接管理器 - Task 19: XiaomiBandAdapter 心率读取适配器（标准 HRS Service 0x180D） - Task 20: device-sync API 层 + 设备同步页面 + app.config 路由注册	2026-04-27 07:53:12 +08:00
iven	d1ab8074a3	docs: 多专家组头脑风暴产出 — 5 份设计规格 ... 基于全景审计分析，产出 5 份跨领域设计规格: 1. 性能优化 — 后端批量INSERT/合并COUNT/告警预加载 + 前端N+1内联name 2. 安全纵深防御 — PostgreSQL RLS/行级数据范围/session_key Redis/审计哈希链 3. 事件驱动架构增强 — 6个业务域11个缺失事件补发 + Outbox LISTEN/NOTIFY 4. 前端工程化 — 14个大组件拆分 + 3个重复模式统一 + Bundle优化 5. 可观测性与运维 — 深度健康检查/Prometheus/OpenTelemetry/生产Docker	2026-04-27 07:46:36 +08:00
iven	5f83080ab8	feat(web): 告警管理前端页面 + 路由注册 + bugfix ... 新增: - AlertList 告警列表页: 状态筛选/确认/忽略操作 - AlertRuleList 告警规则页: 创建/编辑/启停管理 - alerts + deviceReadings 前端 API 层 - App.tsx 路由注册 + MainLayout 标题 fallback - wiki/frontend.md 更新页面清单 修复: - ArticleEditor: 修复 unused variable 构建错误 - FollowUpTaskList: 修复 filter(Boolean) 类型窄化问题	2026-04-27 07:38:47 +08:00
iven	3424a33b6b	fix(miniprogram): 小程序审计修复 — 安全加固+功能链路+输入验证 ... 安全修复: - H1: Token 刷新竞态条件 → Singleton Promise 模式防止并发刷新 - H4: 移除 store 中的 token 明文状态，统一走 secure storage - H5: 登录/绑定手机号添加 loading 防重复点击保护 - H6: Analytics 改用 request.ts 统一请求层，不再绕过认证 - M1: logout 清理所有残留数据(openid/tenant_id/analytics_queue) - M2/M7: 敏感数据(user/openid/tenant_id)统一走加密存储 - M3: 移除开发日志中的请求体打印 - M4: secure-storage 解密失败返回 null 而非空串 功能修复: - F1: 今日体征概览 API 支持 patient_id 查询参数(后端+前端) - F2: 积分商城对无患者档案用户展示引导 UI - M6: daily-monitoring 添加 Zod 数值范围验证 清理: - L4: 移除 devLogin 开发辅助函数	2026-04-27 00:41:30 +08:00
iven	2defbd7ab3	docs: 测试覆盖率提升实施计划 ... 基于 spec 的 5 Phase + CI 门禁实施计划: - Phase 0: TestApp + TestFixture + MSW + 覆盖率工具 + CI（2天） - Phase 1: 高风险 service 测试 — points/dialysis/alert/device_reading（Week 1-2） - Phase 2: 中风险 service 测试 — patient/appointment/follow_up/consultation/doctor/ai（Week 3-4） - Phase 3: 低风险 service + handler + DTO + 后端增量门禁（Week 5-6） - Phase 4: 前端补测 — API/Store/hooks/pages/E2E（Week 7-9） 共 43 个 Task，预计新增 ~230 个测试用例	2026-04-27 00:25:30 +08:00
iven	5b81a0051f	docs: 修正测试策略 spec 的事实性错误 ... 修正 spec review 发现的问题: - C-1: TestDb 实际是本地 PostgreSQL 隔离，非 Testcontainers - C-2: E2E 已有 4 spec/10 测试，非零测试 - 补充 6 个遗漏的 service（alert/daily_monitoring/critical_value_threshold 等） - 增加 Phase 0 基础设施搭建 - 修正 CI 配置（增加 PostgreSQL service、验证链） - 补充 5 个遗漏风险项和回退策略 - 统一"全量 80%"目标的准确含义	2026-04-27 00:21:02 +08:00
iven	8cd65f7be5	docs: 测试覆盖率提升策略设计规格 ... 主题 1 头脑风暴产出 — 测试覆盖率从 2% 提升到 80% 的分阶段路线图， 覆盖后端 27 个无测试 service、erp-ai 零测试、前端 138 文件仅 3 个测试。 采用分层渐进式方案，9 周分 4 Phase 完成。	2026-04-27 00:13:39 +08:00
iven	ac919731a9	fix: QA 全量测试发现 5 个 bug 修复 ... - [P0] 登录失败无反馈: client.ts 响应拦截器跳过 /auth/login 的 401 处理，让错误传播到 Login 组件 - [P0] 统计仪表盘 400: 前端用独立 try/catch 替代 Promise.all 提高容错性；后端 stats_service 白名单补充 ultrafiltration_volume/dialysis_duration - [P1] 随访负责人显示 UUID: 批量解析 assigned_to 用户名 - [P2] 消息中心时间未格式化: 添加 formatDateTime 函数 - [P2] 首页显示 login_failed: 过滤审计日志中的 login_failed 动作	2026-04-26 23:48:22 +08:00
iven	125d2479ea	docs: Phase 2 实施计划 — 告警引擎+SSE推送+前端页面 (Task 23-33) ... 新增 11 个 Task 覆盖：HealthError 变体、DTO、告警引擎核心 （三层规则评估+冷却期）、CRUD Service、Handler 路由注册、 事件订阅、SSE 多事件扩展、前端告警 SSE store、 告警列表页+规则管理页、种子数据、端到端验证。	2026-04-26 22:49:17 +08:00
iven	d93cddc035	docs: 实时体征采集实施计划 — Phase 1-2 共 22 个 Task ... 覆盖数据库迁移(5)、Entity+校验(5)、Service(2)、Handler+路由(2)、 告警引擎(2)、SSE扩展(1)、小程序BLE(3)、Web前端+集成验证(2)。 经 spec review 修正 Critical/Important 问题。	2026-04-26 22:35:52 +08:00
iven	96b952c32e	fix(health): 文章列表 API 补充 version 字段 ... 文章列表 ArticleListItem 缺少 version 字段，导致前端提交审核 时 version 为 undefined，请求体序列化为 {}，后端报 422。 补充 DTO 字段和 service 映射。	2026-04-26 22:22:08 +08:00
iven	8de1bd366a	docs: 实时体征采集探讨记录 ... 记录从技术纵深 → 实时数据管道 → 医疗 IoT → 健康手环 BLE 采集的完整讨论过程和关键技术决策。	2026-04-26 22:15:12 +08:00
iven	29b19a90f6	docs: 实时体征采集与智能告警系统设计规格 ... 健康手环 BLE 采集 → REST API 批量提交 → 降采样 Pipeline → 规则引擎告警 → SSE 实时推送的完整闭环设计。 覆盖数据模型（分区表+降采样+告警规则）、 小程序 BLE 适配器抽象、三层告警引擎、 SSE 推送扩展，分三阶段实施。	2026-04-26 22:14:34 +08:00
iven	787e64d9a9	fix: 前端深度审计全量修复 — 安全/功能/代码质量 ... 严重 BUG 修复: - 修复 Token 过期后 hash 重定向导致无法跳转登录页 - 修复文章编辑器新建后提交审核使用错误 ID 安全加固: - HTML 清理函数替换为 ammonia 专业库（替代自定义解析器） - 文件上传添加 magic bytes 校验（防 Content-Type 伪造） - 登录添加账户级失败锁定（5次失败→15分钟锁定） - 审计日志 9 个关键更新操作补充变更前后值（with_changes） 功能缺陷修复: - 登录/登出时清理 API 缓存（防多账户数据污染） - 文章编辑器上传改用统一 HTTP 客户端（自动 token 刷新） - 添加全局 HTTP 错误处理和后端错误消息展示 - PrivateRoute 增加路由级权限检查（系统管理页面） - 健康数据三个 Tab 添加编辑/删除功能 - 预约创建增加排班可用性校验提示 - 医生详情 API 返回解密后的原始执照号 代码清理: - 删除未使用的 auth.ts refresh() 函数 - 删除重复的 AuthGuard.tsx 组件 - 删除未使用的 getHealthSummary API	2026-04-26 21:47:26 +08:00
iven	f0c3426792	fix(health): 医生详情 API 返回解密后的原始执照号，不再脱敏 ... model_to_resp_decrypted 错误地对解密后的 license_number 调用 mask_license_number，导致详情 API 返回脱敏值 (YL****23) 而非完整原始值 (YL-2024-00123)。 修复：详情/创建/更新响应只做解密不做脱敏，列表 API 仍然将 Tier 1 字段设为 None。	2026-04-26 21:31:41 +08:00
iven	8a253a4910	fix: 低优先级收尾 — 图片上传/语言编辑/插件恢复/URL 编码 ... - P3-2: ArticleEditor 图片上传接入 /upload 端点 + 封面图上传按钮 - P4-3: recover_plugins 添加 tenant 日志 + 同 ID 去重保护 - P4-4: LanguageManager 编辑弹窗改为真实表单 (name 字段) + 后端 name 持久化 - P4-6: Settings API getSetting/updateSetting 添加 encodeURIComponent	2026-04-26 19:52:42 +08:00
iven	b05b7c27a0	feat: 审计修复 Phase 6-7 — SSE 推送/工作流补全/消息群发/前端收尾 ... Phase 6 功能补全: - P1-3: 消息 SSE 实时推送端点 + 前端 EventSource 连接 - P1-6: ServiceTask HTTP 调用能力 (reqwest GET/POST) - P1-7: user.deleted 事件处理 — 终止相关流程实例 - P1-8: 任务认领 (claim) 端点 + handler - P1-9: 超时检查器发布 task.timeout 事件 - P1-15: 组织/部门名称唯一性校验 (create + update) - P1-18: 消息群发 fan-out (role/department/all 批量投递) Phase 7 P3-P4 收尾: - PluginAdmin purge 按钮状态修复 - ChangePassword 最小 8 字符 + 新旧密码不同验证 - AuditLogViewer 用户名缓存 + 扩展资源类型 - InstanceMonitor 通过 definition 缓存解析 node_name - NotificationPreferences DND 时间范围校验	2026-04-26 19:44:04 +08:00
iven	83fe89cbcd	fix: 全系统审计问题修复 — 安全/数据完整性/功能缺陷/UX (Phase 1-5) ... Phase 1 安全热修复: - P0-1: /uploads 文件服务添加 JWT 认证中间件（支持 header + query param） - P0-2: analytics/batch 路由从 public 移到 protected_routes - P0-3: plugin engine SQL 注入修复（format! → 参数化查询） - P0-new: stats_service compute_avg_field 字段白名单 + FLOAT8 类型转换 Phase 2 数据完整性: - P0-4: 组织删除级联检查（添加部门存在性校验） - P0-5: 部门删除级联检查（添加岗位 + 用户存在性校验） - P0-8: workflow on_tenant_deleted 实现 5 实体批量删除 - P0-7: 并行网关 race condition 修复（consumed → completed 原子转换） Phase 3 P1 后端 Bug: - P1-12: plugin host 表名消毒（使用 sanitize_identifier） - P1-10: workflow deprecated 状态转换（published → deprecated） - P1-11: workflow 更新验证条件（nodes/edges 任一变化即验证） - P0-9: 小程序 .gitignore 添加 .env/.env.*/日志 - P1-19: 小程序加密密钥替换为 64 字符强密钥 Phase 4 消息模块: - P1-5: 通知偏好 GET 路由 + handler - P1-4: 消息模板 update/delete CRUD + version - P2-8: mark_all_read SQL 添加 version + 1 - P2-7: markAsRead 改为乐观更新 + 失败回滚 Phase 5 前端修复: - P2-9: 通知面板点击导航到 /messages - P2-1: 随访任务患者名批量 ID 解析（替代 UUID 显示） - P2-5: AppointmentList 分离 patient_id/doctor_id 分别调用 API - P2-17: PluginMarket installed 字段修正（name → id） - P3-3: 路由标题 fallback 改为模式匹配（支持 :id 动态路径） - P2-15: workflow updateDefinition 添加 version 字段 - P3-9: Kanban 版本使用记录实际 version - P2-21: secure-storage 生产环境无密钥时阻止存储 - P3-11: destroyOnHidden → destroyOnClose - P3-13: PendingTasks 深色模式 Tag 颜色适配 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-04-26 19:16:23 +08:00
iven	a19b097409	refactor(health): 状态转换验证统一到 validation 模块 ... - article/dialysis/lab_report 审核流程改用 validation 函数校验状态转换 - 移除 article_service/approve/reject/unpublish 中硬编码的 if 检查 - dialysis review 和 lab report review 新增前置状态校验 - 修正 article 状态转换图：pending_review → published（直接发布，无中间 approved）	2026-04-26 14:44:01 +08:00
iven	5bb6105127	feat: 咨询消息轮询优化 — Web 自动刷新 + 患者端聊天详情页 ... Web 端: - ConsultationDetail 添加 10s 自动轮询新消息（after_id 增量拉取） - consultations API 补充 after_id 参数 小程序患者端: - 新增 consultation service 消息 API（listMessages/sendMessage/markSessionRead） - 新增聊天详情页（8s 轮询 + 发送消息 + 自动标记已读） - 咨询列表页点击跳转详情页（替换"即将上线"占位）	2026-04-26 14:40:46 +08:00
iven	4f4a44ddb6	test(health): 补充 article/dialysis/lab_report 状态转换验证 + 83 单元测试 ... - validate_article_status (枚举白名单) + validate_article_status_transition (draft→pending_review→approved→published, rejected→pending_review, published→draft) - validate_dialysis_status + validate_dialysis_status_transition (draft→completed→reviewed) - validate_lab_report_status_transition (pending→reviewed) - 全部 83 个 validation 测试通过	2026-04-26 14:35:19 +08:00
iven	7a9054c914	feat: 医护仪表盘增强 + 患者端文章分类浏览 ... - DoctorDashboard 增加 pending_dialysis_review/pending_lab_review/today_appointments - 医护小程序首页增加「健康审核」区块（待审透析/化验/今日预约） - 患者端文章列表增加分类 tabs 横向滚动筛选 - article service 增加 listCategories + category_id 筛选	2026-04-26 14:25:06 +08:00
iven	c9bf5f6139	feat(health): 健康数据统计 — 透析/化验/预约/体征上报率 ... - 新增 6 个统计端点: dialysis, lab-reports, appointments, vital-signs-report-rate, health-data(综合) - 透析统计: 类型分布/并发症率/平均超滤/平均时长 - 化验统计: 类型分布/异常项计数/审核状态 - 预约统计: 状态/类型分布/取消率 - 体征上报率: 月度上报率 + 近 7 天趋势 - Web 统计面板增加健康数据中心区块	2026-04-26 14:19:38 +08:00
iven	55ec57b2c0	feat(health): 积分规则/商品 update/delete + 标签更新端点 ... - 积分规则: 添加 update/delete service + handler + 路由 - 兑换商品: 添加 update/delete service + handler + 路由 - 文章标签: 添加 update service + handler + 路由 - Web 管理端: 规则/商品列表页支持编辑/删除/启用切换 - Web 管理端: 标签管理页支持编辑、删除传 version	2026-04-26 14:07:21 +08:00
iven	f0076aa240	feat: Iteration 3 — 咨询轮询、统计概览、埋点后端 ... - consultation_service 支持 after_id 增量消息查询 - 小程序咨询详情页 8 秒轮询新消息 - 新增 DashboardStatsResp 综合统计端点 (/statistics/dashboard) - 新增 /analytics/batch 埋点接收端点（日志记录模式）	2026-04-26 13:54:21 +08:00
iven	0cf69815d9	feat: 通知分发器 DND 检查 + 咨询/报告事件 + 线下活动页面 ... Iteration 2 剩余工作： 通知分发器改进（erp-message module.rs）： - 添加 should_skip_for_dnd() 免打扰检查（urgent 级别不受限） - DND 支持跨午夜窗口（如 22:00-08:00） - 新增 consultation.new_message 事件（患者发消息通知医生） - 新增 lab_report.reviewed 事件（报告审核完成通知患者） - 改进已有事件：预约确认含日期、随访逾期含患者名 积分前端补充： - points.ts 新增 OfflineEvent/EventRegistration 接口 + API - 新增线下活动列表页面（报名/人数/积分奖励） - 注册 events 页面路由	2026-04-26 13:43:54 +08:00
iven	9f546a519b	feat(web): 三级可折叠侧边栏菜单 — 健康管理 18 项归入 6 个子分组 ... - 新增 CollapsibleSubGroup 组件，支持子分组的展开/折叠渲染 - DynamicMenuSection 改为递归检测子目录，支持多级嵌套 - 当前路径所在子分组自动展开 - 折叠侧边栏时子分组显示为图标 + Tooltip - 兼容 menu_type='page' 类型 - 数据库插入 6 个子分组（患者医护/预约排班/随访咨询/积分运营/内容运营/AI 分析）	2026-04-26 13:37:57 +08:00
iven	7ab57ea1b2	fix(health): PII 加密安全审计修复 — 2 Critical + 6 Medium + 4 Low ... 审计发现 55 检查点，46 PASS / 7 WARN / 2 FAIL，修复内容: Critical: - C1: 密钥轮换端点现在持久化新 DEK 到 tenant_crypto_keys 表 - C2: CachedDek 实现 Drop trait，释放时清零密钥材料 Medium: - M1: 密文格式添加版本前缀 0x01，向后兼容旧格式 - M2: HMAC 索引使用独立子密钥，与加密 KEK 分离 - M4: 脱敏函数使用 chars() 迭代器，UTF-8 安全 - M5-M6: 医生执业证号详情响应脱敏 (mask_license_number) Low: - L1: dek_manager 改为 pub(crate)，暴露 invalidate_dek() 方法 - L3: 合并 patient 列表搜索中冗余的重复 HMAC 计算 - L4: update_family_member/update_doctor 更新时设置 key_version	2026-04-26 13:34:25 +08:00
iven	3723cd93c0	feat(miniprogram): 医护端小程序页面 — 8 页面覆盖患者/咨询/随访/报告 ... Iteration 2 医护端前端核心页面： - 新增 doctor.ts service 层（仪表盘/患者/咨询/随访/报告 API） - 升级医生首页：接入真实仪表盘数据 + 快捷操作入口 - 患者管理：搜索 + 标签筛选 + 详情页（基本信息/过敏史/健康概览） - 咨询回复：会话列表 + 状态筛选 + 聊天详情 + 发送消息 + 关闭会话 - 随访管理：任务列表 + 状态筛选 + 详情 + 填写随访记录 - 报告解读：化验报告列表 + 异常高亮 + 指标表格 + 医生审核注释 - 修复 login 页面重复解构 - 注册 8 个新页面路由到 app.config.ts	2026-04-26 13:32:08 +08:00
iven	a0b72b0f73	feat: Iteration 1 — 审计日志IP记录、文件上传、医护端API、小程序角色切换 ... Iteration 1 六项任务全部完成： 1. 审计日志IP记录 — task_local RequestInfo 自动注入 IP/user_agent 2. 文件上传服务 — multipart 上传 + ServeDir 静态文件服务 3. 医护端后端API — 医生工作台仪表盘 + 患者标签CRUD + 会话已读 4. 小程序角色切换 — 登录后根据角色跳转医护台/患者首页 5. 小程序安全加固 — secure-storage 开发模式警告 6. 讨论记录归档 — docs/discussions/	2026-04-26 13:13:25 +08:00
iven	1326b3e504	docs(wiki): 更新内容管理模块 — 实体数/权限/页面/状态机 ... - index.md: 数据库表 18→22, 页面 62→66, 健康 15→19 页面 - erp-health.md: 21 实体, 15 权限, 审核状态机, 分类/标签 API	2026-04-26 13:12:34 +08:00
iven	ebc0f20e33	test(health): PII 加密集成测试 + 性能基准 + 编译修复 ... - 10 个集成测试: CRUD 加密流(8) + 多租户隔离(2) - 3 个性能基准: encrypt avg 17μs, decrypt avg 14μs, 批量50条 877μs - 8 个 key_manager 单元测试 + 4 个 masking 边界测试 - 迁移: 加宽 emergency_contact_phone/phone/license_number/result 列 - 修复: follow_up_service.create_record 返回密文改为解密返回 - 修复: consultation_service/patient_service HealthError::NotFound 引用	2026-04-26 13:10:53 +08:00
iven	17b423b9b8	feat(health): 内容管理模块 — 审核/分类/标签/富文本编辑器 ... 后端： - 文章审核状态机：draft → pending_review → published（含 reject/unpublish） - 文章分类 CRUD（article_category entity + service + handler） - 文章标签 CRUD（article_tag + article_article_tag 关联） - 文章修订版快照（article_revision） - 阅读计数、排序、slug、审核备注 - 新增 health.articles.review 权限 前端： - ArticleManageList：状态标签页 + 分类筛选 + 关键字搜索 + 审核操作 - ArticleEditor：Wangeditor 富文本编辑器 + 元数据侧栏 - ArticleCategoryManage：分类 CRUD + 父子层级 - ArticleTagManage：标签 CRUD 修复： - diagnosis_service/health_data_service/dialysis_service: 补充 key_version 字段 - ArticleCategoryManage: 补充 Select 组件导入	2026-04-26 12:51:30 +08:00
iven	49b8300fdc	feat(core): DEK 缓存 + 密钥轮换管理端点 ... - erp-core/crypto/key_manager: DashMap LRU DEK 缓存 (TTL 5min, 100条) - DekManager: get_or_create_dek, generate_new_dek, invalidate - PiiCrypto 集成 DekManager - POST /api/v1/admin/tenants/:id/rotate-key: 生成新 DEK + 缓存失效 - 权限: tenant.manage (仅超级管理员)	2026-04-26 12:40:25 +08:00
iven	731e080125	feat(health): dialysis/lab_report/diagnosis PII 加密 ... - 迁移 m000069-m000071: 三个表添加 key_version - dialysis_record: symptoms(JSON) + complication_notes 加密 - lab_report: items(JSON) + doctor_notes 加密 - diagnosis: notes 加密 - JSON 字段: serialize → encrypt → Value::String(ciphertext) - 解密失败时回退原始值（兼容未迁移明文数据）	2026-04-26 12:35:27 +08:00
iven	cb3653c92e	feat(health): family_member + doctor_profile PII 加密 ... - 迁移 m000067: patient_family_member 添加 phone_hash + key_version - 迁移 m000068: doctor_profile 添加 license_number_hash + key_version - family_member: phone 加密 + HMAC 索引 + 列表脱敏 - doctor_profile: license_number 加密 + HMAC 搜索重写 + 详情解密 - 列表中 Tier 1 字段返回 None	2026-04-26 12:23:10 +08:00
iven	2474905727	docs(wiki): 更新 VitalSignsChart 重设计记录 + 历史教训	2026-04-26 12:23:00 +08:00
iven	2a7c3ceeb7	feat(web): 多指标趋势图重设计 — 概览卡片条 + 点击展开详情图 ... 交互模式: 水平概览卡片条(指标名+最新值+32px微型趋势线) → 点击展开200px详情折线图(坐标轴+tooltip+关闭按钮) 5项指标独立Y轴，解决量级差异问题(血压~120 vs 血糖~5)	2026-04-26 12:21:56 +08:00
iven	1b3caf0e69	feat(health): consultation_message + follow_up_record PII 加密 ... - 迁移 m000065/m000066: 添加 key_version 列 - consultation_message: content 加密写入 + 解密读取 - follow_up_record: result/patient_condition/medical_advice 加密 - Entity: 添加 key_version 字段	2026-04-26 12:17:49 +08:00
iven	e6f036eaf4	feat(health): patient_service 集成 PiiCrypto — 电话/过敏史/病史加密 ... - HealthState.crypto: HealthCrypto → PiiCrypto (erp-core) - create_patient: 加密 phone/allergy/medical_history + HMAC 索引 - update_patient: 同上，同步加密 - model_to_resp_decrypted: 解密所有 Tier 1 字段 - model_to_resp (列表): Tier 1 字段返回 None - list_patients 搜索: 新增 phone hash 精确搜索 - article handler: 适配新 list_articles 签名 - article 迁移: 添加 category_id 列 - error.rs: From<String> for HealthError - 集成测试: HealthCrypto → PiiCrypto::dev_default()	2026-04-26 10:37:52 +08:00
iven	e0b299ccd4	feat(health): patient entity PII 伴生字段 + content_management 编译修复 ... - 迁移 m000064: patient 添加 emergency_contact_phone_hash + key_version - patient Entity 补充对应字段 - 修复 content_management 迁移: exec_stmt → execute_unprepared - 修复 article_service: 补全新字段 (status/slug/content_type 等) - 修复 article_article_tag: 复合主键注解	2026-04-26 10:27:58 +08:00
iven	a6d2426f04	feat(web): 趋势图多指标展示 — 5项体征指标迷你趋势卡片网格 ... 收缩压/舒张压/心率/体重/血糖各一个迷你 Line 图， 并行加载、无数据指标显示空状态，录入后自动刷新	2026-04-26 10:24:57 +08:00
iven	d245499e34	fix(web): 新增体征数据后趋势图自动刷新 ... VitalSignsChart 增加 refreshKey prop，录入成功后递增触发 useEffect 重新加载趋势数据	2026-04-26 09:46:53 +08:00
iven	1f8fd0465d	fix(health): 趋势图数据不显示 — 后端 DTO 元组→结构体 + 前端解包修复 ... - 后端 IndicatorTimeseriesResp.data 从 Vec<(NaiveDate, f64)> 改为 Vec<DataPoint> 解决 JSON 序列化为数组而非对象导致前端无法识别的问题 - 前端 VitalSignsChart 正确解包 API 返回的 { indicator, data } 响应结构 - 移除趋势图无用的指标下拉选择器，固定显示收缩压(晨)趋势 - 修复 PatientDetail Card body padding 三层嵌套空白问题	2026-04-26 09:35:05 +08:00
iven	6c60be0047	feat(web): 体征数据页面 UI/UX 优化 — 消除空白+信息密度提升 ... VitalSignsChart: - 空状态改为带图标的虚线提示区域（替代 Empty 组件大片空白） - 图表高度约束 180px，加载状态居中显示 - 添加最新值摘要显示 - 头部选择器与摘要信息并排布局 VitalSignsTab: - 添加最新记录摘要条（体征数据一览） - 表格上方显示记录总数 - 表头列名带 Tooltip 说明 - 录入按钮改为 small size，节省空间 - 表格添加 scroll.x 防止列溢出	2026-04-26 08:08:05 +08:00
iven	c76371fbdc	fix(web): 体征数据图表高度约束 — 消除大片空白 ... VitalSignsChart 的 Line 组件添加 height: 220 显式约束， 并用 div 包裹防止容器撑开导致页面大片空白	2026-04-26 08:04:53 +08:00
iven	5cb4e5e0ec	fix(health): 审计修复 — alert 时序 + outbox 幂等性 ... 1. CRITICAL: check_vital_signs_alert 移至 insert 之后执行， 防止数据未持久化就触发告警 2. CRITICAL: send_system 添加 business_id 幂等检查， 防止 outbox relay 重放导致重复消息通知 3. 修复 consent_service unused_mut 警告	2026-04-26 03:54:45 +08:00
iven	4ab189283e	feat(health): P0 平台基座回顾 — 7项上线前必修 ... P0-1: 危急值告警消费者 — health_data.critical_alert 事件推送给责任医护 P0-2: 危急值阈值可配置化 — 硬编码改为数据库配置(critical_value_threshold表)，支持科室/年龄差异化 P0-3: daily_monitoring合并后告警验证 — update_vital_signs也触发危急值检测 P0-4: 随访逾期通知+幂等保护 — 只通知本次新标记的逾期任务，避免重复 P0-5: 知情同意记录(consent) — 新增实体/迁移/Service/Handler，PIPL合规 P0-6: 审计日志补全 — 患者更新记录前后值(过敏史/病史/状态变更) P0-7: EventBus持久化增强 — 两阶段提交(pending→published)+启动时outbox relay恢复	2026-04-26 03:37:31 +08:00
iven	e3177f262c	feat(config): 菜单动态化改造 — 侧边栏从后端 API 加载 ... - 新增 seed 迁移插入完整菜单树（4 directory + 23 menu = 27 条） - 新增 GET /api/v1/menus/user 端点（仅需登录，无需 menu.list 权限） - MainLayout 从 API 动态获取菜单树替换硬编码数组 - 扩展图标映射表覆盖 22 个 Ant Design 图标 - Header 标题从动态菜单数据查找，保留 fallback	2026-04-26 01:55:01 +08:00