65 Commits

Author	SHA1	Message	Date
iven	d2512ca9db	feat(ai): 集成知识库到 AnalysisService — system_prompt 自动注入临床规则 ... Phase 3 Task 23: AnalysisService 新增可选 knowledge_source， stream_analyze 前自动查询 L1/L2/L3 知识并注入 system_prompt	2026-05-05 16:01:52 +08:00
iven	c268229311	feat(ai): 实现 CacheService 两级缓存 + 集成到 AiState ... Redis TTL (L1) + DB SHA-256 hash (L2)，Redis 不可用时自动降级 CacheKey 基于 tenant_id + analysis_type + input_hash + prompt_version AiState 新增 cache 字段，main.rs 注入共享 Redis Client	2026-05-05 15:33:58 +08:00
iven	a16e86bf04	feat(ai): 重构 AiState 集成 ProviderRegistry + QuotaService ... AiState 新增 provider_registry 和 quota 字段 main.rs 启动时按配置注册 Claude/OpenAI/Ollama Provider 支持多 Provider 并发注册和健康检查	2026-05-05 15:18:26 +08:00
iven	84b671d1e5	fix(server+health): 修复路由 middleware 泄漏 — FHIR/Gateway 改用 .nest() 隔离 ... Axum 的 .merge() 会将子 Router 的 middleware 泄漏到整个路由树， 导致 FHIR OAuth middleware 和 Gateway auth middleware 拦截所有请求。 修复方式： - fhir_routes 内部路径去掉 /fhir 前缀，main.rs 用 .nest("/fhir", ...) 注册 - gateway_routes 内部路径去掉 /health/gateway 前缀，main.rs 用 .nest("/health/gateway", ...) 注册 - 透析患者查询表名 patients → patient（与 Entity 一致） Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-05 11:56:42 +08:00
iven	99dad17eac	fix(server+health): 修复权限同步 + 迁移幂等性 + 缺失菜单种子数据 ... - sync_module_permissions 每次启动都确保 admin 拥有所有权限（修复 CRITICAL-001） - 新增迁移 m20260505_000116: 补充 11 项缺失的健康管理菜单（多租户安全） - 修复 000101: UUID 格式错误（缺少第 4 段） - 修复 000104/000106/000107: Expr::val → Expr::cust（SQL 函数不应被引号包裹） - 修复 000109: 外键创建改为 IF NOT EXISTS 模式 - 修复 000110: 表名 critical_alerts → critical_alert（匹配实际表名） - 修复 000111/000112: create_table + create_index 添加 if_not_exists() - 修复 000113: 改为 raw SQL 幂等模式，修正 FK 目标表名 patients → patient	2026-05-05 02:02:45 +08:00
iven	0a9272bcf6	feat(dialysis+workflow): 透析会话 BPMN 工作流集成 ... - dialysis_record 新增 workflow_instance_id 列，关联工作流实例 - 种子 dialysis_session BPMN 流程定义：透前评估→上机确认→透中监测→透后评估→医生审核 - 事件驱动编排器：dialysis.record.created → 自动启动 BPMN 工作流 - 工作流启动后自动回写 instance_id 到透析记录 - 编排器在 erp-server 层实现（遵循星型依赖架构）	2026-05-04 20:38:56 +08:00
iven	7e57565ecd	feat(health): BLE 网关后端接入 — 网关管理 + API Key 认证 + 多患者批量上报 ... - 新增 ble_gateways + gateway_patient_bindings 表迁移 (000113) - 网关 CRUD：注册/编辑/删除/重生成 API Key，含患者绑定管理 - API Key 认证中间件（SHA-256 hash + prefix 快速查找） - 网关数据上报端点：多患者批量读数，复用 device_reading_service 管道 - 网关心跳端点：固件版本/IP 更新 + last_heartbeat_at - 10 个管理端路由（JWT）+ 2 个网关端路由（API Key） - health.ble-gateways.list/manage 权限声明 - 修复 000112 迁移 ForeignKey 借用错误	2026-05-04 20:28:26 +08:00
iven	8cfc5709dc	docs: 事件注册表更新 — 告警降噪 + alert.aggregated 事件	2026-05-04 02:56:40 +08:00
iven	6eb2bf9c80	feat(config): ThemeResp 增加品牌字段 + 公开品牌信息端点 ... - ThemeResp 新增 brand_name/brand_slogan/brand_features/brand_copyright 字段 - default_theme 提供品牌默认值 - 新增 PublicBrandResp 和 GET /api/v1/public/brand 公开端点（无需认证） - ConfigModule 增加 public_routes 方法 - 更新测试覆盖品牌字段	2026-05-01 17:34:43 +08:00
iven	388948e348	feat(workflow): AI 行动闭环 BPMN 流程定义 — 随访/预约/预警三条审批流程 ... - ai_followup_workflow: 随访建议风险分级 + 医生审批 - ai_appointment_workflow: 预约建议风险分级 + 医生确认 - ai_alert_workflow: 预警确认风险分级 + 医生确认 - 启动时自动 seed 三条 published 状态的流程定义	2026-05-01 08:49:49 +08:00
iven	4b3193fcd6	feat(server): 集成 SuggestionService 到 AiState 初始化	2026-05-01 08:14:41 +08:00
iven	cec487bd2c	chore(points): 移除已废弃的 erp-points crate + 注释空桩和死常量 ... - 删除 erp-points/ 目录（全部 501 handler，功能由 erp-health 完整提供） - 从 workspace Cargo.toml 和 erp-server 依赖中移除 - erp-dialysis event.rs: 说明事件由 erp-health 统一消费的设计意图 - erp-health event.rs: 标记 PATIENT_VERIFIED/PATIENT_DECEASED 为待实现	2026-04-30 08:24:20 +08:00
iven	26a9781d4f	feat(health): 药物提醒后端 API + 后台任务统一 + dead code 清理 ... P1-3: medication_reminder 全栈实现 - migration 000096: 创建 medication_reminder 表（含患者关联/提醒时间/频率） - entity + dto + service + handler: 完整 CRUD（乐观锁/软删除/审计日志） - 路由注册: GET /patients/{id}/medication-reminders, POST/PUT/DELETE - HealthError 新增 MedicationReminderNotFound P2-4: 后台任务启动统一 - appointment_reminder 迁移到 HealthModule::on_startup()（启动时立即执行 + 周期循环） - 删除 main.rs 中重复的 overdue_checker/points_expiration/appointment_reminder 调用 - 所有 Health 后台任务现由模块 on_startup 统一管理 P2-5: Web dead code 清理 - 删除 healthData.ts 中 getMiniTrend/getMiniToday（小程序专用端点，Web 无调用） - 删除 patients.ts 中 getHealthSummary（标记 TODO 未使用）	2026-04-30 07:18:22 +08:00
iven	dffa2dd47d	fix(health+server+mp): 审计 P0 批次修复 — 积分冲突/文章草稿泄露/商城空白/模板ID配置化 ... P0-1: 微信模板 ID 从硬编码空字符串改为环境变量注入 - wechat-templates.ts 读取 process.env.TARO_APP_WX_TEMPLATE_* - defineConstants 新增 5 个模板 ID 编译时注入 P0-2: 积分商城 Tab 空白降级 - mall/index.tsx 在 currentPatient 为 null 时先调用 loadPatients() - 仍无档案才显示空状态引导，而非直接阻断 P0-3: 消除 erp-points 重复路由冲突 - 从 erp-server 移除 erp-points 模块注册和路由 merge - 积分功能统一由 erp-health /health/points/* 提供 - erp-points crate 保留但不参与编译 P0-4: 文章列表按角色过滤防止草稿泄露 - list_articles handler: 非管理权限强制 status=published - get_article service: 新增 is_admin 参数控制状态过滤	2026-04-29 15:11:05 +08:00
iven	5ab8bf8479	feat(server): 可观测性 Phase 1 — 健康检查路由 + Prometheus 指标 + 连接池/事件积压监控 ... - 添加 /health/live 存活探针别名（原 /health + /health/ready 保留） - 新增 metrics middleware：http_requests_total 计数器 + http_request_duration_seconds 直方图 - Prometheus exporter 独立端口 9090（可通过 ERP__SERVER__METRICS_PORT 覆盖） - 后台任务每 30s 采样 DB 连接池活跃/空闲连接数（pg_stat_activity） - 后台任务每 30s 采样 EventBus pending 事件积压数 - UUID 路径归一化避免高基数（/api/v1/users/:id/posts）	2026-04-28 20:39:11 +08:00
iven	a84378ab50	feat(ai): 定期自动分析定时任务 — 每 24 小时扫描高风险患者 ... 新增 auto_analysis.rs 服务： - 启动后延迟 5 分钟，每 24 小时执行一次 - 查找所有活跃租户中高风险患者（异常体征指标） - 自动调用趋势分析并存储分析结果 - 每租户限制 50 名患者，防止过载 - erp-server main.rs 中注册后台任务	2026-04-28 20:02:01 +08:00
iven	0aab27295c	feat(ai): 实现 AI 数据桥接 — 4 个 HealthDataProvider 方法从 stub 替换为真实查询 ... - get_lab_report: 查询 lab_report + patient，解析 JSON items 构造 LabReportDto - get_vital_signs: 查询 vital_signs 时间序列，按指标提取 8 种体征数据 - get_patient_summary: 聚合 patient + diagnosis + medication_record + health_record - get_full_report: 查询 health_record + 关联诊断和化验报告构造章节 - AiState 新增 health_provider 字段，erp-server 注入 HealthDataProviderImpl - 4 个 SSE handler 从 placeholder JSON 改为调用 provider + sanitizer 真实数据流	2026-04-28 19:08:38 +08:00
iven	5941a6b764	feat(dialysis): 激活 erp-dialysis 独立模块 — 注册到 erp-server ... - workspace Cargo.toml 添加 erp-dialysis 依赖声明 - erp-server 注册 DialysisModule 并挂载透析路由 - 修复权限码：health.health-data.* → health.dialysis.list/manage - 集成测试迁移：erp_health → erp_dialysis import + DialysisState - TestApp 新增 dialysis_state() 方法 - cargo check 通过，erp-dialysis 10 个单元测试全部通过	2026-04-28 15:21:13 +08:00
iven	ac1033dbaf	refactor: 积分系统拆分为独立 erp-points crate ... - 新建 erp-points crate（8 Entity + account/product service + handler） - 商品 CRUD 和账户管理完整实现，订单/签到/规则端点暂返回 501 - 注册到 workspace + erp-server 路由 /api/v1/points/* - API 路径不变，前端无需修改	2026-04-28 14:32:16 +08:00
iven	1e6e783fcc	fix(server): 健康检查和 OpenAPI 端点移出限流中间件范围 ... account_lockout_middleware 改为 fail-close 后，/health 和 /docs/openapi.json 不应受影响。将它们提取为 unthrottled_routes 独立层。	2026-04-28 01:11:17 +08:00
iven	30f2452933	fix(core): 迁移修复 + 配置调整 ... - auth_state: 新增字段 - config/default.toml: 配置更新 - migration 078/082: 修复 SQL 语法 - state/main: 启动逻辑调整	2026-04-28 00:20:11 +08:00
iven	bcaeb0beef	feat(server): tenant RLS 中间件 — SET app.current_tenant_id ... - 新增 tenant_rls_middleware：JWT 解析后 SET 租户 ID，请求结束 RESET - 挂载到 protected router 的 JWT 层之后 - SET 失败仅 warn 不阻断（RLS 是安全网，主隔离在应用层） - RESET 防止连接池复用时租户上下文泄漏	2026-04-27 18:41:28 +08:00
iven	3197dde33c	feat(core): 事件归档 + 消费者幂等性 — 迁移 084/085 + 清理任务 ... - 迁移 084: domain_events_archive 归档表 + cleanup_old_published_events() - 迁移 085: processed_events 去重表 + cleanup_old_processed_events() - erp-core: is_event_processed() / mark_event_processed() 幂等性辅助 - erp-server: tasks::start_event_cleanup() 每 24h 归档 >90 天事件	2026-04-27 18:12:43 +08:00
iven	d31d7beb1f	feat(server): outbox relay 改为 LISTEN/NOTIFY + 30s 兜底轮询 ... - EventBus::publish() 持久化后执行 NOTIFY outbox_channel - outbox relay 使用 sqlx::PgListener 监听 + tokio::select! 竞争 - 30s 兜底轮询防止 NOTIFY 丢失，断线自动重连 - 轮询间隔从 5s 提升到 30s，事件延迟降至 <100ms	2026-04-27 17:50:38 +08:00
iven	13b23e90f4	feat(health): 消息推送集成 — 定时任务启动 + 预约提醒事件 ... - erp-server: 启动逾期随访检查(6h)、积分过期(24h)、预约提醒(1h) 定时任务 - appointment_service: 新增 send_reminders 扫描明日确认预约发送事件 - erp-message: 订阅 appointment.reminder 事件，向患者发送提醒消息	2026-04-27 14:51:40 +08:00
iven	787e64d9a9	fix: 前端深度审计全量修复 — 安全/功能/代码质量 ... 严重 BUG 修复: - 修复 Token 过期后 hash 重定向导致无法跳转登录页 - 修复文章编辑器新建后提交审核使用错误 ID 安全加固: - HTML 清理函数替换为 ammonia 专业库（替代自定义解析器） - 文件上传添加 magic bytes 校验（防 Content-Type 伪造） - 登录添加账户级失败锁定（5次失败→15分钟锁定） - 审计日志 9 个关键更新操作补充变更前后值（with_changes） 功能缺陷修复: - 登录/登出时清理 API 缓存（防多账户数据污染） - 文章编辑器上传改用统一 HTTP 客户端（自动 token 刷新） - 添加全局 HTTP 错误处理和后端错误消息展示 - PrivateRoute 增加路由级权限检查（系统管理页面） - 健康数据三个 Tab 添加编辑/删除功能 - 预约创建增加排班可用性校验提示 - 医生详情 API 返回解密后的原始执照号 代码清理: - 删除未使用的 auth.ts refresh() 函数 - 删除重复的 AuthGuard.tsx 组件 - 删除未使用的 getHealthSummary API	2026-04-26 21:47:26 +08:00
iven	b05b7c27a0	feat: 审计修复 Phase 6-7 — SSE 推送/工作流补全/消息群发/前端收尾 ... Phase 6 功能补全: - P1-3: 消息 SSE 实时推送端点 + 前端 EventSource 连接 - P1-6: ServiceTask HTTP 调用能力 (reqwest GET/POST) - P1-7: user.deleted 事件处理 — 终止相关流程实例 - P1-8: 任务认领 (claim) 端点 + handler - P1-9: 超时检查器发布 task.timeout 事件 - P1-15: 组织/部门名称唯一性校验 (create + update) - P1-18: 消息群发 fan-out (role/department/all 批量投递) Phase 7 P3-P4 收尾: - PluginAdmin purge 按钮状态修复 - ChangePassword 最小 8 字符 + 新旧密码不同验证 - AuditLogViewer 用户名缓存 + 扩展资源类型 - InstanceMonitor 通过 definition 缓存解析 node_name - NotificationPreferences DND 时间范围校验	2026-04-26 19:44:04 +08:00
iven	83fe89cbcd	fix: 全系统审计问题修复 — 安全/数据完整性/功能缺陷/UX (Phase 1-5) ... Phase 1 安全热修复: - P0-1: /uploads 文件服务添加 JWT 认证中间件（支持 header + query param） - P0-2: analytics/batch 路由从 public 移到 protected_routes - P0-3: plugin engine SQL 注入修复（format! → 参数化查询） - P0-new: stats_service compute_avg_field 字段白名单 + FLOAT8 类型转换 Phase 2 数据完整性: - P0-4: 组织删除级联检查（添加部门存在性校验） - P0-5: 部门删除级联检查（添加岗位 + 用户存在性校验） - P0-8: workflow on_tenant_deleted 实现 5 实体批量删除 - P0-7: 并行网关 race condition 修复（consumed → completed 原子转换） Phase 3 P1 后端 Bug: - P1-12: plugin host 表名消毒（使用 sanitize_identifier） - P1-10: workflow deprecated 状态转换（published → deprecated） - P1-11: workflow 更新验证条件（nodes/edges 任一变化即验证） - P0-9: 小程序 .gitignore 添加 .env/.env.*/日志 - P1-19: 小程序加密密钥替换为 64 字符强密钥 Phase 4 消息模块: - P1-5: 通知偏好 GET 路由 + handler - P1-4: 消息模板 update/delete CRUD + version - P2-8: mark_all_read SQL 添加 version + 1 - P2-7: markAsRead 改为乐观更新 + 失败回滚 Phase 5 前端修复: - P2-9: 通知面板点击导航到 /messages - P2-1: 随访任务患者名批量 ID 解析（替代 UUID 显示） - P2-5: AppointmentList 分离 patient_id/doctor_id 分别调用 API - P2-17: PluginMarket installed 字段修正（name → id） - P3-3: 路由标题 fallback 改为模式匹配（支持 :id 动态路径） - P2-15: workflow updateDefinition 添加 version 字段 - P3-9: Kanban 版本使用记录实际 version - P2-21: secure-storage 生产环境无密钥时阻止存储 - P3-11: destroyOnHidden → destroyOnClose - P3-13: PendingTasks 深色模式 Tag 颜色适配 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-04-26 19:16:23 +08:00
iven	f0076aa240	feat: Iteration 3 — 咨询轮询、统计概览、埋点后端 ... - consultation_service 支持 after_id 增量消息查询 - 小程序咨询详情页 8 秒轮询新消息 - 新增 DashboardStatsResp 综合统计端点 (/statistics/dashboard) - 新增 /analytics/batch 埋点接收端点（日志记录模式）	2026-04-26 13:54:21 +08:00
iven	a0b72b0f73	feat: Iteration 1 — 审计日志IP记录、文件上传、医护端API、小程序角色切换 ... Iteration 1 六项任务全部完成： 1. 审计日志IP记录 — task_local RequestInfo 自动注入 IP/user_agent 2. 文件上传服务 — multipart 上传 + ServeDir 静态文件服务 3. 医护端后端API — 医生工作台仪表盘 + 患者标签CRUD + 会话已读 4. 小程序角色切换 — 登录后根据角色跳转医护台/患者首页 5. 小程序安全加固 — secure-storage 开发模式警告 6. 讨论记录归档 — docs/discussions/	2026-04-26 13:13:25 +08:00
iven	49b8300fdc	feat(core): DEK 缓存 + 密钥轮换管理端点 ... - erp-core/crypto/key_manager: DashMap LRU DEK 缓存 (TTL 5min, 100条) - DekManager: get_or_create_dek, generate_new_dek, invalidate - PiiCrypto 集成 DekManager - POST /api/v1/admin/tenants/:id/rotate-key: 生成新 DEK + 缓存失效 - 权限: tenant.manage (仅超级管理员)	2026-04-26 12:40:25 +08:00
iven	e6f036eaf4	feat(health): patient_service 集成 PiiCrypto — 电话/过敏史/病史加密 ... - HealthState.crypto: HealthCrypto → PiiCrypto (erp-core) - create_patient: 加密 phone/allergy/medical_history + HMAC 索引 - update_patient: 同上，同步加密 - model_to_resp_decrypted: 解密所有 Tier 1 字段 - model_to_resp (列表): Tier 1 字段返回 None - list_patients 搜索: 新增 phone hash 精确搜索 - article handler: 适配新 list_articles 签名 - article 迁移: 添加 category_id 列 - error.rs: From<String> for HealthError - 集成测试: HealthCrypto → PiiCrypto::dev_default()	2026-04-26 10:37:52 +08:00
iven	b4735213c5	feat(health): Phase 1 业务改进 — 诊断编码/统计API/体征表合并/积分修复 ... 1.1 Dashboard 统计: 新增 3 个统计端点 (patient/consultation/follow-up) 1.2 事件发布: follow_up.overdue + health_data.critical_alert 事件 1.3 体征表合并: vital_signs 添加 source 列, daily_monitoring 委托写入 1.4 实时预警: 创建体征时检测血压/心率/血糖异常并发布事件 1.5 诊断编码: 新建 diagnosis entity/service/handler + ICD-10 支持 1.6 积分过期: expire_points 定时任务 + 修复 r#type 列名问题 修复: points_transaction.r#type → transaction_type 列重命名 修复: consultation_message.sender_type → sender_role SQL 列名 前端: 3 个统计 API 从伪实现改为真实调用	2026-04-26 00:54:56 +08:00
iven	9901d5ce49	fix(ai): 审计问题修复 — 错误映射/性能/SSE/依赖规范化 ... - C3: handler 中 .map_err(AppError::Internal) 改为 ? 操作符， 利用 From<AiError> for AppError 实现正确的 HTTP 状态码映射 - H1: AiState 预构建在 AppState 初始化时，避免每次请求重建 ClaudeProvider/AnalysisService/PromptService/UsageService - H3: stream_analyze 的 user_id 参数传递到 created_by/updated_by - H5: SSE 事件添加 .event("chunk"/"error"/"done") 类型字段 - L3: erp-ai Cargo.toml 依赖改用 workspace 引用 (reqwest/handlebars/sha2/hex) - 修复 erp-health 编译错误: points_handler 缺少 ColumnTrait 导入, points_service 版本字段部分移动问题	2026-04-25 16:53:01 +08:00
iven	2e555ca72a	feat(server): erp-ai 模块集成 — Config/State/路由注册 ... - 新增 AiConfig 到 AppConfig - 新增 FromRef<AppState> for AiState - 注册 AiModule 到 ModuleRegistry - 合并 AI protected routes - 修复 sync_module_permissions 只同步 health.% 的 bug Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-04-25 14:01:07 +08:00
iven	945ccd64ba	fix: 全面 QA 审计修复 — 安全加固/代码质量/跨平台一致性/测试覆盖 ... Phase 0 安全热修复 (CRITICAL): - 外部化微信 appid/secret 到 ERP__WECHAT__APPID/SECRET 环境变量 - 正确连接 HealthCrypto 到 ERP__HEALTH__AES_KEY/HMAC_KEY 环境变量 - 外部化小程序加密密钥到 TARO_APP_ENCRYPTION_KEY 环境变量 - 移除小程序 auth store 中的敏感信息 console.log Phase 1 安全加固: - 微信自动注册 display_name 添加 sanitize 防止 XSS - 测试数据库凭据改为从 TEST_DB_URL 环境变量读取 Phase 2 代码质量: - 提取 useThemeMode hook 消除 22 处重复暗色模式检测 - 提取共享健康常量到 constants/health.ts - 拆分 patient_service.rs 脱敏函数到 masking.rs - 移除未使用的 i18next/react-i18next 依赖 - 移除未使用的 api/errors.ts 和 erp-auth/anyhow 依赖 Phase 3 测试覆盖: - 新增 5 个患者模块集成测试 (CRUD/租户隔离/验证/软删除) Phase 4 跨平台一致性: - 统一小程序 Patient.birthday → birth_date 匹配后端 - 统一小程序 Appointment.time_slot → start_time/end_time 匹配后端 Phase 5 架构: - 微信登录添加多租户 TODO 注释 - 更新 wiki/infrastructure.md 环境变量文档	2026-04-25 10:00:49 +08:00
iven	07f4ba41ba	fix(health): 穷尽审计修复 — 权限同步/编译错误/前端bug/审计日志 ... 审计发现并修复的问题： HIGH: - H1: ConsultationDetail 使用 getSession(id) 替代错误的列表搜索 - H2: SessionResp 添加 version/updated_at 字段 - H3: 移除 FollowUpRecordList 调用不存在的导出端点 - H4: 新增 articles.ts 前端 API 模块 MEDIUM: - M1: article delete 添加乐观锁 (expected_version) - M2: 取消预约排班释放传播错误 (log::warn -> ?) - M3: FollowUpTaskList 日期格式 Dayjs -> string - M4: 补充 15 个缺失审计日志 LOW: - L1: 替换 follow_up_service 中的 .unwrap() - L2: PatientListItem 添加 version 字段 CRITICAL (新发现): - 权限未同步: 健康模块 14 个权限从未写入数据库，添加启动时自动同步 - migration 表名错误: patients -> patient - 编译错误: health_trend entity 未导入, ToPrimitive trait 未导入 - HealthError 缺少 From<AppError> 实现	2026-04-25 08:58:58 +08:00
iven	43e127d4f7	feat(health): 事件驱动集成 + 数据一致性修复 + 逾期随访检查 ... - event.rs 重写为有状态处理器（订阅 workflow.task.completed / message.sent） - module.rs on_startup 初始化 HealthCrypto 并注册事件处理器 - consultation_service 消息发送改为事务包裹（INSERT + CAS 原子更新） - appointment_service 取消预约释放排班名额增加下限保护 - appointment_service update_schedule 增加 max_appointments >= current_appointments 校验 - follow_up_service 新增 complete_task_by_system 和 check_overdue_tasks - validation.rs 随访状态机增加 overdue 状态支持 - main.rs 启动时运行逾期随访检查后台任务	2026-04-25 00:30:32 +08:00
iven	ca50d32f6e	feat(health): 添加 erp-health 健康管理模块骨架 ... 新建 erp-health 原生 Rust crate，覆盖设计规格中定义的 5 大业务域： - 16 个 SeaORM Entity（患者/家属/标签/医生/健康档案/体征/化验单/预约/排班/随访/咨询等） - 16 表数据库迁移（含索引、外键、默认值、可回滚） - 40+ API 路由骨架（患者管理/健康数据/预约排班/随访/咨询/医生管理） - 12 个权限声明（health.patient/health-data/appointment/follow-up/consultation/doctor 各 .list/.manage） - DTO / Service / Handler / Event 四层架构，Service 使用 todo!() 占位 - erp-server 集成：模块注册 + AppState FromRef 桥接 + 路由挂载 同步更新 CLAUDE.md 项目进度、wiki 知识库、设计规格文档。	2026-04-23 19:59:22 +08:00
iven	0a041c3d22	feat(plugin): P1-P4 审计修复 — 第二批 (运行时监控 + 通知引擎 + 编号reset) ... 2.1 运行时监控: - LoadedPlugin 新增 RuntimeMetrics (调用次数/错误/响应时间/燃料消耗) - execute_wasm 自动采集每次调用的耗时和状态 - GET /admin/plugins/{id}/metrics 端点 2.2 通知规则引擎: - notification.rs: 订阅 plugin.trigger.* 事件 - 触发时自动给管理员发送消息通知 - emit_trigger_events 增加 manifest_id 到 payload 2.3 编号 reset_rule: - 替换 PostgreSQL SEQUENCE 为表行 + pg_advisory_xact_lock - 支持 daily/monthly/yearly/never 重置周期 - 每个周期独立计数，切换时自动重置为 1	2026-04-19 14:41:17 +08:00
iven	841766b168	fix(用户管理): 修复用户列表页面加载失败问题 ... 修复用户列表页面加载失败导致测试超时的问题，确保页面元素正确渲染	2026-04-19 08:46:28 +08:00
iven	62eea3d20d	feat(auth,plugin): Q3 行级数据权限 — user_departments 表 + JWT 注入 department_ids + data_scope 接线 ... - 新增 user_departments 关联表（migration + entity） - JWT 中间件查询用户部门并注入 TenantContext.department_ids - role_permission entity 添加 data_scope 字段 - data_handler 接线行级数据权限过滤（list/count/aggregate） - DataScopeParams + build_scope_sql + merge_scope_condition 实现全链路	2026-04-17 21:42:40 +08:00
iven	39a12500e3	fix(security): Q2 Chunk 1 — 密钥外部化与启动强制检查 ... - default.toml 敏感值改为占位符，强制通过环境变量注入 - 启动时拒绝默认 JWT 密钥和数据库 URL - 移除 super_admin_password 硬编码 fallback - 移除 From<AppError> for AuthError 反向映射，5 处调用点改为显式 map_err - .gitignore 添加 .test_token 和测试产物	2026-04-17 17:42:19 +08:00
iven	091d517af6	feat(plugin): Schema 缓存 — moka LRU Cache 消除 resolve_entity_info 重复查库 ... - 添加 moka 0.12 依赖到 erp-plugin 和 erp-server - 重写 state.rs: 新增 EntityInfo (含 generated_fields) 和 moka Cache - AppState 新增 plugin_entity_cache 字段 - data_service.rs: 旧 resolve_entity_info 保留兼容，新增 resolve_entity_info_cached	2026-04-17 10:23:43 +08:00
iven	ff352a4c24	feat(plugin): 集成 WASM 插件系统到主服务并修复链路问题 ... - 新增 erp-plugin crate：插件管理、WASM 运行时、动态表、数据 CRUD - 新增前端插件管理页面（PluginAdmin/PluginCRUDPage）和 API 层 - 新增插件数据迁移（plugins/plugin_entities/plugin_event_subscriptions） - 新增权限补充迁移（为已有租户补充 plugin.admin/plugin.list 权限） - 修复 PluginAdmin 页面 InstallOutlined 图标不存在的崩溃问题 - 修复 settings 唯一索引迁移顺序错误（先去重再建索引） - 更新 wiki 和 CLAUDE.md 反映插件系统集成状态 - 新增 dev.ps1 一键启动脚本	2026-04-15 23:32:02 +08:00
iven	7e8fabb095	feat(auth): add change password API and frontend page ... Backend: - Add ChangePasswordReq DTO with validation (current + new password) - Add AuthService::change_password() method with credential verification, password rehash, and token revocation - Add POST /api/v1/auth/change-password endpoint with utoipa annotation Frontend: - Add changePassword() API function in auth.ts - Add ChangePassword.tsx page with form validation and confirmation - Add "修改密码" tab in Settings page After password change, all refresh tokens are revoked and the user is redirected to the login page.	2026-04-15 01:32:18 +08:00
iven	e44d6063be	feat: add utoipa path annotations to all API handlers and wire OpenAPI spec ... - Add #[utoipa::path] annotations to all 70+ handler functions across auth, config, workflow, and message modules - Add IntoParams/ToSchema derives to Pagination, PaginatedResponse, ApiResponse in erp-core, and MessageQuery/TemplateQuery in erp-message - Collect all module paths into OpenAPI spec via AuthApiDoc, ConfigApiDoc, WorkflowApiDoc, MessageApiDoc structs in erp-server main.rs - Update openapi_spec handler to merge all module specs - The /docs/openapi.json endpoint now returns complete API documentation with all endpoints, request/response schemas, and security requirements	2026-04-15 01:23:27 +08:00
iven	9568dd7875	chore: apply cargo fmt across workspace and update docs ... - Run cargo fmt on all Rust crates for consistent formatting - Update CLAUDE.md with WASM plugin commands and dev.ps1 instructions - Update wiki: add WASM plugin architecture, rewrite dev environment docs - Minor frontend cleanup (unused imports)	2026-04-15 00:49:20 +08:00
iven	9557c9ca16	fix(db): resolve migration bugs preventing fresh database initialization ... - Fix composite primary keys in role_permissions and user_roles tables (PostgreSQL does not allow multiple PRIMARY KEY constraints) - Fix FK table name mismatch: tasks → tokens (was wf_tokens) - Fix FK table name mismatch: messages → message_templates (was message_templates_ref) - Fix tenant table name in main.rs SQL: tenant (not tenants) - Fix React Router nested routes: add /* wildcard for child route matching	2026-04-12 16:58:47 +08:00
iven	14f431efff	feat: systematic functional audit — fix 18 issues across Phase A/B ... Phase A (P1 production blockers): - A1: Apply IP rate limiting to public routes (login/refresh) - A2: Publish domain events for workflow instance state transitions (completed/suspended/resumed/terminated) via outbox pattern - A3: Replace hardcoded nil UUID default tenant with dynamic DB lookup - A4: Add GET /api/v1/audit-logs query endpoint with pagination - A5: Enhance CORS wildcard warning for production environments Phase B (P2 functional gaps): - B1: Remove dead erp-common crate (zero references in codebase) - B2: Refactor 5 settings pages to use typed API modules instead of direct client calls; create api/themes.ts; delete dead errors.ts - B3: Add resume/suspend buttons to InstanceMonitor page - B4: Remove unused EventHandler trait from erp-core - B5: Handle task.completed events in message module (send notifications) - B6: Wire TimeoutChecker as 60s background task - B7: Auto-skip ServiceTask nodes instead of crashing the process - B8: Remove empty register_routes() from ErpModule trait and modules	2026-04-12 15:22:28 +08:00