73 Commits

Author	SHA1	Message	Date
iven	d44c6167b1	fix: E2E 测试发现的 10 项 BUG 修复 — 全栈验证通过 ... P0 修复: - 侧边栏路由不稳定: Content 区域添加 key={currentPath} 强制重渲染 - 轮播图缩略图不显示: BannerManage 导入 resolveMediaUrl + 反斜杠转正斜杠 - 超长名称导致 500: patient_handler 添加 name.len() > 255 校验 - 迁移 m20260515_000146: version 乐观锁 version+1 修复 P1 修复: - 排班路由被冻结: routeConfig.ts 移除 /health/schedules 的 frozen 标记 - 轮播图 Switch 切换无效: 切换前先 GET 最新 version 避免乐观锁冲突 - thumbnail_url 反斜杠: media_service 存储时统一 replace('\', '/') P2 修复: - 预约类型 follow_up 未映射: APPOINTMENT_TYPE_MAP 补充 '随访' - 日期选择器未汉化: DatePicker.RangePicker 添加中文 placeholder - 轮播图 title 必填校验: banner_handler 添加空标题拒绝 - 文章分类重名: article_category_service 添加同名检查	2026-05-15 21:13:49 +08:00
iven	057d9b5896	fix(health): 修复咨询统计返回零值 BUG + 清理 secure-storage 过时注释 ... BUG-CONSULTATION-001: safe_aggregate 包装导致 compute_avg_response_time SQL JOIN 错误时整个统计函数返回零值默认。修复方式： - handler 层移除 safe_aggregate 改为直接 .await? - service 层对 compute_avg_response_time 独立错误处理（warn + None） 同时清理 secure-storage.ts 中关于 crypto-js 的过时注释（已移除）。	2026-05-15 15:05:53 +08:00
iven	212c08b7ae	feat(health,ai): 后端服务优化 + 媒体文件处理 ... - erp-health: article/banner/consultation/media 服务层优化 - erp-ai: analysis/insight/prompt 服务增强 - erp-auth: auth/role/token 服务改进 - erp-workflow: executor 执行引擎修复 - erp-plugin: 服务层改进 - 新增媒体上传文件样例	2026-05-13 23:28:57 +08:00
iven	0a8ff4bbe7	docs(health): OpenAPI 注解 — diagnosis + device_reading + vital_signs_daily ... 为 3 个 handler 文件共 8 个函数添加 #[utoipa::path] 注解。 P1-5 批次 2/N。	2026-05-11 13:07:57 +08:00
iven	ac8d300dc0	docs(health): OpenAPI 注解 — device_handler + consent_handler ... 为 device_handler (2 函数) 和 consent_handler (3 函数) 添加 #[utoipa::path] 注解。P1-5 批次 1/N。	2026-05-11 13:05:11 +08:00
iven	4788e19a1d	fix(health,miniprogram): 轮播图图片改用相对路径 + wx.downloadFile 解决 HTTP 限制 ... 问题：微信小程序 <image> 不支持 HTTP URL，签名 URL 与 upload 中间件不兼容。 修复： 1. 公开轮播图 API 返回相对路径（/uploads/...）而非签名 URL 2. 小程序用 wx.downloadFile 下载图片后使用本地临时路径 3. 移除 banner_handler 中不再需要的 base_url/Host header 逻辑	2026-05-10 20:14:43 +08:00
iven	a6ec8129c9	refactor(web,health): 消除硬编码路径 — 统一 resolveMediaUrl + 动态 base_url ... 1. 新增 resolveMediaUrl() 工具函数，统一处理 storage_path 前缀和 JWT token 2. MediaLibrary 和 MediaPicker 改用 resolveMediaUrl，消除重复逻辑 3. banner_handler 不再硬编码 localhost:3000，改为从 Host header 动态构建 base_url	2026-05-10 20:00:39 +08:00
iven	fca0b5a78f	feat(health): 新增公开文章列表端点 /public/articles 供小程序访客首页使用 ... 访客首页文章列表调用 /health/articles 需要 JWT 认证导致 401。 新增 GET /public/articles?tenant_id=xxx 端点，强制只返回已发布文章， 无需认证。小程序访客首页改用此公开端点。	2026-05-10 19:14:31 +08:00
iven	3a672636c0	feat(health): 实现媒体库 handler (12 端点) + 轮播图 handler (6 端点) ... 媒体库 handler (media_handler.rs): - 上传/列表/详情/更新/删除媒体文件 + 文件夹 CRUD + 移动 + 裁剪 轮播图 handler (banner_handler.rs): - 管理端 5 端点（列表/创建/更新/删除/排序） - 公开端点 1 个（小程序无需认证获取生效轮播图）	2026-05-10 15:32:09 +08:00
iven	22b8ac7ac6	fix: 修复多角色找茬测试 V2 发现的 11 个问题 ... P0 (CRITICAL): - C1: 统计 API 全部改为 safe_aggregate 容错，防止单个子查询崩溃导致 500 - C2: Token 刷新增加用户身份验证，防止并发场景下身份切换 - C3: 患者端线下活动接口添加患者档案验证，防止 Doctor/HM 越权访问 P1 (HIGH): - H1: 操作记录用 EntityName 组件解析用户名，不再显示截断 UUID - H4: 告警标题添加中英文映射 (translateAlertTitle) - H5: 告警面板补全 message import + 修复 hooks 顺序 - H8: 咨询消息发送按钮添加 AuthButton 权限控制 - H9: routeConfig 日常监测权限码改为 health.daily-monitoring.* P2 (MEDIUM): - M4: 咨询类型映射补全 online/phone/doctor/follow_up 中文标签 DTO: LabReportStatisticsResp, AppointmentStatisticsResp, VitalSignsReportRateResp 添加 Default derive	2026-05-08 12:42:41 +08:00
iven	c82f7bda1d	fix: 系统性预防角色测试高频问题（5 方案落地） ... P0 — 默认拒绝 + 强制守卫: - 创建 routeConfig.ts 作为前端路由权限的单一真相源 - TypeScript 强制每个路由声明非空权限数组，不可能遗漏 - 自动生成 ROUTE_PERMISSIONS 和 FROZEN_ROUTES - 修正 3 个前端权限码不匹配后端 P0 — CI 权限扫描: - 新增 tools/check_permissions.py 校验脚本 - 发现并修复 tenant.manage 未注册问题 P1 — 聚合接口容错: - erp-core 新增 safe_aggregate 工具函数 - 仪表盘统计 handler 重构 P1 — 状态机一致性自检: - validation.rs 新增 3 个自检测试 fix: lint-staged eslint Windows 兼容性	2026-05-08 08:52:16 +08:00
iven	6d5a711d2c	fix: 修复测试发现的 7 个问题 + 全 workspace clippy 清零 ... 功能修复： 1. 患者创建空名称验证：后端添加 name.trim().is_empty() 检查 2. 仪表盘统计容错：单个查询失败返回零值而非 500 3. FHIR 路由修复：从 /fhir 移到 /api/v1/fhir 保持一致 4. 冻结模块后端中间件：新增 frozen_module_middleware 拦截冻结路径 5. 积分端点权限码：health.health-data.list → health.points.list 6. 角色权限迁移：护士补充 devices.list，运营补充 points.list/manage 7. 测试结果文档：R01-R05 角色测试 + T00/T10 结果归档 Clippy 全 workspace 清零（14→0 errors）： - erp-core: 修复 empty doc line、collapsible if、redundant closure 等 9 处 - erp-health: 修复 too_many_arguments、unused var、unnecessary parens 等 58 处 - erp-ai: 修复 dead_code、unused import 等 11 处 - erp-plugin: 修复 too_many_arguments、wildcard pattern 等 11 处 - erp-server-migration: 修复 enum_variant_names 5 处 - erp-auth/config/workflow/message: 各 1-3 处 工程改进： - lint-staged 配置迁移到 .lintstagedrc.js（函数式避免文件列表传给 clippy） - cargo fmt 统一格式化	2026-05-07 23:43:14 +08:00
iven	60dc4dba7a	fix(health): 修复 5 角色深度测试发现的权限越权和告警端点缺失 ... - auth: token_service 查询 role_permissions/user_roles 添加 deleted_at 过滤， 修复软删除的权限仍被加载到 JWT 的越权漏洞 - health: 新增 GET /health/alerts/{id} 告警详情端点（含 handler + service + 路由） - web: AlertList 操作按钮增加 active 状态判断，修复按钮不显示 - migration: 新增 000127 清理 doctor 角色多余的 health-data.manage/ai.analysis.manage	2026-05-07 13:51:16 +08:00
iven	85a7dacd16	fix(health): 修复 5 角色深度测试发现的 8 个问题 ... P0 修复: - 告警状态机新增 active 合法状态 + 转换规则 (active→acknowledged/dismissed) - 前端路由守卫改为默认拒绝，未注册路由返回 403 P1 修复: - 侧边栏菜单根据用户权限码过滤，非 admin 隐藏无权限菜单项 - Critical-alerts handler 增加详细错误日志 + div_ceil 安全防护 - 仪表盘统计 API 调用使用 silent 模式避免 500 触发全局 toast P2 修复: - 随访类型映射新增 visit → 上门 (前后端同步) - 随访 fallback 选项新增 visit 类型 排除的假 BUG (代码已正确): - 患者性别/血型: MCP fill() 不兼容 Select 组件，正常交互正确 - 随访筛选/对话框关闭: 代码逻辑验证正确 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-07 08:24:12 +08:00
iven	95fa09c383	feat(health): 家庭成员健康代理 — 同意追踪 + 健康摘要查看 ... Phase 1 Care Engine MVP 最后一项 (#8): - 迁移: patient_family_member 表新增 user_id/consent_status/access_level/consented_at/consent_revoked_at - 实体: 更新 patient_family_member Model 含新字段 - DTO: FamilyMemberResp 扩展 + 新增 GrantFamilyAccessReq/FamilyPatientSummaryResp/FamilyHealthSummaryResp - Service: 授权/撤销访问、家庭成员查看关联患者列表、查看健康摘要（按 access_level 分级） - Handler: 5 个端点（grant/revoke/list/summary/link-user） - 路由: /health/patients/{id}/family-members/{fid}/grant-access 等 - 权限: health.family-proxy.list/manage - 已有 CRUD 适配新字段（list/create/update 返回 consent 状态）	2026-05-04 20:57:24 +08:00
iven	7e57565ecd	feat(health): BLE 网关后端接入 — 网关管理 + API Key 认证 + 多患者批量上报 ... - 新增 ble_gateways + gateway_patient_bindings 表迁移 (000113) - 网关 CRUD：注册/编辑/删除/重生成 API Key，含患者绑定管理 - API Key 认证中间件（SHA-256 hash + prefix 快速查找） - 网关数据上报端点：多患者批量读数，复用 device_reading_service 管道 - 网关心跳端点：固件版本/IP 更新 + last_heartbeat_at - 10 个管理端路由（JWT）+ 2 个网关端路由（API Key） - health.ble-gateways.list/manage 权限声明 - 修复 000112 迁移 ForeignKey 借用错误	2026-05-04 20:28:26 +08:00
iven	7b17f94bc0	feat(health): 班次管理与护士分配 — Shift/PatientAssignment/HandoffLog CRUD ... - 新增 3 张数据表迁移 (shifts, patient_assignments, shift_handoff_log) - 3 个 SeaORM Entity (shift, patient_assignment, handoff_log) - 完整 CRUD 服务层：班次管理、患者分配（含批量分配）、交接记录 - 12 个 API 端点 + health.shifts.list/manage 权限 - 班次列表含患者分配摘要 (patient_count/critical_count/attention_count) - 乐观锁、软删除、审计日志、事件发布 - 输入验证：period/shift_status/care_level 白名单	2026-05-04 20:11:07 +08:00
iven	ef422f354d	feat(health): 护理计划实体与服务 — Phase 1 关怀引擎 MVP 第一步 ... 新增护理计划（Care Plan）完整 CRUD：3 张表（care_plans / care_plan_items / care_plan_outcomes）、3 个 SeaORM Entity、15 个 API 端点、4 个事件常量、 2 个权限码。支持透析/慢性/预防/康复计划类型，条目分干预/监测/目标/教育四类， 预后测量含基线/目标/当前值追踪。	2026-05-04 18:40:22 +08:00
iven	a5b3396adc	feat(health): 护士工作台 Phase 1 后端 — 用户范围过滤 + 班次患者端点 ... - ActionInboxQuery 新增 assigned_to_me 和 patient_id 过滤参数 - list_action_items 支持按 user_id 过滤随访任务段 - get_workbench_stats 支持用户范围随访统计 - 新增 get_nurse_patients: 今日分配给护士的患者列表 - 新增 GET /health/action-inbox/my-patients 端点 - handler 从 TenantContext 提取 user_id 实现无感过滤	2026-05-04 17:45:23 +08:00
iven	3a14b7efe3	feat(health): 日聚合查询 API — GET /health/vital-signs/daily ... - 新增 DailyAggQuery DTO（patient_id/device_type/start_date/end_date） - 新增 get_daily_aggregations handler（需 health.device-readings.list 权限） - 路由注册到 protected_routes	2026-05-04 02:54:13 +08:00
iven	3412d807e3	fix(core): 跨 crate 小修复 — dto 合并、tracing 补全、死代码清理 ... - erp-ai: 删除孤立 dto.rs（已合并到子模块） - erp-core: audit_service tracing 优化 - erp-health: points_handler 补充返回值、alert_engine 修正日志级别 - erp-plugin: host/data_handler/market_handler tracing 统一 - erp-dialysis/event: 移除无用 import - erp-workflow/executor: tracing 格式统一	2026-05-03 19:31:46 +08:00
iven	0006e427e2	feat(health): 5 个工作台管理统计 API — 系统健康/用户活跃/模块状态/积分动态/文章统计 ... - DTO: SystemHealthResp, UserActivityResp, ModuleStatusResp, PointsActivityItem, ArticleStatsResp - Service: get_article_stats, get_points_recent_activity, get_module_status, get_user_activity, get_system_health - Handler: 5 个新端点 + 权限码 health.dashboard.manage - 路由: /health/admin/system-health, user-activity, modules, points/recent-activity, articles/stats	2026-05-02 11:49:34 +08:00
iven	e8ee441ae1	feat(health): Track 3 医疗阈值 — warning 种子 + 患者端只读 API ... - 新增 6 条 warning 级别阈值种子数据（血压/心率/血糖参考范围） - 新增 GET /health/critical-value-thresholds/public 患者端只读接口 - 扩展 indicator 验证支持 blood_sugar_fasting/postprandial 等新指标	2026-05-02 11:37:21 +08:00
iven	61397186e7	feat(health): 添加工作台统计和团队概览 API ... - ActionInboxService 新增 get_workbench_stats 和 get_team_overview - Handler 新增 /health/action-inbox/stats 和 /team 端点 - 注册 health.action-inbox.team 权限码	2026-05-01 21:14:23 +08:00
iven	758bc210e1	feat(health): 行动收件箱后端 — ActionInboxService + Handler + 路由注册 ... - ActionInboxService: 三表 JOIN 聚合查询 ai_suggestion/ai_analysis/patient - list_action_items: 分页列表，按 risk_level + created_at 排序 - get_action_thread: 线程时间线拼装 + 动态操作按钮 - ActionInboxHandler: 2 个 GET 端点，require_permission 权限守卫 - 路由: /health/action-inbox, /health/action-inbox/{source_ref}/thread - 权限: health.action-inbox.list, health.action-inbox.manage	2026-05-01 16:33:40 +08:00
iven	b00fe44880	feat(health): 添加文章修订历史查询 API — GET /health/articles/{id}/revisions ... 补全 ArticleRevision 实体的读取查询（之前仅有写入 save_revision）， 新增 list_revisions service + handler + 路由，支持分页。	2026-04-30 10:53:04 +08:00
iven	13f553590b	feat(health+dialysis): 补全 8 组权限码 + 修复 N+1 查询 + 防御性编码 ... 权限补全： - 新增 14 个权限声明（危急值告警/阈值/随访模板/日常监测/知情同意/用药记录/药物提醒） - 更新 8 个 handler 使用正确的专属权限码 - erp-dialysis 新增 health.dialysis.stats 权限 性能优化： - article_service list_articles 标签加载从 N+1 改为批量查询 - follow_up_template_service 字段计数从 N+1 改为批量 GROUP BY 防御性编码： - alert_engine/article/critical_alert 的 unwrap() 替换为 unwrap_or/expect	2026-04-30 10:22:14 +08:00
iven	931edc3025	fix(security): 补全 XSS sanitize + 修复 sender_id 身份伪造 ... 安全审计修复： - 补全 6 个 DTO 的 sanitize 方法（diagnosis/consent/alert/medication_record/medication_reminder/follow_up_template） - 4 个 handler 添加 .sanitize() 调用（diagnosis/consent/alert_rule/medication_record） - 修复咨询消息 sender_id/sender_role 从客户端提交改为服务端从 JWT 提取 - 修复小程序 AI 报告 markdownToHtml XSS（添加 sanitizeHtml 过滤）	2026-04-30 10:21:52 +08:00
iven	26a9781d4f	feat(health): 药物提醒后端 API + 后台任务统一 + dead code 清理 ... P1-3: medication_reminder 全栈实现 - migration 000096: 创建 medication_reminder 表（含患者关联/提醒时间/频率） - entity + dto + service + handler: 完整 CRUD（乐观锁/软删除/审计日志） - 路由注册: GET /patients/{id}/medication-reminders, POST/PUT/DELETE - HealthError 新增 MedicationReminderNotFound P2-4: 后台任务启动统一 - appointment_reminder 迁移到 HealthModule::on_startup()（启动时立即执行 + 周期循环） - 删除 main.rs 中重复的 overdue_checker/points_expiration/appointment_reminder 调用 - 所有 Health 后台任务现由模块 on_startup 统一管理 P2-5: Web dead code 清理 - 删除 healthData.ts 中 getMiniTrend/getMiniToday（小程序专用端点，Web 无调用） - 删除 patients.ts 中 getHealthSummary（标记 TODO 未使用）	2026-04-30 07:18:22 +08:00
iven	dffa2dd47d	fix(health+server+mp): 审计 P0 批次修复 — 积分冲突/文章草稿泄露/商城空白/模板ID配置化 ... P0-1: 微信模板 ID 从硬编码空字符串改为环境变量注入 - wechat-templates.ts 读取 process.env.TARO_APP_WX_TEMPLATE_* - defineConstants 新增 5 个模板 ID 编译时注入 P0-2: 积分商城 Tab 空白降级 - mall/index.tsx 在 currentPatient 为 null 时先调用 loadPatients() - 仍无档案才显示空状态引导，而非直接阻断 P0-3: 消除 erp-points 重复路由冲突 - 从 erp-server 移除 erp-points 模块注册和路由 merge - 积分功能统一由 erp-health /health/points/* 提供 - erp-points crate 保留但不参与编译 P0-4: 文章列表按角色过滤防止草稿泄露 - list_articles handler: 非管理权限强制 status=published - get_article service: 新增 is_admin 参数控制状态过滤	2026-04-29 15:11:05 +08:00
iven	facc8b0d24	refactor(dialysis+health): 透析统计从 erp-health 迁移到 erp-dialysis，消除跨 crate 残留 ... - erp-dialysis: 新建 dialysis_stats_dto/handler/service，注册 /health/admin/statistics/dialysis 路由 - erp-health: 删除 get_dialysis_statistics 及 helper、DialysisStatisticsResp、 DialysisRecordNotFound/DialysisPrescriptionNotFound、validate_dialysis_status* 及 9 个测试、 DoctorDashboard.pending_dialysis_review、module 路由 - Web: HealthDataStats 移除 dialysis 字段，新增 getDialysisStats() 独立 API， useStatsData 并行 fetch，HealthDataCenter 接受独立 dialysisData prop - 小程序: DoctorDashboard 移除 pending_dialysis_review，医护工作台移除"待审透析"卡片	2026-04-29 07:56:21 +08:00
iven	cb6f5cc651	feat(mp+health): 小程序分包迁移 + 积分商城后台列表 API ... - 小程序页面迁移到 pkg-health/pkg-mall/pkg-profile 分包目录 - 删除旧 pages/health/input、pages/mall/detail 等旧路径 - 导航路径更新为分包路径（/pages/pkg-mall/exchange/index 等） - TrendChart 组件优化 - 后台添加 admin_list_products API（支持查看已下架商品） - config/index.ts 添加 defineConstants 环境变量 - mp e2e check-readiness 路径修正	2026-04-29 07:29:49 +08:00
iven	cac61637ce	feat(health): Web 管理端设备数据集成补全 — Phase 2 ... - 新增告警三页面（仪表盘/列表/规则）+ 设备管理菜单种子数据 - 新增设备管理后端 API（GET /devices + DELETE /devices/{id}） - 新增设备数据查看组件 DeviceReadingsTab（原始数据 + 小时聚合） - 新增设备管理页面 DeviceManage（列表/筛选/解绑） - 患者详情页新增设备数据 Tab	2026-04-29 06:28:30 +08:00
iven	a491eb19a6	fix(web+health): E2E flow 测试全面修复 — 15/15 通过 ... - test-data: 接口对齐后端 DTO（VitalSigns/AlertRule/Schedule/FollowUp） - api-client: 增强 HTTP 错误处理（parseJson 统一防护非 JSON 响应） - auth.fixture: 每个测试获取新 token，避免共享 token 过期 - patient-detail: tab 名称修正为 '健康数据' → '体征数据' - patient-list: DrawerForm 选择器适配（无 phone 字段、保存按钮在 extra） - vital-signs-flow: API 录入 + 页面验证，避免复杂 DatePicker 交互 - alert-flow: 简化为规则 CRUD + 页面导航，condition_params 对齐后端格式 - follow-up-template handler: 权限码从 health.follow-up-template.* 修正为 health.follow-up.* - playwright.config: workers=1 串行执行避免并发登录 - check-readiness: 健康端点路径修正为 /api/v1/health	2026-04-29 06:04:22 +08:00
iven	8aac96b62f	feat(health): 告警列表 API 添加 doctor_id 过滤参数 ... alert_handler 的 AlertListQuery 新增 doctor_id 参数。 alert_service::list_alerts 先查询 patient_doctor_relation 获取该医生负责的患者列表，再用 patient_id.is_in() 过滤。 医生无管床患者时直接返回空结果。新增 2 个单元测试。	2026-04-28 19:54:12 +08:00
iven	fa9278590d	refactor(dialysis): 透析模块拆分为独立 erp-dialysis crate ... - 创建 erp-dialysis crate（DialysisState + DialysisError + DialysisModule） - 迁移 2 Entity + 2 Service + 2 Handler + 2 DTO 共 8 个文件 - Entity 移除跨 crate patient Relation（FK 列保留） - Service 内联 validation 逻辑，移除 patient 存在性检查（FK 约束保证） - erp-health 的 stats/consultation 中 dialysis 查询改为 raw SQL - ReviewLabReportReq 从 dialysis_dto 移至 health_data_dto（正确归属） - workspace 全量编译通过	2026-04-28 12:37:23 +08:00
iven	1bece3d41f	feat(health): 危急值告警消费者 — 幂等处理 + Handler + 路由 ... - event.rs: 消费 health_data.critical_alert 事件创建告警记录 - handler: list/get/acknowledge 三个端点 - 路由: /health/critical-alerts, /health/critical-alerts/{id}/acknowledge - 权限: health.critical-alert.list / health.critical-alert.manage	2026-04-28 11:43:32 +08:00
iven	2f42ebff1d	feat: 仪表盘角色自适应重构 — 4角色视图 + 后端个人工作量API ... 后端: - 新增 GET /health/admin/statistics/personal-stats 接口 - PersonalStatsResp: 13个个人维度统计字段 - 按医生/护士/管理员/运营角色聚合工作量数据 前端: - useDashboardRole hook: 按优先级 doctor>nurse>admin>operator 匹配角色 - DoctorDashboard: 今日工作台（日程/审核/消息/统计卡） - NurseDashboard: 随访监控台（异常提醒/队列/上报率） - AdminDashboard: 管理中心（5KPI + 健康数据Tab） - OperatorDashboard: 运营中心（积分/文章/活动） - StatisticsDashboard.tsx 重写为角色路由组件 - 删除旧区块：快捷入口/积分排行Top10/最近活动	2026-04-28 07:54:08 +08:00
iven	dc5879228e	feat(health): 随访模板系统 — follow_up_template + template_field 全栈 ... 新增随访模板和模板字段两张表及完整 CRUD： - 迁移 083: follow_up_template + follow_up_template_field - Entity: 模板(名称/类型/适用范围/状态) + 字段(标签/键名/类型/选项/校验) - DTO: 创建时内嵌字段列表、更新支持全量替换字段 - Service: 随访类型+字段类型校验、级联软删除 - Handler: 5 端点 + RBAC 权限 - 路由: /api/v1/health/follow-up-templates	2026-04-27 14:40:28 +08:00
iven	ca96310a84	feat(health): 透析方案管理 CRUD — dialysis_prescription 全栈 ... 新增透析方案实体和完整 CRUD： - Entity: 20 字段含抗凝/血管通路/透析参数 - DTO: f64 类型适配 utoipa ToSchema - Service: 抗凝类型 + 血管通路类型校验 - Handler: 5 端点 + RBAC 权限控制 - 路由: /api/v1/health/dialysis-prescriptions	2026-04-27 14:26:41 +08:00
iven	19cb2bf8bf	feat(health): 批量随访操作 — batch_create/assign/complete 三个端点 ... POST /health/follow-up-tasks/batch-create — 多患者同配置批量创建 POST /health/follow-up-tasks/batch-assign — 批量分配负责人 POST /health/follow-up-tasks/batch-complete — 批量标记完成 含参数校验（上限 100）、部分失败报告、事件发布、审计日志。	2026-04-27 14:01:58 +08:00
iven	bab0d6619b	feat(health): 用药记录实体 — CRUD 全栈 ... - 迁移 080: medication_record 表（18 字段 + 频率/给药途径校验） - Entity/DTO/Service/Handler 全链路 - 端点: GET/POST/PUT/DELETE /health/medications + /health/patients/{id}/medications - 软删除 + 乐观锁 + 审计日志	2026-04-27 11:45:49 +08:00
iven	3424a33b6b	fix(miniprogram): 小程序审计修复 — 安全加固+功能链路+输入验证 ... 安全修复: - H1: Token 刷新竞态条件 → Singleton Promise 模式防止并发刷新 - H4: 移除 store 中的 token 明文状态，统一走 secure storage - H5: 登录/绑定手机号添加 loading 防重复点击保护 - H6: Analytics 改用 request.ts 统一请求层，不再绕过认证 - M1: logout 清理所有残留数据(openid/tenant_id/analytics_queue) - M2/M7: 敏感数据(user/openid/tenant_id)统一走加密存储 - M3: 移除开发日志中的请求体打印 - M4: secure-storage 解密失败返回 null 而非空串 功能修复: - F1: 今日体征概览 API 支持 patient_id 查询参数(后端+前端) - F2: 积分商城对无患者档案用户展示引导 UI - M6: daily-monitoring 添加 Zod 数值范围验证 清理: - L4: 移除 devLogin 开发辅助函数	2026-04-27 00:41:30 +08:00
iven	5b81a0051f	docs: 修正测试策略 spec 的事实性错误 ... 修正 spec review 发现的问题: - C-1: TestDb 实际是本地 PostgreSQL 隔离，非 Testcontainers - C-2: E2E 已有 4 spec/10 测试，非零测试 - 补充 6 个遗漏的 service（alert/daily_monitoring/critical_value_threshold 等） - 增加 Phase 0 基础设施搭建 - 修正 CI 配置（增加 PostgreSQL service、验证链） - 补充 5 个遗漏风险项和回退策略 - 统一"全量 80%"目标的准确含义	2026-04-27 00:21:02 +08:00
iven	7a9054c914	feat: 医护仪表盘增强 + 患者端文章分类浏览 ... - DoctorDashboard 增加 pending_dialysis_review/pending_lab_review/today_appointments - 医护小程序首页增加「健康审核」区块（待审透析/化验/今日预约） - 患者端文章列表增加分类 tabs 横向滚动筛选 - article service 增加 listCategories + category_id 筛选	2026-04-26 14:25:06 +08:00
iven	c9bf5f6139	feat(health): 健康数据统计 — 透析/化验/预约/体征上报率 ... - 新增 6 个统计端点: dialysis, lab-reports, appointments, vital-signs-report-rate, health-data(综合) - 透析统计: 类型分布/并发症率/平均超滤/平均时长 - 化验统计: 类型分布/异常项计数/审核状态 - 预约统计: 状态/类型分布/取消率 - 体征上报率: 月度上报率 + 近 7 天趋势 - Web 统计面板增加健康数据中心区块	2026-04-26 14:19:38 +08:00
iven	55ec57b2c0	feat(health): 积分规则/商品 update/delete + 标签更新端点 ... - 积分规则: 添加 update/delete service + handler + 路由 - 兑换商品: 添加 update/delete service + handler + 路由 - 文章标签: 添加 update service + handler + 路由 - Web 管理端: 规则/商品列表页支持编辑/删除/启用切换 - Web 管理端: 标签管理页支持编辑、删除传 version	2026-04-26 14:07:21 +08:00
iven	f0076aa240	feat: Iteration 3 — 咨询轮询、统计概览、埋点后端 ... - consultation_service 支持 after_id 增量消息查询 - 小程序咨询详情页 8 秒轮询新消息 - 新增 DashboardStatsResp 综合统计端点 (/statistics/dashboard) - 新增 /analytics/batch 埋点接收端点（日志记录模式）	2026-04-26 13:54:21 +08:00
iven	a0b72b0f73	feat: Iteration 1 — 审计日志IP记录、文件上传、医护端API、小程序角色切换 ... Iteration 1 六项任务全部完成： 1. 审计日志IP记录 — task_local RequestInfo 自动注入 IP/user_agent 2. 文件上传服务 — multipart 上传 + ServeDir 静态文件服务 3. 医护端后端API — 医生工作台仪表盘 + 患者标签CRUD + 会话已读 4. 小程序角色切换 — 登录后根据角色跳转医护台/患者首页 5. 小程序安全加固 — secure-storage 开发模式警告 6. 讨论记录归档 — docs/discussions/	2026-04-26 13:13:25 +08:00
iven	17b423b9b8	feat(health): 内容管理模块 — 审核/分类/标签/富文本编辑器 ... 后端： - 文章审核状态机：draft → pending_review → published（含 reject/unpublish） - 文章分类 CRUD（article_category entity + service + handler） - 文章标签 CRUD（article_tag + article_article_tag 关联） - 文章修订版快照（article_revision） - 阅读计数、排序、slug、审核备注 - 新增 health.articles.review 权限 前端： - ArticleManageList：状态标签页 + 分类筛选 + 关键字搜索 + 审核操作 - ArticleEditor：Wangeditor 富文本编辑器 + 元数据侧栏 - ArticleCategoryManage：分类 CRUD + 父子层级 - ArticleTagManage：标签 CRUD 修复： - diagnosis_service/health_data_service/dialysis_service: 补充 key_version 字段 - ArticleCategoryManage: 补充 Select 组件导入	2026-04-26 12:51:30 +08:00