iven/hms - hms - 汕头市智界科技有限公司

iven/hms

Fork 0

Commit Graph

Author	SHA1	Message	Date
iven	931edc3025	fix(security): 补全 XSS sanitize + 修复 sender_id 身份伪造安全审计修复： - 补全 6 个 DTO 的 sanitize 方法（diagnosis/consent/alert/medication_record/medication_reminder/follow_up_template） - 4 个 handler 添加 .sanitize() 调用（diagnosis/consent/alert_rule/medication_record） - 修复咨询消息 sender_id/sender_role 从客户端提交改为服务端从 JWT 提取 - 修复小程序 AI 报告 markdownToHtml XSS（添加 sanitizeHtml 过滤）	2026-04-30 10:21:52 +08:00
iven	5b81a0051f	docs: 修正测试策略 spec 的事实性错误修正 spec review 发现的问题: - C-1: TestDb 实际是本地 PostgreSQL 隔离，非 Testcontainers - C-2: E2E 已有 4 spec/10 测试，非零测试 - 补充 6 个遗漏的 service（alert/daily_monitoring/critical_value_threshold 等） - 增加 Phase 0 基础设施搭建 - 修正 CI 配置（增加 PostgreSQL service、验证链） - 补充 5 个遗漏风险项和回退策略 - 统一"全量 80%"目标的准确含义	2026-04-27 00:21:02 +08:00

Author

SHA1

Message

Date

iven

931edc3025

fix(security): 补全 XSS sanitize + 修复 sender_id 身份伪造

安全审计修复：
- 补全 6 个 DTO 的 sanitize 方法（diagnosis/consent/alert/medication_record/medication_reminder/follow_up_template）
- 4 个 handler 添加 .sanitize() 调用（diagnosis/consent/alert_rule/medication_record）
- 修复咨询消息 sender_id/sender_role 从客户端提交改为服务端从 JWT 提取
- 修复小程序 AI 报告 markdownToHtml XSS（添加 sanitizeHtml 过滤）

2026-04-30 10:21:52 +08:00

iven

5b81a0051f

docs: 修正测试策略 spec 的事实性错误

修正 spec review 发现的问题:
- C-1: TestDb 实际是本地 PostgreSQL 隔离，非 Testcontainers
- C-2: E2E 已有 4 spec/10 测试，非零测试
- 补充 6 个遗漏的 service（alert/daily_monitoring/critical_value_threshold 等）
- 增加 Phase 0 基础设施搭建
- 修正 CI 配置（增加 PostgreSQL service、验证链）
- 补充 5 个遗漏风险项和回退策略
- 统一"全量 80%"目标的准确含义

2026-04-27 00:21:02 +08:00

2 Commits