10 Commits

Author	SHA1	Message	Date
iven	d623f8b2ff	fix: V1 测试版本端到端验证修复 — 6 CRITICAL + 3 HIGH 问题全量修复 ... 修复项: - fix(db): 迁移 149 — 修复 Admin 角色权限绑定被迁移链破坏 (FE-C1) - fix(health): 4 个 handler 添加空名称验证 — Doctor/Article/AlertRule/Tag (API-C1~C4) - fix(health): Stats 仪表盘 new_this_week 查询修复 — SeaORM date_trunc bug (FE-C2) - fix(server): 添加安全响应头 — X-Frame-Options/CSP/XSS-Protection/Referrer-Policy (SEC-H1) - fix(mp): 预约创建契约修复 — notes/reason 字段映射 + 移除 schedule_id (MP-H1) - fix(mp): 咨询会话 subject/last_message 字段改为可选 (MP-H3) - fix(ai): AiConfig Default derive 替代手写 impl (clippy) 测试报告: - 8 维度端到端测试全部完成 (后端 87 用例 / 前端 30 页面 / 小程序 80+ API / 安全 20 项 / 性能 20 端点) - 多角色 7 角色 49 检查 100% 通过 - 综合测试报告 + 专家评估报告	2026-05-18 10:24:40 +08:00
iven	2c567bd772	fix(mp): T40 UI 审查全量修复 + 设计体系一致性优化 ... Phase 0 基础设施: - statusTag.ts: getStatusInlineStyle() 移除内联 borderRadius/padding/fontSize，仅返回 {background, color} - 新增 SEVERITY_COLORS + getSeverityStyle() + getSeverityLabel() 统一告警严重程度样式 - variables.scss: 新增 9 个语义颜色别名 ($success/$danger/$warning/$info 等) - mixins.scss: 新增 status-inline mixin 统一状态标签样式 - 7 个消费者页面添加 @include status-inline CSS 补偿 Phase 1 HIGH 修复 (4 页面): - P46 随访管理: 移除 getTypeStyle() 硬编码 fontSize，替换文字 Loading 为组件 - P45 咨询详情医护: 添加 Loading/ErrorState 三态模板 + error ref - P02 健康数据: 添加 loading ref + Loading 组件 + 错误 toast 提示 - P48 告警中心: 替换本地 SEVERITY_COLORS/SEVERITY_LABELS 为 statusTag.ts 导出 Phase 2 全局一致性: - 2.1 触控补全: 17 页面为可点击元素添加 min-height: $touch-min - 2.2 字号替换: 19 文件 31 处硬编码 px → Design Token CSS 变量 - 2.3 颜色替换: 18 文件 ~50 处硬编码十六进制 → SCSS 语义变量 - 2.4 elder-mode.scss: 新增 9 个选择器到触控放大清单 Phase 3 LOW 修复: - 3.1 统一 Loading: 21 页面旧式文字加载 → <Loading> 组件 - 3.2 useElderClass: 8 页面补全长者模式 class 绑定 - 3.3 零散修复: 按钮 44px→48px，诊断记录添加 scroll-view 无限加载 同时新增 UniApp (Vue 3 + Vite) 小程序完整代码库 (146 文件)	2026-05-15 11:22:51 +08:00
iven	18fa6ce6d4	docs: 全局文档梳理归档 — 删除过期文件 + 归档 V1/早期设计 + wiki 数据校正 + CLAUDE.md 规则优化 ... **根目录清理：** - 删除 CLAUDE-1.md（ZCLAW 旧项目配置，HMS 已完全脱离） - 移动 DESIGN.md → docs/archive/（ERP 旧设计系统） - 删除 plans/ 98 个临时会话计划文件 **归档重组：** - V1 审计（12 文件）→ docs/archive/audits-v1/ - 早期 CRM/插件迭代设计（13 文件）→ docs/archive/superpowers-early/ - 已完成/已取代设计（28 文件）→ docs/archive/superpowers-completed/ - 早期讨论/测试报告 → docs/archive/discussions-early/ + test-reports-early/ - QA 重复文件清理（3 个旧版 result 文件） **wiki 数据校正：** - 迁移数 137→145，源文件 599→649，提交数 720→800+ - 小程序文件 124→163，Web 前端 297→332 - 后端测试 999→943（实际统计），权限码 75+→128 - 文档索引新增归档目录说明 **CLAUDE.md 规则优化：** - §2.5 闭环工作法：提交+文档+推送三合一 + wiki 更新触发条件 - §2.6 Feature DoD：新增文档一致性检查项 - §6 反模式：新增 wiki 更新滞后/推送不及时警告	2026-05-15 09:29:04 +08:00
iven	8f353946e1	fix(mp): T40 UI 审计修复 — 28 项设计系统合规 + 安全加固 + 讨论记录 ... T40 UI 审计修复（60 页面全覆盖）: - 新增 $acc-d/$wrn-d 渐变中间色变量，修复首页轮播渐变硬编码 - 替换 8 处裸 white 为 $white 设计变量（5 个 SCSS 文件） - 修复 7 处触摸目标 40/44px → 48px（健康/消息/咨询/预约/首页） - 3 页面新增 Loading 状态（体征录入/个人中心/就诊人添加） - statusTag 移除硬编码布局值，改用 SCSS mixin 控制 - 医生端 14 页面架构 Hook 层补充（useThrottledDidShow 替换 useEffect） - 移除 action-inbox 未使用 import 安全 P0 修复: - JWT 中间件加固：token 类型校验 + 过期预检 + 类型别名简化 - 速率限制增强：滑动窗口 + 暴力破解防护 - analytics handler 错误处理完善 文档: - T40 审计报告（24 PASS / 36 PASS_WITH_ISSUES / 0 NEEDS_WORK） - 5 份 DevTools/性能审计讨论记录 - wiki 症状导航 + 小程序章节更新	2026-05-14 23:12:54 +08:00
iven	a8d7183d7c	fix(mp): T40 UI 审计修复 — 28 项设计系统合规 + MCP forceSetAuth bridge ... T40 小程序 UI 审计全部 60 页面，发现 28 项问题（HIGH×3 MEDIUM×10 LOW×15）， 全部修复并通过静态验证（0 硬编码 border-radius/font-size 残留）。 主要修复： - border-radius: 12 个文件硬编码值 → $r-xs/$r-lg/$r-pill 设计 token - touch target: 5 个交互元素添加 min-height: 48px（action-inbox/mall/family/medication） - elder-mode 页面接入 useElderClass()，预览字号改用 var(--tk-font-body) - consultation 页面增加加载失败 toast 提示 - app.tsx 新增 forceSetAuth bridge 解决 MCP auth 注入兼容问题 - FAB 按钮和开关控件尺寸规范化 审计结果：PASS 41 / PASS_WITH_ISSUES 19 → 修复后全量 PASS	2026-05-14 09:38:02 +08:00
iven	df1d85bfde	docs: T40 UI 审计报告 + wiki 更新 + Docker 配置 ... - T40 UI 审计计划和结果文档（docs/qa/） - wiki 更新：miniprogram 设计系统合规审计记录 + index 关键数字更新 - 审计 V2 完整报告（docs/audits/v2/） - 讨论记录文档（docs/discussions/） - 设计规格和实施计划（docs/superpowers/） - 角色测试计划和结果（docs/qa/role-test-*） - Docker 生产部署配置	2026-05-13 23:29:42 +08:00
iven	0c28969c3b	docs: 小程序端 E2E 闭环测试报告 ... 5 条业务闭环全部通过：体征上报、预约挂号、咨询消息、积分商城、患者信息 Web管理端和小程序端数据流通完整，发现1个LOW问题(analytics/batch 422)	2026-05-09 08:13:37 +08:00
iven	e4b19090b8	docs: V1 发布前 E2E 多角色验证报告 ... 5 角色全链路测试（115 API 端点 + 浏览器 UI），93% 通过率，3 BUG 已修复	2026-05-09 02:29:15 +08:00
iven	297a151b0c	docs: 多角色用户视角找茬测试报告 V2（2026-05-08） ... 5 角色深度测试，发现 ~55 个问题： - CRITICAL x3: Token 身份切换、统计 API 500、权限泄漏 - HIGH x9: 操作按钮缺失、英文告警、权限越界 - MEDIUM x21: 数据矛盾、国际化、路由不一致 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-08 11:43:25 +08:00
iven	6d5a711d2c	fix: 修复测试发现的 7 个问题 + 全 workspace clippy 清零 ... 功能修复： 1. 患者创建空名称验证：后端添加 name.trim().is_empty() 检查 2. 仪表盘统计容错：单个查询失败返回零值而非 500 3. FHIR 路由修复：从 /fhir 移到 /api/v1/fhir 保持一致 4. 冻结模块后端中间件：新增 frozen_module_middleware 拦截冻结路径 5. 积分端点权限码：health.health-data.list → health.points.list 6. 角色权限迁移：护士补充 devices.list，运营补充 points.list/manage 7. 测试结果文档：R01-R05 角色测试 + T00/T10 结果归档 Clippy 全 workspace 清零（14→0 errors）： - erp-core: 修复 empty doc line、collapsible if、redundant closure 等 9 处 - erp-health: 修复 too_many_arguments、unused var、unnecessary parens 等 58 处 - erp-ai: 修复 dead_code、unused import 等 11 处 - erp-plugin: 修复 too_many_arguments、wildcard pattern 等 11 处 - erp-server-migration: 修复 enum_variant_names 5 处 - erp-auth/config/workflow/message: 各 1-3 处 工程改进： - lint-staged 配置迁移到 .lintstagedrc.js（函数式避免文件列表传给 clippy） - cargo fmt 统一格式化	2026-05-07 23:43:14 +08:00