10 Commits

Author	SHA1	Message	Date
iven	df1d85bfde	docs: T40 UI 审计报告 + wiki 更新 + Docker 配置 ... - T40 UI 审计计划和结果文档（docs/qa/） - wiki 更新：miniprogram 设计系统合规审计记录 + index 关键数字更新 - 审计 V2 完整报告（docs/audits/v2/） - 讨论记录文档（docs/discussions/） - 设计规格和实施计划（docs/superpowers/） - 角色测试计划和结果（docs/qa/role-test-*） - Docker 生产部署配置	2026-05-13 23:29:42 +08:00
iven	02082ccc61	feat(ci,ai): P2-1 权限注册表 + P2-2 AI utoipa 注解全覆盖 ... P2-1 权限注册表单一真相源: - 新增 permissions.yaml: 131 个权限码 × 8 模块，含冻结标记 - 新增 scripts/gen-permissions.js: 生成器脚本 --sql 输出 seed SQL, --frontend 输出 routeConfig 片段, --validate 验证一致性（131/131 = 0 mismatches） P2-2 AI 模块 utoipa 注解: - 为 30 个 handler 函数添加 #[utoipa::path] 注解 (mod.rs 18 + insight 3 + risk 1 + rule 4 + suggestion 4) - 为 6 个 DTO struct 添加 ToSchema/IntoParams derive (AnalyzeBody, CreatePromptBody, CreateRuleBody, UpdateRuleBody, ApproveBody, ExecuteBody, DialysisLabInput, ListAnalysisQuery, ListPromptsQuery) - AI handler utoipa 覆盖率: 0/5 → 5/5 (100%)	2026-05-13 17:45:45 +08:00
iven	20d606d21c	docs,ci: P2 质量体系 — 技术债看板 + 冻结策略 + fix 率趋势 ... - 新增 fix-rate-trend.sh: 按周统计 fix 率趋势 + 类别分布 当前: 22.8% (177/776), 目标 < 15% - 新增 docs/tech-debt-board.md: 技术债看板 含度量总览、高利息债务排序、已偿还债务、偿还优先级 - 新增 docs/discussions/2026-05-13-frozen-module-strategy.md: 6 个冻结模块策略 + 14 天超时规则 + 解冻/移除操作流程	2026-05-13 17:19:07 +08:00
iven	e9458a6bdf	fix(ci,web): API 路径检查脚本归一化 + DEV 模式路由覆盖率校验 ... - check-api-paths.sh: 归一化前端硬编码 ID、扩展后端路由提取范围 (users/roles/departments 等基础模块)、排除插件动态路由假阳性 结果: 46 个不匹配 → 0 个，CI PASS - routeConfig.ts: 新增 validateRouteCoverage() 开发模式校验函数 - App.tsx: 挂载时调用路由覆盖率校验，未声明权限的路由会 console.warn	2026-05-13 14:48:10 +08:00
iven	c681049c82	fix(db,ci): 补全 26 个缺失权限码 seed 注册 + 检查脚本增强 ... - 新增迁移 000144 全实体乐观锁 version 字段强制化 - 新增迁移 000145 注册 26 个后端已声明但 seed 缺失的权限码 (ai.analysis/prompt/suggestion/usage/provider, copilot.insights/risk/rules, health.ble-gateways/critical-alerts/devices/family-proxy/shifts 等) - check-permissions.sh: 增加 module.rs PermissionDescriptor 提取, 支持两段式权限码 (plugin.admin/tenant.manage) - CI 检查结果: Check 1 PASS, Check 2 PASS, 0 个不一致	2026-05-13 14:30:27 +08:00
iven	b7efa51d5f	chore: CI quality gate scripts — permission + API path consistency ... P1-1 check-permissions.sh: - Extracts permission codes from backend handlers, frontend routeConfig, and seed migrations - Cross-checks consistency across all three sources - Validates .list + .manage pairing per entity - Current result: 26 mismatches found (seed gaps for ai/copilot/ble) P1-2 check-api-paths.sh: - Extracts API paths from frontend api/ and backend Axum routes - Cross-checks frontend paths exist in backend - Validates route parameter syntax ({param} vs :param) Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-13 13:52:30 +08:00
iven	e00ee69d28	fix(core,health): 文章内容 sanitize 保留安全 HTML 标签 + 血透测试文章种子 ... - 新增 sanitize_rich_html() 使用 ammonia 白名单保留安全 HTML 标签和内联样式 - 修复文章创建/更新时 content 被 strip_html_tags() 完全剥离的问题 - ammonia 4 不允许手动指定 <a> 的 rel 属性（自动管理），已从 tag_attrs 移除 - 新增 3 个 sanitize_rich_html 单元测试 - 新增 seed-dialysis-articles.mjs 种子脚本（4 篇血透相关富文本文章）	2026-05-11 03:13:43 +08:00
iven	085163ec7a	feat(miniprogram): 访客模式 + 长辈模式 + MCP 自动化脚本 ... 访客模式： - 未登录用户可见首页（轮播图+健康资讯+登录引导）和"我的"页面 - 健康和消息 tab 显示 GuestGuard 登录拦截 - 登录页增加"暂不登录，先看看"跳过入口 - 401 拦截器增加 hasToken 检查，避免访客被重定向到登录页 - 退出登录后 reLaunch 到首页而非登录页 长辈模式： - 新增 stores/ui.ts 管理显示模式（标准/长辈） - 长辈模式放大字体 ×1.3、间距 ×1.2、按钮加大 - "我的 → 账号 → 长辈模式"切换页 - 设置持久化到 Storage 修复： - Health/Messages 页面 Hooks 顺序违规（条件 return 在 hooks 之间） 导致访客模式下页面白屏，所有 hooks 移到条件判断之前 工程： - scripts/mpsync.sh/ps1 自动清理残留 DevTools 进程 - project.config.json 默认关闭域名校验	2026-05-09 11:42:44 +08:00
iven	19705e31bd	chore(demo): V1 演示数据预置脚本 ... 幂等 SQL 脚本，一键预置： - 张建国患者档案 + 3 条体征记录 - 2 份化验单（肌酐 88→102 趋势） - 25 个背景患者（仪表盘数据） - 随访模板 + 21 个随访任务 - 收缩压>=160 告警规则（场景5用） - 3 篇 CKD 科普文章	2026-05-09 02:01:41 +08:00
iven	1265935fa3	chore: 设计规格文档 + 销售数据 + 脚本工具 + 根目录 monorepo 配置 ... - docs/: 设计规格、讨论记录、销售数据、健康管理文档 - scripts/: 辅助脚本 - package.json + pnpm-lock.yaml: monorepo 根配置	2026-04-28 00:20:37 +08:00