# HMS 审计摘要 — 一页纸

> 2026-04-26 | 全系统审计（Web + 小程序）

## 总览

| | P0 | P1 | P2 | P3 | P4 | 合计 |
|---|---|---|---|---|---|---|
| 安全 | 4 | 2 | 2 | | | 8 |
| 数据完整性 | 5 | 2 | 1 | | | 8 |
| 功能缺失/缺陷 | | 12 | 8 | 5 | | 25 |
| UX/代码质量 | | | 9 | 10 | 6 | 25 |
| 配置/运维 | | 2 | 2 | | | 4 |
| **合计** | **9** | **18** | **22** | **15** | **6** | **72** |

## 必须立即修复（Top 5）

1. **上传文件无认证** — 医疗文档公开可访问，合规风险极高
2. **SQL 注入**（plugin engine `load_plugin_config`）— 改用参数化查询
3. **小程序 .env 未加入 .gitignore** — 含弱加密密钥，可能意外泄露
4. **组织/部门/岗位级联删除缺失** — 软删除后数据完整性破坏
5. **统计报表 500** — PostgreSQL NUMERIC vs Rust f64 类型不匹配

## 模块健康度

| 模块 | 评级 | 核心问题 |
|------|------|---------|
| 用户/权限 | 🟢 | 基本可用，email 验证偏松 |
| 组织架构 | 🔴 | 级联删除全部缺失 |
| 工作流 | 🔴 | 大量功能未实现（ServiceTask/claim/deprecate/timeout） |
| 消息 | 🟡 | 无实时推送，模板/偏好功能半成品 |
| 患者管理 | 🟢 | 基本可用，细节问题 |
| 预约排班 | 🟢 | 正常 |
| 随访咨询 | 🟡 | 患者 UUID 显示 |
| 积分文章 | 🟢 | 正常 |
| 统计报表 | 🔴 | 500 错误 |
| 插件系统 | 🟡 | SQL 注入需修，其他防护好 |
| 系统设置 | 🟢 | 基本可用 |
| **小程序** | 🟡 | .env 安全风险，加密密钥弱 |

## 下一步

1. **修复 9 个 P0**（预计 3-5 天）— 安全和数据完整性
2. **修复高优 P1**（预计 1 周）— 统计报表/实时推送/加密密钥
3. **补全工作流和消息模块**（预计 2-3 周）— 功能闭环
4. **小程序安全加固**（预计 3 天）— .gitignore/密钥/urlCheck
5. **提升前端测试覆盖率**（持续）

## 报告文件

- 详细报告: `plans/audit-report-2026-04-26.md`
- 本摘要: `plans/audit-summary-2026-04-26.md`