# 夯实基础方向讨论

> 日期: 2026-05-05 | 参与者: 产品负责人 + 多专家组

## 背景

系统已完成主体功能开发（18 crate / 328 路由 / 46 health 实体），但存在安全漏洞、功能膨胀、UX 不统一三个结构性问题。在继续开发新功能之前，需要夯实基础。

## 讨论要点

### 1. 核心痛点确认

用户明确四大痛点：安全漏洞、UX 不统一、测试空白、功能半成品。补充观点：小程序功能过度开发，老年用户可能不需要。

### 2. 小程序定位

确认多角色混合模式：老年患者大字版、家属标准版、医护专业版，分层设计。

### 3. 完成标准

选择"精简收撤"策略：先做安全修复和核心流程打磨，不成熟的模块先冻结。

### 4. 实施策略

选择方案 A"安全优先逐层推进"：安全清零 → 冻结模块 → 设计系统 → 核心打磨 → 小程序精简。

### 5. 安全审查（多专家组）

三位安全专家并行审查（应用安全 + 数据/多租户 + 前端/基础设施），发现：
- CRITICAL 5 个：FHIR 越权、AI 队列绕过隔离、.env.bak 泄露、Docker 硬编码密码
- HIGH 10 个：审计日志泄露密文、Token 无租户校验、JWT localStorage、Prompt Injection 等
- MEDIUM 8 个、LOW 5 个
- 积极发现：PII 加密体系、RLS 双层隔离、Argon2 密码哈希等基础架构扎实

### 6. 功能价值评估（多专家组）

产品经理 + 医疗主任 + UX 研究员三位专家评估。关键纠偏：
- HMS 是综合健康管理平台，不是血透管理系统
- 透析只是业务子域之一，不应作为核心定位
- 用户确认冻结 7 个模块：护理计划、班次管理、家庭代理、药物记录、透析管理、医生排班、预约管理

### 7. 最终功能筛选

保留并完善 12 个功能域：患者管理、健康数据、告警系统、行动收件箱、AI 分析、随访管理、咨询管理、内容管理、积分商城、线下活动、统计仪表盘、设备与数据采集。

## 结论

制定 5-Phase 夯实基础计划，总工期 6-8 周：
1. 安全清零（2-3 周）
2. 冻结推迟模块（2-3 天）
3. 设计系统统一（1 周）
4. 核心流程打磨（1-2 周）
5. 小程序精简与分层（2 周）