# HMS 平台技术能力 — 功能思维导图

> 版本: v1.0 | 更新日期: 2026-04-29
> 说明: 可直接导入 XMind / 幻灯片 / 幕布等工具生成图形化思维导图。

---

## 导图结构

```
HMS 平台技术能力
├── 安全合规
│   ├── JWT 身份认证（Access Token 15min + Refresh Token 7天轮换）
│   ├── RBAC 权限控制（角色权限 + 行级数据权限 + 按钮级控制）
│   ├── 多租户数据隔离（JWT 注入 tenant_id，查询自动过滤）
│   ├── 操作日志审计（变更前后状态记录，哈希链防篡改）
│   ├── PII 敏感数据加密（AES-256-GCM + KEK/DEK 分层密钥管理）
│   ├── 数据脱敏展示（手机号/身份证自动脱敏）
│   ├── 知情同意记录（数据处理前获取明确同意，支持撤回）
│   └── 隐私政策 & 用户协议
├── 多租户架构
│   ├── 共享数据库 + tenant_id 列隔离
│   ├── 租户级配置（独立权限/菜单/字典）
│   ├── 独立部署支持（预留 Schema 隔离能力）
│   ├── 租户自动初始化（on_tenant_created 钩子）
│   └── 数据导入/导出
├── 开放集成
│   ├── OpenAPI 文档自动生成（Swagger UI 可交互）
│   ├── 蓝牙设备协议对接（血压计/血糖仪/体重秤）
│   ├── 微信生态集成（登录/支付/消息推送）
│   ├── AI 能力扩展接口（SSE 流式输出）
│   └── 事件驱动集成（EventBus Outbox 持久化）
├── 技术选型
│   ├── 后端: Rust + Axum 0.8（内存安全 + 高性能 + 无 GC 停顿）
│   ├── 数据库: PostgreSQL 18（企业级可靠性 + JSON 支持）
│   ├── ORM: SeaORM 1.1（编译期类型检查 + 迁移工具链）
│   ├── 缓存: Redis 7（限流 + 热点数据缓存）
│   ├── 前端: React 19 + Ant Design 6（企业后台 UI 标配）
│   └── 小程序: Taro 4.2 + React 18（跨端兼容 + 微信生态集成）
├── 数据保障
│   ├── UUID v7 主键（时间排序 + 全局唯一 + 分布式友好）
│   ├── 软删除（数据不物理删除，保留审计追溯）
│   ├── 乐观锁（version 字段防并发覆盖）
│   ├── 预约防超额（原子 CAS 并发控制）
│   ├── 事件持久化（Outbox 模式 + Dead Letter 存储）
│   └── 幂等操作（重复请求安全）
└── 质量保障
    ├── 225+ 单元测试
    ├── 159+ 集成测试（真实 PostgreSQL）
    ├── 多租户隔离验证（独立测试 crate）
    ├── E2E 测试（Playwright 关键用户流程）
    └── 76 个数据库迁移（全部可回滚）
```