iven 01a0fffc43 fix(auth): 微信登录端点独立限流 30 次/分钟 ...

真机调试首次登录即触发 '请求过于频繁' 错误，根因是微信登录
与密码登录共享 5 次/分钟的限制，且 extract_client_ip 在无
代理头时返回 'unknown'，所有真机请求共享同一个 rate limit key。

修复：将微信登录/绑定路由从 public_routes 拆分为独立的
wechat_routes，使用 30 次/分钟的宽松限流（与 token 刷新一致）。
密码登录保持 5 次/分钟的严格限制不变。

2026-06-05 16:33:42 +08:00

..

erp-ai

fix(security): P0 安全修复 — 审计日志 PII 脱敏 + AI Token 计量 + backup.sh 拼写 + CI audit

2026-05-29 07:56:29 +08:00

erp-auth

fix(auth): 微信登录端点独立限流 30 次/分钟

2026-06-05 16:33:42 +08:00

erp-config

fix: DTO 输入校验补全 + 编译修复 + AuthButton 类型修复

2026-05-20 06:58:54 +08:00

erp-core

fix(security): P0 安全修复 — 审计日志 PII 脱敏 + AI Token 计量 + backup.sh 拼写 + CI audit

2026-05-29 07:56:29 +08:00

erp-dialysis

fix: 修复测试发现的 7 个问题 + 全 workspace clippy 清零

2026-05-07 23:43:14 +08:00

erp-health

fix(health): 患者摘要列表按 user_id 过滤

2026-06-05 10:51:17 +08:00

erp-message

fix(security): 安全加固 — analytics 权限校验 + HSTS/CSP 安全头 + SSE no-cache + SQL 参数化

2026-05-20 17:52:28 +08:00

erp-plugin

fix(security): 安全加固 — analytics 权限校验 + HSTS/CSP 安全头 + SSE no-cache + SQL 参数化

2026-05-20 17:52:28 +08:00

erp-plugin-assessment

fix: 修复测试发现的 7 个问题 + 全 workspace clippy 清零

2026-05-07 23:43:14 +08:00

erp-plugin-crm

feat(crm,inventory): P1 验证 — 插件 manifest 跨插件引用声明

2026-04-19 00:56:32 +08:00

erp-plugin-freelance

feat(plugin,freelance,itops,web): P5-P6 dashboard widgets 平台扩展 + 仪表盘声明

2026-04-20 09:35:27 +08:00

erp-plugin-inventory

feat(crm,inventory): P1 验证 — 插件 manifest 跨插件引用声明

2026-04-19 00:56:32 +08:00

erp-plugin-itops

feat(plugin,freelance,itops,web): P5-P6 dashboard widgets 平台扩展 + 仪表盘声明

2026-04-20 09:35:27 +08:00

erp-plugin-prototype

fix: 修复测试发现的 7 个问题 + 全 workspace clippy 清零

2026-05-07 23:43:14 +08:00

erp-plugin-test-sample

chore: apply cargo fmt across workspace and update docs

2026-04-15 00:49:20 +08:00

erp-server

fix(auth): 微信登录端点独立限流 30 次/分钟

2026-06-05 16:33:42 +08:00

erp-workflow

fix: DTO 输入校验补全 + 编译修复 + AuthButton 类型修复

2026-05-20 06:58:54 +08:00