df1d85bfde
- T40 UI 审计计划和结果文档(docs/qa/) - wiki 更新:miniprogram 设计系统合规审计记录 + index 关键数字更新 - 审计 V2 完整报告(docs/audits/v2/) - 讨论记录文档(docs/discussions/) - 设计规格和实施计划(docs/superpowers/) - 角色测试计划和结果(docs/qa/role-test-*) - Docker 生产部署配置
54 lines
2.2 KiB
Markdown
54 lines
2.2 KiB
Markdown
# 夯实基础方向讨论
|
||
|
||
> 日期: 2026-05-05 | 参与者: 产品负责人 + 多专家组
|
||
|
||
## 背景
|
||
|
||
系统已完成主体功能开发(18 crate / 328 路由 / 46 health 实体),但存在安全漏洞、功能膨胀、UX 不统一三个结构性问题。在继续开发新功能之前,需要夯实基础。
|
||
|
||
## 讨论要点
|
||
|
||
### 1. 核心痛点确认
|
||
|
||
用户明确四大痛点:安全漏洞、UX 不统一、测试空白、功能半成品。补充观点:小程序功能过度开发,老年用户可能不需要。
|
||
|
||
### 2. 小程序定位
|
||
|
||
确认多角色混合模式:老年患者大字版、家属标准版、医护专业版,分层设计。
|
||
|
||
### 3. 完成标准
|
||
|
||
选择"精简收撤"策略:先做安全修复和核心流程打磨,不成熟的模块先冻结。
|
||
|
||
### 4. 实施策略
|
||
|
||
选择方案 A"安全优先逐层推进":安全清零 → 冻结模块 → 设计系统 → 核心打磨 → 小程序精简。
|
||
|
||
### 5. 安全审查(多专家组)
|
||
|
||
三位安全专家并行审查(应用安全 + 数据/多租户 + 前端/基础设施),发现:
|
||
- CRITICAL 5 个:FHIR 越权、AI 队列绕过隔离、.env.bak 泄露、Docker 硬编码密码
|
||
- HIGH 10 个:审计日志泄露密文、Token 无租户校验、JWT localStorage、Prompt Injection 等
|
||
- MEDIUM 8 个、LOW 5 个
|
||
- 积极发现:PII 加密体系、RLS 双层隔离、Argon2 密码哈希等基础架构扎实
|
||
|
||
### 6. 功能价值评估(多专家组)
|
||
|
||
产品经理 + 医疗主任 + UX 研究员三位专家评估。关键纠偏:
|
||
- HMS 是综合健康管理平台,不是血透管理系统
|
||
- 透析只是业务子域之一,不应作为核心定位
|
||
- 用户确认冻结 7 个模块:护理计划、班次管理、家庭代理、药物记录、透析管理、医生排班、预约管理
|
||
|
||
### 7. 最终功能筛选
|
||
|
||
保留并完善 12 个功能域:患者管理、健康数据、告警系统、行动收件箱、AI 分析、随访管理、咨询管理、内容管理、积分商城、线下活动、统计仪表盘、设备与数据采集。
|
||
|
||
## 结论
|
||
|
||
制定 5-Phase 夯实基础计划,总工期 6-8 周:
|
||
1. 安全清零(2-3 周)
|
||
2. 冻结推迟模块(2-3 天)
|
||
3. 设计系统统一(1 周)
|
||
4. 核心流程打磨(1-2 周)
|
||
5. 小程序精简与分层(2 周)
|