iven/hms
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
227d81ddd6bea428ae2f2130947c37298661cbc7
hms/crates/erp-server/src
History
iven 6841c45846 fix(security): 文件上传 MIME 白名单 + OAuth JWT 密钥路径统一 
P0 #1: 媒体文件上传增加 MIME 类型白名单校验(jpeg/png/gif/webp/svg/mp4/webm/pdf)
       和文件大小限制(10MB),扩展名使用白名单清理防止路径遍历攻击。
P0 #2: OAuth JWT 密钥从环境变量改为 State 注入,消除运行时 env::var 依赖,
       FHIR 路由中间件使用闭包捕获 jwt_secret 保持类型安全。
2026-05-17 12:40:02 +08:00
..
handlers
fix(mp): T40 UI 审计修复 — 28 项设计系统合规 + 安全加固 + 讨论记录
2026-05-14 23:12:54 +08:00
middleware
fix: E2E 测试发现的后端 BUG 修复 — 限流拆分 + 积分查询 + 错误码修正
2026-05-15 22:58:02 +08:00
config.rs
fix(server): 限流中间件 fail-close 安全加固
2026-05-11 10:22:05 +08:00
db.rs
feat: 初始化ERP平台底座项目结构
2026-04-10 23:40:38 +08:00
dialysis_workflow.rs
feat(health,ai): 后端服务优化 + 媒体文件处理
2026-05-13 23:28:57 +08:00
main.rs
fix(security): 文件上传 MIME 白名单 + OAuth JWT 密钥路径统一
2026-05-17 12:40:02 +08:00
outbox.rs
fix: 修复测试发现的 7 个问题 + 全 workspace clippy 清零
2026-05-07 23:43:14 +08:00
state.rs
fix(security): 文件上传 MIME 白名单 + OAuth JWT 密钥路径统一
2026-05-17 12:40:02 +08:00
tasks.rs
fix: 修复测试发现的 7 个问题 + 全 workspace clippy 清零
2026-05-07 23:43:14 +08:00