hms/crates at 288c73fd143051f4ed6740e5f3bc1b9623e546d4 - hms - 汕头市智界科技有限公司

iven/hms

Files

History

iven 288c73fd14 fix(server): B4 JWT 默认密钥 release panic 对称防护 + 修正 doc-code drift 死代码

原 config.rs 检查 'change-me-in-production'，该常量仓库无注入源（dev.ps1 用 'dev-secret-key-change-in-prod'，default.toml 用 '__MUST_SET_VIA_ENV__'），warn 永不命中，生产忘设 ERP__JWT__SECRET 时静默运行可伪造任意 token。改为 UNSAFE_JWT_SECRETS 集合检查，release panic 与 KEK/storage_key 对称。上线评估 B4。

2026-06-26 15:17:53 +08:00

..

feat(server+ai): PP-01 死信重试接线 + PP-05b AI 队列消费者 — 通电半成品自动化

2026-06-26 11:11:14 +08:00

fix(auth): 微信登录端点独立限流 30 次/分钟

2026-06-05 16:33:42 +08:00

fix: DTO 输入校验补全 + 编译修复 + AuthButton 类型修复

2026-05-20 06:58:54 +08:00

fix(security): P0 安全修复 — 审计日志 PII 脱敏 + AI Token 计量 + backup.sh 拼写 + CI audit

2026-05-29 07:56:29 +08:00

fix: 修复测试发现的 7 个问题 + 全 workspace clippy 清零

2026-05-07 23:43:14 +08:00

fix(health): 患者摘要列表按 user_id 过滤

2026-06-05 10:51:17 +08:00

fix(security): 安全加固 — analytics 权限校验 + HSTS/CSP 安全头 + SSE no-cache + SQL 参数化

2026-05-20 17:52:28 +08:00

fix(security): 安全加固 — analytics 权限校验 + HSTS/CSP 安全头 + SSE no-cache + SQL 参数化

2026-05-20 17:52:28 +08:00

erp-plugin-assessment

fix: 修复测试发现的 7 个问题 + 全 workspace clippy 清零

2026-05-07 23:43:14 +08:00

feat(crm,inventory): P1 验证 — 插件 manifest 跨插件引用声明

2026-04-19 00:56:32 +08:00

erp-plugin-freelance

feat(plugin,freelance,itops,web): P5-P6 dashboard widgets 平台扩展 + 仪表盘声明

2026-04-20 09:35:27 +08:00

erp-plugin-inventory

feat(crm,inventory): P1 验证 — 插件 manifest 跨插件引用声明

2026-04-19 00:56:32 +08:00

erp-plugin-itops

feat(plugin,freelance,itops,web): P5-P6 dashboard widgets 平台扩展 + 仪表盘声明

2026-04-20 09:35:27 +08:00

erp-plugin-prototype

fix: 修复测试发现的 7 个问题 + 全 workspace clippy 清零

2026-05-07 23:43:14 +08:00

erp-plugin-test-sample

chore: apply cargo fmt across workspace and update docs

2026-04-15 00:49:20 +08:00

fix(server): B4 JWT 默认密钥 release panic 对称防护 + 修正 doc-code drift 死代码

2026-06-26 15:17:53 +08:00

fix: DTO 输入校验补全 + 编译修复 + AuthButton 类型修复

2026-05-20 06:58:54 +08:00