hms/crates at 6841c45846363d1fdc7a32954f6f958c0f8acf8f - hms - 汕头市智界科技有限公司

iven/hms

Files

History

iven 6841c45846 fix(security): 文件上传 MIME 白名单 + OAuth JWT 密钥路径统一

P0 #1: 媒体文件上传增加 MIME 类型白名单校验（jpeg/png/gif/webp/svg/mp4/webm/pdf）
       和文件大小限制（10MB），扩展名使用白名单清理防止路径遍历攻击。
P0 #2: OAuth JWT 密钥从环境变量改为 State 注入，消除运行时 env::var 依赖，
       FHIR 路由中间件使用闭包捕获 jwt_secret 保持类型安全。

2026-05-17 12:40:02 +08:00

..

feat(ai): 新增 AI 客服聊天功能 + 消息页重构为小华助手

2026-05-17 00:49:41 +08:00

fix: E2E 测试发现的后端 BUG 修复 — 限流拆分 + 积分查询 + 错误码修正

2026-05-15 22:58:02 +08:00

fix: 全局权限优化 — 7 项问题修复

2026-05-15 19:00:48 +08:00

fix(core,health): 文章内容 sanitize 保留安全 HTML 标签 + 血透测试文章种子

2026-05-11 03:13:43 +08:00

fix: 修复测试发现的 7 个问题 + 全 workspace clippy 清零

2026-05-07 23:43:14 +08:00

fix(security): 文件上传 MIME 白名单 + OAuth JWT 密钥路径统一

2026-05-17 12:40:02 +08:00

fix: 修复测试发现的 7 个问题 + 全 workspace clippy 清零

2026-05-07 23:43:14 +08:00

feat(health,ai): 后端服务优化 + 媒体文件处理

2026-05-13 23:28:57 +08:00

erp-plugin-assessment

fix: 修复测试发现的 7 个问题 + 全 workspace clippy 清零

2026-05-07 23:43:14 +08:00

feat(crm,inventory): P1 验证 — 插件 manifest 跨插件引用声明

2026-04-19 00:56:32 +08:00

erp-plugin-freelance

feat(plugin,freelance,itops,web): P5-P6 dashboard widgets 平台扩展 + 仪表盘声明

2026-04-20 09:35:27 +08:00

erp-plugin-inventory

feat(crm,inventory): P1 验证 — 插件 manifest 跨插件引用声明

2026-04-19 00:56:32 +08:00

erp-plugin-itops

feat(plugin,freelance,itops,web): P5-P6 dashboard widgets 平台扩展 + 仪表盘声明

2026-04-20 09:35:27 +08:00

erp-plugin-prototype

fix: 修复测试发现的 7 个问题 + 全 workspace clippy 清零

2026-05-07 23:43:14 +08:00

erp-plugin-test-sample

chore: apply cargo fmt across workspace and update docs

2026-04-15 00:49:20 +08:00

fix(security): 文件上传 MIME 白名单 + OAuth JWT 密钥路径统一

2026-05-17 12:40:02 +08:00

feat(health,ai): 后端服务优化 + 媒体文件处理

2026-05-13 23:28:57 +08:00