iven 2b90db4028 fix(health): P0 安全修复 — SQL注入 + FHIR越权 + OAuth权限 + JWT硬编码 ...

C1: action_inbox_service.rs 中 patient_id/user_id 的 format! 拼接改为
    参数化查询 ($2/$3/$4/$5 绑定)，消除 SQL 注入风险
C2: fhir/handler.rs 所有患者相关端点强制执行 allowed_patient_ids 范围
    过滤，search 端点用 is_in 过滤，get 端点用 enforce_patient_scope 校验
H5: oauth/handler.rs 5 个管理端点添加 require_permission 校验
M3: oauth/handler.rs 和 middleware.rs 移除 "dev-secret-key" fallback，
    缺少环境变量时启动失败（token）/返回 500（middleware）

2026-05-04 23:09:25 +08:00

..

src

fix(health): P0 安全修复 — SQL注入 + FHIR越权 + OAuth权限 + JWT硬编码

2026-05-04 23:09:25 +08:00

tests

test(health): 告警降噪集成测试骨架

2026-05-04 02:54:17 +08:00

Cargo.toml

fix(health): OAuth 模块编译修复

2026-05-04 02:54:20 +08:00