iven/hms

Go to file

iven 931edc3025 fix(security): 补全 XSS sanitize + 修复 sender_id 身份伪造

安全审计修复：
- 补全 6 个 DTO 的 sanitize 方法（diagnosis/consent/alert/medication_record/medication_reminder/follow_up_template）
- 4 个 handler 添加 .sanitize() 调用（diagnosis/consent/alert_rule/medication_record）
- 修复咨询消息 sender_id/sender_role 从客户端提交改为服务端从 JWT 提取
- 修复小程序 AI 报告 markdownToHtml XSS（添加 sanitizeHtml 过滤）

2026-04-30 10:21:52 +08:00

.claude/skills

fix(用户管理): 修复用户列表页面加载失败问题

2026-04-19 08:46:28 +08:00

.gitea/workflows

ci: Q2 Chunk 4 — Gitea Actions CI/CD + Docker 生产化

2026-04-17 19:24:32 +08:00

.github/workflows

test: Phase 0 测试基础设施 — TestApp + MSW + 覆盖率工具 + CI

2026-04-27 21:12:08 +08:00

apps

fix(security): 补全 XSS sanitize + 修复 sender_id 身份伪造

2026-04-30 10:21:52 +08:00

crates

fix(security): 补全 XSS sanitize + 修复 sender_id 身份伪造

2026-04-30 10:21:52 +08:00

docker

ci: Q2 Chunk 4 — Gitea Actions CI/CD + Docker 生产化

2026-04-17 19:24:32 +08:00

docs

docs(audit): 系统性功能审计报告 — 9 项修复 + 23 项遗留记录

2026-04-30 08:41:22 +08:00

integration-tests

fix(用户管理): 修复用户列表页面加载失败问题

2026-04-19 08:46:28 +08:00

plans

fix: 全系统审计问题修复 — 安全/数据完整性/功能缺陷/UX (Phase 1-5)

2026-04-26 19:16:23 +08:00

scripts

chore: 设计规格文档 + 销售数据 + 脚本工具 + 根目录 monorepo 配置

2026-04-28 00:20:37 +08:00

wiki

docs(wiki): 全景梳理 — 更新 9 个 wiki + CLAUDE.md scope + 头脑风暴记录

2026-04-28 14:53:04 +08:00

.gitignore

docs(wiki): 多主题系统文档更新 + .gitignore 清理

2026-04-28 00:20:20 +08:00

Cargo.lock

fix(health+server+mp): 审计 P0 批次修复 — 积分冲突/文章草稿泄露/商城空白/模板ID配置化

2026-04-29 15:11:05 +08:00

Cargo.toml

chore(points): 移除已废弃的 erp-points crate + 注释空桩和死常量

2026-04-30 08:24:20 +08:00

CLAUDE-1.md

feat: 初始化ERP平台底座项目结构

2026-04-10 23:40:38 +08:00

CLAUDE.md

docs(wiki): 全景梳理 — 更新 9 个 wiki + CLAUDE.md scope + 头脑风暴记录

2026-04-28 14:53:04 +08:00

current-page.png

fix(用户管理): 修复用户列表页面加载失败问题

2026-04-19 08:46:28 +08:00

DESIGN.md

feat(web): 采用 UI UX Pro Max Soft UI Evolution 设计系统

2026-04-20 23:27:24 +08:00

dev.ps1

docs(wiki): 多主题系统文档更新 + .gitignore 清理

2026-04-28 00:20:20 +08:00

home-full.png

fix(用户管理): 修复用户列表页面加载失败问题

2026-04-19 08:46:28 +08:00

home-improved-snapshot.txt

fix(用户管理): 修复用户列表页面加载失败问题

2026-04-19 08:46:28 +08:00

home-improved.png

fix(用户管理): 修复用户列表页面加载失败问题

2026-04-19 08:46:28 +08:00

home-snapshot.txt

fix(用户管理): 修复用户列表页面加载失败问题

2026-04-19 08:46:28 +08:00

package.json

chore: 设计规格文档 + 销售数据 + 脚本工具 + 根目录 monorepo 配置

2026-04-28 00:20:37 +08:00

pnpm-lock.yaml

chore: 设计规格文档 + 销售数据 + 脚本工具 + 根目录 monorepo 配置

2026-04-28 00:20:37 +08:00

README.md

feat: complete Phase 1 infrastructure

2026-04-11 01:07:31 +08:00

skills-lock.json

chore: 设计规格文档 + 销售数据 + 脚本工具 + 根目录 monorepo 配置

2026-04-28 00:20:37 +08:00

snapshot-menu-config.txt

chore: 设计规格文档 + 销售数据 + 脚本工具 + 根目录 monorepo 配置

2026-04-28 00:20:37 +08:00

test_api_auth.py

fix(用户管理): 修复用户列表页面加载失败问题

2026-04-19 08:46:28 +08:00

test_users.py

fix(用户管理): 修复用户列表页面加载失败问题

2026-04-19 08:46:28 +08:00

README.md

ERP Platform Base

模块化商业 SaaS ERP 平台底座。

技术栈

层级	技术
后端	Rust (Axum 0.8 + SeaORM + Tokio)
数据库	PostgreSQL 16+
缓存	Redis 7+
前端	Vite + React 18 + TypeScript + Ant Design 5

项目结构

erp/
├── crates/
│   ├── erp-core/          # 基础类型、错误、事件总线、模块 trait
│   ├── erp-common/        # 共享工具
│   ├── erp-auth/          # 身份与权限 (Phase 2)
│   ├── erp-workflow/      # 工作流引擎 (Phase 4)
│   ├── erp-message/       # 消息中心 (Phase 5)
│   ├── erp-config/        # 系统配置 (Phase 3)
│   └── erp-server/        # Axum 服务入口
│       └── migration/     # SeaORM 数据库迁移
├── apps/web/              # React SPA 前端
├── docker/                # Docker 开发环境
└── docs/                  # 文档

快速开始

1. 启动基础设施

cd docker && docker compose up -d

2. 启动后端

cargo run -p erp-server

3. 启动前端

cd apps/web && pnpm install && pnpm dev

4. 访问

前端: http://localhost:5173
后端 API: http://localhost:3000

开发命令

cargo check                        # 编译检查
cargo test --workspace             # 运行测试
cargo run -p erp-server            # 启动后端
cd apps/web && pnpm dev            # 启动前端

Languages

Rust 59.2%

TypeScript 32.2%

JavaScript 2.8%

SCSS 2.7%

Python 2.1%

Other 1%