fix(app): Phase 1.1 紧急修复 — SyncEngine 接入 + authorId + catch 异常处理

- feat(sync): SyncEngine 接入 EditorPage, 保存时 enqueue + 网络恢复自动 trySync
- fix(editor): authorId 从 AuthBloc 获取, 替代硬编码 'local'
- fix(bloc): class_bloc/calendar/profile/parent catch(_).全部改为 debugPrint
- feat(editor): 编辑器工具栏拆分 (brush_panel/tag_panel/text_format_bar/dot_grid_painter)
- feat(editor): EditorBloc 扩展 + EditorPage 增强
- feat(search): SearchBloc 扩展搜索功能
- feat(home): HomeBloc/HomePage 增强
- feat(auth): LoginPage 增强
- feat(templates): TemplateGalleryPage 重构
- fix(web): 管理端班级/日记页面修复
- fix(server): comment_service + theme_handler 修复
- docs: 添加全链路审计报告和验证截图

crates/erp-diary/src/service/comment_service.rs

@@ -9,6 +9,7 @@ use uuid::Uuid;
 use crate::dto::CommentResp;
 use crate::entity::{class_member, comment, journal_entry};
 use crate::error::{DiaryError, DiaryResult};
+use crate::service::content_safety_service::ContentSafetyService;
 use crate::service::notification_service::NotificationService;
 use erp_core::events::{DomainEvent, EventBus};
 
@@ -53,8 +54,8 @@ impl CommentService {
             return Err(DiaryError::Forbidden);
         }
 
-        // 3. 简单内容安全检查（基础敏感词过滤）
-        if contains_sensitive_words(&content) {
+        // 3. 内容安全检查（使用 ContentSafetyService）
+        if !ContentSafetyService::is_safe(&content) {
             return Err(DiaryError::ContentSafetyViolation);
         }