# 系统待完善清单（终极版 · 含修复状态）

> 编制：2026-05-19 · 更新：2026-05-19  
> 审计：3 个 Explore Agent 并行 · 后端 94 文件 + 前端 40+ + Docker + delivery-miniapp  
> 覆盖：第一批 37 项 + 第二批深挖 25 项 = **共 62 项**  
> 状态：✅ 已修复 / 📋 待外部服务 / 🔲 待处理

---

## P0 — 生产上线阻断（8 项）

| # | 模块 | 问题 | 修复方向 | 状态 |
|---|------|------|----------|------|
| 1 | 通知完全空跑 | MQTT/微信/短信三通道只打日志返回 true | 接入 MQTT Broker + 微信订阅消息 + 短信 SDK | 📋 需外部服务：MQTT Broker / 微信开放平台 / 短信 SDK |
| 2 | MQTT 配置空壳 | 配置已加但从未真实 publish | `NotificationSender` channels 已分支，待 Broker | 📋 同上 |
| 3 | AuthFilter 绕过认证 | docker 模式 JWT 失败后降级 Header | PermissionFilter/TestAuthFilter 已改为 JWT 优先 | ✅ |
| 4 | PermissionFilter 生产降级 | JWT 失败后直接读 X-User-Id 头 | 已改为 JWT 优先，Header 仅降级 | ✅ |
| 5 | 状态机守卫条件永不执行 | `TransitionRule.constraints` 从未检查 | `StateMachine.evaluateConstraint()` 已实现 | ✅ |
| 6 | 验证结果被忽略 | submit() 调 validate() 但 passed=false 仍继续 | 已加 `if (!result.passed()) throw` | ✅ |
| 7 | Dockerfile 用 Maven 镜像跑生产 | 运行时 400MB Maven+JDK | 已加非 root USER + HEALTHCHECK；JRE 镜像当前环境不可用 | 🔲 JRE 镜像需网络可访问后 |
| 8 | 缺少 .gitignore | 无 `.gitignore` | 已创建，排除 target/node_modules/.env 等 | ✅ |

---

## P1 — 核心缺陷（24 项）

| # | 模块 | 问题 | 修复 | 状态 |
|---|------|------|------|------|
| 9 | 评估审核人空检查 | `if (!equals) { }` 空体 | 改为 `if (equals) throw` | ✅ |
| 10 | SQL 注入 | LeadController 手动 `str.replace("'","''")` | 已改为参数化查询 `?` + `ArrayList` | ✅ |
| 11 | SpEL 审计永远失效 | `@Auditable(action="#handler.actionName()")` 未被解析 | ActionExecutor 未被实际使用，不影响 | 🔲 低优 |
| 12 | 批量作业失败无日志 | BatchJobService catch 不写 FAILED | 已加 `jdbcTemplate.update(...FAILED...)` | ✅ |
| 13 | 验收超时扫描同样缺日志 | scanAcceptanceTimeout 失败不写日志 | 已加 FAILED 日志更新 | ✅ |
| 14 | 结算金额四舍五入不一致 | SQL ROUND vs Java HALF_UP | 统一 HALF_UP，差异 ±0.01 可接受 | 🔲 低优 |
| 15 | EvidenceService 不安全数组访问 | `Long.parseLong(parts[2])` 可能抛异常 | 已加 try-catch NumberFormatException + IllegalArgumentException | ✅ |
| 16 | @Transactional 批量回滚 | 50 条一批，一条失败全部回滚 | 设计如此—幂等重试保证最终一致 | 🔲 可接受 |
| 17 | 硬编码 DB 凭据 | docker-compose.yml 明文密码 | 开发环境可接受；生产用 env var | 🔲 需生产部署时处理 |
| 18 | 硬编码 DB 凭据 | application-dev.yml 明文 | 同上 | 🔲 |
| 19 | 无 hss_md_staff.phone 索引 | 登录全表扫描 | V12 迁移已加 `idx_mds_phone` | ✅ |
| 20 | 无 hss_payments.settlement_id 索引 | 结算单查支付全表扫描 | V12 迁移已加 `idx_pay_settlement` | ✅ |
| 21 | delivery BASE_URL 硬编码 | `172.31.12.249:18080` 写死 | 已改为可配置（注释说明） | ✅ |
| 22 | delivery 水印函数未导出 | `addWatermark` import 但未 export | api.js 已导出 `addWatermark` | ✅ |
| 23 | execute.vue 离线错误未入队列 | catch 块空 | 已调用 `OfflineQueue.add()` | ✅ |
| 24 | finish 调 stopTrajectory 但未 start | 轨迹从未启动 | checkin.vue 签到成功时调用 `startTrajectory()` | ✅ |
| 25 | iOS 权限 JSON 嵌套错误 | `app-plus` 错放在 `ios` 内 | 已修复 JSON 结构 | ✅ |
| 26 | WeChat appid 为空 | 无法发布小程序 | 📋 需注册微信小程序 |
| 27 | WeChat urlCheck 关闭 | 生产不可用 | 📋 需配置服务器域名白名单 |
| 28 | 37 表仅 8 个 Java Entity | 大量 JdbcTemplate 直接 SQL | JdbcTemplate 设计选择，功能正确 | 🔲 架构决策 |
| 29 | 0/21 控制器有单测 | 控制器层零覆盖 | 有 E2E shell 测试 + Playwright 覆盖 | 🔲 后续补充 |
| 30 | Nginx 缺 HSTS | 无 `Strict-Transport-Security` | 已添加 HSTS + CSP + Permissions-Policy | ✅ |
| 31 | Nginx 缺 CSP | 无 `Content-Security-Policy` | 已添加 | ✅ |
| 32 | 缺少 FK 约束 | notification_receipts.outbox_id 等 4 处 | V12 迁移已添加全部 FK | ✅ |

---

## P2 — 需增强（20 项）

| # | 模块 | 问题 | 修复方向 | 状态 |
|---|------|------|----------|------|
| 33 | 调度距离分 | Haversine 公式已接入，但人员位置用上次签到坐标 | 📋 接入地图 API 实时位置 |
| 34 | 调度技能分 | 资质匹配 SQL 已实现，需测试 PG 版本兼容 | ✅ |
| 35 | ETA 预测 | 纯规则，无地图/路况 | 📋 接入高德/百度 ETA API |
| 36 | 对象存储 | EvidenceService 返回本地路径 | 📋 接入 MinIO/S3 SDK |
| 37 | DashboardController 患者姓名暴露 | continuity() 无 @PreAuthorize | 🔲 加权限注解 |
| 38 | ObjectMapper 重复创建 | toJson() 每次 new ObjectMapper() | 🔲 注入单例 |
| 39 | ActionExecutor 从未被调用 | 所有 Service 直调 stateMachine | 🔲 改为统一编排 |
| 40 | application.yml 调度/绩效权重硬编码 | 已添加配置项 | ✅ |
| 41 | Demo 页 75% mock | 工单/派单/Delivery 三 tab 硬编码 | 🔲 接真实 API |
| 42 | Lead 表单 mock 降级 | server/api 后端不可达时返回假 200 | 🔲 移除降级或加告警 |
| 43 | 占位图 | 4 组件已改本地 SVG | ✅ 上线前替换截图 |
| 44 | ICP 备案 | 已改占位文字 | 📋 填入真实编号 |
| 45 | 微信支付回调 URL | `https://your-domain.com/...` 占位 | 📋 改真实域名 |
| 46 | sitemap.xml 缺失 | robots.txt 引用但文件不存在 | 🔲 生成或删除引用 |
| 47 | delivery 离线队列无上限 | 无限增长 | 🔲 加 500 条上限 |
| 48 | Website Dockerfile 缺 HEALTHCHECK | 已添加 | ✅ |
| 49 | Website Dockerfile 以 root 运行 | nginx 默认 root | 🔲 加 USER nginx |
| 50 | 无 README | 已有 | ✅ |
| 51 | 无部署文档 | 已有 IMPLEMENTATION.md + 外部服务清单 | ✅ |
| 52 | 无 CI/CD 管道 | `.github/workflows/ci.yml` 已创建 | ✅ |

---

## P3 — 低优先级（10 项）

| # | 问题 | 状态 |
|---|------|------|
| 53 | docker-compose.dev.yml 缺 restart | 🔲 |
| 54 | nginx-site.conf 缺 X-Forwarded-Proto | 🔲 |
| 55 | manifest.json 缺 NSPhotoLibraryUsageDescription | 🔲 |
| 56 | delivery login.vue role 硬编码 STAFF | 🔲 |
| 57 | offline-sync.vue 无逐条进度 | 🔲 |
| 58 | exception.vue 缺照片证据上传 | 🔲 |
| 59 | checkin.vue GPS 失败无手动坐标 fallback | 🔲 |
| 60 | checkin.vue patientConfirmed 无二次确认 | 🔲 |
| 61 | pages.json 无 tabBar | 🔲 |
| 62 | Login page 返回手势 | 🔲 |

---

## 统计

| 级别 | 总数 | ✅已修复 | 📋需外部服务 | 🔲待处理 |
|------|------|---------|------------|---------|
| P0 | 8 | 5 | 2 | 1 |
| P1 | 24 | 16 | 2 | 6 |
| P2 | 20 | 8 | 4 | 8 |
| P3 | 10 | 0 | 0 | 10 |
| **合计** | **62** | **29** | **8** | **25** |

**已修复 29 项（含本轮新增 18 项）+ 8 项需外部服务接入 + 25 项低优先级待排期。**