admin/Mdeical_Sur_Report
1
1
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 4 Wiki Activity
Files
3774657ef58fd00fe56887359704443670210da1
Mdeical_Sur_Report/README.md
admin 3774657ef5 Refresh AI region list after editor content loads 
- Extract AI region scanning into a reusable utility with unit coverage.

- Refresh AI region dropdown state after drafts, reports, default templates, and selected templates write HTML into the editor.

- Keep the existing MutationObserver path for later DOM edits and inserted AI regions.

- Add E2E coverage for existing template AI regions appearing on initial report editor load.

- Update README, AGENTS, report editor, progress, and testing docs for AI region synchronization behavior.
2026-05-02 04:57:00 +08:00

268 lines
12 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# 手术图文病历报告系统
手术图文病历报告系统是一个面向医院/科室场景的前端应用,用于撰写手术图文报告、管理报告模板、维护用户权限、从手术视频抽取关键帧,并通过 AI 辅助生成或改写报告内容。
当前系统已开始后端化:登录认证已接入 NestJS Session API 和数据库 Session Store工作台统计、报告、报告媒体、模板、字段库、模板图片资源、视频/关键帧文件、用户、部门权限、系统设置、签名文件、AI 对话和讯飞语音听写已优先接入后端 API/代理。开发模式仍保留 `localStorage` 兼容回退,生产构建默认关闭本地回退。
## 功能概览
- 登录和角色导航:后端 Session 登录,前端按超级管理员、管理员、医生三类角色展示入口。
- 工作台:后端统计报告数量、用户数量、模板数量和近期报告趋势。
- 图文报告生成:模板化报告正文、智能字段绑定、富文本编辑、图片占位符、报告草稿、完成报告。
- 视频关键帧:本地预览视频、按百分比自动抽帧、手动截帧,视频和关键帧优先上传为后端文件资源后插入报告。
- AI 辅助撰写:通过后端 `/api/ai/chat` 代理 OpenAI 兼容接口,对报告内容进行对话或指定区域改写。
- 语音输入:通过后端 `/api/speech/iat` WebSocket 代理讯飞 IAT 听写,把识别文本写入 AI 输入框。
- 报告管理:后端权限过滤的列表/详情/保存/删除,支持搜索、筛选、查看、编辑、历史恢复和打印/PDF 导出。
- 模板管理:后端权限过滤的模板新增/编辑/删除,字段库和模板图片资源优先走后端 API支持 AI 可编辑区域、可回导 HTML 模板包导入导出HTML 包内嵌模板字段和字段管理设置。
- 用户管理:后端用户/部门权限 API支持用户、角色、部门、模板授权、账号状态和电子签名文件。
- 系统设置:后端 Settings API支持抽帧策略、默认模板、AI Provider、讯飞语音配置。
更细的功能真实性判断见 [docs/features.md](./docs/features.md)。
首次安装、端口规划、数据库初始化和常见问题见 [docs/installation.md](./docs/installation.md)。
## 技术栈
- React 19
- TypeScript 5.8
- Vite 6
- Tailwind CSS 4
- React Router DOM 7
- Lucide React
- Vitest + jsdom + Testing Library
- Playwright
- NestJS + Prisma + PostgreSQL 后端骨架
- Docker + Nginx
## 快速开始
```bash
npm install
cp .env.example .env
npm run prisma:generate
npm run prisma:migrate
npm run prisma:seed
npm run server:dev
npm run dev
```
开发服务默认监听:
```text
http://localhost:3001
```
`npm run dev` 实际使用 `vite --port=3001 --host=0.0.0.0`,局域网内也可以通过机器 IP 访问。
开发模式下 Vite 会把 `/api` 代理到 `VITE_API_PROXY_TARGET`,默认是 `http://localhost:3100`。如果只启动 Docker Compose 中的 API再用本机 Vite 前端调试,可把该变量改成 `http://localhost:3002`
后端 API 开发服务默认监听:
```bash
cp .env.example .env
npm run prisma:generate
npm run server:dev
```
```text
http://localhost:3100/api/health
```
如果需要真实数据库,先启动 PostgreSQL 并配置 `DATABASE_URL`,再执行:
```bash
npm run prisma:migrate
npm run prisma:seed
```
## 默认测试账号
| 用户ID | 密码 | 角色 |
| --- | --- | --- |
| `admin` | `123456` | 超级管理员 |
| `manager` | `123456` | 管理员 |
| `0001` | `123456` | 医生 |
开发模式下,默认数据会在首次进入登录页时初始化到浏览器 `localStorage`,用于离线回退和旧数据兼容;当前 Playwright E2E 已改为真实后端 API seed。
账号认证由后端 `POST /api/auth/login` 完成;登录成功后前端会同步一份 `currentUser``localStorage`,供迁移期页面继续读取角色、部门和模板权限。生产构建默认不通过本地缓存恢复登录态。
## 常用命令
```bash
npm run dev # 启动开发服务器,端口 3001
npm run server:dev # 编译并启动 NestJS API默认端口 3100
npm run server:build # 构建后端 TypeScript
npm run lint # TypeScript 类型检查
npm run test # Vitest 测试
npm run test:e2e # Playwright 端到端测试
npm run build # 生产构建
npm run preview # 预览构建产物
npm run clean # 删除 dist
npm run prisma:generate # 生成 Prisma Client
npm run prisma:migrate # 执行 Prisma 开发迁移
npm run prisma:seed # 写入默认医院、部门和账号
```
建议提交前运行:
```bash
npm run lint
npm run test
npm run build
```
## 环境变量
复制示例文件:
```bash
cp .env.example .env.local
```
当前环境变量:
- `API_PORT`NestJS API 监听端口,本地直接运行默认 `3100`Docker Compose 暴露到宿主机的默认端口是 `3002`
- `API_BODY_LIMIT`NestJS JSON/urlencoded 请求体上限,默认 `100mb`,用于报告 HTML、图片/关键帧和文件 Data URL 上传。
- `CORS_ORIGIN`:允许携带 Cookie 访问 API 的前端来源。
- `DATABASE_URL`PostgreSQL 连接串。Docker Compose 暴露到宿主机的默认端口是 `5433`,容器内部仍使用 `db:5432`
- `SESSION_SECRET`:后端 Session Cookie 签名密钥,生产环境必须替换。
- `SESSION_COOKIE_SECURE`:是否只通过 HTTPS 发送 Session Cookie。本地 HTTP/Compose 默认 `false`
- `FILE_STORAGE_DIR`后端文件存储目录。Docker Compose 默认挂载到 `/app/uploads`
- `VITE_API_PROXY_TARGET`Vite 开发服务器的 `/api` 代理目标。直接运行 `npm run server:dev` 时用 `http://localhost:3100`;连接 Docker Compose API 时用 `http://localhost:3002`
- `VITE_ENABLE_LOCAL_FALLBACK`:是否允许生产构建继续使用浏览器本地兼容回退。开发模式默认启用,生产默认关闭。
注意:当前 AI/语音密钥由后端设置读取并在代理中使用,普通用户读取设置时不返回真实密钥。视频和关键帧文件已优先写入后端,报告内媒体引用通过 `ReportMedia` 关系表保存。
## 项目结构
```text
.
├── AGENTS.md # AI 编码助手项目上下文
├── README.md # 项目入口说明
├── package.json # 依赖和脚本
├── vite.config.ts # Vite、React、Tailwind、Vitest 配置
├── prisma.config.ts # Prisma 7 CLI 配置
├── playwright.config.ts # Playwright E2E 配置
├── tsconfig.json # TypeScript 配置
├── index.html # Vite HTML 入口
├── e2e/ # Playwright 端到端测试
├── public/ # favicon、Logo 等静态资源
├── src/
│ ├── App.tsx # 路由定义
│ ├── main.tsx # React 入口
│ ├── index.css # 全局样式和 Tailwind 主题
│ ├── types.ts # 核心类型和默认配置
│ ├── components/ # 公共组件
│ ├── pages/ # 页面模块
│ ├── utils/ # 存储、打印、默认模板等工具
│ └── test/ # 测试初始化
├── server/
│ ├── prisma/ # Prisma schema 和 seed
│ ├── src/ # NestJS API 源码
│ └── tsconfig.json # 后端构建配置
├── docs/ # 需求、设计、功能盘点、测试、后端化方案等文档
├── Dockerfile
├── Dockerfile.server
├── docker-compose.yaml
└── nginx.conf
```
核心页面:
- `src/pages/Login.tsx`:登录和默认数据初始化。
- `src/pages/Dashboard.tsx`:工作台。
- `src/pages/ReportEditor.tsx`报告编辑器、抽帧、AI、语音、保存。
- `src/pages/ReportManage.tsx`:报告列表、筛选、历史和导出。
- `src/pages/ReportView.tsx`:报告查看和打印。
- `src/pages/TemplateManage.tsx`:模板和字段库管理。
- `src/pages/UserManage.tsx`:用户、角色、部门和模板权限。
- `src/pages/SystemSettings.tsx`抽帧、AI、语音和默认模板设置。
## 文档
- [docs/README.md](./docs/README.md):文档入口。
- [docs/installation.md](./docs/installation.md):安装、初始设置和首次验收。
- [docs/requirements.md](./docs/requirements.md):需求文档。
- [docs/design.md](./docs/design.md):设计文档。
- [docs/component-structure.md](./docs/component-structure.md):前端组件结构和拆分边界。
- [docs/features.md](./docs/features.md):功能真实性盘点。
- [docs/testing.md](./docs/testing.md):测试文档。
- [docs/data-storage.md](./docs/data-storage.md):本地数据存储说明。
- [docs/security.md](./docs/security.md):安全边界和风险。
- [docs/backendization-plan.md](./docs/backendization-plan.md):后端化、用户化改造方案。
## 测试
当前测试使用 Vitest已覆盖
- 登录页默认数据初始化和后端禁用账号错误展示。
- API client、语音代理地址和后端用户映射。
- 侧边栏角色菜单过滤。
- 报告管理按角色过滤报告。
- 本地存储封装和系统设置兼容。
- 默认报告模板结构和字段配置。
- 模板 HTML 导出包字段库元数据。
- AI 区域扫描和报告编辑器加载后同步。
- 打印导出入口。
- 后端权限策略、AI 入参和语音代理帧处理。
运行:
```bash
npm run test
```
更多说明见 [docs/testing.md](./docs/testing.md)。
## Docker 部署
项目内置静态部署配置:
```bash
docker-compose up -d --build
```
默认访问:
```text
前端: http://localhost:4002
语音 HTTPS 演示入口: https://localhost:4443
API: http://localhost:3002/api/health
数据库: localhost:5433
```
停止:
```bash
docker-compose down
```
部署说明:
- `web` 服务使用 Nginx 托管前端 `dist/`
- Docker 前端同时暴露 `http://localhost:4002` 和自签名证书的 `https://localhost:4443`;麦克风听写建议使用 HTTPS 演示入口。
- `api` 服务运行 NestJS 后端,并把上传文件目录挂载到 `uploads_data` volume。
- `db` 服务运行 PostgreSQL 16。
- `nginx.conf` 已配置 SPA 路由回退、`/api` 反向代理和 `100m` 请求体上限。
- `nginx.conf` 已支持 `/api/speech/iat` WebSocket upgrade。
## 当前限制
- 前端登录、工作台统计、报告读写、报告媒体引用、模板读写、字段库、模板图片资源、视频/关键帧文件、用户管理、部门模板授权、系统设置、签名文件、AI 对话和语音听写已接入真实后端 Session/API/代理。
- 当前后端已有认证、数据库 Session、健康检查、Dashboard API、报告 API、模板 API、字段库 API、通用文件 API、用户/部门 API、设置 API、签名文件 API、AI 代理、语音代理、权限策略、HTML 清洗、审计日志查询和数据模型。
- 后端账号使用 Argon2 哈希;开发模式前端仍会初始化 `localStorage.users`,其中保留演示密码字段供旧页面兼容。
- 权限判断主要在前端,不能作为生产安全边界。
- 报告和模板 HTML 保存时已做服务端白名单清洗,但渲染仍使用 HTML需要继续做安全评审。
- AI Key 和讯飞语音密钥已由后端代理使用;普通用户读取设置时不会拿到真实密钥。
- 当前 demo mode 后端默认值包含演示用第三方服务凭据,生产部署前必须替换或移除,并轮换曾经暴露过的密钥。
- 视频和关键帧已优先上传后端文件资源,报告保存时通过 `ReportMedia` 关系表关联;新建报告保存前仍依赖本地预览对象。
生产化方向见 [docs/backendization-plan.md](./docs/backendization-plan.md)。
## 后续方向
项目下一阶段建议后端化和用户化:
- 继续增强报告媒体模型,例如断点续传、转码、后端抽帧和独立媒体审计。
- 查看日志、第三方代理调用摘要、错误追踪和更细粒度操作审计。报告导出按权限控制,不要求专门导出审计。
- 后端 PDF 导出、对象存储、限流和备份恢复。
Reference in New Issue View Git Blame Copy Permalink