```

feat(AI): 优化AIRuntime任务取消机制并增强安全保护

- 在AI推理流中添加Task.checkCancellation()检查，使消费者取消时能快速退出
- 为异步流添加onTermination回调以取消内部Task，与LLMSession一致
- 实现SwiftData store的completeUnlessOpen文件保护，提升数据安全性
- 在store备份过程中同样应用加密保护

feat(home): 优化主页交互体验并统一详情查看功能

- 在主页"最近记录"中点击任意条目可打开只读详情sheet
- 将时间线详情解析逻辑统一收敛到TimelineDetail.resolve方法
- 修复血压条目的精确反查逻辑，避免时间窗匹配错误

feat(archive): 新增提醒任务汇总卡并完善档案库功能

- 在档案库页面新增提醒任务汇总卡，显示总数和启用状态
- 添加按更新时间倒序合并的提醒标题预览功能
- 实现RemindersListView导航路由，统一管理提醒任务
- 优化导出列表显示，优先使用中文标签展示

feat(me): 优化个人中心界面并改进语言设置体验

- 将个人中心标题改为内容文字渲染，解决导航栏背景问题
- 为语言选择器添加个性化图标，使用本族语代表字区分
- 修复语言设置视图的图标显示逻辑

feat(timeline): 新增记录详情页删除功能并优化图表显示

- 在时间线详情页添加永久删除按钮和确认弹窗
- 实现完整的删除逻辑，包括SwiftData硬删和Vault原图unlink
- 修复系列图表的数值范围计算，处理同值数据的对称留白
- 优化血压图表合并逻辑，只保留有数据点的线条

refactor(calendar): 修复DST切换导致的月份天数计算错误

- 使用calendar.range(of:.day,in:.month)替代日期间隔计算
- 避免在夏令时切换月份出现天数偏差问题

fix(ui): 修复多个UI组件的交互响应区域问题

- 为纯描边按钮和胶囊添加contentShape以扩大点击区域
- 修复提醒行展开按钮尺寸，保证不同提醒类型的垂直对齐
```

康康/App/KangkangApp.swift

@@ -20,8 +20,14 @@ struct KangkangApp: App {
             CustomReminder.self,
         ])
         let config = ModelConfiguration(schema: schema, isStoredInMemoryOnly: false)
+        // 建库后给 store 文件补 .completeUnlessOpen 保护(§6),两条创建路径共用。
+        func makeContainer() throws -> ModelContainer {
+            let container = try ModelContainer(for: schema, configurations: [config])
+            KangkangApp.protectStore(at: config.url)
+            return container
+        }
         do {
-            return try ModelContainer(for: schema, configurations: [config])
+            return try makeContainer()
         } catch {
             // Demo 阶段 schema 仍在演进:某次改动若超出 SwiftData 自动轻量迁移能力
             // (最常见:给已存在的 @Model 新增「非可选且无内联默认值」的属性),自动迁移会抛错。
@@ -32,13 +38,27 @@ struct KangkangApp: App {
             print("⚠️ ModelContainer 创建失败,备份旧 store 后重建: \(error)")
             KangkangApp.backupIncompatibleStore(at: config.url)
             do {
-                return try ModelContainer(for: schema, configurations: [config])
+                return try makeContainer()
             } catch {
                 fatalError("Could not create ModelContainer even after store reset: \(error)")
             }
         }
     }()
 
+    /// 给 SwiftData store(含 `-wal`/`-shm`)补 `.completeUnlessOpen` 文件保护:
+    /// 设备锁屏时静态加密,但已打开的库仍可读写——对运行中的 SQLite 安全,
+    /// 不用 `.complete` 以免锁屏时后台/Live Activity 访问 store 崩溃。对应 CLAUDE.md §6。
+    /// (默认未指定保护类时 iOS 仅给 CompleteUntilFirstUserAuthentication,这里升级一档。)
+    private static func protectStore(at storeURL: URL) {
+        let fm = FileManager.default
+        for suffix in ["", "-wal", "-shm"] {
+            let path = storeURL.path + suffix
+            guard fm.fileExists(atPath: path) else { continue }
+            try? fm.setAttributes([.protectionKey: FileProtectionType.completeUnlessOpen],
+                                  ofItemAtPath: path)
+        }
+    }
+
     /// 把与新 schema 不兼容的旧 store(含 `-wal` / `-shm`)挪到
     /// `Application Support/StoreBackups/<时间戳>/`,而不是直接删除。
     /// 既清出路径让新库能建起来,又把旧数据留作可手动恢复的备份;挪不动时才降级为删除。
@@ -51,12 +71,17 @@ struct KangkangApp: App {
         let backupDir = storeURL.deletingLastPathComponent()
             .appendingPathComponent("StoreBackups/\(stamp)", isDirectory: true)
         try? fm.createDirectory(at: backupDir, withIntermediateDirectories: true)
+        // 备份副本同样要加密(否则等于把全量健康数据明文留在低保护目录)。
+        try? fm.setAttributes([.protectionKey: FileProtectionType.completeUnlessOpen],
+                              ofItemAtPath: backupDir.path)
         for suffix in ["", "-wal", "-shm"] {
             let src = URL(fileURLWithPath: storeURL.path + suffix)
             guard fm.fileExists(atPath: src.path) else { continue }
             let dst = backupDir.appendingPathComponent(src.lastPathComponent)
             do {
                 try fm.moveItem(at: src, to: dst)
+                try? fm.setAttributes([.protectionKey: FileProtectionType.completeUnlessOpen],
+                                      ofItemAtPath: dst.path)
             } catch {
                 try? fm.removeItem(at: src)   // 挪不动就删,至少保证能启动
             }