48 lines
2.5 KiB
Markdown
48 lines
2.5 KiB
Markdown
# Round-1 架构与替换路径评审输出
|
||
|
||
- 评审日期:2026-03-19
|
||
- 对应任务:`EXP-002`
|
||
|
||
## 0. Skills 预审输入(2026-03-17)
|
||
|
||
来源:`docs/subapi_design_comprehensive_review_findings_v1_2026-03-17.md`
|
||
|
||
预置问题(会前必须预读):
|
||
|
||
1. `FND-P0-01`:内网隔离与 mTLS 未进入两周硬任务,是否允许带风险进入替换阶段。
|
||
2. `FND-P1-05`:客户迁移缺少 SLA/沟通机制,是否影响商用推进节奏。
|
||
3. `FND-P1-06`:任务 owner 未实名,是否会影响 P0 事件处置时效。
|
||
4. `CB-SSOT-01`:是否已将“需求方仅用平台凭证入站、上游凭证零外发”写入 SSOT 并可验证。
|
||
|
||
## 1. 评审结论
|
||
|
||
- [ ] GO
|
||
- [ ] CONDITIONAL GO
|
||
- [ ] NO-GO
|
||
|
||
## 2. 主要问题
|
||
|
||
| 编号 | 等级 | 问题 | Owner | 截止日期 |
|
||
|---|---|---|---|---|
|
||
| R1-ISSUE-001 | P0 | 子系统边界安全未闭环:内网隔离与 mTLS 尚未形成硬门禁任务 | `SEC` + `PLAT` | 2026-03-20 |
|
||
| R1-ISSUE-002 | P1 | 迁移方案缺少“客户受影响时的沟通/SLA/补偿”标准流程 | `产品` + `CS` + `法务` | 2026-03-24 |
|
||
| R1-ISSUE-003 | P1 | P0/P1 任务 owner 尚未实名,升级授权链路风险较高 | `PMO` + `ARCH` | 2026-03-18 |
|
||
| R1-ISSUE-004 | P1 | 接管率验收口径历史存在 canonical/alias 混算风险,需固化分母 | `ARCH` + `FIN` | 2026-03-22 |
|
||
| R1-ISSUE-005 | P1 | 评审角色需要扩展到“用户代表、测试专家、网关专家”以覆盖真实使用与质量视角 | `ARCH` + `评审秘书` | 2026-03-18 |
|
||
| R1-ISSUE-006 | P0 | 凭证边界未形成硬门禁(M-013~M-016)前,不得推进 S2 升波 | `SEC` + `PLAT` + `QA` | 2026-03-24 |
|
||
|
||
## 3. 整改要求
|
||
|
||
1. P0 项必须在 Round-2 前关闭,否则默认转入 `NO-GO` 候选。
|
||
2. 所有 P1 项必须给出可验证证据(文档、日志、演练记录)并明确 owner+backup。
|
||
3. 用户代表、测试专家、网关专家必须进入至少一轮实质评审并形成书面意见。
|
||
4. 凭证边界必须满足:`M-013=0`、`M-014=100%`、`M-015=0`、`M-016=100%`。
|
||
|
||
## 4. 证据链接
|
||
|
||
1. `/home/long/project/立交桥/docs/subapi_design_comprehensive_review_findings_v1_2026-03-17.md`
|
||
2. `/home/long/project/立交桥/docs/subapi_integration_risk_controls_execution_tasks_v1_2026-03-17.md`
|
||
3. `/home/long/project/立交桥/review/experts_roster_2026-03-18.md`
|
||
4. `/home/long/project/立交桥/docs/llm_gateway_subapi_evolution_plan_v4_2_2026-03-24.md`
|
||
5. `/home/long/project/立交桥/docs/acceptance_gate_single_source_v1_2026-03-18.md`
|