91 lines
2.5 KiB
Markdown
91 lines
2.5 KiB
Markdown
# 立交桥项目经验与规则
|
||
|
||
> 更新时间:2026-03-30
|
||
> 版本:20260330
|
||
|
||
## 一、项目关键规范
|
||
|
||
### 1.1 架构原则
|
||
- Provider Adapter抽象层设计
|
||
- 三层降级策略(同平台换号/同区域换平台/全局降级)
|
||
- 分阶段验证(S2-A/B/C1/C2)
|
||
- 目标接管率从60%调整至30-40%
|
||
|
||
### 1.2 安全红线
|
||
- 内网隔离 + mTLS双向认证
|
||
- 契约漂移CI阻断
|
||
- 密钥90天轮换
|
||
- 计费数据防篡改(双重记账+审计日志)
|
||
|
||
### 1.3 质量门禁
|
||
- 接管率 >= 99.9% 覆盖率
|
||
- 自动回滚 <= 10分钟
|
||
- 服务恢复 <= 30分钟
|
||
- 用户通知 <= 15分钟
|
||
|
||
### 1.4 评审机制
|
||
- 4轮专家评审(架构/兼容计费/安全合规/可靠性)
|
||
- 多角色参与(用户代表/测试专家/网关专家)
|
||
- CONDITIONAL GO机制
|
||
|
||
## 二、P0问题清单
|
||
|
||
| 编号 | 问题描述 | 状态 |
|
||
|------|----------|------|
|
||
| R1-ISSUE-001 | 子系统边界安全未闭环 | 待整改 |
|
||
| R2-COMP-003 | 契约漂移CI阻断未形成强制门禁 | 待整改 |
|
||
| R2-COMP-004 | 流式+Failover高压回归未完成 | 待整改 |
|
||
| R3-SEC-001 | subapi内网隔离未验证 | 待整改 |
|
||
| R3-SEC-002 | mTLS双向认证未演练 | 待整改 |
|
||
| R4-REL-001 | 三层降级策略未形成门禁 | 待整改 |
|
||
|
||
## 三、专家评审结论汇总
|
||
|
||
| 维度 | 结论 | 评分 |
|
||
|------|------|------|
|
||
| 架构合理性 | CONDITIONAL GO | 3.5/5 |
|
||
| API设计 | CONDITIONAL GO | 4.0/5 |
|
||
| 安全防护 | CONDITIONAL GO | 3.0/5 |
|
||
| 业务合规 | CONDITIONAL GO | 3.5/5 |
|
||
| 计费精度 | CONDITIONAL GO | 4.0/5 |
|
||
| 可靠性 | CONDITIONAL GO | 3.0/5 |
|
||
| 兼容性 | CONDITIONAL GO | 3.5/5 |
|
||
| 用户体验 | CONDITIONAL GO | 3.0/5 |
|
||
| 测试质量 | CONDITIONAL GO | 3.0/5 |
|
||
| 网关架构 | CONDITIONAL GO | 3.5/5 |
|
||
|
||
## 四、行动优先级
|
||
|
||
### P0(必须立即处理)
|
||
1. 完成subapi内网隔离验证
|
||
2. 完成mTLS双向认证演练
|
||
3. 完成query key边界全链路强测
|
||
4. 将契约漂移检测接入CI
|
||
5. 完成流式+Failover高压回归套件
|
||
6. 完成三层降级策略演练脚本
|
||
|
||
### P1(本周内完成)
|
||
1. 固化接管率验收口径
|
||
2. 完善cn_platforms配置化管理
|
||
3. 明确用户账务争议SLA
|
||
4. 完成供应商能力矩阵固化
|
||
|
||
### P2(本月底完成)
|
||
1. 法务ToS审查确认
|
||
2. 数据审计链路完善
|
||
3. SDK开发
|
||
4. DDoS防护策略补充
|
||
|
||
## 五、Superpowers规范遵循
|
||
|
||
1. 遵循mandatory_protocols
|
||
2. 使用skill_orchestration
|
||
3. 遵守code_review规范
|
||
4. 执行security_best_practices
|
||
5. 遵循frontend/backend开发规范
|
||
|
||
---
|
||
|
||
**状态**:每日自动更新
|
||
**下次更新**:2026-03-31 03:00
|