2.5 KiB
2.5 KiB
Round-1 架构与替换路径评审输出
- 评审日期:2026-03-19
- 对应任务:
EXP-002
0. Skills 预审输入(2026-03-17)
来源:docs/subapi_design_comprehensive_review_findings_v1_2026-03-17.md
预置问题(会前必须预读):
FND-P0-01:内网隔离与 mTLS 未进入两周硬任务,是否允许带风险进入替换阶段。FND-P1-05:客户迁移缺少 SLA/沟通机制,是否影响商用推进节奏。FND-P1-06:任务 owner 未实名,是否会影响 P0 事件处置时效。CB-SSOT-01:是否已将“需求方仅用平台凭证入站、上游凭证零外发”写入 SSOT 并可验证。
1. 评审结论
- GO
- CONDITIONAL GO
- NO-GO
2. 主要问题
| 编号 | 等级 | 问题 | Owner | 截止日期 |
|---|---|---|---|---|
| R1-ISSUE-001 | P0 | 子系统边界安全未闭环:内网隔离与 mTLS 尚未形成硬门禁任务 | SEC + PLAT |
2026-03-20 |
| R1-ISSUE-002 | P1 | 迁移方案缺少“客户受影响时的沟通/SLA/补偿”标准流程 | 产品 + CS + 法务 |
2026-03-24 |
| R1-ISSUE-003 | P1 | P0/P1 任务 owner 尚未实名,升级授权链路风险较高 | PMO + ARCH |
2026-03-18 |
| R1-ISSUE-004 | P1 | 接管率验收口径历史存在 canonical/alias 混算风险,需固化分母 | ARCH + FIN |
2026-03-22 |
| R1-ISSUE-005 | P1 | 评审角色需要扩展到“用户代表、测试专家、网关专家”以覆盖真实使用与质量视角 | ARCH + 评审秘书 |
2026-03-18 |
| R1-ISSUE-006 | P0 | 凭证边界未形成硬门禁(M-013~M-016)前,不得推进 S2 升波 | SEC + PLAT + QA |
2026-03-24 |
3. 整改要求
- P0 项必须在 Round-2 前关闭,否则默认转入
NO-GO候选。 - 所有 P1 项必须给出可验证证据(文档、日志、演练记录)并明确 owner+backup。
- 用户代表、测试专家、网关专家必须进入至少一轮实质评审并形成书面意见。
- 凭证边界必须满足:
M-013=0、M-014=100%、M-015=0、M-016=100%。
4. 证据链接
/home/long/project/立交桥/docs/subapi_design_comprehensive_review_findings_v1_2026-03-17.md/home/long/project/立交桥/docs/subapi_integration_risk_controls_execution_tasks_v1_2026-03-17.md/home/long/project/立交桥/review/experts_roster_2026-03-18.md/home/long/project/立交桥/docs/llm_gateway_subapi_evolution_plan_v4_2_2026-03-24.md/home/long/project/立交桥/docs/acceptance_gate_single_source_v1_2026-03-18.md