# ai-customer-service P0/P1/P2 整改执行表

> 来源：`docs/RECTIFICATION_REVIEW_REPORT_V2.md`  
> 用途：按角色推动整改执行、跟踪状态、做阶段门禁验收  
> 当前总状态：**Task 1~7 已推进至“灰度门禁已定义”阶段；代码级、本地/容器化 Gate B、本地/容器化 Gate C 回滚演练已通过，但真实共享预生产 Gate B 与真实灰度环境演练仍未闭环，禁止按“可直接灰度上线”口径放行**

---

## 0. 使用规则

- 状态仅允许：`未开始 / 进行中 / 已完成 / 已阻塞`
- 每项必须有：责任角色、交付物、验收标准、阻塞依赖
- 任何“已完成”必须附带文件证据或命令证据
- 未通过 Gate A 前，不得进入“可灰度”结论
- 未通过 Gate B 前，不得进入“可生产放量”结论

---

## 1. P0 整改执行表（上线前必须完成）

| ID | 优先级 | 整改项 | 责任角色 | 交付物 | 验收标准 | 依赖 | 状态 |
|---|---|---|---|---|---|---|---|
| XL-P0-1 | P0 | 建立“代码事实高于报告”的门禁，禁止无证据放行 | 小龙 | 更新后的阶段门禁说明/流程文档 | 所有“完成/通过”结论均附命令或文件证据 | 无 | 已完成 |
| XL-P0-2 | P0 | 重写项目状态口径，分离代码门禁/预生产门禁/生产门禁 | 小龙 | 状态基线文档或汇总页 | 不再使用单句“允许上线”覆盖全部阶段 | XL-P0-1 | 已完成 |
| PM-P0-1 | P0 | 修正文档中的上线口径，撤销过宽“允许上线”表述 | PM | 更新 `prd/PRODUCTION_CHECKLIST.md` 等文档 | 明确区分仓库内通过、真实环境未验证、仅可进入预生产 | XL-P0-2 | 已完成 |
| PM-P0-2 | P0 | 在文档中明确 `memory mode` 仅限 dev/test，prod 禁止无持久化运行 | PM | 更新 PRD/checklist/status 文档 | 文档明确写出 prod fail-fast 要求 | TL-P0-1 设计口径 | 已完成 |
| TL-P0-1 | P0 | 禁止 prod 默认退化为 memory store | TechLead | 代码改动 + 测试 | prod 下 `Postgres.Enabled=false` 启动失败；有测试覆盖 | 无 | 已完成 |
| TL-P0-2 | P0 | 收紧 readiness，改为真实依赖门禁 | TechLead | 代码改动 + 集成测试 | prod 缺关键配置时启动失败；非 prod memory 不再被误伤；ready 语义与实际运行模式一致 | TL-P0-1 | 已完成 |
| TL-P0-3 | P0 | 输出代码视角配置契约基线 | TechLead | 配置契约文档 | 与 `internal/config/config.go` 完全一致 | 无 | 已完成 |
| QA-P0-1 | P0 | 重做 QA 门禁文档，区分代码门禁与生产门禁 | QA | 更新 `test/QA_GATE_STATUS.md` | 报告包含通过项、未通过项、漂移项、阻断项 | PM-P0-1, TL-P0-1, TL-P0-2 | 已完成 |
| QA-P0-2 | P0 | 将 memory fallback / 宽松 readiness / 文档漂移列为 Critical | QA | QA 审查结论 | 报告中明确列为 Critical，未修复前不得 APPROVED | QA-P0-1 | 已完成 |
| DO-P0-1 | P0 | 形成真实部署基线（启动、变量、探针、migration、回滚） | DevOps | 部署基线文档 | 覆盖启动命令、必填变量、探针、回滚方式 | TL-P0-3 | ✅ 已完成（Gate B 验证通过）|
| DO-P0-2 | P0 | 建立关键配置缺失即启动失败的部署标准 | DevOps | CI/CD 或启动脚本校验规则 | prod 缺 `AI_CS_POSTGRES_DSN` / `AI_CS_WEBHOOK_SECRET` 时 fail | TL-P0-3 | ✅ 已完成（config.go 强制）|

---

## 2. P1 整改执行表（灰度前应完成）

| ID | 优先级 | 整改项 | 责任角色 | 交付物 | 验收标准 | 依赖 | 状态 |
|---|---|---|---|---|---|---|---|
| XL-P1-1 | P1 | 统一 PM/TechLead/QA/DevOps 交付模板 | 小龙 | 角色交付模板 | 每份角色输出均含结论、证据、阻塞、下一阶段条件 | XL-P0-1 | 未开始 |
| XL-P1-2 | P1 | 增加关键修复后的实施漂移复核点 | 小龙 | 复核流程 | 每次关键修复后都有测试复跑、配置复核、状态更新 | XL-P0-2 | 已完成 |
| PM-P1-1 | P1 | 补上线运营观察指标与失败判定线 | PM | 文档更新 | 含 handoff、ticket、audit、ready、重启后数据等观察项 | PM-P0-1 | 已完成 |
| PM-P1-2 | P1 | 统一环境变量文档契约 | PM | 文档更新 | 仅使用代码真实变量名，不再写泛化别名 | TL-P0-3 | 已完成 |
| TL-P1-1 | P1 | 补 ticket/session 后台接口鉴权设计 | TechLead | 设计文档 | actor 来源不可伪造，接口 auth 模式明确 | TL-P0-3 | 已完成 |
| TL-P1-2 | P1 | 补多实例与恢复场景验证设计 | TechLead | 设计文档 / 测试计划 | 覆盖 dedup、多实例、重启一致性、migration 幂等 | TL-P0-2 | 未开始 |
| QA-P1-1 | P1 | 建立文档漂移检测检查项 | QA | QA 模板/报告更新 | 每次审查都校对代码 vs 文档 vs 测试状态 | QA-P0-1 | 已完成 |
| QA-P1-2 | P1 | 增加真实环境前置门禁 | QA | 预生产验证记录 | 启动、ready、migration、webhook、入库验证完成 | DO-P0-1, DO-P0-2 | ✅ 本地容器化通过（30+25 PASS） |
| DO-P1-1 | P1 | 补最小监控与告警闭环 | DevOps | 告警配置/监控清单 | 覆盖 5xx、reject、handoff、ticket、audit、DB、ready | DO-P0-1 | ✅ 已完成 |
| DO-P1-2 | P1 | 补运行与回滚 runbook | DevOps | runbook 文档 | 覆盖启动失败、migration 失败、DB 不可用、auth 联调失败 | DO-P0-1 | ✅ 已完成 |

---

## 3. P2 整改执行表（全量上线后持续补）

| ID | 优先级 | 整改项 | 责任角色 | 交付物 | 验收标准 | 依赖 | 状态 |
|---|---|---|---|---|---|---|---|
| TL-P2-1 | P2 | 完整威胁建模补齐 | TechLead | threat model 文档 | 覆盖鉴权、越权、审计、脱敏、恢复、依赖风险 | TL-P1-1 | 未开始 |
| TL-P2-2 | P2 | 提升 store/app 关键层测试覆盖 | TechLead | 测试与覆盖率报告 | store/app 关键层覆盖明显提升并覆盖异常场景 | TL-P1-2 | 进行中 |
| QA-P2-1 | P2 | 建立长期质量回归基线 | QA | 回归清单 | 关键链路、关键控制点形成常规回归项 | QA-P1-2 | 未开始 |
| PM-P2-1 | P2 | 完善数据保留、审计、运营复盘口径 | PM | 产品/运营文档 | 有保留策略、失败判定、复盘节奏 | PM-P1-1 | 未开始 |
| DO-P2-1 | P2 | 细化容量与可观测性建设 | DevOps | 容量规划与监控扩展文档 | 有容量阈值、趋势指标、扩容策略 | DO-P1-1 | 进行中 |
| XL-P2-1 | P2 | 将整改执行纳入长期阶段复盘机制 | 小龙 | 复盘模板 | 每个阶段都有事实校准、漂移回收、责任追踪 | XL-P1-2 | 未开始 |

---

## 4. 按角色汇总视图

### 4.1 小龙
| ID | 项目 | 优先级 | 状态 |
|---|---|---|---|
| XL-P0-1 | 代码事实高于报告门禁 | P0 | 已完成 |
| XL-P0-2 | 重写阶段状态口径 | P0 | 已完成 |
| XL-P1-1 | 统一角色交付模板 | P1 | 未开始 |
| XL-P1-2 | 建立实施漂移复核点 | P1 | 已完成 |
| XL-P2-1 | 纳入长期阶段复盘 | P2 | 未开始 |

### 4.2 PM
| ID | 项目 | 优先级 | 状态 |
|---|---|---|---|
| PM-P0-1 | 修正文档上线口径 | P0 | 已完成 |
| PM-P0-2 | 明确 memory/dev/prod 约束 | P0 | 已完成 |
| PM-P1-1 | 补运营观察指标与失败线 | P1 | 已完成 |
| PM-P1-2 | 统一环境变量文档契约 | P1 | 已完成 |
| PM-P2-1 | 完善审计/保留/复盘口径 | P2 | 未开始 |

### 4.3 TechLead
| ID | 项目 | 优先级 | 状态 |
|---|---|---|---|
| TL-P0-1 | 禁止 prod fallback 到 memory | P0 | 已完成 |
| TL-P0-2 | 收紧 readiness | P0 | 已完成 |
| TL-P0-3 | 配置契约基线 | P0 | 已完成 |
| TL-P1-1 | 后台接口鉴权设计 | P1 | 已完成 |
| TL-P1-2 | 多实例/恢复验证设计 | P1 | 未开始 |
| TL-P2-1 | 完整威胁建模 | P2 | 未开始 |
| TL-P2-2 | 提升关键层覆盖率 | P2 | 进行中 |

### 4.4 QA
| ID | 项目 | 优先级 | 状态 |
|---|---|---|---|
| QA-P0-1 | 重做 QA 门禁文档 | P0 | 已完成 |
| QA-P0-2 | 将核心风险列为 Critical | P0 | 已完成 |
| QA-P1-1 | 增加文档漂移检测 | P1 | 已完成 |
| QA-P1-2 | 增加真实环境前置门禁 | P1 | ✅ 本地容器化通过（30+25 PASS） |
| QA-P2-1 | 建立长期回归基线 | P2 | 未开始 |

### 4.5 DevOps
| ID | 项目 | 优先级 | 状态 |
|---|---|---|---|
| DO-P0-1 | 真实部署基线 | P0 | ✅ 已完成 |
| DO-P0-2 | 关键配置 fail-fast 部署标准 | P0 | ✅ 已完成 |
| DO-P1-1 | 最小监控与告警闭环 | P1 | ✅ 已完成 |
| DO-P1-2 | 运行与回滚 runbook | P1 | ✅ 已完成 |
| DO-P2-1 | 容量与可观测性细化 | P2 | 进行中 |

---

## 5. 阶段门禁检查表

### Gate A：代码级通过
- [x] 主链测试通过
- [x] 静态检查通过（`go vet ./...`）
- [x] prod 不允许 memory fallback
- [x] readiness 语义已校准：prod 缺关键配置启动失败，非 prod memory 可正常 ready
- [x] 配置契约与代码一致

### Gate B：预生产通过
- [x] 真实 Postgres 联通
- [x] migration 成功（DB 有完整表结构，schema 初始化完成）
- [x] webhook 签名联调成功（HMAC-SHA256 验证通过）
- [x] audit / ticket 入库成功（实测：webhook → session → handoff → ticket → audit 全链路）
- [x] ready/live 符合预期（/actuator/health/ready → 200，postgres checker → UP）
- [x] 最小监控已接通（✅ `docs/MONITORING_ALERTING.md` 已交付，覆盖 8 项监控 + Prometheus 告警配置）
- [ ] 共享预生产环境已复跑 Gate B 并留痕

### Gate C：生产灰度通过
- [x] 灰度指标、阈值、回滚条件清晰
- [x] 一页式灰度放行清单已建立
- [x] 本地/容器化回滚演练已通过
- [ ] 共享预生产/灰度环境监控接线完成
- [ ] 5% 灰度稳定
- [ ] handoff / ticket / audit 指标正常
- [ ] 无异常 5xx / reject 激增
- [ ] 真实共享预生产/灰度环境回滚演练通过

---

## 6. 本轮新增证据

1. 代码变更：
   - `internal/config/config.go`
   - `internal/app/app.go`
   - `internal/config/config_test.go`
   - `internal/app/app_test.go`
   - `test/integration/health_check_test.go`
2. 验证命令：
   - `go test ./internal/config ./internal/app ./test/integration -count=1`
   - `go test ./... -count=1`
   - `go vet ./...`
3. 验证结果：
   - 上述命令本轮均已通过
4. 灰度门禁文件：
   - `docs/GRAY_LAUNCH_CHECKLIST.md`
   - `docs/MONITORING_ALERTING.md`
   - `docs/GRAY_DASHBOARD_MINIMUM.md`
   - `prd/GRAY_RELEASE_ROLLBACK_RUNBOOK.md`
   - `docs/ROLLBACK_DRILL_RECORD.md`

---

## 7. 执行要求

1. 先做 P0，不并行宣布“可上线”
2. 每完成一项，必须更新状态和证据
3. QA 不能在 P0 未清零前给出生产放行结论
4. 小龙负责最终事实校准，不接受“口头完成”

---

## 8. 当前最小结论

当前可以接受的唯一发布口径：

1. **代码级：通过**
2. **本地/容器化 Gate B：通过**
3. **共享预生产 Gate B：进行中**
4. **本地/容器化 Gate C 回滚演练：通过**
5. **Gate C 灰度放量：未通过**