niuniu/ai-customer-service
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
6c3474e23bc794e72128897b65c1fa2de53950d5
ai-customer-service/docs/P0_P1_P2_RECTIFICATION_EXECUTION_BOARD.md

11 KiB
Raw Blame History

ai-customer-service P0/P1/P2 整改执行表

来源:docs/RECTIFICATION_REVIEW_REPORT_V2.md
用途:按角色推动整改执行、跟踪状态、做阶段门禁验收
当前总状态:Task 1~7 已推进至“灰度门禁已定义”阶段;代码级、本地/容器化 Gate B、本地/容器化 Gate C 回滚演练已通过,但真实共享预生产 Gate B 与真实灰度环境演练仍未闭环,禁止按“可直接灰度上线”口径放行

0. 使用规则

  • 状态仅允许:未开始 / 进行中 / 已完成 / 已阻塞
  • 每项必须有:责任角色、交付物、验收标准、阻塞依赖
  • 任何“已完成”必须附带文件证据或命令证据
  • 未通过 Gate A 前,不得进入“可灰度”结论
  • 未通过 Gate B 前,不得进入“可生产放量”结论

1. P0 整改执行表(上线前必须完成)

ID 优先级 整改项 责任角色 交付物 验收标准 依赖 状态
XL-P0-1 P0 建立“代码事实高于报告”的门禁,禁止无证据放行 小龙 更新后的阶段门禁说明/流程文档 所有“完成/通过”结论均附命令或文件证据 已完成
XL-P0-2 P0 重写项目状态口径,分离代码门禁/预生产门禁/生产门禁 小龙 状态基线文档或汇总页 不再使用单句“允许上线”覆盖全部阶段 XL-P0-1 已完成
PM-P0-1 P0 修正文档中的上线口径,撤销过宽“允许上线”表述 PM 更新 prd/PRODUCTION_CHECKLIST.md 等文档 明确区分仓库内通过、真实环境未验证、仅可进入预生产 XL-P0-2 已完成
PM-P0-2 P0 在文档中明确 memory mode 仅限 dev/testprod 禁止无持久化运行 PM 更新 PRD/checklist/status 文档 文档明确写出 prod fail-fast 要求 TL-P0-1 设计口径 已完成
TL-P0-1 P0 禁止 prod 默认退化为 memory store TechLead 代码改动 + 测试 prod 下 Postgres.Enabled=false 启动失败;有测试覆盖 已完成
TL-P0-2 P0 收紧 readiness改为真实依赖门禁 TechLead 代码改动 + 集成测试 prod 缺关键配置时启动失败;非 prod memory 不再被误伤ready 语义与实际运行模式一致 TL-P0-1 已完成
TL-P0-3 P0 输出代码视角配置契约基线 TechLead 配置契约文档 internal/config/config.go 完全一致 已完成
QA-P0-1 P0 重做 QA 门禁文档,区分代码门禁与生产门禁 QA 更新 test/QA_GATE_STATUS.md 报告包含通过项、未通过项、漂移项、阻断项 PM-P0-1, TL-P0-1, TL-P0-2 已完成
QA-P0-2 P0 将 memory fallback / 宽松 readiness / 文档漂移列为 Critical QA QA 审查结论 报告中明确列为 Critical未修复前不得 APPROVED QA-P0-1 已完成
DO-P0-1 P0 形成真实部署基线启动、变量、探针、migration、回滚 DevOps 部署基线文档 覆盖启动命令、必填变量、探针、回滚方式 TL-P0-3 已完成Gate B 验证通过)
DO-P0-2 P0 建立关键配置缺失即启动失败的部署标准 DevOps CI/CD 或启动脚本校验规则 prod 缺 AI_CS_POSTGRES_DSN / AI_CS_WEBHOOK_SECRET 时 fail TL-P0-3 已完成config.go 强制)

2. P1 整改执行表(灰度前应完成)

ID 优先级 整改项 责任角色 交付物 验收标准 依赖 状态
XL-P1-1 P1 统一 PM/TechLead/QA/DevOps 交付模板 小龙 角色交付模板 每份角色输出均含结论、证据、阻塞、下一阶段条件 XL-P0-1 未开始
XL-P1-2 P1 增加关键修复后的实施漂移复核点 小龙 复核流程 每次关键修复后都有测试复跑、配置复核、状态更新 XL-P0-2 已完成
PM-P1-1 P1 补上线运营观察指标与失败判定线 PM 文档更新 含 handoff、ticket、audit、ready、重启后数据等观察项 PM-P0-1 已完成
PM-P1-2 P1 统一环境变量文档契约 PM 文档更新 仅使用代码真实变量名,不再写泛化别名 TL-P0-3 已完成
TL-P1-1 P1 补 ticket/session 后台接口鉴权设计 TechLead 设计文档 actor 来源不可伪造,接口 auth 模式明确 TL-P0-3 已完成
TL-P1-2 P1 补多实例与恢复场景验证设计 TechLead 设计文档 / 测试计划 覆盖 dedup、多实例、重启一致性、migration 幂等 TL-P0-2 未开始
QA-P1-1 P1 建立文档漂移检测检查项 QA QA 模板/报告更新 每次审查都校对代码 vs 文档 vs 测试状态 QA-P0-1 已完成
QA-P1-2 P1 增加真实环境前置门禁 QA 预生产验证记录 启动、ready、migration、webhook、入库验证完成 DO-P0-1, DO-P0-2 本地容器化通过30+25 PASS
DO-P1-1 P1 补最小监控与告警闭环 DevOps 告警配置/监控清单 覆盖 5xx、reject、handoff、ticket、audit、DB、ready DO-P0-1 已完成
DO-P1-2 P1 补运行与回滚 runbook DevOps runbook 文档 覆盖启动失败、migration 失败、DB 不可用、auth 联调失败 DO-P0-1 已完成

3. P2 整改执行表(全量上线后持续补)

ID 优先级 整改项 责任角色 交付物 验收标准 依赖 状态
TL-P2-1 P2 完整威胁建模补齐 TechLead threat model 文档 覆盖鉴权、越权、审计、脱敏、恢复、依赖风险 TL-P1-1 未开始
TL-P2-2 P2 提升 store/app 关键层测试覆盖 TechLead 测试与覆盖率报告 store/app 关键层覆盖明显提升并覆盖异常场景 TL-P1-2 进行中
QA-P2-1 P2 建立长期质量回归基线 QA 回归清单 关键链路、关键控制点形成常规回归项 QA-P1-2 未开始
PM-P2-1 P2 完善数据保留、审计、运营复盘口径 PM 产品/运营文档 有保留策略、失败判定、复盘节奏 PM-P1-1 未开始
DO-P2-1 P2 细化容量与可观测性建设 DevOps 容量规划与监控扩展文档 有容量阈值、趋势指标、扩容策略 DO-P1-1 进行中
XL-P2-1 P2 将整改执行纳入长期阶段复盘机制 小龙 复盘模板 每个阶段都有事实校准、漂移回收、责任追踪 XL-P1-2 未开始

4. 按角色汇总视图

4.1 小龙

ID 项目 优先级 状态
XL-P0-1 代码事实高于报告门禁 P0 已完成
XL-P0-2 重写阶段状态口径 P0 已完成
XL-P1-1 统一角色交付模板 P1 未开始
XL-P1-2 建立实施漂移复核点 P1 已完成
XL-P2-1 纳入长期阶段复盘 P2 未开始

4.2 PM

ID 项目 优先级 状态
PM-P0-1 修正文档上线口径 P0 已完成
PM-P0-2 明确 memory/dev/prod 约束 P0 已完成
PM-P1-1 补运营观察指标与失败线 P1 已完成
PM-P1-2 统一环境变量文档契约 P1 已完成
PM-P2-1 完善审计/保留/复盘口径 P2 未开始

4.3 TechLead

ID 项目 优先级 状态
TL-P0-1 禁止 prod fallback 到 memory P0 已完成
TL-P0-2 收紧 readiness P0 已完成
TL-P0-3 配置契约基线 P0 已完成
TL-P1-1 后台接口鉴权设计 P1 已完成
TL-P1-2 多实例/恢复验证设计 P1 未开始
TL-P2-1 完整威胁建模 P2 未开始
TL-P2-2 提升关键层覆盖率 P2 进行中

4.4 QA

ID 项目 优先级 状态
QA-P0-1 重做 QA 门禁文档 P0 已完成
QA-P0-2 将核心风险列为 Critical P0 已完成
QA-P1-1 增加文档漂移检测 P1 已完成
QA-P1-2 增加真实环境前置门禁 P1 本地容器化通过30+25 PASS
QA-P2-1 建立长期回归基线 P2 未开始

4.5 DevOps

ID 项目 优先级 状态
DO-P0-1 真实部署基线 P0 已完成
DO-P0-2 关键配置 fail-fast 部署标准 P0 已完成
DO-P1-1 最小监控与告警闭环 P1 已完成
DO-P1-2 运行与回滚 runbook P1 已完成
DO-P2-1 容量与可观测性细化 P2 进行中

5. 阶段门禁检查表

Gate A代码级通过

  • 主链测试通过
  • 静态检查通过(go vet ./...
  • prod 不允许 memory fallback
  • readiness 语义已校准prod 缺关键配置启动失败,非 prod memory 可正常 ready
  • 配置契约与代码一致

Gate B预生产通过

  • 真实 Postgres 联通
  • migration 成功DB 有完整表结构schema 初始化完成)
  • webhook 签名联调成功HMAC-SHA256 验证通过)
  • audit / ticket 入库成功实测webhook → session → handoff → ticket → audit 全链路)
  • ready/live 符合预期(/actuator/health/ready → 200postgres checker → UP
  • 最小监控已接通( docs/MONITORING_ALERTING.md 已交付,覆盖 8 项监控 + Prometheus 告警配置)
  • 共享预生产环境已复跑 Gate B 并留痕

Gate C生产灰度通过

  • 灰度指标、阈值、回滚条件清晰
  • 一页式灰度放行清单已建立
  • 本地/容器化回滚演练已通过
  • 共享预生产/灰度环境监控接线完成
  • 5% 灰度稳定
  • handoff / ticket / audit 指标正常
  • 无异常 5xx / reject 激增
  • 真实共享预生产/灰度环境回滚演练通过

6. 本轮新增证据

  1. 代码变更:
    • internal/config/config.go
    • internal/app/app.go
    • internal/config/config_test.go
    • internal/app/app_test.go
    • test/integration/health_check_test.go
  2. 验证命令:
    • go test ./internal/config ./internal/app ./test/integration -count=1
    • go test ./... -count=1
    • go vet ./...
  3. 验证结果:
    • 上述命令本轮均已通过
  4. 灰度门禁文件:
    • docs/GRAY_LAUNCH_CHECKLIST.md
    • docs/MONITORING_ALERTING.md
    • docs/GRAY_DASHBOARD_MINIMUM.md
    • prd/GRAY_RELEASE_ROLLBACK_RUNBOOK.md
    • docs/ROLLBACK_DRILL_RECORD.md

7. 执行要求

  1. 先做 P0不并行宣布“可上线”
  2. 每完成一项,必须更新状态和证据
  3. QA 不能在 P0 未清零前给出生产放行结论
  4. 小龙负责最终事实校准,不接受“口头完成”

8. 当前最小结论

当前可以接受的唯一发布口径:

  1. 代码级:通过
  2. 本地/容器化 Gate B通过
  3. 共享预生产 Gate B进行中
  4. 本地/容器化 Gate C 回滚演练:通过
  5. Gate C 灰度放量:未通过
Reference in New Issue View Git Blame Copy Permalink