feat: sync lijiaoqiao implementation and staging validation artifacts

2026-03-31 13:40:00 +08:00
parent 0e5ecd930e
commit e9338dec28
686 changed files with 29213 additions and 168 deletions
--- a/review/knowledge_base/rules_and_experience_2026-03-30.md
+++ b/review/knowledge_base/rules_and_experience_2026-03-30.md
@@ -0,0 +1,72 @@
+# 立交桥项目经验与规则
+
+> 更新时间：2026-03-30 23:50
+> 版本：20260330
+
+## 一、项目当前状态
+
+### 1.1 最终结论
+
+**NO-GO** - 项目不符合生产发布标准
+
+### 1.2 评分汇总
+
+| 维度 | 得分 | 目标 |
+|------|------|------|
+| 兼容性 | 74 | 80+ |
+| 安全性 | 68 | 80+ |
+| 可靠性 | 72 | 80+ |
+| 运维简化 | 76 | 80+ |
+| 账务正确性 | 66 | 80+ |
+| 合规可审计 | 74 | 80+ |
+| **总分** | **72** | **80+** |
+
+## 二、必须整改项（P0）
+
+| 编号 | 描述 | Owner | 截止日期 |
+|------|------|-------|----------|
+| F-01 | staging环境DNS与API_BASE_URL可达性 | 李娜+孙悦 | 2026-04-01 |
+| F-02 | M-013~M-16 staging实测值补齐 | 周敏+孙悦 | 2026-04-01 |
+| F-04 | token运行态staging联调取证 | 王磊+李娜+周敏 | 2026-04-03 |
+
+## 三、硬门槛状态
+
+| 指标 | 状态 | 说明 |
+|------|------|------|
+| M-006 接管率 | 不通过 | 待staging实测 >=60% |
+| M-007 CN接管率 | 不通过 | 待staging实测 =100% |
+| M-008 路由标记覆盖率 | 不通过 | 待staging实测 >=99.9% |
+| M-004/M-005 账务 | 有条件通过 | 待staging实测 |
+| M-013~M-016 安全 | 有条件通过 | 待staging实测 |
+
+## 四、Round闭环状态
+
+| Round | 状态 |
+|-------|------|
+| Round-1 | 未关闭 |
+| Round-2 | 未关闭 |
+| Round-3 | 未关闭 |
+| Round-4 | 未关闭 |
+
+## 五、关键经验
+
+### 5.1 生产发布门槛
+- 总分 >= 80
+- 所有硬门槛必须通过
+- staging/生产口径数据必须齐全
+- 连续7天趋势证据必须完整
+
+### 5.2 常见问题
+1. mock通过 ≠ staging通过
+2. 开发阶段收敛 ≠ 生产就绪
+3. 单次测试通过 ≠ 连续7天稳定
+
+### 5.3 下一步行动
+1. 完成F-01/F-02/F-04整改
+2. 申请"预发布环境CONDITIONAL GO"复审
+3. 连续7天指标达标后申请"生产GO"复审
+
+---
+
+**状态**：每日自动更新
+**下次更新**：2026-03-31 03:00
--- a/review/knowledge_base/rules_and_experience_initial.md
+++ b/review/knowledge_base/rules_and_experience_initial.md
@@ -0,0 +1,90 @@
+# 立交桥项目经验与规则
+
+> 更新时间：2026-03-30
+> 版本：20260330
+
+## 一、项目关键规范
+
+### 1.1 架构原则
+- Provider Adapter抽象层设计
+- 三层降级策略（同平台换号/同区域换平台/全局降级）
+- 分阶段验证（S2-A/B/C1/C2）
+- 目标接管率从60%调整至30-40%
+
+### 1.2 安全红线
+- 内网隔离 + mTLS双向认证
+- 契约漂移CI阻断
+- 密钥90天轮换
+- 计费数据防篡改（双重记账+审计日志）
+
+### 1.3 质量门禁
+- 接管率 >= 99.9% 覆盖率
+- 自动回滚 <= 10分钟
+- 服务恢复 <= 30分钟
+- 用户通知 <= 15分钟
+
+### 1.4 评审机制
+- 4轮专家评审（架构/兼容计费/安全合规/可靠性）
+- 多角色参与（用户代表/测试专家/网关专家）
+- CONDITIONAL GO机制
+
+## 二、P0问题清单
+
+| 编号 | 问题描述 | 状态 |
+|------|----------|------|
+| R1-ISSUE-001 | 子系统边界安全未闭环 | 待整改 |
+| R2-COMP-003 | 契约漂移CI阻断未形成强制门禁 | 待整改 |
+| R2-COMP-004 | 流式+Failover高压回归未完成 | 待整改 |
+| R3-SEC-001 | subapi内网隔离未验证 | 待整改 |
+| R3-SEC-002 | mTLS双向认证未演练 | 待整改 |
+| R4-REL-001 | 三层降级策略未形成门禁 | 待整改 |
+
+## 三、专家评审结论汇总
+
+| 维度 | 结论 | 评分 |
+|------|------|------|
+| 架构合理性 | CONDITIONAL GO | 3.5/5 |
+| API设计 | CONDITIONAL GO | 4.0/5 |
+| 安全防护 | CONDITIONAL GO | 3.0/5 |
+| 业务合规 | CONDITIONAL GO | 3.5/5 |
+| 计费精度 | CONDITIONAL GO | 4.0/5 |
+| 可靠性 | CONDITIONAL GO | 3.0/5 |
+| 兼容性 | CONDITIONAL GO | 3.5/5 |
+| 用户体验 | CONDITIONAL GO | 3.0/5 |
+| 测试质量 | CONDITIONAL GO | 3.0/5 |
+| 网关架构 | CONDITIONAL GO | 3.5/5 |
+
+## 四、行动优先级
+
+### P0（必须立即处理）
+1. 完成subapi内网隔离验证
+2. 完成mTLS双向认证演练
+3. 完成query key边界全链路强测
+4. 将契约漂移检测接入CI
+5. 完成流式+Failover高压回归套件
+6. 完成三层降级策略演练脚本
+
+### P1（本周内完成）
+1. 固化接管率验收口径
+2. 完善cn_platforms配置化管理
+3. 明确用户账务争议SLA
+4. 完成供应商能力矩阵固化
+
+### P2（本月底完成）
+1. 法务ToS审查确认
+2. 数据审计链路完善
+3. SDK开发
+4. DDoS防护策略补充
+
+## 五、Superpowers规范遵循
+
+1. 遵循mandatory_protocols
+2. 使用skill_orchestration
+3. 遵守code_review规范
+4. 执行security_best_practices
+5. 遵循frontend/backend开发规范
+
+---
+
+**状态**：每日自动更新
+**下次更新**：2026-03-31 03:00