5.0 KiB
5.0 KiB
PRD 与技术规划三次复检报告(2026-03-27)
- 复检版本:v3.0
- 对应报告:
review/prd_tech_planning_expert_review_v1_2026-03-24.mdreview/prd_tech_planning_recheck_v2_2026-03-25.md
- 复检目标:验证“数据库域完整性 + 依赖兼容审计 + 分阶段质量门禁”是否达到行业最佳实践基线
1. 复检结论
结论:CONDITIONAL GO(仅设计治理层) / NO-GO(实现发布层)
说明:
- 本轮新增缺口已从“发现问题”转为“有 SSOT + 有任务 + 有门禁 + 有 DDL”。
- 已补齐 SQL 实库执行、依赖审计、阶段门禁回退演练证据;但仍缺连续 7 天指标观测与 SUP 实测闭环。
- 新增事实审计确认 token 相关功能在运行态未完成(仅文档+mock),发布层必须维持 NO-GO。
2. 新增缺口与关闭状态
| 缺口ID | 问题 | 严重级别 | 当前状态 | 修订证据 |
|---|---|---|---|---|
| GAP-11 | 数据库仅 supply 域,核心域主表缺失 | P0 | 已关闭(设计层) | sql/postgresql/platform_core_schema_v1.sql + docs/database_domain_model_and_governance_v1_2026-03-27.md |
| GAP-12 | 缺少加密算法、单位、审计字段 | P0 | 已关闭(设计层) | sql/postgresql/supply_schema_v1_patch_2026-03-27.sql |
| GAP-13 | 供应域索引不足,无法覆盖高频组合查询 | P1 | 已关闭(设计层) | 同上 patch 索引补齐 |
| GAP-14 | 依赖版本兼容性审计缺失 | P0 | 已关闭(机制层) | docs/dependency_compatibility_audit_baseline_v1_2026-03-27.md + 门禁指标 M-017 |
| GAP-15 | 缺少分阶段全面测试质量检查,易偏离主线 | P0 | 已关闭(机制层) | docs/acceptance_gate_single_source_v1_2026-03-18.md(M-018/M-019)+ docs/supply_test_plan_enhanced_v1_2026-03-25.md |
| GAP-16 | 执行任务单未纳入 DB/依赖/阶段质量链路 | P1 | 已关闭(计划层) | docs/subapi_integration_risk_controls_execution_tasks_v1_2026-03-17.md(新增 Workstream I) |
| GAP-17 | token 相关能力缺真实运行态实现(仅文档+mock) | P0 | 未关闭(实现层) | reports/token_runtime_implementation_gap_review_2026-03-27.md |
3. 行业最佳实践对齐检查
- 数据库域建模:已从单域扩展为 Core/IAM/Auth/Billing/Audit/Supply 六域协同,符合“业务域可独立演进”的原则。
- 安全可审计性:凭证相关字段采用“算法 + key alias + 版本 + 指纹”四要素,可支持密钥轮换与审计追踪。
- 计量一致性:新增单位字段(quota/price/amount/currency),降低跨域统计口径漂移风险。
- 发布可控性:新增依赖兼容审计四件套,避免“锁文件漂移”与“运行版本漂移”。
- 质量防偏航:引入 G0-G5 分阶段门禁与 M-018/M-019 指标,防止跳阶段推进。
4. 执行验证状态(进入 GO 前必须完成)
| 编号 | 验证项 | 状态 | 证据 |
|---|---|---|---|
| V-01 | 执行 platform_core_schema_v1.sql 与 supply_schema_v1_patch_2026-03-27.sql |
已完成 | reports/db/sql_apply_2026-03-27.log、reports/db_schema_validation_report_2026-03-27.md |
| V-02 | 回填 M-017/M-018/M-019 的首周实测值并持续观察 7 天 |
进行中 | 当前仅有首日证据,趋势数据未满 7 天 |
| V-03 | 完成一次“依赖变更 -> 兼容审计 -> 阻断/放行”演练并归档证据 | 已完成(基线演练) | reports/dependency/dependency_audit_result_2026-03-27.md |
| V-04 | 完成一次“阶段门禁失败 -> 回退前一阶段整改”的实战演练 | 已完成 | reports/gates/stage_gate_drift_drill_report_2026-03-27.md |
| V-05 | SUP-004 |
已完成(local-mock) | reports/supply_gate_review_2026-03-31.md(有条件通过) |
| V-06 | token 运行态实现审计(后端实现/部署工件/鉴权链路) | 未完成 | reports/token_runtime_implementation_gap_review_2026-03-27.md |
5. 建议决策
- 当前状态仅可进入“设计冻结 + 治理机制落地”的
CONDITIONAL GO,不得解释为实现可发布。 V-02完成、V-05在真实 staging 复核通过、且V-06关闭前,不得签发生产GO。
6. P1/P2 收敛状态补充(2026-03-27)
| 编号 | 事项 | 级别 | 状态 | 证据 |
|---|---|---|---|---|
| P1-01 | 测试追踪路径与 OpenAPI 一致化 | P1 | 已关闭 | docs/supply_test_plan_enhanced_v1_2026-03-25.md、reports/supply_traceability_matrix_2026-03-25.csv |
| P1-02 | SUP 报告实名签署与签署编号 | P1 | 未关闭(受 WG-E 阻塞) | reports/stage_e_blocker_report_2026-03-27.md |
| P1-03 | 全局 P0 到供应侧/平台侧映射补齐 | P1 | 已关闭 | docs/product/global_p0_to_supply_platform_mapping_v1_2026-03-27.md |
| P2-01 | /supply vs /supplier 命名策略与兼容方案 |
P2 | 已关闭(兼容保留) | docs/api_naming_strategy_supply_vs_supplier_v1_2026-03-27.md、docs/supply_api_contract_openapi_draft_v1_2026-03-25.yaml |