49 lines
1.7 KiB
Markdown
49 lines
1.7 KiB
Markdown
|
# 上线前红线清单 (GoLive) - V30.0
|
||
|
|
|
||
|
|
## 1. 安全红线
|
||
|
|
- [ ] 环境变量 `.env` 是否已忽略提交 (检查 .gitignore)
|
||
|
|
- [ ] 敏感密钥是否已进入 Vault (AWS Secrets Manager / HashiCorp Vault)
|
||
|
|
- [ ] API 密钥是否通过环境变量注入,禁止硬编码
|
||
|
|
- [ ] 跨租户数据隔离是否通过测试
|
||
|
|
- [ ] SQL 注入防护是否生效 (参数化查询)
|
||
|
|
|
||
|
|
## 2. 性能红线
|
||
|
|
- [ ] 核心接口响应是否 `<200ms` (使用 APM 监控)
|
||
|
|
- [ ] 内存占用是否符合 `--max-old-space-size=4096` 限制
|
||
|
|
- [ ] 数据库慢查询是否 `<100ms` (检查 EXPLAIN 输出)
|
||
|
|
- [ ] Redis 连接池是否配置合理 (推荐 20-50 连接)
|
||
|
|
- [ ] 文件上传大小限制是否生效 (推荐 <10MB)
|
||
|
|
|
||
|
|
## 3. 业务红线
|
||
|
|
- [ ] 利润率红线 (B2B < 15%, B2C < 20%) 是否强制生效
|
||
|
|
- [ ] 多租户数据隔离是否通过穿透测试
|
||
|
|
- [ ] 订单状态机流转是否符合规范
|
||
|
|
- [ ] 金额计算是否使用 decimal 精度
|
||
|
|
|
||
|
|
## 4. 可用性红线
|
||
|
|
- [ ] 健康检查接口 `/api/health` 是否返回 200
|
||
|
|
- [ ] 关键依赖 (MySQL, Redis) 断连告警是否配置
|
||
|
|
- [ ] 限流策略是否生效 (Rate Limit)
|
||
|
|
- [ ] 灰度发布机制是否就绪
|
||
|
|
|
||
|
|
## 5. 合规红线
|
||
|
|
- [ ] GDPR/CCPA 数据删除接口是否实现
|
||
|
|
- [ ] 操作日志是否完整记录 (审计追溯)
|
||
|
|
- [ ] 敏感日志是否脱敏处理
|
||
|
|
|
||
|
|
## 6. 自动化检查脚本
|
||
|
|
```bash
|
||
|
|
# 安全检查
|
||
|
|
grep -r "secret\|password\|key" --include="*.ts" server/src/ | grep -v ".env"
|
||
|
|
|
||
|
|
# 性能检查
|
||
|
|
curl -o /dev/null -s -w "%{time_total}s" http://localhost:3000/api/health
|
||
|
|
|
||
|
|
# 数据库检查
|
||
|
|
mysql -e "SHOW PROCESSLIST;" | wc -l # 检查连接数
|
||
|
|
```
|
||
|
|
|
||
|
|
---
|
||
|
|
**审计人**: AI-1 (Kernel)
|
||
|
|
**更新日志**: [AI-3 @ 2026-03-15] 补充自动化检查脚本与详细检查项
|