1.7 KiB
1.7 KiB
上线前红线清单 (GoLive) - V30.0
1. 安全红线
- 环境变量
.env是否已忽略提交 (检查 .gitignore) - 敏感密钥是否已进入 Vault (AWS Secrets Manager / HashiCorp Vault)
- API 密钥是否通过环境变量注入,禁止硬编码
- 跨租户数据隔离是否通过测试
- SQL 注入防护是否生效 (参数化查询)
2. 性能红线
- 核心接口响应是否
<200ms(使用 APM 监控) - 内存占用是否符合
--max-old-space-size=4096限制 - 数据库慢查询是否
<100ms(检查 EXPLAIN 输出) - Redis 连接池是否配置合理 (推荐 20-50 连接)
- 文件上传大小限制是否生效 (推荐 <10MB)
3. 业务红线
- 利润率红线 (B2B < 15%, B2C < 20%) 是否强制生效
- 多租户数据隔离是否通过穿透测试
- 订单状态机流转是否符合规范
- 金额计算是否使用 decimal 精度
4. 可用性红线
- 健康检查接口
/api/health是否返回 200 - 关键依赖 (MySQL, Redis) 断连告警是否配置
- 限流策略是否生效 (Rate Limit)
- 灰度发布机制是否就绪
5. 合规红线
- GDPR/CCPA 数据删除接口是否实现
- 操作日志是否完整记录 (审计追溯)
- 敏感日志是否脱敏处理
6. 自动化检查脚本
# 安全检查
grep -r "secret\|password\|key" --include="*.ts" server/src/ | grep -v ".env"
# 性能检查
curl -o /dev/null -s -w "%{time_total}s" http://localhost:3000/api/health
# 数据库检查
mysql -e "SHOW PROCESSLIST;" | wc -l # 检查连接数
审计人: AI-1 (Kernel) 更新日志: [AI-3 @ 2026-03-15] 补充自动化检查脚本与详细检查项