Neo-ZQYY

root/Neo-ZQYY

Fork 0

Commit Graph

Author	SHA1	Message	Date
Neo	658aa7e12b	docs(audit): Wave 1 发现待 Neo 拍板 12 项业务故事卡 Wave 1 Day 1-4 实施过程中挖出的问题, 按 04a/b/c 业务故事卡风格呈现: - 7 字段 (关联/背景/逻辑/影响/选项/判定) - 12 项分 3 组: P0 评估发现×5 / 项目治理×2 / 业务语义×5 - 每条带 Wave 分配建议, 不评估工时第一组 P0 评估发现 (W1-T7 PRD 撰写挖出): - F1-1 批量 AI 长事务无幂等 (重复扣费风险) - F1-2 run-logs PII 跨租户泄露 (个保法风险, 建议 Wave 1 修) - F1-3 batch_id 生命周期未管理 (数据库膨胀) - F1-4 triggers/unified 权限过松 (跨租户可见) - F1-5 沙箱 batch-run 未读 runtime_context (沙箱主线必修) 第二组项目治理: - F2-1 OpenAPI 与代码不同步 (建议 Wave 2 提前修脚本) - F2-2 tests/ .gitignore 排除 (建议 Wave 5 入仓 + 启 CI) 第三组业务语义待 Neo 答: - F3-1 cache invalidate 粒度 - F3-2 AI budget 单价来源 - F3-3 手动触发 audit + 二次确认 - F3-4 sandbox_date 边界 - F3-5 unified 分页	2026-05-04 22:37:04 +08:00

Author

SHA1

Message

Date

Neo

658aa7e12b

docs(audit): Wave 1 发现待 Neo 拍板 12 项业务故事卡

Wave 1 Day 1-4 实施过程中挖出的问题, 按 04a/b/c 业务故事卡风格呈现:
- 7 字段 (关联/背景/逻辑/影响/选项/判定)
- 12 项分 3 组: P0 评估发现×5 / 项目治理×2 / 业务语义×5
- 每条带 Wave 分配建议, 不评估工时

第一组 P0 评估发现 (W1-T7 PRD 撰写挖出):
- F1-1 批量 AI 长事务无幂等 (重复扣费风险)
- F1-2 run-logs PII 跨租户泄露 (个保法风险, 建议 Wave 1 修)
- F1-3 batch_id 生命周期未管理 (数据库膨胀)
- F1-4 triggers/unified 权限过松 (跨租户可见)
- F1-5 沙箱 batch-run 未读 runtime_context (沙箱主线必修)

第二组 项目治理:
- F2-1 OpenAPI 与代码不同步 (建议 Wave 2 提前修脚本)
- F2-2 tests/ .gitignore 排除 (建议 Wave 5 入仓 + 启 CI)

第三组 业务语义待 Neo 答:
- F3-1 cache invalidate 粒度
- F3-2 AI budget 单价来源
- F3-3 手动触发 audit + 二次确认
- F3-4 sandbox_date 边界
- F3-5 unified 分页

2026-05-04 22:37:04 +08:00

1 Commits