200 lines
13 KiB
Markdown
200 lines
13 KiB
Markdown
# AI-Ops 智能运维系统 — 详细实施计划
|
||
|
||
> 版本:v1.0
|
||
> 生成日期:2026-05-11
|
||
> 编制:小龙(统筹)
|
||
> 基准:汇总审核报告与改进任务清单
|
||
|
||
---
|
||
|
||
## 一、实施总览
|
||
|
||
| 项目 | 内容 |
|
||
|------|------|
|
||
| 总任务数 | 48 项(P0: 16, P1: 18, P2: 14) |
|
||
| 总预估工时 | 24 人天(含 20% 联调缓冲) |
|
||
| 建议人员配置 | PM 0.5F + TechLead 0.5F + QA 0.3F + Security 0.2F |
|
||
| 总周期 | 2~3 周(并行执行时) |
|
||
| 进入开发门禁 | 所有 P0 闭环 + PM/TechLead/QA 三方复审通过 |
|
||
|
||
---
|
||
|
||
## 二、时间线
|
||
|
||
```
|
||
Week 1 Week 2 Week 3
|
||
|---------------|---------------|---------------|
|
||
Phase 0 文档修复 Phase 1+需求 Phase 2+技术 Phase 3+测试 Phase 4+安全
|
||
(所有 P0) (所有 P1) (所有 P1) (所有 P1) (P1+P2)
|
||
|=======| |=======| |=======| |=======| |=====|
|
||
↓复审 ↓复审 ↓复审 ↓复审 ↓复审
|
||
```
|
||
|
||
---
|
||
|
||
## 三、Phase 0 — 文档修复与对齐(Week 1,16 项,8 人天)
|
||
|
||
**目标:消除所有 P0 问题,确保文档间一致性。本 Phase 是进入开发的绝对前提。**
|
||
|
||
### 3.1 接口对齐(TechLead 主导)
|
||
|
||
| 任务 ID | 任务名称 | 责任人 | 工时 | 产出物 | 依赖 | 验收标准 |
|
||
|----------|----------|--------|------|--------|------|----------|
|
||
| D0-01 | 召开接口对齐会 | TechLead | 0.5d | `docs/INTEGRATION_CONTRACT.md` | 无 | HLD/INTERFACE/DEPLOYMENT 三份文档无接口冲突 |
|
||
| D0-02 | 补齐或删除 ER 图中 4 张缺失表 | TechLead | 0.5d | HLD §4.2 更新 + `migrations/000001_init_schema.up.sql` 更新 | D0-01 | migration 与 ER 图一致,CI `go test` 通过 |
|
||
| D0-03 | 统一自愈动作命名 | TechLead | 0.5d | HLD §3.3 + INTERFACE §1.3 + 功能清单 3.1.2 同步更新 | D0-01 | 全文档自愈动作命名一致,搜索无冲突 |
|
||
| D0-04 | 定义 IntegrationPlugin Go interface | TechLead | 0.5d | INTERFACE.md 新增 §X | D0-01 | interface 含 Name/Init/RegisterRoutes/HealthChecks/Shutdown 方法,有注释和示例 |
|
||
|
||
### 3.2 需求修正(PM 主导)
|
||
|
||
| 任务 ID | 任务名称 | 责任人 | 工时 | 产出物 | 依赖 | 验收标准 |
|
||
|----------|----------|--------|------|--------|------|----------|
|
||
| R0-01 | 解决范围冲突:明确供应商智能切换定位 | PM | 0.5d | PRD §3 更新 + 功能清单 相关章节 | 无 | PRD In/Out of Scope 与功能清单一致,无范围模糊区 |
|
||
| R0-02 | 重新估算工期 | PM | 0.5d | 功能清单 “任务估算汇总” 更新 | 无 | 138 任务总估算在 30~40 人天,含缓冲 |
|
||
| R0-03 | 补充自愈动作“重启实例”实现任务 | PM | 0.5d | 功能清单 3.1.2 更新 | R0-01 | 功能清单包含重启实例任务,与 AC-6 对应 |
|
||
|
||
### 3.3 安全基线(Security 主导)
|
||
|
||
| 任务 ID | 任务名称 | 责任人 | 工时 | 产出物 | 依赖 | 验收标准 |
|
||
|----------|----------|--------|------|--------|------|----------|
|
||
| S0-01 | 在威胁建模中增加 LLM 特有风险 | Security | 0.5d | HLD §10.1 更新 | 无 | 威胁建模覆盖 LLM Top 5 风险,每个有缓解策略 |
|
||
| S0-02 | 补充审计表防篡改触发器 | Security | 0.5d | `migrations/000001_init_schema.up.sql` 新增触发器 | D0-02 | 审计表执行 UPDATE/DELETE 时报错,单测验证 |
|
||
| S0-03 | 明确审计写入与业务执行的事务顺序 | Security | 0.5d | HLD §3.3 更新 | 无 | 文档明确"先写审计再执行业务",含回滚机制 |
|
||
| S0-04 | 补充 WebSocket JWT 鉴权说明 | Security | 0.5d | INTERFACE §3.4 更新 | 无 | WebSocket 接口含连接建立时的 token 校验流程 |
|
||
| S0-05 | 在 HLD 中增加参数化查询强制要求 | Security | 0.5d | HLD §4 更新 | 无 | 所有数据库交互层必须使用参数化/预编译查询 |
|
||
| S0-06 | 限制 /metrics 端点访问 | Security | 0.5d | INTERFACE §3.2 更新 | 无 | /metrics 含内网 IP 限制或 API Key 鉴权说明 |
|
||
|
||
### 3.4 测试资产(QA 主导)
|
||
|
||
| 任务 ID | 任务名称 | 责任人 | 工时 | 产出物 | 依赖 | 验收标准 |
|
||
|----------|----------|--------|------|--------|------|----------|
|
||
| T0-01 | 为 8 个缺失负向用例的 AC 补充负向用例 | QA | 1d | TEST_DESIGN.md + CASES.md 更新 | 无 | 每个 AC 至少 1 正向 + 1 负向,PRD AC 覆盖率 100% |
|
||
| T0-02 | 补充 F-05~F-08 异常流程用例 | QA | 0.5d | CASES.md 新增 TC-E5~E8 | 无 | 8 条异常流程全部有对应用例 |
|
||
| T0-03 | 创建 CI 配置文件 | QA | 0.5d | `.github/workflows/ci.yml` | 无 | PR 提交时自动触发,覆盖率不达标时 exit 1 |
|
||
| T0-04 | 创建性能压测目录 | QA | 0.5d | `test/perf/dashboard_k6.js` + `test/perf/drilldown_k6.js` + `test/perf/PERF_ENV.md` | 无 | k6 脚本可执行,含环境规格和 P99 计算方法 |
|
||
|
||
---
|
||
|
||
## 四、Phase 1 — 需求与产品级 P1 闭环(Week 1~2,9 项,4.5 人天)
|
||
|
||
**目标:PRD 完善,AC 可测试,权限明确。**
|
||
|
||
| 任务 ID | 任务名称 | 责任人 | 工时 | 产出物 | 依赖 | 验收标准 |
|
||
|----------|----------|--------|------|--------|------|----------|
|
||
| R1-01 | 统一失败判定线 | PM | 0.5d | PRD §2 + §8.3 更新 | R0-01 | 只有一条失败判定线,时间窗口、阈值统一 |
|
||
| R1-02 | 删除“不仅仅包括于” | PM | 0.5d | PRD §3 更新 | 无 | In Scope 为封闭列表,无"等”和"包括不仅仅于" |
|
||
| R1-03 | 统一通知渠道列表 | PM | 0.5d | PRD AC-4 + 功能清单 更新 | R0-01 | 通知渠道列表在所有文档中一致 |
|
||
| R1-04 | AC-7 补充不可篡改技术实现定义 | PM | 0.5d | PRD AC-7 更新 | S0-02 | 明确实现方式(触发器 + 只追加) |
|
||
| R1-05 | AC-8 补充“有效”判定标准 | PM | 0.5d | PRD AC-8 更新 | 无 | 明确"有效"的定义(非空、JSON 可解析、Schema 匹配) |
|
||
| R1-06 | AC-6 补充级联故障回退验收点 | PM | 0.5d | PRD AC-6 更新 | D0-03 | AC-6 含级联故障回退的验收条件 |
|
||
| R1-07 | 容量预测(AC-9)补充可测试标准 | PM | 0.5d | PRD AC-9 更新 | 无 | 含量化指标(如 MAPE<30%) |
|
||
| R1-08 | 补充 UI 最低兼容性要求 | PM | 0.5d | PRD 新增章节 | 无 | 明确浏览器、分辨率、移动端策略 |
|
||
| R1-09 | 细化角色权限矩阵到 API 级别 | PM | 0.5d | PRD AC-12 + 功能清单 G1 更新 | D1-07 | 以表格形式列出各角色对关键 API 的 CRUD 权限 |
|
||
|
||
---
|
||
|
||
## 五、Phase 2 — 技术设计级 P1 闭环(Week 2,9 项,4.5 人天)
|
||
|
||
**目标:HLD/DEPLOYMENT 完善,部署可执行,规则评估有扩展方案。**
|
||
|
||
| 任务 ID | 任务名称 | 责任人 | 工时 | 产出物 | 依赖 | 验收标准 |
|
||
|----------|----------|--------|------|--------|------|----------|
|
||
| D1-05 | 修正 DEPLOYMENT “主备”为 active-active | TechLead | 0.5d | DEPLOYMENT §1.1 更新 | 无 | 描述为多实例多活 + 负载均衡 |
|
||
| D1-06 | 分离 migration 执行从 Worker | TechLead | 0.5d | DEPLOYMENT §3.2 更新 | D0-02 | migration 由 init container 或 K8s Job 执行 |
|
||
| D1-07 | 补充 `ai_ops_roles` 表结构 | TechLead | 0.5d | HLD §8.1 + migration 更新 | D0-02 | 表含 id/role_name/permissions/created_at,CI 通过 |
|
||
| D1-08 | 补充 `ai_ops_snapshots` 表结构 | TechLead | 0.5d | HLD §3.3 + migration 更新 | D0-02 | 表含 id/healing_id/state_json/config_version/created_at |
|
||
| D1-09 | 完善告警聚合状态机 | TechLead | 0.5d | HLD §5.2 更新 | 无 | 含解除规则、子告警与父告警状态同步策略 |
|
||
| D1-10 | 补充规则评估分片策略 | TechLead | 0.5d | HLD §9.1/9.2 更新 | 无 | 含分片键、负载均衡方案、水平扩展策略 |
|
||
| D2-12 | 完善 metrics 分区表管理策略 | TechLead | 0.5d | migration + HLD 更新 | D0-02 | 含按天分区或应用层定时任务说明 |
|
||
| D2-14 | 补充 Graceful Shutdown WebSocket 关闭策略 | TechLead | 0.5d | DEPLOYMENT §3.2 更新 | S0-04 | 含 close frame + 5s ack 等待机制 |
|
||
| D2-15 | 重新校准时序存储容量估算 | TechLead | 0.5d | HLD §9.3 更新 | 无 | 参考 Prometheus 官方公式,给出保守估算 |
|
||
|
||
---
|
||
|
||
## 六、Phase 3 — 测试资产完善(Week 2~3,8 项,4 人天)
|
||
|
||
**目标:测试用例完整,CI 可运行,混沌测试有设计,E2E 有场景。**
|
||
|
||
| 任务 ID | 任务名称 | 责任人 | 工时 | 产出物 | 依赖 | 验收标准 |
|
||
|----------|----------|--------|------|--------|------|----------|
|
||
| T1-01 | 建立覆盖率验证机制 | QA | 0.5d | `scripts/check_coverage.sh` + STRATEGY.md 更新 | T0-03 | CI 中自动解析 coverprofile,按模块阻断 |
|
||
| T1-02 | 设计 3 条混沌测试用例 | QA | 0.5d | TEST_DESIGN.md 新增混沌测试章节 | T0-02 | 含 Given-When-Then,覆盖 Pod 杀死/Redis 分区/PG 切换 |
|
||
| T1-03 | 完善测试数据管理规范 | QA | 0.5d | STRATEGY.md 更新 + `test/fixtures/` 目录结构文档 | T0-03 | 含 SQL/JSON/Go seed 三种方式,含大数据生成脚本说明 |
|
||
| T1-04 | 为灰度门禁增加自动化判定脚本 | QA | 0.5d | `scripts/gate_check.sh` + TEST_DESIGN.md §5.2 更新 | T0-03 | 脚本可自动采集覆盖率/沙盒验证/安全扫描结果 |
|
||
| T1-05 | 明确安全扫描工具与阈值 | QA | 0.5d | STRATEGY.md 更新 | S0-01 | 明确工具(Trivy/Gosec)、漏洞等级定义、扫描时机 |
|
||
| T1-06 | 补充 E2E 详细场景设计 | QA | 0.5d | TEST_DESIGN.md + CASES.md 新增 E2E 章节 | T0-01 | 含完整链路:指标异常→告警触发→通知发送→自愈执行→事件记录 |
|
||
| T2-01 | 统一用例编号风格 | QA | 0.5d | TEST_DESIGN.md + CASES.md 全文更新 | T0-01 | 全部统一为 TC-{AC}-{seq} |
|
||
| T2-02 | 补充 Webhook 5xx 测试场景 | QA | 0.5d | CASES.md TC-E2 更新 | T0-02 | TC-E2 含 5xx 和 8xx 两种场景 |
|
||
|
||
---
|
||
|
||
## 七、Phase 4 — 安全与运营工具(Week 3,6 项,3 人天)
|
||
|
||
**目标:威胁建模完善,安全门禁可执行,商业化闭环有 ROI。**
|
||
|
||
| 任务 ID | 任务名称 | 责任人 | 工时 | 产出物 | 依赖 | 验收标准 |
|
||
|----------|----------|--------|------|--------|------|----------|
|
||
| S1-01 | 补充敏感字段脱敏具体实现 | Security | 0.5d | HLD §8 更新 | S0-05 | 含密码替换策略、加密算法、脱敏测试用例 |
|
||
| S1-02 | 明确自愈引擎权限边界 | Security | 0.5d | PRD AC-6 + HLD §3.3 更新 | D0-03 | 含重启关键服务的白名单/黑名单机制 |
|
||
| R2-01 | 补充 ROI 量化模型 | PM | 0.5d | PRD 新增章节 | R0-02 | 含当前运维成本、目标节省金额、回收周期 |
|
||
| R2-02 | 补充发布策略量化门控标准 | PM | 0.5d | PRD §8 更新 | R1-01 | 含噪声率<10%、通知成功率>95% 等可量化条件 |
|
||
| R2-03 | 补充审计日志存储成本评估 | PM | 0.5d | PRD + HLD §9.3 更新 | D2-15 | 含压缩率、归档策略、存储成本上限 |
|
||
| D2-11 | 优化错误码排版 | TechLead | 0.5d | INTERFACE §3.3 更新 | D0-01 | 错误码分段排版,每个含注释说明 |
|
||
|
||
---
|
||
|
||
## 八、关键路径与产出物清单
|
||
|
||
### 文档级产出物
|
||
|
||
| 文件路径 | 说明 | 贡献者 |
|
||
|----------|------|--------|
|
||
| `docs/INTEGRATION_CONTRACT.md` | 外部集成契约唯一信源源 | TechLead |
|
||
| `prd/PRD.md` | 主需求文档(更新后) | PM |
|
||
| `specs/功能清单.md` | 功能清单(更新后) | PM |
|
||
| `tech/HLD.md` | 高层设计(更新后) | TechLead |
|
||
| `tech/INTERFACE.md` | 接口设计(更新后) | TechLead |
|
||
| `tech/DEPLOYMENT.md` | 部署设计(更新后) | TechLead |
|
||
| `tech/TEST_DESIGN.md` | 测试设计(更新后) | QA |
|
||
| `test/CASES.md` | 测试用例(更新后) | QA |
|
||
| `test/STRATEGY.md` | 测试策略(更新后) | QA |
|
||
|
||
### 代码级产出物
|
||
|
||
| 文件路径 | 说明 | 贡献者 |
|
||
|----------|------|--------|
|
||
| `.github/workflows/ci.yml` | CI Pipeline(覆盖率阻断、测试执行、失败通知) | QA |
|
||
| `scripts/check_coverage.sh` | 覆盖率解析脚本 | QA |
|
||
| `scripts/gate_check.sh` | 灰度门禁自动化判定脚本 | QA |
|
||
| `test/perf/dashboard_k6.js` | 看板首页性能压测脚本 | QA |
|
||
| `test/perf/drilldown_k6.js` | 下钻性能压测脚本 | QA |
|
||
| `test/perf/PERF_ENV.md` | 性能压测环境规格 | QA |
|
||
| `test/fixtures/` 目录结构文档 | 测试数据管理规范 | QA |
|
||
| `tech/migrations/000001_init_schema.up.sql` | 数据库 schema(更新后) | TechLead |
|
||
| `docs/汇总审核报告与改进任务清单.md` | 汇总审核报告 | 小龙 |
|
||
| `docs/IMPLEMENTATION_PLAN.md` | 本文档 | 小龙 |
|
||
|
||
---
|
||
|
||
## 九、门禁与复审机制
|
||
|
||
| 门禁点 | 条件 | 复审者 |
|
||
|------|------|--------|
|
||
| Phase 0 完成 | 所有 16 项 P0 任务完成,文档间一致性通过自动化检查 | 小龙 + TechLead |
|
||
| Phase 1 完成 | 所有 9 项需求 P1 任务完成,PRD 可转测试用例 | PM + QA |
|
||
| Phase 2 完成 | 所有 9 项技术 P1 任务完成,migration 可执行 | TechLead |
|
||
| Phase 3 完成 | 所有 8 项测试任务完成,CI 可运行 | QA |
|
||
| Phase 4 完成 | 所有 6 项安全/运营任务完成 | Security + PM |
|
||
| 进入开发门禁 | 所有 Phase 完成,四方(PM/TechLead/QA/Security)复审通过 | 小龙 |
|
||
|
||
---
|
||
|
||
## 十、风险与应对
|
||
|
||
| 风险 | 概率 | 影响 | 应对策略 |
|
||
|------|------|------|----------|
|
||
| 接口对齐会迟到或不能达成一致 | 中 | 高 | 由小龙主持,PM/TechLead 双方必须参与,不达成一致不开会 |
|
||
| 工期估算仍被认为过高 | 低 | 中 | 预留 20% 联调缓冲 + 15% 风险缓冲,每周回顾 |
|
||
| QA 资产补齐耗时超预期 | 中 | 中 | 优先完成 T0-01~T0-04(P0),P1/P2 可延后到开发期补充 |
|
||
| Security 审查引发范围变更 | 低 | 高 | S0-01 限于威胁建模文档更新,不扩展为新功能需求 |
|