niuniu/lijiaoqiao
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

chore: initial public snapshot for github upload

Browse Source
This commit is contained in:
Your Name
2026-03-26 20:06:14 +08:00
commit 0e5ecd930e
3497 changed files with 1586236 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

170
review/outputs/exp006_decision_meeting_packet_v1_2026-03-24.md Normal file
View File

@@ -0,0 +1,170 @@
# EXP-006 决议会可填写包GO/CONDITIONAL GO/NO-GO
- 版本v1.1
- 生成日期2026-03-24
- 适用会议2026-03-31 `EXP-006` 最终决议会
- 使用方式:会前准备证据,会中逐项勾选,会后归档签署
- SSOT
- `docs/llm_gateway_subapi_evolution_plan_v4_2_2026-03-24.md`
- `docs/acceptance_gate_single_source_v1_2026-03-18.md`
- `docs/subapi_integration_risk_controls_execution_tasks_v1_2026-03-17.md`
---
## 1. 会议信息
| 项目 | 内容 |
|---|---|
| 会议名称 | EXP-006 最终决议会 |
| 会议时间 | 2026-03-31 `__ : __ - __ : __` |
| 主持人 | |
| 记录人 | |
| 参会角色 | 架构、安全、合规、SRE、QA、产品、管理层 |
| 关联任务 | `EXP-002` ~ `EXP-006``EXP-007` |
---
## 2. 会前材料清单(必须齐套)
| 编号 | 文档 | 状态(已准备/缺失) | 备注 |
|---|---|---|---|
| D-01 | `docs/llm_gateway_subapi_evolution_plan_v4_2_2026-03-24.md` | | |
| D-02 | `docs/acceptance_gate_single_source_v1_2026-03-18.md`v1.1 | | |
| D-03 | `docs/subapi_integration_risk_controls_execution_tasks_v1_2026-03-17.md`v1.1 | | |
| D-04 | `docs/subapi_integration_compat_security_reliability_design_v1_2026-03-17.md`v1.1 | | |
| D-05 | `docs/router_core_s2_acceptance_test_cases_v1_2026-03-17.md`v1.1 | | |
| D-06 | `review/rounds/round1_architecture_review.md` | | |
| D-07 | `review/rounds/round2_compat_billing_review.md` | | |
| D-08 | `review/rounds/round3_security_compliance_review.md` | | |
| D-09 | `review/rounds/round4_reliability_wargame_review.md` | | |
| D-10 | `review/final_decision_2026-03-31.md` | | |
| D-11 | `review/comprehensive_review_report_v3_1_addendum_2026-03-24.md` | | |
规则:
1. 任一 `D-01~D-10` 缺失,会议只允许开“补件会”,不得出 GO 结论。
---
## 3. 硬门槛核对单(会议主表)
> 结论规则:任一项“不通过”即 `NO-GO`凭证边界项M-013~M-016任一不通过按 `P0` 处理。
| 指标ID | 指标名 | 目标值 | 实际值 | 结论(通过/不通过) | 证据路径 | 核对人 |
|---|---|---|---|---|---|---|
| M-004 | billing_error_rate_pct | <=0.1% | | | | |
| M-005 | billing_conflict_rate_pct | <=0.01% | | | | |
| M-006 | overall_takeover_pct | >=60% | | | | |
| M-007 | cn_takeover_pct | =100% | | | | |
| M-008 | route_mark_coverage_pct | >=99.9% | | | | |
| M-013 | supplier_credential_exposure_events | =0 | | | | |
| M-014 | platform_credential_ingress_coverage_pct | =100% | | | | |
| M-015 | direct_supplier_call_by_consumer_events | =0 | | | | |
| M-016 | query_key_external_reject_rate_pct | =100% | | | | |
---
## 4. 凭证边界专项核对(必填)
| 核对项 | 预期 | 结果(是/否) | 证据路径 | 备注 |
|---|---|---|---|---|
| 需求方仅使用平台凭证入站 | 是 | | | |
| 错误体/报表/导出无可复用上游凭证 | 是 | | | |
| 需求方绕过平台直连供应方被阻断并告警 | 是 | | | |
| 外部 query key 全拒绝(含 `/v1beta/*` | 是 | | | |
任一“否”即动作:
1. 标记 `P0`
2. 立即冻结升波。
3. 转入整改闭环,不得给 GO。
---
## 5. Round 闭环核对
| Round | 必须关闭项 | 当前状态(已关闭/未关闭) | 证据路径 | 风险等级 |
|---|---|---|---|---|
| Round-1 | R1-ISSUE-001~006 | | | |
| Round-2 | R2-COMP-001~007, R2-BILL-001~004 | | | |
| Round-3 | R3-SEC-001~008 | | | |
| Round-4 | R4-REL-001~004 | | | |
判定:
1. 仍有 P0 未关闭 -> `NO-GO`
2. 无 P0 且仅 P1 可接受 -> 进入 `CONDITIONAL GO` 讨论。
---
## 6. 证据包目录核对(可复跑)
| 编号 | 证据类别 | 必要性 | 路径 | 已提供(是/否) |
|---|---|---|---|---|
| E-01 | Gate 报告Schema/Behavior/Performance | 必需 | `tests/compat/schema_gate_report.md`<br>`tests/compat/behavior_gate_report.md`<br>`tests/compat/stream_failover_stress_report.md` | |
| E-02 | 凭证边界回归报告CB-001~CB-004 | 必需 | `tests/security/credential_boundary_regression_report.md`<br>`tests/security/query_key_boundary_report.md` | |
| E-03 | 安全扫描报告(凭证泄露/脱敏) | 必需 | `tests/security/credential_exposure_scan_report.md` | |
| E-04 | 出网阻断与告警记录 | 必需 | `docs/security/direct_supplier_call_detection_v1.md`<br>`evidence/2026-03-31-risk-control/security-scans/` | |
| E-05 | 波次指标快照M-004~M-016 | 必需 | `reports/security/platform_credential_ingress_coverage_2026-03-26.md`<br>`evidence/2026-03-31-risk-control/dashboards/` | |
| E-06 | 回滚演练与复盘报告 | 必需 | `scripts/release/rollback_subapi.sh`<br>`evidence/2026-03-31-risk-control/rollback-drill/`<br>`reports/sprint_risk_control_review_2026-03-31.md` | |
| E-07 | 法务结论与风险留档 | 必需 | `compliance/subapi_tos_assessment_2026-03-27.pdf` | |
路径口径规则:
1. `tests/*``reports/*``docs/*` 为任务产物主路径(以任务单为准)。
2. `evidence/2026-03-31-risk-control/*` 为会前归档路径(用于会审复盘与留痕)。
3. 同一证据允许“双路径并存”,但内容哈希必须一致。
---
## 7. 会议决策区(现场填写)
### 7.1 决策结论
- [ ] GO
- [ ] CONDITIONAL GO
- [ ] NO-GO
### 7.2 决策依据摘要
1.
2.
3.
### 7.3 若为 CONDITIONAL GO附条件清单
| 编号 | 条件 | Owner | 截止日期 | 验证方式 |
|---|---|---|---|---|
| C-01 | | | | |
| C-02 | | | | |
| C-03 | | | | |
---
## 8. 风险接受记录仅限非P0
| 编号 | 风险描述 | 级别 | 接受人 | 接受日期 | 依据文档 |
|---|---|---|---|---|---|
| R-01 | | | | | |
| R-02 | | | | | |
规则:
1. `P0` 不允许风险接受。
2. `P1` 风险接受必须有补救计划与验证时间。
---
## 9. 签署区
1. 架构负责人(签名/日期):
2. 安全负责人(签名/日期):
3. 合规负责人(签名/日期):
4. SRE 负责人(签名/日期):
5. QA 负责人(签名/日期):
6. 管理层代表(签名/日期):
---
## 10. 会后动作清单
| 编号 | 动作 | Owner | 截止日期 | 状态 |
|---|---|---|---|---|
| A-01 | 将会议结论回填 `review/final_decision_2026-03-31.md` | 记录人 | 当日 | |
| A-02 | 若为 CONDITIONAL GO创建条件项跟踪任务 | PMO | +1天 | |
| A-03 | 若为 NO-GO发布整改计划与重审日期 | ARCH + PMO | +1天 | |

57
review/outputs/exp006_one_page_checklist_v1_2026-03-24.md Normal file
View File

@@ -0,0 +1,57 @@
# EXP-006 会前一页纸 Checklist2026-03-31
- 用途:会中 5-10 分钟快速判断 `GO / CONDITIONAL GO / NO-GO`
- SSOT
- `docs/llm_gateway_subapi_evolution_plan_v4_2_2026-03-24.md`
- `docs/acceptance_gate_single_source_v1_2026-03-18.md`
- `review/outputs/exp006_decision_meeting_packet_v1_2026-03-24.md`
## 1. 材料齐套(缺一即不开决议)
- [ ] D-01 基线 v4.2 在场
- [ ] D-02 门禁 SSOTv1.1)在场
- [ ] D-03 执行任务单v1.1)在场
- [ ] D-04 设计文档v1.1)在场
- [ ] D-05 S2 验收用例(含 CB-001~CB-004在场
- [ ] D-06~D-09 四轮 Round 评审在场
- [ ] D-10 最终决议模板在场
- [ ] D-11 纠偏附录在场
## 2. 硬门槛(任一不通过即 NO-GO
| 指标ID | 目标值 | 实际值 | 结论 |
|---|---|---|---|
| M-004 | `<=0.1%` | | |
| M-005 | `<=0.01%` | | |
| M-006 | `>=60%` | | |
| M-007 | `=100%` | | |
| M-008 | `>=99.9%` | | |
| M-013 | `=0` | | |
| M-014 | `=100%` | | |
| M-015 | `=0` | | |
| M-016 | `=100%` | | |
## 3. 凭证边界专项(任一“否”按 P0
- [ ] 用户A仅向平台供给上游凭证不向用户B分发
- [ ] 用户B仅使用平台凭证入站不持有供应方上游凭证
- [ ] 错误体/报表/导出无可复用上游凭证
- [ ] 绕过平台直连上游可阻断、可告警、可追溯
- [ ] 外部 query key`/v1beta/*`)全拒绝
## 4. 证据路径速查(缺任一条目不得 GO
- [ ] `tests/compat/schema_gate_report.md`
- [ ] `tests/compat/behavior_gate_report.md`
- [ ] `tests/security/credential_boundary_regression_report.md`
- [ ] `tests/security/query_key_boundary_report.md`
- [ ] `tests/security/credential_exposure_scan_report.md`
- [ ] `reports/security/platform_credential_ingress_coverage_2026-03-26.md`
- [ ] `reports/sprint_risk_control_review_2026-03-31.md`
- [ ] `compliance/subapi_tos_assessment_2026-03-27.pdf`
## 5. 决策口径
1. 任一硬门槛失败 -> `NO-GO`
2. 任一凭证边界项失败 -> `P0 + NO-GO + 冻结升波`
3. 无 P0且仅剩可接受 P1 -> 可讨论 `CONDITIONAL GO`必须附条件清单、Owner、截止日期、验证方式。

257
review/outputs/personalized_invites_2026-03-17.md Normal file
View File

@@ -0,0 +1,257 @@
# 专家逐人邀请文案(可直接发送)
- 生成日期2026-03-17
- 时区Asia/ShanghaiUTC+8
- 适用对象:`review/experts_roster_2026-03-18.md` 的 E01-E15
- 统一背景本轮先完成线上专业评审再进入四轮专家博弈R1-R4
## 1. 发送前统一替换项
1. `{专家姓名}`
2. `{会议链接}`
3. `{发起人姓名}`
4. `{联系方式}`
## 2. 逐人邀请
### E01 架构负责人ARCH技术专家P0
邮件主题:
`【邀请确认|E01】Round-1/4 架构与可靠性联评2026-03-19, 2026-03-29`
邮件正文:
`{专家姓名}` 你好,
你将作为本次评审的架构联席专家,重点负责两项:
1) 评估“subapi 外部模块化 -> Router Core 主路径接管”的可逆性与失败半径;
2) 审核 30 分钟内止血与回切路径是否真实可执行。
请参加 Round-12026-03-19与 Round-42026-03-29并在会前完成预读。
会议信息:`{会议链接}`
发起人:`{发起人姓名}` / `{联系方式}`
IM 短消息:
`{专家姓名}`,请确认参加 R1/R43/19、3/29。你负责架构可逆性和回滚可执行性把关链接`{会议链接}`
### E02 平台工程负责人PLAT技术专家P0
邮件主题:
`【邀请确认|E02】Round-1/2/4 平台发布与Gate评审2026-03-19/22/29`
邮件正文:
请你作为平台发布负责人,重点审查:
1) 兼容三重 Gate 是否能真正阻断风险发布;
2) 配置硬化、发布流水线与回滚自动化是否一体化;
3) 高压故障下平台侧是否可在 10 分钟触发回切。
请参加 R1/R2/R4完成会前材料预读。
IM 短消息:
请确认参加 R1/R2/R4。核心评审点Gate 阻断、统一发布流水线、10 分钟回切触发能力。
### E03 SRE 负责人SRE技术专家P0
邮件主题:
`【邀请确认|E03】Round-1/4 SRE可靠性与演练评审`
邮件正文:
请你从值班可执行性角度重点评审:
1) 告警 -> 判断 -> 操作 -> 验证 Runbook 是否可独立执行;
2) 是否存在故障域扩散风险;
3) 演练记录是否满足 30 分钟恢复目标。
请参加 R1/R4。
IM 短消息:
请确认参加 R1/R4重点审查 Runbook 可执行性与 30 分钟恢复目标。
### E04 安全负责人SEC技术专家P0
邮件主题:
`【邀请确认|E04】Round-3/4 安全攻防与否决项评审`
邮件正文:
你负责安全主审与否决项把关。请重点关注:
1) query key 外部入站是否彻底封禁;
2) SSRF、内网访问、出网 allowlist 是否闭环;
3) P0 风险是否清零并具备审计证据。
请参加 R3/R4。
IM 短消息:
请确认参加 R3/R4主责安全 P0 清零与一票否决项核验。
### E05 计费/数据负责人FIN技术专家P0
邮件主题:
`【邀请确认|E05】Round-2/4 计费一致性与对账闭环评审`
邮件正文:
请你主审账务正确性:
1) request 级幂等扣费是否可证明;
2) 冲突告警和补偿流程是否可追溯;
3) 接管率口径是否会影响财务结论。
请参加 R2/R4。
IM 短消息:
请确认参加 R2/R4。重点是幂等扣费、冲突告警、账务审计闭环。
### E06 合规/法务接口人产品专家P0
邮件主题:
`【邀请确认|E06】Round-3/4 ToS与合规可审计评审`
邮件正文:
请从合规主责角度评审:
1) 上游条款风险是否有可接受结论;
2) 证据链是否满足审计要求;
3) 是否存在必须冻结发布的红线。
请参加 R3/R4并准备法务结论口径。
IM 短消息:
请确认参加 R3/R4重点输出 ToS 风险结论与合规红线判定。
### E07 产品负责人产品专家P0
邮件主题:
`【邀请确认|E07】Round-1/2/4 商业迁移与客户影响评审`
邮件正文:
请你从商用目标审查:
1) 迁移节奏是否影响留存与续费;
2) 兼容回归时客户沟通与补偿机制是否完善;
3) 是否能在不增复杂度前提下达成企业级交付。
请参加 R1/R2/R4。
IM 短消息:
请确认参加 R1/R2/R4重点评审迁移成功率、客户体验和商业风险。
### E08 重构项目专家重构项目专家P0
邮件主题:
`【邀请确认|E08】Round-1/2 重构替换路径专项评审`
邮件正文:
请作为重构项目专家重点审查:
1) 从“集成 subapi”到“替换主路径”的阶段切分是否可落地
2) 技术债和耦合点是否被提前识别;
3) 回退机制是否保证重构失败可快速撤回。
请参加 R1/R2。
IM 短消息:
请确认参加 R1/R2重点看替换路径、技术债和失败可逆性。
### E09 外部 LLM 网关专家技术专家P1
邮件主题:
`【邀请确认|E09】Round-1/2 外部网关实战评审`
邮件正文:
邀请你以外部视角评估:
1) 多供应商网关在高变更环境下的兼容策略;
2) 路由接管率目标与现实可达性;
3) 方案是否存在被单一上游锁定的风险。
请参加 R1/R2。外部资料访问前需签 NDA/回避声明。
IM 短消息:
欢迎参加 R1/R2 外部评审,请先确认 NDA/回避声明签署安排。
### E10 外部 API 安全专家技术专家P1
邮件主题:
`【邀请确认|E10】Round-3 外部安全攻防评审`
邮件正文:
邀请你在 Round-3 从攻防角度审查:
1) query key 绕过与鉴权降级风险;
2) SSRF/内网访问与 egress 策略闭环;
3) 密钥与审计数据的泄露面。
请参加 R3。外部资料访问前需签署 NDA/回避声明。
IM 短消息:
请确认参加 R3 安全攻防评审,先走 NDA/回避声明流程。
### E11 外部高并发与流式专家技术专家P1
邮件主题:
`【邀请确认|E11】Round-2/4 高并发与流式可靠性评审`
邮件正文:
邀请你重点评审:
1) 流式 no-replay 与高并发 failover 的边界;
2) 连接、队列、槽位管理是否会在高压下退化;
3) 回滚演练是否覆盖流式链路的真实故障场景。
请参加 R2/R4。外部资料访问前需签署 NDA/回避声明。
IM 短消息:
请确认参加 R2/R4重点是流式边界和高并发退化风险。
### E12 外部交付/SLA 专家产品专家可选P2
邮件主题:
`【邀请确认|E12】Round-4 企业交付与SLA可执行性评审可选`
邮件正文:
邀请你在 Round-4 评估交付可行性:
1) SLA 与故障沟通机制是否可执行;
2) 客户侧证据导出与审计交付是否满足企业采购要求;
3) 条件放行CONDITIONAL GO下的风险接受是否可签署。
请确认是否可参加 R4。外部资料访问前需签署 NDA/回避声明。
IM 短消息:
请确认是否可参加 R4重点评估企业交付与 SLA 可执行性。
### E13 核心用户代表用户专家P0
邮件主题:
`【邀请确认|E13】Round-1/2/4 用户侧迁移体验评审`
邮件正文:
邀请你作为迁移试点用户代表参与评审,重点提供真实使用反馈:
1) 现有客户端迁移到统一网关时的阻塞点;
2) 兼容性变化对业务流程的真实影响;
3) 故障恢复后用户可接受的沟通与补偿边界。
请参加 R1/R2/R4。外部资料访问前需签署 NDA/回避声明。
IM 短消息:
请确认参加 R1/R2/R4核心是“真实用户迁移反馈 + 可接受性边界”。
### E14 测试负责人测试专家P0
邮件主题:
`【邀请确认|E14】Round-2/3/4 质量门禁与回归策略评审`
邮件正文:
请你作为测试专家主审以下内容:
1) 兼容三重 Gate 的测试覆盖是否足够阻断高风险发布;
2) 安全与协议回归是否有可重复验证的证据链;
3) 演练中的故障注入是否覆盖关键路径。
请参加 R2/R3/R4。
IM 短消息:
请确认参加 R2/R3/R4主责质量门禁和回归阻断结论。
### E15 外部网关架构专家网关专家P0
邮件主题:
`【邀请确认|E15】Round-1/2 多供应商网关替换路径评审`
邮件正文:
邀请你从多供应商网关实战角度评审:
1) subapi 集成到自研接管的阶段拆分是否可执行;
2) 路由、计费、失败回切是否满足企业级可运维标准;
3) 是否存在供应商锁定或替换不可逆风险。
请参加 R1/R2。外部资料访问前需签署 NDA/回避声明。
IM 短消息:
请确认参加 R1/R2重点评审网关替换可逆性与企业级可运维性。
## 3. 统一会前附件清单(随邮件附送)
1. `docs/subapi_design_comprehensive_review_findings_v1_2026-03-17.md`
2. `docs/subapi_expert_review_wargame_plan_v1_2026-03-17.md`
3. `docs/subapi_integration_risk_controls_execution_tasks_v1_2026-03-17.md`
4. 对应轮次文档R1/R2/R3/R4
## 4. 统一会前提醒T-24h
提醒:请在会前完成预读,并准备以下三项输入:
1. 该方案最先会在哪个条件下失败?
2. 失败后造成的业务损失是什么?
3. 如何在 30 分钟内止血并可审计复盘?

70
review/outputs/role_based_review_daily_tracker_2026-03-18.md Normal file
View File

@@ -0,0 +1,70 @@
# 三角色评审执行日更跟踪表(用户/测试/网关)
- 创建日期2026-03-18
- 适用周期2026-03-18 至 2026-03-31
- 维护人:评审秘书(待填)
- 关联任务单:`docs/subapi_integration_risk_controls_execution_tasks_v1_2026-03-17.md`Workstream F
## 1. 日更规则
1. 每日 18:00 更新一次状态(可提前,不可缺失)。
2. 任一 `P0` 未关闭时,默认“冻结升波”。
3. 任一“证据产物缺失”任务,不允许标记为 `Done`
4. 日更结论同步到对应 Round 文档。
状态标记:
1. `NS`Not Started
2. `IP`In Progress
3. `BLK`Blocked
4. `DONE`Done
## 2. 任务燃尽看板(按 ID 追踪)
| 任务ID | 类型 | Owner | 截止日期 | 当前状态 | 今日进展 | 阻塞项 | 证据链接 |
|---|---|---|---|---|---|---|---|
| UXR-001 | 用户代表 | `产品` + `CS` + `用户代表` | 2026-03-22 | NS | | | |
| UXR-002 | 用户代表 | `产品` + `FIN` + `用户代表` | 2026-03-25 | NS | | | |
| TST-001 | 测试专家 | `QA` + `PLAT` | 2026-03-22 | NS | | | |
| TST-002 | 测试专家 | `QA` + `SRE` | 2026-03-24 | NS | | | |
| TST-003 | 测试专家 | `QA` + `SRE` | 2026-03-23 | NS | | | |
| GAT-001 | 网关专家 | `ARCH` + `PLAT` | 2026-03-22 | NS | | | |
| GAT-002 | 网关专家 | `ARCH` + `SRE` | 2026-03-25 | NS | | | |
| GAT-003 | 网关专家 | `ARCH` | 2026-03-26 | NS | | | |
| EXP-007 | 联合复审 | `ARCH` + `QA` + `产品` | 2026-03-27 | NS | | | |
## 3. 每日站会记录模板
| 日期 | 参与角色 | 昨日完成 | 今日计划 | 阻塞项 | 风险等级 | 决策/升级动作 |
|---|---|---|---|---|---|---|
| 2026-03-18 | 用户/测试/网关 | | | | | |
| 2026-03-19 | 用户/测试/网关 | | | | | |
| 2026-03-20 | 用户/测试/网关 | | | | | |
| 2026-03-21 | 用户/测试/网关 | | | | | |
| 2026-03-22 | 用户/测试/网关 | | | | | |
| 2026-03-23 | 用户/测试/网关 | | | | | |
| 2026-03-24 | 用户/测试/网关 | | | | | |
| 2026-03-25 | 用户/测试/网关 | | | | | |
| 2026-03-26 | 用户/测试/网关 | | | | | |
| 2026-03-27 | 用户/测试/网关 | | | | | |
| 2026-03-28 | 用户/测试/网关 | | | | | |
| 2026-03-29 | 用户/测试/网关 | | | | | |
| 2026-03-30 | 用户/测试/网关 | | | | | |
| 2026-03-31 | 用户/测试/网关 | | | | | |
## 4. 阻断门槛(日更必查)
1. `TST-001` 未完成:禁止任何升级发布。
2. `R3-SEC-*` 任一 P0 未关闭:禁止继续升波。
3. `UXR-001` 未完成:迁移异常发生后不得继续扩量。
4. `GAT-002` 未完成Round-4 不可判定 GO。
## 5. 会议后同步清单
1. 将本表更新同步到:
- `review/rounds/round2_compat_billing_review.md`
- `review/rounds/round3_security_compliance_review.md`
- `review/rounds/round4_reliability_wargame_review.md`
2. 如出现 `BLK` 超过 24 小时:
- 提交升级说明给 `ARCH` + `SEC` + `产品`
- 触发替补资源决策