3.4 KiB
3.4 KiB
下一步 TODO(骨架完成后)
说明:当前骨架已覆盖认证、权限、多租户、存储、短信、MQ、调度、网关等基础能力。下面的清单用于进入“可运行/可上线”的补全与质量阶段,可按优先级推进。
1. 配置与基础设施落地(高优)
- 补充真实配置:数据库/Redis/RabbitMQ/对象存储/SMS/WeChat Mini/身份密钥,并分环境管理(Development/Staging/Production)。
- 准备基础设施:PostgreSQL 主从、Redis(哨兵/集群)、RabbitMQ、COS/OSS、Hangfire 存储库;完善 docker-compose 与部署说明。
- 网关与服务域名规划:为 admin/mini/user/gateway 配置实际域名、TLS 证书与 CORS 列表。
- Hangfire Dashboard 鉴权:开启并加上 Admin 角色校验或网关白名单。
2. 数据与迁移(高优)
- 建立 EF Core Migration 基线并生成数据库(App/Identity/Dictionary/Hangfire)。
- 设计并落地核心业务表(商户/门店/商品/订单/支付/配送等),补齐 Domain 与 Infrastructure 仓储。
- 数据初始化/种子:系统参数、默认租户、管理员、基础字典。
3. 质量与测试(高优)
- 单元测试骨架:xUnit + FluentAssertions(Dictionary、Identity、Storage、Sms、Messaging、Scheduler)。
- 集成测试基座:WebApplicationFactory + Testcontainers(Postgres/Redis/RabbitMQ/MinIO 可选)。
- 静态分析:添加 .editorconfig/.globalconfig,启用可空警告、风格规则,接入 Roslyn 分析器。
4. 安全与合规
- 完善鉴权:网关透传与后端校验的租户/用户/权限;Swagger 鉴权示例。
- 输入校验与防刷:全局限流策略(按 IP/租户),登录与验证码防刷策略参数化。
- 日志与审计:敏感字段脱敏,登录/权限/管理操作审计日志模型与落库。
- 配置机密:使用 Secret Store/环境变量/KMS 管理密钥,禁止明文提交。
5. 可观测性与运维
- 日志链路:统一 TraceId 透传(网关→服务),配置 Serilog 输出(Console/File/ELK)与留存策略。
- 指标/监控:Prometheus exporter、健康检查探针(/health)、告警规则草案。
- 备份恢复:PostgreSQL 全量/增量备份脚本,恢复演练记录。
6. 业务功能补全
- 订单/商品/商户等领域建模与应用服务接口实现,结合 MQ 事件发布(订单创建、支付成功等)。
- 配送对接抽象实现(达达/闪送/顺丰同城)占位,提供下单/取消/查询接口与回调验签。
- 小程序端接口补齐:商品浏览、下单、支付、评价、上传图片直传联调。
7. 前台/后台 UI 对接
- Admin UI:接入 Swagger 导出的 OpenAPI,生成或手写管理端界面;接入 Hangfire Dashboard/MQ 监控只读访问。
- MiniApp:小程序登录流程与错误码文档完善,联调上传、下单、支付链路。
8. CI/CD 与发布
- 建立流水线:构建/测试/扫描(SAST)、镜像推送、数据库迁移步骤。
- 多环境部署策略:Dev/Staging/Prod 配置隔离,蓝绿或滚动发布方案草拟。
- 版本与变更管理:约定版本号/发布说明模板。
9. 文档补全
- 更新接口文档(新增业务 API、错误码、回调规范)、模块依赖关系图。
- 运维手册:启动参数、环境变量列表、端口/域名映射、常见故障排查。
- 安全与合规清单:数据分类分级、审计、留存周期。