不灭的焱

AI技术需要提前准备的清单

6.1 架构与边界规范（决定“能不能做、怎么做”）

1. 系统分组与定位口径
   • 属于通用办公/通用业务/行业业务的判定标准
   • 主链系统关系图的引用口径（上游/下游/对象流）
2. 系统边界与依赖规范
   • 边界定义模板（本系统做什么/不做什么/依赖谁做什么）
   • 依赖不可用时的降级策略模板（缓存/人工兜底/延迟处理）
3. 多主体与数据隔离规范（联盟/主体）
   • entity/scope 的一等公民口径（数据隔离维度、可见范围、跨主体规则）
   • 联盟侧与主体侧差异实现原则（配置优先、分支慎用）

6.2 接口与集成规范（避免后期联调灾难）

1. API 规范
   • 命名规范、鉴权规范、幂等规范、错误码规范
   • 分页/筛选/排序统一规则
   • 数据契约与版本管理（breaking change 规则）
2. 事件与消息规范（如采用）
   • 事件命名、事件payload口径、重试与去重策略
   • 事件顺序与一致性约束
3. 系统间对象对齐规范
   • 主数据来源与主键规则
   • 对象映射表（字段口径与转换规则）

6.3 数据与对象模型规范（决定“字段怎么定、状态怎么走”）

1. 对象模型模板
   • 对象清单、字段定义、字段词典引用、生命周期
   • 状态机模板（状态、触发动作、允许动作、不可逆规则）
2. 数据质量与对账规范（如涉及结算/统计）
   • 差异原因码字典口径
   • 对账频率、对账范围、对账证据留存口径

6.4 权限、审计与安全基线（系统必须“可控可查”）

1. 权限实现规范（对齐ODC治理口径）
   • 权限点/动作/资源对象的落地方式建议
   • Scope/Entity 的授权表达与继承规则
   • 角色授予/回收/临时授权的实现口径与日志要求
2. 审计留痕规范（不可抵赖）
   • 审计日志字段标准（谁、何时、对什么对象、做了什么动作、阈值命中、审批链路、结果）
   • 证据包附件/链接的存储与引用规则
   • 日志留存周期与访问权限
3. 安全与合规基线
   • 数据分级与访问控制联动要求
   • 导出/对外共享的强制控制点（水印、脱敏、审批、留痕）
   • 密钥、敏感配置、权限管理的基线要求

6.5 研发交付与运维规范（保证“能上线、能回滚、能观测”）

1. 版本与发布规范
   • 版本号规则、生效策略、灰度策略、回滚策略
   • 配置变更留痕与审批策略
2. 可观测性规范
   • 指标（Metrics）、日志（Logs）、链路（Tracing）的最低标准
   • 告警分级与值班升级链口径（与异常治理闭环对齐）
3. 可靠性与容量规范
   • 容灾、备份、恢复演练口径
   • 容量评估与性能基线（关键链路SLO口径）