docs: make PikaOA audit validation non-blocking
This commit is contained in:
@@ -6,6 +6,7 @@
|
||||
| --- | --- | --- | --- |
|
||||
| v0.1 | 待本版本提交 | 2026-07-13 | 创建企业办公平台预期终态、模块架构和首批合同与发票能力规格。 |
|
||||
| v0.2 | 待本版本提交 | 2026-07-14 | 统一平级 REST 资源、UUIDv7 全局标识和仅通过 typed ID 建立对象关联的契约。 |
|
||||
| v0.3 | 待本版本提交 | 2026-07-14 | 将审计语义校验收敛为非阻塞 warning 和最小安全归一化,避免开发期复杂审计门禁阻塞业务。 |
|
||||
|
||||
修改历史只记录规格语义变更,不记录实现进度、阶段基线或一次性证据。
|
||||
|
||||
@@ -370,10 +371,18 @@ PikaOA 必须以第 4.3 节的模块接入合同组织业务能力。模块必
|
||||
|
||||
所有身份、伙伴、合同、版本、发票和模块配置写入必须生成不可变审计记录。需要异步扩展的业务事实必须在同一数据库事务中写入 outbox;Worker 只消费已提交事件,不反向成为业务真相。
|
||||
|
||||
首期审计校验采用最小、非阻塞语义:
|
||||
|
||||
- 缺失可补足字段、格式偏差或安全摘要校验只产生低基数 `warning`,不得单独改变成功业务终态;
|
||||
- 可安全解释的问题使用稳定 system identity、默认时间或省略摘要完成最小归一化,不建立复杂策略引擎或额外状态;
|
||||
- 发现疑似 Secret、密码、会话、token 或附件正文时直接删除或替换对应摘要,不允许以 warning 为由披露敏感值;
|
||||
- PostgreSQL 持久化、事务和 outbox 的真实故障仍按现有一致性契约处理,不把基础设施失败伪装成校验 warning。
|
||||
|
||||
接受标准包括:
|
||||
|
||||
- 审计记录包含员工、动作、资源类型、资源标识、时间和安全摘要;
|
||||
- Secret、密码、会话和附件正文不进入审计;
|
||||
- 业务写入不因审计字段完整性、格式或安全摘要校验 warning 而失败;
|
||||
- 事务回滚时审计和 outbox 同时回滚;
|
||||
- Worker 重试不重复改变业务主记录。
|
||||
|
||||
|
||||
Reference in New Issue
Block a user