From a26e51d2ba0c0a9e0e4bcae2f925682375dd6c9c Mon Sep 17 00:00:00 2001 From: Codex Date: Tue, 14 Jul 2026 07:19:32 +0200 Subject: [PATCH] docs: make PikaOA audit validation non-blocking --- project-management/PJ2026-03/specs/PJ2026-03-pikaoa.md | 9 +++++++++ 1 file changed, 9 insertions(+) diff --git a/project-management/PJ2026-03/specs/PJ2026-03-pikaoa.md b/project-management/PJ2026-03/specs/PJ2026-03-pikaoa.md index 55fe8d79..2858e184 100644 --- a/project-management/PJ2026-03/specs/PJ2026-03-pikaoa.md +++ b/project-management/PJ2026-03/specs/PJ2026-03-pikaoa.md @@ -6,6 +6,7 @@ | --- | --- | --- | --- | | v0.1 | 待本版本提交 | 2026-07-13 | 创建企业办公平台预期终态、模块架构和首批合同与发票能力规格。 | | v0.2 | 待本版本提交 | 2026-07-14 | 统一平级 REST 资源、UUIDv7 全局标识和仅通过 typed ID 建立对象关联的契约。 | +| v0.3 | 待本版本提交 | 2026-07-14 | 将审计语义校验收敛为非阻塞 warning 和最小安全归一化,避免开发期复杂审计门禁阻塞业务。 | 修改历史只记录规格语义变更,不记录实现进度、阶段基线或一次性证据。 @@ -370,10 +371,18 @@ PikaOA 必须以第 4.3 节的模块接入合同组织业务能力。模块必 所有身份、伙伴、合同、版本、发票和模块配置写入必须生成不可变审计记录。需要异步扩展的业务事实必须在同一数据库事务中写入 outbox;Worker 只消费已提交事件,不反向成为业务真相。 +首期审计校验采用最小、非阻塞语义: + +- 缺失可补足字段、格式偏差或安全摘要校验只产生低基数 `warning`,不得单独改变成功业务终态; +- 可安全解释的问题使用稳定 system identity、默认时间或省略摘要完成最小归一化,不建立复杂策略引擎或额外状态; +- 发现疑似 Secret、密码、会话、token 或附件正文时直接删除或替换对应摘要,不允许以 warning 为由披露敏感值; +- PostgreSQL 持久化、事务和 outbox 的真实故障仍按现有一致性契约处理,不把基础设施失败伪装成校验 warning。 + 接受标准包括: - 审计记录包含员工、动作、资源类型、资源标识、时间和安全摘要; - Secret、密码、会话和附件正文不进入审计; +- 业务写入不因审计字段完整性、格式或安全摘要校验 warning 而失败; - 事务回滚时审计和 outbox 同时回滚; - Worker 重试不重复改变业务主记录。