跳轉到

Production Readiness Audit Methodology

概念概覽

並行 Agent 稽核架構

核心知識

並行 Agent 稽核架構

4 支專門 Agent 並行執行,各自獨立上下文:

  1. 啟動路徑 Agent — 追蹤 ConfigManager / dependency init / fatal vs warn 區分
  2. DB 寫入路徑 Agent — 量化每操作查詢數、連接池設定、Schema 審查
  3. 並發安全 Agent — goroutine 管理、mutex 使用、race condition 掃描
  4. 架構合規 Agent — module 邊界、DI 容器、adapter compile-time check

加上 JIT 盲點測試 Agent(獨立於上述 4 支):針對業務邏輯漏洞,如並發雙 session 問題。

問題嚴重性分級(P0/P1/P2)

等級 定義 範例
P0 生產阻斷:資料遺失、無上界資源消耗 fire-and-forget goroutine、無 DB 唯一約束
P1 高優先:效能或安全隱患,不立即崩潰 Middleware 順序錯誤、連接池不足
P2 低風險:有改善空間但無實際危害 白名單欄位的 SQL string concat

JIT(Just-in-Time)盲點測試

在稽核完成後,額外針對「代碼看起來正確但實際上有漏洞」的場景測試: - StartBattle 並發雙 session:兩個請求同時通過邏輯檢查,各自 INSERT,導致重複獎勵 - 修復:DB 層加唯一約束(UNIQUE (user_id, status) where status = 'active'),不依賴應用層 check

評分方法(82/100 分解)

  • Game Server: 75/100(P0 問題較多)
  • Publisher: 80/100(9-stage shutdown 更細粒度)
  • 架構合規: 9.6/10(幾乎滿分)
  • 整體平均: 82/100

並行 Agent 的限制

跨 Agent 交叉驗證需要主 Agent 彙整,各 Agent 上下文獨立,可能有發現重疊或遺漏。

經驗教訓

  • 並行 Agent 稽核可在同等時間內覆蓋更多維度,但跨維度的交叉問題需主 Agent 彙整

  • JIT 盲點測試應在常規稽核之後獨立執行,專注於「邏輯正確但並發下失效」的場景

  • 架構合規(module 邊界、DI、adapter)評分幾乎不受效能問題影響,是獨立維度

  • P0 的定義應聚焦於「資料是否靜默遺失」或「資源是否無界消耗」,而非崩潰

常見陷阱

  • 只做代碼審查不做並發場景測試,會遺漏 StartBattle 這類 TOCTOU 問題

  • Middleware 順序錯誤不會觸發 compile error 或 test failure,只有審查才能發現

  • security_events 分區策略到 2035 年這類時間炸彈,需要有滾動分區策略的稽核維度

最佳實踐

  • 稽核維度建議至少覆蓋:啟動路徑、DB 寫入路徑、並發安全、架構合規、JIT 盲點

  • P0 修復清單要在稽核報告中明確列出,不讓問題淹沒在大段落中

  • graceful shutdown 細粒度(9-stage vs 3-stage)是衡量服務生產成熟度的指標之一

相關概念

相關視角

以下頁面與本概念共享主題,但從不同角度切入。保留獨立視角同時提供交叉參考:

來源 Sessions

日期 Session 貢獻摘要

| 2026-03-18 | 95c980e8-1c4d-4527-908a-2db6715a4bc9 | 建立了一套並行 Agent 稽核框架,含維度切分、評分方法、JIT 盲點測試的完整流程 |


本概念頁面由 Semi-Brain Wiki 系統自動維護

最後更新: 2026-03-18