政治/政策风险:
1. 业务涉及用户自由发布内容,入库或展示前做敏感词过滤
2. 用户可以向系统发布内容的前提是实名认证/手机验证
3. 内容产出的业务,接到上级删除通知可以批量快速下线
客户端风险:
1. 尽量保证交互业务往后端靠,前端重点做好数据的展示和Native操作体验,这样出了问题可以在不需要发版的情况下通过调整后端数据逻辑来控制风险
2. 使用到开源组件及时查看更新日志,在BUG修复和向后兼容中做出权衡
3. Web项目要考虑需求对于浏览器的兼容要求,vuejs仅支持IE9及以上。官方文档
4. Web项目是否涉及在微信/微博中的展示交互,为客户端导量时的兼容性问题
项目管理风险:
1. 根据团队成员选用合适的开发框架(中文/英文文档,社区活跃,成员技术水平),以适应需求变更,成员变动等复杂情况
服务器风险:
1. 线上环境关闭错误提示, 开发环境建议开启所有告警提示
2. 所有访问都记录到日志中,按日期归档,方便线上出问题后追查总结
3. 服务器状态及时报警,内存,CPU,带宽, etc...
4. 系统的水平扩展能力(大流量可以通过堆机器解决)
对接支付平台风险:
1. 用户提交订单的流量入口:PC,WAP,Android/iOS客户端;订单数据的来源:客户端SDK,扫码支付,;订单有问题时的反查能力
2. 支付回调:记录好回调通知请求日志(碰到过域名解析失败,这种情况没有日志),以确定问题出在哪里,异步回调可能失败的情况下,前端跳转页面再次尝试同步查询(微信提供此类Api)
