链路动态扩展
链路动态扩展建议理解为 DBNginx 策略链上的链路扩展点。它用于补充现场差异化逻辑,同时接受版本、超时、失败策略、审计和回滚约束。
适合做什么
- 补充业务上下文,例如工单、审批状态、租户、部门、项目、数据用途。
- 生成轻量风险标签,例如高价值客户、敏感业务线、异常导出场景。
- 补充路由标签,例如报表请求、批处理请求、只读资源池提示。
- 增强审计字段,例如业务单号、审批人、外部系统 trace。
- 对接现场已有 CMDB、权限系统、审批流或安全运营平台的辅助信息。
不适合做什么
- 不替代核心权限模型。
- 不替代 SQL 防火墙主规则。
- 不直接修改生产配置。
- 不承载高成本计算或不可控外部调用。
- 不绕开审计、灰度和回滚。
运行边界
| 边界 | 要求 |
|---|---|
| 输入上下文 | 只读,包含主体、来源、资源、SQL 语义和策略上下文 |
| 输出结果 | 结构化返回标签、动作建议、审计字段或路由提示 |
| 超时限制 | 单次执行必须有明确超时 |
| 失败策略 | 明确继续、拒绝、降级或回退默认策略 |
| 灰度范围 | 按入口、主体、业务系统、资源或比例灰度 |
| 审计记录 | 记录扩展版本、输入摘要、返回结果、耗时和错误 |
| 回滚版本 | 保留上一版本扩展配置和默认策略 |
发布流程
- 明确扩展目标和适用场景。
- 评审扩展输入、输出、超时、失败策略和审计字段。
- 在只审计模式观察返回结果。
- 按小范围灰度启用。
- 观察耗时、错误率、返回结果和业务反馈。
- 固化版本,保留回滚入口。
验收标准
链路动态扩展上线前应确认:
- 不影响核心权限和防火墙判断。
- 异常时能回退默认策略或上一版本扩展配置。
- 每次执行都能在审计事件中看到版本、耗时和返回摘要。
- 灰度范围明确,不会意外扩大到全部生产流量。
- 不存在长耗时、不稳定或不可控外部依赖。