「短网址服务」上线前检查清单
短网址服务上线前检查清单
1. 功能检查
- 首页可以成功生成短链(包含普通 URL、自定义短码、设置过期时间)。
- 短链跳转正常(存在短链 → 正常跳转;不存在/过期 → 错误页提示)。
- 登录/注册流程可用(注册 → 自动登录 → Dashboard)。
- Dashboard 短链管理列表正常(分页、搜索、修改、删除)。
- Dashboard 数据统计展示正确(趋势图、饼图、地图)。
- API Key 管理可用(新建/删除,调用 API 成功)。
- 自定义域名绑定校验流程正确。
- 错误码返回符合规范(code + message)。
2. 性能检查
- 单节点短链跳转 QPS ≥ 5k,P95 延迟 ≤ 100ms。
- 短链生成接口 QPS ≥ 500,平均延迟 ≤ 200ms。
- 数据库写入压力测试 ≥ 10w 条/天,查询延迟 ≤ 500ms。
- 统计聚合延迟 ≤ 5s,误差率 ≤ 1%。
- API 限流策略生效,超限返回
130003。 - 压测 24 小时运行,CPU ≤ 70%,内存无明显泄漏。
3. 安全检查
- 所有输入字段已做合法性校验,防止 SQL 注入 / XSS。
- 黑名单域名检测生效,恶意 URL 不可生成短链。
- 短链跳转强制 HTTPS(HSTS 生效)。
- 密码加密存储(BCrypt/Argon2),禁止明文。
- API Key 列表展示打码,返回日志中不包含完整 Token/密码。
- API Key 权限隔离,删除/过期后不可继续调用。
- CORS 配置合理,仅允许白名单域名访问。
- CSRF 防护生效(Token 或 SameSite Cookie)。
- 登录失败/异常调用有日志记录,可用于审计。
4. 运维与监控
- 服务支持 健康检查接口(
/health)。 - 部署支持 蓝绿/灰度发布,可快速回滚。
- 接入监控:QPS、延迟、错误率、缓存命中率。
- 接入日志:访问日志、错误日志,集中收集(ELK / Loki)。
- 短链点击量、API 调用量设置 告警阈值。
- 数据库备份策略就绪(每日/每周全量 + 增量)。
- Redis 缓存过期策略确认,保证一致性。
- SSL 证书部署并校验,过期前有续期提醒。
5. 前端体验
- 短链复制功能在主流浏览器/移动端可用。
- 二维码展示与下载正常。
- 移动端适配检查(表格 → 卡片式展示,按钮宽度 100%)。
- 多语言支持校验(错误提示/提示文案)。
- 错误/异常页面友好提示,提供「返回首页」按钮。
6. 文档与交付
- API 文档完整(Swagger / OpenAPI 导出)。
- 错误码文档对齐(错误码 ↔ 前端提示)。
- 运维文档更新(部署方式、回滚方案、监控指标)。
- 测试用例执行完毕(功能、性能、安全覆盖)。
- 产品说明文档归档(供运营/客服使用)。
上线流程建议
- 预发布环境:全量功能测试 + 压测。
- 灰度发布:部分用户访问新版本,监控 QPS/延迟/错误率。
- 全量发布:完成流量切换,旧版本下线。
- 回滚预案:遇到大规模错误/性能问题时,立即回滚到上一版本。
📌 这样一份 Go-Live Checklist 可以作为「发版前最后一道关口」,保证功能、性能、安全、运维都不掉链子。