4.3 KiB
4.3 KiB
Технические риски — ORCH-067
| # | Риск | Вероятность / Влияние | Митигация (ADR-001) | Остаточный риск |
|---|---|---|---|---|
| R-1 | Регресс enduro-trails при смене дефолта tracker_mode → bump (другое поведение карточки для всех проектов). |
Сред / Сред | Инвариант «одна карточка на задачу» сохранён; edit доступен через env; проверка на staging + тесты нерегресса (AC-16). |
Низкий |
| R-2 | Поломка HTML-разметки неэкранированным title/причиной → сообщение с parse_mode=HTML не доставится. |
Сред / Сред | Обязательный html.escape для всего пользовательского текста; href через html.escape(url, quote=True); тест с <b>/& (AC-14). |
Низкий |
| R-3 | Latency в hot-path конвейера: live-overlay добавляет сетевой GET в синхронный рендер, вызываемый на каждом переходе/в bump. | Сред / Сред | Короткий таймаут 3 с (Р-4) + per-issue TTL-кэш 60 с (Р-3) + kill-switch ORCH_TRACKER_LIVE_STATUS=0 (Р-2). ≤1 GET на задачу за TTL. |
Низкий |
| R-4 | Рендер карточки падает на битых данных/недоступном Plane. | Низк / Выс | plane_status_label чистая и never-raise; overlay в try/except → degrade на offline-метку; render_task_tracker уже never-raise (AC-9). |
Очень низкий |
| R-5 | Ложный Deploying/Monitoring на enduro (их UUID алиасит in_progress/done). |
Сред / Низк | Override этих веток только если UUID статуса ≠ UUID базового ключа в get_project_states (Р-1, anti-false-positive). |
Очень низкий |
| R-6 | Устаревший Plane-статус из кэша показывает неактуальную ветку (например, Needs Input после ответа). |
Сред / Низк | TTL 60 с самозаживает; offline-ядро авторитетно для In Review (brd-clock не оверрайдится). Индикация, не управление — расхождение косметическое. | Низкий |
| R-7 | Транзиентный фейл send плодит дубли / обнуляет указатель в bump. |
Низк / Сред | Инвариант уже в коде (set_tracker_message_id только при new_mid is not None); не менять; тест AC-3. |
Низкий |
| R-8 | Self-hosting: деплой орка ломает общий инстанс (enduro + ORCH, общая БД/очередь). | Низк / Выс | Обязательный staging-гейт (8501) до прода; прод-контейнер не ронять в задаче; прод-деплой только через «Confirm Deploy». | Низкий |
| R-9 | Пропущенная точка уведомления с сырым номером (требование 4 — много call-sites). | Сред / Низк | Единый link_for/plane_issue_link; чек-лист точек из TZ §3.3; reviewer проверяет покрытие (AC-13). |
Низкий |
| R-10 | Рассинхрон имён статусов с ORCH-066, если та не в проде на момент разработки. | Низк / Низк | Имена берутся из _PLANE_NAME_TO_KEY (golden source); делать после прода ORCH-066 (BRD §6). |
Низкий |
Сводно
Все остаточные риски — низкие/очень низкие после митигаций. Главные защитные контуры: (1) offline-ядро статуса не требует сети и детерминировано; (2) live-overlay полностью best-effort с таймаутом+кэшем+kill-switch; (3) обязательный staging-гейт перед прод-деплоем общего инстанса (self-hosting).