3.5 KiB
3.5 KiB
Технические риски: ORCH-060
Work Item ID: ORCH-060 Стадия: architecture
| # | Риск | Вероятность | Влияние | Митигация |
|---|---|---|---|---|
| R-1 | Plane-coupling F-1. Гард 2 (Вариант A) делает сетевой вызов на тике; при недоступности Plane все кандидаты с retry<лимита фоллбэкают в skip → F-1 временно не доигрывает. | Низкая (outage редок) | Среднее | Консервативный фоллбэк («не навреди»); escalated-кейс закрыт Гардом 1 без сети; под-флаг reconcile_skip_blocked_enabled для ручного обхода; get_project_states кэшируется. |
| R-2 | Стоимость поллинга. Per-candidate GET issue-detail каждые 120с при большом числе stuck-задач. | Низкая | Низкое | Кандидатов после grace+no-active-job мало; Гард 1 (локальный SQL) отсекает escalated до сети; вызов только для переживших Гард 1. |
| R-3 | Промоут хелпера ломает call-sites. _developer_retry_count → developer_retry_count. |
Низкая | Среднее | Сохранить приватный алиас _developer_retry_count = developer_retry_count; grep всех вызовов перед мержем; покрыто существующими тестами stage_engine. |
| R-4 | Неверный фоллбэк-знак Гарда 2. Если ошибку трактовать как «не заблокировано» → возврат ET-013-bounce при реальном Blocked. | Средняя (ошибка реализации) | Высокое | ADR явно фиксирует: ошибка/None/нерезолвленный проект → True (skip); AC-10 проверяет never-raise+skip. |
| R-5 | Резолв plane-issue-id из task. В tasks два поля (plane_id / plane_issue_id); неверный выбор → пустой запрос. |
Низкая | Низкое | Использовать тот же приоритет, что get_task_by_plane_id (оба поля); пустой id → фоллбэк skip. |
| R-6 | Регресс happy-path. Слишком широкий гард пропустит честно-застрявшие задачи (retry<лимита, не Blocked). | Низкая | Высокое | AC-3/AC-4 (граница ровно на лимите); регресс существующих тестов AC-13. |
| R-7 | Self-hosting деплой. Изменение работающего в проде sweeper'а. | Низкая | Высокое | Чистая логика, без миграции/рестарт-контрактов; обязательный прогон через staging (8501) перед прод-деплоем; kill-switch reconcile_enabled. |
Вывод
Все риски — низкие/средние по вероятности и митигируемы в рамках выбранной архитектуры (Вариант A, без миграции). Критичен корректный знак never-raise фоллбэка Гарда 2 (R-4) — выделен в AC-10. Схема БД и реестры не меняются → self-hosting-риск минимален.