5C DB audit 實作前確認表

返回文件索引

5C 牽涉 audit event、資料庫寫入與 schema 風險,因此本確認表必須在任何程式 repo 修改前完成。

0. 文件狀態

項目內容
文件狀態待確認
建立日期2026-06-07
對應節點第五階段 5C DB audit
程式基準1f635d6
本文件是否授權程式修改尚未;需等待使用者回覆七項皆同意

1. 實作前七項確認

編號確認項建議決策
1實作範圍同意 5C 第一批只建立 audit event / writer contract、fake writer 與測試,不新增正式 DB table。
2資料最小化同意 audit record 只保存安全摘要、決策、錯誤碼、關聯 id、操作者摘要與 UTC 時間,不保存 raw payload。
3敏感資訊停止線同意 audit 不得保存 secret、token、connection string、完整路徑、正式 IP、正式 port、正式帳號或未遮蔽外部資訊。
4DB 停止線同意本批不執行 DDL / ALTER TABLE / formal Apply,不對真實 DB 寫入資料,也不建立正式 audit table。
5既有 MySQL 邊界同意 5C 第一批不修改既有 MySQL public contract;若需要 MySQL writer,另開確認。
6測試與驗收同意實作後至少執行 Application tests、Infrastructure.MySql tests、solution tests、停止線掃描、污染字串掃描與 commit 前檢查。
7排除項目同意 5C 不做 WebApi auth / Swagger、Windows Service、外部 DLL 載入、plugin folder 掃描或 Adapter public contract 變更。

2. 建議回覆格式

5C DB audit 實作前確認:
1. 同意
2. 同意
3. 同意
4. 同意
5. 同意
6. 同意
7. 同意

3. 未確認前停止線

不得修改程式 repo,不得新增 audit table,不得執行 DDL / ALTER TABLE / formal Apply,不得對真實 DB 寫入資料,也不得新增 WebApi auth / Swagger 或 Windows Service 相關程式。