進度回顧
Day 22 Portfolio: SDD 框架實驗
今日目標:建立開發規格框架後,今日預計完成:規格、過程、決策、日誌保存成 .md 之合理流程/文檔
/docs
│
├── PROJECT_OVERVIEW.md # 專案簡介與願景
├── SDD_SPEC.md # 你的規格驅動開發文件
├── DOMAIN_GLOSSARY.md # 專案關鍵詞彙解釋(Run、Metric...)
├── ARCHITECTURE.md # 系統架構、資料流、技術棧
├── DEVELOPMENT_LOG.md # 開發日誌(日期+進度+決策)
├── SECURITY_CHECKLIST.md # 資安檢查文件
├── ADR/ # 架構決策紀錄(Architecture Decision Record)
│ ├── ADR-001-FRONTEND-FRAMEWORK.md
│ ├── ADR-002-DATA-SOURCE.md
│ └── ...
└── TODO.md # 下一步與任務清單
| 項目 | 狀態 | 備註 |
|---|---|---|
| 所有 API 端點皆需經 Token 驗證 | ? | |
| GitHub / Supabase 金鑰未暴露於前端 | ? | 使用 .env 管理 |
| 第三方 OAuth 登入權限最小化 | ? | 待確認 |
| 使用者資料不存於 LocalStorage(僅 Session) | ? |
| 項目 | 狀態 | 備註 |
|---|---|---|
| 使用 HTTPS / TLS 1.2+ 傳輸 | ? | |
| 無敏感個資(PII)儲存在公開 Repo | ? | |
| JSON / YAML 資料經 Schema 驗證後才可佈署 | ? | |
| 檔案上傳具 MIME Type 檢查 | ? | 加入前端檢查 |
| 項目 | 狀態 | 備註 |
|---|---|---|
| GitHub Actions 使用 Encrypted Secrets | ? | |
| 無明文憑證出現在程式碼中 | ? | |
| 部署時自動刪除暫存檔案 / Logs | ? | |
| Pipeline 有 Rollback 機制 | ? | MVP 階段略過 |
| 項目 | 狀態 | 備註 |
|---|---|---|
| 使用 Content Security Policy(CSP) | ? | |
| 禁止 Inline Script / Eval | ? | |
| 外部資源使用 Subresource Integrity(SRI) | ? | |
| 無敏感 API URL 暴露於前端 | ? |
| 項目 | 狀態 | 備註 |
|---|---|---|
| GitHub API 呼叫有 Rate Limit 檢查 | ? | |
| n8n workflow 具防暴露保護(Basic Auth / IP allowlist) | ? | |
| Supabase 權限設為 RLS (Row Level Security) | ? | |
| 所有外部 webhook 已設簽章驗證 | ? |
| 項目 | 狀態 | 備註 |
|---|---|---|
| 錯誤記錄集中化(ex: Sentry / Supabase Logs) | ? | |
| 不記錄任何敏感欄位(如 token、email) | ? | |
| 失敗 Run 會發 Slack 通知 | ? | |
| 每日自動備份 portfolio.json | ? | Git commit |
? 項目已確認無風險data/portfolio.json 經過 schema 驗證.env 不包含測試用金鑰
iThome鐵人賽
看影片追技術