L3 §17–19 双路评审汇总 + 修订记录
两路独立评审(CC + Codex)高度收敛、均逐文件核对实际代码;窄 Codex 又独立抓出 CC 未及的两条真问题(明文凭证、配置硬编码)。CC 主笔据收敛项修订(均代码事实校准)。
收敛必修 → 已修
| # | 问题 | CC | Codex | 修订 |
|---|---|---|---|---|
| F1 | §18 MonitorJob 写成「价格异动监控」错误 | B1 | blocking#2 | 改「抓取源活性/静默告警(Website/Discord 无新闻→Telegram+Redis 去重)」;缺口=统一进运营告警(失败率/成本/积压未覆盖) |
| F2 | L2 验收锚点 §11→§12(系统性,5 处) | B2 | blocking#5 | 全改 L2 第十二节 + 加「L2/本文」前缀消歧 |
| F3 | §17 凭证「安全存储」错:etc/yaml 含明文 Bot token/API Key/JWT secret | (未及) | blocking#1 | 改「现行明文配置风险,目标迁密钥管理」+ §24 风险 + 派生独立安全任务 |
| F4 | §19「全部走配置」错:monitor 1h/2h、retry<3、@every 60s 硬编码 | (未及) | blocking#3 | 改「目标配置化;现行仍有硬编码待迁移」 |
| F5 | §18 量级断言「上亿token/成功率高」缺证据 | N4 | blocking#4 | 改「可统计;量级/成功率以监控为准」 |
| F6 | §17 来源表字段枚举失准 | B3 | nb#1 | 据实改(crawler_source/kol 真实字段) |
收敛建议 → 已修
- §17 补
dn_source_eval_flag.eval_eligible(评测放行闸门 ≠ 完整授权模型)。 - §18 operation_log 改「后台操作证据底表,干预语义待工作台/状态机补齐」。
- §18 处理质量行已与 §13 低置信独立字段约束一致。
留给 §20–29(Codex#5)
4 个待落地决策喂入 ADR 候选 / 缺口:① 授权模型落字段 vs 独立表 ② 消费确认/反馈对象 ③ 密钥与配置迁移边界 ④ 可观测最小指标口径。
亮点(两路共识)
- 缺口三联(授权/质量置信/消费确认)口径横跨 §13/§15/§16/§18 一致,带 ADR/WP 编号。
- 诚实区分「现行已具备 vs 待补设计」;边界纪律到位(阈值/加密/密钥留工程包)。
- 凭证边界(用户金融凭证 vs 采集侧凭证)正确;证据底表列举扎实;术语透明无黑话。
安全事项
Codex 发现 etc/*.yaml 明文凭证(Bot token/Google API Key/proxy/JWT secret)= 真实生产安全风险,已:① §17/§24 文档登记;② 派生独立安全任务(迁密钥管理 + 轮换已暴露凭证)。
方法
窄 Codex(只附受审小节)连续两部成功规避 compaction;双路对代码事实的交叉互补显著(CC 抓表名/锚点,Codex 抓明文凭证/硬编码)。