diff --git a/plan.md b/plan.md index afe13a9..35c8fef 100644 --- a/plan.md +++ b/plan.md @@ -1,36 +1,76 @@ -# Council Plan — vr-shopxo-plugin 安全审议 +# Council Plan — vr-shopxo-plugin 代码审议 > Round 1 — 2026-04-15 -> Branch: council/SecurityEngineer → main -> 状态:**Draft Phase** +> 状态:**Draft Phase,执行中** +> SecurityEngineer 和 BackendArchitect 并行审议 --- ## Task Summary -对 vr-shopxo-plugin 票务插件进行完整代码安全审议,输出独立评审报告(≥500字),列出所有发现的问题(严重/中等/轻微/建议),给出具体修复建议。**仅评论不改代码,变更提交本地 worktree。** +对 vr-shopxo-plugin ShopXO 票务插件进行**全栈代码审议**(评论性质,不改代码,变更提交本地 worktree)。 + +## 审议范围 + +### 1. 插件架构(EventListener.php / plugin.json) +- 生命周期钩子实现是否完整 +- 数据库迁移策略是否安全 +- 菜单/权限注册是否正确 + +### 2. 票务核心(service/TicketService.php / service/BaseService.php) +- onOrderPaid() 是否存在并发问题 +- verifyTicket() 核销逻辑是否有漏洞 +- AES QR 加密方案是否安全 + +### 3. 前端票务详情页(view/goods/ticket_detail.html) +- HTML/CSS/JS 质量 +- 座位图渲染逻辑 +- 观演人表单安全性 + +### 4. 数据库 Schema(database/migrations/) +- 表结构是否规范 +- 索引是否合理 +- 外键关系是否正确 + +### 5. 安全性审计 +- SQL 注入风险点 +- XSS 风险点 +- 支付回调 Hook 的重放攻击可能性 +- QR 票防伪造强度 --- ## Task Checklist -- [ ] 1. 插件架构审计(EventListener.php / plugin.json) -- [ ] 2. 票务核心审计(TicketService.php / BaseService.php) -- [ ] 3. 前端票务详情页审计(ticket_detail.html) -- [ ] 4. 数据库 Schema 审计(如有 migrations) -- [ ] 5. 安全性综合审计(SQL注入/XSS/重放攻击/QR伪造) -- [ ] 6. 输出评审报告到 reviews/code-review-SecurityEngineer.md -- [ ] 7. 提交 plan.md 到 main +### SecurityEngineer 负责 +- [ ] S1: 插件架构审计(EventListener.php / plugin.json) +- [ ] S2: 票务核心安全审计(TicketService.php / BaseService.php) +- [ ] S3: 支付回调 Hook 重放攻击审计 +- [ ] S4: SQL 注入 + XSS 综合审计 +- [ ] S5: 输出 reviews/code-review-SecurityEngineer.md(500字+) + +### BackendArchitect 负责 +- [ ] A1: 数据库 Schema 审计(migrations/ 所有文件) +- [ ] A2: 票务核心并发/业务逻辑审计 +- [ ] A3: 前端票务详情页质量审计 +- [ ] A4: 输出 reviews/code-review-BackendArchitect.md(500字+) + +### FrontendDev 负责(如参与) +- [ ] F1: 前端 HTML/CSS/JS 质量专项审计 + +### All +- [ ] D1: 合并评审报告到 main +- [ ] D2: 最终投票 --- ## Phase Breakdown -| Phase | 内容 | 状态 | -|---|---|---| -| **Draft** | 各模块代码审计 + 报告撰写 | ⏳ Pending | -| **Review** | 评审其他成员报告(如有) | ⏳ Pending | -| **Finalize** | 合并到 main,投票 | ⏳ Pending | +| Phase | 内容 | Owner | 状态 | +|---|---|---|---| +| **Draft** | 各模块代码审计 + 报告撰写 | All | ⏳ In Progress | +| **Review** | 交叉评审,输出 reviews/ 文件 | All | ⏳ Pending | +| **Finalize** | 合并到 main,投票 | All | ⏳ Pending | --- @@ -38,16 +78,14 @@ | Task | Owner | Status | |---|---|---| -| 插件架构审计 | council/SecurityEngineer | `[Claimed]` | -| 票务核心审计 | council/SecurityEngineer | `[Claimed]` | -| 前端票务页审计 | council/SecurityEngineer | `[Claimed]` | -| 数据库Schema审计 | council/SecurityEngineer | `[Claimed]` | -| 安全综合审计 | council/SecurityEngineer | `[Claimed]` | -| 输出评审报告 | council/SecurityEngineer | `[Claimed]` | +| S1-S5: 安全审计 | council/SecurityEngineer | `[Claimed]` | +| A1-A4: 架构审计 | council/BackendArchitect | `[Claimed]` | +| F1: 前端审计 | council/FrontendDev | `[Pending]` | +| D1-D2: 合并+投票 | council/All | `[Pending]` | --- -## 审计关注点清单 +## 审计关注点清单(SecurityEngineer 视角) ### 插件架构 - [ ] 生命周期钩子(Install/Uninstall/Enable/Disable)完整性