3.2 KiB
3.2 KiB
Council Plan — vr-shopxo-plugin 代码审议
Round 1 — 2026-04-15 状态:Draft Phase,执行中 SecurityEngineer 和 BackendArchitect 并行审议
Task Summary
对 vr-shopxo-plugin ShopXO 票务插件进行全栈代码审议(评论性质,不改代码,变更提交本地 worktree)。
审议范围
1. 插件架构(EventListener.php / plugin.json)
- 生命周期钩子实现是否完整
- 数据库迁移策略是否安全
- 菜单/权限注册是否正确
2. 票务核心(service/TicketService.php / service/BaseService.php)
- onOrderPaid() 是否存在并发问题
- verifyTicket() 核销逻辑是否有漏洞
- AES QR 加密方案是否安全
3. 前端票务详情页(view/goods/ticket_detail.html)
- HTML/CSS/JS 质量
- 座位图渲染逻辑
- 观演人表单安全性
4. 数据库 Schema(database/migrations/)
- 表结构是否规范
- 索引是否合理
- 外键关系是否正确
5. 安全性审计
- SQL 注入风险点
- XSS 风险点
- 支付回调 Hook 的重放攻击可能性
- QR 票防伪造强度
Task Checklist
SecurityEngineer 负责
- S1: 插件架构审计(EventListener.php / plugin.json)
- S2: 票务核心安全审计(TicketService.php / BaseService.php)
- S3: 支付回调 Hook 重放攻击审计
- S4: SQL 注入 + XSS 综合审计
- S5: 输出 reviews/code-review-SecurityEngineer.md(500字+)
BackendArchitect 负责
- A1: 数据库 Schema 审计(migrations/ 所有文件)
- A2: 票务核心并发/业务逻辑审计
- A3: 前端票务详情页质量审计
- A4: 输出 reviews/code-review-BackendArchitect.md(500字+)
FrontendDev 负责(如参与)
- F1: 前端 HTML/CSS/JS 质量专项审计
All
- D1: 合并评审报告到 main
- D2: 最终投票
Phase Breakdown
| Phase | 内容 | Owner | 状态 |
|---|---|---|---|
| Draft | 各模块代码审计 + 报告撰写 | All | ⏳ In Progress |
| Review | 交叉评审,输出 reviews/ 文件 | All | ⏳ Pending |
| Finalize | 合并到 main,投票 | All | ⏳ Pending |
Claim Status
| Task | Owner | Status |
|---|---|---|
| S1-S5: 安全审计 | council/SecurityEngineer | [Claimed] |
| A1-A4: 架构审计 | council/BackendArchitect | [Claimed] |
| F1: 前端审计 | council/FrontendDev | [Pending] |
| D1-D2: 合并+投票 | council/All | [Pending] |
审计关注点清单(SecurityEngineer 视角)
插件架构
- 生命周期钩子(Install/Uninstall/Enable/Disable)完整性
- 权限/菜单注册安全性
- 升级迁移策略
票务核心
- onOrderPaid() 并发安全(库存锁定/原子操作)
- verifyTicket() 核销鉴权(状态机完整性)
- AES QR 加密(密钥管理/IV/模式选择)
- 订单状态流转安全性
前端安全
- XSS 输出转义
- 表单 CSRF 防护
- 敏感信息暴露
数据库
- SQL 拼接风险点
- 参数化查询使用情况
- 索引覆盖完整性
支付安全
- 支付回调重放攻击(nonce/一次性token)
- 签名验证完整性
[CONSENSUS: NO] — Round 1 完成,进入执行轮