正確性

• 功能實(shí)現(xiàn)使否正確
• 是否有缺失，遺漏的地方
• 是否有多實(shí)現(xiàn)的功能

合理性

• 操作成功、失敗是否有給業(yè)務(wù)方回調(diào)（SDK注意）
• 前后端設(shè)計是否合理
• 數(shù)據(jù)庫設(shè)計是否合理
• 對預(yù)估數(shù)據(jù)量和增長量進(jìn)行相關(guān)設(shè)計，是否需要分庫分表
• redis設(shè)計是否合理，維度設(shè)計是否合理，有效期是否合理，是否存在熱key及大批量key失效的場景。
• 新老版本兼容性（在老功能上進(jìn)行開發(fā)，需要考慮）

可測性

• 是否提供測試入口（SDK需考慮）
• 接口定義是否完備
• 涉及到redis，是否提供key及其類型，以及有效期
• 性能可測性，如果依賴三方服務(wù)，需進(jìn)行mock

安全性

• 敏感信息是否加密
• 是否存在CRSF跨域
• 是否存在openRedirect跨域
• 是否會在繞過的情況，如非utf-8
• value非法時是否存在繞過的情況
• 字段類型是否一致，如風(fēng)控uid為string，SDK側(cè)uid為int，那么風(fēng)控認(rèn)為0123和123不是同一個值，那么存在繞過的風(fēng)險

異常處理

• 超時處理
• 防重機(jī)制（客戶端）
• 冪等機(jī)制（服務(wù)端）
• 當(dāng)前服務(wù)異常時提示
• 所依賴的服務(wù)異常時，需要要降級（要看依賴關(guān)系，是否是強(qiáng)依賴）

監(jiān)控告警

• 監(jiān)控及告警
• 告警配置是否合理（看業(yè)務(wù)敏感度）

其他

• 限流配置
• 熔斷配置