41. 功能差距与待完善清单(截至 Sprint 24 · 2026-04)
目的:盘点 24 个 Sprint 累计 85+ 模块中的占位实现 / TODO / 流程未闭环点,作为后续优先级排期。
一、占位 / Mock 实现(生产前必须替换)
| # |
位置 |
现状 |
替换为 |
| G1 |
logistics-auth/sso/SsoService.handleOidcCallback |
返回 PLATFORM_JWT_PLACEHOLDER |
RestTemplate 调 IdP token endpoint,解析 id_token,签发本平台 JWT |
| G2 |
logistics-auth/sso/SsoService.handleSamlResponse |
仅校验非空 |
接 OpenSAML 4.x 验签 + Audience + 时间窗口校验 |
| G3 |
logistics-auth/sso/SsoService.buildOidcAuthorizeUrl |
state 未入 Redis |
state 写 Redis 60s TTL,回调时校验后删除 |
| G4 |
logistics-finance/provider/impl/MockProviders |
仅返回 mock_prepay_id |
替换为微信 V3 / 支付宝 v3 / 银联无卡支付真实 SDK |
| G5 |
logistics-finance/PaymentService.handleNotify |
签名校验 TODO |
各渠道签名算法实装(WeChat AES-GCM / Alipay RSA2) |
| G6 |
logistics-customs/provider/ChinaSwpProvider |
占位实现 |
中国电子口岸单一窗口实际接口 + CA 证书签名 |
| G7 |
logistics-notify/MockOcrProvider |
静态返回 |
切换到 Sprint 19-3 真实 OCR Provider(百度 / 通义 / 阿里 OCR) |
| G8 |
logistics-notify/NotifyService 邮件通道 |
TODO |
接入 JavaMail + SES/SendGrid,DKIM 签名 |
| G9 |
logistics-common/test/perf/ShadowTrafficFilter |
内存缓冲未持久化 |
异步线程池 + 批量 INSERT perf_traffic 表 |
二、流程未端到端闭环(已实现接口,但前端/对端未串)
| # |
链路 |
缺口 |
| P1 |
NFT 签收存证 → C 端 App 显示 |
后端已写 nft.txHash,App 详情页未拉链上凭证 |
| P2 |
AR 验收截图 → 售后纠纷举证 |
截图已上 OSS,售后工单未关联 photoUrls |
| P3 |
WASM 规则上传 → 灰度 |
上传/eval 已就绪,影子模式 diff 表未建(perf_traffic 复用即可) |
| P4 |
联邦学习训练完成 → 模型分发 |
server 端聚合好的 model 未自动 push 到 client.app |
| P5 |
LLM 告警摘要 → 推 IM |
摘要 API 已写,未接 docker-compose.monitor 中 Alertmanager 的 webhook_configs |
| P6 |
FinOps zombies → 自动停机 |
仅识别,缺少"打标 → 7 天宽限 → 自动 scale-to-zero"工单流 |
| P7 |
DevPortal |
仅文档 + Backstage 选型,未实际部署 portal 服务 |
| P8 |
数据血缘 |
OpenLineageEmitter 已写,业务 ETL 未在 try/finally 中调用 |
三、模块依赖 / 注册遗漏
| # |
模块 |
缺口 |
| M1 |
logistics-blockchain (NFT) |
Sprint 18 已实现,但未在 server/pom.xml 单独注册(包名嵌入 logistics-twin 内) |
| M2 |
logistics-tee (TEE Enclave) |
同上,未独立 module |
| M3 |
logistics-cbam |
Sprint 19-1 仅 docs,无 Java 代码 |
| M4 |
logistics-mec |
Sprint 17 仅 yaml + docs,无服务实现 |
| M5 |
GraphQL 4 个子图 |
仅 shipment.graphqls 一个 schema,billing/tracking/customer 未补 |
四、运维 / 文档缺口
| # |
项 |
缺口 |
| O1 |
docs/15-环境搭建.md |
仅覆盖到 Sprint 5 时代的依赖,未含 OTel/Pyroscope/VM 等新组件 |
| O2 |
RUNBOOK |
缺 GraphQL Router / Knative / Pixie / KBS 故障预案 |
| O3 |
API 接口清单 09 |
仅 80 余个核心接口,新增 250+ 接口未补充 |
| O4 |
监控大屏 Grafana JSON |
OTel/Pyroscope/Pixie 看板未导入 deploy/monitor/dashboards |
| O5 |
k6 压测脚本 |
仅覆盖下单/查询,未覆盖 WASM/GraphQL/Serverless |
五、可裁剪 / 可降级清单(小客户 PoC 起步)
| 模块 |
是否必须 |
备注 |
| Istio Ambient / 多集群联邦 |
否 |
单集群 K8s 即可起步 |
| TEE / CoCo |
否 |
涉密客户才启用 |
| FL 联邦学习 |
否 |
多机构协作场景才启用 |
| 数字孪生 / AIGC / NFT / AR |
否 |
营销加分项 |
| OpenAPI SDK |
视客户而定 |
有 ISV 接入需求才发包 |
六、建议优先级(生产化排期)
- P0(上线必修):G1-G9(替换所有 Mock)+ P1-P3 闭环 + O1 环境文档
- P1(首批客户拿单后):P4-P8 流程闭环 + O3 接口清单 + O4 监控大屏
- P2(按客户来):M1-M5 模块独立化 + O5 压测扩展
