vr-shopxo-plugin/plan.md

# Council Plan — vr-shopxo-plugin 代码审议

> Round 1 — 2026-04-15
> 状态：**Draft Phase，执行中**
> SecurityEngineer 和 BackendArchitect 并行审议

---

## Task Summary

对 vr-shopxo-plugin ShopXO 票务插件进行**全栈代码审议**（评论性质，不改代码，变更提交本地 worktree）。

## 审议范围

### 1. 插件架构（EventListener.php / plugin.json）
- 生命周期钩子实现是否完整
- 数据库迁移策略是否安全
- 菜单/权限注册是否正确

### 2. 票务核心（service/TicketService.php / service/BaseService.php）
- onOrderPaid() 是否存在并发问题
- verifyTicket() 核销逻辑是否有漏洞
- AES QR 加密方案是否安全

### 3. 前端票务详情页（view/goods/ticket_detail.html）
- HTML/CSS/JS 质量
- 座位图渲染逻辑
- 观演人表单安全性

### 4. 数据库 Schema（database/migrations/）
- 表结构是否规范
- 索引是否合理
- 外键关系是否正确

### 5. 安全性审计
- SQL 注入风险点
- XSS 风险点
- 支付回调 Hook 的重放攻击可能性
- QR 票防伪造强度

---

## Task Checklist

### SecurityEngineer 负责
- [ ] S1: 插件架构审计（EventListener.php / plugin.json）
- [ ] S2: 票务核心安全审计（TicketService.php / BaseService.php）
- [ ] S3: 支付回调 Hook 重放攻击审计
- [ ] S4: SQL 注入 + XSS 综合审计
- [ ] S5: 输出 reviews/code-review-SecurityEngineer.md（500字+）

### BackendArchitect 负责
- [ ] A1: 数据库 Schema 审计（migrations/ 所有文件）
- [ ] A2: 票务核心并发/业务逻辑审计
- [ ] A3: 前端票务详情页质量审计
- [ ] A4: 输出 reviews/code-review-BackendArchitect.md（500字+）

### FrontendDev 负责（如参与）
- [ ] F1: 前端 HTML/CSS/JS 质量专项审计

### All
- [ ] D1: 合并评审报告到 main
- [ ] D2: 最终投票

---

## Phase Breakdown

| Phase | 内容 | Owner | 状态 |
|---|---|---|---|
| **Draft** | 各模块代码审计 + 报告撰写 | All | ⏳ In Progress |
| **Review** | 交叉评审，输出 reviews/ 文件 | All | ⏳ Pending |
| **Finalize** | 合并到 main，投票 | All | ⏳ Pending |

---

## Claim Status

| Task | Owner | Status |
|---|---|---|
| S1-S5: 安全审计 | council/SecurityEngineer | `[Claimed]` |
| A1-A4: 架构审计 | council/BackendArchitect | `[Claimed]` |
| F1: 前端审计 | council/FrontendDev | `[Pending]` |
| D1-D2: 合并+投票 | council/All | `[Pending]` |

---

## 审计关注点清单（SecurityEngineer 视角）

### 插件架构
- [ ] 生命周期钩子（Install/Uninstall/Enable/Disable）完整性
- [ ] 权限/菜单注册安全性
- [ ] 升级迁移策略

### 票务核心
- [ ] onOrderPaid() 并发安全（库存锁定/原子操作）
- [ ] verifyTicket() 核销鉴权（状态机完整性）
- [ ] AES QR 加密（密钥管理/IV/模式选择）
- [ ] 订单状态流转安全性

### 前端安全
- [ ] XSS 输出转义
- [ ] 表单 CSRF 防护
- [ ] 敏感信息暴露

### 数据库
- [ ] SQL 拼接风险点
- [ ] 参数化查询使用情况
- [ ] 索引覆盖完整性

### 支付安全
- [ ] 支付回调重放攻击（nonce/一次性token）
- [ ] 签名验证完整性

---

**[CONSENSUS: NO]** — Round 1 完成，进入执行轮
-												council(draft): BackendArchitect - 创建 vr-shopxo-plugin 代码审议计划

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-15 01:14:35 +00:00
+								# Council Plan — vr-shopxo-plugin 代码审议
-												council(draft): pm-reviewer - create plan.md with PM review task breakdown

											
										
										
											2026-04-14 05:45:33 +00:00
-												council(draft): SecurityEngineer - create plan.md for vr-shopxo-plugin security review

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-15 01:14:23 +00:00
+								> Round 1 — 2026-04-15
-												council(draft): 合并 SecurityEngineer + BackendArchitect 审议计划

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-15 01:15:16 +00:00
+								> 状态：**Draft Phase，执行中**
 								> SecurityEngineer 和 BackendArchitect 并行审议
-												council(draft): pm-reviewer - create plan.md with PM review task breakdown

											
										
										
											2026-04-14 05:45:33 +00:00
 								---
-												council(draft): PM - Round 1 Q3 回答（配置结构建议）

PM 立场：建议新增 `routing` section
- routing.modelProviderOverride: 模型 → provider 映射
- routing.baseUrlOverride: 可选 baseUrl 覆盖
- 放在顶层，语义清晰，向后兼容

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-14 10:56:22 +00:00
+								## Task Summary
-												council(draft): resolve plan.md conflict, merge backend-reviewer + pm-reviewer plans

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-14 05:47:12 +00:00
-												council(draft): BackendArchitect - 创建 vr-shopxo-plugin 代码审议计划

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-15 01:14:35 +00:00
+								对 vr-shopxo-plugin ShopXO 票务插件进行**全栈代码审议**（评论性质，不改代码，变更提交本地 worktree）。
-												council(draft): PM - Round 1 创建 MiniMax 路由补丁设计计划

4 Q 任务分配：
- Q1: Backend 配置读取方案
- Q2: Architect 架构设计（配置注入）
- Q3: PM 配置结构建议
- Q4: Architect 综合方案

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-14 10:55:11 +00:00
-												council(draft): BackendArchitect - 创建 vr-shopxo-plugin 代码审议计划

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-15 01:14:35 +00:00
+								## 审议范围
-												council(draft): PM - Round 1 创建 MiniMax 路由补丁设计计划

4 Q 任务分配：
- Q1: Backend 配置读取方案
- Q2: Architect 架构设计（配置注入）
- Q3: PM 配置结构建议
- Q4: Architect 综合方案

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-14 10:55:11 +00:00
-												council(draft): BackendArchitect - 创建 vr-shopxo-plugin 代码审议计划

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-15 01:14:35 +00:00
+								### 1. 插件架构（EventListener.php / plugin.json）
 								- 生命周期钩子实现是否完整
 								- 数据库迁移策略是否安全
 								- 菜单/权限注册是否正确
-												council(draft): PM - Round 1 创建 MiniMax 路由补丁设计计划

4 Q 任务分配：
- Q1: Backend 配置读取方案
- Q2: Architect 架构设计（配置注入）
- Q3: PM 配置结构建议
- Q4: Architect 综合方案

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-14 10:55:11 +00:00
-												council(draft): BackendArchitect - 创建 vr-shopxo-plugin 代码审议计划

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-15 01:14:35 +00:00
+								### 2. 票务核心（service/TicketService.php / service/BaseService.php）
 								- onOrderPaid() 是否存在并发问题
 								- verifyTicket() 核销逻辑是否有漏洞
 								- AES QR 加密方案是否安全
-												council(draft): pm-reviewer - create plan.md with PM review task breakdown

											
										
										
											2026-04-14 05:45:33 +00:00
-												council(draft): BackendArchitect - 创建 vr-shopxo-plugin 代码审议计划

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-15 01:14:35 +00:00
+								### 3. 前端票务详情页（view/goods/ticket_detail.html）
 								- HTML/CSS/JS 质量
 								- 座位图渲染逻辑
 								- 观演人表单安全性
 								### 4. 数据库 Schema（database/migrations/）
 								- 表结构是否规范
 								- 索引是否合理
 								- 外键关系是否正确
 								### 5. 安全性审计
 								- SQL 注入风险点
 								- XSS 风险点
 								- 支付回调 Hook 的重放攻击可能性
 								- QR 票防伪造强度
-												council(draft): pm-reviewer - create plan.md with PM review task breakdown

											
										
										
											2026-04-14 05:45:33 +00:00
 								---
-												council(draft): PM - Round 1 Q3 回答（配置结构建议）

PM 立场：建议新增 `routing` section
- routing.modelProviderOverride: 模型 → provider 映射
- routing.baseUrlOverride: 可选 baseUrl 覆盖
- 放在顶层，语义清晰，向后兼容

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-14 10:56:22 +00:00
+								## Task Checklist
-												council(draft): pm-reviewer - create plan.md with PM review task breakdown

											
										
										
											2026-04-14 05:45:33 +00:00
-												council(draft): 合并 SecurityEngineer + BackendArchitect 审议计划

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-15 01:15:16 +00:00
+								### SecurityEngineer 负责
 								- [ ] S1: 插件架构审计（EventListener.php / plugin.json）
 								- [ ] S2: 票务核心安全审计（TicketService.php / BaseService.php）
 								- [ ] S3: 支付回调 Hook 重放攻击审计
 								- [ ] S4: SQL 注入 + XSS 综合审计
 								- [ ] S5: 输出 reviews/code-review-SecurityEngineer.md（500字+）
 								### BackendArchitect 负责
 								- [ ] A1: 数据库 Schema 审计（migrations/ 所有文件）
 								- [ ] A2: 票务核心并发/业务逻辑审计
 								- [ ] A3: 前端票务详情页质量审计
 								- [ ] A4: 输出 reviews/code-review-BackendArchitect.md（500字+）
 								### FrontendDev 负责（如参与）
 								- [ ] F1: 前端 HTML/CSS/JS 质量专项审计
 								### All
 								- [ ] D1: 合并评审报告到 main
 								- [ ] D2: 最终投票
-												fix: 明确允许最小范围修改ShopXO源码（MIT协议），以进度为先

											
										
										
											2026-04-14 06:10:59 +00:00
 								---
-												council(finalize): PM - Round 2 完成，清理 plan.md conflict markers

- 清理 plan.md 中的 Git conflict markers
- 确认 4 Q 全票通过 NON-BLOCKING
- 架构决策完成

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-14 10:45:13 +00:00
+								## Phase Breakdown
-												council(draft): Architect - Round 1 架构评审结论

Q1: 座位模板绑定粒度 - NON-BLOCKING (分类UNIQUE KEY合理)
Q2: spec_base_id_map - NON-BLOCKING (共用seat_map最简)
Q3: 观演人存储 - NON-BLOCKING (vr_tickets支付后写入)
Q4: spec绑定 - NON-BLOCKING ($vr-前缀隔离已确认)

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-14 10:40:41 +00:00
-												council(draft): BackendArchitect - 创建 vr-shopxo-plugin 代码审议计划

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-15 01:14:35 +00:00
+								| Phase | 内容 | Owner | 状态 |
 								|---|---|---|---|
-												council(draft): 合并 SecurityEngineer + BackendArchitect 审议计划

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-15 01:15:16 +00:00
+								| **Draft** | 各模块代码审计 + 报告撰写 | All | ⏳ In Progress |
 								| **Review** | 交叉评审，输出 reviews/ 文件 | All | ⏳ Pending |
 								| **Finalize** | 合并到 main，投票 | All | ⏳ Pending |
-												council(draft): PM - Round 1 Q3 回答（配置结构建议）

PM 立场：建议新增 `routing` section
- routing.modelProviderOverride: 模型 → provider 映射
- routing.baseUrlOverride: 可选 baseUrl 覆盖
- 放在顶层，语义清晰，向后兼容

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-14 10:56:22 +00:00
 								---
 								## Claim Status
 								| Task | Owner | Status |
-												council(finalize): PM - Round 2 完成，清理 plan.md conflict markers

- 清理 plan.md 中的 Git conflict markers
- 确认 4 Q 全票通过 NON-BLOCKING
- 架构决策完成

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-14 10:45:13 +00:00
+								|---|---|---|
-												council(draft): 合并 SecurityEngineer + BackendArchitect 审议计划

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-15 01:15:16 +00:00
+								| S1-S5: 安全审计 | council/SecurityEngineer | `[Claimed]` |
 								| A1-A4: 架构审计 | council/BackendArchitect | `[Claimed]` |
 								| F1: 前端审计 | council/FrontendDev | `[Pending]` |
 								| D1-D2: 合并+投票 | council/All | `[Pending]` |
-												council(draft): SecurityEngineer - create plan.md for vr-shopxo-plugin security review

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-15 01:14:23 +00:00
 								---
-												council(draft): 合并 SecurityEngineer + BackendArchitect 审议计划

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-15 01:15:16 +00:00
+								## 审计关注点清单（SecurityEngineer 视角）
-												council(draft): SecurityEngineer - create plan.md for vr-shopxo-plugin security review

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-15 01:14:23 +00:00
 								### 插件架构
 								- [ ] 生命周期钩子（Install/Uninstall/Enable/Disable）完整性
 								- [ ] 权限/菜单注册安全性
 								- [ ] 升级迁移策略
 								### 票务核心
 								- [ ] onOrderPaid() 并发安全（库存锁定/原子操作）
 								- [ ] verifyTicket() 核销鉴权（状态机完整性）
 								- [ ] AES QR 加密（密钥管理/IV/模式选择）
 								- [ ] 订单状态流转安全性
 								### 前端安全
 								- [ ] XSS 输出转义
 								- [ ] 表单 CSRF 防护
 								- [ ] 敏感信息暴露
 								### 数据库
 								- [ ] SQL 拼接风险点
 								- [ ] 参数化查询使用情况
 								- [ ] 索引覆盖完整性
 								### 支付安全
 								- [ ] 支付回调重放攻击（nonce/一次性token）
 								- [ ] 签名验证完整性
-												council(draft): Architect - Round 1 架构评审结论

Q1: 座位模板绑定粒度 - NON-BLOCKING (分类UNIQUE KEY合理)
Q2: spec_base_id_map - NON-BLOCKING (共用seat_map最简)
Q3: 观演人存储 - NON-BLOCKING (vr_tickets支付后写入)
Q4: spec绑定 - NON-BLOCKING ($vr-前缀隔离已确认)

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-14 10:40:41 +00:00
 								---
-												council(draft): SecurityEngineer - create plan.md for vr-shopxo-plugin security review

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

											
										
										
											2026-04-15 01:14:23 +00:00
+								**[CONSENSUS: NO]** — Round 1 完成，进入执行轮