council(draft): 合并 SecurityEngineer + BackendArchitect 审议计划

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-04-15 09:15:16 +08:00 · 2026-04-15 09:15:16 +08:00 · 2ca5921b9d
parent b135b772ef 529d3baafd
commit 2ca5921b9d
1 changed files with 61 additions and 23 deletions
--- a/plan.md
+++ b/plan.md
@ -1,36 +1,76 @@
-# Council Plan — vr-shopxo-plugin 安全审议
+# Council Plan — vr-shopxo-plugin 代码审议

 > Round 1 — 2026-04-15
-> Branch: council/SecurityEngineer → main
-> 状态：**Draft Phase**
+> 状态：**Draft Phase，执行中**
+> SecurityEngineer 和 BackendArchitect 并行审议

 ---

 ## Task Summary

-对 vr-shopxo-plugin 票务插件进行完整代码安全审议，输出独立评审报告（≥500字），列出所有发现的问题（严重/中等/轻微/建议），给出具体修复建议。**仅评论不改代码，变更提交本地 worktree。**
+对 vr-shopxo-plugin ShopXO 票务插件进行**全栈代码审议**（评论性质，不改代码，变更提交本地 worktree）。
+
+## 审议范围
+
+### 1. 插件架构（EventListener.php / plugin.json）
+- 生命周期钩子实现是否完整
+- 数据库迁移策略是否安全
+- 菜单/权限注册是否正确
+
+### 2. 票务核心（service/TicketService.php / service/BaseService.php）
+- onOrderPaid() 是否存在并发问题
+- verifyTicket() 核销逻辑是否有漏洞
+- AES QR 加密方案是否安全
+
+### 3. 前端票务详情页（view/goods/ticket_detail.html）
+- HTML/CSS/JS 质量
+- 座位图渲染逻辑
+- 观演人表单安全性
+
+### 4. 数据库 Schema（database/migrations/）
+- 表结构是否规范
+- 索引是否合理
+- 外键关系是否正确
+
+### 5. 安全性审计
+- SQL 注入风险点
+- XSS 风险点
+- 支付回调 Hook 的重放攻击可能性
+- QR 票防伪造强度

 ---

 ## Task Checklist

- [ ] 1. 插件架构审计（EventListener.php / plugin.json）
- [ ] 2. 票务核心审计（TicketService.php / BaseService.php）
- [ ] 3. 前端票务详情页审计（ticket_detail.html）
- [ ] 4. 数据库 Schema 审计（如有 migrations）
- [ ] 5. 安全性综合审计（SQL注入/XSS/重放攻击/QR伪造）
- [ ] 6. 输出评审报告到 reviews/code-review-SecurityEngineer.md
- [ ] 7. 提交 plan.md 到 main
+### SecurityEngineer 负责
+- [ ] S1: 插件架构审计（EventListener.php / plugin.json）
+- [ ] S2: 票务核心安全审计（TicketService.php / BaseService.php）
+- [ ] S3: 支付回调 Hook 重放攻击审计
+- [ ] S4: SQL 注入 + XSS 综合审计
+- [ ] S5: 输出 reviews/code-review-SecurityEngineer.md（500字+）
+
+### BackendArchitect 负责
+- [ ] A1: 数据库 Schema 审计（migrations/ 所有文件）
+- [ ] A2: 票务核心并发/业务逻辑审计
+- [ ] A3: 前端票务详情页质量审计
+- [ ] A4: 输出 reviews/code-review-BackendArchitect.md（500字+）
+
+### FrontendDev 负责（如参与）
+- [ ] F1: 前端 HTML/CSS/JS 质量专项审计
+
+### All
+- [ ] D1: 合并评审报告到 main
+- [ ] D2: 最终投票

 ---

 ## Phase Breakdown

-| Phase | 内容 | 状态 |
-|---|---|---|
-| **Draft** | 各模块代码审计 + 报告撰写 | ⏳ Pending |
-| **Review** | 评审其他成员报告（如有） | ⏳ Pending |
-| **Finalize** | 合并到 main，投票 | ⏳ Pending |
+| Phase | 内容 | Owner | 状态 |
+|---|---|---|---|
+| **Draft** | 各模块代码审计 + 报告撰写 | All | ⏳ In Progress |
+| **Review** | 交叉评审，输出 reviews/ 文件 | All | ⏳ Pending |
+| **Finalize** | 合并到 main，投票 | All | ⏳ Pending |

 ---

@ -38,16 +78,14 @@

 | Task | Owner | Status |
 |---|---|---|
-| 插件架构审计 | council/SecurityEngineer | `[Claimed]` |
-| 票务核心审计 | council/SecurityEngineer | `[Claimed]` |
-| 前端票务页审计 | council/SecurityEngineer | `[Claimed]` |
-| 数据库Schema审计 | council/SecurityEngineer | `[Claimed]` |
-| 安全综合审计 | council/SecurityEngineer | `[Claimed]` |
-| 输出评审报告 | council/SecurityEngineer | `[Claimed]` |
+| S1-S5: 安全审计 | council/SecurityEngineer | `[Claimed]` |
+| A1-A4: 架构审计 | council/BackendArchitect | `[Claimed]` |
+| F1: 前端审计 | council/FrontendDev | `[Pending]` |
+| D1-D2: 合并+投票 | council/All | `[Pending]` |

 ---

-## 审计关注点清单
+## 审计关注点清单（SecurityEngineer 视角）

 ### 插件架构
 - [ ] 生命周期钩子（Install/Uninstall/Enable/Disable）完整性