Usecase Overview
- 业务目标:支持无公网或弱网环境的供应商通过离线包提交 Marketplace 审核,保证包体合规、签名有效并在 2 个工作日内入库。
- 成功度量:签名校验通过率 ≥ 99%;审核 SLA ≤ 48 小时;补件率 < 5%;离线分发库同步延迟 < 30 分钟。
- 场景关联:补充主场景 Stage 2/4,在离线链路实现 Marketplace 触达与版本入库。
标准化离线上传、审核与入库流程,确保隔离环境插件版本与线上生态保持统一安全基线。
Context & Assumptions
- 前置条件
- Feature Flag
plugin-offline-package、marketplace-offline-upload已开启。 - 签名与许可证服务对审核系统开放;离线分发库配置完成。
- 开发者提供最新版本说明、依赖清单、合规文档。
- 审核团队具备离线审核权限与补件渠道。
- Feature Flag
- 输入/输出
- 输入:
.pxp离线包、签名文件、依赖/兼容清单、许可证声明、版本元数据。 - 输出:审核结果、补件通知、入库记录、离线分发库下载链接与指纹。
- 输入:
- 边界
- 不处理在线发布;不覆盖租户导入;不涉及商业定价。
Solution Blueprint
体系分解
| 层 | 主要组件/模块 | 责任 | 代码入口 |
|---|---|---|---|
| 打包层 | packages/cli/src/commands/plugin/pack.ts | 生成 .pxp 包、签名、依赖清单、校验文件 | packages/cli |
| 上传层 | apps/market/src/modules/offline-upload/index.tsx | 上传包体、元数据校验、补件提示 | apps/market |
| 审核层 | internal/review/offline_pipeline.go | 签名验证、兼容矩阵、许可证校验、工单分配 | services/review |
| 安全层 | internal/security/signature/validator.go | 签名解析、证书轮换、异常告警 | services/security |
| 分发层 | internal/marketplace/repo/offline_sync.go | 入库离线分发库、生成指纹、下载监控 | services/marketplace/repo |
流程与时序
- Step 1 – 离线打包:开发者运行
px-plugin pack,生成.pxp包、签名和依赖清单。 - Step 2 – 离线上传:Marketplace 管理员上传包体、填写元数据、绑定版本。
- Step 3 – 审核校验:审核系统验证签名、兼容矩阵、许可证状态,缺口时生成补件任务。
- Step 4 – 入库同步:审核通过后写入 Marketplace 版本库并同步离线分发库,返回下载指纹。
Contracts & Interfaces
- Inbound APIs / Events:
px-plugin pack、POST /marketplace/offline/upload、POST /marketplace/review/offline/decision。 - Outbound 调用:
POST /internal/security/signature/verify、POST /internal/license/validate、POST /internal/marketplace/repo/sync。 - 配置与脚本:
config/publish/offline_package.json、config/marketplace/offline_upload.yaml、scripts/workflows/marketplace-offline-review.mjs。
Implementation Checklist
| 项目 | 描述 | 完成状态 | 负责人 |
|---|---|---|---|
| 包体结构标准化 | 统一 .pxp 结构与校验文件 | [ ] | Michael Hu |
| 审核流水线 | 并行校验、补件工单、SLA 打点 | [ ] | Ivy Chen |
| 许可证校验 | 集成多区域许可证策略 | [ ] | Grace Lin |
| 分发库同步 | 增量同步、指纹记录、下载监控 | [ ] | Matrix Ops |
| 通知模板 | 多语言补件/通过模板、Webhook | [ ] | Ivy Chen |
Testing Strategy
- 单元:打包参数解析、签名验证、许可证解析、元数据校验。
- 集成:运行
scripts/workflows/marketplace-offline-review.mjs,覆盖成功与补件场景。 - 端到端:演练 meta 用例 F,校验补件流程、入库记录、指标采集。
- 非功能:大包体上传、断点续传、不同证书组合、并发审核。
Observability & Ops
- 指标:
marketplace.offline.upload_success_rate、marketplace.offline.review_sla_hours、marketplace.offline.rework_rate。 - 日志:审核详情、补件原因、签名/许可证校验日志;统一落在
marketplace_offline_reviewindex。 - 告警:签名失败率 >1%、审核超 SLA、补件率 >5%、分发库同步失败。
- Dashboards:Offline Review Dashboard、License Validation Monitor、
workflow-metrics.mjs报表。
Rollback & Failure Handling
- 回滚策略:审核失败保留旧版本可见;分发库同步失败自动重试并恢复旧指纹。
- 补救措施:自动生成补件任务并推送邮件/Webhook;提供
px-plugin pack --fix快速重打包。 - 数据修复:
scripts/workflows/marketplace-offline-reconcile.mjs对账入库记录与离线指纹。
Follow-ups & Risks
| 风险/事项 | 影响 | 缓解方案 | 负责人 | ETA |
|---|---|---|---|---|
| 证书即将过期导致校验失败 | 审核阻断 | 建立证书轮换提醒与自动续期 | Grace Lin | 2025-12-23 |
| 离线分发库容量不足 | 下载服务稳定性 | 引入生命周期管理与分层存储 | Matrix Ops | 2026-01-08 |
| 补件沟通缺标准渠道 | 工作量增加 | 整合运营工作流与模板化回复 | Ivy Chen | 2025-12-20 |
References & Links
- 场景文档:
docs/scenarios/plugin-lifecycle/SCN-DEV-PLUGIN-OFFLINE-MARKETPLACE-001.md - 主场景:
docs/scenarios/plugin-lifecycle/SCN-DEV-PLUGIN-PUBLISH-001.md - Meta 设计:
docs/meta/scenarios/powerx/plugin-ecosystem/plugin-lifecycle/plugin-publish-and-release/primary.md - 脚本:
scripts/workflows/marketplace-offline-review.mjs