新业务准入规则(Extension-First)

更新时间:2026-03-15
状态:生效

一句话边界

核心只负责稳定底座(鉴权、权限、审计、函数与扩展运行时);新业务默认必须以扩展安装形态落地。

准入规则

  1. 新增业务 API 默认放在扩展域,不直接进入核心 API。
  2. 新增业务页面默认通过扩展页面绑定(page/ui/navigation binding)提供。
  3. 新增业务配置默认进入 installation config_json/secret_refs_json,不新增 YAML 主路径。
  4. 新增业务能力默认通过 capability / operation 暴露,不暴露底层实现细节。
  5. 若确需进入核心,必须同时满足:
    • 是所有扩展都会复用的基础能力;
    • 可被权限与审计统一治理;
    • 具备明确的稳定接口,不绑定具体业务语义。

评审清单(PR 必填)

  • 该需求是否可作为扩展实现?若否,理由是什么?
  • 是否新增了 YAML 主配置入口?若是,是否仅限迁移兼容并有下线计划?
  • 是否补齐了 capability / page / function binding 设计?
  • 是否补齐了安装、启停、升级、事件可观测路径?

禁止事项

  • 禁止将重业务模块继续堆入 internal/api/* 核心分组。
  • 禁止新增“仅本模块可用”的核心耦合代码。
  • 禁止绕过扩展安装模型直接写死运行时配置路径。