huang
1f71741836
主要变更: - ✅ 完成所有文档任务(T092-T095a) * 创建中文 README.md 和项目文档 * 添加限流器使用指南 * 更新快速入门文档 * 添加详细的中文代码注释 - ✅ 完成代码质量任务(T096-T103) * 通过 gofmt、go vet、golangci-lint 检查 * 修复 17 个 errcheck 问题 * 验证无硬编码 Redis key * 确保命名规范符合 Go 标准 - ✅ 完成测试任务(T104-T108) * 58 个测试全部通过 * 总体覆盖率 75.1%(超过 70% 目标) * 核心模块覆盖率 90%+ - ✅ 完成安全审计任务(T109-T113) * 修复日志中令牌泄露问题 * 验证 Fail-closed 策略正确实现 * 审查 Redis 连接安全 * 完成依赖项漏洞扫描 - ✅ 完成性能验证任务(T114-T117) * 令牌验证性能:17.5 μs/op(~58,954 ops/s) * 响应序列化性能:1.1 μs/op(>1,000,000 ops/s) * 配置访问性能:0.58 ns/op(接近 CPU 缓存速度) - ✅ 完成质量关卡任务(T118-T126) * 所有测试通过 * 代码格式和静态检查通过 * 无 TODO/FIXME 遗留 * 中间件集成验证 * 优雅关闭机制验证 新增文件: - README.md(中文项目文档) - docs/rate-limiting.md(限流器指南) - docs/security-audit-report.md(安全审计报告) - docs/performance-benchmark-report.md(性能基准报告) - docs/quality-gate-report.md(质量关卡报告) - docs/PROJECT-COMPLETION-SUMMARY.md(项目完成总结) - 基准测试文件(config, response, validator) 安全修复: - 移除 pkg/validator/token.go 中的敏感日志记录 质量评分:9.6/10(优秀) 项目状态:✅ 已完成,待部署
56 lines
1.2 KiB
YAML
56 lines
1.2 KiB
YAML
server:
|
||
address: ":8080"
|
||
read_timeout: "10s"
|
||
write_timeout: "10s"
|
||
shutdown_timeout: "30s"
|
||
prefork: true # 生产环境启用多进程模式
|
||
|
||
redis:
|
||
address: "redis-prod:6379"
|
||
password: "${REDIS_PASSWORD}"
|
||
db: 0
|
||
pool_size: 50 # 生产环境更大的连接池
|
||
min_idle_conns: 20
|
||
dial_timeout: "5s"
|
||
read_timeout: "3s"
|
||
write_timeout: "3s"
|
||
|
||
logging:
|
||
level: "warn" # 生产环境较少详细日志
|
||
development: false
|
||
app_log:
|
||
filename: "logs/app.log"
|
||
max_size: 100
|
||
max_backups: 60
|
||
max_age: 60
|
||
compress: true
|
||
access_log:
|
||
filename: "logs/access.log"
|
||
max_size: 500
|
||
max_backups: 180
|
||
max_age: 180
|
||
compress: true
|
||
|
||
middleware:
|
||
# 生产环境必须启用认证
|
||
enable_auth: true
|
||
|
||
# 生产环境启用限流,保护服务免受滥用
|
||
enable_rate_limiter: true
|
||
|
||
# 限流器配置(生产环境)
|
||
rate_limiter:
|
||
# 生产环境限制:每分钟5000请求
|
||
# 根据实际业务需求调整
|
||
max: 5000
|
||
|
||
# 1分钟窗口(标准配置)
|
||
expiration: "1m"
|
||
|
||
# 生产环境使用 Redis 分布式限流
|
||
# 优势:
|
||
# 1. 多服务器实例共享限流计数器
|
||
# 2. 限流状态持久化,服务重启不丢失
|
||
# 3. 精确的全局限流控制
|
||
storage: "redis"
|