# 当前阶段计划

当前重点是联调稳定、自动化测试、通知补偿、运维监控和安全收边。稳定事实见 [稳定口径](./standards.md)。

## 已具备的主干能力

- 管理后台、商户后台、收银台三端独立运行。
- 支付、退款、清算、资金流水、通道路由和插件运行时已经形成主链路。
- ePay V1 兼容入口与 ePay V2 开放 API 已在后端路由中显式维护。
- 文件资产支持本地、远程 URL、OSS、COS。
- `payment-runtime` 已承担通知重试、支付超时扫描和支付中订单主动查单。
- 文档中心已收口到 `docs/`。

## P0 联调闭环

- [ ] 用真实第三方配置跑通支付创建、收银台展示、回调、查单和商户通知。
- [ ] 跑通退款创建、退款查询和退款状态推进。
- [ ] 跑通平台代收清算入账链路。
- [ ] 验证商户自有通道余额扣费、冻结和释放逻辑。
- [ ] 验证路由命中与轮询策略符合预期。

## P1 测试补齐

- [ ] 补支付、退款、清算、资金、路由、插件装配的自动化测试。
- [ ] 补回调幂等、重复通知、通知重试测试。
- [ ] 将关键检查沉淀到 `app/command` 烟雾测试命令。

## P2 运维与补偿

- [ ] 为通知重试超限、回调失败、路由无命中、通道不可用增加告警。
- [ ] 支持商户通知人工补发。
- [ ] 统一通知、回调、通道统计日志字段。
- [ ] 梳理数据库备份、恢复和第三方通道异常应急流程。

## P3 安全与配置

- [ ] 检查 `.env.example` 是否覆盖必填配置。
- [ ] 清理默认密码、默认商户凭证、默认数据库账号等生产风险。
- [ ] 增加后台登录限流和开放接口限流。
- [ ] 补齐敏感数据脱敏和关键操作审计。

## P4 文档与接入

- [ ] 补开放支付 API 联调说明。
- [ ] 补回调协议、签名规则和金额口径说明。
- [ ] 完善支付插件开发约定。
- [ ] 持续清理文档、注释、页面中的旧口径。