Common · Quality Roadmap
計畫文件,不會被 Quartz 渲染。 回主 roadmap →
common/ROADMAP.md/ 公開頁 →index.md
群組目標
品質、安全、標準——跨領域的「讓系統 / 產品夠好」的知識。3 章:通用測試、資安通論、「好的 X 長什麼樣」checklist。
內部推進順序:
C09 Standards(先知道「好的」長什麼樣)
↓
C07 Testing(怎麼驗證系統)
↓
C08 Security(怎麼防風險)
章節明細
| CH | 章節 | 詳細計畫 | 現有 🌿 | 估計 🌱 | 重點 |
|---|---|---|---|---|---|
| C07 | Testing | testing/ROADMAP.md | 10 | ~7 | 測試類型 / 方法論;跟 backend B15 分工 |
| C08 | Security | security/ROADMAP.md | 4 | ~7 | OWASP / 威脅建模 / Zero Trust / 加密基礎;三層資安通論(common / backend B16 / infra I06) |
| C09 | Standards | standards/ROADMAP.md | 8 | ~5 | 8 個領域的 “good X” checklist + team process / doc / AI app / on-call |
合計:3 章 / ~41 題
三層資安切法(重要)
- 本群 C08 = 通論 / 知識論(OWASP / 威脅建模 / SDLC)
backend/security/B16 = Code 層實作(SQL injection 防、輸入驗證)infra/security-governance/I06 = Infra / 平台層(IAM / Vault / Scanner / Compliance / AI security)
Standards 跟 Testing 也有類似分工邏輯:通論在本群,深入實作在各領域系列。
跟其他群組的分工
- 跟
foundations/:foundations 是知識底層,本群是品質檢查層 - 跟
tooling/:tooling 是具體工具,本群是品質方法論
跨系列連結
- →
backend/security/B16(code 層資安) - →
backend/testing/B15(後端測試實戰) - →
infra/security-governance/I06(infra 層資安) - →
infra/observability/I05(監控 ≠ 測試,但相關) - →
infra/disaster-recovery/I09 F09-C Chaos Engineering