# OMNIAXS 生产执行记录（2026-04-04）

## 1. 输入决策与执行状态
| 序号 | 你的决策 | 当前执行状态 |
|---|---|---|
| 1 | 目标环境：prod | 已落实：`PM_RUNTIME_ENV=prod` |
| 2 | 域名 `omniaxs.com`，HTTPS 由 Cloudflare 处理 | 已记录：应用侧不做 Cloudflare 配置 |
| 3 | 数据库 PostgreSQL，数据不能丢 | 已落实：状态快照同步落库 + 启动恢复 + prod 强制数据库 |
| 4 | 交易所对接资料后续提供 | 已记录待办，当前保持连接器抽象层 |
| 5 | 策略以“科学/安全/稳定”为主 | 已落实：持久化、鉴权升级、告警与通知链路 |
| 6 | 路由策略由我方决策 | 已落实：主连接器优先 + 自动 failover + 不可用告警 |
| 7 | 风控参数给出合理值 | 已落实：默认单笔 `250000`、净敞口 `5000000`、杠杆 `3.0` |
| 8 | 审批流保留 | 已落实：状态机与编排链路继续生效 |
| 9 | 角色简化为超级管理员 | 已落实：当前管理操作可由同一超管角色执行 |
| 10 | JWKS 用 2026 最佳方案 | 已落实：支持 `PM_ADMIN_AUTH_MODE=jwks` + issuer/audience/scope 校验 |
| 11 | Partner 鉴权用 2026 最佳方案 | 已落实：支持多 API Key 注册表与密钥轮换配置 |
| 12 | Geo-Fencing 由我方判断 | 已落实：默认高风险司法辖区阻断，可配置热更新 |
| 13 | 法务文案后续填写 | 已记录：文案占位保留，生产前补齐 |
| 14 | 核对并补齐日文 | 已落实：前端切换支持 `JA`，补充关键页面日文文案 |
| 15 | 通知采用 SMTP | 已落实：新增 SMTP 通知服务 + 管理员测试接口 |
| 16 | 集成到超管平台 | 已落实：新增超管观测与通知接口 + 后台页面入口 |
| 17 | 暂时开放所有人，正式上线后收紧 | 已记录：当前未启用外链白名单拦截 |
| 18 | 完成测试并完善报告 | 已执行：contract/integration/static 回归通过；报告已更新 |
| 19 | 性能指标暂不填写 | 已记录：保留上线后压测项 |
| 20 | 发布策略由我方判断 | 已落实：文档给出分阶段发布与回滚策略 |

## 2. 代码改造清单（本轮）
1. 持久化：`libs/core-models/src/pincermarket_core/store.py`
   - 新增 PostgreSQL 快照后端。
   - 启动恢复、写后持久化、prod 强约束。
2. 写路径落库：
   - `order_service.py`
   - `approval_service.py`
   - `provisioning_service.py`
   - `identity_service.py`
   - `market_data_service.py`
   - `notification_service.py`
3. 鉴权升级：
   - `partner_auth.py`（多 key 注册表）
   - `admin_auth.py`（JWT + JWKS）
   - `constants.py` / `i18n.py` / `models.py`（接入新鉴权与模型约束）
4. 超管能力：
   - `/internal/v1/admin/observability/summary`
   - `/internal/v1/admin/notifications/config`
   - `/internal/v1/admin/notifications/test-email`
5. SMTP 通知：`notification_service.py` + `apps/notification-service`
6. 前端：
   - 管理控制台前端模块增加超管观测与通知面板（入口不在公开页面展示）
   - `common.js` 支持 `JA`
   - `index.html`、`user-portal.html` 与内部管理模块补充日文关键文案
7. OpenAPI：`docs/openapi-v1.yaml` 更新新增 admin 路径与字段修正。
8. 部署：`docker-compose.yml` 升级为 `api-gateway + postgres`。

## 3. 待你后续提供（阻塞生产最终上线）
1. 交易所正式 API 文档与测试账户。
2. JWKS 正式地址、issuer、audience、scope 规范。
3. SMTP 正式账号与投递策略。
4. 法务最终文案：ToS/Privacy/BVI 实体全称。
5. Cloudflare 生产域名与安全策略细项（你侧执行）。

## 4. 风险与建议
1. 当前仍为“单进程快照型持久化”架构，适合 MVP/中小流量。
2. 若进入高并发生产，建议升级为 PostgreSQL 事务化领域仓储 + Redis 限流。
3. Admin local_jwt 模式仅允许联调，生产请切换 JWKS。

## 5. 下一阶段建议
1. 先接 JWKS 正式参数并关闭弱口令联调模式。
2. 接入第一家真实交易所后，完成全链路沙箱 UAT。
3. 再执行预生产压测和灰度上线。