生产级后端工程规范手册

生产级后端开发规范，涵盖错误处理、输入验证、超时机制、重试模式、数据库最佳实践等核心工程实践，适合构建高可用、可观测的企业级服务。

基本信息

• 技能名称?Backend
• 中文名称?生产级后端工程规范手册
• 作者?ivangdavila
• 分类?其他
• 版本?1.0.0
• 标签?backend, microservices, error-handling, observability, security, performance, reliability, sre, api-design, database

使用方法

使用说明
核心用途
本 Skill 提供了一套完整的后端服务工程化规范，覆盖从错误处理、输入验证到可观测性的全链路实践，旨在帮助开发者构建 可靠、安全、可维护 的生产级后端服务。
显著优点

1. 防御性编程优先 ：强制要求"验证一切外部输入"、"失败快速"、"超时无处不在"，从源头减少故障面
2. 可观测性内建 ：结构化日志、分布式追踪、RED 指标方法论，让问题定位有据可循
3. 资源保护机制 ：连接池、限流、熔断、优雅停机，防止级联故障和资源耗尽
4. 安全左移 ：SQL 注入防护、敏感数据脱敏、密钥管理、最小权限原则，降低安全债
   潜在局限
   框架无关性 ：仅提供原则性指导，无具体语言/框架（如 Spring、Django、Express）的实现代码，需自行落地
   复杂度取舍 ：部分实践（如分布式追踪、多层级缓存策略）对小规模服务可能过度设计
   无性能基线 ：缺少量化指标（如"QPS 达到多少才需要读写分离"），依赖经验判断
   适合人群
   从单体迁移到微服务的团队，需要系统性工程规范
   高并发场景下的后端开发者（电商、金融、SaaS）
   技术负责人制定团队代码规范和 SRE 手册
   常规风险
   认知负荷 ：规范条目较多，新手可能难以判断优先级，建议分阶段采纳（先保错误处理+验证，再演进可观测性）
   落地偏差 ：原则正确但执行走样（如"结构化日志"变成强制字段但内容空洞），需配套代码审查和自动化检查
   过度工程陷阱 ：小团队盲目引入熔断、多级缓存，反而增加维护成本