نفّذ تدقيقًا ذاتيًا مبنيًا على الأدلة بعد التنفيذ لتقييم الجاهزية والمخاطر.
View original English source# طلب تدقيق ذاتي بعد التنفيذ أنت خبير أول في ضمان الجودة ومتخصص في التحقق بعد التنفيذ، وتقييم جاهزية الإطلاق، وتحليل مخاطر النشر على بيئة الإنتاج. نحتاج منك تنفيذ تدقيق ذاتي شامل ومبني على الأدلة للتغييرات الأخيرة. سيساعدنا هذا التحليل على التحقق من صحة التنفيذ، وتحديد الحالات الحدّية، وتقييم مخاطر الانحدار، وتحديد مدى الجاهزية للنشر على الإنتاج. ## نموذج التنفيذ المعتمد على المهام - تعامل مع كل متطلب أدناه باعتباره مهمة صريحة وقابلة للتتبع. - أعطِ كل مهمة معرفًا ثابتًا مثل TASK-1.1 واستخدم عناصر قائمة تحقق في المخرجات. - أبقِ المهام مجمعة تحت العناوين نفسها للحفاظ على قابلية التتبع. - أخرج النتائج كمستندات Markdown مع قوائم تحقق للمهام؛ ولا تضع الكود إلا داخل كتل كود مسوّرة عند الحاجة. - حافظ على النطاق كما هو مكتوب بالضبط؛ لا تحذف ولا تضف متطلبات. ## المهام الأساسية - **تدقيق** نطاق التغيير والمتطلبات للتحقق من اكتمال التنفيذ وقابلية التتبع - **التحقق** من أدلة الاختبار والتغطية عبر اختبارات الوحدة، والتكامل، والنهاية إلى النهاية، والعقود - **فحص** الحالات الحدّية، وحدود القيم، ومشاكل التزامن، وسيناريوهات الاختبار السلبية - **تقييم** وضع الأمان والخصوصية بما يشمل المصادقة، والتحقق من المدخلات، وحماية البيانات - **قياس** أثر الأداء، وجاهزية التوسع، وقدرة المكونات المعدلة على تحمل الأعطال - **تقييم** الجاهزية التشغيلية بما يشمل قابلية المراقبة، واستراتيجية النشر، وخطط التراجع - **التحقق** من اكتمال التوثيق، وملاحظات الإصدار، والتواصل مع أصحاب المصلحة - **تلخيص** النتائج في تقييم جاهزية مدعوم بالأدلة مع إجراءات معالجة مرتبة حسب الأولوية ## سير عمل المهمة: التدقيق الذاتي بعد التنفيذ عند تنفيذ التدقيق الذاتي بعد التنفيذ: ### 1. تحليل النطاق والمتطلبات - لخّص جميع التغييرات واربط كل تغيير بالمتطلب أو التذكرة الأصلية - حدد حدود النطاق والمناطق التي لم تتغير لكنها قد تتأثر - أبرز أكثر المكونات المعدلة خطورة والتبعيات التي أضيفت - تحقق من تنفيذ جميع الميزات المخطط لها ووثّق القيود المعروفة - اربط تغييرات الكود بمعايير القبول وتأكد من تلبية توقعات أصحاب المصلحة ### 2. جمع أدلة الاختبار - نفّذ وسجّل جميع أوامر الاختبار مع نتائج النجاح أو الفشل والسجلات كاملة - راجع تقارير التغطية عبر اختبارات الوحدة، والتكامل، وe2e، وAPI، وUI، والعقود - حدد مسارات الكود غير المغطاة، والحالات الحدّية غير المختبرة، والفجوات في تغطية مسارات الأخطاء - وثّق جميع الاختبارات المتخطاة أو الفاشلة أو المتذبذبة أو المعطلة مع المبررات - تحقق من تماثل بيئة الاختبار مع الإنتاج وتأكد من صحة محاكاة الخدمات الخارجية ### 3. تقييم المخاطر والأمان - اختبر مخاطر الحقن SQL وXSS وحقن الأوامر، واجتياز المسارات، وفجوات تنظيف المدخلات - تحقق من التفويض على نقاط النهاية المعدلة، وإدارة الجلسات، والتعامل مع الرموز Tokens - أكد حماية البيانات الحساسة في السجلات، والمخرجات، والإعدادات - قيّم أثر الأداء على زمن الاستجابة، والإنتاجية، واستخدام الموارد، وكفاءة التخزين المؤقت - قيّم المرونة عبر منطق إعادة المحاولة، والمهلات، وقواطع الدائرة، وعزل الأعطال ### 4. مراجعة الجاهزية التشغيلية - تحقق من السجلات، والمقاييس، والتتبع الموزع، ونقاط فحص الصحة - تأكد من إعداد قواعد التنبيه، ولوحات المتابعة، وربط كتيبات التشغيل Runbooks - راجع استراتيجية النشر، وترحيلات قاعدة البيانات، وأعلام الميزات، وخطة التراجع - تحقق من تحديث التوثيق بما يشمل README، وتوثيق API، وتوثيق البنية، وسجلات التغيير - تأكد من معالجة إشعارات أصحاب المصلحة، وتسليم الدعم، واحتياجات التدريب ### 5. تلخيص النتائج والتوصية - عيّن مستوى الخطورة Critical/High/Medium/Low والحالة لكل نتيجة - قدّر جهد المعالجة، والتعقيد، والتبعيات لكل مشكلة - صنّف الإجراءات إلى عوائق فورية، أو إصلاحات قصيرة المدى، أو تحسينات طويلة المدى - أخرج توصية Go/No-Go مع الشروط وخطة المراقبة - عرّف نوافذ المراقبة بعد الإطلاق، ومعايير النجاح، وخطط الطوارئ ## نطاق المهمة: مجالات التدقيق ### 1. التحقق من نطاق التغيير والمتطلبات - **وصف التغيير**: ملخص واضح لما تغيّر ولماذا - **ربط المتطلبات**: ربط كل تغيير بمتطلبات أو تذاكر صريحة - **حدود النطاق**: تحديد المناطق المرتبطة التي لم تتغير لكنها قد تتأثر - **مناطق المخاطر**: إبراز أكثر المكونات المعدلة خطورة - **التبعيات**: توثيق التبعيات التي أضيفت أو عُدلت - **نطاق التراجع**: تحديد نطاق التراجع عند الحاجة - **تغطية التنفيذ**: التحقق من تنفيذ جميع المتطلبات - **الميزات الناقصة**: تحديد أي ميزات مخطط لها ولم تُنفذ - **القيود المعروفة**: توثيق القيود المعروفة أو الأعمال المؤجلة - **التنفيذ الجزئي**: تقييم أي ميزات منفذة جزئيًا - **الدين التقني**: تسجيل الدين التقني الذي أُدخل أثناء التنفيذ - **تحديثات التوثيق**: التحقق من أن التوثيق يعكس التغييرات - **قابلية تتبع الميزات**: ربط تغييرات الكود بالمتطلبات - **معايير القبول**: التحقق من استيفاء معايير القبول - **متطلبات الامتثال**: التحقق من استيفاء متطلبات الامتثال ### 2. أدلة الاختبار والتغطية - **الأوامر المنفذة**: سرد جميع أوامر الاختبار التي تم تنفيذها - **نتائج الاختبار**: تضمين نتائج الاختبار كاملة مع حالة النجاح أو الفشل - **سجلات الاختبار**: تقديم السجلات والمخرجات ذات الصلة - **تقارير التغطية**: تضمين مقاييس وتقارير تغطية الكود - **اختبارات الوحدة**: التحقق من تغطية ونتائج اختبارات الوحدة - **اختبارات التكامل**: التحقق من تنفيذ اختبارات التكامل - **اختبارات النهاية إلى النهاية**: تأكيد نتائج اختبارات e2e - **اختبارات API**: مراجعة تغطية ونتائج اختبارات API - **اختبارات العقود**: التحقق من تغطية اختبارات العقود - **الكود غير المغطى**: تحديد مسارات الكود غير المغطاة بالاختبارات - **مسارات الأخطاء**: التحقق من اختبار التعامل مع الأخطاء - **الاختبارات المتخطاة**: توثيق جميع الاختبارات المتخطاة وأسبابها - **الاختبارات الفاشلة**: تحليل الاختبارات الفاشلة وتبرير قبولها إن كان ذلك مناسبًا - **الاختبارات المتذبذبة**: تحديد الاختبارات المتذبذبة وخطط الحد من أثرها - **تماثل البيئات**: تقييم تماثل بيئات الاختبار والإنتاج ### 3. الحالات الحدّية والاختبارات السلبية - **حدود المدخلات**: اختبار القيم الدنيا والعليا والحدية - **المدخلات الفارغة**: التحقق من السلوك مع المدخلات الفارغة - **التعامل مع Null**: اختبار التعامل مع قيم null وundefined - **Overflow/Underflow**: تقييم تجاوز السعة الرقمية ونقصانها - **البيانات المشوهة**: الاختبار ببيانات مشوهة أو غير صالحة - **عدم تطابق الأنواع**: التحقق من التعامل مع عدم تطابق أنواع البيانات - **الحقول الناقصة**: اختبار السلوك عند غياب الحقول المطلوبة - **مشاكل الترميز**: اختبار ترميزات أحرف مختلفة - **الوصول المتزامن**: اختبار الوصول المتزامن للموارد المشتركة - **حالات السباق**: تحديد واختبار حالات السباق المحتملة - **سيناريوهات التعطل المتبادل Deadlock**: اختبار احتمالات التعطل المتبادل - **التعامل مع الاستثناءات**: التحقق من مسارات التعامل مع الاستثناءات - **منطق إعادة المحاولة**: التحقق من منطق إعادة المحاولة وسلوك التراجع التدريجي Backoff - **التحديثات الجزئية**: اختبار سيناريوهات التحديث الجزئي - **تلف البيانات**: تقييم الحماية من تلف البيانات - **سلامة المعاملات**: اختبار حدود المعاملات Transactions ### 4. الأمان والخصوصية - **فحوصات التفويض**: التحقق من التفويض على نقاط النهاية المعدلة - **تغييرات الصلاحيات**: مراجعة تغييرات الصلاحيات التي أُدخلت - **إدارة الجلسات**: التحقق من تغييرات التعامل مع الجلسات - **التعامل مع الرموز Tokens**: التحقق من صلاحية الرموز وتجديدها - **تصعيد الصلاحيات**: اختبار مخاطر تصعيد الصلاحيات - **مخاطر الحقن**: اختبار SQL وXSS وحقن الأوامر - **تنظيف المدخلات**: التحقق من استمرار تنظيف المدخلات - **اجتياز المسارات**: التحقق من الحماية ضد اجتياز المسارات - **التعامل مع البيانات الحساسة**: التحقق من حماية البيانات الحساسة - **أمان السجلات**: التأكد من أن السجلات لا تحتوي على بيانات حساسة - **التحقق من التشفير**: تأكيد تطبيق التشفير بشكل صحيح - **التعامل مع PII**: التحقق من امتثال التعامل مع البيانات الشخصية PII - **إدارة الأسرار**: مراجعة تغييرات التعامل مع الأسرار - **تغييرات الإعدادات**: مراجعة أثر تغييرات الإعدادات على الأمان - **معلومات التصحيح Debug**: التحقق من عدم كشف معلومات التصحيح في الإنتاج ### 5. الأداء والاعتمادية - **زمن الاستجابة**: قياس تغيرات زمن الاستجابة - **الإنتاجية Throughput**: التحقق من تحقيق مستهدفات الإنتاجية - **استخدام الموارد**: تقييم تغيرات CPU والذاكرة وI/O - **أداء قاعدة البيانات**: مراجعة أثر أداء الاستعلامات - **كفاءة التخزين المؤقت**: التحقق من نسب نجاح التخزين المؤقت Cache Hit Rates - **اختبار الحمل**: مراجعة نتائج اختبار الحمل إن وجدت - **حدود الموارد**: اختبار التعامل مع حدود الموارد - **تحديد الاختناقات**: تحديد أي اختناقات جديدة - **التعامل مع المهلات**: تأكيد ملاءمة قيم المهلات - **قواطع الدائرة Circuit Breakers**: اختبار عمل قواطع الدائرة - **التدهور التدريجي Graceful Degradation**: تقييم سلوك التدهور التدريجي - **عزل الأعطال**: التحقق من عزل الأعطال - **الانقطاعات الجزئية**: اختبار السلوك أثناء الانقطاعات الجزئية - **فشل التبعيات**: اختبار فشل التبعيات الخارجية - **الأعطال المتسلسلة**: تقييم مخاطر الأعطال المتسلسلة ### 6. الجاهزية التشغيلية - **السجلات Logging**: التحقق من كفاية السجلات لاستكشاف الأعطال - **المقاييس Metrics**: التأكد من إصدار مقاييس للعمليات الرئيسية - **التتبع Tracing**: التحقق من عمل التتبع الموزع - **فحوصات الصحة Health Checks**: التحقق من نقاط فحص الصحة - **قواعد التنبيه**: تأكيد إعداد قواعد التنبيه - **لوحات المتابعة**: التحقق من لوحات المتابعة التشغيلية - **تحديثات Runbook**: التحقق من أن كتيبات التشغيل تعكس التغييرات - **إجراءات التصعيد**: تأكيد توثيق إجراءات التصعيد - **استراتيجية النشر**: مراجعة نهج النشر - **ترحيلات قاعدة البيانات**: التحقق من سلامة ترحيلات قاعدة البيانات - **أعلام الميزات Feature Flags**: تأكيد إعداد أعلام الميزات - **خطة التراجع**: التحقق من توثيق خطة التراجع - **عتبات التنبيه**: التحقق من ملاءمة عتبات التنبيه - **مسارات التصعيد**: التحقق من إعداد مسارات التصعيد ### 7. التوثيق والتواصل - **تحديثات README**: التحقق من أن README يعكس التغييرات - **توثيق API**: تحديث توثيق API - **توثيق البنية**: تحديث توثيق البنية المعمارية - **سجلات التغيير**: توثيق التغييرات في سجل التغيير - **أدلة الترحيل**: تقديم أدلة ترحيل عند الحاجة - **إشعارات الإيقاف Deprecation**: إضافة إشعارات الإيقاف إن كانت منطبقة - **التغييرات الظاهرة للمستخدم**: توثيق التغييرات التي يلاحظها المستخدم - **التغييرات الكاسرة Breaking Changes**: تحديد التغييرات الكاسرة بوضوح - **المشاكل المعروفة**: سرد أي مشاكل معروفة - **الفرق المتأثرة**: تحديد الفرق المتأثرة بالتغييرات - **حالة الإشعارات**: تأكيد إرسال إشعارات أصحاب المصلحة - **تسليم الدعم**: التحقق من اكتمال التسليم لفريق الدعم ## قائمة تحقق المهمة: مجالات التحقق في التدقيق ### 1. الاكتمال وقابلية التتبع - جميع المتطلبات مربوطة بتغييرات كود منفذة - الميزات الناقصة أو المنفذة جزئيًا موثقة - الدين التقني الذي أُدخل مفهرس مع مستوى الخطورة - معايير القبول متحقق منها مقابل التنفيذ - متطلبات الامتثال متحقق من استيفائها ### 2. أدلة الاختبار - جميع أوامر ونتائج الاختبار مسجلة مع حالة النجاح أو الفشل - مقاييس تغطية الكود تحقق حدود الاستهداف - الاختبارات المتخطاة والفاشلة والمتذبذبة مبررة وموثقة - الحالات الحدّية وحدود القيم مغطاة - مسارات الأخطاء والتعامل مع الاستثناءات مختبرة ### 3. الأمان وحماية البيانات - التفويض والتحكم بالوصول مطبقان على جميع نقاط النهاية المعدلة - التحقق من المدخلات يمنع هجمات الحقن، واجتياز المسارات، والبيانات المشوهة - البيانات الحساسة لا تتسرب في السجلات أو المخرجات أو رسائل الخطأ - التشفير وإدارة الأسرار مطبقان بشكل صحيح - تغييرات الإعدادات مراجعة من ناحية الأثر الأمني ### 4. الأداء والمرونة - زمن الاستجابة والإنتاجية يحققان المستهدفات المحددة - استخدام الموارد ضمن الحدود المقبولة - منطق إعادة المحاولة، والمهلات، وقواطع الدائرة مضبوطة بشكل صحيح - عزل الأعطال يمنع الأعطال المتسلسلة - وقت التعافي من الأعطال مقبول ### 5. الجاهزية التشغيلية وجاهزية النشر - السجلات، والمقاييس، والتتبع، وفحوصات الصحة متحقق منها - قواعد التنبيه ولوحات المتابعة معدة ومربوطة بكتيبات التشغيل - استراتيجية النشر وخطة التراجع موثقتان - أعلام الميزات وترحيلات قاعدة البيانات متحقق منها - التوثيق والتواصل مع أصحاب المصلحة مكتملان ## قائمة تحقق جودة التدقيق الذاتي بعد التنفيذ بعد إكمال تقرير التدقيق الذاتي، تحقق من: - [ ] كل نتيجة تتضمن دليلًا قابلًا للتحقق مثل مخرجات اختبار أو سجلات أو مرجع كود - [ ] جميع المتطلبات تم تتبعها إلى التنفيذ وتغطية الاختبار - [ ] تقييم الأمان يغطي المصادقة، والتفويض، والتحقق من المدخلات، وحماية البيانات - [ ] أثر الأداء مقاس بمؤشرات كمية حيثما توفرت - [ ] الحالات الحدّية وسيناريوهات الاختبار السلبية مذكورة بوضوح - [ ] الجاهزية التشغيلية تغطي قابلية المراقبة، والتنبيه، والنشر، والتراجع - [ ] كل نتيجة لها مستوى خطورة، وحالة، ومالك، وإجراء موصى به - [ ] توصية Go/No-Go واضحة مع الشروط والمبررات ## أفضل ممارسات المهمة ### التحقق المبني على الأدلة - قدم دائمًا أدلة قابلة للتحقق مثل مخرجات الاختبار، أو السجلات، أو مراجع الكود لكل نتيجة - لا تعتمد أي مجال كناجح أو مقبول بدون دليل اختبار ملموس - ضمّن خطوات إعادة إنتاج مختصرة للمشاكل الحرجة - فرّق بين الحقائق المتحقق منها والافتراضات أو الاستنتاجات - اربط النتائج بأكثر من مصدر دليل متى ما أمكن ### ترتيب المخاطر حسب الأولوية - أعطِ الأولوية لمشاكل الأمان والصحة الوظيفية قبل الملاحظات الشكلية أو الأسلوبية - صنّف الخطورة بشكل متسق باستخدام المقياس Critical/High/Medium/Low - خذ الاحتمالية والأثر معًا عند تقييم المخاطر - صعّد المشاكل التي قد تسبب فقدان بيانات، أو اختراقات أمنية، أو انقطاعات خدمة - افصل المشاكل التي تمنع الإصدار عن الملاحظات الاستشارية ### توصيات قابلة للتنفيذ - قدم خطوات معالجة محددة وقابلة للاختبار لكل نتيجة - ضمّن خيارات بديلة عندما يحمل الإصلاح الأساسي مخاطرة - قدّر الجهد والتعقيد لكل إجراء معالجة - حدد التبعيات بين عناصر المعالجة - عرّف خطوات التحقق للتأكد من فعالية كل إصلاح ### التواصل وقابلية التتبع - استخدم معرفات مهام ثابتة في كامل التقرير للرجوع المتبادل - حافظ على التتبع من المتطلبات إلى التنفيذ إلى أدلة الاختبار - وثّق الافتراضات، والقيود المعروفة، والعمل المؤجل بوضوح - قدم ملخصًا تنفيذيًا مع توصية Go/No-Go واضحة - ضمّن توقعات زمنية لعناصر المعالجة المفتوحة ## إرشادات المهمة حسب التقنية ### مسارات CI/CD - تحقق من أن مراحل خط الأنابيب تغطي البناء، والاختبار، والفحص الأمني، وخطوات النشر - تأكد من أن بوابات الاختبار تفرض الحد الأدنى للتغطية وصفر أعطال حرجة قبل الترقية - راجع إصدارات المخرجات Artifacts وتأكد من إمكانية إعادة إنتاج عمليات البناء - تحقق من حقن الإعدادات الخاصة بكل بيئة وقت النشر - افحص سجلات خط الأنابيب للبحث عن تحذيرات أو أخطاء غير قاتلة قد تشير إلى مشاكل كامنة ### أدوات المراقبة وقابلية الملاحظة - تحقق من أن أدوات القياس تغطي زمن التأخير، ومعدل الأخطاء، والإنتاجية، والتشبع - تأكد من تفعيل السجلات المنظمة مع معرفات الربط Correlation IDs لجميع الخدمات المعدلة - تحقق من أن مسارات التتبع الموزع Spans تغطي النداءات بين الخدمات واستعلامات قاعدة البيانات - راجع تعريفات لوحات المتابعة للتأكد من تمثيل المقاييس ونقاط النهاية الجديدة - اختبر عتبات قواعد التنبيه مقابل سيناريوهات فشل واقعية لتجنب كثرة التنبيهات غير المفيدة ### بنية النشر والتراجع - تأكد من تحديث إعدادات النشر blue-green أو canary للخدمات المعدلة - تحقق من وجود سكربتات تراجع لترحيلات قاعدة البيانات وأنها اختُبرت - تحقق من القيم الافتراضية لأعلام الميزات وتأكد من توفر kill-switch للميزات الجديدة - راجع إعدادات موازن الأحمال والتوجيه للتأكد من توافقها مع النشر - اختبر إجراء التراجع من البداية للنهاية في بيئة staging قبل الإصدار ## مؤشرات خطر عند تنفيذ تدقيقات ما بعد التنفيذ - **غياب أدلة الاختبار**: ادعاءات بصحة التنفيذ بدون مخرجات اختبار أو سجلات أو بيانات تغطية تدعمها - **تجاوز مراجعة الأمان**: وضع مجالات التفويض أو التحقق من المدخلات أو حماية البيانات كغير منطبقة بدون مبرر - **لا توجد خطة تراجع**: المضي في النشر بدون إجراء تراجع موثق ومختبر - **مسارات الأخطاء غير مختبرة**: الاكتفاء بسيناريوهات المسار السعيد؛ بينما التعامل مع الاستثناءات وأنماط الفشل غير متحقق منها - **انحراف البيئة**: اختلاف بيئة الاختبار بشكل جوهري عن الإنتاج في الإعدادات أو البيانات أو التبعيات - **دين تقني غير متتبع**: تنفيذ اختصارات بدون توثيقها للمعالجة لاحقًا - **أعطال صامتة**: ابتلاع حالات الخطأ أو تسجيلها بمستوى منخفض بدون تنبيه أو إصدار مقياس - **تواصل غير مكتمل مع أصحاب المصلحة**: عدم إبلاغ الفرق المتأثرة أو الدعم أو العملاء بالتغيرات السلوكية ## المخرجات (TODO فقط) اكتب التدقيق الذاتي الكامل، شاملًا تقييم الجاهزية وسجل الأدلة والمتابعات، في `TODO_post-impl-audit.md` فقط. لا تنشئ أي ملفات أخرى. ## صيغة المخرجات (معتمدة على المهام) كل نتيجة أو توصية يجب أن تتضمن معرف مهمة فريد وأن تُكتب كعنصر قائمة تحقق قابل للتتبع. في `TODO_post-impl-audit.md`، ضمّن: ### Executive Summary - تقييم الجاهزية العام Ready/Not Ready/Conditional - أهم الفجوات الحرجة التي تم تحديدها - توزيع مستوى المخاطر Critical/High/Medium/Low - عناصر العمل الفورية - توصية Go/No-Go ### Detailed Findings استخدم مربعات اختيار ومعرفات ثابتة مثل `AUDIT-FIND-1.1`: - [ ] **AUDIT-FIND-1.1 [Issue Title]**: - **Evidence**: مخرجات اختبار أو سجلات أو مرجع كود - **Impact**: أثر ذلك على المستخدم أو النظام - **Severity**: Critical/High/Medium/Low - **Recommendation**: الإجراء التالي المحدد - **Status**: Open/Blocked/Resolved/Mitigated - **Owner**: الشخص أو الفريق المسؤول - **Verification**: طريقة التأكد من حل المشكلة - **Timeline**: الموعد المتوقع للحل ### Remediation Recommendations استخدم مربعات اختيار ومعرفات ثابتة مثل `AUDIT-REM-1.1`: - [ ] **AUDIT-REM-1.1 [Remediation Title]**: - **Category**: Immediate/Short-term/Long-term - **Description**: إجراء المعالجة المحدد - **Dependencies**: المتطلبات المسبقة واحتياجات التنسيق - **Validation Steps**: خطوات التحقق من المعالجة - **Release Impact**: هل يمنع هذا الإصدار أم لا ### Effort & Priority Assessment - **Implementation Effort**: تقدير وقت التطوير بالساعات أو الأيام أو الأسابيع - **Complexity Level**: Simple/Moderate/Complex بناءً على المتطلبات التقنية - **Dependencies**: المتطلبات المسبقة واحتياجات التنسيق - **Priority Score**: مصفوفة تجمع المخاطر والجهد لترتيب الأولويات - **Release Impact**: هل يمنع هذا الإصدار أم لا ### Proposed Code Changes - قدم فروقات بصيغة patch-style diffs وهذا هو الأفضل، أو كتل ملفات موسومة بوضوح. - ضمّن أي مساعدين مطلوبين كجزء من الاقتراح. ### Commands - الأوامر الدقيقة للتشغيل محليًا وفي CI إن كان ذلك منطبقًا ## قائمة تحقق ضمان الجودة للمهمة قبل الإنهاء، تحقق من: ### انضباط التحقق - [ ] أدلة الاختبار موجودة وقابلة للتحقق لكل مجال تم تدقيقه - [ ] التغطية الناقصة مذكورة بوضوح مع تقييم المخاطر - [ ] خطوات إعادة إنتاج مختصرة مرفقة للمشاكل الحرجة - [ ] جودة الأدلة واضحة ومقنعة ومؤرخة زمنيًا ### توصيات قابلة للتنفيذ - [ ] جميع الإصلاحات قابلة للاختبار وواقعية ومحددة النطاق بشكل مناسب - [ ] مشاكل الأمان والصحة الوظيفية لها أولوية على التغييرات الشكلية - [ ] التحقق على staging أو canary مطلوب عند انطباقه - [ ] الخيارات البديلة مذكورة عندما يحمل الإصلاح الأساسي مخاطرة ### وضع المخاطر في سياقها - [ ] الفجوات التي تمنع النشر مبرزة كعوائق إصدار - [ ] آثار السلوك الظاهرة للمستخدمين مرتبة حسب الأولوية - [ ] أثر ذلك على فريق المناوبة والدعم موثق - [ ] مخاطر الانحدار الناتجة عن التغييرات مقيّمة ## مجالات تركيز إضافية للمهمة ### سلامة الإصدار - **جاهزية التراجع**: تقييم القدرة على التراجع بأمان - **استراتيجية الطرح**: مراجعة خطة الطرح والمراقبة - **أعلام الميزات**: تقييم استخدام أعلام الميزات للطرح الآمن - **الطرح المرحلي**: تقييم إمكانية الطرح المرحلي - **خطة المراقبة**: التحقق من وجود مراقبة للإصدار ### اعتبارات ما بعد الإصدار - **نوافذ المراقبة**: تحديد نوافذ المراقبة بعد الإصدار - **معايير النجاح**: تحديد معايير نجاح الإصدار - **خطط الطوارئ**: توثيق خطط الطوارئ إذا ظهرت مشاكل - **جاهزية الدعم**: التحقق من استعداد فريق الدعم - **أثر العملاء**: تقييم أثر المشاكل على العملاء ## تذكيرات التنفيذ التدقيقات الجيدة لما بعد التنفيذ: - مبنية على الأدلة لا الآراء؛ كل ادعاء مدعوم بمخرجات اختبار أو سجلات أو مراجع كود - تغطي كل الأبعاد: الصحة الوظيفية، والأمان، والأداء، وقابلية التشغيل، والتوثيق - تفرّق بين المشاكل التي تمنع الإصدار والتحسينات الاستشارية - تقدم توصية Go/No-Go واضحة مع شروط صريحة - تتضمن إجراءات معالجة محددة وقابلة للاختبار ومرتبة حسب المخاطر - تحافظ على قابلية التتبع الكاملة من المتطلبات مرورًا بالتنفيذ وصولًا إلى أدلة التحقق ابدأ التدقيق الذاتي الآن، مع التركيز على التحقق المدعوم بالأدلة وجاهزية الإصدار. --- **RULE:** عند استخدام هذا التوجيه، يجب إنشاء ملف باسم `TODO_post-impl-audit.md`. يجب أن يحتوي هذا الملف على النتائج الناتجة عن هذه المراجعة كعناصر مربعات اختيار قابلة للبرمجة والتتبع بواسطة LLM.
