Каталог стандартов
Полный каталог стандартов — для быстрого поиска и планирования доработок. Таблица собирается из самих страниц стандартов при сборке, так что новый стандарт появляется здесь автоматически. Фильтр ищет по id, заголовку, краткому описанию, типам задач и тегам.
Всего стандартов: 48 (директив: 40, рекомендаций: 8).
Интеграции
| ID | Стандарт | Уровень | Типы задач | Теги |
|---|---|---|---|---|
| STD-INT-001 | Идемпотентность обработчиков обменаОбработчик приёма данных не создаёт дублей при повторной доставке сообщения | Директива | integration, migration-update | обмен, надёжность |
| STD-INT-002 | Единый security-паттерн для HTTP-интеграцийHTTP-интеграции используют общий security-модуль (аутентификация, интроспекция токена, XDTO-валидация) | Директива | integration, security-infra | http, безопасность, аутентификация |
| STD-INT-003 | Тело HTTP-запроса может прийти в UTF-16LE — читать бинарноТело входящего HTTP читается как двоичные данные с детектом UTF-16LE по NUL-байту | Директива | integration | http, кодировки |
| STD-INT-004 | NUL-байт ломает XML/XDTO и запись в ЖР — чистить входТекст из внешнего источника чистится от Символ(0) перед записью в ЖР и сериализацией в XML/XDTO | Директива | integration | кодировки, xdto, обработка-ошибок |
| STD-INT-005 | Долгие и большие операции интеграций — асинхронноДолгий внешний вызов уходит в фоновое задание; помним про таймаут 300с и лимиты на размер тела | Директива | integration, optimization | http, надёжность, производительность |
| STD-INT-006 | Предпочитать HTTP/REST вместо COM и внешних компонентНовые интеграции строятся на HTTP/REST; COM и внешние компоненты — только с обоснованием | Директива | integration | http, безопасность, обмен |
| STD-INT-007 | JWT для машинных интеграцийДля машинных HTTP-интеграций вместо логина/пароля использовать JWT (платформа ≥ 8.3.21) | Рекомендация | integration | аутентификация, безопасность, http |
| STD-INT-008 | WAF перед 1С и служебные пути платформыWAF учитывает служебный трафик 1С (пустой User-Agent, /e1cib/tempstorage/) и логирует реальный IP | Рекомендация | integration | безопасность, http, надёжность |
| STD-INT-009 | Минорные изменения интеграций — обратная совместимость контрактаДействующий контракт меняется только обратно совместимо — добавлением необязательных полей; переименование, смена типа или обязательности — это новая версия с периодом сосуществования | Директива | integration-minor | обмен, совместимость, http, надёжность |
| STD-INT-010 | Паспорт интеграции — обязательная документацияУ каждой интеграции есть актуальный паспорт — контракт, аутентификация, владельцы, поведение при ошибках; обновляется в той же задаче, что и код | Директива | integration, integration-minor | документация, обмен, надёжность |
| STD-INT-011 | ЭДО — массовая отправка пачками и сопоставление входящихМассовая отправка/подписание ЭДО идёт пачками или фоном без конфликта параллельных пользователей; ошибка одного документа не валит пачку; входящие сопоставляются с 1С по устойчивому ключу идемпотентно | Директива | integration, integration-minor | эдо, обмен, надёжность, идемпотентность |
Общие
| ID | Стандарт | Уровень | Типы задач | Теги |
|---|---|---|---|---|
| STD-GEN-001 | Короткие транзакции и каноничный шаблонТранзакция короткая, без внешних вызовов и диалогов внутри; оформлена каноничным шаблоном НачатьТранзакцию/Попытка | Директива | posting-register, integration, external-processing | транзакции, надёжность, проведение |
| STD-GEN-002 | Структура модуля и областейМодуль оформлен по стандартной структуре областей; экспортный API — только в ПрограммныйИнтерфейс | Директива | base, extension, form-ui | структура-кода |
| STD-GEN-003 | Обработка ошибок и логированиеПойманное исключение пишется в ЖР с контекстом; «молчаливые» исключения запрещены | Директива | base | обработка-ошибок, логирование |
| STD-GEN-004 | Секреты в безопасном хранилище; техпользователь с минимальными правамиСекреты — в безопасном хранилище БСП; интеграции — от техпользователя с узкой ролью | Директива | base, integration, access-roles, security-infra | секреты, безопасность |
| STD-GEN-005 | Интерфейсные тексты через НСтрИнтерфейсные строки оформлены НСтр; данные ИБ формируются на языке ИБ, а не пользователя | Директива | base, report-skd, form-ui | локализация |
| STD-GEN-006 | Код-стайл: корпоративные дополненияGuard-операторы, ограничение вложенности, префиксы объектов КИ_/ДД_, каноничный шаблон транзакций | Рекомендация | base | структура-кода, обработка-ошибок, запросы, транзакции |
| STD-GEN-007 | Грабли расширений (CFE) и переименования конфигурацииРоль CFE раздаёт права только на заимствованные объекты; InternalInfo не править; переименование конфигурации — отдельная операция | Директива | extension, migration-update | расширения, миграции |
| STD-GEN-008 | Паттерны работы с БСП (вход, профили доступа, допреквизиты)Неочевидные модели данных БСП: управление входом через объект Пользователи, персональные ГД в шапке, допреквизит одним пакетным запросом | Рекомендация | base, access-roles | бсп, запросы |
| STD-GEN-009 | Паттерны СКД (галочка-отбор, заголовок поля внешнего набора)Пользовательский отбор как одиночная галочка через FilterItemGroup; заголовок поля dataSet — в dcsset:title, иначе XDTO-ошибка | Рекомендация | base, report-skd, external-report | скд, запросы |
| STD-GEN-010 | Минимум серверных вызовов в формахСерверные вызовы формы пакетируются (нет вызова сервера в цикле); тяжёлая логика — в общих модулях; форма — не API | Директива | form-ui | производительность, структура-кода |
| STD-GEN-011 | Проверка ОбменДанными.Загрузка в обработчиках событийОбработчики ПередЗаписью/ПриЗаписи/ПередУдалением начинаются с проверки ОбменДанными.Загрузка | Директива | posting-register, integration | обмен, надёжность |
| STD-GEN-012 | Обработчики обновления ИБ — идемпотентные и порционныеИзменение структуры данных сопровождается обработчиком обновления; обработчик идемпотентен, логирует и не валит обновление целиком | Директива | migration-update | миграции, надёжность, логирование |
| STD-GEN-013 | Роли — минимальные привилегии, свои роли под префиксомПрава добавляются своей ролью под префиксом, а не правкой типовых; роль даёт минимум; проверка прав — через ПравоДоступа | Директива | access-roles, security-infra | безопасность, бсп |
| STD-GEN-014 | Регламентные задания — ошибки в ЖР, защита от параллельного запускаОбработчик регламентного задания перехватывает ошибки с записью в ЖР, защищён от параллельного запуска и безопасен при повторе | Директива | scheduled-jobs | надёжность, логирование |
| STD-GEN-015 | Общие модули и слои — где живёт логикаБизнес-логика в серверных общих модулях, интеграции в адаптерах; признак «Вызов сервера» — осмысленно | Рекомендация | base | структура-кода, производительность |
| STD-GEN-016 | Внешние отчёты и обработки — подключение через БСП, версия, безопасный режимВнешний файл подключается через БСП «Дополнительные отчёты и обработки» с заполненной регистрацией (вид, версия, назначение), безопасный режим не отключён без обоснования, исходник в git | Директива | external-processing, external-report, external-print-form | внешние-обработки, безопасность, бсп |
| STD-GEN-017 | Внешние печатные формы — пакетная печать и один запрос на данныеВПФ реализует стандартный интерфейс печати БСП, получает данные одним запросом по всему массиву ссылок, заполняет ОбъектыПечати и не трогает типовые макеты | Директива | external-print-form | печатные-формы, внешние-обработки, запросы |
| STD-GEN-018 | Внешние обработки, меняющие данные — прогон на копии, предпросмотр, след в ЖРОбработка массового изменения данных сначала показывает, что изменит, пишет порциями с фиксацией прогресса и оставляет след в ЖР; прод — только после прогона на копии | Директива | external-processing | внешние-обработки, надёжность, логирование, транзакции |
| STD-GEN-019 | Сверка и контроль данных — полнота, критерии, судьба расхожденияСверка берёт полные данные с обеих сторон за явный период, сопоставляет по устойчивому ключу, а найденное расхождение попадает в отслеживаемый процесс (не в чат) и обрабатывается идемпотентно | Директива | reconciliation | сверка, запросы, надёжность, идемпотентность |
| STD-GEN-020 | Автозаполнение реквизитов документов — предсказуемо и в нужный моментАвтозаполнение реквизита срабатывает в чётко определённый момент, не молча перетирает ручной ввод пользователя и переносит данные ссылкой, а не хрупким разыменованием | Директива | posting-register, form-ui | заполнение-документов, проведение, надёжность |
| STD-GEN-021 | Закрытый период и дата запрета редактированияКод, пишущий документы и движения, учитывает дату запрета редактирования — не падает и не молчит на закрытом периоде, а обрабатывает его осознанно; временное снятие запрета возвращается | Директива | posting-register, external-processing, reconciliation | закрытый-период, проведение, надёжность |
| STD-GEN-022 | Автосоздание документа на основании — идемпотентно, полно, с обработкой отказаАвтоматически создаваемый по основанию документ не задваивается при повторе, заполняется полностью из основания, проводится с обработкой отказа и оставляет след в ЖР | Директива | document-autocreation | заполнение-документов, идемпотентность, проведение, надёжность |
Оптимизация
| ID | Стандарт | Уровень | Типы задач | Теги |
|---|---|---|---|---|
| STD-OPT-001 | Не выполнять однотипные запросы в циклеОднотипные данные получать одним запросом, а не серией запросов в цикле | Директива | optimization, report-skd, posting-register, external-report, external-print-form, integration | запросы, производительность |
| STD-OPT-002 | Проверять пустой результат запроса методом Пустой()Наличие строк проверяйте через Запрос.Выполнить().Пустой(), не выгружая результат | Директива | optimization | запросы, производительность |
| STD-OPT-003 | Отбор по субконто ставить на правильный уровень запросаТяжёлый отбор по субконто/составному измерению выносится на нужный уровень запроса и замеряется по плану | Директива | optimization, posting-register | запросы, производительность, проведение |
| STD-OPT-004 | Изменения в горячих местах сопровождать перф-прогономИзменение в проведении/закрытии месяца/обмене сопровождается замером до/после или аргументацией | Директива | optimization, posting-register | производительность, транзакции |
| STD-OPT-005 | Измеренный RTO, регулярный тестовый restore и проходящий ТиИДля боевых баз есть измеренный RTO, регулярный тестовый restore и проходящий по регламенту ТиИ | Рекомендация | optimization | надёжность, производительность |
| STD-OPT-006 | Соединения в запросах — без подзапросов и виртуальных таблицВ соединениях не участвуют подзапросы и виртуальные таблицы — только временные таблицы; поля левых соединений закрыты ЕСТЬNULL | Директива | optimization, report-skd, posting-register, external-report | запросы, производительность |
Процесс
| ID | Стандарт | Уровень | Типы задач | Теги |
|---|---|---|---|---|
| STD-PROC-001 | Исходники в git, линт и quality gate как условие мерджаИзменение принимается только при зелёном BSL LS / quality gate в CI; main защищён, мердж — через MR с ревью | Директива | base | git, ревью |
| STD-PROC-002 | Ревью и шаблон описания измененияКаждое изменение проходит ревью по чеклисту и оформлено по шаблону (задача, как проверить, как откатить) | Директива | base | ревью |
| STD-PROC-003 | Документация обновляется вместе с задачейИзменил поведение, контракт или настройку — обнови соответствующий документ в той же задаче; у экспортных методов программного интерфейса есть описание | Директива | base | документация, ревью, структура-кода |
| STD-PROC-004 | Реестр регламентных заданийНетиповое или изменённое регламентное задание внесено в реестр — что делает, расписание, зависимости, кого будить; реестр обновлён в той же задаче | Директива | scheduled-jobs | документация, надёжность |
| STD-PROC-005 | Контуры баз — прод, тест, копииИзменения идут по контурам dev → тест → прод; в проде не разрабатываем, на тестовых копиях отключены обмены, рассылки и регламентные задания | Директива | base, security-infra | документация, надёжность, безопасность |
| STD-PROC-006 | ADR — записи архитектурных решенийРешение с долгосрочными последствиями фиксируется короткой ADR-записью — контекст, варианты, решение, последствия | Рекомендация | base | документация, ревью |
| STD-PROC-007 | Инструкции пользователей при изменении UIЗаметное пользователю изменение интерфейса или сценария сопровождается обновлением инструкции или памяткой «что изменилось» до выката | Директива | form-ui | документация |
| STD-PROC-008 | Инвентаризация и гигиена доступа — базы, публикации, пользователиЕсть актуальный реестр баз и веб-публикаций; пользователи инвентаризированы (способ входа, админ-роли, право запуска клиента и открытия внешних обработок); парольный веб-вход не создаётся, старые копии и публикации закрываются | Директива | access-roles, security-infra | безопасность, документация, секреты |
| STD-PROC-009 | Приёмочные и регрессионные сценарии изменения бизнес-логикиУ изменения бизнес-логики есть проверенные приёмочные сценарии — позитивный, негативный, граничный — и прогнан регресс смежных процессов | Директива | business-logic | тестирование, ревью |
Ничего не найдено.