我在编码前的计划

Source: Dev.to

1️⃣ 策略（“需求”）

三个关键问题

• 这是谁的需求？（目标受众）
• 我要解决的具体问题是什么？（痛点）
• 成功的样子是什么样的？（完成定义）

案例示例：数字市场

• 用户： 创作者，出售电子书、课程和数字资产。
• 问题： 手动支付验证和不安全的文件交付。
• 成功： 创作者上传文件，用户通过本地支付网关（如 Paystack）付款，产品即时交付，收益在仪表盘中显示。

2️⃣ 定义 MVP

• 身份认证： 支持用户和创作者角色的登录。
• 管理： 创作者的文件上传与存储。
• 结算： 与本地支付网关的集成。
• 验证： 强大的 webhook 处理支付状态。
• 交付： 自动邮件/安全下载链接。
• 财务： 用于追踪创作者余额的钱包系统。

3️⃣ 系统设计（宏观思考）

User → API → Backend → Database

4️⃣ 数据库设计（关键步骤）

-- Users
CREATE TABLE users (
    id          SERIAL PRIMARY KEY,
    email       VARCHAR(255) NOT NULL UNIQUE,
    password    VARCHAR(255) NOT NULL,
    role        VARCHAR(50)  NOT NULL   -- creator or customer
);

-- Products
CREATE TABLE products (
    id          SERIAL PRIMARY KEY,
    creator_id  INTEGER REFERENCES users(id),
    title       VARCHAR(255) NOT NULL,
    price       DECIMAL(10,2) NOT NULL,
    file_url    TEXT NOT NULL
);

-- Orders
CREATE TABLE orders (
    id          SERIAL PRIMARY KEY,
    user_id     INTEGER REFERENCES users(id),
    product_id  INTEGER REFERENCES products(id),
    status      VARCHAR(20) NOT NULL   -- pending, paid, failed
);

-- Transactions
CREATE TABLE transactions (
    id          SERIAL PRIMARY KEY,
    order_id    INTEGER REFERENCES orders(id),
    amount      DECIMAL(10,2) NOT NULL,
    reference   VARCHAR(255) NOT NULL,
    status      VARCHAR(20) NOT NULL
);

-- Wallets
CREATE TABLE wallets (
    creator_id  INTEGER PRIMARY KEY REFERENCES users(id),
    balance     DECIMAL(12,2) DEFAULT 0
);

5️⃣ 异步任务的卸载

• 邮件： 发送购买确认。
• 重试： 处理支付验证失败的重发请求。
• 安全： 生成有时效、一次性使用的下载链接。

6️⃣ 安全思考（零日）

• 验证： 严格的输入消毒以防注入攻击。
• 认证： 使用 JWT 或基于会话的安全方式保护端点。
• 存储： 使用签名 URL 确保只有已付款用户可以访问文件。
• 限流： 防止 API 被暴力破解或 DDoS 攻击。

7️⃣ 基础设施与部署

• 容器化： Docker 用于本地开发和生产环境的一致性。
• 托管： 如 AWS 或 DigitalOcean 等可扩展的服务商。
• 存储： 使用 S3 或 Cloudinary 进行可靠的资产托管。

你怎么看？你有不同的规划流程吗，还是更倾向于边建边改？欢迎在评论区讨论！