99cf35c1ec
Run Tests / test (pull_request) Successful in 2m1s
- 稽核報告:已完成的修補計畫改寫為執行紀錄(commit 對照表 + 偏差說明), 未處理事項收斂為三項(verification 缺口 / 效能優化 / 新功能路線圖) - 新 change provider-verification-gaps:規劃 schedules/reviews 公開子端點 過濾與預約入口檢查(含「既有預約不受影響」政策決定),待實作 Co-Authored-By: Claude Fable 5 <noreply@anthropic.com>
1.8 KiB
1.8 KiB
Design — provider-verification-gaps
D1:預約入口擋在哪一層
候選:
- (a)
MemberBookingController::store的 Layer 1 快速失敗區(採用)——載入$schedule->divingOffer.provider.providerProfile後檢查,與既有「時段不開放」「名額不足」的 422 錯誤同層、同風格 - (b)
CourseSchedule加 scope——過度設計,時段本身沒有可見性概念,可見性屬於課程
回應訊息建議與既有風格一致:['status' => false, 'message' => '此課程目前不開放預約'],HTTP 422。不用 404:schedule id 是真實存在的資源,422 表達「請求合法但業務上不可行」。
D2:既有預約不受影響(關鍵政策決定)
教練被取消驗證(toggle off)時:
- 新預約:擋(本 change 範圍)
- 既有 pending:教練仍可 confirm/reject——合約協商已開始,平台不單方面撕毀;若要更嚴格(pending 也凍結),屬產品決策,本 change 不做
- 既有 confirmed / completed:聊天、完課、評價全部照常——會員已付出時間成本,懲罰應落在教練(不能接新單)而非會員
此政策需寫入規格 scenario,避免未來誤解為漏洞。
D3:visibleToPublic 的查詢成本
schedules / reviews publicList 由 findOrFail($offerId) 改為 visibleToPublic()->findOrFail($offerId),多一個 whereExists 子查詢(provider→providerProfile),單筆 by-id 查詢成本可忽略;兩端點目前無快取,無一致性問題。store 的檢查在 transaction 之外的 Layer 1 即可(教練驗證狀態變動頻率極低,不需要鎖)。
D4:測試歸屬
擴充既有 DivingOfferVisibilityTest(同一保護目標:可見性),不另開檔案;預約入口的測試放 BookingLifecycleTest(屬建立預約的前置條件),各加 3~4 案例。