Frontend SDD 範本盤點方法(季度)
目標
每季盤點 HTML/Markdown 範本,控制「資安風險」與「元件過時」造成的規格漂移。
盤點角色
- Owner(前端):主責盤點與修正提案
- Reviewer(PM/SA):確認需求語意與交付一致性
- Security Reviewer(可兼任):檢查資安項
盤點清單
- 資安檢查
- 是否出現不安全輸入示例(如未標示 escaping)
- 是否缺少權限/遮罩提醒
- 元件過時檢查
- 模板示例是否仍符合現行 UI 元件庫
- HTML 語意標籤是否符合當前可及性要求
- 流程一致性檢查
- 是否對齊 acceptance 批次三案例
- 是否對齊 handoff Go/No-Go 量化門檻
輸出格式(每季)
| template_path | security_status | component_status | action_needed | owner | due_date |
|---|---|---|---|---|---|
Gate 規則
- 若
security_status = fail:不得標記可開工,需先修正。 - 若
component_status = stale:建立修正任務,最晚下季完成。