--- layer: L3 target_reader: 管理者 / 运维 Lead time_budget: 5 min purpose: 让决策者快速判断"批准 / 调整 / 打回" --- # L3 · 决策层 Review 模板 > **使用说明**:Agent 基于 intake-checklist 和盘点结果,用本模板生成一页决策文档。 > **硬约束**:总长度 ≤ 1 页屏幕(约 400 字 + 2 张表),阅读 ≤ 5 min。超长即不合格。 --- ## 模板正文 ```markdown # 📋 证书更换方案 - 决策层 Review > 版本: v{{N}} · 生成时间: {{ISO8601}} · 预计阅读: 5 min > 对应工单/变更单: {{}} ## 🎯 一句话总结 将 `{{证书标识}}` 从 `{{旧CA}}` 更换为 `{{新CA}}`,影响 `{{N}}` 个部署位置, 分 `{{M}}` 个阶段部署,总耗时 `{{X}}` 天,人力预算 `{{Y}}` 小时。 ## 🚦 三色决策看板 | 项目 | 状态 | 说明 | |------|------|------| | 及时性 | 🟢/⚠️/🔴 | 距过期 {{N}} 天(建议 ≥30 天,<14 天告警) | | 覆盖完整性 | 🟢/⚠️/🔴 | 已盘点 {{X}}/{{Y}} 个位置,{{Z}} 个待人工确认 | | 回滚可行性 | 🟢/⚠️/🔴 | 新旧证书并存窗口 {{N}} 天(建议 ≥14 天) | | 客户端兼容 | 🟢/⚠️/🔴 | 覆盖 {{列表}},风险点:{{}} | | 预算 | 🟢/⚠️/🔴 | 证书成本 {{Y}} 元 + 人力 {{Y}} 小时 | | 合规 | 🟢/⚠️/🔴 | {{审计/国密/金融等约束符合情况}} | ## ⚠️ 需要你决策的事项(≤ 3 件) 1. **{{待决策事项 1}}** - 选项 A:{{}} · 推荐理由 {{}} - 选项 B:{{}} - 我推荐:**A** · 风险:{{}} 2. **{{待决策事项 2}}** - ... 3. **{{待决策事项 3}}** - ... ## ⏰ 时间线(里程碑) | 阶段 | 日期 | 责任人 | 产出 | |------|------|--------|------| | L3 批准 | {{}} | {{批准人}} | 本文档签字 | | L2 批准 | {{}} | {{批准人}} | CA 选型 ADR 签字 | | L1 执行 | {{}} | {{执行人}} | 灰度部署 → 全量 | | 旧证退役 | {{}} | {{执行人}} | ≥ 过期前 14 天 | ## 📎 如需深入 - [L2 策略层 Review](./L2-strategy-review.md) — 15 min · CA 选型 / 密钥 / SAN - [L1 执行层 Review](./L1-execution-review.md) — 30 min · 脚本 / 灰度 / 回滚 ## ✍️ 决策记录(批准人填写) - [ ] 批准按方案执行 - [ ] 批准但需调整:{{}} - [ ] 打回,原因:{{}} 签字:{{批准人}} · 日期:{{}} ``` --- ## 生成时的硬性规则 Agent 在填充本模板时必须遵守: 1. **所有 `{{}}` 占位符必须填实或保留并在文档顶部列出"信息缺口清单"**,禁止悄悄删除或脑补。 2. **三色标记规则**: - 🟢 所有阈值达标 - ⚠️ 存在风险但可接受(必须写风险点) - 🔴 不达标,建议不批准或调整方案 3. **待决策事项硬性 ≤ 3 件**。如果超过 3 件,说明方案成熟度不够,应回到 L2 继续打磨。 4. **禁止在 L3 出现的内容**: - ❌ 具体脚本代码 - ❌ OpenSSL 命令行 - ❌ 配置文件片段 - ❌ 超过 2 层嵌套的技术细节 5. **必须在 L3 出现的内容**: - ✅ 一句话总结(不超过 2 行) - ✅ 三色看板 - ✅ ≤ 3 件待决策事项 - ✅ 时间线(含旧证退役) - ✅ 批准人签字位 --- ## Review Checklist(决策者自检) L3 读者读完后应能在 1 分钟内回答: - [ ] 这次变更的**风险等级**是什么? - [ ] 如果**不批准**会发生什么(例:证书过期、业务中断)? - [ ] 需要我**现在**决定什么?有没有可以推迟的决策? - [ ] 执行期间我**会被打扰吗**(需要我在某个时刻再批一次吗)? 如果以上 4 个问题读完 L3 文档仍答不上来,说明文档不合格,打回 Agent 重写。