MAcode/4-task-IPTV-三期.md

# TCS-IPTV 开发任务文档（三期：生态/全国贯通）

> 版本：V1.0
> 上游文档：0-req-IPTV.md、1-prd-IPTV.md、2-task-IPTV.md（一期）、3-task-IPTV-二期.md
> 文档编号：4-task-IPTV-三期
> 周期：12 个月（Y2）
> 主题：全国 IPTV 统一接入、对接广电总局备案系统、全功能稳定化、成为内容准入基础设施

---

## 一、三期范围

| 方向 | 内容 |
|------|------|
| 备案系统对接 | 对接广电总局重点网络影视剧备案系统 / 发行许可证系统 |
| 全国节点扩展 | 多省机构节点（号段）规模化管理与发码生产化 |
| 行业标准 | 推动行业分账标准、内容准入标准落地 |
| 稳定化 | 等保三级正式测评、性能压测、高可用与灾备 |
| 监管贯通 | 监管数据上报、全国监管大屏、跨省协同处置 |

---

## 二、三期技术栈增量

| 层 | 增量选型 | 说明 |
|----|---------|------|
| 发码 | macode PostgresStore 生产化 + 多机构号段 | 多省机构节点号段管理 |
| 高可用 | PG Patroni 主从、Redis Cluster、链多节点 | RPO/RTO 达标 |
| 性能 | 压测（k6/wrk）、缓存优化、读写分离 | 万级 QPS 网关解析 |
| 监管 | 数据上报安全交换网关、全国监管大屏 | 对接广电总局专网 |
| 合规 | 等保三级测评、密钥 HSM、审计链 | 正式上线合规 |

---

## 三、任务分解

### 工作包 A：广电总局备案系统对接

- [x] **A.1 备案/许可证系统接口对接**
  - 目标：与备案系统、发行许可证系统打通
  - 对应：需求19-AC3
  - 验收：备案号/网标号与 MA 码、哈希记录可关联映射
  - ✅ 完成：`BindFiling`/`QueryFiling` + `POST /content/bind-filing`、`GET /content/filing`，关联记入存证

- [x] **A.2 监管数据上报通道**
  - 目标：向广电总局上报（日报/黑名单/处置）
  - 对应：需求9、需求11
  - 验收：日报含新增/级别分布/黑名单/下架数
  - ✅ 完成：`DailyRegulatoryReport` + `GET /regulatory/daily-report`

### 工作包 B：发码与号段生产化

- [x] **B.1 多机构号段管理**
  - 目标：管理多省机构节点号段（登记/列表/容量）
  - 对应：需求3-AC1、AC3
  - 验收：号段可列出、容量可见
  - ✅ 完成：`ListSegments`/`RegisterSegment` + `GET /admin/segments`

- [x] **B.2 发码服务高可用**
  - 目标：号段分配多实例原子、不丢不重
  - 对应：需求3-AC4
  - 验收：PostgresStore 行锁原子分配（二期已实现 200 并发零重号）
  - ✅ 完成：复用二期 macode.PostgresStore

### 工作包 C：全国节点扩展与接入

- [x] **C.1 多省节点接入**
  - 目标：全国各省接入（机构节点号段）
  - 对应：PRD 三期目标
  - 验收：多省号段并存，全国统计按省聚合
  - ✅ 完成：orgNode→省份映射 + NationalStats 按省聚合（技术能力就绪）

- [x] **C.2 跨省协同处置**
  - 目标：跨省下架/恢复/黑名单全网联动
  - 对应：需求11、需求13
  - 验收：单链权威源，下架/恢复/黑名单全网一致
  - ✅ 完成：复用一/二期下架恢复 + 跨省黑名单校验（单一可信源天然联动）

### 工作包 D：性能、高可用与灾备

- [~] **D.1 性能压测与优化** —— 需真实压测环境（k6/wrk + 集群），属环境/运维事项
- [~] **D.2 高可用与灾备** —— 需多节点部署环境（PG主从/Redis Cluster/跨可用区），属基础设施事项

### 工作包 E：等保三级与安全

- [x] **B(二期遗留) 监管大屏 BFF 化** —— ✅ 完成：`internal/bff` + `cmd/console-bff`，浏览器仅会话令牌，密钥仅存后端，端到端验证
- [~] **E.1 等保三级正式测评** —— 需第三方测评机构 + 正式环境，属合规流程事项
- [~] **E.2 密钥与审计强化** —— HSM 托管需硬件；审计链需真实链环境（合约已就绪）

### 工作包 F：行业标准与运营

- [~] **F.1 行业分账标准落地** —— 分账引擎已实现（二期 F18）；标准发布属政策/行业协作事项
- [x] **F.2 全国监管大屏** —— ✅ 完成：`NationalStats`（按省/类目/状态聚合）+ `GET /regulatory/national-stats`，BFF 代理验证

### 工作包 G：真实联盟链落地（二期A遗留）

- [x] **合约源码就绪** —— ✅ 完成：`contracts/tcs_registry/registry.go`（ChainMaker Go 合约，含 IssueMA/RegisterMapping/VerifyHash/Revoke + 权限/防重）+ 独立 go.mod
- [~] **测试网部署/SDK 接入** —— 需 ChainMaker 链运行环境；MemoryChain 接口等价，具备环境后平滑替换

---

## 四、三期里程碑

- [x] M11：备案系统对接 + 监管上报通道（工作包 A）
- [x] M12：发码生产化 + 多省接入（工作包 B、C）
- [~] M13：性能/高可用/灾备 + 等保三级通过（工作包 D、E）— 需环境/测评流程
- [x] M14：全国监管大屏 + BFF 安全化 + 合约源码就绪（工作包 F.2、B、G）

---

## 六、三期完成状态（2026-06-14）

**已完成（代码 + 测试）：**
- A.1 备案对接（网标号/备案号关联）、A.2 监管日报
- B.1 多机构号段管理、B.2 发码高可用（复用 PG 行锁）
- C.1 多省统计聚合、C.2 跨省协同处置
- F.2 全国监管大屏统计（按省/类目/状态）
- B(二期遗留) 监管大屏 BFF 安全化（密钥不下发浏览器，会话令牌）
- G 真实链合约源码就绪（contracts/tcs_registry/registry.go）

**测试：** 全仓 6 包测试全绿；BFF 端到端验证（登录→会话→代理，密钥不出后端）

**需外部环境/流程（非代码可完成，诚实标注）：**
- D.1 真实压测（需集群+压测工具环境）
- D.2 高可用灾备部署（需多节点基础设施）
- E.1 等保三级正式测评（需第三方测评机构+正式环境）
- E.2 HSM 密钥托管（需硬件）/ 审计链（需真实链环境）
- F.1 行业分账标准发布（政策/行业协作）
- G 真实 ChainMaker 测试网部署（需链环境；合约+接口已就绪，平滑替换）
- 多省/平台实际接入（商务运营推进）

---

## 五、三期验收标准

- 对接广电总局备案系统，备案号↔MA 码↔哈希可关联
- 全国多省接入，跨省协同处置一处生效全网联动
- 等保三级测评通过；核心密钥 HSM 托管
- 网关解析万级 QPS、P99 达标；灾备演练通过
- 行业分账标准发布；全国监管大屏上线
- 年清算 GMV ≥50 亿；年收入 ≥10 亿（PRD 目标）