在快缩短网址（suo.run）的每一次迭代里，我们都像潜水员，功能需求只是只是浮在海面的冰山，真正决定船只是否沉没的，是海面下那八分之七的静默岩体——非功能性需求。它们没有华丽的故事卡，却暗暗主宰着体验、性能与安全。以下，是我们潜入深海后的笔记。

一、丝滑体验：看不见的温柔
1. 加载的呼吸感
异步世界里，Loading 不是遮羞布，而是节奏器。我们为所有网络请求植入全局拦截器，用计数器避免闪屏，让 Loading 像呼吸一样自然——出现得恰好，消失得无声。



2. 二次提交的封印
再快的鼠标也逃不过我们的「点击锁」：请求发出即置灰按钮，蒙层阻断，后端一次性 Token 校验。用户再急切，也只能提交一次。

3. 数据的外衣
数字自动千分位，时间化作“刚刚”“三小时前”，封面图智能裁剪不拉伸。格式化的背后是体贴——让用户一眼读懂，无需二次翻译。

4. 确认与回退
“确定要离开吗？”——当用户点击取消，我们确保数据仍在原地等候，像未完的对话被妥善存档。提示文案、自动关闭时长、能否手动关闭，全部写进 AC，避免三方的记忆错位。

5. 体验一致性
从按钮圆角到错误提示色值，我们用一套 Design Token 锁死风格。QA 的“找茬”游戏从此失去乐趣。



二、安全：隐形的护城河
1. 身份与权限
任何资源访问先问三句话：你是谁？你能看什么？你能改什么？URL 里的 ID 再诱人，也跨不过权限中间件的闸口。



2. 输入的边界
前端做体验，后端做安全。所有入参先过正则滤网，再进 ORM，SQL 注入与 XSS 被层层剥笋，直至无害。



3. 文件上传的安检
类型魔数校验、大小熔断、随机重命名、可执行文件黑名单。上传即隔离，用户文件名永不落盘。

三、性能：让快成为默认
1. 响应的契约
需求卡不写毫秒数，但我们心里有杆秤：P95 接口 200 ms，静态资源 100 ms。同步 or 异步、批量 or 单条、缓存 or 实时——在估点阶段就排兵布阵。

2. 实时通知的抉择
小红点要不要实时？若真需要，便上 WebSocket；若可容忍 30 s 延迟，轮询更轻。把决策写进 AC，避免上线后“惊喜”。

3. 游离数据的回收
创建草稿即落库，上传图片先挂草稿 ID；用户中途离场，后台定时任务 24 h 后清理孤儿文件。删除不是毁灭，而是移入回收站，30 天后才彻底粉碎。

4. 分布式延迟的坦诚
图片上传成功 ≠ 立即可见。我们在前端埋重试三次、间隔 500 ms 的补偿逻辑，并在文案里温柔提示：“图片正在分发，请稍候刷新”。

四、隐形维度
1. 兼容性
需求评审先拉清单：Chrome 90+、Safari 14+、微信 X5 内核 8.3+。旧安卓放弃动画降级，核心链路依旧可用。

2. 升级策略
API 路径带版本 /v1/，老客户端继续呼吸；新功能渐进灰度，两周后全量。合同测试每日跑，破环即报警。

3. 国际化与时区
时间统一 UTC 存储，前端按用户 locale 渲染；货币符号、千分位、标点符号全部配置化。项目第一天就接入 i18n，后期不返工。

4. 埋点的契约
每个故事卡附带埋点 JSON：事件名、触发时机、属性列表。上线前用埋点校验平台跑一遍，数据缺失即打回。

五、尾声：把沉默写进契约
敏捷不是无文档，而是把文档拆小、拆早。我们把非功能性需求化作 Definition of Done 的 checklist，钉在每一张故事卡背后。BA、UX、Dev、QA 四方签字，谁也别把沉默留给上线后的深夜。

在 suo.run，我们相信：当非功能性需求被提前照亮，Bug 便失去了藏身的黑暗。