个人主页

形态 3（云端 API）HTTP 契约

推荐模式： Python（requests/httpx）、Node（fetch/axios）、Java（HttpClient）、Go（http.Post/client.Do），URL 为字面量或与常量拼接且在登记范围内。 告警/拒绝： URL 仅从加密配置、远程拉取、环境变量读取且无法替换；自建代理仅见代理地址；二进制混淆隐藏 URL；非 HTTP 协议且无适配层等。

可封装性：支持的代码模式（3.1）

以下为平台优先支持、便于静态替换与计量的写法。

• Python：requests.post(url, …) 或 httpx，url 为字面量或与常量拼接且在登记范围内。
• Node.js：fetch(url, …) 或 axios，url 为字面量。
• Java：HttpClient / HttpURLConnection，URL 为 String 字面量或 URI.create("…")。
• Go：http.Post / client.Do，URL 为常量。

需限制或需人工复核（3.2）

• URL 从加密配置、远程拉取、环境变量读取（非平台注入）：可能无法替换 → 扫描会告警，建议改为常量 URL。
• 通过自建代理再转发到目标 API：网关可能只看到代理地址 → 需拦截或声明代理地址。
• 多线程/异步并发调用：允许；每个独立请求应可被分别计量，并遵守幂等键约定（见 API 网关文档）。

反模式：应拒绝上架（3.3）

• 在二进制/混淆代码中隐藏 URL（无法替换）。
• 使用非 HTTP 协议（如 gRPC 自定义、私有 socket）连接第三方大模型，且未提供平台可识别的适配层。

管理端上架门禁（形态 3）

在管理后台保存商品时，若应用形态为云端 API且状态为上架，在下列情况下须额外提交待交付源码片段（字段 encapsulationSourceCode），并由后端执行与下方「源码可封装性自检」相同的静态分析；未通过则保存失败并返回可修复项：新建即上架、首次从下架改为上架、或修改了登记的上游 API 地址 / 应用形态。仅改简介等未触及上述条件时，无需重复提交源码。