1. 功能检查

• 首页可以成功生成短链（包含普通 URL、自定义短码、设置过期时间）。
• 短链跳转正常（存在短链 → 正常跳转；不存在/过期 → 错误页提示）。
• 登录/注册流程可用（注册 → 自动登录 → Dashboard）。
• Dashboard 短链管理列表正常（分页、搜索、修改、删除）。
• Dashboard 数据统计展示正确（趋势图、饼图、地图）。
• API Key 管理可用（新建/删除，调用 API 成功）。
• 自定义域名绑定校验流程正确。
• 错误码返回符合规范（code + message）。

2. 性能检查

• 单节点短链跳转 QPS ≥ 5k，P95 延迟 ≤ 100ms。
• 短链生成接口 QPS ≥ 500，平均延迟 ≤ 200ms。
• 数据库写入压力测试 ≥ 10w 条/天，查询延迟 ≤ 500ms。
• 统计聚合延迟 ≤ 5s，误差率 ≤ 1%。
• API 限流策略生效，超限返回 130003。
• 压测 24 小时运行，CPU ≤ 70%，内存无明显泄漏。

3. 安全检查

• 所有输入字段已做合法性校验，防止 SQL 注入 / XSS。
• 黑名单域名检测生效，恶意 URL 不可生成短链。
• 短链跳转强制 HTTPS（HSTS 生效）。
• 密码加密存储（BCrypt/Argon2），禁止明文。
• API Key 列表展示打码，返回日志中不包含完整 Token/密码。
• API Key 权限隔离，删除/过期后不可继续调用。
• CORS 配置合理，仅允许白名单域名访问。
• CSRF 防护生效（Token 或 SameSite Cookie）。
• 登录失败/异常调用有日志记录，可用于审计。

4. 运维与监控

• 服务支持 健康检查接口（/health）。
• 部署支持 蓝绿/灰度发布，可快速回滚。
• 接入监控：QPS、延迟、错误率、缓存命中率。
• 接入日志：访问日志、错误日志，集中收集（ELK / Loki）。
• 短链点击量、API 调用量设置 告警阈值。
• 数据库备份策略就绪（每日/每周全量 + 增量）。
• Redis 缓存过期策略确认，保证一致性。
• SSL 证书部署并校验，过期前有续期提醒。

5. 前端体验

• 短链复制功能在主流浏览器/移动端可用。
• 二维码展示与下载正常。
• 移动端适配检查（表格 → 卡片式展示，按钮宽度 100%）。
• 多语言支持校验（错误提示/提示文案）。
• 错误/异常页面友好提示，提供「返回首页」按钮。

6. 文档与交付

• API 文档完整（Swagger / OpenAPI 导出）。
• 错误码文档对齐（错误码 ↔ 前端提示）。
• 运维文档更新（部署方式、回滚方案、监控指标）。
• 测试用例执行完毕（功能、性能、安全覆盖）。
• 产品说明文档归档（供运营/客服使用）。

上线流程建议

1. 预发布环境：全量功能测试 + 压测。
2. 灰度发布：部分用户访问新版本，监控 QPS/延迟/错误率。
3. 全量发布：完成流量切换，旧版本下线。
4. 回滚预案：遇到大规模错误/性能问题时，立即回滚到上一版本。

📌 这样一份 Go-Live Checklist 可以作为「发版前最后一道关口」，保证功能、性能、安全、运维都不掉链子。