fix(限流): 原子化 Redis 限流并支持故障策略

使用 Lua 脚本原子设置计数与过期，修复 TTL 缺失\n支持 fail-open/fail-close 并对优惠码验证启用 fail-close\n新增单元与集成测试覆盖关键分支\n\n测试：go test ./...
2026-01-11 22:21:05 +08:00
parent 5f80760a8c
commit 18b8bd43ad
8 changed files with 378 additions and 13 deletions
--- a/openspec/changes/update-rate-limit-ttl-atomic/specs/limit-requests/spec.md
+++ b/openspec/changes/update-rate-limit-ttl-atomic/specs/limit-requests/spec.md
@@ -0,0 +1,41 @@
+## ADDED Requirements
+### Requirement: 原子化限流计数与过期
+限流中间件 SHALL 在单个原子操作中完成 Redis 计数增量与过期设置，并且仅在首次创建或 TTL 缺失时设置过期，避免刷新已有 TTL；过期时间以毫秒为单位向下取整，最小为 1ms。
+
+#### Scenario: 首次请求创建计数器
+- **WHEN** 第一次请求命中该限流 key
+- **THEN** 计数增量为 1 且 key 过期时间设置为窗口值
+
+#### Scenario: 窗口小于 1ms
+- **WHEN** 限流窗口小于 1ms
+- **THEN** 过期时间按 1ms 设置
+
+#### Scenario: 窗口包含非整数毫秒
+- **WHEN** 限流窗口包含非整数毫秒
+- **THEN** 过期时间按毫秒向下取整
+
+#### Scenario: 已有 TTL 的计数器继续计数
+- **WHEN** 计数器已存在且 TTL 正常
+- **THEN** 计数递增且 TTL 不被刷新
+
+#### Scenario: 计数器缺失 TTL
+- **WHEN** 计数器存在但 TTL 为 -1
+- **THEN** 系统为该 key 补设窗口过期时间
+
+### Requirement: Redis 故障策略可配置
+限流中间件 SHALL 支持为每个限流 key 配置 Redis 故障策略，支持 fail-open 与 fail-close，默认 fail-open，配置由调用方在注册限流时提供。
+
+#### Scenario: fail-open 策略
+- **WHEN** 配置为 fail-open 且 Redis 脚本执行返回错误或连接不可用
+- **THEN** 请求继续处理且不执行限流阻断
+
+#### Scenario: fail-close 策略
+- **WHEN** 配置为 fail-close 且 Redis 脚本执行返回错误或连接不可用
+- **THEN** 请求被限流阻断并返回 429
+
+### Requirement: 优惠码验证接口 fail-close
+系统 SHALL 对 `/auth/validate-promo-code` 的限流在 Redis 故障时采用 fail-close。
+
+#### Scenario: 验证优惠码时 Redis 不可用
+- **WHEN** 请求 `/auth/validate-promo-code` 且 Redis 不可用
+- **THEN** 请求返回 429