在一个 80 人的研发团队中,我们维护着 200+ 个 HTTP 接口,横跨订单、支付、用户、营销、通知等 6 个业务域。随着人员流动和并行开发,接口设计问题逐渐暴露:
一次典型的线上事故成为压垮骆驼的最后一根稻草:后端同学在一个返回值里把 phone 字段改成了 mobile,导致一个小程序端白屏了 40 分钟——因为小程序发版需要走审核流程,至少要等 2 个小时才能修复。
我们决定以 OpenAPI 3.1(原 Swagger) 为基础,建立一套完整的 API 设计规范和治理工具链:
原则 1:设计先行 —— 先写 API 规格,通过 Review 后再写代码。代码必须从规格文件自动生成框架,不允许手写 Controller。
原则 2:契约即测试 —— 接口规格是服务端和客户端之间的法律合同。任何一方违反合同,CI 立即报错。
原则 3:不可变字段 —— 已上线的字段不允许删除或修改类型,只能新增可选字段。废弃字段使用 deprecated: true 记,至少保留两个版本才能物理删除。
在项目中,一个接口的开发流程是从写好 YAML 规格文件开始的:
开发人员只需实现接口逻辑,不允许手动声明路由、不允许手写请求/响应类型——所有这些都是从 YAML 生成的,确保代码和规格永远同步。
光有规范不够,还得验证遵守。我们在 CI 中添加了三个检查步骤:
第一步:规格校验
第二步:API 响应比对
测试阶段,将接口实际返回的 JSON 与 OpenAPI 定义的 Schema 逐字段比对。发现不一致(多字段、少字段、类型不匹配)直接阻断发布:
第三步:字段变更检测
对比本次变更的 OpenAPI 文件与上一个版本,检测是否有字段被删除、类型被修改、必填性被改变。如有,CI 告警并要求下一个 commit 使用 deprecated 标注:
这套规范的推广并非一帆风顺。核心阻力来自两个方面:
阻力一:"前期写 YAML 太慢了"
这一点我们确实没有回避——写一个接口的 OpenAPI 规格大约需要 15-30 分钟,确实比直接在 Controller 里加个 @PostMapping 要慢。但我们的数据表明,省略这一步导致的接口返工时间平均是写规格时间的 3 倍
人总是高估当下的节省、低估后续的代价。这个表格成了我们说服团队最有说服力的论据。
阻力二:"历史接口改不动"
对于 200+ 个历史接口,我们采取了渐进式策略:
最后一条最能说明问题:当规格文件就是代码生成的源头,二者永远不会不一致。API 文档从"等你写完再补"的额外负担变成了"写代码之前必须先定义"的自然流程。
