智能Bug根因定位分析器

补充实施细节与注意事项（风险评估）：

• 变更与重启：更新 ConfigMap不会自动生效，必须滚动重启 Deployment；确保两副本均重启并通过新环境变量启动，避免旧 Pod 残留导致间歇性失败。
• 变更窗口与回滚：在低峰期执行，确认数据库连接与业务读写正常后再关闭变更窗口；保留上一次可用的配置版本以便快速回滚。
• 误用探针的风险：将 readiness 绑定数据库可能在 DB 短时抖动时把所有 Pod 标记为不就绪，引发级联不可用；因此建议将连通性检查放在 initContainer 或 startupProbe。
• 安全与合规：不要在日志或配置审计中输出 DB_PASSWORD；与 Secret 分离管理，确保只在容器环境注入。
• 验证标准：修复后至少验证以下动作成功且无错误日志：GET /invoices、分页/过滤查询、连接池满载下的连接获取与释放；同时验证连接失败告警阈值清零。

说明与实施要点：

• 首选修复路径（P0）：用数据库唯一约束做“真理源”，移除预检，采用单语句原子 UPSERT，并在冲突时返回已有订单；同时将 order_no 改为真正全局唯一的生成方式（ULID/Snowflake或 DB 序列驱动），避免应用层随机导致的碰撞。
• 幂等性机制（P0）：在 API 增加 Idempotency-Key 并建立唯一索引（建议维度：user_id + idempotency_key），使重复请求天然收敛到同一记录。
• 若保留“读后写”业务规则（P1）：务必与写入同事务并加锁（FOR UPDATE）或使用 SERIALIZABLE 并实现重试策略，但此方案复杂度与成本更高，通常不如 UPSERT 简洁可靠。
• 风险与注意事项：
  • 切换 order_no 生成算法需评估对下游系统（对序/可读性/排序）的影响；ULID具备时间排序且全球唯一，兼顾可读性与扩展性。
  • UPSERT 的并发下可能出现更新竞争，尽量只做“插入或返回已存在”，避免复杂字段更新导致死锁。
  • 引入幂等键需要客户端配合与契约变更，建议先灰度上线，兼容无幂等键请求。
• 验证计划：在测试环境以相同压测条件（4 pods、100 并发）重跑；指标期望：唯一约束冲突降至 ~0（冲突被 UPSERT 吸收为幂等返回），订单号重复率为 0；同时观察 P95/P99 延迟变化确保性能符合预期。