BK-CI项目中商店首页隐藏应用查询的修复实践

问题背景

在BK-CI持续集成平台的商店模块中，存在一个隐藏应用查询的bug。该问题影响了商店首页对隐藏应用的过滤机制，导致部分应该被隐藏的应用仍然显示在首页列表中。作为BK-CI平台的核心功能之一，商店模块的应用展示直接影响用户体验和平台安全性。

技术分析

问题本质

隐藏应用查询功能的失效源于后端查询逻辑的缺陷。在理想情况下，商店首页应该根据应用的可见性属性（visibility）进行筛选，只展示标记为公开的应用。然而，由于查询条件未正确应用，导致部分标记为隐藏的应用也被查询出来。

影响范围

该bug主要影响以下场景：

1. 管理员设置某些应用为隐藏状态后，这些应用仍然对普通用户可见
2. 可能导致敏感或未完成的应用被意外展示
3. 影响商店首页的应用展示逻辑和排序

解决方案

修复思路

修复的核心在于确保查询语句正确应用了隐藏应用的过滤条件。具体实现需要考虑以下几个方面：

1. 在数据库查询层添加正确的过滤条件
2. 确保查询条件不会被后续处理覆盖
3. 保持与其他查询条件的兼容性

具体实现

在修复过程中，我们主要修改了应用查询的SQL语句，增加了对应用可见性状态的检查。关键修改点包括：

1. 在基础查询中添加visibility字段的过滤条件
2. 确保该条件在复杂查询（如分页、排序）中仍然有效
3. 添加相应的单元测试验证过滤效果

测试验证

为确保修复效果，我们设计了多层次的测试方案：

1. 单元测试：验证查询条件是否正确构建
2. 集成测试：模拟不同权限用户访问商店首页
3. 端到端测试：完整验证从UI到数据库的整个流程

测试覆盖了以下场景：

• 管理员查看所有应用（包括隐藏应用）
• 普通用户只能查看公开应用
• 特殊权限用户查看特定范围的应用

经验总结

通过这次bug修复，我们获得了以下经验：

1. 查询条件管理：复杂的查询条件需要统一管理，避免分散处理导致遗漏
2. 权限控制：展示层的过滤不能替代数据层的过滤，需要多层防护
3. 测试覆盖：对于权限相关的功能，需要特别加强测试覆盖率

后续优化

基于此次修复经验，我们计划进行以下优化：

1. 重构查询条件构建逻辑，提高可维护性
2. 增加查询条件的日志记录，便于问题排查
3. 完善文档，明确各种查询场景下的过滤规则

这次修复不仅解决了具体的技术问题，也为BK-CI商店模块的长期稳定运行打下了更好的基础。