Checklist para um PR que mexe em pagamentos
Checklists de revisão sensíveis ao domínio — pagamentos, autenticação, infra — para que os revisores não percam o óbvio
Ver prévia de entrada e saída
Entrada
- Language
- TypeScript
- Domain
- payments
- Risk
- high
Saída (trecho)
## Checklist de revisão de código — PR de pagamentos (alto risco) - [ ] Todo valor monetário tratado como centavos inteiros (sem aritmética de ponto flutuante em nenhum lugar do diff). - [ ] O código da moeda acompanha cada valor (sem USD implícito). - [ ] Chave de idempotência exigida em toda escrita no gateway; reuso verificado contra um armazenamento de 24h. - [ ] Dados pessoais (últimos 4 dígitos do cartão, endereço de cobrança) nunca registrados em log, inclusive em rastreamentos de erro. - [ ] Escritas no banco envolvidas em uma transação, com a chamada ao gateway após o commit. - [ ] Os testes cobrem: sucesso, desafio 3DS, recusa, timeout do gateway, reembolso parcial, repetição de envio duplicado. - [ ] Feature flag implementada; plano de rollout documentado na descrição do PR.