Architektur fuer Upload-Validierung

Mit einem mehrstufigen Gate-Modell starten

Behandeln Sie Upload-Validierung als Folge schneller Gates, nicht als einzelne Ja/Nein-Pruefung. Das erste Gate sollte offensichtliche Richtlinienverletzungen ablehnen (Groesse, erlaubte Erweiterungen, Request-Rate). Das zweite Gate bestaetigt den technischen Typ ueber den Inhalt (Magic Bytes und Parser-Probes). Das dritte Gate fuehrt workflow-spezifische Pruefungen aus, etwa Decode, Extraktion oder Schema-Validierung.

Dieses Schichtenmodell verbessert die Beobachtbarkeit, weil jede Ablehnung einen klaren Reason Code besitzt. Es verbessert auch die Produktqualitaet: Nutzer erhalten umsetzbare Fehlermeldungen, und Engineering kann die haeufigsten Ausfallpunkte verfolgen.

• Gate 1: Request-Ebene (Groessenlimits, Erweiterungs-Allowlist, Auth, Rate Limiting).
• Gate 2: Inhaltsebene (MIME-Sniffing, Signaturpruefung, Parser-Sanity).
• Gate 3: Workflow-Ebene (Konvertierung, Indexierung, Vorschaubilder, AV-Scan, Richtlinie).

Deterministische Fehlervertraege definieren

Validierung skaliert nur, wenn jeder Fehler einen stabilen, maschinenlesbaren Code besitzt. Liefern Sie konstante API-Fehler-IDs, damit Frontend, Telemetrie und Support-Tools Vorfaelle ohne Parsing freier Texte bewerten koennen.

{
  "error": "upload_validation_failed",
  "reason_code": "mime_signature_mismatch",
  "details": {"declared": "image/png", "detected": "application/zip"}
}

Messen und justieren

Verfolgen Sie Ablehnungsraten pro Reason Code, mediane Zeit je Validierungsstufe und False-Positive-Raten aus Inhaltspruefungen. Stimmen Sie Limits mit realem Traffic ab, nicht mit Vermutungen. Fuer kritische Uploads ist ein Quarantaene-Pfad oft besser als ein harter Reject bei geringer Sicherheit.

Empfohlene Werkzeuge