单一可信源

它是什么

单一可信源（SSOT，Single Source of Truth）指的是：团队明确约定哪一个受控对象代表“当前真实状态”。

在 API 场景里，问题不只是把信息保存下来，而是当需求变化时，如何让产品意图、接口定义、生成代码、测试和文档持续保持同步。

为什么重要

分工一旦变多，漂移就很容易发生：

• 产品改了需求
• 后端改了实现
• 前端跟着最新接口载荷调整
• 文档却停留在旧版本

如果每个角色读取的是不同来源，变更管理就会越来越慢，也越来越容易出错。

为什么只有源码还不够

源码对“程序如何运行”当然是权威的，但它并不总是理想的协作介质。

源码本身通常无法同时满足两件事：

1. 所有相关角色都能方便地读懂这份事实
2. 当事实变化时，下游流程可以稳定地感知并响应

这也是为什么很多纯代码驱动的 API 工作流，即使能反向生成文档，仍然会逐渐失去同步。

为什么要强调 Specification First（规范优先）

受控的规范可以为团队提供一层中立的协作界面。

它不再把实现、文档、测试当成三套平行世界，而是把它们都收敛到同一份持续演进的契约上。API 生态里常见的形式包括 OpenAPI、gRPC、AsyncAPI、GraphQL 等。

ApiHug 如何应用这个原则

ApiHug 把契约视为 API 生命周期中的协作中心。

这份契约应该：

• 存放在 Git 中被版本化管理
• 可以被多角色评审
• 能够连接生成、校验与分发流程

这也是 ApiHug 为什么强调契约优先，而不是把文档生成或代码生成当成附属能力。

Git 与自动化

Git 很适合作为 SSOT 的承载层，因为它天然提供了：

• 版本历史
• 评审流程
• 分支控制
• Webhook 与 CI/CD 集成能力

它不会自动解决所有同步问题，但它提供了围绕契约变化建立自动化流程所需要的控制面。

一个契约优先的例子

当一个新接口被加入时，最先变化的应该是契约。随后，这个契约变化再驱动：

• 文档更新
• 代码生成
• 前后端协作任务
• 下游交付与校验动作

如果没有这条链路，团队通常就会退回到手工同步，并把“不同步”当成常态。

结果

SSOT 不只是一个存储概念，它本质上是一套变更管理策略。ApiHug 通过把契约作为这套策略的核心，帮助团队减少理解偏差，更安全地自动化，并让 API 生命周期中的多类产物保持一致。

参考

• Implementing single source of truth in an enterprise architecture
• Single Source of Truth
• SwaggerHub and API collaboration