国投证券如何引领金融行业的 API 治理创新？

为引导安全的 API 治理，中国信息通信研究院云计算开源产业联盟近期整理并发布了《API 治理应用案例汇编(2023)》。此次征集中，Eolink 参与共建的三大项目入选金融行业示范案例，是入选项目最多的企业，充分体现官方对 Eolink 在金融行业市场地位的权威认可。

本期，我们给大家带来的是 Eolink 与国投证券股份有限公司落地的 API 治理最佳实践案例分享

国投证券股份有限公司（国投证券）原安信证券股份有限公司，成立于2006年8月，并先后于 2006 年 9 月、12 月以市场化方式收购了原广东证券、中国科技证券和中关村证券的证券类资产。公司股东为国家开发投资集团有限公司旗下的国投资本股份有限公司和上海毅胜投资有限公司分别持股。公司现为全牌照综合类券商，多项业务排名进入全国前列。 

国投证券总部设于深圳，在北京、上海、广州、汕头、佛山等地设立 51 家分公司，在 29 个省级行政区设有 310 家证券营业部。公司全资控股安信国际金融控股有限公司、国投安信期货有限公司、安信乾宏投资有限公司、安信证券投资有限公司、安信证券资产管理有限公司、安信（深圳）商业服务有限公司，参股安信基金管理有限责任公司等。

国投证券秉承“为客户、为员工、为股东、为社会”的“四为”理念，以“金融服务成就美好生活”为使命，稳健经营，合规运作，不断提升专业能力，重视履行社会责任，力争成为倍受尊敬的一流资本市场服务商

国投证券内部拥有超过 400 套系统，各个系统之间有大量的 API 对接，并且每个系统拥有的 API 也非常多，总 API 数量预计超过 3万个。

对于交易核心系统，存在复杂的业务场景管理、私有协议接口管理的需求，因此给内部的 API 治理工作带来了以下难题：

• ⚠️ API 管理工具不统一

在此之前，各系统的 API 资产都是单独管理的，采用的工具也较为混乱。大多数研发团队主要使用 Word、Excel 等文档进行 API 管理，缺乏全局的 API 管理手段，这导致 API 的维护成本高、共享难度大、接口信息准确率低且更新不够及时。

• ⚠️ API 开发协作效率低

API 的设计评审目前仍然依赖线下会议进行，沟通时间较长。API 的变动和上线发布通过邮件或线下会议方式通知，沟通效率较低。由于前后端开发进度不同步，缺乏统一的 Mock API 平台，无法提前进行对接联调，导致各团队的开发工作存在耦合，效率降低。

• ⚠️ API 治理体系不健全

由于 API 零散地管理在不同的工具中，甚至部分系统缺乏 API 文档，导致 IT 管理团队无法了解公司内 API 的数量、系统分布、对接和使用情况等信息，这不利于建立更高可观测性的 IT 体系。

• ⚠️ API 研发流程待完善

公司内部各团队在 API 设计、开发、对接等工作方面存在各自的工作习惯，未能对齐业内的一些最佳实践。这容易在产品迭代过程中引入技术债务，不利于后续的系统维护和对接工作。

综上原因，国投证券 PaaS 平台团队通过广泛的用户调研工作，并结合新一代核心柜台的需求，希望建设领先的 API 管理平台，实现 API 全生命周期管理，提高 API 设计、开发和协作效率，提升 API 的安全性与稳定性，并且在后续能够与国投证券 PaaS 平台打通，实现 API 的快捷发布和维护。其核心需求点包括：

• 声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/在线问答5/article/detail/967353