脏数据监控与治理

请教一个【脏数据监控与治理】问题，看看大伙平时都如何实践？

1、相关背景：

（1）某次局部故障，确认系统没做变更，后来发现是一年多前代码没有【充分防御】，当出现脏数据后会在一定范围内引起异常并冲击 MySQL，当时通过 DAL 临时拦截异常 SQL暂时解决；

（2）某次局部抖动，下游系统发现上游系统会有一定概率传不匹配值过来，后来发现是上游系统产生了部分脏数据所致，当时通过 hotfix 暂时解决。

2、可选方案：

（1）充分防御大法：就是在各种可能产生脏数据的地方提前设卡堵截，例如：产品约束、设计约束（我们目前没有要求 MySQL 表间强制约束）、开发检测、各种临时 DML检测、etc.，缺点是：防得住一万，防不住万一，在业务交付节奏快、压力大场景下，最有洁癖的工程师也可能守不住【充分防御大法】；如果类似上面 #1 场景，bug 会潜伏相当长一段时间才可能被命中，回滚也解决不了；

（2）强制约束大法：这个就不解释了，优缺点都比较明显；

（3）定时监控大法：这个属于事后动作，赌概率，如果脏数据产生瞬间导致系统秒挂，hotfix也来不及。