這個案例的核心責任是說明 GraphQL 對傳統限流模型的衝擊與平台的應對設計。

觀察

GitHub GraphQL API 依 connection 展開的請求數對每個 query 計 point(總請求數除以 100、最低 1 點)、user 每小時 5,000 點、Enterprise 10,000 點;另有 500,000 node 上限與 first / last 參數 1-100 的限制;client 可事後查 rateLimit.cost、也可事前預估。

判讀

一個 request 的成本在 GraphQL 下不再是常數 — per-request rate limiting 的假設被打破、平台被迫發明成本模型。node 上限與分頁參數上限是防執行爆炸的靜態防線、動靜兩層並存本身就是教學重點。

對應大綱

執行成本與攻擊面(機制主寫、已引用)、11.9 對外流量語意(現象層、已引用)。GitHub cluster 之一。

下一步路由

模組十一案例庫

引用源