npm - 6aspec - Versions diffs - 2.0.0-dev.23 → 2.0.0-dev.24 - Mend

6aspec 2.0.0-dev.23 → 2.0.0-dev.24

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (4) hide show

package/.6aspec/rules/biz/code.md +122 -28
package/.6aspec/rules/brown/brown_implement_sop.md +20 -1
package/.6aspec/rules/green/green_code_implementation_sop.md +15 -0
package/package.json +1 -1

package/.6aspec/rules/biz/code.md CHANGED Viewed

@@ -1,39 +1,133 @@
 ---
-description:
-globs:
-alwaysApply: false
+description: 代码编写规范与质量标准
+globs: "**/*.{java,js,ts,py,go,cpp,c,cs}"
+alwaysApply: true
 ---
-## 代码质量
-- **单一职责**：每个类和方法只负责一个功能
-- **开闭原则**：对扩展开放，对修改关闭
-- **依赖倒置**：依赖抽象而不是具体实现
-- **接口隔离**：使用小而专一的接口
-- **代码复用**：提取公共逻辑，避免重复代码
+# 代码编写规范
+## 🚨 红线规则（绝对禁止）
+### 性能红线
+- **禁止在循环中进行数据库查询**：避免N+1问题，使用批量查询或预加载
+- **禁止在循环中进行网络请求**：使用批量API或异步处理
+- **禁止在循环中进行文件I/O操作**：批量读写或使用缓存
+- **禁止在热点代码路径中使用反射**：影响性能，考虑编译时生成或缓存
+- **禁止在生产环境使用System.out.println调试**：使用日志框架
+### 安全红线
+- **禁止直接拼接SQL语句**：必须使用参数化查询防止SQL注入
+- **禁止在日志中输出敏感信息**：密码、token、身份证号等
+- **禁止硬编码密钥和敏感配置**：使用配置文件或环境变量
+- **禁止信任用户输入**：所有外部输入必须验证和过滤
+- **禁止使用弱加密算法**：MD5、SHA1等已不安全
+### 架构红线
+- **禁止循环依赖**：包、模块、类之间不能相互依赖
+- **禁止跨层直接调用**：Controller不能直接调用DAO
+- **禁止在实体类中包含业务逻辑**：保持实体类的纯净性
+- **禁止在静态代码块中进行复杂操作**：可能导致类加载问题
+- **禁止捕获异常后不处理**：空catch块是代码异味
+## 🔒 安全规范
+### 输入验证
+- **参数校验**：所有API入参必须校验
+- **数据过滤**：防止XSS、SQL注入等攻击
+- **权限检查**：每个操作都要验证用户权限
+- **敏感数据处理**：加密存储，脱敏展示
+### 日志安全
+- **敏感信息脱敏**：密码、token等不能明文记录
+- **操作审计**：关键操作必须记录审计日志
+- **错误信息**：不暴露系统内部信息给用户
+## ⚡ 性能优化
+### 数据库优化
+- **索引使用**：查询字段必须有合适的索引
+- **批量操作**：使用批量插入/更新减少数据库交互
+- **连接池管理**：合理配置数据库连接池
+- **查询优化**：避免全表扫描，使用分页查询
-## 性能优化
-- **算法复杂度**：选择合适的算法和数据结构
-- **缓存策略**：合理使用缓存减少重复计算
-- **懒加载**：对于昂贵的操作使用懒加载
-- **批量处理**：批量处理数据库操作和网络请求
+### 缓存策略
+- **多级缓存**：本地缓存 + 分布式缓存
+- **缓存更新**：及时更新或失效过期数据
+- **缓存穿透**：防止恶意查询不存在的数据
+- **缓存雪崩**：设置随机过期时间
+### 算法复杂度
+- **时间复杂度**：优先选择O(1)、O(log n)算法
+- **空间复杂度**：避免不必要的内存占用
+- **数据结构选择**：根据使用场景选择合适的数据结构
-## 编码规范
-- **命名规范**：类名、方法名、变量名清晰表达意图
-- **代码结构**：合理的包结构和类层次
-- **注释规范**：必要的类和方法注释
-- **代码复用**：避免重复代码，提取公共方法
+## 📝 编码规范
+### 命名规范
+- **类名**：大驼峰命名，名词，表达清晰意图
+- **方法名**：小驼峰命名，动词开头，表达具体行为
+- **变量名**：小驼峰命名，避免缩写，见名知意
+- **常量名**：全大写，下划线分隔
+- **包名**：全小写，层次清晰
-## 设计原则
-- **SOLID 原则**：单一职责、开闭原则等
-- **DRY 原则**：不重复自己
-- **KISS 原则**：保持简单
-- **YAGNI 原则**：你不会需要它
+### 代码结构
+- **包结构**：按功能模块划分，层次清晰
+- **类大小**：单个类不超过500行
+- **方法长度**：单个方法不超过50行
+- **参数个数**：方法参数不超过5个
+- **嵌套层次**：代码嵌套不超过4层
+### 注释规范
+- **类注释**：说明类的职责和使用场景
+- **方法注释**：说明参数、返回值、异常
+- **复杂逻辑注释**：解释为什么这样做
+- **TODO注释**：标记待完成的工作
-## 重构策略
-- **持续重构**：小步快跑，持续改进
+## 🏗️ 设计原则
+### SOLID原则
+- **单一职责原则**：一个类只负责一个功能领域
+- **开闭原则**：对扩展开放，对修改关闭
+- **里氏替换原则**：子类可以替换父类
+- **接口隔离原则**：使用多个专门的接口
+- **依赖倒置原则**：依赖抽象而不是具体实现
+### 其他原则
+- **DRY原则**：不重复自己，提取公共代码
+- **KISS原则**：保持简单，避免过度设计
+- **YAGNI原则**：你不会需要它，不做过度设计
+- **最少知识原则**：对象应该对其他对象有最少的了解
+## 🔄 重构策略
+### 重构时机
+- **新功能开发时**：同步重构相关代码
+- **Bug修复时**：改善代码结构
+- **代码审查时**：发现问题及时重构
+- **性能优化时**：重构性能瓶颈代码
+### 重构原则
+- **小步快跑**：每次重构范围要小
 - **测试保护**：重构前确保测试覆盖
-- **重构时机**：新功能开发时同步重构
-- **技术债务**：定期评估和偿还技术债务
+- **持续集成**：频繁提交，及时发现问题
+- **技术债务管理**：定期评估和偿还
+## ✅ 检查清单
+### 代码提交前检查
+- [ ] 是否违反红线规则
+- [ ] 是否有安全漏洞
+- [ ] 是否有性能问题
+- [ ] 命名是否规范
+- [ ] 是否有充分的测试
+- [ ] 是否有必要的注释
+- [ ] 是否符合团队编码风格
+### 代码审查检查
+- [ ] 业务逻辑是否正确
+- [ ] 异常处理是否完善
+- [ ] 边界条件是否考虑
+- [ ] 是否有代码重复
+- [ ] 是否符合设计原则
+- [ ] 是否有技术债务
+- [ ] 文档是否需要更新

package/.6aspec/rules/brown/brown_implement_sop.md CHANGED Viewed

@@ -50,7 +50,26 @@
    - 保持变更最小化和聚焦
    - 遵循技术方案设计
-   d. **标记任务完成**
+   d. **质量控制检查**
+   **必须严格遵循代码规范**：`.6aspec/rules/biz/code.md`，并使用其中的"检查清单"章节进行自我验证。
+   **重点关注以下红线规则（零容忍）：**
+   - [ ] 循环中的数据库查询、网络请求、文件I/O操作
+   - [ ] SQL字符串拼接、敏感信息硬编码、弱加密算法使用
+   - [ ] 循环依赖、跨层直接调用、空catch块
+   **棕地需求特别检查：**
+   - [ ] 修改是否符合现有代码风格和架构模式
+   - [ ] 是否引入了新的技术债务
+   - [ ] 是否影响了现有功能的稳定性
+   - [ ] 是否遵循了设计文档中的技术决策
+   **技术检查：**
+   - [ ] 运行相关测试确保无回归
+   - [ ] 检查代码编译和语法错误
+   - [ ] 验证修改范围最小化
+   e. **标记任务完成**
    - 在任务文件中更新状态：`📋 待开始` → `✅ 已完成`
    - 在 `04-tasks-overview.md` 中更新任务状态：`- [ ]` → `- [x]`
    - 更新 `status.json` 中的任务计数

package/.6aspec/rules/green/green_code_implementation_sop.md CHANGED Viewed

@@ -66,6 +66,21 @@ alwaysApply: false
 ## 2. 质量控制 (Quality Control)
 在输出代码后，必须进行自我审查：
+### 2.1 代码规范遵循与检查
+**必须严格遵循代码规范**：`.6aspec/rules/biz/code.md`，并使用其中的"检查清单"章节进行自我验证。
+**重点关注以下红线规则（零容忍）：**
+- [ ] 循环中的数据库查询、网络请求、文件I/O操作
+- [ ] SQL字符串拼接、敏感信息硬编码、弱加密算法使用
+- [ ] 循环依赖、跨层直接调用、空catch块
+**任务实现特别检查：**
+- [ ] 字段名称和类型严格匹配 `api-definition.md` 和技术设计文档
+- [ ] 严格翻译技术设计文档中的"执行逻辑"和"核心技术决策"
+- [ ] 必要的注解已添加（Swagger, Auth, Validation）
+### 2.2 技术检查
 1.  **Lint 检查**：运行 `read_lints` 检查新文件，修复所有 Import 错误和语法错误。
 2.  **不写测试**：严禁编写 `src/test` 下的单元测试代码（除非用户明确要求）。
 3.  **不修改无关文件**：严禁修改与本任务无关的现有代码（除非是必要的 Entity 关联更新）。

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "6aspec",
-  "version": "2.0.0-dev.23",
+  "version": "2.0.0-dev.24",
   "description": "6Aspec - 轻量级 spec 驱动开发框架，支持 Cursor 和 Claude Code",
   "main": "lib/installer.js",
   "bin": {