@svton/cli 1.2.2 → 1.2.3

package/templates/configs/queue.config.ts

@@ -1,21 +0,0 @@
-import { ConfigService } from '@nestjs/config';
-import { QueueModuleOptions } from '@svton/nestjs-queue';
-
-export const useQueueConfig = (
-  configService: ConfigService,
-): QueueModuleOptions => ({
-  connection: {
-    host: configService.get('REDIS_HOST', 'localhost'),
-    port: parseInt(configService.get('REDIS_PORT', '6379'), 10),
-    password: configService.get('REDIS_PASSWORD'),
-  },
-  defaultJobOptions: {
-    attempts: 3,
-    backoff: {
-      type: 'exponential',
-      delay: 1000,
-    },
-    removeOnComplete: true,
-    removeOnFail: false,
-  },
-});

package/templates/configs/rate-limit.config.ts

@@ -1,16 +0,0 @@
-import { ConfigService } from '@nestjs/config';
-import { RateLimitModuleOptions } from '@svton/nestjs-rate-limit';
-
-export const useRateLimitConfig = (
-  configService: ConfigService,
-): RateLimitModuleOptions => ({
-  redis: {
-    host: configService.get('REDIS_HOST', 'localhost'),
-    port: parseInt(configService.get('REDIS_PORT', '6379'), 10),
-    password: configService.get('REDIS_PASSWORD'),
-  },
-  global: {
-    ttl: 60, // 时间窗口（秒）
-    limit: 100, // 最大请求数
-  },
-});

package/templates/configs/sms.config.ts

@@ -1,11 +0,0 @@
-import { ConfigService } from '@nestjs/config';
-import { SmsModuleOptions } from '@svton/nestjs-sms';
-
-export const useSmsConfig = (
-  configService: ConfigService,
-): SmsModuleOptions => ({
-  provider: configService.get('SMS_PROVIDER', 'aliyun'),
-  accessKeyId: configService.get('SMS_ACCESS_KEY_ID'),
-  accessKeySecret: configService.get('SMS_ACCESS_KEY_SECRET'),
-  signName: configService.get('SMS_SIGN_NAME'),
-});

package/templates/configs/storage.config.ts

@@ -1,14 +0,0 @@
-import { ConfigService } from '@nestjs/config';
-import { ObjectStorageModuleOptions } from '@svton/nestjs-object-storage';
-
-export const useStorageConfig = (
-  configService: ConfigService,
-): ObjectStorageModuleOptions => ({
-  provider: configService.get('STORAGE_PROVIDER', 'qiniu'),
-  qiniu: {
-    accessKey: configService.get('QINIU_ACCESS_KEY'),
-    secretKey: configService.get('QINIU_SECRET_KEY'),
-    bucket: configService.get('QINIU_BUCKET'),
-    domain: configService.get('QINIU_DOMAIN'),
-  },
-});

package/templates/examples/README.md

@@ -1,258 +0,0 @@
-# Svton 功能示例代码
-
-本目录包含所有 Svton 功能模块的完整示例代码。
-
-## 📦 已完成的示例
-
-### 1. Cache - 缓存 ✅
-
-**目录**: `cache/`
-
-**文件**:
-- `user.service.ts` - 缓存装饰器使用示例
-- `user.controller.ts` - Controller 层示例
-- `README.md` - 详细使用文档
-
-**核心功能**:
-- @Cacheable - 缓存查询结果
-- @CacheEvict - 清除缓存
-- @CachePut - 更新缓存
-- 支持 Key 表达式和通配符
-
-### 2. Queue - 消息队列 ✅
-
-**目录**: `queue/`
-
-**文件**:
-- `email.processor.ts` - 队列处理器示例
-- `email.service.ts` - 服务层示例
-- `email.controller.ts` - Controller 层示例
-- `README.md` - 详细使用文档
-
-**核心功能**:
-- 添加任务到队列
-- 定义任务处理器
-- 延迟执行、重试策略
-- 定时任务、优先级控制
-
-### 3. Payment - 支付 ✅
-
-**目录**: `payment/`
-
-**文件**:
-- `order.service.ts` - 订单服务示例
-- `order.controller.ts` - 支付接口示例
-- `webhook.controller.ts` - 支付回调处理示例
-- `README.md` - 详细使用文档
-
-**核心功能**:
-- 微信支付（JSAPI、Native、APP、H5）
-- 支付宝（PC、H5、APP）
-- 订单查询、退款
-- 支付回调处理
-
-### 4. SMS - 短信 ✅
-
-**目录**: `sms/`
-
-**文件**:
-- `sms.service.ts` - 短信服务示例
-- `verification.controller.ts` - 验证码控制器示例
-- `README.md` - 详细使用文档
-
-**核心功能**:
-- 发送验证码
-- 发送通知短信
-- 批量发送
-- 验证码验证
-
-### 5. OAuth - OAuth 登录 ✅
-
-**目录**: `oauth/`
-
-**文件**:
-- `auth.service.ts` - 认证服务示例
-- `auth.controller.ts` - 认证控制器示例
-- `README.md` - 详细使用文档
-
-**核心功能**:
-- 微信开放平台登录（PC 扫码）
-- 微信公众号登录（网页授权）
-- 微信小程序登录
-- 小程序获取手机号
-
-### 6. Storage - 对象存储 ✅
-
-**目录**: `storage/`
-
-**文件**:
-- `upload.service.ts` - 上传服务示例
-- `upload.controller.ts` - 上传控制器示例
-- `README.md` - 详细使用文档
-
-**核心功能**:
-- 服务端上传文件
-- 客户端直传
-- 图片处理（缩略图、裁剪）
-- 文件删除、移动、复制
-- 私有文件访问
-
-### 7. Rate Limit - 限流 ✅
-
-**目录**: `rate-limit/`
-
-**文件**:
-- `api.controller.ts` - API 控制器示例
-- `README.md` - 详细使用文档
-
-**核心功能**:
-- 接口限流
-- 多种限流策略
-- 防暴力破解
-- 验证码防刷
-- 自定义限流 Key
-
-### 8. Authz - 权限控制 ✅
-
-**目录**: `authz/`
-
-**文件**:
-- `user.controller.ts` - 用户控制器示例
-- `roles.guard.ts` - 角色守卫示例
-- `README.md` - 详细使用文档
-
-**核心功能**:
-- 角色权限控制
-- 细粒度权限控制
-- 动态权限检查
-- 资源级权限
-
-## 🎯 示例特点
-
-### 1. 可直接运行
-
-所有示例代码都是完整的、可运行的，包含：
-- 完整的 Service 层实现
-- 完整的 Controller 层实现
-- 详细的代码注释
-- 实际的业务场景
-
-### 2. 详细文档
-
-每个示例都包含 README.md，包括：
-- 功能说明
-- 核心 API 使用方式
-- 测试接口示例
-- 环境变量配置
-- 最佳实践
-- 常见场景
-- 官方文档链接
-
-### 3. 最佳实践
-
-展示推荐的使用方式：
-- 错误处理
-- 参数验证
-- 安全性考虑
-- 性能优化
-- 代码组织
-
-### 4. 测试友好
-
-提供完整的测试命令：
-- curl 命令示例
-- 请求参数示例
-- 响应格式示例
-
-## 📚 使用方式
-
-### 1. 查看示例
-
-```bash
-cd src/examples/cache
-cat README.md
-```
-
-### 2. 运行示例
-
-```bash
-# 启动项目
-pnpm dev
-
-# 测试接口
-curl http://localhost:3000/examples/users/1
-```
-
-### 3. 学习代码
-
-每个示例都有详细的注释，可以直接阅读代码学习。
-
-### 4. 复制使用
-
-可以直接复制示例代码到你的项目中使用。
-
-## 🔧 环境配置
-
-所有示例都需要配置相应的环境变量，请参考 `.env.example` 文件。
-
-### 必需配置
-
-- **Redis**（cache, queue, rate-limit）
-  ```env
-  REDIS_HOST=localhost
-  REDIS_PORT=6379
-  REDIS_PASSWORD=
-  ```
-
-### 可选配置
-
-根据使用的功能配置：
-
-- **支付**（payment）
-  ```env
-  WECHAT_MCH_ID=
-  WECHAT_PRIVATE_KEY=
-  ALIPAY_APP_ID=
-  ALIPAY_PRIVATE_KEY=
-  ```
-
-- **短信**（sms）
-  ```env
-  SMS_PROVIDER=aliyun
-  SMS_ACCESS_KEY_ID=
-  SMS_ACCESS_KEY_SECRET=
-  ```
-
-- **OAuth**（oauth）
-  ```env
-  WECHAT_OPEN_APP_ID=
-  WECHAT_OPEN_APP_SECRET=
-  ```
-
-- **对象存储**（storage）
-  ```env
-  QINIU_ACCESS_KEY=
-  QINIU_SECRET_KEY=
-  QINIU_BUCKET=
-  ```
-
-## 📖 文档资源
-
-- Svton 官方文档：https://751848178.github.io/svton
-- GitHub：https://github.com/751848178/svton
-
-## 💡 开发建议
-
-1. **先看 README**：每个示例都有详细的 README，先阅读了解功能
-2. **查看代码**：阅读示例代码，理解实现方式
-3. **运行测试**：使用提供的 curl 命令测试接口
-4. **修改尝试**：根据自己的需求修改示例代码
-5. **查看文档**：遇到问题查看官方文档
-
-## 🤝 贡献
-
-如果你有更好的示例或发现问题，欢迎提交 PR 或 Issue。
-
-## 📝 许可
-
-MIT License

package/templates/examples/authz/README.md

@@ -1,273 +0,0 @@
-# 权限控制示例
-
-本示例展示如何使用 `@svton/nestjs-authz` 模块实现 RBAC 权限管理。
-
-## 文件说明
-
-- `user.controller.ts` - 用户控制器，展示权限控制
-- `roles.guard.ts` - 角色守卫，验证用户权限
-
-## 核心装饰器
-
-### @Roles - 角色权限
-
-限制只有特定角色才能访问：
-
-```typescript
-@Roles('admin')
-@Get('admin')
-async adminOnly() {
-  return { message: 'Admin only' };
-}
-```
-
-支持多个角色（满足其一即可）：
-
-```typescript
-@Roles('admin', 'manager')
-@Get('list')
-async list() {
-  return { message: 'Admin or Manager' };
-}
-```
-
-### @Permissions - 细粒度权限
-
-基于权限点的访问控制：
-
-```typescript
-@Permissions('user:delete')
-@Delete(':id')
-async delete(@Param('id') id: string) {
-  return { message: 'User deleted' };
-}
-```
-
-支持多个权限（需要全部满足）：
-
-```typescript
-@Permissions('user:update', 'user:sensitive')
-@Put(':id/sensitive')
-async updateSensitive() {
-  return { message: 'Updated' };
-}
-```
-
-### 组合使用
-
-同时检查角色和权限：
-
-```typescript
-@Roles('admin')
-@Permissions('user:delete')
-@Delete(':id')
-async delete() {
-  // 需要 admin 角色且有 user:delete 权限
-}
-```
-
-## 权限模型
-
-### 角色（Roles）
-
-- `admin` - 管理员，拥有所有权限
-- `manager` - 管理者，拥有部分管理权限
-- `user` - 普通用户，基础权限
-- `guest` - 访客，只读权限
-
-### 权限点（Permissions）
-
-- `user:create` - 创建用户
-- `user:read` - 查看用户
-- `user:update` - 更新用户
-- `user:delete` - 删除用户
-- `user:batch-delete` - 批量删除用户
-- `user:reset-password` - 重置密码
-
-## 测试接口
-
-### 查看用户列表（需要 admin 或 manager）
-
-```bash
-curl http://localhost:3000/examples/users
-```
-
-### 查看用户详情（所有用户）
-
-```bash
-curl http://localhost:3000/examples/users/1
-```
-
-### 创建用户（需要 admin）
-
-```bash
-curl -X POST http://localhost:3000/examples/users \
-  -H "Content-Type: application/json" \
-  -d '{"name":"New User","email":"user@example.com"}'
-```
-
-### 更新用户（需要 user:update 权限）
-
-```bash
-curl -X PUT http://localhost:3000/examples/users/1 \
-  -H "Content-Type: application/json" \
-  -d '{"name":"Updated Name"}'
-```
-
-### 删除用户（需要 admin 角色和 user:delete 权限）
-
-```bash
-curl -X DELETE http://localhost:3000/examples/users/1
-```
-
-## 权限配置
-
-在 `src/config/authz.config.ts` 中配置：
-
-```typescript
-export const useAuthzConfig = (configService: ConfigService) => ({
-  roles: ['admin', 'manager', 'user', 'guest'],
-  defaultRole: 'guest',
-  rolePermissions: {
-    admin: ['*'], // 所有权限
-    manager: [
-      'user:read',
-      'user:update',
-      'user:reset-password',
-    ],
-    user: [
-      'user:read',
-    ],
-    guest: [],
-  },
-});
-```
-
-## 实现原理
-
-### 1. 定义守卫
-
-```typescript
-@Injectable()
-export class RolesGuard implements CanActivate {
-  canActivate(context: ExecutionContext): boolean {
-    const requiredRoles = this.reflector.get('roles', context.getHandler());
-    const user = context.switchToHttp().getRequest().user;
-    
-    return requiredRoles.some(role => user.role === role);
-  }
-}
-```
-
-### 2. 应用守卫
-
-```typescript
-@Controller('users')
-@UseGuards(RolesGuard)
-export class UserController {
-  // 所有接口都会应用权限检查
-}
-```
-
-### 3. 使用装饰器
-
-```typescript
-@Roles('admin')
-@Get('admin')
-async adminOnly() { }
-```
-
-## 最佳实践
-
-1. **最小权限原则**：只授予必要的权限
-2. **角色分层**：设计合理的角色层级
-3. **权限粒度**：根据业务需求设计权限点
-4. **动态权限**：支持运行时动态调整权限
-5. **权限缓存**：缓存用户权限，提高性能
-
-## 常见场景
-
-### 用户管理
-
-```typescript
-@Roles('admin')
-@Get('users')
-async getUsers() { }  // 只有管理员可以查看用户列表
-
-@Permissions('user:update')
-@Put('users/:id')
-async updateUser() { }  // 需要更新权限
-```
-
-### 内容管理
-
-```typescript
-@Roles('admin', 'editor')
-@Post('articles')
-async createArticle() { }  // 管理员和编辑可以创建文章
-
-@Permissions('article:publish')
-@Post('articles/:id/publish')
-async publishArticle() { }  // 需要发布权限
-```
-
-### 数据导出
-
-```typescript
-@Roles('admin', 'manager')
-@Get('export')
-async export() { }  // 管理员和管理者可以导出数据
-```
-
-## 高级用法
-
-### 动态权限检查
-
-```typescript
-@Get(':id')
-async findOne(@Param('id') id: string, @Req() req) {
-  const user = req.user;
-  
-  // 用户只能查看自己的数据，管理员可以查看所有
-  if (user.role !== 'admin' && user.id !== parseInt(id)) {
-    throw new ForbiddenException('Access denied');
-  }
-  
-  return this.userService.findOne(id);
-}
-```
-
-### 资源级权限
-
-```typescript
-@Put(':id')
-async update(@Param('id') id: string, @Req() req) {
-  const resource = await this.userService.findOne(id);
-  
-  // 检查用户是否有权限修改这个资源
-  if (!this.authzService.canModify(req.user, resource)) {
-    throw new ForbiddenException('Access denied');
-  }
-  
-  return this.userService.update(id, data);
-}
-```
-
-### 条件权限
-
-```typescript
-@Post('approve')
-@Permissions('order:approve')
-async approve(@Body() data, @Req() req) {
-  // 只能审批金额小于 10000 的订单
-  if (data.amount > 10000 && !req.user.permissions.includes('order:approve-large')) {
-    throw new ForbiddenException('Cannot approve large orders');
-  }
-  
-  return this.orderService.approve(data.id);
-}
-```
-
-## 更多信息
-
-查看官方文档：https://751848178.github.io/svton/packages/nestjs-authz

package/templates/examples/authz/roles.guard.ts

@@ -1,37 +0,0 @@
-import { Injectable, CanActivate, ExecutionContext } from '@nestjs/common';
-import { Reflector } from '@nestjs/core';
-
-@Injectable()
-export class RolesGuard implements CanActivate {
-  constructor(private reflector: Reflector) {}
-
-  canActivate(context: ExecutionContext): boolean {
-    // 获取装饰器设置的角色
-    const requiredRoles = this.reflector.getAllAndOverride<string[]>('roles', [
-      context.getHandler(),
-      context.getClass(),
-    ]);
-
-    if (!requiredRoles) {
-      return true;
-    }
-
-    const request = context.switchToHttp().getRequest();
-    const user = request.user;
-
-    // TODO: 实际项目中从 JWT 或 Session 获取用户信息
-    // 这里模拟用户信息
-    if (!user) {
-      // 模拟用户（实际应从认证中间件获取）
-      request.user = {
-        id: 1,
-        name: 'Test User',
-        role: 'admin', // 可以改为 'user', 'manager', 'guest' 测试不同角色
-        permissions: ['user:update', 'user:delete', 'user:batch-delete', 'user:reset-password'],
-      };
-    }
-
-    // 检查用户角色
-    return requiredRoles.some((role) => user.role === role);
-  }
-}