npm - @tinkcarlos/skillora - Versions diffs - 0.2.0 - Mend

@tinkcarlos/skillora 0.2.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (234) hide show

package/.claude/skills/skill-expert-skills/references/domain-knowledge/backend-expertise.md ADDED Viewed

@@ -0,0 +1,517 @@
+# Backend 领域专业知识库
+> 创建日期: 2025-01-17
+> 知识来源: 深度研究 + 行业最佳实践
+> 适用场景: 优化/创建后端开发相关 Skills
+---
+## 目录
+1. [核心概念](#1-核心概念)
+2. [架构模式](#2-架构模式)
+3. [API 设计](#3-api-设计)
+4. [数据库设计](#4-数据库设计)
+5. [安全实践](#5-安全实践)
+6. [性能优化](#6-性能优化)
+7. [错误处理](#7-错误处理)
+8. [测试策略](#8-测试策略)
+9. [常见陷阱](#9-常见陷阱)
+10. [部署与运维](#10-部署与运维)
+---
+## 1. 核心概念
+### 1.1 后端三要素
+来源: [Backend Development Guide](https://github.com/goldbergyoni/backend-best-practices)
+**后端 = 数据处理 + 业务逻辑 + 接口服务**
+| 要素 | 职责 | 关键技术 |
+|------|------|----------|
+| **数据处理** | 数据存储、检索、转换 | 数据库、缓存、消息队列 |
+| **业务逻辑** | 业务规则、流程控制 | 领域驱动设计、设计模式 |
+| **接口服务** | 对外提供服务 | REST/GraphQL/gRPC |
+### 1.2 后端关注点
+```
+┌─────────────────────────────────────────┐
+│  后端开发核心关注点               │
+├─────────────────────────────────────────┤
+│  1. 正确性 → 数据一致性、事务     │
+│  2. 性能 → 响应时间、吞吐量       │
+│  3. 可靠性 → 容错、降级、恢复   │
+│  4. 安全性 → 认证、授权、数据保护 │
+│  5. 可维护性 → 代码结构、文档     │
+└─────────────────────────────────────────┘
+```
+---
+## 2. 架构模式
+### 2.1 分层架构
+来源: [Clean Architecture](https://blog.cleancoder.com/uncle-bob/2012/08/13/the-clean-architecture.html)
+```
+┌─────────────────────────────────────────┐
+│  标准分层架构                     │
+├─────────────────────────────────────────┤
+│  ┌───────────┐                   │
+│  │ Web Layer │ → 控制器、路由     │
+│  └───────────┘                   │
+│         ↓                          │
+│  ┌───────────┐                   │
+│  │Business   │ → 用例、服务       │
+│  │  Layer    │                   │
+│  └───────────┘                   │
+│         ↓                          │
+│  ┌───────────┐                   │
+│  │ Data      │ → 数据访问对象     │
+│  │  Layer    │                   │
+│  └───────────┘                   │
+└─────────────────────────────────────────┘
+```
+### 2.2 设计原则
+| 原则 | 说明 | 示例 |
+|------|------|------|
+| **SOLID** | 面向对象设计原则 | 单一职责、开闭原则 |
+| **DRY** | Don't Repeat Yourself | 提取公共代码 |
+| **KISS** | Keep It Simple, Stupid | 避免过度设计 |
+| **YAGNI** | You Aren't Gonna Need It | 不实现不需要的功能 |
+### 2.3 领域驱动设计 (DDD)
+来源: [Domain-Driven Design](https://martinfowler.com/tags/domain%20driven%20design.html)
+**核心概念**：
+- **领域**：问题空间的抽象
+- **限界上下文**：特定领域的边界
+- **聚合**：一组领域对象的集合
+- **值对象**：不可变的领域对象
+- **实体**：有唯一标识的领域对象
+```python
+# 领域模型示例
+class Order:
+    """订单聚合根"""
+    def __init__(self, order_id: str):
+        self.order_id = order_id
+        self.items: List[OrderItem] = []
+        self.status = OrderStatus.PENDING
+    def add_item(self, item: OrderItem):
+        """业务规则：只有待支付订单可以添加商品"""
+        if self.status != OrderStatus.PENDING:
+            raise InvalidOrderStatusError("Cannot add item to non-pending order")
+        self.items.append(item)
+```
+---
+## 3. API 设计
+### 3.1 RESTful API
+来源: [REST API Design](https://restfulapi.net/)
+| HTTP 方法 | 用途 | 幂等性 |
+|-----------|------|---------|
+| GET | 查询资源 | ✅ |
+| POST | 创建资源 | ❌ |
+| PUT | 完整更新 | ✅ |
+| PATCH | 部分更新 | ❌ |
+| DELETE | 删除资源 | ✅ |
+### 3.2 API 版本管理
+| 方案 | 特点 | 示例 |
+|------|------|------|
+| **URL 版本** | 清晰、易测试 | `/api/v1/users` |
+| **Header 版本** | URL 简洁 | `API-Version: v1` |
+| **内容协商** | 标准化 | `Accept: application/vnd.api.v1+json` |
+### 3.3 响应格式
+```json
+// 标准响应格式
+{
+  "data": { ... },         // 成功响应
+  "meta": {              // 元数据
+    "page": 1,
+    "per_page": 20,
+    "total": 100
+  },
+  "errors": [ ... ]       // 错误详情（失败时）
+}
+```
+---
+## 4. 数据库设计
+### 4.1 数据库选择
+| 类型 | 适用场景 | 代表 |
+|------|----------|------|
+| **关系型** | 事务、复杂查询 | PostgreSQL, MySQL |
+| **文档型** | 灵活 Schema | MongoDB |
+| **键值** | 高性能读写 | Redis |
+| **列式** | 分析型查询 | ClickHouse |
+| **图数据库** | 关系型数据 | Neo4j |
+### 4.2 数据库范式
+| 范式 | 特点 | 建议状态 |
+|------|------|----------|
+| **1NF** | 每个字段原子性 | ✅ 必须达到 |
+| **2NF** | 消除部分依赖 | ✅ 必须达到 |
+| **3NF** | 消除传递依赖 | ✅ 推荐达到 |
+| **BCNF** | 更严格的 3NF | ⚠️ 可选 |
+### 4.3 索引优化
+```sql
+-- 单列索引
+CREATE INDEX idx_user_email ON users(email);
+-- 复合索引
+CREATE INDEX idx_order_status_date ON orders(status, created_at);
+-- 覆盖索引（包含查询所有字段）
+CREATE INDEX idx_user_covering ON users(id, name, email);
+```
+**索引原则**：
+- 为 WHERE、JOIN、ORDER BY 字段创建索引
+- 避免过度索引（影响写入性能）
+- 定期分析和优化索引
+---
+## 5. 安全实践
+### 5.1 认证与授权
+来源: [OWASP Security](https://owasp.org/)
+| 机制 | 用途 | 推荐方案 |
+|------|------|----------|
+| **认证** | 验证用户身份 | JWT, OAuth 2.0 |
+| **授权** | 验证权限 | RBAC, ABAC |
+| **API 密钥** | 服务间认证 | API Gateway + Rate Limiting |
+### 5.2 常见安全漏洞
+| 漏洞 | 表现 | 防护 |
+|------|------|------|
+| **SQL 注入** | 恶意 SQL | 参数化查询 |
+| **XSS** | 注入脚本 | 输出编码、CSP |
+| **CSRF** | 跨站请求伪造 | CSRF Token |
+| **IDOR** | 不安全的直接对象引用 | 权限验证 |
+```python
+# ❌ 错误：SQL 注入风险
+query = f"SELECT * FROM users WHERE id = {user_id}"
+result = db.execute(query)
+# ✅ 正确：参数化查询
+query = "SELECT * FROM users WHERE id = %s"
+result = db.execute(query, (user_id,))
+```
+### 5.3 敏感数据保护
+| 数据类型 | 保护措施 |
+|----------|----------|
+| 密码 | bcrypt/argon2 加密 |
+| 信用卡号 | 分段存储、不记录完整号 |
+| 个人信息 | 加密存储、访问审计 |
+| API 密钥 | 环境变量、密钥管理服务 |
+---
+## 6. 性能优化
+### 6.1 缓存策略
+| 缓存层 | 用途 | 工具 |
+|--------|------|------|
+| **应用缓存** | 数据对象 | In-memory (Redis) |
+| **数据库缓存** | 查询结果 | Redis, Memcached |
+| **CDN 缓存** | 静态资源 | Cloudflare, CloudFront |
+| **HTTP 缓存** | API 响应 | Cache-Control, ETag |
+```python
+# Redis 缓存示例
+def get_user(user_id: str) -> User:
+    cache_key = f"user:{user_id}"
+    cached = redis.get(cache_key)
+    if cached:
+        return json.loads(cached)
+    user = db.query(User).filter_by(id=user_id).first()
+    redis.setex(cache_key, 3600, json.dumps(user))  # 缓存 1 小时
+    return user
+```
+### 6.2 数据库优化
+| 优化项 | 技术 | 效果 |
+|--------|------|------|
+| **查询优化** | 避免 SELECT *，使用索引 | 减少数据传输 |
+| **连接池** | 复用数据库连接 | 减少连接开销 |
+| **读写分离** | 主从复制 | 提高读性能 |
+| **分库分表** | 按业务/数据分片 | 水平扩展 |
+### 6.3 异步处理
+来源: [Async Patterns](https://docs.celeryproject.org/)
+**适用场景**：
+- 耗时操作（邮件发送、文件处理）
+- 外部 API 调用
+- 定时任务
+```python
+# Celery 异步任务示例
+from celery import Celery
+app = Celery('tasks', broker='redis://localhost:6379')
+@app.task
+def send_welcome_email(user_id: str):
+    """异步发送欢迎邮件"""
+    user = get_user(user_id)
+    send_email(user.email, "Welcome!")
+```
+---
+## 7. 错误处理
+### 7.1 错误分类
+| 错误类型 | HTTP 状态码 | 示例 |
+|----------|------------|------|
+| **客户端错误 (4xx)** | 400-499 | 400 Bad Request, 401 Unauthorized, 404 Not Found |
+| **服务端错误 (5xx)** | 500-599 | 500 Internal Server Error, 503 Service Unavailable |
+### 7.2 错误响应格式
+```json
+{
+  "error": {
+    "code": "VALIDATION_ERROR",
+    "message": "Invalid email format",
+    "details": {
+      "field": "email",
+      "value": "invalid-email"
+    },
+    "request_id": "req_12345"
+  }
+}
+```
+### 7.3 错误处理最佳实践
+```python
+# 全局异常处理示例
+@app.errorhandler(Exception)
+def handle_exception(e):
+    """统一异常处理"""
+    if isinstance(e, ValidationError):
+        return {"error": {"code": "VALIDATION_ERROR", "message": str(e)}}, 400
+    elif isinstance(e, NotFoundError):
+        return {"error": {"code": "NOT_FOUND", "message": str(e)}}, 404
+    else:
+        # 记录未预期错误
+        logger.exception(f"Unexpected error: {e}")
+        return {"error": {"code": "INTERNAL_ERROR", "message": "Internal server error"}}, 500
+```
+---
+## 8. 测试策略
+### 8.1 测试金字塔
+```
+┌─────────────────────────────────────────┐
+│  测试金字塔                         │
+├─────────────────────────────────────────┤
+│         E2E (10%)                 │
+│      ┌───────────┐                 │
+│      │ 用户流程    │                 │
+│      └───────────┘                 │
+│             ↓                      │
+│      集成测试 (20%)                │
+│      ┌───────────┐                 │
+│      │ API 测试    │                 │
+│      └───────────┘                 │
+│             ↓                      │
+│      单元测试 (70%)                │
+│      ┌───────────┐                 │
+│      │ 函数/类测试 │                 │
+│      └───────────┘                 │
+└─────────────────────────────────────────┘
+```
+### 8.2 测试工具
+| 语言 | 单元测试 | 集成测试 | E2E 测试 |
+|------|----------|----------|----------|
+| **Python** | pytest | pytest + factory_boy | Cypress, Playwright |
+| **JavaScript** | Jest, Vitest | Supertest | Cypress, Playwright |
+| **Go** | testing | httptest | Testify |
+| **Java** | JUnit | TestNG | Selenium, Playwright |
+### 8.3 测试覆盖率
+| 覆盖率类型 | 目标 | 工具 |
+|------------|------|------|
+| **行覆盖率** | > 80% | coverage.py, istanbul |
+| **分支覆盖率** | > 70% | coverage.py, istanbul |
+| **函数覆盖率** | > 90% | coverage.py, istanbul |
+---
+## 9. 常见陷阱
+### 9.1 性能陷阱
+| 陷阱 | 表现 | 解决 |
+|------|------|------|
+| **N+1 查询** | 循环中查询数据库 | 使用批量查询或 JOIN |
+| **内存泄漏** | 请求后内存不释放 | 清理连接、事件监听器 |
+| **过度序列化** | 序列化不必要的数据 | 只序列化需要字段 |
+| **同步阻塞** | 同步操作阻塞线程 | 使用异步 IO |
+### 9.2 并发陷阱
+```python
+# ❌ 错误：竞态条件
+def transfer_money(from_user: User, to_user: User, amount: float):
+    from_user.balance -= amount
+    to_user.balance += amount
+    db.commit()  # 可能导致余额为负
+# ✅ 正确：使用数据库锁
+def transfer_money(from_user: User, to_user: User, amount: float):
+    with db.transaction():
+        # 重新查询最新余额
+        from_user = db.query(User).with_for_update().filter_by(id=from_user.id).first()
+        if from_user.balance < amount:
+            raise InsufficientBalanceError()
+        from_user.balance -= amount
+        to_user.balance += amount
+```
+### 9.3 数据一致性陷阱
+| 陷阱 | 表现 | 解决 |
+|------|------|------|
+| **脏读** | 读到未提交数据 | 使用事务隔离级别 |
+| **不可重复读** | 同一事务多次读取结果不同 | MVCC |
+| **幻读** | 查询到新插入数据 | 锁定查询范围 |
+---
+## 10. 部署与运维
+### 10.1 容器化
+**Docker 最佳实践**：
+```dockerfile
+# 多阶段构建
+FROM node:18-alpine AS builder
+WORKDIR /app
+COPY package*.json ./
+RUN npm ci
+COPY . .
+RUN npm run build
+# 生产镜像
+FROM node:18-alpine
+WORKDIR /app
+COPY --from=builder /app/dist ./dist
+COPY --from=builder /app/node_modules ./node_modules
+# 非特权用户
+USER node
+# 健康检查
+HEALTHCHECK --interval=30s --timeout=3s \
+  CMD node healthcheck.js || exit 1
+EXPOSE 3000
+CMD ["node", "server.js"]
+```
+### 10.2 CI/CD 流程
+```yaml
+# GitHub Actions 示例
+name: CI/CD Pipeline
+on:
+  push:
+    branches: [main]
+  pull_request:
+    branches: [main]
+jobs:
+  test:
+    runs-on: ubuntu-latest
+    steps:
+      - uses: actions/checkout@v3
+      - name: Run tests
+        run: |
+          pip install -r requirements.txt
+          pytest tests/ --cov=src --cov-report=xml
+      - name: Upload coverage
+        uses: codecov/codecov-action@v3
+  deploy:
+    needs: test
+    if: github.ref == 'refs/heads/main'
+    runs-on: ubuntu-latest
+    steps:
+      - uses: actions/checkout@v3
+      - name: Deploy to production
+        run: |
+          # 部署脚本
+          kubectl apply -f k8s/
+```
+### 10.3 监控与日志
+| 类型 | 工具 | 用途 |
+|------|------|------|
+| **APM** | New Relic, Datadog | 应用性能监控 |
+| **日志** | ELK Stack, Loki | 日志聚合与分析 |
+| **指标** | Prometheus, Grafana | 系统指标监控 |
+| **追踪** | Jaeger, Zipkin | 分布式追踪 |
+---
+## 参考资料
+- [Clean Architecture](https://blog.cleancoder.com/uncle-bob/2012/08/13/the-clean-architecture.html) - 清洁架构
+- [Domain-Driven Design](https://martinfowler.com/tags/domain%20driven%20design.html) - 领域驱动设计
+- [REST API Design](https://restfulapi.net/) - RESTful API 设计指南
+- [OWASP Top 10](https://owasp.org/www-project-top-ten/) - OWASP 安全漏洞
+- [12 Factor App](https://12factor.net/) - 云原生应用原则
+- [Backend Best Practices](https://github.com/goldbergyoni/backend-best-practices) - 后端最佳实践
+- [Database Performance](https://use-the-index-luke.com/) - 数据库性能优化
+- [Python Testing](https://docs.pytest.org/) - Python 测试框架