npm - befly - Versions diffs - 3.10.18 → 3.10.19 - Mend

befly 3.10.18 → 3.10.19

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (220) hide show

package/README.md +83 -307
package/dist/befly.config.d.ts +7 -0
package/{befly.config.ts → dist/befly.config.js} +10 -33
package/dist/checks/checkApi.d.ts +1 -0
package/{checks/checkApi.ts → dist/checks/checkApi.js} +11 -28
package/dist/checks/checkHook.d.ts +1 -0
package/{checks/checkHook.ts → dist/checks/checkHook.js} +11 -20
package/dist/checks/checkMenu.d.ts +7 -0
package/{checks/checkMenu.ts → dist/checks/checkMenu.js} +18 -53
package/dist/checks/checkPlugin.d.ts +1 -0
package/{checks/checkPlugin.ts → dist/checks/checkPlugin.js} +11 -20
package/dist/checks/checkTable.d.ts +6 -0
package/{checks/checkTable.ts → dist/checks/checkTable.js} +17 -41
package/dist/configs/presetFields.d.ts +4 -0
package/{configs/presetFields.ts → dist/configs/presetFields.js} +1 -1
package/dist/configs/presetRegexp.d.ts +145 -0
package/{utils/regex.ts → dist/configs/presetRegexp.js} +8 -31
package/dist/hooks/auth.d.ts +5 -0
package/{hooks/auth.ts → dist/hooks/auth.js} +6 -10
package/dist/hooks/cors.d.ts +9 -0
package/{hooks/cors.ts → dist/hooks/cors.js} +3 -13
package/dist/hooks/parser.d.ts +12 -0
package/{hooks/parser.ts → dist/hooks/parser.js} +29 -44
package/dist/hooks/permission.d.ts +12 -0
package/{hooks/permission.ts → dist/hooks/permission.js} +14 -25
package/dist/hooks/validator.d.ts +9 -0
package/{hooks/validator.ts → dist/hooks/validator.js} +7 -14
package/dist/lib/asyncContext.d.ts +21 -0
package/dist/lib/asyncContext.js +27 -0
package/dist/lib/cacheHelper.d.ts +95 -0
package/{lib/cacheHelper.ts → dist/lib/cacheHelper.js} +45 -105
package/dist/lib/cacheKeys.d.ts +23 -0
package/{lib/cacheKeys.ts → dist/lib/cacheKeys.js} +5 -10
package/dist/lib/cipher.d.ts +153 -0
package/{lib/cipher.ts → dist/lib/cipher.js} +23 -44
package/dist/lib/connect.d.ts +91 -0
package/{lib/connect.ts → dist/lib/connect.js} +47 -88
package/dist/lib/dbDialect.d.ts +87 -0
package/{lib/dbDialect.ts → dist/lib/dbDialect.js} +32 -112
package/dist/lib/dbHelper.d.ts +204 -0
package/{lib/dbHelper.ts → dist/lib/dbHelper.js} +83 -240
package/dist/lib/dbUtils.d.ts +68 -0
package/{lib/dbUtils.ts → dist/lib/dbUtils.js} +51 -125
package/dist/lib/jwt.d.ts +13 -0
package/{lib/jwt.ts → dist/lib/jwt.js} +11 -32
package/dist/lib/logger.d.ts +32 -0
package/{lib/logger.ts → dist/lib/logger.js} +202 -279
package/dist/lib/redisHelper.d.ts +185 -0
package/{lib/redisHelper.ts → dist/lib/redisHelper.js} +97 -141
package/dist/lib/sqlBuilder.d.ts +160 -0
package/{lib/sqlBuilder.ts → dist/lib/sqlBuilder.js} +132 -278
package/dist/lib/sqlCheck.d.ts +23 -0
package/{lib/sqlCheck.ts → dist/lib/sqlCheck.js} +24 -41
package/dist/lib/validator.d.ts +45 -0
package/{lib/validator.ts → dist/lib/validator.js} +44 -61
package/dist/loader/loadApis.d.ts +12 -0
package/{loader/loadApis.ts → dist/loader/loadApis.js} +9 -19
package/dist/loader/loadHooks.d.ts +8 -0
package/{loader/loadHooks.ts → dist/loader/loadHooks.js} +7 -21
package/dist/loader/loadPlugins.d.ts +8 -0
package/{loader/loadPlugins.ts → dist/loader/loadPlugins.js} +10 -22
package/dist/main.d.ts +26 -0
package/{main.ts → dist/main.js} +60 -99
package/dist/paths.d.ts +93 -0
package/{paths.ts → dist/paths.js} +6 -19
package/dist/plugins/cache.d.ts +14 -0
package/{plugins/cache.ts → dist/plugins/cache.js} +5 -12
package/dist/plugins/cipher.d.ts +10 -0
package/{plugins/cipher.ts → dist/plugins/cipher.js} +2 -6
package/dist/plugins/config.d.ts +10 -0
package/dist/plugins/config.js +6 -0
package/dist/plugins/db.d.ts +14 -0
package/{plugins/db.ts → dist/plugins/db.js} +9 -17
package/dist/plugins/jwt.d.ts +10 -0
package/dist/plugins/jwt.js +10 -0
package/dist/plugins/logger.d.ts +28 -0
package/{plugins/logger.ts → dist/plugins/logger.js} +3 -8
package/dist/plugins/redis.d.ts +14 -0
package/{plugins/redis.ts → dist/plugins/redis.js} +7 -12
package/dist/plugins/tool.d.ts +79 -0
package/{plugins/tool.ts → dist/plugins/tool.js} +7 -30
package/dist/router/api.d.ts +14 -0
package/dist/router/api.js +107 -0
package/dist/router/static.d.ts +9 -0
package/{router/static.ts → dist/router/static.js} +20 -34
package/dist/scripts/ensureDist.d.ts +1 -0
package/dist/scripts/ensureDist.js +80 -0
package/dist/sync/syncApi.d.ts +3 -0
package/{sync/syncApi.ts → dist/sync/syncApi.js} +34 -54
package/dist/sync/syncCache.d.ts +2 -0
package/{sync/syncCache.ts → dist/sync/syncCache.js} +1 -6
package/dist/sync/syncDev.d.ts +6 -0
package/{sync/syncDev.ts → dist/sync/syncDev.js} +29 -62
package/dist/sync/syncMenu.d.ts +14 -0
package/{sync/syncMenu.ts → dist/sync/syncMenu.js} +65 -125
package/dist/sync/syncTable.d.ts +151 -0
package/{sync/syncTable.ts → dist/sync/syncTable.js} +171 -378
package/{types → dist/types}/api.d.ts +8 -47
package/dist/types/api.js +4 -0
package/{types → dist/types}/befly.d.ts +31 -222
package/dist/types/befly.js +4 -0
package/{types → dist/types}/cache.d.ts +7 -15
package/dist/types/cache.js +4 -0
package/dist/types/cipher.d.ts +27 -0
package/dist/types/cipher.js +7 -0
package/{types → dist/types}/common.d.ts +8 -33
package/dist/types/common.js +5 -0
package/{types → dist/types}/context.d.ts +2 -4
package/dist/types/context.js +4 -0
package/{types → dist/types}/crypto.d.ts +0 -3
package/dist/types/crypto.js +4 -0
package/dist/types/database.d.ts +138 -0
package/dist/types/database.js +4 -0
package/dist/types/hook.d.ts +15 -0
package/dist/types/hook.js +6 -0
package/dist/types/jwt.d.ts +75 -0
package/dist/types/jwt.js +4 -0
package/dist/types/logger.d.ts +47 -0
package/dist/types/logger.js +6 -0
package/dist/types/plugin.d.ts +14 -0
package/dist/types/plugin.js +6 -0
package/dist/types/redis.d.ts +71 -0
package/dist/types/redis.js +4 -0
package/{types/roleApisCache.ts → dist/types/roleApisCache.d.ts} +0 -2
package/dist/types/roleApisCache.js +8 -0
package/dist/types/sync.d.ts +92 -0
package/dist/types/sync.js +4 -0
package/dist/types/table.d.ts +34 -0
package/dist/types/table.js +4 -0
package/dist/types/validate.d.ts +67 -0
package/dist/types/validate.js +4 -0
package/dist/utils/arrayKeysToCamel.d.ts +13 -0
package/{utils/arrayKeysToCamel.ts → dist/utils/arrayKeysToCamel.js} +5 -5
package/dist/utils/calcPerfTime.d.ts +4 -0
package/{utils/calcPerfTime.ts → dist/utils/calcPerfTime.js} +3 -3
package/dist/utils/configTypes.d.ts +1 -0
package/dist/utils/configTypes.js +1 -0
package/dist/utils/convertBigIntFields.d.ts +11 -0
package/{utils/convertBigIntFields.ts → dist/utils/convertBigIntFields.js} +5 -9
package/dist/utils/cors.d.ts +8 -0
package/{utils/cors.ts → dist/utils/cors.js} +1 -3
package/dist/utils/disableMenusGlob.d.ts +13 -0
package/{utils/disableMenusGlob.ts → dist/utils/disableMenusGlob.js} +9 -29
package/dist/utils/fieldClear.d.ts +11 -0
package/{utils/fieldClear.ts → dist/utils/fieldClear.js} +15 -33
package/dist/utils/genShortId.d.ts +10 -0
package/{utils/genShortId.ts → dist/utils/genShortId.js} +1 -1
package/dist/utils/getClientIp.d.ts +6 -0
package/{utils/getClientIp.ts → dist/utils/getClientIp.js} +1 -7
package/dist/utils/importDefault.d.ts +1 -0
package/dist/utils/importDefault.js +29 -0
package/dist/utils/isDirentDirectory.d.ts +2 -0
package/{utils/isDirentDirectory.ts → dist/utils/isDirentDirectory.js} +3 -8
package/dist/utils/keysToCamel.d.ts +10 -0
package/{utils/keysToCamel.ts → dist/utils/keysToCamel.js} +4 -5
package/dist/utils/keysToSnake.d.ts +10 -0
package/{utils/keysToSnake.ts → dist/utils/keysToSnake.js} +4 -5
package/dist/utils/loadMenuConfigs.d.ts +5 -0
package/{utils/loadMenuConfigs.ts → dist/utils/loadMenuConfigs.js} +24 -51
package/dist/utils/pickFields.d.ts +4 -0
package/{utils/pickFields.ts → dist/utils/pickFields.js} +2 -5
package/dist/utils/process.d.ts +24 -0
package/{utils/process.ts → dist/utils/process.js} +2 -18
package/dist/utils/processFields.d.ts +4 -0
package/{utils/processFields.ts → dist/utils/processFields.js} +5 -9
package/dist/utils/regex.d.ts +145 -0
package/{configs/presetRegexp.ts → dist/utils/regex.js} +8 -31
package/dist/utils/response.d.ts +20 -0
package/{utils/response.ts → dist/utils/response.js} +28 -49
package/dist/utils/scanAddons.d.ts +17 -0
package/{utils/scanAddons.ts → dist/utils/scanAddons.js} +6 -40
package/dist/utils/scanConfig.d.ts +26 -0
package/{utils/scanConfig.ts → dist/utils/scanConfig.js} +22 -59
package/dist/utils/scanFiles.d.ts +30 -0
package/{utils/scanFiles.ts → dist/utils/scanFiles.js} +26 -66
package/dist/utils/scanSources.d.ts +10 -0
package/dist/utils/scanSources.js +41 -0
package/dist/utils/sortModules.d.ts +28 -0
package/{utils/sortModules.ts → dist/utils/sortModules.js} +25 -65
package/dist/utils/sqlLog.d.ts +14 -0
package/{utils/sqlLog.ts → dist/utils/sqlLog.js} +2 -14
package/package.json +14 -28
package/.gitignore +0 -0
package/bunfig.toml +0 -3
package/docs/README.md +0 -98
package/docs/api/api.md +0 -1921
package/docs/guide/examples.md +0 -926
package/docs/guide/quickstart.md +0 -354
package/docs/hooks/auth.md +0 -38
package/docs/hooks/cors.md +0 -28
package/docs/hooks/hook.md +0 -838
package/docs/hooks/parser.md +0 -19
package/docs/hooks/rateLimit.md +0 -47
package/docs/infra/redis.md +0 -628
package/docs/plugins/cipher.md +0 -61
package/docs/plugins/database.md +0 -189
package/docs/plugins/plugin.md +0 -986
package/docs/reference/addon.md +0 -510
package/docs/reference/config.md +0 -573
package/docs/reference/logger.md +0 -495
package/docs/reference/sync.md +0 -478
package/docs/reference/table.md +0 -763
package/docs/reference/validator.md +0 -620
package/lib/asyncContext.ts +0 -43
package/plugins/config.ts +0 -13
package/plugins/jwt.ts +0 -15
package/router/api.ts +0 -130
package/tsconfig.json +0 -8
package/types/database.d.ts +0 -541
package/types/hook.d.ts +0 -25
package/types/jwt.d.ts +0 -118
package/types/logger.d.ts +0 -65
package/types/plugin.d.ts +0 -19
package/types/redis.d.ts +0 -83
package/types/sync.d.ts +0 -398
package/types/table.d.ts +0 -216
package/types/validate.d.ts +0 -69
package/utils/configTypes.ts +0 -3
package/utils/importDefault.ts +0 -21
package/utils/scanSources.ts +0 -64

package/docs/api/api.md DELETED Viewed

@@ -1,1921 +0,0 @@
-# Befly API 接口文档
-> 本文档详细介绍 Befly 框架的 API 接口开发规范，包括路由定义、参数验证、权限控制、请求处理流程等。
-## 目录
-- [Befly API 接口文档](#befly-api-接口文档)
-    - [目录](#目录)
-    - [概述](#概述)
-        - [核心特性](#核心特性)
-    - [强约束清单](#强约束清单)
-    - [目录结构](#目录结构-1)
-        - [项目 API](#项目-api)
-        - [Addon API](#addon-api)
-        - [文件命名规范](#文件命名规范)
-    - [API 定义](#api-定义)
-        - [基础结构](#基础结构)
-        - [完整类型定义](#完整类型定义)
-    - [请求上下文 (RequestContext)](#请求上下文-requestcontext)
-        - [结构定义](#结构定义)
-        - [常用属性](#常用属性)
-    - [响应函数](#响应函数)
-        - [Yes - 成功响应](#yes---成功响应)
-        - [No - 失败响应](#no---失败响应)
-        - [ErrorResponse - Hook 中断响应](#errorresponse---hook-中断响应)
-        - [FinalResponse - 最终响应](#finalresponse---最终响应)
-    - [字段定义与验证](#字段定义与验证)
-        - [预定义字段](#预定义字段)
-        - [字段定义格式](#字段定义格式)
-        - [字段类型](#字段类型)
-        - [验证规则](#验证规则)
-    - [实际案例](#实际案例)
-        - [案例一：公开接口（无需认证）](#案例一公开接口无需认证)
-        - [案例二：列表查询（需要认证）](#案例二列表查询需要认证)
-        - [案例三：新增数据](#案例三新增数据)
-        - [案例四：更新数据](#案例四更新数据)
-        - [案例五：删除数据](#案例五删除数据)
-        - [案例六：获取详情](#案例六获取详情)
-        - [案例七：支持 GET 和 POST](#案例七支持-get-和-post)
-        - [案例八：保留原始请求体（webhook）](#案例八保留原始请求体webhook)
-        - [案例九：预处理函数](#案例九预处理函数)
-    - [请求处理流程](#请求处理流程)
-        - [Hook 执行顺序（洋葱模型）](#hook-执行顺序洋葱模型)
-        - [中断请求](#中断请求)
-    - [路由加载机制](#路由加载机制)
-        - [加载顺序](#加载顺序)
-        - [路由映射规则](#路由映射规则)
-        - [多方法注册](#多方法注册)
-    - [BeflyContext 对象](#beflycontext-对象)
-    - [最佳实践](#最佳实践)
-        - [1. 字段引用优先级](#1-字段引用优先级)
-        - [2. 直接使用 ctx.body](#2-直接使用-ctxbody)
-        - [3. 明确字段赋值](#3-明确字段赋值)
-        - [4. 错误处理](#4-错误处理)
-        - [5. 时间字段使用 Date.now()](#5-时间字段使用-datenow)
-    - [常见问题](#常见问题)
-    - [高级用法](#高级用法)
-        - [事务处理](#事务处理)
-        - [批量操作](#批量操作)
-        - [复杂查询](#复杂查询)
-        - [缓存策略](#缓存策略)
-        - [分布式锁](#分布式锁)
-        - [数据导出](#数据导出)
-        - [文件流处理](#文件流处理)
----
-## 概述
-Befly 框架的 API 系统是一套基于约定优于配置的接口开发体系。通过简洁的 JSON 配置定义接口，自动完成路由注册、参数解析、字段验证、权限控制等功能。
-### 核心特性
-- **约定式路由**：文件路径自动映射为 API 路径
-- **声明式配置**：通过简洁的配置定义接口行为
-- **自动字段验证**：基于字段定义自动验证请求参数
-- **权限控制**：支持认证和角色权限检查
-- **洋葱模型**：Hook 中间件按顺序处理请求
----
-## 强约束清单
-- **权限/路由匹配只看 pathname**：系统内部用于路由匹配与权限判断的值均为 `url.pathname`（例如 `/api/user/login`），与 method 无关。
-- **禁止写法**：禁止把权限或路由路径写成 `POST/api/...` 或 `POST /api/...`（这些只是一种“请求行展示写法”，不能进入任何存储/配置/权限集合）。
-- **routePath 必须严格合法**：必须以 `/api/` 开头、不得包含空格、不得出现 `/api//`。
-- **同一路径多方法共用权限**：同一个 pathname（例如 `/api/user/login`）即使同时注册 GET/POST，也共用同一套权限集合。
----
-## 目录结构
-### 项目 API
-```
-tpl/apis/
-├── user/
-│   ├── login.ts      → POST /api/user/login
-│   ├── register.ts   → POST /api/user/register
-│   └── info.ts       → POST /api/user/info
-└── article/
-    ├── list.ts       → POST /api/article/list
-    └── detail.ts     → POST /api/article/detail
-```
-### Addon API
-```
-addonAdmin/apis/
-├── auth/
-│   ├── login.ts      → POST /api/addon/addonAdmin/auth/login
-│   └── logout.ts     → POST /api/addon/addonAdmin/auth/logout
-└── admin/
-    ├── list.ts       → POST /api/addon/addonAdmin/admin/list
-    └── ins.ts        → POST /api/addon/addonAdmin/admin/ins
-```
-### 文件命名规范
-| 动作 | 后缀     | 说明   | 示例            |
-| ---- | -------- | ------ | --------------- |
-| 添加 | `Ins`    | Insert | `userIns.ts`    |
-| 更新 | `Upd`    | Update | `userUpd.ts`    |
-| 删除 | `Del`    | Delete | `userDel.ts`    |
-| 列表 | `List`   | List   | `userList.ts`   |
-| 全部 | `All`    | All    | `userAll.ts`    |
-| 详情 | `Detail` | Detail | `userDetail.ts` |
----
-## API 定义
-### 基础结构
-```typescript
-import type { ApiRoute } from "befly/types/api";
-export default {
-    // 必填字段
-    name: "接口名称", // 接口描述，用于日志和文档
-    handler: async (befly, ctx) => {
-        // 处理逻辑
-        return befly.tool.Yes("成功", { data });
-    },
-    // 可选字段
-    method: "POST", // HTTP 方法，默认 POST
-    auth: true, // 是否需要认证，默认 true
-    fields: {}, // 字段定义（验证规则）
-    required: [], // 必填字段列表
-    rawBody: false // 是否保留原始请求体
-    // 缓存/限流：当前实现为 Hook 能力（见 hook 文档/配置），不再挂载在接口定义上
-} as ApiRoute;
-```
-### 完整类型定义
-```typescript
-interface ApiRoute<T = any, R = any> {
-    /** 接口名称（必填） */
-    name: string;
-    /** 处理器函数（必填） */
-    handler: ApiHandler<T, R>;
-    /** HTTP 方法（可选，默认 POST，支持逗号分隔多个方法） */
-    method?: "GET" | "POST" | "GET,POST" | "POST,GET";
-    /** 认证类型（可选，默认 true）
-     * - true: 需要登录
-     * - false: 公开访问（无需登录）
-     */
-    auth?: boolean;
-    /** 字段定义（验证规则）（可选，默认 {}） */
-    fields?: TableDefinition;
-    /** 必填字段（可选，默认 []） */
-    required?: string[];
-    /** 是否保留原始请求体（可选，默认 false）
-     * - true: 不过滤字段，保留完整请求体（适用于微信回调、webhook 等场景）
-     * - false: 根据 fields 定义过滤字段
-     */
-    rawBody?: boolean;
-    /** 路由路径（运行时生成，无需手动设置） */
-    route?: string;
-}
-```
----
-## 请求上下文 (RequestContext)
-### 结构定义
-```typescript
-interface RequestContext {
-    /** 请求方法 (GET/POST) */
-    method: string;
-    /** 请求体参数（已解析和过滤） */
-    body: Record<string, any>;
-    /** 用户信息（从 JWT 解析） */
-    user: Record<string, any>;
-    /** 原始请求对象 */
-    req: Request;
-    /** 请求开始时间（毫秒） */
-    now: number;
-    /** 客户端 IP 地址 */
-    ip: string;
-    /** 请求头 */
-    headers: Headers;
-    /** API 路由路径（url.pathname，例如 /api/user/login；与 method 无关） */
-    route: string;
-    /** 请求唯一 ID */
-    requestId: string;
-    /** CORS 响应头 */
-    corsHeaders: Record<string, string>;
-    /** 当前请求的 API 路由对象 */
-    api?: ApiRoute;
-    /** 响应对象（设置后将直接返回） */
-    response?: Response;
-    /** 原始处理结果 */
-    result?: any;
-}
-```
-### 常用属性
-| 属性        | 类型      | 说明                   |
-| ----------- | --------- | ---------------------- |
-| `ctx.body`  | `object`  | 已解析的请求参数       |
-| `ctx.user`  | `object`  | 当前登录用户信息       |
-| `ctx.ip`    | `string`  | 客户端 IP              |
-| `ctx.now`   | `number`  | 请求开始时间戳（毫秒） |
-| `ctx.route` | `string`  | 完整路由路径           |
-| `ctx.req`   | `Request` | 原始 Request 对象      |
----
-## 响应函数
-### Yes - 成功响应
-```typescript
-befly.tool.Yes(msg: string, data?: any, other?: Record<string, any>)
-```
-返回格式：
-```json
-{
-    "code": 0,
-    "msg": "成功消息",
-    "data": { ... }
-}
-```
-### No - 失败响应
-```typescript
-befly.tool.No(msg: string, data?: any, other?: Record<string, any>)
-```
-返回格式：
-```json
-{
-    "code": 1,
-    "msg": "失败消息",
-    "data": null
-}
-```
-### Raw - 原始响应
-用于第三方回调等需要自定义响应格式的场景，直接返回 `Response` 对象。自动识别数据类型并设置正确的 Content-Type。
-```typescript
-befly.tool.Raw(ctx: RequestContext, data: Record<string, any> | string, options?: ResponseOptions)
-```
-**参数说明：**
-| 参数    | 类型                          | 必填 | 默认值 | 说明                     |
-| ------- | ----------------------------- | ---- | ------ | ------------------------ |
-| ctx     | RequestContext                | 是   | -      | 请求上下文               |
-| data    | Record<string, any> \| string | 是   | -      | 响应数据（对象或字符串） |
-| options | ResponseOptions               | 否   | {}     | 响应选项                 |
-**ResponseOptions 选项：**
-| 属性        | 类型                   | 默认值   | 说明                                     |
-| ----------- | ---------------------- | -------- | ---------------------------------------- |
-| status      | number                 | 200      | HTTP 状态码                              |
-| contentType | string                 | 自动判断 | Content-Type，默认根据 data 类型自动判断 |
-| headers     | Record<string, string> | {}       | 额外的响应头                             |
-**Content-Type 自动判断规则：**
-| data 类型             | 自动 Content-Type |
-| --------------------- | ----------------- |
-| 对象                  | application/json  |
-| 字符串（以 `<` 开头） | application/xml   |
-| 字符串（其他）        | text/plain        |
-**使用示例：**
-```typescript
-// JSON 响应（自动）
-return befly.tool.Raw(ctx, { code: "SUCCESS", message: "成功" });
-// 纯文本响应（自动）- 支付宝回调
-return befly.tool.Raw(ctx, "success");
-// XML 响应（自动判断）
-return befly.tool.Raw(ctx, "<xml><return_code>SUCCESS</return_code></xml>");
-// XML 响应（手动指定）
-return befly.tool.Raw(ctx, xmlString, { contentType: "application/xml" });
-// 自定义状态码
-return befly.tool.Raw(ctx, { error: "Not Found" }, { status: 404 });
-// 自定义响应头
-return befly.tool.Raw(
-    ctx,
-    { code: "SUCCESS" },
-    {
-        headers: { "X-Custom-Header": "value" }
-    }
-);
-```
-**完整回调示例：**
-```typescript
-// 微信支付回调
-export default {
-    name: "微信支付回调",
-    auth: false,
-    rawBody: true,
-    handler: async (befly, ctx) => {
-        if (!befly.weixin) {
-            return befly.tool.Raw(ctx, { code: "SYSTEM_ERROR", message: "weixin 插件未配置" });
-        }
-        // 处理成功
-        return befly.tool.Raw(ctx, { code: "SUCCESS", message: "" });
-    }
-};
-// 支付宝回调
-export default {
-    name: "支付宝回调",
-    auth: false,
-    rawBody: true,
-    handler: async (befly, ctx) => {
-        // 支付宝要求返回纯文本 "success"
-        return befly.tool.Raw(ctx, "success");
-    }
-};
-// 微信公众号 XML 回调
-export default {
-    name: "微信公众号回调",
-    auth: false,
-    rawBody: true,
-    handler: async (befly, ctx) => {
-        // 返回 XML 格式响应
-        const xml = `<xml>
-            <ToUserName><![CDATA[${fromUser}]]></ToUserName>
-            <FromUserName><![CDATA[${toUser}]]></FromUserName>
-            <CreateTime>${Date.now()}</CreateTime>
-            <MsgType><![CDATA[text]]></MsgType>
-            <Content><![CDATA[收到]]></Content>
-        </xml>`;
-        return befly.tool.Raw(ctx, xml);
-    }
-};
-```
-**注意**：`Raw` 返回的是 `Response` 对象，会直接作为 HTTP 响应返回，不经过 `FinalResponse` 处理。
-### ErrorResponse - Hook 中断响应
-在 Hook 中使用，用于提前拦截请求：
-```typescript
-import { ErrorResponse } from "befly/utils/response";
-// 在 Hook 中使用
-ctx.response = ErrorResponse(ctx, "未授权", 1, null);
-```
-### FinalResponse - 最终响应
-在 API 路由末尾自动调用，无需手动使用。自动处理 `ctx.result` 并记录请求日志。
----
-## 字段定义与验证
-### 预定义字段
-框架提供了一套预定义字段系统，通过 `@` 符号引用常用字段，避免重复定义。
-#### 可用预定义字段
-```typescript
-const PRESET_FIELDS = {
-    "@id": {
-        name: "ID",
-        type: "number",
-        min: 1,
-        max: null
-    },
-    "@page": {
-        name: "页码",
-        type: "number",
-        min: 1,
-        max: 9999
-    },
-    "@limit": {
-        name: "每页数量",
-        type: "number",
-        min: 1,
-        max: 100
-    },
-    "@keyword": {
-        name: "关键词",
-        type: "string",
-        min: 1,
-        max: 50
-    },
-    "@state": {
-        name: "状态",
-        type: "number",
-        min: 0,
-        max: 2
-    }
-};
-```
-#### 预定义字段说明
-| 字段       | 类型     | 范围      | 说明                                 |
-| ---------- | -------- | --------- | ------------------------------------ |
-| `@id`      | `number` | >= 1      | 通用 ID 字段，用于详情/删除等        |
-| `@page`    | `number` | 1-9999    | 分页页码，默认从 1 开始              |
-| `@limit`   | `number` | 1-100     | 每页数量，最大 100 条                |
-| `@keyword` | `string` | 1-50 字符 | 搜索关键词                           |
-| `@state`   | `number` | 0-2       | 状态字段（0=软删除，1=正常，2=禁用） |
-#### 使用方式
-在 `fields` 中使用 `@` 符号引用预定义字段：
-```typescript
-// 方式一：直接字符串引用
-fields: {
-    id: '@id',
-    page: '@page',
-    limit: '@limit',
-    keyword: '@keyword',
-    state: '@state'
-}
-// 方式二：与自定义字段混用
-fields: {
-    page: '@page',
-    limit: '@limit',
-    categoryId: { name: '分类ID', type: 'number', min: 0 }
-}
-```
-#### 加载机制
-1. **按需引用**：只有在 `fields` 中显式声明的预定义字段才会生效
-2. **自动替换**：在 API 加载时，`@` 引用会被自动替换为完整的字段定义
-3. **验证生效**：引用的预定义字段会自动应用验证规则
-#### 使用预定义字段示例
-**列表查询接口**
-```typescript
-// apis/article/list.ts
-export default {
-    name: "文章列表",
-    auth: true,
-    fields: {
-        page: "@page",
-        limit: "@limit",
-        keyword: "@keyword",
-        state: "@state",
-        categoryId: { name: "分类ID", type: "number", min: 0 }
-    },
-    handler: async (befly, ctx) => {
-        const { page, limit, keyword, categoryId } = ctx.body;
-        const where: Record<string, any> = { state: 1 };
-        if (categoryId) where.categoryId = categoryId;
-        if (keyword) where.title = { $like: `%${keyword}%` };
-        const result = await befly.db.getList({
-            table: "article",
-            fields: ["id", "title", "summary", "createdAt"],
-            where: where,
-            page: page || 1,
-            limit: limit || 10,
-            orderBy: ["id#DESC"]
-        });
-        return befly.tool.Yes("获取成功", result.data);
-    }
-} as ApiRoute;
-```
-**详情/删除接口**
-```typescript
-// apis/article/detail.ts
-export default {
-    name: "文章详情",
-    auth: false,
-    fields: {
-        id: "@id"
-    },
-    required: ["id"],
-    handler: async (befly, ctx) => {
-        const articleRes = await befly.db.getOne({
-            table: "article",
-            where: { id: ctx.body.id, state: 1 }
-        });
-        const article = articleRes.data;
-        if (!article?.id) {
-            return befly.tool.No("文章不存在");
-        }
-        return befly.tool.Yes("获取成功", article);
-    }
-} as ApiRoute;
-```
-```typescript
-// apis/article/delete.ts
-export default {
-    name: "删除文章",
-    auth: true,
-    fields: {
-        id: "@id"
-    },
-    required: ["id"],
-    handler: async (befly, ctx) => {
-        await befly.db.delData({
-            table: "article",
-            where: { id: ctx.body.id }
-        });
-        return befly.tool.Yes("删除成功");
-    }
-} as ApiRoute;
-```
-#### 覆盖预定义字段
-如需修改预定义字段的验证规则，在 `fields` 中重新定义即可：
-```typescript
-export default {
-    name: "大数据列表",
-    fields: {
-        page: "@page",
-        // 覆盖默认的 @limit，允许更大的分页
-        limit: {
-            name: "每页数量",
-            type: "number",
-            min: 1,
-            max: 500 // 修改最大值为 500
-        }
-    },
-    handler: async (befly, ctx) => {
-        // ctx.body.limit 最大可以是 500
-        return befly.tool.Yes("获取成功");
-    }
-} as ApiRoute;
-```
-#### 预定义字段最佳实践
-**推荐使用场景**
-| API 类型 | 推荐字段                            | 说明               |
-| -------- | ----------------------------------- | ------------------ |
-| 列表查询 | `page`, `limit`, `keyword`, `state` | 完整的查询字段组合 |
-| 获取详情 | `id`                                | 只需 ID 参数       |
-| 删除操作 | `id`                                | 只需 ID 参数       |
-| 更新操作 | `id` + 表字段                       | ID + 业务字段      |
-| 添加操作 | 表字段（无需预定义字段）            | 只需业务字段       |
-**使用建议**
-```typescript
-// ✅ 推荐：列表查询使用完整预定义字段
-fields: {
-    page: '@page',
-    limit: '@limit',
-    keyword: '@keyword',
-    state: '@state'
-}
-// ✅ 推荐：详情/删除只使用 id
-fields: {
-    id: '@id'
-}
-// ✅ 推荐：更新接口混用预定义和表字段
-fields: {
-    id: '@id',
-    ...articleTable
-}
-// ❌ 避免：添加接口不需要预定义字段
-fields: {
-    page: '@page', // 添加操作不需要分页
-    ...articleTable
-}
-```
-### 字段定义格式
-```typescript
-fields: {
-    // 方式一：引用表字段
-    email: adminTable.email,
-    // 方式二：自定义字段
-    account: {
-        name: '账号',
-        type: 'string',
-        min: 3,
-        max: 100
-    },
-    // 方式三：字符串格式
-    // "字段标签|类型|最小|最大|默认|必填|正则"
-    username: '用户名|string|3|20'
-}
-```
-### 字段类型
-| 类型           | 说明       | 数据库映射        |
-| -------------- | ---------- | ----------------- |
-| `string`       | 字符串     | VARCHAR           |
-| `number`       | 数字       | BIGINT            |
-| `text`         | 长文本     | MEDIUMTEXT / TEXT |
-| `array_string` | 字符串数组 | VARCHAR (JSON)    |
-| `array_text`   | 文本数组   | MEDIUMTEXT (JSON) |
-### 验证规则
-```typescript
-interface FieldDefinition {
-    name: string; // 字段名称（用于错误提示）
-    type: string; // 字段类型
-    min?: number; // 最小值/最小长度
-    max?: number; // 最大值/最大长度
-    default?: any; // 默认值
-    required?: boolean; // 是否必填
-    regex?: string; // 正则表达式
-}
-```
----
-## rawBody 原始请求体
-### 概述
-`rawBody` 参数用于控制 `parser` 钩子的行为。当设置 `rawBody: true` 时，框架会**完全跳过请求体解析**，`ctx.body` 为空对象 `{}`，handler 可以通过 `ctx.req` 获取原始请求自行处理。
-这对于需要**手动验签、解密**的场景非常重要，如微信支付回调需要原始请求体来验证 RSA 签名。
-### 工作原理
-#### 默认行为（rawBody: false）
-```typescript
-// API 定义
-export default {
-    name: '更新用户',
-    fields: {
-        id: '@id',
-        username: { name: '用户名', type: 'string', max: 50 }
-    },
-    handler: async (befly, ctx) => {
-        // ctx.body 只包含 fields 中定义的字段
-    }
-};
-// 请求参数
-{ id: 1, username: 'test', email: 'test@qq.com', role: 'admin' }
-// ctx.body 实际值（过滤后）
-{ id: 1, username: 'test' }
-// email 和 role 被过滤掉了
-```
-#### rawBody 模式（rawBody: true）
-```typescript
-// API 定义
-export default {
-    name: "微信支付回调",
-    method: "POST",
-    auth: false,
-    rawBody: true, // 跳过解析，保留原始请求
-    handler: async (befly, ctx) => {
-        // ctx.body 为空对象 {}
-        // 通过 ctx.req 获取原始请求自行处理
-        // 获取原始请求体（用于验签）
-        const rawBody = await ctx.req.text();
-        // 解析数据
-        const data = JSON.parse(rawBody);
-        // 处理业务逻辑...
-    }
-};
-```
-### 处理流程
-| rawBody        | parser 钩子行为                 | ctx.body     | 使用场景           |
-| -------------- | ------------------------------- | ------------ | ------------------ |
-| `false` (默认) | 解析 JSON/XML，根据 fields 过滤 | 解析后的对象 | 普通 CRUD          |
-| `true`         | **完全跳过**，不解析请求体      | `{}` 空对象  | 回调验签、手动解密 |
-### 适用场景
-| 场景         | rawBody | 说明                           |
-| ------------ | ------- | ------------------------------ |
-| 微信支付回调 | `true`  | 需要原始请求体验证 RSA 签名    |
-| 支付宝回调   | `true`  | 需要原始请求体验证签名         |
-| Webhook      | `true`  | 需要原始请求体验证 HMAC 签名   |
-| 加密数据接口 | `true`  | 需要手动解密请求体             |
-| 文件上传     | `true`  | 需要原始请求体处理二进制数据   |
-| 普通 CRUD    | `false` | 标准增删改查（默认）           |
-| 批量操作     | `false` | 使用空 fields 即可保留所有字段 |
-### 示例代码
-#### 微信支付 V3 回调（需要验签和解密）
-```typescript
-// apis/webhook/wechatPayV3.ts
-export default {
-    name: "微信支付V3回调",
-    method: "POST",
-    auth: false,
-    rawBody: true, // 跳过解析，保留原始请求
-    handler: async (befly, ctx) => {
-        // 1. 获取原始请求体（用于验签）
-        const rawBody = await ctx.req.text();
-        // 2. 获取微信签名头
-        const signature = ctx.req.headers.get("Wechatpay-Signature");
-        const timestamp = ctx.req.headers.get("Wechatpay-Timestamp");
-        const nonce = ctx.req.headers.get("Wechatpay-Nonce");
-        const serial = ctx.req.headers.get("Wechatpay-Serial");
-        // 3. 验证签名
-        const verifyMessage = `${timestamp}\n${nonce}\n${rawBody}\n`;
-        if (!verifyRsaSign(verifyMessage, signature, serial)) {
-            return { code: "FAIL", message: "签名验证失败" };
-        }
-        // 4. 解析并解密数据
-        const notification = JSON.parse(rawBody);
-        const { ciphertext, nonce: decryptNonce, associated_data } = notification.resource;
-        const decrypted = decryptAesGcm(ciphertext, decryptNonce, associated_data);
-        const payResult = JSON.parse(decrypted);
-        // 5. 处理支付结果
-        if (payResult.trade_state === "SUCCESS") {
-            await befly.db.updData({
-                table: "order",
-                where: { orderNo: payResult.out_trade_no },
-                data: {
-                    payStatus: 1,
-                    payTime: Date.now(),
-                    transactionId: payResult.transaction_id
-                }
-            });
-        }
-        return { code: "SUCCESS", message: "" };
-    }
-};
-```
-#### GitHub Webhook（HMAC 签名验证）
-```typescript
-// apis/webhook/github.ts
-import { createHmac } from "crypto";
-export default {
-    name: "GitHub Webhook",
-    method: "POST",
-    auth: false,
-    rawBody: true,
-    handler: async (befly, ctx) => {
-        // 获取原始请求体
-        const rawBody = await ctx.req.text();
-        // 获取 GitHub 签名
-        const signature = ctx.req.headers.get("X-Hub-Signature-256");
-        if (!signature) {
-            return befly.tool.No("缺少签名");
-        }
-        // 验证 HMAC 签名
-        const secret = process.env.GITHUB_WEBHOOK_SECRET;
-        const hmac = createHmac("sha256", secret);
-        const expectedSignature = "sha256=" + hmac.update(rawBody).digest("hex");
-        if (signature !== expectedSignature) {
-            return befly.tool.No("签名验证失败");
-        }
-        // 解析数据
-        const payload = JSON.parse(rawBody);
-        const event = ctx.req.headers.get("X-GitHub-Event");
-        // 处理不同事件
-        if (event === "push") {
-            befly.logger.info({ ref: payload.ref }, "GitHub Push 事件");
-        }
-        return befly.tool.Yes("处理成功");
-    }
-};
-```
-#### 加密数据接口
-```typescript
-// apis/secure/receive.ts
-export default {
-    name: "接收加密数据",
-    auth: false,
-    rawBody: true,
-    handler: async (befly, ctx) => {
-        // 获取加密的请求体
-        const encryptedBody = await ctx.req.text();
-        // 解密数据
-        const decrypted = befly.cipher.decrypt(encryptedBody);
-        const data = JSON.parse(decrypted);
-        // 处理解密后的数据
-        // ...
-        return befly.tool.Yes("处理成功");
-    }
-};
-```
-### 批量操作的替代方案
-对于批量导入等场景，**不需要使用 rawBody**，使用空 `fields` 即可保留所有字段：
-```typescript
-// apis/user/batchImport.ts
-export default {
-    name: "批量导入用户",
-    // 不定义 fields，或 fields: {}，会保留所有请求参数
-    handler: async (befly, ctx) => {
-        const { users } = ctx.body; // 正常解析
-        if (!Array.isArray(users) || users.length === 0) {
-            return befly.tool.No("用户列表不能为空");
-        }
-        // 批量插入...
-        return befly.tool.Yes("导入成功");
-    }
-};
-```
-### 注意事项
-1. **请求体只能读取一次**：`ctx.req.text()` 或 `ctx.req.json()` 只能调用一次，第二次调用会返回空
-2. **ctx.body 为空**：`rawBody: true` 时 `ctx.body = {}`，所有数据需要从 `ctx.req` 获取
-3. **validator 钩子**：如果定义了 `required` 字段，validator 仍会检查 `ctx.body`（此时为空），建议 rawBody 接口不定义 required
-4. **安全性**：手动处理请求时务必做好验签和数据验证
-5. **Content-Type 无限制**：rawBody 模式不检查 Content-Type，支持任意格式
----
-## 实际案例
-### 案例一：公开接口（无需认证）
-```typescript
-// apis/auth/login.ts
-import adminTable from "../../tables/admin.json";
-export default {
-    name: "管理员登录",
-    auth: false, // 公开接口
-    fields: {
-        account: {
-            name: "账号",
-            type: "string",
-            min: 3,
-            max: 100
-        },
-        password: adminTable.password
-    },
-    required: ["account", "password"],
-    handler: async (befly, ctx) => {
-        // 查询用户
-        const admin = await befly.db.getOne({
-            table: "addon_admin_admin",
-            where: {
-                $or: [{ username: ctx.body.account }, { email: ctx.body.account }]
-            }
-        });
-        if (!admin?.id) {
-            return befly.tool.No("账号或密码错误");
-        }
-        // 验证密码
-        const isValid = await befly.cipher.verifyPassword(ctx.body.password, admin.password);
-        if (!isValid) {
-            return befly.tool.No("账号或密码错误");
-        }
-        // 生成 Token
-        const token = await befly.jwt.sign({
-            id: admin.id,
-            roleCode: admin.roleCode
-        });
-        return befly.tool.Yes("登录成功", {
-            token: token,
-            userInfo: admin
-        });
-    }
-};
-```
-### 案例二：列表查询（需要认证）
-```typescript
-// apis/admin/list.ts
-export default {
-    name: "获取管理员列表",
-    // auth: true,  // 默认需要认证
-    handler: async (befly, ctx) => {
-        const result = await befly.db.getList({
-            table: "addon_admin_admin",
-            page: ctx.body.page || 1,
-            limit: ctx.body.limit || 10,
-            where: {
-                roleCode: { $ne: "dev" }
-            },
-            orderBy: ["createdAt#DESC"]
-        });
-        return befly.tool.Yes("获取成功", result);
-    }
-};
-```
-### 案例三：新增数据
-```typescript
-// apis/admin/ins.ts
-import adminTable from "../../tables/admin.json";
-export default {
-    name: "添加管理员",
-    fields: adminTable,
-    required: ["username", "password", "roleCode"],
-    handler: async (befly, ctx) => {
-        // 检查用户名是否已存在
-        const existing = await befly.db.getOne({
-            table: "addon_admin_admin",
-            where: { username: ctx.body.username }
-        });
-        if (existing) {
-            return befly.tool.No("用户名已被使用");
-        }
-        // 查询角色信息
-        const role = await befly.db.getOne({
-            table: "addon_admin_role",
-            where: { code: ctx.body.roleCode }
-        });
-        if (!role) {
-            return befly.tool.No("角色不存在");
-        }
-        // 加密密码
-        const hashedPassword = await befly.cipher.hashPassword(ctx.body.password);
-        // 创建管理员
-        const adminId = await befly.db.insData({
-            table: "addon_admin_admin",
-            data: {
-                username: ctx.body.username,
-                password: hashedPassword,
-                nickname: ctx.body.nickname,
-                roleCode: role.code
-            }
-        });
-        return befly.tool.Yes("添加成功", {
-            id: adminId
-        });
-    }
-};
-```
-### 案例四：更新数据
-```typescript
-// apis/admin/upd.ts
-import adminTable from "../../tables/admin.json";
-export default {
-    name: "更新管理员",
-    fields: adminTable,
-    required: ["id"],
-    handler: async (befly, ctx) => {
-        const { id, ...updateData } = ctx.body;
-        // 检查管理员是否存在
-        const admin = await befly.db.getOne({
-            table: "addon_admin_admin",
-            where: { id: id }
-        });
-        if (!admin?.id) {
-            return befly.tool.No("管理员不存在");
-        }
-        // 更新管理员信息
-        await befly.db.updData({
-            table: "addon_admin_admin",
-            data: updateData,
-            where: { id: id }
-        });
-        return befly.tool.Yes("更新成功");
-    }
-};
-```
-### 案例五：删除数据
-```typescript
-// apis/admin/del.ts
-export default {
-    name: "删除管理员",
-    fields: {},
-    required: ["id"],
-    handler: async (befly, ctx) => {
-        // 检查管理员是否存在
-        const admin = await befly.db.getOne({
-            table: "addon_admin_admin",
-            where: { id: ctx.body.id }
-        });
-        if (!admin) {
-            return befly.tool.No("管理员不存在");
-        }
-        // 业务检查：不能删除开发者账号
-        if (admin.roleCode === "dev") {
-            return befly.tool.No("不能删除开发者账号");
-        }
-        // 删除管理员
-        await befly.db.delData({
-            table: "addon_admin_admin",
-            where: { id: ctx.body.id }
-        });
-        return befly.tool.Yes("删除成功");
-    }
-};
-```
-### 案例六：获取详情
-```typescript
-// apis/admin/detail.ts
-export default {
-    name: "获取用户信息",
-    handler: async (befly, ctx) => {
-        const userId = ctx.user?.id;
-        if (!userId) {
-            return befly.tool.No("未授权");
-        }
-        // 查询用户信息
-        const admin = await befly.db.getOne({
-            table: "addon_admin_admin",
-            where: { id: userId }
-        });
-        if (!admin) {
-            return befly.tool.No("用户不存在");
-        }
-        // 查询角色信息
-        let roleInfo = null;
-        if (admin.roleCode) {
-            roleInfo = await befly.db.getOne({
-                table: "addon_admin_role",
-                where: { code: admin.roleCode }
-            });
-        }
-        // 返回用户信息（不包含密码）
-        const { password: _, ...userWithoutPassword } = admin;
-        return befly.tool.Yes("获取成功", {
-            ...userWithoutPassword,
-            role: roleInfo
-        });
-    }
-};
-```
-### 案例七：支持 GET 和 POST
-```typescript
-// apis/article/search.ts
-export default {
-    name: "搜索文章",
-    method: "GET,POST", // 同时支持 GET 和 POST
-    auth: false,
-    fields: {
-        keyword: {
-            name: "关键词",
-            type: "string",
-            min: 1,
-            max: 100
-        }
-    },
-    required: ["keyword"],
-    handler: async (befly, ctx) => {
-        const result = await befly.db.getList({
-            table: "article",
-            where: {
-                title: { $like: `%${ctx.body.keyword}%` }
-            }
-        });
-        return befly.tool.Yes("搜索成功", result);
-    }
-};
-```
-### 案例八：保留原始请求体（webhook）
-```typescript
-// apis/webhook/wechat.ts
-export default {
-    name: "微信回调",
-    method: "POST",
-    auth: false,
-    rawBody: true, // 不过滤字段，保留完整请求体
-    handler: async (befly, ctx) => {
-        // ctx.body 包含完整的微信回调数据
-        const { ToUserName, FromUserName, MsgType, Content } = ctx.body;
-        // 处理微信消息
-        befly.logger.info({ msg: Content }, "收到微信消息");
-        return befly.tool.Yes("处理成功");
-    }
-};
-```
----
-## 请求处理流程
-### Hook 执行顺序（洋葱模型）
-```
-请求进入
-    ↓
-┌─────────────────────────────────────────────┐
-│ 1. cors (order: 2)                          │
-│    - 设置 CORS 响应头                         │
-│    - 处理 OPTIONS 预检请求                    │
-├─────────────────────────────────────────────┤
-│ 2. auth (order: 3)                          │
-│    - 解析 Authorization Header               │
-│    - 验证 JWT Token                          │
-│    - 设置 ctx.user                          │
-├─────────────────────────────────────────────┤
-│ 3. parser (order: 4)                        │
-│    - 解析 GET 查询参数                        │
-│    - 解析 POST JSON/XML 请求体                │
-│    - 根据 fields 过滤字段                     │
-│    - 设置 ctx.body                          │
-├─────────────────────────────────────────────┤
-│ 4. validator (order: 6)                     │
-│    - 验证 ctx.body 参数                      │
-│    - 检查必填字段                             │
-│    - 验证类型、长度、正则                      │
-├─────────────────────────────────────────────┤
-│ 5. permission (order: 6)                    │
-│    - 检查 auth 配置                          │
-│    - 验证用户登录状态                         │
-│    - 检查角色权限                             │
-├─────────────────────────────────────────────┤
-│ 6. handler                                  │
-│    - 执行 API 处理函数                        │
-│    - 返回结果                                │
-├─────────────────────────────────────────────┤
-│ 7. FinalResponse                            │
-│    - 格式化响应                              │
-│    - 记录请求日志                             │
-└─────────────────────────────────────────────┘
-    ↓
-响应返回
-```
-### 中断请求
-在任何 Hook 中设置 `ctx.response` 可以中断请求处理：
-```typescript
-// 在 Hook 中中断
-if (!ctx.user?.id) {
-    ctx.response = ErrorResponse(ctx, "未登录");
-    return; // 后续 Hook 和 handler 不会执行
-}
-```
----
-## 路由加载机制
-### 加载顺序
-1. **项目 API**：`tpl/apis/**/*.ts` → `/api/...`
-2. **Addon API**：`addonXxx/apis/**/*.ts` → `/api/addon/addonXxx/...`
-### 路由映射规则
-| 文件路径                        | 生成路由                                |
-| ------------------------------- | --------------------------------------- |
-| `tpl/apis/user/login.ts`        | `POST /api/user/login`                  |
-| `tpl/apis/article/list.ts`      | `POST /api/article/list`                |
-| `addonAdmin/apis/auth/login.ts` | `POST /api/addon/addonAdmin/auth/login` |
-| `addonAdmin/apis/admin/list.ts` | `POST /api/addon/addonAdmin/admin/list` |
-> 注意：上表中的 `POST /api/...` 是“请求行示意”。系统内部生成并存储的 `ctx.route` / 数据库 `routePath` / 角色权限 `role.apis` / Redis 权限缓存都只使用 `url.pathname`（例如 `/api/user/login`），与 method 无关；权限数据禁止写成 `POST /api/...` 或 `POST/api/...`。
-### 多方法注册
-当 `method: 'GET,POST'` 时，会同时注册两个路由：
-- `GET /api/user/search`
-- `POST /api/user/search`
-> 权限校验只看 pathname：如果同一个 pathname 同时注册了多个 method，它们共享同一套权限（以 `/api/user/search` 作为权限值）。
----
-## BeflyContext 对象
-handler 函数的第一个参数 `befly` 提供框架核心功能：
-```typescript
-interface BeflyContext {
-    // 数据库操作
-    db: DbHelper;
-    // Redis 操作
-    redis: RedisHelper;
-    // 缓存操作
-    cache: CacheHelper;
-    // JWT 操作
-    jwt: Jwt;
-    // 加密操作
-    cipher: Cipher;
-    // 日志
-    logger: Logger;
-    // 工具函数
-    tool: {
-        Yes: (msg: string, data?: any, other?: object) => object;
-        No: (msg: string, data?: any, other?: object) => object;
-    };
-    // 配置
-    config: BeflyConfig;
-}
-```
-### 常用工具方法
-#### fieldClear - 清理数据字段
-清理对象中的指定值（常用：`null/undefined`），适用于处理可选参数。
-```typescript
-import { fieldClear } from "befly/utils/fieldClear";
-// 常用：排除 null 和 undefined
-const cleanData = fieldClear(
-    {
-        name: "John",
-        age: null,
-        email: undefined,
-        phone: ""
-    },
-    { excludeValues: [null, undefined] }
-);
-// 结果: { name: 'John', phone: '' }
-```
-**自定义排除值：**
-```typescript
-// 同时排除 null、undefined 和空字符串
-const cleanData = fieldClear({ name: "John", phone: "", age: null }, { excludeValues: [null, undefined, ""] });
-// 结果: { name: 'John' }
-```
-**保留特定字段的特定值：**
-```typescript
-// 保留 count 的 0 值
-const cleanData = fieldClear(
-    { name: "John", status: null, count: 0 },
-    { excludeValues: [null, undefined], keepMap: { count: 0 } }
-);
-// 结果: { name: 'John', count: 0 }
-```
-> **注意**：DbHelper 的写入（`insData/insBatch/updData`）与查询条件（`where`）会自动过滤 `null/undefined`，通常无需手动调用。
----
-## 最佳实践
-### 1. 字段引用优先级
-```typescript
-fields: {
-    // 1. 首选：使用预定义字段（@id, @page, @limit, @keyword, @state）
-    page: '@page',
-    limit: '@limit',
-    keyword: '@keyword',
-    // 2. 次选：引用表字段
-    email: adminTable.email,
-    password: adminTable.password,
-    // 3. 最后：自定义字段
-    customField: {
-        name: '自定义字段',
-        type: 'string',
-        min: 1,
-        max: 100
-    }
-}
-```
-### 2. 直接使用 ctx.body
-```typescript
-// ✅ 推荐：直接使用
-const result = await befly.db.insData({
-    table: "user",
-    data: {
-        username: ctx.body.username,
-        email: ctx.body.email
-    }
-});
-// ❌ 避免：不必要的解构
-const { username, email } = ctx.body;
-```
-### 3. 明确字段赋值
-```typescript
-// ✅ 推荐：明确每个字段
-await befly.db.insData({
-    table: "user",
-    data: {
-        username: ctx.body.username,
-        email: ctx.body.email,
-        password: hashedPassword
-    }
-});
-// ❌ 避免：扩展运算符
-await befly.db.insData({
-    table: "user",
-    data: { ...ctx.body } // 危险！可能写入未预期的字段
-});
-```
-### 4. 错误处理
-```typescript
-handler: async (befly, ctx) => {
-    try {
-        // 业务逻辑
-        const result = await someOperation();
-        return befly.tool.Yes("成功", result);
-    } catch (error: any) {
-        // 记录错误日志
-        befly.logger.error({ err: error }, "操作失败");
-        // 返回友好错误信息
-        return befly.tool.No("操作失败，请稍后重试");
-    }
-};
-```
-### 5. 时间字段使用 Date.now()
-```typescript
-// ✅ 推荐：使用 Date.now()
-await befly.db.updData({
-    table: "user",
-    data: {
-        lastLoginTime: Date.now(), // number 类型
-        lastLoginIp: ctx.ip
-    },
-    where: { id: ctx.user.id }
-});
-// ❌ 避免：使用 new Date()
-lastLoginTime: new Date(); // 类型不一致
-```
----
-## 常见问题
-### Q1: 如何设置公开接口？
-```typescript
-export default {
-    name: "公开接口",
-    auth: false, // 设置为 false
-    handler: async (befly, ctx) => {
-        // ...
-    }
-};
-```
-### Q2: 如何获取当前用户？
-```typescript
-handler: async (befly, ctx) => {
-    const userId = ctx.user?.id;
-    const roleCode = ctx.user?.roleCode;
-    if (!userId) {
-        return befly.tool.No("未登录");
-    }
-};
-```
-### Q3: 如何处理文件上传？
-文件上传需要使用 `rawBody: true` 保留原始请求体，然后手动解析。
-### Q4: 如何添加自定义 Hook？
-在 `tpl/hooks/` 目录创建 Hook 文件：
-```typescript
-// tpl/hooks/requestLog.ts
-import type { Hook } from "befly/types/hook";
-const hook: Hook = {
-    order: 100, // 执行顺序
-    handler: async (befly, ctx) => {
-        befly.logger.info({ route: ctx.route }, "请求开始");
-    }
-};
-export default hook;
-```
-### Q5: 为什么参数验证失败？
-1. 检查字段是否在 `fields` 中定义
-2. 检查必填字段是否在 `required` 中
-3. 检查参数类型是否匹配
-4. 检查参数值是否在 min/max 范围内
----
-## 高级用法
-### 事务处理
-在需要保证数据一致性的场景中使用事务：
-```typescript
-// apis/order/create.ts
-export default {
-    name: "创建订单",
-    fields: {
-        productId: {
-            name: "商品ID",
-            type: "number",
-            min: 1
-        },
-        quantity: {
-            name: "数量",
-            type: "number",
-            min: 1,
-            max: 999
-        }
-    },
-    required: ["productId", "quantity"],
-    handler: async (befly, ctx) => {
-        // 使用事务确保库存扣减和订单创建的原子性
-        const result = await befly.db.trans(async (trx) => {
-            // 1. 查询商品信息（带锁）
-            const productRes = await trx.getOne({
-                table: "product",
-                where: { id: ctx.body.productId }
-            });
-            const product = productRes.data;
-            if (!product?.id) {
-                throw new Error("商品不存在");
-            }
-            if (product.stock < ctx.body.quantity) {
-                throw new Error("库存不足");
-            }
-            // 2. 扣减库存
-            await trx.updData({
-                table: "product",
-                data: {
-                    stock: product.stock - ctx.body.quantity
-                },
-                where: { id: ctx.body.productId }
-            });
-            // 3. 创建订单
-            const orderIdRes = await trx.insData({
-                table: "order",
-                data: {
-                    userId: ctx.user.id,
-                    productId: ctx.body.productId,
-                    quantity: ctx.body.quantity,
-                    totalPrice: product.price * ctx.body.quantity,
-                    status: "pending"
-                }
-            });
-            const orderId = orderIdRes.data;
-            // 4. 创建订单明细
-            await trx.insData({
-                table: "order_item",
-                data: {
-                    orderId: orderId,
-                    productId: ctx.body.productId,
-                    productName: product.name,
-                    price: product.price,
-                    quantity: ctx.body.quantity
-                }
-            });
-            return { orderId: orderId };
-        });
-        return befly.tool.Yes("订单创建成功", result);
-    }
-};
-```
-### 批量操作
-#### 批量插入
-```typescript
-// apis/user/batchImport.ts
-export default {
-    name: "批量导入用户",
-    rawBody: true, // 保留原始请求体
-    handler: async (befly, ctx) => {
-        const users = ctx.body.users;
-        if (!Array.isArray(users) || users.length === 0) {
-            return befly.tool.No("用户列表不能为空");
-        }
-        if (users.length > 100) {
-            return befly.tool.No("单次导入不能超过100条");
-        }
-        // 批量插入
-        const idsRes = await befly.db.insBatch(
-            "user",
-            users.map((user: any) => {
-                return {
-                    username: user.username,
-                    email: user.email,
-                    nickname: user.nickname || user.username,
-                    state: 1
-                };
-            })
-        );
-        return befly.tool.Yes("导入成功", {
-            total: users.length,
-            ids: idsRes.data
-        });
-    }
-};
-```
-#### 批量更新
-```typescript
-// apis/article/batchUpdate.ts
-export default {
-    name: "批量更新文章状态",
-    rawBody: true,
-    handler: async (befly, ctx) => {
-        const { ids, state } = ctx.body;
-        if (!Array.isArray(ids) || ids.length === 0) {
-            return befly.tool.No("文章ID列表不能为空");
-        }
-        // 批量更新
-        const result = await befly.db.updData({
-            table: "article",
-            data: { state: state },
-            where: {
-                id: { $in: ids }
-            }
-        });
-        return befly.tool.Yes("更新成功", {
-            updated: result.data
-        });
-    }
-};
-```
-#### 批量删除
-```typescript
-// apis/log/batchDelete.ts
-export default {
-    name: "批量删除日志",
-    rawBody: true,
-    handler: async (befly, ctx) => {
-        const { ids } = ctx.body;
-        if (!Array.isArray(ids) || ids.length === 0) {
-            return befly.tool.No("日志ID列表不能为空");
-        }
-        // 批量软删除
-        const result = await befly.db.delData({
-            table: "operate_log",
-            where: {
-                id: { $in: ids }
-            }
-        });
-        return befly.tool.Yes("删除成功", {
-            deleted: result.data
-        });
-    }
-};
-```
-### 复杂查询
-#### 多表关联查询
-```typescript
-// apis/order/detail.ts
-export default {
-    name: '订单详情',
-    required: ['id'],
-    handler: async (befly, ctx) => {
-        // 查询订单基本信息
-        const orderRes = await befly.db.getOne({
-            table: 'order',
-            where: { id: ctx.body.id }
-        });
-        const order = orderRes.data;
-        if (!order?.id) {
-            return befly.tool.No('订单不存在');
-        }
-        // 查询订单明细
-        const itemsResult = await befly.db.getAll({
-            table: 'order_item',
-            where: { orderId: order.id }
-        });
-        // 查询用户信息
-        const userRes = await befly.db.getOne({
-            table: 'user',
-            fields: ['id', 'username', 'nickname', 'phone'],
-            where: { id: order.userId }
-        });
-        const user = userRes.data;
-        return befly.tool.Yes('查询成功', {
-            order: order,
-            items: itemsResult.data.lists, // 订单明细列表
-            user: user
-        });
-    }
-};
-```
-#### 使用 JOIN 查询
-```typescript
-// apis/article/listWithAuthor.ts
-export default {
-    name: "文章列表（含作者）",
-    handler: async (befly, ctx) => {
-        const result = await befly.db.getList({
-            table: "article",
-            joins: [
-                {
-                    type: "LEFT",
-                    table: "user",
-                    alias: "author",
-                    on: { "article.authorId": "author.id" }
-                }
-            ],
-            fields: ["article.id", "article.title", "article.createdAt", "author.nickname AS authorName"],
-            page: ctx.body.page || 1,
-            limit: ctx.body.limit || 10,
-            orderBy: ["article.createdAt#DESC"]
-        });
-        return befly.tool.Yes("获取成功", result.data);
-    }
-};
-```
-### 缓存策略
-```typescript
-// apis/config/getSiteConfig.ts
-export default {
-    name: "获取站点配置",
-    auth: false,
-    handler: async (befly, ctx) => {
-        // 先从缓存获取
-        const cacheKey = "site:config";
-        let config = await befly.redis.get(cacheKey);
-        if (!config) {
-            // 缓存不存在，从数据库查询
-            const result = await befly.db.getAll({
-                table: "sys_config",
-                where: { state: 1 }
-            });
-            config = result.lists; // 获取配置列表
-            // 写入缓存
-            await befly.redis.set(cacheKey, JSON.stringify(config), "EX", 300);
-        } else {
-            config = JSON.parse(config);
-        }
-        return befly.tool.Yes("获取成功", config);
-    }
-};
-```
-### 分布式锁
-```typescript
-// apis/task/execute.ts
-export default {
-    name: "执行定时任务",
-    handler: async (befly, ctx) => {
-        const lockKey = `lock:task:${ctx.body.taskId}`;
-        // 尝试获取锁（30秒超时）
-        const locked = await befly.redis.set(lockKey, ctx.requestId, "EX", 30, "NX");
-        if (!locked) {
-            return befly.tool.No("任务正在执行中，请稍后");
-        }
-        try {
-            // 执行任务逻辑
-            await executeTask(ctx.body.taskId);
-            return befly.tool.Yes("任务执行成功");
-        } finally {
-            // 释放锁
-            await befly.redis.del(lockKey);
-        }
-    }
-};
-```
-### 数据导出
-```typescript
-// apis/report/exportUsers.ts
-export default {
-    name: "导出用户数据",
-    handler: async (befly, ctx) => {
-        // 查询所有用户（不分页，注意上限 10000 条）
-        const result = await befly.db.getAll({
-            table: "user",
-            fields: ["id", "username", "nickname", "email", "phone", "createdAt"],
-            where: { state: 1 },
-            orderBy: ["createdAt#DESC"]
-        });
-        // 转换为 CSV 格式
-        const headers = ["ID", "用户名", "昵称", "邮箱", "手机", "注册时间"];
-        const rows = result.data.lists.map((u: any) => [u.id, u.username, u.nickname, u.email, u.phone, new Date(u.createdAt).toLocaleString()]);
-        const csv = [headers.join(","), ...rows.map((r: any[]) => r.join(","))].join("\n");
-        // 返回 CSV 文件（注意：如果 total > 10000，只会导出前 10000 条）
-        return new Response(csv, {
-            headers: {
-                "Content-Type": "text/csv; charset=utf-8",
-                "Content-Disposition": 'attachment; filename="users.csv"'
-            }
-        });
-    }
-};
-```
-### 文件流处理
-```typescript
-// apis/file/download.ts
-export default {
-    name: "文件下载",
-    required: ["fileId"],
-    handler: async (befly, ctx) => {
-        // 查询文件信息
-        const file = await befly.db.getOne({
-            table: "file",
-            where: { id: ctx.body.fileId }
-        });
-        if (!file) {
-            return befly.tool.No("文件不存在");
-        }
-        // 读取文件并返回流
-        const fileStream = Bun.file(file.path);
-        return new Response(fileStream, {
-            headers: {
-                "Content-Type": file.mimeType,
-                "Content-Disposition": `attachment; filename="${encodeURIComponent(file.name)}"`,
-                "Content-Length": String(file.size)
-            }
-        });
-    }
-};
-```