ethan-skill 1.7.0 → 1.8.0

package/dist/skills/18-database-optimize.js

@@ -0,0 +1,294 @@
+"use strict";
+Object.defineProperty(exports, "__esModule", { value: true });
+exports.databaseOptimizeSkill = void 0;
+exports.databaseOptimizeSkill = {
+    id: 'database-optimize',
+    name: '数据库优化',
+    nameEn: 'database_optimize',
+    order: 18,
+    category: '质量侧',
+    description: '系统诊断数据库性能问题，涵盖 Schema 审查、索引设计、慢查询分析和 N+1 修复',
+    descriptionEn: 'Diagnose and optimize database performance covering schema review, index design, slow query analysis, and N+1 fixes',
+    detailDescription: `端到端数据库性能优化指导，从 Schema 设计审查、索引策略制定、慢查询日志分析、
+N+1 查询识别与修复，到分区分表策略，帮助系统在数据量增长时保持查询性能。`,
+    triggers: [
+        '数据库优化',
+        'database optimize',
+        '慢查询',
+        'slow query',
+        'SQL 优化',
+        'SQL optimization',
+        '索引优化',
+        'index optimization',
+        'N+1 问题',
+        'N+1 query',
+        '查询性能',
+        'query performance',
+        '@ethan db',
+        '@ethan database-optimize',
+    ],
+    steps: [
+        {
+            title: '1. Schema 设计审查',
+            content: `检查数据库表结构是否存在设计问题：
+
+**规范化检查（防止冗余）**
+\`\`\`sql
+-- ❌ 反模式：在用户表存储地址字符串
+CREATE TABLE users (
+  id INT PRIMARY KEY,
+  name VARCHAR(100),
+  address VARCHAR(500)  -- 难以精准查询城市/省份
+);
+
+-- ✅ 正确：拆分为 addresses 表
+CREATE TABLE users (id INT PRIMARY KEY, name VARCHAR(100));
+CREATE TABLE addresses (
+  id INT PRIMARY KEY,
+  user_id INT REFERENCES users(id),
+  province VARCHAR(50),
+  city VARCHAR(50),
+  detail VARCHAR(200)
+);
+\`\`\`
+
+**数据类型选择**
+
+| 场景 | 推荐类型 | 避免 |
+|------|---------|------|
+| 主键 | BIGINT / UUID | INT（可能溢出） |
+| 状态枚举 | TINYINT / ENUM | VARCHAR |
+| 金额 | DECIMAL(10,2) | FLOAT（精度丢失）|
+| 时间 | TIMESTAMP / DATETIME | VARCHAR |
+| 短字符串(≤255) | VARCHAR(N) | TEXT |
+| 布尔值 | TINYINT(1) | VARCHAR('true') |
+
+**常见 Schema 问题清单**
+- [ ] 是否有未使用的列？
+- [ ] VARCHAR 长度是否合理（不要都 VARCHAR(255)）？
+- [ ] 外键是否有索引？
+- [ ] 是否有重复的字段（非规范化导致）？
+- [ ] 是否用了 TEXT/BLOB 存储应该单独存储的大文件？`,
+        },
+        {
+            title: '2. 索引设计策略',
+            content: `**索引类型选择**
+
+\`\`\`sql
+-- 单列索引：高选择性字段（如 email、手机号）
+CREATE INDEX idx_users_email ON users(email);
+
+-- 联合索引：遵循最左前缀原则
+-- 适合查询: WHERE status = ? AND created_at > ?
+-- 适合查询: WHERE status = ?
+-- 不适合:   WHERE created_at > ?  （无法命中）
+CREATE INDEX idx_orders_status_created ON orders(status, created_at);
+
+-- 覆盖索引：索引包含查询所有字段，避免回表
+-- 查询: SELECT user_id, status FROM orders WHERE order_no = ?
+CREATE INDEX idx_orders_covering ON orders(order_no, user_id, status);
+
+-- 前缀索引：长字符串节省空间
+CREATE INDEX idx_url_prefix ON pages(url(50));
+
+-- 函数索引（MySQL 8.0+）：对表达式建索引
+CREATE INDEX idx_lower_email ON users((LOWER(email)));
+\`\`\`
+
+**EXPLAIN 分析索引使用**
+\`\`\`sql
+EXPLAIN SELECT * FROM orders
+WHERE user_id = 1001 AND status = 'PAID'
+ORDER BY created_at DESC LIMIT 10;
+
+-- 关注字段:
+-- type:  ref > range > index > ALL（ALL 最差）
+-- key:   使用的索引名（NULL 表示未使用索引）
+-- rows:  预估扫描行数（越小越好）
+-- Extra: Using filesort / Using temporary（需优化的信号）
+\`\`\`
+
+**索引原则**
+- 高频查询的 WHERE / JOIN / ORDER BY 字段建索引
+- 选择性低的字段慎建索引（如 status 只有3个值）
+- 避免在频繁更新的列上建过多索引（写性能代价）
+- 复合索引字段顺序：等值条件在前，范围条件在后`,
+        },
+        {
+            title: '3. 慢查询分析与优化',
+            content: `**开启慢查询日志**
+\`\`\`sql
+-- MySQL 配置
+SET GLOBAL slow_query_log = 'ON';
+SET GLOBAL long_query_time = 1;  -- 超过1秒记录
+SET GLOBAL log_queries_not_using_indexes = 'ON';
+
+-- 查看慢查询日志文件位置
+SHOW VARIABLES LIKE 'slow_query_log_file';
+
+-- 使用 pt-query-digest 分析日志
+pt-query-digest /var/log/mysql/slow.log | head -100
+\`\`\`
+
+**常见慢查询模式与修复**
+\`\`\`sql
+-- ❌ 问题1: SELECT * 全列查询
+SELECT * FROM orders WHERE user_id = 1001;
+-- ✅ 修复: 只查需要的列
+SELECT id, order_no, status, total FROM orders WHERE user_id = 1001;
+
+-- ❌ 问题2: 对索引列使用函数，导致索引失效
+SELECT * FROM orders WHERE DATE(created_at) = '2024-01-01';
+-- ✅ 修复: 使用范围查询
+SELECT * FROM orders
+WHERE created_at >= '2024-01-01' AND created_at < '2024-01-02';
+
+-- ❌ 问题3: OR 导致索引失效（某些情况）
+SELECT * FROM users WHERE email = ? OR phone = ?;
+-- ✅ 修复: UNION ALL
+SELECT * FROM users WHERE email = ?
+UNION ALL
+SELECT * FROM users WHERE phone = ?;
+
+-- ❌ 问题4: LIKE 前缀通配符
+SELECT * FROM products WHERE name LIKE '%iPhone%';
+-- ✅ 修复: 使用全文索引或 Elasticsearch
+SELECT * FROM products WHERE MATCH(name) AGAINST('iPhone' IN BOOLEAN MODE);
+
+-- ❌ 问题5: 隐式类型转换
+SELECT * FROM users WHERE user_id = '1001';  -- user_id 是 INT
+-- ✅ 修复: 类型匹配
+SELECT * FROM users WHERE user_id = 1001;
+\`\`\``,
+        },
+        {
+            title: '4. N+1 查询识别与修复',
+            content: `**N+1 问题定义**：查询1次获取N条记录，再针对每条记录查询1次，共 N+1 次数据库访问。
+
+**ORM 场景中的 N+1**
+\`\`\`typescript
+// ❌ TypeORM N+1 示例：查100个用户 → 执行101次SQL
+const users = await userRepository.find();  // Query 1: SELECT * FROM users
+for (const user of users) {
+  const orders = await user.orders;         // Query 2-101: 每个用户各查一次
+  console.log(orders.length);
+}
+
+// ✅ 修复：使用 eager loading（JOIN）
+const users = await userRepository.find({
+  relations: ['orders'],  // 一次 JOIN 查询搞定
+});
+
+// ✅ 或使用 QueryBuilder（更精确控制）
+const users = await userRepository
+  .createQueryBuilder('user')
+  .leftJoinAndSelect('user.orders', 'order')
+  .where('order.status = :status', { status: 'PAID' })
+  .getMany();
+\`\`\`
+
+**原生 SQL 批量查询模式**
+\`\`\`sql
+-- ❌ N+1: 循环查询
+-- for user_id in user_ids: SELECT * FROM orders WHERE user_id = ?
+
+-- ✅ 批量查询 + 应用层 Map 聚合
+SELECT user_id, COUNT(*) as order_count, SUM(total) as total_amount
+FROM orders
+WHERE user_id IN (1,2,3,...,100)  -- 一次查询
+GROUP BY user_id;
+-- 在应用层用 Map 按 user_id 聚合
+\`\`\`
+
+**检测 N+1 工具**
+\`\`\`
+- Laravel Debugbar（PHP）
+- Django Debug Toolbar（Python）
+- Bullet gem（Rails）
+- TypeORM logging: { logging: true } 观察 SQL 数量
+- DataLoader（GraphQL 场景批量加载）
+\`\`\``,
+        },
+        {
+            title: '5. 分区与分表策略',
+            content: `**表分区（Partitioning）— 单机方案**
+\`\`\`sql
+-- 按时间范围分区（适合日志、订单历史）
+CREATE TABLE orders (
+  id BIGINT,
+  user_id INT,
+  created_at DATETIME,
+  total DECIMAL(10,2)
+) PARTITION BY RANGE (YEAR(created_at)) (
+  PARTITION p2022 VALUES LESS THAN (2023),
+  PARTITION p2023 VALUES LESS THAN (2024),
+  PARTITION p2024 VALUES LESS THAN (2025),
+  PARTITION pmax  VALUES LESS THAN MAXVALUE
+);
+
+-- 分区裁剪：查询自动只扫描相关分区
+SELECT * FROM orders WHERE created_at >= '2024-01-01';
+-- 只扫描 p2024 分区，跳过历史分区
+\`\`\`
+
+**分库分表策略（超千万行后考虑）**
+
+| 方案 | 分片键选择 | 适用场景 |
+|------|----------|---------|
+| 水平分表（同库） | user_id % N | 单库容量瓶颈 |
+| 水平分库 | user_id % N | 读写 QPS 瓶颈 |
+| 按地区分库 | region | 合规/延迟要求 |
+
+\`\`\`
+分片键选择原则:
+- 选择查询中高频使用的字段（避免跨分片查询）
+- 选择数据分布均匀的字段（避免热点）
+- 一旦确定不能轻易更改
+
+常见工具:
+- ShardingSphere（Java）
+- Vitess（MySQL 集群，YouTube 方案）
+- Citus（PostgreSQL 分布式扩展）
+\`\`\`
+
+**读写分离配置**
+\`\`\`
+主库（Primary）: 处理写操作 + 强一致读
+从库（Replica）: 处理读操作（注意主从延迟，通常 <1s）
+
+适用于读写比 > 4:1 的场景
+注意: 写后立即读可能读到旧数据（主从同步延迟）
+解决: 重要读操作路由到主库；或用 Redis 缓存最新写入
+\`\`\``,
+        },
+    ],
+    outputFormat: 'Markdown 优化报告，含 Schema 问题列表、索引设计方案、慢查询 EXPLAIN 分析、N+1 修复代码示例和分区建议',
+    examples: [
+        {
+            input: '用户列表页加载很慢，查询订单表，数据量1000万行',
+            output: `## 数据库性能诊断
+
+**Step 1: 执行 EXPLAIN**
+\`\`\`sql
+EXPLAIN SELECT o.*, u.name FROM orders o
+JOIN users u ON o.user_id = u.id
+WHERE o.status = 'PAID' ORDER BY o.created_at DESC LIMIT 20;
+\`\`\`
+
+**发现问题**：type = ALL（全表扫描），rows = 10,000,000
+
+**优化方案**：
+1. 添加联合索引：\`CREATE INDEX idx_orders_status_created ON orders(status, created_at DESC);\`
+2. 加 users 表关联索引：\`CREATE INDEX idx_users_id ON users(id);\`（通常主键已有）
+3. 预期效果：rows 从 1000万 降至 <1000，响应时间从 5s → 50ms`,
+        },
+    ],
+    notes: [
+        '优化前先用 EXPLAIN 分析，避免盲目加索引',
+        '索引不是越多越好，每个索引都会降低写入性能，控制在 5-8 个以内',
+        '分库分表是最后手段，优先考虑索引优化、缓存、读写分离',
+        '生产环境加索引使用 gh-ost 或 pt-online-schema-change，避免锁表',
+    ],
+    nextSkill: 'docker',
+};
+//# sourceMappingURL=18-database-optimize.js.map

package/dist/skills/18-database-optimize.js.map

@@ -0,0 +1 @@
+{"version":3,"file":"18-database-optimize.js","sourceRoot":"","sources":["../../src/skills/18-database-optimize.ts"],"names":[],"mappings":";;;AAEa,QAAA,qBAAqB,GAAoB;IACpD,EAAE,EAAE,mBAAmB;IACvB,IAAI,EAAE,OAAO;IACb,MAAM,EAAE,mBAAmB;IAC3B,KAAK,EAAE,EAAE;IACT,QAAQ,EAAE,KAAK;IACf,WAAW,EAAE,6CAA6C;IAC1D,aAAa,EAAE,qHAAqH;IACpI,iBAAiB,EAAE;uCACkB;IACrC,QAAQ,EAAE;QACR,OAAO;QACP,mBAAmB;QACnB,KAAK;QACL,YAAY;QACZ,QAAQ;QACR,kBAAkB;QAClB,MAAM;QACN,oBAAoB;QACpB,QAAQ;QACR,WAAW;QACX,MAAM;QACN,mBAAmB;QACnB,WAAW;QACX,0BAA0B;KAC3B;IACD,KAAK,EAAE;QACL;YACE,KAAK,EAAE,gBAAgB;YACvB,OAAO,EAAE;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;mCAsCoB;SAC9B;QACD;YACE,KAAK,EAAE,WAAW;YAClB,OAAO,EAAE;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;yBAwCU;SACpB;QACD;YACE,KAAK,EAAE,aAAa;YACpB,OAAO,EAAE;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;OA2CR;SACF;QACD;YACE,KAAK,EAAE,gBAAgB;YACvB,OAAO,EAAE;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;OA4CR;SACF;QACD;YACE,KAAK,EAAE,YAAY;YACnB,OAAO,EAAE;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;OAgDR;SACF;KACF;IACD,YAAY,EACV,mEAAmE;IACrE,QAAQ,EAAE;QACR;YACE,KAAK,EAAE,2BAA2B;YAClC,MAAM,EAAE;;;;;;;;;;;;;;8CAcgC;SACzC;KACF;IACD,KAAK,EAAE;QACL,0BAA0B;QAC1B,mCAAmC;QACnC,4BAA4B;QAC5B,iDAAiD;KAClD;IACD,SAAS,EAAE,QAAQ;CACpB,CAAC"}

package/dist/skills/19-docker.d.ts

@@ -0,0 +1,3 @@
+import type { SkillDefinition } from './types';
+export declare const dockerSkill: SkillDefinition;
+//# sourceMappingURL=19-docker.d.ts.map

package/dist/skills/19-docker.d.ts.map

@@ -0,0 +1 @@
+{"version":3,"file":"19-docker.d.ts","sourceRoot":"","sources":["../../src/skills/19-docker.ts"],"names":[],"mappings":"AAAA,OAAO,KAAK,EAAE,eAAe,EAAE,MAAM,SAAS,CAAC;AAE/C,eAAO,MAAM,WAAW,EAAE,eAoWzB,CAAC"}

package/dist/skills/19-docker.js

@@ -0,0 +1,360 @@
+"use strict";
+Object.defineProperty(exports, "__esModule", { value: true });
+exports.dockerSkill = void 0;
+exports.dockerSkill = {
+    id: 'docker',
+    name: 'Docker 容器化',
+    nameEn: 'docker',
+    order: 19,
+    category: '执行侧',
+    description: '编写生产级 Dockerfile，实现多阶段构建、镜像优化和 docker-compose 编排',
+    descriptionEn: 'Write production-grade Dockerfiles with multi-stage builds, image optimization, docker-compose orchestration, and security scanning',
+    detailDescription: `系统指导 Docker 容器化实践，涵盖 Dockerfile 最佳实践、多阶段构建减小镜像体积、
+镜像安全扫描、docker-compose 服务编排和容器运行时安全配置，帮助将应用安全高效地容器化。`,
+    triggers: [
+        'Docker',
+        'docker',
+        '容器化',
+        'containerization',
+        'Dockerfile',
+        'dockerfile',
+        'docker-compose',
+        '镜像优化',
+        'image optimization',
+        '多阶段构建',
+        'multi-stage build',
+        '容器安全',
+        '@ethan docker',
+    ],
+    steps: [
+        {
+            title: '1. Dockerfile 基础最佳实践',
+            content: `**基础规则清单**
+
+\`\`\`dockerfile
+# ✅ 使用具体版本标签，避免 latest（不可复现）
+FROM node:20.11-alpine3.19
+
+# ✅ 设置工作目录（避免在根目录操作）
+WORKDIR /app
+
+# ✅ 先复制依赖文件，利用层缓存
+# 依赖文件不变时，npm install 层直接复用缓存
+COPY package*.json ./
+RUN npm ci --only=production
+
+# ✅ 再复制源码（源码改变不影响依赖缓存）
+COPY . .
+
+# ✅ 使用非 root 用户运行（安全最佳实践）
+RUN addgroup -S appgroup && adduser -S appuser -G appgroup
+USER appuser
+
+# ✅ 仅暴露必要端口
+EXPOSE 3000
+
+# ✅ 使用 ENTRYPOINT + CMD 组合（更灵活）
+ENTRYPOINT ["node"]
+CMD ["dist/index.js"]
+\`\`\`
+
+**层缓存优化原则**
+\`\`\`
+构建缓存命中规则：指令 + 参数 + 上下文文件 都相同才命中缓存
+
+优化策略:
+1. 变化频率低的指令放前面（基础镜像、系统依赖）
+2. 变化频率高的指令放后面（应用代码）
+3. 合并 RUN 指令减少层数
+
+# ❌ 多个 RUN 产生多个层
+RUN apt-get update
+RUN apt-get install -y curl
+RUN apt-get clean
+
+# ✅ 合并为一个 RUN，减少层数 + 及时清理缓存
+RUN apt-get update && apt-get install -y curl \
+    && rm -rf /var/lib/apt/lists/*
+\`\`\``,
+        },
+        {
+            title: '2. 多阶段构建（Multi-Stage Build）',
+            content: `多阶段构建将构建环境与运行环境分离，显著减小生产镜像体积：
+
+**Node.js 应用示例**
+\`\`\`dockerfile
+# ===== Stage 1: Build =====
+FROM node:20.11-alpine3.19 AS builder
+WORKDIR /app
+
+# 安装所有依赖（含 devDependencies）
+COPY package*.json ./
+RUN npm ci
+
+# 编译 TypeScript
+COPY . .
+RUN npm run build
+
+# ===== Stage 2: Dependencies =====
+FROM node:20.11-alpine3.19 AS deps
+WORKDIR /app
+COPY package*.json ./
+# 只安装生产依赖
+RUN npm ci --only=production
+
+# ===== Stage 3: Production =====
+FROM node:20.11-alpine3.19 AS production
+WORKDIR /app
+
+# 只从前两个阶段复制必要文件
+COPY --from=deps /app/node_modules ./node_modules
+COPY --from=builder /app/dist ./dist
+
+# 非 root 用户
+RUN addgroup -S app && adduser -S app -G app
+USER app
+
+EXPOSE 3000
+HEALTHCHECK --interval=30s --timeout=3s CMD wget -qO- http://localhost:3000/health || exit 1
+CMD ["node", "dist/index.js"]
+\`\`\`
+
+**效果对比**
+\`\`\`
+单阶段构建（含 devDeps + 源码）:  ~800 MB
+多阶段构建（只含运行时）:          ~120 MB
+体积减少约 85%
+\`\`\`
+
+**Go 应用（静态二进制最小镜像）**
+\`\`\`dockerfile
+FROM golang:1.22-alpine AS builder
+WORKDIR /app
+COPY go.mod go.sum ./
+RUN go mod download
+COPY . .
+RUN CGO_ENABLED=0 GOOS=linux go build -o server .
+
+# 使用 scratch（空镜像）或 distroless
+FROM gcr.io/distroless/static-debian12
+COPY --from=builder /app/server /server
+EXPOSE 8080
+ENTRYPOINT ["/server"]
+# 最终镜像仅 ~10MB
+\`\`\``,
+        },
+        {
+            title: '3. .dockerignore 与镜像安全',
+            content: `**配置 .dockerignore**
+\`\`\`dockerignore
+# 排除不需要的文件，减小构建上下文
+node_modules
+npm-debug.log
+.git
+.gitignore
+.env
+.env.*
+*.md
+.DS_Store
+coverage/
+dist/
+.nyc_output
+__tests__
+*.test.ts
+Dockerfile*
+docker-compose*
+\`\`\`
+
+**镜像安全扫描**
+\`\`\`bash
+# Trivy（推荐，免费开源）
+docker pull aquasec/trivy
+trivy image --severity HIGH,CRITICAL myapp:latest
+
+# 输出示例:
+# CRITICAL: CVE-2024-xxxx in openssl 3.0.0 → 升级到 3.0.13
+
+# 集成到 CI（GitHub Actions）
+- name: Scan Docker image
+  uses: aquasecurity/trivy-action@master
+  with:
+    image-ref: 'myapp:\${{ github.sha }}'
+    severity: 'CRITICAL,HIGH'
+    exit-code: '1'  # 发现高危漏洞时 CI 失败
+\`\`\`
+
+**容器运行时安全配置**
+\`\`\`bash
+# 禁止 root 运行（Dockerfile 中已设置 USER，运行时再确认）
+docker run --user 1001:1001 myapp:latest
+
+# 只读文件系统（防止容器内写文件）
+docker run --read-only --tmpfs /tmp myapp:latest
+
+# 限制资源
+docker run --memory="256m" --cpus="0.5" myapp:latest
+
+# 丢弃不需要的 Linux Capabilities
+docker run --cap-drop ALL --cap-add NET_BIND_SERVICE myapp:latest
+
+# 禁止权限提升
+docker run --security-opt no-new-privileges myapp:latest
+\`\`\``,
+        },
+        {
+            title: '4. Docker Compose 服务编排',
+            content: `**生产级 docker-compose.yml 示例**
+\`\`\`yaml
+version: '3.9'
+
+services:
+  app:
+    build:
+      context: .
+      dockerfile: Dockerfile
+      target: production        # 指定多阶段构建的目标阶段
+    image: myapp:\${APP_VERSION:-latest}
+    restart: unless-stopped
+    ports:
+      - "3000:3000"
+    environment:
+      NODE_ENV: production
+      DATABASE_URL: \${DATABASE_URL}    # 从 .env 文件读取，不硬编码
+    env_file:
+      - .env.production
+    depends_on:
+      db:
+        condition: service_healthy     # 等待健康检查通过
+      redis:
+        condition: service_healthy
+    healthcheck:
+      test: ["CMD", "wget", "-qO-", "http://localhost:3000/health"]
+      interval: 30s
+      timeout: 5s
+      retries: 3
+      start_period: 40s
+    deploy:
+      resources:
+        limits:
+          cpus: '1.0'
+          memory: 512M
+    networks:
+      - app-network
+
+  db:
+    image: postgres:16-alpine
+    restart: unless-stopped
+    environment:
+      POSTGRES_DB: \${DB_NAME}
+      POSTGRES_USER: \${DB_USER}
+      POSTGRES_PASSWORD: \${DB_PASSWORD}
+    volumes:
+      - postgres-data:/var/lib/postgresql/data
+      - ./init.sql:/docker-entrypoint-initdb.d/init.sql:ro
+    healthcheck:
+      test: ["CMD-SHELL", "pg_isready -U \${DB_USER}"]
+      interval: 10s
+      timeout: 5s
+      retries: 5
+    networks:
+      - app-network
+
+  redis:
+    image: redis:7-alpine
+    restart: unless-stopped
+    command: redis-server --requirepass \${REDIS_PASSWORD}
+    volumes:
+      - redis-data:/data
+    healthcheck:
+      test: ["CMD", "redis-cli", "ping"]
+      interval: 10s
+    networks:
+      - app-network
+
+networks:
+  app-network:
+    driver: bridge
+
+volumes:
+  postgres-data:
+  redis-data:
+\`\`\`
+
+**常用 Compose 命令**
+\`\`\`bash
+docker compose up -d               # 后台启动
+docker compose up -d --build       # 重新构建并启动
+docker compose logs -f app         # 实时查看日志
+docker compose exec app sh         # 进入容器 shell
+docker compose ps                  # 查看服务状态
+docker compose down -v             # 停止并删除 volume
+\`\`\``,
+        },
+        {
+            title: '5. 镜像优化与发布',
+            content: `**镜像大小优化总结**
+
+| 优化手段 | 效果 |
+|---------|------|
+| 使用 Alpine 基础镜像 | node:20 → node:20-alpine，1.1GB → 150MB |
+| 多阶段构建 | 去除构建工具 & devDependencies |
+| .dockerignore | 减小构建上下文 |
+| 合并 RUN 清理缓存 | 减少层数和大小 |
+| distroless/scratch | Go/Rust 应用极小镜像 |
+
+**镜像打标签规范**
+\`\`\`bash
+# 语义化版本 + git commit hash
+docker build -t myapp:1.2.3 -t myapp:1.2.3-abc1234 .
+
+# CI 中自动打标签
+docker build \
+  -t myregistry/myapp:\${VERSION} \
+  -t myregistry/myapp:latest \
+  --label "git.commit=\${GIT_SHA}" \
+  --label "build.date=$(date -u +%Y-%m-%dT%H:%M:%SZ)" \
+  .
+\`\`\`
+
+**镜像推送到 Registry**
+\`\`\`bash
+# 登录到 GitHub Container Registry
+echo $CR_PAT | docker login ghcr.io -u USERNAME --password-stdin
+
+# 推送
+docker push ghcr.io/org/myapp:1.2.3
+
+# 使用 Docker BuildKit（并行构建，更快）
+DOCKER_BUILDKIT=1 docker build .
+
+# 多平台构建（兼容 ARM Mac 和 x86 服务器）
+docker buildx build --platform linux/amd64,linux/arm64 \
+  -t myapp:latest --push .
+\`\`\``,
+        },
+    ],
+    outputFormat: 'Markdown 容器化方案，含优化后的 Dockerfile、.dockerignore、docker-compose.yml 配置和安全加固建议',
+    examples: [
+        {
+            input: '帮我给 Node.js TypeScript 项目写一个生产级 Dockerfile',
+            output: `## 生产级 Node.js Dockerfile
+
+使用三阶段构建（builder → deps → production），最终镜像约 120MB。
+
+关键优化点：
+1. Alpine 基础镜像减小体积
+2. builder 阶段编译 TS，deps 阶段只装生产依赖
+3. production 阶段只复制必要文件，非 root 用户运行
+4. HEALTHCHECK 支持容器健康检查
+5. .dockerignore 排除测试文件、.env、.git`,
+        },
+    ],
+    notes: [
+        '生产镜像绝不使用 :latest 标签，始终用具体版本号确保可复现',
+        '绝不在 Dockerfile 中写入密钥或密码，使用环境变量或 Docker Secrets',
+        '每次发版前用 Trivy 扫描镜像漏洞，CRITICAL 漏洞不上线',
+        'docker-compose 仅用于本地开发和小规模部署，生产大规模编排推荐 Kubernetes',
+    ],
+    nextSkill: 'cicd',
+};
+//# sourceMappingURL=19-docker.js.map

package/dist/skills/19-docker.js.map

@@ -0,0 +1 @@
+{"version":3,"file":"19-docker.js","sourceRoot":"","sources":["../../src/skills/19-docker.ts"],"names":[],"mappings":";;;AAEa,QAAA,WAAW,GAAoB;IAC1C,EAAE,EAAE,QAAQ;IACZ,IAAI,EAAE,YAAY;IAClB,MAAM,EAAE,QAAQ;IAChB,KAAK,EAAE,EAAE;IACT,QAAQ,EAAE,KAAK;IACf,WAAW,EAAE,kDAAkD;IAC/D,aAAa,EAAE,qIAAqI;IACpJ,iBAAiB,EAAE;oDAC+B;IAClD,QAAQ,EAAE;QACR,QAAQ;QACR,QAAQ;QACR,KAAK;QACL,kBAAkB;QAClB,YAAY;QACZ,YAAY;QACZ,gBAAgB;QAChB,MAAM;QACN,oBAAoB;QACpB,OAAO;QACP,mBAAmB;QACnB,MAAM;QACN,eAAe;KAChB;IACD,KAAK,EAAE;QACL;YACE,KAAK,EAAE,sBAAsB;YAC7B,OAAO,EAAE;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;OA8CR;SACF;QACD;YACE,KAAK,EAAE,6BAA6B;YACpC,OAAO,EAAE;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;OA8DR;SACF;QACD;YACE,KAAK,EAAE,wBAAwB;YAC/B,OAAO,EAAE;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;OAsDR;SACF;QACD;YACE,KAAK,EAAE,wBAAwB;YAC/B,OAAO,EAAE;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;OAqFR;SACF;QACD;YACE,KAAK,EAAE,YAAY;YACnB,OAAO,EAAE;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;OAsCR;SACF;KACF;IACD,YAAY,EACV,4EAA4E;IAC9E,QAAQ,EAAE;QACR;YACE,KAAK,EAAE,4CAA4C;YACnD,MAAM,EAAE;;;;;;;;;kCASoB;SAC7B;KACF;IACD,KAAK,EAAE;QACL,mCAAmC;QACnC,gDAAgD;QAChD,oCAAoC;QACpC,mDAAmD;KACpD;IACD,SAAS,EAAE,MAAM;CAClB,CAAC"}

package/dist/skills/20-cicd.d.ts

@@ -0,0 +1,3 @@
+import type { SkillDefinition } from './types';
+export declare const cicdSkill: SkillDefinition;
+//# sourceMappingURL=20-cicd.d.ts.map

package/dist/skills/20-cicd.d.ts.map

@@ -0,0 +1 @@
+{"version":3,"file":"20-cicd.d.ts","sourceRoot":"","sources":["../../src/skills/20-cicd.ts"],"names":[],"mappings":"AAAA,OAAO,KAAK,EAAE,eAAe,EAAE,MAAM,SAAS,CAAC;AAE/C,eAAO,MAAM,SAAS,EAAE,eAwWvB,CAAC"}