schema-dsl 2.3.0

package/.eslintignore

@@ -0,0 +1,10 @@
+node_modules/
+coverage/
+.nyc_output/
+dist/
+build/
+*.log
+.DS_Store
+.temp/
+reports/
+

package/.eslintrc.json

@@ -0,0 +1,27 @@
+{
+  "env": {
+    "node": true,
+    "es2021": true,
+    "mocha": true
+  },
+  "extends": "eslint:recommended",
+  "parserOptions": {
+    "ecmaVersion": 12,
+    "sourceType": "module"
+  },
+  "rules": {
+    "semi": ["error", "always"],
+    "quotes": ["error", "single"],
+    "indent": ["error", 2],
+    "linebreak-style": ["error", "windows"],
+    "no-unused-vars": ["warn", { "argsIgnorePattern": "^_" }],
+    "no-console": "off",
+    "comma-dangle": ["error", "never"],
+    "object-curly-spacing": ["error", "always"],
+    "arrow-spacing": "error",
+    "keyword-spacing": "error",
+    "space-before-blocks": "error",
+    "space-infix-ops": "error"
+  }
+}
+

package/.github/CODE_OF_CONDUCT.md

@@ -0,0 +1,45 @@
+# 贡献者行为准则
+
+## 我们的承诺
+
+为了营造一个开放和友好的环境，我们作为贡献者和维护者承诺：无论年龄、体型、残疾、民族、性别认同和表达、经验水平、教育程度、社会经济地位、国籍、个人形象、种族、宗教或性取向如何，参与我们的项目和社区的每个人都能获得无骚扰的体验。
+
+## 我们的标准
+
+有助于创建积极环境的行为包括：
+
+* 使用友好和包容的语言
+* 尊重不同的观点和经验
+* 优雅地接受建设性批评
+* 关注对社区最有利的事情
+* 对其他社区成员表示同理心
+
+不可接受的行为包括：
+
+* 使用性化的语言或图像，以及不受欢迎的性关注或性骚扰
+* 恶意评论、侮辱/贬损性评论以及人身或政治攻击
+* 公开或私下骚扰
+* 未经明确许可，发布他人的私人信息，如物理地址或电子邮件地址
+* 在专业环境中可能被合理认为不适当的其他行为
+
+## 我们的责任
+
+项目维护者有责任明确可接受行为的标准，并对任何不可接受的行为采取适当和公平的纠正措施。
+
+项目维护者有权删除、编辑或拒绝与本行为准则不符的评论、提交、代码、wiki 编辑、问题和其他贡献，或暂时或永久禁止任何贡献者的其他行为，如果他们认为这些行为不适当、威胁、冒犯或有害。
+
+## 范围
+
+当个人代表项目或其社区时，本行为准则适用于项目空间和公共空间。代表项目或社区的示例包括使用官方项目电子邮件地址、通过官方社交媒体帐户发布信息，或在线上或线下活动中担任指定代表。项目的代表可以由项目维护者进一步定义和澄清。
+
+## 执行
+
+可以通过联系项目团队 rockyshi1993@gmail.com 报告滥用、骚扰或其他不可接受的行为。所有投诉都将被审查和调查，并将做出被认为必要和适当的回应。项目团队有义务对事件报告者保密。具体执行政策的更多细节可能会单独发布。
+
+不善意遵守或执行行为准则的项目维护者可能会面临项目领导层其他成员确定的临时或永久后果。
+
+## 归属
+
+本行为准则改编自 [Contributor Covenant](https://www.contributor-covenant.org) 版本 2.0，可在 https://www.contributor-covenant.org/version/2/0/code_of_conduct.html 获得。
+
+如有关于本行为准则的问题，请参阅 https://www.contributor-covenant.org/faq

package/.github/ISSUE_TEMPLATE/bug_report.md

@@ -0,0 +1,57 @@
+---
+name: 🐛 Bug 报告
+about: 报告一个问题帮助我们改进
+title: '[BUG] '
+labels: 'bug'
+assignees: ''
+---
+
+## 🐛 Bug 描述
+
+请清晰简洁地描述遇到的问题。
+
+## 🔄 重现步骤
+
+1. 执行 '...'
+2. 调用 '....'
+3. 看到错误 '....'
+
+## ✅ 期望行为
+
+描述你期望发生什么。
+
+## ❌ 实际行为
+
+描述实际发生了什么。
+
+## 📝 代码示例
+
+```javascript
+const { dsl, validate } = require('schema-dsl');
+
+const schema = dsl({
+  // 你的 schema 定义
+});
+
+const result = validate(schema, {
+  // 你的测试数据
+});
+```
+
+## 🌍 环境信息
+
+- **schema-dsl 版本**: [例如 v2.3.0]
+- **Node.js 版本**: [例如 v18.0.0]
+- **操作系统**: [例如 Windows 11 / macOS 14 / Ubuntu 22.04]
+- **包管理器**: [npm / yarn / pnpm]
+
+## 📎 附加信息
+
+添加任何其他有助于解释问题的信息（截图、错误日志等）。
+
+## ✔️ 检查清单
+
+- [ ] 我已搜索现有 Issues，未发现重复问题
+- [ ] 我已阅读 [文档](https://github.com/vextjs/schema-dsl#readme)
+- [ ] 我已提供完整的重现步骤
+- [ ] 我已提供环境信息

package/.github/ISSUE_TEMPLATE/config.yml

@@ -0,0 +1,11 @@
+blank_issues_enabled: false
+contact_links:
+  - name: 📖 查看文档
+    url: https://github.com/vextjs/schema-dsl#readme
+    about: 查看完整文档和示例
+  - name: 💬 讨论区
+    url: https://github.com/vextjs/schema-dsl/discussions
+    about: 提问、分享想法或参与讨论
+  - name: 📝 常见问题
+    url: https://github.com/vextjs/schema-dsl/blob/main/docs/faq.md
+    about: 查看常见问题解答

package/.github/ISSUE_TEMPLATE/feature_request.md

@@ -0,0 +1,45 @@
+---
+name: ✨ 功能请求
+about: 建议新功能或改进
+title: '[FEATURE] '
+labels: 'enhancement'
+assignees: ''
+---
+
+## ✨ 功能描述
+
+清晰简洁地描述你希望添加的功能。
+
+## 🎯 使用场景
+
+**遇到的问题**:  
+描述你遇到的问题或限制（例如："我总是需要..."或"无法实现..."）
+
+**期望的解决方案**:  
+描述你希望如何解决这个问题。
+
+## 💡 API 设计建议（可选）
+
+如果可以，提供你期望的 API 设计：
+
+```javascript
+const schema = dsl({
+  // 期望的用法示例
+});
+```
+
+## 🔄 替代方案（可选）
+
+描述你考虑过的其他替代方案或功能。
+
+## 📚 参考资料（可选）
+
+- 其他库的类似功能
+- 相关文档或讨论链接
+- 截图或示意图
+
+## ✔️ 检查清单
+
+- [ ] 我已搜索现有 Issues，未发现相同的功能请求
+- [ ] 这个功能符合 SchemaIO 的设计理念（简洁、灵活、易用）
+- [ ] 我愿意提交 PR 来实现这个功能（可选）

package/.github/ISSUE_TEMPLATE/question.md

@@ -0,0 +1,31 @@
+---
+name: ❓ 问题咨询
+about: 询问使用问题或获取帮助
+title: '[QUESTION] '
+labels: 'question'
+assignees: ''
+---
+
+## ❓ 你的问题
+
+清晰描述你的问题。
+
+## 🔍 你已经尝试过什么
+
+- [ ] 我已查看 [文档](https://github.com/vextjs/schema-dsl#readme)
+- [ ] 我已查看 [FAQ](https://github.com/vextjs/schema-dsl/blob/main/docs/faq.md)
+- [ ] 我已搜索现有 Issues
+
+## 📝 代码示例（可选）
+
+```javascript
+// 你当前的代码
+```
+
+## 🎯 你想实现什么
+
+描述你的目标或期望的效果。
+
+## 📚 相关文档
+
+如果你参考了某些文档但仍有疑问，请提供链接。

package/.github/PULL_REQUEST_TEMPLATE.md

@@ -0,0 +1,70 @@
+# Pull Request
+
+## 📝 描述
+
+请简要描述这个 PR 的目的和改动内容。
+
+## 🔗 关联 Issue
+
+关闭 #(issue编号)
+
+## 🎯 改动类型
+
+请勾选此 PR 的类型：
+
+- [ ] 🐛 Bug 修复
+- [ ] ✨ 新功能
+- [ ] 📚 文档更新
+- [ ] 🎨 代码风格/格式化
+- [ ] ♻️ 重构
+- [ ] ⚡ 性能优化
+- [ ] ✅ 测试相关
+- [ ] 🔧 构建/工具配置
+
+## 💡 改动详情
+
+### 主要改动
+
+- 改动点 1
+- 改动点 2
+
+### 技术细节（可选）
+
+描述技术实现细节。
+
+## 🧪 测试
+
+请描述你如何测试这些改动：
+
+- [ ] 单元测试通过
+- [ ] 集成测试通过
+- [ ] 手动测试场景：
+
+```javascript
+// 测试代码示例
+```
+
+## 📸 截图（如适用）
+
+如果是 UI 相关或有视觉效果的改动，请提供截图。
+
+## ✔️ 检查清单
+
+在提交前请确认：
+
+- [ ] 我的代码遵循项目的代码规范
+- [ ] 我已进行自我审查
+- [ ] 我已添加必要的注释（特别是复杂的逻辑）
+- [ ] 我已更新相关文档
+- [ ] 我的改动没有产生新的警告
+- [ ] 我已添加测试证明我的修复有效或功能正常
+- [ ] 新增和现有的单元测试都通过
+- [ ] 我已更新 CHANGELOG.md（如适用）
+
+## 🤔 其他信息
+
+添加任何其他相关信息。
+
+---
+
+感谢你的贡献！ ❤️

package/.github/SECURITY.md

@@ -0,0 +1,184 @@
+# 安全政策
+
+## 支持的版本
+
+我们目前支持以下版本的安全更新：
+
+| 版本 | 支持状态 |
+| ------- | ------------------ |
+| 2.3.x   | :white_check_mark: |
+| 2.2.x   | :white_check_mark: |
+| 2.1.x   | :white_check_mark: |
+| < 2.0   | :x:                |
+
+## 报告安全漏洞
+
+我们非常重视 SchemaIO 的安全性。如果你发现了安全漏洞，请**不要**公开披露，而是通过以下方式报告：
+
+### 报告渠道
+
+**优先方式**：发送邮件至 **rockyshi1993@gmail.com**
+
+邮件标题格式：`[SECURITY] SchemaIO - 简短描述`
+
+### 应包含的信息
+
+请在报告中包含以下信息：
+
+1. **漏洞描述**：清晰描述安全问题
+2. **影响范围**：受影响的版本
+3. **重现步骤**：详细的重现步骤
+4. **PoC 代码**：如果可能，提供概念验证代码
+5. **潜在影响**：漏洞可能造成的影响
+6. **建议修复**：如果有修复建议
+
+### 报告模板
+
+```markdown
+## 漏洞类型
+[例如：注入攻击、拒绝服务、信息泄露]
+
+## 影响版本
+[例如：v2.0.0 - v2.3.0]
+
+## 漏洞描述
+[详细描述]
+
+## 重现步骤
+1. ...
+2. ...
+
+## PoC 代码
+```javascript
+// 你的 PoC 代码
+```
+
+## 潜在影响
+[描述可能的影响]
+
+## 建议修复
+[如果有]
+```
+
+### 响应时间
+
+- **初步确认**：1-2 个工作日
+- **漏洞评估**：3-5 个工作日
+- **修复发布**：根据严重程度，7-30 天
+
+### 严重程度分级
+
+我们使用 CVSS 3.1 评分系统：
+
+- **严重**（9.0-10.0）：立即修复，< 7 天
+- **高危**（7.0-8.9）：优先修复，< 14 天
+- **中危**（4.0-6.9）：计划修复，< 30 天
+- **低危**（0.1-3.9）：常规修复，< 90 天
+
+## 安全最佳实践
+
+使用 SchemaIO 时，请遵循以下最佳实践：
+
+### 1. 输入验证
+
+```javascript
+// ✅ 推荐：使用 SchemaIO 验证所有外部输入
+const schema = dsl({
+  username: 'string:3-32!'.pattern(/^[a-zA-Z0-9_]+$/),
+  email: 'email!',
+  age: 'number:0-150'
+});
+
+const result = validate(schema, userInput);
+if (!result.valid) {
+  throw new Error('Invalid input');
+}
+```
+
+### 2. 避免动态执行
+
+```javascript
+// ❌ 危险：不要从不可信源动态执行代码
+const schemaStr = req.body.schema; // 来自用户输入
+eval(schemaStr); // 危险！
+
+// ✅ 安全：使用预定义的 Schema
+const allowedSchemas = {
+  user: userSchema,
+  post: postSchema
+};
+const schema = allowedSchemas[req.body.schemaType];
+```
+
+### 3. 限制资源使用
+
+```javascript
+// ✅ 推荐：限制数组大小，防止 DoS
+const schema = dsl({
+  tags: 'array:1-100<string:1-50>' // 限制数组和元素大小
+});
+```
+
+### 4. 保持更新
+
+定期更新到最新版本以获得安全补丁：
+
+```bash
+npm update schema-dsl
+```
+
+### 5. 依赖审计
+
+定期运行安全审计：
+
+```bash
+npm audit
+npm audit fix
+```
+
+## 已知的安全问题
+
+### 已修复的漏洞
+
+目前没有已知的安全漏洞。
+
+查看历史安全公告：[Security Advisories](https://github.com/vextjs/schema-dsl/security/advisories)
+
+## 安全相关配置
+
+### ReDoS 防护
+
+SchemaIO 内置了对正则表达式拒绝服务（ReDoS）的防护：
+
+```javascript
+// 内部会检测和缓存安全的正则表达式
+const schema = dsl({
+  username: 'string'.pattern(/^[a-zA-Z0-9_]+$/)
+});
+```
+
+### 自定义验证器安全
+
+使用自定义验证器时注意：
+
+```javascript
+// ⚠️ 注意：自定义验证器中的异步操作
+const schema = dsl({
+  email: 'email!'.custom(async (value) => {
+    // 确保设置超时，防止挂起
+    const exists = await checkEmailExists(value, { timeout: 5000 });
+    if (exists) return '邮箱已被占用';
+  })
+});
+```
+
+## 致谢
+
+我们感谢所有负责任地披露安全问题的研究人员。
+
+如果你报告了有效的安全漏洞，我们会在修复后的发布说明中致谢（除非你要求匿名）。
+
+---
+
+**最后更新**：2025-12-29  
+**联系方式**：rockyshi1993@gmail.com

package/.github/workflows/ci.yml

@@ -0,0 +1,35 @@
+name: CI
+
+on:
+  push:
+    branches: [ main, master ]
+  pull_request:
+    branches: [ main, master ]
+
+jobs:
+  build:
+
+    runs-on: ubuntu-latest
+
+    strategy:
+      matrix:
+        node-version: [14.x, 16.x, 18.x, 20.x]
+
+    steps:
+    - uses: actions/checkout@v3
+
+    - name: Use Node.js ${{ matrix.node-version }}
+      uses: actions/setup-node@v3
+      with:
+        node-version: ${{ matrix.node-version }}
+        cache: 'npm'
+
+    - name: Install dependencies
+      run: npm ci
+
+    - name: Run tests
+      run: npm test
+
+    - name: Run benchmarks
+      run: npm run test:benchmark
+