npm - soloforge - Versions diffs - 1.0.0 - Mend

soloforge 1.0.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (329) hide show

package/templates/knowledge/review_rules//346/216/245/345/217/243/345/245/221/347/272/246/345/256/241/346/237/245/350/247/204/345/210/231.md ADDED Viewed

@@ -0,0 +1,67 @@
+---
+name: api-contract-rules
+type: review_rule
+when: 代码审查, review, 接口契约检查, API规范检查
+scope: [backend]
+products: ["*"]
+---
+## API-01: Controller 返回 Entity 而非 DTO
+pattern: "ResponseEntity<Entity>|ResponseEntity<\\s*$"
+severity: warning
+scope: backend
+description: 禁止直接返回数据库 Entity，必须通过 DTO/VO 转换，防止敏感字段泄漏和结构耦合
+## API-02: 缺少 @Transactional 的写操作
+pattern: "@(PostMapping|PutMapping|DeleteMapping|PatchMapping)"
+severity: warning
+scope: backend
+description: 写操作 Service 方法必须标注 @Transactional(rollbackFor = Exception.class)
+## API-03: 接口缺少权限注解
+pattern: "@(PostMapping|PutMapping|DeleteMapping)"
+severity: warning
+scope: backend
+description: 写接口必须有 @PreAuthorize 或 @Secured 注解，禁止裸露写操作
+## API-04: 硬编码分页参数
+pattern: "LIMIT\\s+\\d+|pageSize\\s*=\\s*\\d{4,}"
+severity: warning
+scope: backend
+description: 分页参数禁止硬编码大数字，pageSize 上限不超过 100
+## API-05: 缺少参数校验注解
+pattern: "@RequestBody\\s+\\w+\\s+\\w+"
+severity: info
+scope: backend
+description: @RequestBody 参数应搭配 @Valid 或 @Validated 注解触发校验
+## API-06: 接口路径不符合 RESTful 规范
+pattern: "@(Get|Post|Put|Delete)Mapping.*(/get|/query|/add|/update|/delete|/list)"
+severity: info
+scope: backend
+description: 接口路径应使用资源名词 + HTTP 方法语义，避免 /getUser、/deleteOrder 等动词路径
+## API-07: 接口缺少统一响应包装
+pattern: /ResponseEntity<\s*(?!ApiResult|Result|R<)/
+severity: warning
+scope: backend
+description: 接口返回值必须使用统一响应包装（如 Result<T>），禁止直接返回裸数据或 ResponseEntity
+## API-08: 分页接口返回非标准结构
+pattern: /Page(?:Info|able)|PageRequest/
+severity: info
+scope: backend
+description: 分页接口必须返回标准结构（total、list、pageNum、pageSize），禁止自定义分页格式
+## API-09: 缺少接口版本号
+pattern: /@(?:Get|Post|Put|Delete)Mapping\s*\(\s*"\/(?!v\d)/
+severity: info
+scope: backend
+description: API 路径应包含版本号前缀（如 /api/v1/），便于后续接口演进和兼容
+## API-10: 接口缺少 Swagger/OpenAPI 文档注解
+pattern: /@(?:Get|Post|Put|Delete)Mapping\s*\(/
+severity: info
+scope: backend
+description: 接口必须添加 @Operation/@Api 注解，保证 API 文档自动生成

package/templates/knowledge/review_rules//346/236/266/346/236/204/345/256/241/346/237/245/350/247/204/345/210/231.md ADDED Viewed

@@ -0,0 +1,62 @@
+---
+name: architecture-rules
+type: review_rule
+when: 代码审查, review, 架构检查, 设计审查
+scope: [backend, frontend]
+products: ["*"]
+---
+## ARC-01: Controller 包含业务逻辑
+pattern: /@(?:RestController|Controller)[\s\S]*?public\s+\w+\s+\w+\s*\([^)]*\)\s*\{[\s\S]*?(?:if\s*\(.*[><=!]|for\s*\(|while\s*\().*(?:calculate|compute|validate)/
+severity: warning
+scope: backend
+description: Controller 层禁止包含业务逻辑（if/else 分支、计算、校验），必须下沉到 Service 层
+## ARC-02: Entity 直接暴露给外部
+pattern: /(?:ResponseEntity|ResponseBody).*<.*Entity>/
+severity: warning
+scope: backend
+description: Controller 返回类型禁止使用 Entity，必须通过 DTO/VO 转换，防止结构耦合和敏感字段泄漏
+## ARC-03: 缺少 @Transactional 注解的写操作
+pattern: /public\s+\w+\s+(?:save|create|update|delete|insert|remove)\w*\s*\(/
+severity: warning
+scope: backend
+description: 写操作 Service 方法必须标注 @Transactional(rollbackFor = Exception.class)
+## ARC-04: 未使用依赖注入直接 new 服务对象
+pattern: /new\s+\w*(?:Service|Repository|Mapper|Dao|Manager)\s*\(/
+severity: warning
+scope: backend
+description: 禁止手动 new Service/Repository 实例，必须通过构造器注入或 @Autowired
+## ARC-05: 前端组件文件超过 300 行应拆分
+pattern: //
+severity: info
+scope: frontend
+check: lines
+description: 单个组件文件超过 300 行时应拆分为子组件，保持单一职责
+## ARC-06: API 调用未封装到 service 层
+pattern: /(?:fetch|axios)\s*\.\s*(?:get|post|put|delete)\s*\(/
+severity: warning
+scope: frontend
+description: HTTP 调用禁止直接写在组件中，必须封装到独立的 service/API 层
+## ARC-07: 循环依赖导致启动失败
+pattern: /@Autowired.*@Lazy|@Lazy\s+@Autowired/
+severity: warning
+scope: backend
+description: 使用 @Lazy 解决循环依赖是临时方案，应重构消除循环依赖
+## ARC-08: Service 层直接操作 HttpServletRequest/Response
+pattern: /(?:HttpServletRequest|HttpServletResponse)\s/
+severity: warning
+scope: backend
+description: Service 层禁止依赖 Servlet API，应通过参数 DTO 传递数据
+## ARC-09: 未配置全局异常处理器
+pattern: /@(?:RestControllerAdvice|ControllerAdvice)/
+severity: info
+scope: backend
+description: 项目必须有全局异常处理器（@RestControllerAdvice），统一错误响应格式

package/templates/knowledge/review_rules//350/264/250/351/207/217/345/256/241/346/237/245/350/247/204/345/210/231.md ADDED Viewed

@@ -0,0 +1,80 @@
+---
+name: quality-rules
+type: review_rule
+when: 代码审查, review, 质量检查, 代码质量
+scope: [backend, frontend]
+products: ["*"]
+---
+## QUA-01: 生产代码包含 console.log 调试输出
+pattern: /console\.log\s*\(/
+severity: warning
+scope: "!test"
+description: 生产代码禁止保留 console.log，应使用正式日志框架并按级别输出
+## QUA-02: TypeScript 使用 any 类型
+pattern: /:\s*any\b|as\s+any\b|<any>/
+severity: info
+scope: frontend
+description: 禁止使用 any 类型，应定义具体的 TypeScript 接口
+## QUA-03: 魔法数字未定义为常量
+pattern: /(?:if|while|return)\s*\(.*[^\w>!=]\d{2,}[^\w.]/
+severity: info
+scope: [backend, frontend]
+description: 代码中的数字常量应提取为命名常量，提高可读性和可维护性
+## QUA-04: 硬编码的 URL 或 IP 地址
+pattern: /https?:\/\/(?:localhost|127\.0\.0\.1|192\.168|10\.\d+\.\d+)\b/
+severity: warning
+scope: [backend, frontend]
+description: 服务地址禁止硬编码，必须使用环境变量或配置文件管理
+## QUA-05: catch 块吞掉异常不处理
+pattern: /catch\s*\([^)]*\)\s*\{\s*\}/
+severity: warning
+scope: [backend, frontend]
+description: 空的 catch 块会隐藏错误，至少需要记录日志或明确注释忽略原因
+## QUA-06: 注释掉的代码块（超过 3 行）
+pattern: /^\s*\/\/\s*(?:import|export|const|let|var|function|class|public|private)\b/
+severity: info
+scope: [backend, frontend]
+description: 注释掉的代码应删除，需要时从版本控制中恢复
+## QUA-07: System.out.println 替代日志框架
+pattern: /System\.out\.print/
+severity: warning
+scope: backend
+description: 禁止使用 System.out.println，必须使用 SLF4J/Log4j 等日志框架
+## QUA-08: 空 catch 块中无日志记录
+pattern: /catch\s*\([^)]*\)\s*\{[^}]*\}/
+severity: warning
+scope: [backend, frontend]
+description: catch 块中必须至少包含日志记录，不允许静默忽略异常
+## QUA-09: TODO/FIXME/HACK 注释未跟踪
+pattern: /(?:TODO|FIXME|HACK|XXX)\s*[:\(]/
+severity: info
+scope: [backend, frontend]
+description: TODO/FIXME 注释必须关联 issue 编号，禁止无跟踪的技术债标记
+## QUA-10: 单元测试缺少断言
+pattern: /@Test[\s\S]*?(?:expect|assert|verify|should)/
+severity: warning
+scope: [backend, frontend]
+description: 测试方法必须包含至少一个断言，空测试等于没有测试
+## QUA-11: 过深的嵌套层级
+pattern: //
+severity: info
+scope: [backend, frontend]
+check: nesting_depth
+description: 代码嵌套层级超过 4 层时应重构（卫语句、提前返回、策略模式）
+## QUA-12: 未处理可空返回值
+pattern: /\.get\(\s*\)\s*\.|\.findFirst\(\s*\)\s*\./
+severity: warning
+scope: backend
+description: Optional/List.get() 返回值必须判空，禁止直接链式调用导致 NPE

package/templates/patterns/API/350/256/276/350/256/241/350/247/204/350/214/203.md ADDED Viewed

@@ -0,0 +1,31 @@
+---
+name: api-design
+type: pattern
+when: API设计, 接口设计, 新建接口, 接口定义, RESTful, API规范, 接口契约, 请求参数, 响应格式
+scope: [backend]
+products: ["*"]
+---
+## 决策规则
+- 业务输入参数超过 3 个必须封装为 Request 对象，禁止平铺离散 query/path/body 参数
+- 业务输出超过 1 个返回值必须封装为 Response 对象，禁止多个并列标量字段或 Map 作为正式契约
+- 列表查询必须定义：过滤条件、分页参数、排序规则、默认排序
+- 批量接口必须定义：每批上限、部分成功策略、失败详情返回格式
+- 删除操作必须明确声明：软删除/硬删除/级联删除/逻辑失效、可恢复性、前置校验、关联数据影响
+- 需要幂等或去重的接口必须显式定义幂等键或去重规则
+- 导出复用列表筛选条件时必须显式声明，列表和导出不得使用不同筛选语义
+- API 必须包含版本号路径前缀（如 /api/v1/），破坏性变更递增主版本号
+- 写接口必须有幂等设计（使用 Idempotency-Key 或业务唯一键），防止重复提交
+- API 必须实现限流保护（Rate Limiting），响应头包含剩余配额信息
+- 接口文档必须使用 OpenAPI/Swagger 自动生成，禁止手工维护独立文档
+- 批量操作接口必须限制单次数量（如 ≤ 100），防止超时和资源耗尽
+## 验收项
+- [AC-01] 多参数接口使用 Request/Response 对象封装
+- [AC-02] 列表接口有分页和排序定义
+- [AC-03] 批量接口有上限和部分成功策略
+- [AC-04] 删除接口声明了删除语义和可恢复性
+- [AC-05] API 有版本号前缀
+- [AC-06] 写接口幂等设计
+- [AC-07] 有限流保护
+- [AC-08] 文档自动生成

package/templates/patterns/Docker/351/203/250/347/275/262/350/247/204/350/214/203.md ADDED Viewed

@@ -0,0 +1,31 @@
+---
+name: docker-deployment
+type: pattern
+when: Docker部署, 容器部署, Dockerfile, docker-compose, 镜像构建, 容器化, 部署发布
+scope: [backend, frontend]
+products: ["*"]
+---
+## 决策规则
+- 每次部署必须从源码全新构建镜像，禁止 docker commit、容器内文件编辑、docker exec 安装依赖
+- Bug 修复后必须重新构建镜像并重新部署后再验证，禁止在旧容器中验证修复
+- 前端禁止复制预构建的 dist/ 目录，必须在 Dockerfile 内完成构建
+- docker compose up 必须能一键启动所有服务并通过健康检查
+- 若浏览器验证发现容器未运行当前代码，必须自动重建并重新部署
+- Dockerfile 必须使用多阶段构建（build → runtime），禁止在最终镜像中包含构建工具和源码
+- 容器必须配置 HEALTHCHECK 指令，编排工具（K8s/Docker Compose）依赖健康检查做流量管理
+- 容器必须设置资源限制（memory limit、CPU limit），防止单个容器耗尽主机资源
+- 镜像版本禁止使用 :latest 标签部署，必须指定明确版本号（如 :1.2.3）
+- 敏感配置（密码、密钥）禁止写入 Dockerfile 或镜像，必须通过环境变量或 Secret 注入
+- 容器必须以非 root 用户运行（USER app），禁止默认 root 运行
+## 验收项
+- [AC-01] 镜像从源码全新构建
+- [AC-02] 无 docker commit 或热补丁
+- [AC-03] docker compose 一键启动通过健康检查
+- [AC-04] 修复后重建镜像再验证
+- [AC-05] 多阶段构建
+- [AC-06] 有 HEALTHCHECK 配置
+- [AC-07] 镜像指定版本号（非 latest）
+- [AC-08] 敏感配置通过环境变量/Secret 注入
+- [AC-09] 非 root 用户运行

package/templates/patterns/Git/346/223/215/344/275/234/350/247/204/350/214/203.md ADDED Viewed

@@ -0,0 +1,31 @@
+---
+name: gitops
+type: pattern
+when: Git操作, 提交, commit, 分支, merge, 回滚, git, 代码提交, 版本控制, 代码合并, 冲突解决
+scope: [backend, frontend]
+products: ["*"]
+---
+## 决策规则
+- Commit 消息必须语义化（feat/fix/refactor/test/docs/chore + 描述），禁止"update"、"fix"等笼统消息
+- 每个 commit 对应一个最小变更单元
+- 提交前检查清单：lint/format 通过、测试通过、无调试残留（console.log/print/TODO/FIXME）、无敏感信息、无超范围变更、无未跟踪大文件
+- 功能分支合并必须使用 --no-ff 保留历史
+- 冲突在功能分支解决，禁止在 master 上解决冲突
+- 单 commit 问题用 git revert，整分支问题用 git revert -m 1
+- 分支命名必须包含类型前缀（feature/、fix/、hotfix/、release/），禁止无意义命名
+- Commit message 必须遵循 Conventional Commits 规范（type(scope): description）
+- 禁止 force push 到 main/master/develop 分支，必须通过 PR/MR 合并
+- 每个功能/修复必须从最新 develop/main 创建分支，禁止使用陈旧分支
+- 代码合并必须经过至少一人 review 并批准，禁止自行合并
+- 合并冲突必须在本地解决并测试，禁止在合并平台上直接解决
+## 验收项
+- [AC-01] Commit 消息语义化（type + description）
+- [AC-02] 无调试代码残留
+- [AC-03] 合并使用 --no-ff
+- [AC-04] 回滚使用 revert 而非 reset
+- [AC-05] 分支命名有类型前缀
+- [AC-06] Commit message 符合 Conventional Commits
+- [AC-07] 无 force push 到主分支
+- [AC-08] 代码合并经过 review

package/templates/patterns/N/345/212/2401/346/237/245/350/257/242/350/247/204/350/214/203.md ADDED Viewed

@@ -0,0 +1,32 @@
+---
+name: n-plus-one-query
+type: pattern
+when: N+1查询, 慢查询, 性能问题, 批量查询, 循环查询, SQL优化, 查询优化, JOIN, 延迟加载, eager loading
+scope: [backend]
+products: ["*"]
+---
+## 决策规则
+- 禁止在循环中执行数据库查询（N+1 反模式），必须改为批量查询或 JOIN
+- 列表页面展示关联数据必须使用 JOIN 或批量 IN 查询，禁止逐条查询关联实体
+- MyBatis 关联查询优先使用 `<collection>` 和 `<association>` 做批量映射，禁止 N+1 嵌套 select
+- 分页查询必须使用数据库 LIMIT，禁止内存分页（先查全量再 subList）
+- 列表查询字段禁止 SELECT *，只查展示所需字段
+- 慢查询（> 500ms）必须有索引支撑或查询计划分析
+- 批量 IN 查询参数数量建议不超过 500，超过时分批执行
+- 大数据量统计查询必须走汇总表或缓存，禁止实时 COUNT/SUM 全表扫描
+- 必须使用 JPA @EntityGraph 或 JOIN FETCH 显式指定关联查询策略
+- 批量查询替代循环查询必须使用 IN 子句（WHERE id IN (...)），单次 IN 数量 ≤ 500
+- MyBatis 必须使用 <collection> 或 <association> 做关联映射，禁止分段查询
+- 列表页面需要关联数据时，先查主表 ID 列表再批量查关联表（两步查询模式）
+- 必须在开发和测试环境开启 SQL 日志（hibernate.show_sql），便于发现 N+1 问题
+## 验收项
+- [AC-01] 无循环内数据库查询
+- [AC-02] 列表关联数据使用 JOIN 或批量查询
+- [AC-03] 分页使用数据库 LIMIT
+- [AC-04] 查询字段非 SELECT *
+- [AC-05] 慢查询有索引支撑
+- [AC-06] 关联查询使用 JOIN FETCH / @EntityGraph
+- [AC-07] 批量查询使用 IN 子句
+- [AC-08] 开发环境开启 SQL 日志

package/templates/patterns/React/345/210/227/350/241/250/350/241/250/346/240/274/350/247/204/350/214/203.md ADDED Viewed

@@ -0,0 +1,29 @@
+---
+name: react-list-table
+type: pattern
+when: 列表页, 表格, 数据展示, antd Table, 数据列表, 查询列表, 搜索列表, 分页列表, 列表查询
+scope: [frontend]
+products: ["*"]
+---
+## 决策规则
+- 必须使用后端分页，禁止前端对全量数据做分页
+- 列定义必须独立于页面组件（columns.tsx 或配置对象）
+- 删除操作必须有二次确认弹窗
+- 搜索触发后必须自动重置到第一页
+- 工具栏操作（批量删除、导出）必须有 loading 状态
+- 表格数据加载必须使用服务端分页和排序，禁止全量加载前端分页
+- 表格必须有 loading 骨架屏和空状态提示，不能只显示空白
+- 表格操作列按钮必须有二次确认（删除等危险操作）
+- 表格列定义必须抽取为独立配置（columns 数组），禁止写在 JSX 模板中
+- 表格行选择和批量操作必须有明确的已选计数和清空功能
+## 验收项
+- [AC-01] 使用后端分页，前端不缓存全量数据
+- [AC-02] 列定义独立于页面组件
+- [AC-03] 删除操作有确认弹窗
+- [AC-04] 搜索触发后重置到第一页
+- [AC-05] 服务端分页排序
+- [AC-06] loading/空状态处理
+- [AC-07] 危险操作二次确认
+- [AC-08] 批量操作有已选计数

package/templates/patterns/React/346/216/245/345/217/243/351/233/206/346/210/220/350/247/204/350/214/203.md ADDED Viewed

@@ -0,0 +1,28 @@
+---
+name: react-api-integration
+type: pattern
+when: 前端API调用, 接口对接, HTTP请求, axios, fetch, 数据请求, 接口联调, 后端对接, API集成, 请求封装
+scope: [frontend]
+products: ["*"]
+---
+## 决策规则
+- 必须通过 service 层封装 API 调用，禁止组件内直接写 axios.get/post
+- 必须基于统一 axios 实例，统一处理 Token 注入和错误拦截
+- 请求必须管理 loading 状态，禁止无反馈的静默请求
+- 401 响应必须自动跳转登录页
+- API URL 禁止硬编码，必须通过环境变量或统一 baseURL
+- API 调用必须封装到独立的 service 层，禁止在组件中直接调用 axios/fetch
+- API 层必须统一处理：Token 注入、错误拦截、响应解包、重试逻辑
+- 请求取消必须使用 AbortController，组件卸载时取消未完成请求
+- API 类型必须定义 Request/Response interface，禁止 any
+- 并发请求必须使用 Promise.all / Promise.allSettled 批量处理
+## 验收项
+- [AC-01] API 调用通过 service 层，无组件内直接调用
+- [AC-02] 请求有 loading 状态管理
+- [AC-03] 401 响应自动跳转登录页
+- [AC-04] 接口错误有用户提示
+- [AC-05] API 封装到 service 层
+- [AC-06] 组件卸载取消请求
+- [AC-07] API 有 TypeScript 类型定义

package/templates/patterns/React/347/212/266/346/200/201/347/256/241/347/220/206/350/247/204/350/214/203.md ADDED Viewed

@@ -0,0 +1,28 @@
+---
+name: react-state-management
+type: pattern
+when: 状态管理, 全局状态, useState, useContext, 状态共享, 跨组件通信, 全局数据, store, Context, 状态同步
+scope: [frontend]
+products: ["*"]
+---
+## 决策规则
+- 组件内状态用 useState，禁止滥用全局 Context
+- 跨组件共享状态用 Context + useReducer，禁止 props 层层传递超过 3 层
+- 全局持久化状态（用户、权限）通过 Context + localStorage 提供
+- API 数据必须在 custom hook 中局部管理，禁止存入全局 store
+- 禁止引入 Redux/Zustand 除非项目已有约定
+- 全局状态必须使用状态管理库（Zustand/Redux/Jotai），禁止通过 props drilling 传递超过 2 层
+- 服务端状态必须使用 TanStack Query/SWR 管理，禁止手动 useState + useEffect 获取数据
+- 状态更新必须使用不可变方式（immer/spread），禁止直接 mutate state
+- 全局状态必须按领域分片（slice/store），禁止单个巨大 store 包含所有数据
+- 持久化状态（如用户偏好）必须序列化到 localStorage，应用启动时恢复
+## 验收项
+- [AC-01] 组件内状态用 useState，未滥用 Context
+- [AC-02] 全局状态通过 Context 提供
+- [AC-03] API 数据在 custom hook 中管理
+- [AC-04] 无 useEffect 依赖项导致的无限循环
+- [AC-05] 全局状态使用状态管理库
+- [AC-06] 服务端状态使用 TanStack Query
+- [AC-07] 状态更新不可变方式

package/templates/patterns/React/347/273/204/344/273/266/350/247/204/350/214/203.md ADDED Viewed

@@ -0,0 +1,28 @@
+---
+name: react-component
+type: pattern
+when: React组件, 页面开发, 前端组件, tsx, 新建页面, 新建组件, 组件开发, React开发, 前端开发
+scope: [frontend]
+products: ["*"]
+---
+## 决策规则
+- 必须使用函数组件 + TypeScript，禁止 class 组件
+- 组件超过 200 行必须拆分为子组件或提取自定义 Hook
+- Props 必须定义 interface，禁止使用 any
+- 副作用逻辑必须封装在自定义 Hook 中，组件内只保留渲染和事件处理
+- 禁止在组件中直接调用 axios/fetch，必须通过 service 层
+- 组件必须使用函数式组件 + Hooks，禁止新写 class 组件
+- 组件 Props 必须使用 TypeScript interface 定义，禁止使用 any 或省略类型
+- 自定义 Hook 必须以 use 前缀命名（如 useAuth、useForm），且内部必须调用其他 Hook
+- 组件必须有 displayName 或文件名可推断用途，禁止 Default、Index 等无意义命名
+- 复杂组件必须拆分为 Container + Presentational 模式，逻辑与渲染分离
+## 验收项
+- [AC-01] 组件为函数式 + TypeScript
+- [AC-02] Props 有 interface 类型定义
+- [AC-03] 组件不超过 200 行
+- [AC-04] 数据请求通过 service 层或 Hook
+- [AC-05] 使用函数式组件
+- [AC-06] Props 有 TypeScript 类型定义
+- [AC-07] 自定义 Hook 以 use 前缀命名

package/templates/patterns/React/350/241/250/345/215/225/350/247/204/350/214/203.md ADDED Viewed

@@ -0,0 +1,29 @@
+---
+name: react-form-handling
+type: pattern
+when: 表单处理, 表单校验, 用户输入, 表单提交, Form, 表单开发, 数据采集, 编辑表单, 新增表单
+scope: [frontend]
+products: ["*"]
+---
+## 决策规则
+- 必须使用 Ant Design Form 组件，禁止手动管理每个字段的 value/onChange
+- 校验规则必须写在 Form.Item rules 中，禁止散落在 submit 逻辑里
+- 提交按钮必须有 loading 状态防止重复提交
+- 新建和编辑必须共用同一表单组件，通过 initialValues 区分
+- 必填字段必须有 rules + message 提示
+- 复杂表单必须使用表单库（React Hook Form / Formik），禁止手动管理每个字段状态
+- 表单校验必须使用 schema 校验（Zod / Yup），禁止分散的 if-else 校验
+- 表单提交必须处理 loading/success/error 三态，禁止只处理成功
+- 表单必须支持编辑回填（传入 initial values），新增和编辑共用同一组件
+- 长表单必须分步骤（Step Form），每步校验通过后才进入下一步
+## 验收项
+- [AC-01] 表单使用 Ant Design Form 组件
+- [AC-02] 必填字段有校验规则和提示信息
+- [AC-03] 提交按钮有 loading 防重复
+- [AC-04] 新建和编辑共用同一组件
+- [AC-05] 使用表单库管理
+- [AC-06] Schema 校验
+- [AC-07] 提交处理三态
+- [AC-08] 新增/编辑共用组件

package/templates/patterns/React/350/267/257/347/224/261/350/247/204/350/214/203.md ADDED Viewed

@@ -0,0 +1,29 @@
+---
+name: react-routing
+type: pattern
+when: 路由, 页面跳转, 菜单, 权限路由, 导航, 路由配置, react-router, 页面路由, 嵌套路由, 路由守卫
+scope: [frontend]
+products: ["*"]
+---
+## 决策规则
+- 路由配置必须集中在 routes.ts，禁止散落在各组件中
+- 页面组件必须使用 React.lazy + Suspense 懒加载
+- 需要登录的页面必须被 AuthGuard 包裹
+- 权限路由必须在路由级别拦截，禁止仅靠隐藏菜单项
+- 必须配置 404 兜底路由
+- 路由定义必须集中管理（路由表配置），禁止散落在各组件中
+- 路由路径必须使用 kebab-case，禁止使用 camelCase 或中文
+- 页面组件必须使用 React.lazy + Suspense 实现路由级代码分割
+- 需要权限的路由必须配置路由守卫（auth guard），未登录重定向到登录页
+- 404 页面必须配置兜底路由（* 路径），禁止空白页
+## 验收项
+- [AC-01] 路由配置集中在 routes.ts
+- [AC-02] 页面组件使用懒加载
+- [AC-03] 需要登录的页面被 AuthGuard 包裹
+- [AC-04] 有 404 兜底路由
+- [AC-05] 路由集中管理
+- [AC-06] 路由级代码分割
+- [AC-07] 权限路由有守卫
+- [AC-08] 404 兜底页面

package/templates/patterns/Schema/345/205/274/345/256/271/350/247/204/350/214/203.md ADDED Viewed

@@ -0,0 +1,28 @@
+---
+name: schema-compatibility
+type: pattern
+when: 数据库变更, 字段修改, 表结构变更, 数据迁移, Schema变更, 加字段, 改字段, 删字段, DDL
+scope: [backend]
+products: ["*"]
+---
+## 决策规则
+- 新增字段必须指定：默认值、可空性、存量数据回填策略
+- 修改字段类型、长度、语义或枚举范围必须指定：存量数据读取行为和迁移策略
+- 删除字段必须指定：兼容窗口、废弃标记、回滚计划，不得假设所有调用方已同步升级
+- 字段兼容策略必须同时覆盖四层：数据库、接口契约、前端展示、导出逻辑
+- 禁止在实现阶段临时决定兼容策略、删除语义或字段默认值
+- 数据库 Schema 变更必须向前兼容（先加新字段 → 迁移 → 再删旧字段）
+- 新增字段必须设默认值或允许 NULL，保证旧代码不受影响
+- 列类型变更必须分步进行（先加新列 → 双写 → 迁移 → 删旧列）
+- Schema 迁移脚本必须纳入版本控制，禁止手动执行 SQL
+- 索引变更必须在低峰期执行，大表加索引必须使用 ONLINE DDL 或 pt-osc
+## 验收项
+- [AC-01] 新增字段有默认值和回填策略
+- [AC-02] 字段变更覆盖数据库/接口/前端/导出四层
+- [AC-03] 删除字段有兼容窗口和回滚计划
+- [AC-04] 无临时决定的兼容策略
+- [AC-05] Schema 变更向前兼容
+- [AC-06] 新字段有默认值
+- [AC-07] 迁移脚本纳入版本控制

package/templates/patterns/Vue/347/212/266/346/200/201/347/256/241/347/220/206/350/247/204/350/214/203.md ADDED Viewed

@@ -0,0 +1,28 @@
+---
+name: vue-state
+type: pattern
+when: Vue状态管理, Pinia, Vuex, 全局状态, store, Vue状态, 状态共享, 跨组件通信
+scope: [frontend]
+products: ["*"]
+---
+## 决策规则
+- 全局状态必须使用 Pinia，禁止 Vuex
+- Store 必须按业务模块拆分，禁止写单一大 Store
+- 组件解构 Store 必须使用 storeToRefs 保持响应性
+- 组件内局部状态用 ref/reactive，禁止滥用全局 Store
+- API 数据在 composable 中管理，必要时结合 Pinia 共享
+- 全局状态必须使用 Pinia store，禁止使用 Vuex（已废弃）或手动 provide/inject
+- Store 必须按功能模块拆分（useUserStore、useCartStore），禁止单个巨大 store
+- 异步操作必须在 store actions 中处理，禁止在组件中 dispatch 再 watch
+- Store 状态变更必须通过 actions，禁止在组件中直接修改 store.$state
+- 持久化状态必须使用 pinia-plugin-persistedstate 插件
+## 验收项
+- [AC-01] 全局状态使用 Pinia
+- [AC-02] Store 按业务模块拆分
+- [AC-03] 组件解构 Store 使用 storeToRefs
+- [AC-04] 组件内局部状态用 ref/reactive
+- [AC-05] 使用 Pinia 管理
+- [AC-06] Store 按模块拆分
+- [AC-07] 状态通过 actions 修改

package/templates/patterns/Vue/347/273/204/344/273/266/350/247/204/350/214/203.md ADDED Viewed

@@ -0,0 +1,28 @@
+---
+name: vue-component
+type: pattern
+when: Vue组件, Vue页面, vue, Vue开发, 组合式API, Composition API, setup, defineComponent, Vue3, 前端开发vue
+scope: [frontend]
+products: ["*"]
+---
+## 决策规则
+- 必须使用 `<script setup lang="ts">` 组合式 API，禁止选项式 API 新写组件
+- 组件超过 300 行必须拆分为子组件或 composables
+- Props 必须通过 defineProps + interface 定义，禁止使用 any
+- 禁止在组件中直接调用 axios，必须通过 service 层或 composable
+- 禁止 reactive 和 ref 混用导致响应性丢失
+- 组件必须使用 `<script setup>` + Composition API，禁止使用 Options API
+- 组件 Props 必须使用 defineProps<T>() 类型声明，禁止使用运行时声明
+- 组件 Emits 必须使用 defineEmits<T>() 声明，禁止未声明的 this.$emit
+- 组件必须有 name 属性（通过 defineOptions 或文件名约定），便于 DevTools 调试
+- 复用逻辑必须抽取为 Composable（use 前缀），禁止在组件间复制粘贴逻辑
+## 验收项
+- [AC-01] 使用 `<script setup lang="ts">` 组合式 API
+- [AC-02] Props 通过 defineProps + interface 定义
+- [AC-03] 组件不超过 300 行
+- [AC-04] 数据请求通过 service 层或 composable
+- [AC-05] 使用 script setup
+- [AC-06] Props 类型声明
+- [AC-07] 有 Composable 复用逻辑

package/templates/patterns/Vue/350/267/257/347/224/261/350/247/204/350/214/203.md ADDED Viewed

@@ -0,0 +1,29 @@
+---
+name: vue-routing
+type: pattern
+when: Vue路由, Vue Router, 页面跳转, Vue导航, 路由守卫, 路由配置, vue-router
+scope: [frontend]
+products: ["*"]
+---
+## 决策规则
+- 路由配置必须集中在 router/routes.ts
+- 页面组件必须使用动态 import 懒加载
+- 需要登录的页面必须有 meta.requiresAuth 标记
+- 权限检查必须在路由级别拦截，禁止仅隐藏菜单
+- 必须配置 404 兜底路由
+- 路由定义必须集中管理（router/index.ts），禁止散落各处
+- 页面组件必须使用路由懒加载（() => import()），减少首屏加载体积
+- 路由守卫必须统一处理鉴权逻辑（beforeEach），禁止每个路由单独处理
+- 路由 meta 必须声明权限要求（meta: { requiresAuth: true, roles: [] }）
+- 未匹配路由必须配置 404 兜底（/:pathMatch(.*)*）
+## 验收项
+- [AC-01] 路由配置集中在 router/routes.ts
+- [AC-02] 页面组件使用动态 import 懒加载
+- [AC-03] 需要登录的页面有 meta.requiresAuth
+- [AC-04] 有 404 兜底路由
+- [AC-05] 路由集中管理
+- [AC-06] 路由懒加载
+- [AC-07] 统一鉴权守卫
+- [AC-08] 404 兜底路由