Senior Fullstack

# Senior Fullstack

具备项目脚手架和代码质量分析工具的全栈开发技能。

---

## 目录

- [触发词组](#trigger-phrases) - [工具](#tools) - [工作流](#workflows) - [参考指南](#reference-guides)

---

## 触发词组

当你听到以下内容时使用此技能： - "scaffold a new project" - "create a Next.js app" - "set up FastAPI with React" - "analyze code quality" - "check for security issues in codebase" - "what stack should I use" - "set up a fullstack project" - "generate project boilerplate"

---

## 工具

### Project Scaffolder

生成带有样板代码的全栈项目结构。

**支持的模板：** - `nextjs` - Next.js 14+（含 App Router）、TypeScript、Tailwind CSS - `fastapi-react` - FastAPI 后端 + React 前端 + PostgreSQL - `mern` - MongoDB、Express、React、Node.js（含 TypeScript） - `django-react` - Django REST Framework + React 前端

**用法：**

```bash # List available templates python scripts/project_scaffolder.py --list-templates

# Create Next.js project python scripts/project_scaffolder.py nextjs my-app

# Create FastAPI + React project python scripts/project_scaffolder.py fastapi-react my-api

# Create MERN stack project python scripts/project_scaffolder.py mern my-project

# Create Django + React project python scripts/project_scaffolder.py django-react my-app

# Specify output directory python scripts/project_scaffolder.py nextjs my-app --output ./projects

# JSON output python scripts/project_scaffolder.py nextjs my-app --json ```

**参数：**

| 参数 | 描述 | |-----------|-------------| | `template` | 模板名称（nextjs, fastapi-react, mern, django-react） | | `project_name` | 新项目目录的名称 | | `--output, -o` | 输出目录（默认：当前目录） | | `--list-templates, -l` | 列出所有可用模板 | | `--json` | 以 JSON 格式输出 |

**输出包含：** - 包含所有必要文件的项目结构 - 包配置（package.json, requirements.txt） - TypeScript 配置 - Docker 和 docker-compose 设置 - 环境文件模板 - 运行项目的后续步骤

---

### Code Quality Analyzer

分析全栈代码库的质量问题。

**分析类别：** - 安全漏洞（硬编码密钥、注入风险） - 代码复杂度指标（圈复杂度、嵌套深度） - 依赖项健康状况（过时的包、已知的 CVE） - 测试覆盖率估算 - 文档质量

**用法：**

```bash # Analyze current directory python scripts/code_quality_analyzer.py .

# Analyze specific project python scripts/code_quality_analyzer.py /path/to/project

# Verbose output with detailed findings python scripts/code_quality_analyzer.py . --verbose

# JSON output python scripts/code_quality_analyzer.py . --json

# Save report to file python scripts/code_quality_analyzer.py . --output report.json ```

**参数：**

| 参数 | 描述 | |-----------|-------------| | `project_path` | 项目目录路径（默认：当前目录） | | `--verbose, -v` | 显示详细发现结果 | | `--json` | 以 JSON 格式输出 | | `--output, -o` | 将报告写入文件 |

**输出包含：** - 总体评分（0-100）及字母等级 - 按严重程度分类的安全问题（严重、高、中、低） - 高复杂度文件 - 具有 CVE 引用的易受攻击依赖项 - 测试覆盖率估算 - 文档完整性 - 优先建议

**示例输出：**

``` ============================================================ CODE QUALITY ANALYSIS REPORT ============================================================

Overall Score: 75/100 (Grade: C) Files Analyzed: 45 Total Lines: 12,500

--- SECURITY --- Critical: 1 High: 2 Medium: 5

--- COMPLEXITY --- Average Complexity: 8.5 High Complexity Files: 3

--- RECOMMENDATIONS --- 1. [P0] SECURITY Issue: Potential hardcoded secret detected Action: Remove or secure sensitive data at line 42 ```

---

## 工作流

### 工作流 1：启动新项目

1. 根据需求选择合适的技术栈 2. 脚手架生成项目结构 3. 运行初始质量检查 4. 设置开发环境

```bash # 1. Scaffold project python scripts/project_scaffolder.py nextjs my-saas-app

# 2. Navigate and install cd my-saas-app npm install

# 3. Configure environment cp .env.example .env.local

# 4. Run quality check python ../scripts/code_quality_analyzer.py .

# 5. Start development npm run dev ```

### 工作流 2：审计现有代码库

1. 运行代码质量分析 2. 审查安全发现结果 3. 优先处理严重问题 4. 制定改进计划

```bash # 1. Full analysis python scripts/code_quality_analyzer.py /path/to/project --verbose

# 2. Generate detailed report python scripts/code_quality_analyzer.py /path/to/project --json --output audit.json

# 3. Address P0 issues immediately # 4. Create tickets for P1/P2 issues ```

### 工作流 3：技术栈选择

使用技术栈指南来评估选项：

1. **需要 SEO？** → 使用 Next.js with SSR 2. **API 密集型后端？** → 独立的 FastAPI 或 NestJS 3. **实时功能？** → 添加 WebSocket 层 4. **团队专业技能** → 将技术栈与团队技能匹配

详细比较请参阅 `references/tech_stack_guide.md`。

---

## 参考指南

### 架构模式 (`references/architecture_patterns.md`)

- 前端组件架构（原子设计、容器/展示型组件） - 后端模式（整洁架构、仓储模式） - API 设计（REST 约定、GraphQL 架构设计） - 数据库模式（连接池、事务、只读副本） - 缓存策略（旁路缓存、HTTP 缓存头） - 身份验证架构（JWT + 刷新令牌、会话）

### 开发工作流 (`references/development_workflows.md`)

- 本地开发设置（Docker Compose、环境配置） - Git 工作流（主干开发、约定式提交） - CI/CD 流水线（GitHub Actions 示例） - 测试策略（单元测试、集成测试、E2E 测试） - 代码审查流程（PR 模板、检查清单） - 部署策略（蓝绿部署、金丝雀发布、功能开关） - 监控和可观测性（日志、指标、健康检查）

### 技术栈指南 (`references/tech_stack_guide.md`)

- 前端框架对比（Next.js、React+Vite、Vue） - 后端框架（Express、Fastify、NestJS、FastAPI、Django） - 数据库选择（PostgreSQL、MongoDB、Redis） - ORM（Prisma、Drizzle、SQLAlchemy） - 身份验证解决方案（Auth.js、Clerk、自定义 JWT） - 部署平台（Vercel、Railway、AWS） - 按用例推荐的技术栈（MVP、SaaS、企业级）

---

## 快速参考

### 技术栈决策矩阵

| 需求 | 建议 | |-------------|---------------| | SEO 关键型站点 | Next.js with SSR | | 内部仪表盘 | React + Vite | - API 优先型后端 | FastAPI or Fastify | - 企业级规模 | NestJS + PostgreSQL | - 快速原型 | Next.js API routes | - 文档密集型数据 | MongoDB | - 复杂查询 | PostgreSQL |

### 常见问题

| 问题 | 解决方案 | |-------|----------| | N+1 查询 | 使用 DataLoader 或预加载 | | 构建缓慢 | 检查打包体积，使用懒加载 | | 认证复杂性 | 使用 Auth.js 或 Clerk | | 类型错误 | 在 tsconfig 中启用严格模式 | | CORS 问题 | 正确配置中间件 |