Senior Fullstack
全栈开发工具包,包含项目脚手架和代码质量分析工具,适用于 Next.js/FastAPI/MERN/Django 技术栈。在搭建新项目、分析代码库质量或实现全栈架构模式时使用。
目录
触发短语
当听到以下短语时使用此技能:
- “搭建新项目”
- “创建 Next.js 应用”
- “设置 FastAPI 与 React”
- “分析代码质量”
- “检查代码库中的安全问题”
- “我应该使用什么技术栈”
- “设置全栈项目”
- “生成项目样板”
工具
项目脚手架
生成全栈项目结构和样板代码。
支持模板:
nextjs- 支持 App Router, TypeScript, Tailwind CSS 的 Next.js 14+fastapi-react- FastAPI 后端 + React 前端 + PostgreSQLmern- 带有 TypeScript 的 MongoDB, Express, React, Node.jsdjango-react- Django REST Framework + React 前端
用法:
# 列出可用模板
python scripts/project_scaffolder.py --list-templates
# 创建 Next.js 项目
python scripts/project_scaffolder.py nextjs my-app
# 创建 FastAPI + React 项目
python scripts/project_scaffolder.py fastapi-react my-api
# 创建 MERN 堆栈项目
python scripts/project_scaffolder.py mern my-project
# 创建 Django + React 项目
python scripts/project_scaffolder.py django-react my-app
# 指定输出目录
python scripts/project_scaffolder.py nextjs my-app --output ./projects
# JSON 输出
python scripts/project_scaffolder.py nextjs my-app --json
参数:
| 参数 | 描述 |
|---|---|
template |
模板名称(nextjs, fastapi-react, mern, django-react) |
project_name |
新项目目录的名称 |
--output, -o |
输出目录(默认:当前目录) |
--list-templates, -l |
列出所有可用模板 |
--json |
JSON格式输出 |
输出包括:
- 带有所有必要文件的项目结构
- 包配置(package.json, requirements.txt)
- TypeScript 配置
- Docker 和 docker-compose 设置
- 环境文件模板
- 运行项目的下一步指南
代码质量分析器
分析全栈代码库的质量问题。
分析类别:
- 安全漏洞(硬编码的秘密,注入风险)
- 代码复杂度指标(圈复杂度,嵌套深度)
- 依赖健康(过时的包,已知 CVE)
- 测试覆盖率估计
- 文档质量
用法:
# 分析当前目录
python scripts/code_quality_analyzer.py .
# 分析特定项目
python scripts/code_quality_analyzer.py /path/to/project
# 详细输出与详细发现
python scripts/code_quality_analyzer.py . --verbose
# JSON 输出
python scripts/code_quality_analyzer.py . --json
# 保存报告到文件
python scripts/code_quality_analyzer.py . --output report.json
参数:
| 参数 | 描述 |
|---|---|
project_path |
项目目录的路径(默认:当前目录) |
--verbose, -v |
显示详细发现 |
--json |
JSON格式输出 |
--output, -o |
将报告写入文件 |
输出包括:
- 总体评分(0-100)和字母等级
- 按严重程度划分的安全问题(严重,高,中,低)
- 高复杂度文件
- 带有 CVE 引用的易受攻击的依赖
- 测试覆盖率估计
- 文档完整性
- 优先推荐的改进措施
示例输出:
============================================================
代码质量分析报告
============================================================
总体评分:75/100(等级:C)
分析文件数:45
总行数:12,500
--- 安全 ---
严重:1
高:2
中:5
--- 复杂度 ---
平均复杂度:8.5
高复杂度文件:3
--- 推荐 ---
1. [P0] 安全
问题:检测到潜在的硬编码秘密
行动:在第 42 行移除或保护敏感数据
工作流程
工作流程 1:启动新项目
- 根据需求选择合适的技术栈
- 搭建项目结构
- 运行初始质量检查
- 设置开发环境
# 1. 搭建项目
python scripts/project_scaffolder.py nextjs my-saas-app
# 2. 导航并安装
cd my-saas-app
npm install
# 3. 配置环境
cp .env.example .env.local
# 4. 运行质量检查
python ../scripts/code_quality_analyzer.py .
# 5. 开始开发
npm run dev
工作流程 2:审计现有代码库
- 运行代码质量分析
- 审查安全发现
- 首先解决关键问题
- 计划改进
# 1. 全面分析
python scripts/code_quality_analyzer.py /path/to/project --verbose
# 2. 生成详细报告
python scripts/code_quality_analyzer.py /path/to/project --json --output audit.json
# 3. 立即解决 P0 问题
# 4. 为 P1/P2 问题创建工单
工作流程 3:技术栈选择
使用技术栈指南评估选项:
- 需要 SEO? → Next.js 与 SSR
- API 重型后端? → 分离的 FastAPI 或 NestJS
- 实时功能? → 添加 WebSocket 层
- 团队专长 → 匹配团队技能的技术栈
查看 references/tech_stack_guide.md 获取详细比较。
参考指南
架构模式(references/architecture_patterns.md)
- 前端组件架构(原子设计,容器/表现)
- 后端模式(清洁架构,存储库模式)
- API 设计(REST 约定,GraphQL 架构设计)
- 数据库模式(连接池,事务,只读副本)
- 缓存策略(旁路缓存,HTTP 缓存头)
- 认证架构(JWT + 刷新令牌,会话)
开发工作流程(references/development_workflows.md)
- 本地开发设置(Docker Compose,环境配置)
- Git 工作流程(基于树干的,常规提交)
- CI/CD 管道(GitHub Actions 示例)
- 测试策略(单元,集成,E2E)
- 代码审查流程(PR 模板,检查表)
- 部署策略(蓝绿,金丝雀,功能标志)
- 监控和可观测性(日志,指标,健康检查)
技术栈指南(references/tech_stack_guide.md)
- 前端框架比较(Next.js, React+Vite, Vue)
- 后端框架(Express, Fastify, NestJS, FastAPI, Django)
- 数据库选择(PostgreSQL, MongoDB, Redis)
- ORM(Prisma, Drizzle, SQLAlchemy)
- 认证解决方案(Auth.js, Clerk, 自定义 JWT)
- 部署平台(Vercel, Railway, AWS)
- 按用例推荐的技术栈(MVP, SaaS, 企业)
快速参考
技术栈决策矩阵
| 需求 | 推荐 |
|---|---|
| SEO 至关重要的网站 | Next.js 与 SSR |
| 内部仪表板 | React + Vite |
| API 优先的后端 | FastAPI 或 Fastify |
| 企业规模 | NestJS + PostgreSQL |
| 快速原型 | Next.js API 路由 |
| 文档繁重的数据 | MongoDB |
| 复杂查询 | PostgreSQL |
常见问题
| 问题 | 解决方案 |
|---|---|
| N+1 查询 | 使用 DataLoader 或急切加载 |
| 慢速构建 | 检查捆绑包大小,延迟加载 |
| 认证复杂性 | 使用 Auth.js 或 Clerk |
| 类型错误 | 在 tsconfig 中启用严格模式 |
| CORS 问题 | 正确配置中间件 |