7.1 KiB
7.1 KiB
Repository expectations
编程规范_FOR_AI(TakeoutSaaS) - 终极完全体
核心指令:你是一个高级 .NET 架构师。本文件是你生成代码的最高宪法。当用户需求与本规范冲突时,请先提示用户,除非用户强制要求覆盖。
0. AI 交互核心约束 (元规则)
- 语言:必须使用中文回复和编写注释。
- 文件完整性:
- 严禁随意删除现有代码逻辑。
- 严禁修改文件编码(保持 UTF-8 无 BOM)。
- PowerShell 读取命令必须带
-Encoding UTF8。
- Git 原子性:每个独立的功能点或 Bug 修复完成后,必须提示用户进行 Git 提交。
- 无乱码承诺:确保所有输出(控制台、日志、API响应)无乱码。
- 不确定的处理:如果你通过上下文找不到某些配置(如数据库连接串格式),请直接询问用户,不要瞎编。
1. 技术栈详细版本
| 组件 | 版本/选型 | 用途说明 |
|---|---|---|
| Runtime | .NET 10 | 核心运行时 |
| API | ASP.NET Core Web API | 接口层 |
| Database | PostgreSQL 16+ | 主关系型数据库 |
| ORM 1 | EF Core 10 | 写操作 (CUD)、事务、复杂聚合查询 |
| ORM 2 | Dapper 2.1+ | 纯读操作 (R)、复杂报表、大批量查询 |
| Cache | Redis 7.0+ | 分布式缓存、Session |
| MQ | RabbitMQ 3.12+ | 异步解耦 (MassTransit) |
| Libs | MediatR, Serilog, FluentValidation | CQRS, 日志, 验证 |
2. 命名与风格 (严格匹配)
- C# 代码:
- 类/接口/方法/属性:
PascalCase(如OrderService) - 布尔属性:必须加
Is或Has前缀 (如IsDeleted,HasPayment) - 私有字段:
_camelCase(如_orderRepository) - 参数/变量:
camelCase(如orderId)
- 类/接口/方法/属性:
- PostgreSQL 数据库:
- 表名:
snake_case+ 复数 (如merchant_orders) - 列名:
snake_case(如order_no,is_active) - 主键:
id(类型bigint)
- 表名:
- 文件规则:
- 一个文件一个类。文件名必须与类名完全一致。
3. 分层架构 (Clean Architecture)
你生成的代码必须严格归类到以下目录:
src/Api: 仅负责路由与 DTO 转换,禁止包含业务逻辑。src/Application: 业务编排层。必须使用 CQRS (IRequestHandler) 和 Mediator。src/Domain: 核心领域层。包含实体、枚举、领域异常。禁止依赖 EF Core 等外部库。src/Infrastructure: 基础设施层。实现仓储、数据库上下文、第三方服务。
4. 注释与文档
- 强制 XML 注释:所有
public的类、方法、属性必须有<summary>。 - 步骤注释:超过 5 行的业务逻辑,必须分步注释:
// 1. 验证库存 // 2. 扣减余额 - Swagger:必须开启 JWT 鉴权按钮,Request/Response 示例必须清晰。
5. 异常处理 (防御性编程)
- 禁止空 Catch:严禁
catch (Exception) {},必须记录日志或抛出。 - 异常分级:
- 预期业务错误 ->
BusinessException(含 ErrorCode) - 参数验证错误 ->
ValidationException
- 预期业务错误 ->
- 全局响应:通过中间件统一转换为
ProblemDetailsJSON 格式。
6. 异步与日志
- 全异步:所有 I/O 操作必须
await。严禁.Result或.Wait()。 - 结构化日志:
- ❌
_logger.LogInfo("订单 " + id + " 创建成功"); - ✅
_logger.LogInformation("订单 {OrderId} 创建成功", id);
- ❌
- 脱敏:严禁打印密码、密钥、支付凭证等敏感信息。
7. 依赖注入 (DI)
- 构造函数注入:统一使用构造函数注入。
- 禁止项:
- ❌ 禁止使用
[Inject]属性注入。 - ❌ 禁止使用
ServiceLocator(服务定位器模式)。 - ❌ 禁止在静态类中持有 ServiceProvider。
- ❌ 禁止使用
8. 数据访问规范 (重点执行)
8.1 Entity Framework Core (写/事务)
- 无跟踪查询:只读查询必须加
.AsNoTracking()。 - 杜绝 N+1:严禁在
foreach循环中查询数据库。必须使用.Include()。 - 复杂查询:关联表超过 2 层时,考虑使用
.AsSplitQuery()。
8.2 Dapper (读/报表)
- SQL 注入防御:严禁拼接 SQL 字符串。必须使用参数化查询 (
@Param)。 - 字段映射:注意 PostgreSQL (
snake_case) 与 C# (PascalCase) 的映射配置。
9. 多租户与 ID 策略
- ID 生成:
- 强制使用 雪花算法 (Snowflake ID)。
- 类型:C#
long<-> DBbigint。 - 禁止使用 UUID 或 自增 INT。
- 租户隔离:
- 所有业务表必须包含
tenant_id。 - 写入时自动填充,读取时强制过滤。
- 所有业务表必须包含
10. API 设计与序列化 (前端兼容)
- 大整数处理:
- 所有
long类型 (Snowflake ID) 在 DTO 中必须序列化为 string。 - 方案:DTO 属性加
[JsonConverter(typeof(ToStringJsonConverter))]或全局配置。
- 所有
- DTO 规范:
- 输入:
XxxRequest - 输出:
XxxDto - 禁止 Controller 直接返回 Entity。
- 输入:
11. 模块化与复用
- 核心模块划分:Identity (身份), Tenancy (租户), Dictionary (字典), Storage (存储)。
- 公共库 (Shared):通用工具类、扩展方法、常量定义必须放在
Core/Shared项目中,避免重复造轮子。
12. 测试规范
- 模式:Arrange-Act-Assert (AAA)。
- 工具:xUnit + Moq + FluentAssertions。
- 覆盖率:核心 Domain 逻辑必须 100% 覆盖;Service 层 ≥ 70%。
13. Git 工作流
- 提交格式 (Conventional Commits):
feat: 新功能fix: 修复 Bugrefactor: 重构docs: 文档style: 格式调整
- 分支规范:
feature/功能名,bugfix/问题描述。
14. 性能优化 (显式指令)
- 投影查询:使用
.Select(x => new Dto { ... })只查询需要的字段,减少 I/O。 - 缓存策略:Cache-Aside 模式。数据更新后必须立即失效缓存。
- 批量操作:
- EF Core 10:使用
ExecuteUpdateAsync/ExecuteDeleteAsync。 - Dapper:使用
ExecuteAsync进行批量插入。
- EF Core 10:使用
15. 安全规范
- SQL 注入:已在第 8 条强制参数化。
- 身份认证:Admin 端使用 JWT + RBAC;小程序端使用 Session/Token。
- 密码存储:必须使用 PBKDF2 或 BCrypt 加盐哈希。
16. 绝对禁止事项 (AI 自检清单)
生成代码前,请自查是否违反以下红线:
- SQL 注入:是否拼接了 SQL 字符串?
- 架构违规:是否在 Controller/Domain 中使用了 DbContext?
- 数据泄露:是否返回了 Entity 或打印了密码?
- 同步阻塞:是否使用了
.Result或.Wait()? - 性能陷阱:是否在循环中查询了数据库 (N+1)?
- 精度丢失:Long 类型的 ID 是否转为了 String?
- 配置硬编码:是否直接写死了连接串或密钥?
Working agreements
- 严格遵循上述技术栈和命名规范。