csxj2026/junhong_cmp_fiber
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects 1 Releases Wiki Activity

实现服务启动时自动生成OpenAPI文档

Browse Source 
主要变更:
1. 新增 cmd/api/docs.go 实现文档自动生成逻辑
2. 修改 cmd/api/main.go 在服务启动时调用文档生成
3. 重构 cmd/gendocs/main.go 提取生成函数
4. 更新 .gitignore 忽略自动生成的 openapi.yaml
5. 新增 Makefile 支持 make docs 命令
6. OpenSpec 框架更新和变更归档

功能特性:
- 服务启动时自动生成 OpenAPI 文档到项目根目录
- 保留独立的文档生成工具 (make docs)
- 生成失败时记录错误但不影响服务启动
- 所有代码已通过 openspec validate --strict 验证

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
This commit is contained in:
huang
2026-01-09 12:25:50 +08:00
parent ddbc69135d
commit 6fc90abeb6
47 changed files with 1095 additions and 5519 deletions
Download Patch File Download Diff File Expand all files Collapse all files

374
openspec/AGENTS.md
View File

@@ -160,6 +160,8 @@ New request?
2. **Write proposal.md:**
```markdown
# Change: [Brief description of change]
## Why
[1-2 sentences on problem/opportunity]
@@ -452,375 +454,3 @@ openspec archive <change-id> [--yes|-y] # Mark complete (add --yes for automati
```
Remember: Specs are truth. Changes are proposals. Keep them in sync.
---
# Project-Specific Development Guidelines
以下是本项目的开发规范,所有 AI 助手在创建提案和实现代码时必须遵守。
## 语言要求
**必须遵守:**
- 永远用中文交互
- 注释必须使用中文
- 文档必须使用中文
- 日志消息必须使用中文
- 用户可见的错误消息必须使用中文
- 变量名、函数名、类型名必须使用英文(遵循 Go 命名规范)
- Go 文档注释doc comments for exported APIs可以使用英文以保持生态兼容性但中文注释更佳
## 核心开发原则
### 技术栈遵守
**必须遵守 (MUST):**
- 开发时严格遵守项目定义的技术栈Fiber + GORM + Viper + Zap + Lumberjack.v2 + Validator + sonic JSON + Asynq + PostgreSQL
- 禁止使用原生调用或绕过框架的快捷方式(禁止 `database/sql` 直接调用、禁止 `net/http` 替代 Fiber、禁止 `encoding/json` 替代 sonic
- 所有 HTTP 路由和中间件必须使用 Fiber 框架
- 所有数据库操作必须通过 GORM 进行
- 所有配置管理必须使用 Viper
- 所有日志记录必须使用 Zap + Lumberjack.v2
- 所有 JSON 序列化优先使用 sonic仅在必须使用标准库的场景才使用 `encoding/json`
- 所有异步任务必须使用 Asynq
- 必须使用 Go 官方工具链:`go fmt``go vet``golangci-lint`
- 必须使用 Go Modules 进行依赖管理
**理由:**
一致的技术栈使用确保代码可维护性、团队协作效率和长期技术债务可控。绕过框架的"快捷方式"会导致代码碎片化、难以调试、性能不一致和安全漏洞。
### 代码质量标准
**架构分层:**
- 代码必须遵循项目分层架构:`Handler → Service → Store → Model`
- Handler 层只能处理 HTTP 请求/响应,不得包含业务逻辑
- Service 层包含所有业务逻辑,支持跨模块调用
- Store 层统一管理所有数据访问,支持事务处理
- Model 层定义清晰的数据结构和 DTO
- 所有依赖通过结构体字段进行依赖注入(不使用构造函数模式)
**错误和响应处理:**
- 所有公共错误必须在 `pkg/errors/` 中定义,使用统一错误码
- 所有 API 响应必须使用 `pkg/response/` 的统一格式
- 所有常量必须在 `pkg/constants/` 中定义和管理
- 所有 Redis key 必须通过 `pkg/constants/` 中的 Key 生成函数统一管理
**代码注释和文档:**
- 必须为所有导出的函数、类型和常量编写 Go 风格的文档注释(`// FunctionName does something...`
- 代码注释implementation comments应该使用中文
- 日志消息应该使用中文
- 用户可见的错误消息必须使用中文(通过 `pkg/errors/` 的双语消息支持)
- Go 文档注释doc comments for exported APIs可以使用英文以保持生态兼容性但中文注释更佳
- 变量名、函数名、类型名必须使用英文(遵循 Go 命名规范)
**Go 代码风格要求:**
- 必须使用 `gofmt` 格式化所有代码
- 必须遵循 [Effective Go](https://go.dev/doc/effective_go) 和 [Go Code Review Comments](https://go.dev/wiki/CodeReviewComments)
- 变量命名必须使用 Go 风格:`userID`(不是 `userId`)、`HTTPServer`(不是 `HttpServer`
- 缩写词必须全部大写或全部小写:`URL``ID``HTTP`(导出)或 `url``id``http`(未导出)
- 包名必须简短、小写、单数、无下划线:`user``order``pkg`(不是 `users``userService``user_service`
- 接口命名应该使用 `-er` 后缀:`Reader``Writer``Logger`(不是 `ILogger``LoggerInterface`
**常量管理规范:**
- 业务常量(状态码、类型枚举等)必须定义在 `pkg/constants/constants.go` 或按模块分文件
- Redis key 必须使用函数生成,不允许硬编码字符串拼接
- Redis key 生成函数必须遵循命名规范:`Redis{Module}{Purpose}Key(params...)`
- Redis key 格式必须使用冒号分隔:`{module}:{purpose}:{identifier}`
- 禁止在代码中直接使用 magic numbers未定义含义的数字字面量
- 禁止在代码中硬编码字符串字面量URL、状态码、配置值、业务规则等
- 当相同的字面量值在 3 个或以上位置使用时,必须提取为常量
- 已定义的常量必须被使用,禁止重复硬编码相同的值
**函数复杂度和职责分离:**
- 函数长度不得超过合理范围(通常 50-100 行,核心逻辑建议 ≤ 50 行)
- 超过 100 行的函数必须拆分为多个小函数,每个函数只负责一件事
- `main()` 函数只做编排orchestration不包含具体实现逻辑
- `main()` 函数中的每个初始化步骤应该提取为独立的辅助函数
- 编排函数必须清晰表达流程,避免嵌套的实现细节
- 必须遵循单一职责原则Single Responsibility Principle
## Go 语言惯用设计原则
**核心理念:写 Go 味道的代码,不要写 Java 味道的代码**
**包组织:**
- 包结构必须扁平化,避免深层嵌套(最多 2-3 层)
- 包必须按功能组织,不是按层次组织
- 包名必须描述功能,不是类型(`http` 不是 `httputils``handlers`
推荐的 Go 风格结构:
```
internal/
├── user/ # user 功能的所有代码
│ ├── handler.go # HTTP handlers
│ ├── service.go # 业务逻辑
│ ├── store.go # 数据访问
│ └── model.go # 数据模型
├── order/
└── sim/
```
**接口设计:**
- 接口必须小而专注1-3 个方法),不是大而全
- 接口应该在使用方定义,不是实现方(依赖倒置)
- 接口命名应该使用 `-er` 后缀:`Reader``Writer``Storer`
- 禁止使用 `I` 前缀或 `Interface` 后缀
- 禁止创建只有一个实现的接口(除非明确需要抽象)
**错误处理:**
- 错误必须显式返回和检查不使用异常panic/recover
- 错误处理必须紧跟错误产生的代码
- 必须使用 `errors.Is()``errors.As()` 检查错误类型
- 必须使用 `fmt.Errorf()` 包装错误,保留错误链
- 自定义错误应该实现 `error` 接口
- panic 只能用于不可恢复的程序错误
**结构体和方法:**
- 结构体必须简单直接不是类class的替代品
- 禁止为每个字段创建 getter/setter 方法
- 必须直接访问导出的字段(大写开头)
- 必须使用组合composition而不是继承inheritance
- 构造函数应该命名为 `New``NewXxx`,返回具体类型
- 禁止使用构造器模式Builder Pattern除非真正需要
**并发模式:**
- 必须使用 goroutines 和 channels不是线程和锁大多数情况
- 必须使用 `context.Context` 传递取消信号
- 必须遵循"通过通信共享内存,不要通过共享内存通信"
- 应该使用 `sync.WaitGroup` 等待 goroutines 完成
- 应该使用 `sync.Once` 确保只执行一次
- 禁止创建线程池类Go 运行时已处理)
**命名约定:**
- 变量名必须简短且符合上下文(短作用域用短名字:`i`, `j`, `k`;长作用域用描述性名字)
- 缩写词必须保持一致的大小写:`URL`, `HTTP`, `ID`(不是 `Url`, `Http`, `Id`
- 禁止使用匈牙利命名法或类型前缀:`strName`, `arrUsers`
- 禁止使用下划线连接(除了测试和包名)
- 方法接收者名称应该使用 1-2 个字母的缩写,全文件保持一致
**严格禁止的 Java 风格模式:**
1. ❌ 过度抽象(不需要的接口、工厂、构造器)
2. ❌ Getter/Setter直接访问导出字段
3. ❌ 继承层次(使用组合,不是嵌入)
4. ❌ 异常处理(使用错误返回,不是 panic/recover
5. ❌ 单例模式(使用包级别变量或 `sync.Once`
6. ❌ 线程池(直接使用 goroutines
7. ❌ 深层包嵌套(保持扁平结构)
8. ❌ 类型前缀(`IService`, `AbstractBase`, `ServiceImpl`
9. ❌ Bean 风格(不需要 POJO/JavaBean 模式)
10. ❌ 过度 DI 框架(简单直接的依赖注入)
## 测试标准
**测试要求:**
- 所有核心业务逻辑Service 层)必须有单元测试覆盖
- 所有 API 端点必须有集成测试覆盖
- 所有数据库操作应该有事务回滚测试
- 测试必须使用 Go 标准测试框架(`testing` 包)
- 测试文件必须与源文件同目录,命名为 `*_test.go`
- 测试函数必须使用 `Test` 前缀:`func TestUserCreate(t *testing.T)`
- 基准测试必须使用 `Benchmark` 前缀:`func BenchmarkUserCreate(b *testing.B)`
**测试性能要求:**
- 测试必须可独立运行,不依赖外部服务(使用 mock 或 testcontainers
- 单元测试必须在 100ms 内完成
- 集成测试应该在 1s 内完成
- 测试覆盖率应该达到 70% 以上(核心业务代码必须 90% 以上)
**测试最佳实践:**
- 测试必须使用 table-driven tests 处理多个测试用例
- 测试必须使用 `t.Helper()` 标记辅助函数
## 数据库设计原则
**核心规则:**
- 数据库表之间禁止建立外键约束Foreign Key Constraints
- GORM 模型之间禁止使用 ORM 关联关系(`foreignKey``references``hasMany``belongsTo` 等标签)
- 表之间的关联必须通过存储关联 ID 字段手动维护
- 关联数据查询必须在代码层面显式执行,不依赖 ORM 的自动加载或预加载
- 模型结构体只能包含简单字段,不应包含其他模型的嵌套引用
- 数据库迁移脚本禁止包含外键约束定义
- 数据库迁移脚本禁止包含触发器用于维护关联数据
- 时间字段(`created_at``updated_at`)的更新必须由 GORM 自动处理,不使用数据库触发器
**设计理由:**
1. **灵活性**:业务逻辑完全在代码中控制,不受数据库约束限制
2. **性能**:无外键约束意味着无数据库层面的引用完整性检查开销
3. **简单直接**:显式的关联数据查询使数据流向清晰可见
4. **可控性**:开发者完全掌控何时查询关联数据、查询哪些关联数据
5. **可维护性**:数据库 schema 更简单,迁移更容易
6. **分布式友好**:在微服务和分布式数据库场景下更容易扩展
## API 设计规范
**统一响应格式:**
所有 API 响应必须使用统一的 JSON 格式:
```json
{
"code": 0,
"message": "success",
"data": {},
"timestamp": "2025-11-10T15:30:00Z"
}
```
**API 设计要求:**
- 所有错误响应必须包含明确的错误码和错误消息(中英文双语)
- 所有 API 端点必须遵循 RESTful 设计原则
- 所有分页 API 必须使用统一的分页参数:`page``page_size``total`
- 所有时间字段必须使用 ISO 8601 格式RFC3339
- 所有货币金额必须使用整数表示(分为单位),避免浮点精度问题
- 所有布尔字段必须使用 `true`/`false`,不使用 `0`/`1`
- API 版本必须通过 URL 路径管理(如 `/api/v1/...`
## 错误处理规范
**统一错误处理:**
- 所有 API 错误响应必须使用统一的 JSON 格式(通过 `pkg/errors/` 全局 ErrorHandler
- 所有 Handler 层错误必须通过返回 `error` 传递给全局 ErrorHandler禁止手动构造错误响应
- 所有业务错误必须使用 `pkg/errors.New()``pkg/errors.Wrap()` 创建 `AppError`,并指定错误码
- 所有错误码必须在 `pkg/errors/codes.go` 中统一定义和管理
**Panic 处理:**
- 所有 Panic 必须被 Recover 中间件自动捕获,转换为 500 错误响应
- 禁止在业务代码中主动 `panic`(除非遇到不可恢复的编程错误)
- 禁止在 Handler 中直接使用 `c.Status().JSON()` 返回错误响应
**错误日志:**
- 所有错误日志必须包含完整的请求上下文Request ID、路径、方法、参数等
- 5xx 服务端错误必须自动脱敏,只返回通用错误消息,原始错误仅记录到日志
- 4xx 客户端错误可以返回具体业务错误消息(如"用户名已存在"
**错误码分类:**
- `0`: 成功
- `1000-1999`: 客户端错误4xx HTTP 状态码,日志级别 Warn
- `2000-2999`: 服务端错误5xx HTTP 状态码,日志级别 Error
## 访问日志规范
**核心要求:**
- 所有 HTTP 请求必须被记录到 `access.log`,无例外
- 访问日志必须记录完整的请求参数query 参数 + request body
- 访问日志必须记录完整的响应参数response body
- 请求/响应 body 必须限制大小为 50KB超过部分截断并标注 `... (truncated)`
- 访问日志必须通过统一的 Logger 中间件(`pkg/logger/Middleware()`)记录
- 任何中间件的短路返回(认证失败、限流拒绝、参数验证失败等)禁止绕过访问日志
**必需字段:**
访问日志必须包含以下字段:
- `method`: HTTP 方法
- `path`: 请求路径
- `query`: Query 参数字符串
- `status`: HTTP 状态码
- `duration_ms`: 请求耗时(毫秒)
- `request_id`: 请求唯一 ID
- `ip`: 客户端 IP
- `user_agent`: 用户代理
- `user_id`: 用户 ID认证后有值否则为空
- `request_body`: 请求体(限制 50KB
- `response_body`: 响应体(限制 50KB
**日志配置:**
- 访问日志应该使用 JSON 格式,便于日志分析和监控
- 访问日志文件必须配置自动轮转(基于大小或时间)
## 性能要求
**性能指标:**
- API 响应时间P95必须 < 200ms数据库查询 < 50ms
- API 响应时间P99必须 < 500ms
- 批量操作必须使用批量查询/插入,避免 N+1 查询问题
- 所有数据库查询必须有适当的索引支持
- 列表查询必须实现分页,默认 `page_size=20`,最大 `page_size=100`
- 异步任务必须用于非实时操作(批量同步、分佣计算等)
**资源限制:**
- 内存使用API 服务)应该 < 500MB正常负载
- 内存使用Worker 服务)应该 < 1GB正常负载
- 数据库连接池必须配置合理(`MaxOpenConns=25`, `MaxIdleConns=10`, `ConnMaxLifetime=5m`
- Redis 连接池必须配置合理(`PoolSize=10`, `MinIdleConns=5`
**并发处理:**
- 并发操作应该使用 goroutines 和 channels不是线程池模式
- 必须使用 `context.Context` 进行超时和取消控制
- 必须使用 `sync.Pool` 复用频繁分配的对象(如缓冲区)
## 文档规范
**文档结构要求:**
- 每个功能完成后必须在 `docs/` 目录创建总结文档
- 总结文档路径必须遵循规范:`docs/{feature-id}/` 对应 `specs/{feature-id}/`
- 总结文档文件名必须使用中文命名(例如:`功能总结.md``使用指南.md``架构说明.md`
- 总结文档内容必须使用中文编写
- 每次添加新功能总结文档时必须同步更新 `README.md`
**README.md 更新要求:**
- README.md 中的功能描述必须简短精炼,让首次接触项目的开发者能快速了解
- README.md 的功能描述应该控制在 2-3 句话以内
- 使用中文,便于中文开发者快速理解
- 提供到详细文档的链接
- 按功能模块分组(如"核心功能"、"中间件"、"业务模块"等)
---
## 提案创建检查清单
在创建 OpenSpec 提案时,请确保:
1.**技术栈合规**: 提案中的技术选型必须符合项目技术栈要求
2.**架构分层**: 设计必须遵循 Handler → Service → Store → Model 分层
3.**错误处理**: 错误处理方案必须使用统一的 `pkg/errors/` 系统
4.**常量管理**: 新增常量必须定义在 `pkg/constants/`
5.**Go 风格**: 代码设计必须遵循 Go 惯用法,避免 Java 风格
6.**测试要求**: 提案必须包含测试计划(单元测试 + 集成测试)
7.**性能考虑**: 需要考虑性能指标和资源限制
8.**文档计划**: 提案必须包含文档更新计划
9.**中文优先**: 所有文档、注释、日志必须使用中文
## 实现检查清单
在实现 OpenSpec 提案时,请确保:
1.**代码格式**: 所有代码已通过 `gofmt` 格式化
2.**代码检查**: 所有代码已通过 `go vet``golangci-lint` 检查
3.**测试覆盖**: 核心业务逻辑测试覆盖率 ≥ 90%
4.**性能测试**: API 响应时间符合性能指标要求
5.**错误处理**: 所有错误已正确处理和记录
6.**文档更新**: README.md 和功能文档已更新
7.**迁移脚本**: 数据库变更已创建迁移脚本
8.**日志记录**: 关键操作已添加访问日志和业务日志
9.**代码审查**: 代码已通过团队审查

121
openspec/changes/archive/2026-01-09-auto-generate-openapi-docs/IMPLEMENTATION.md Normal file
View File

@@ -0,0 +1,121 @@
# 实现总结服务启动时自动生成OpenAPI文档
## 实现概述
本次实现在服务启动时自动生成 OpenAPI 文档,确保文档与运行的服务保持同步。
## 核心变更
### 1. 新增文件
#### `cmd/api/docs.go`
创建了 `generateOpenAPIDocs()` 函数,负责在服务启动时自动生成 OpenAPI 文档。
**关键实现**:
- 创建临时 Fiber App 用于路由注册
- 使用 nil 依赖创建 Handler仅需路由结构
- 调用路由注册函数填充文档生成器
- 保存文档到指定路径
- 生成失败时记录错误但不中断服务启动
### 2. 修改文件
#### `cmd/api/main.go`
在主函数的步骤 11 添加了文档生成调用:
```go
// 11. 生成 OpenAPI 文档
generateOpenAPIDocs("./openapi.yaml", appLogger)
```
**位置选择**:
- 放在路由注册之后,确保有完整的路由信息
- 放在服务器启动之前,确保文档在服务可用前生成
#### `cmd/gendocs/main.go`
重构了独立文档生成工具:
- 提取了 `generateAdminDocs()` 函数
- 主函数现在只负责调用生成函数和输出结果
- 保持原有的输出路径 `./docs/admin-openapi.yaml`
- 返回错误而非 panic便于错误处理
#### `.gitignore`
添加了自动生成的文档到忽略列表:
```
# Auto-generated OpenAPI documentation
/openapi.yaml
```
## 设计决策
### 避免循环依赖
最初计划将生成逻辑放在 `pkg/openapi/generate.go`,但这会导致循环依赖:
- `pkg/openapi``internal/routes``pkg/openapi`
**解决方案**: 将生成逻辑放在各自的 `cmd/` 包内:
- `cmd/api/docs.go` - 服务启动时的生成逻辑
- `cmd/gendocs/main.go` - 独立工具的生成逻辑
这样做的好处:
- 避免了循环依赖
- 保持了包的职责清晰
- 代码简单直接,易于维护
### 优雅的错误处理
文档生成失败不应影响服务启动:
- 生成失败时使用 `appLogger.Error()` 记录错误
- 服务继续启动,保证可用性
- 开发者可以通过日志发现问题
### 文档输出路径
- 服务启动生成: `./openapi.yaml`(项目根目录)
- 独立工具生成: `./docs/admin-openapi.yaml`(保持原有行为)
## 测试验证
### 编译测试
```bash
go build -o /tmp/test-api ./cmd/api
go build -o /tmp/test-gendocs ./cmd/gendocs
```
✅ 编译成功,无错误
### 功能测试
```bash
/tmp/test-gendocs
```
输出:
```
2026/01/09 12:11:57 成功在以下位置生成 OpenAPI 文档: /Users/break/csxjProject/junhong_cmp_fiber/docs/admin-openapi.yaml
```
✅ 文档生成成功33KB
### 代码规范检查
```bash
gofmt -l cmd/api/docs.go cmd/api/main.go cmd/gendocs/main.go
go vet ./cmd/api/... ./cmd/gendocs/...
```
✅ 所有检查通过
## 影响范围
### 新增功能
- ✅ 服务启动时自动生成 OpenAPI 文档
- ✅ 文档自动保存到项目根目录 `./openapi.yaml`
- ✅ 生成失败时记录错误但不影响服务启动
### 现有功能
-`cmd/gendocs` 工具继续可用(代码已重构但功能不变)
-`make docs` 命令(如存在)继续可用
- ✅ 无破坏性变更
### 开发体验改进
- ✅ 部署时无需手动执行 `make docs`
- ✅ 文档始终与当前运行的服务保持同步
- ✅ 开发过程中自动更新文档,无需频繁手动执行命令
## 后续工作
以下任务可以在后续完成:
1. 更新 README.md说明自动生成功能
2. 添加文档生成的单元测试(如需要)
3. 考虑添加启动参数控制是否生成文档(如需要)

101
openspec/changes/archive/2026-01-09-auto-generate-openapi-docs/README.md Normal file
View File

@@ -0,0 +1,101 @@
# OpenAPI 文档自动生成功能
## 功能概述
服务启动时自动生成 OpenAPI 3.0 规范文档,确保文档始终与运行的服务保持同步。
## 使用方式
### 1. 自动生成(服务启动时)
当你启动 API 服务时OpenAPI 文档会自动生成:
```bash
make run
# 或
go run cmd/api/main.go
```
文档将自动保存到项目根目录: `./openapi.yaml`
### 2. 手动生成(独立工具)
如果需要离线生成文档(不启动服务),可以使用以下命令:
```bash
make docs
# 或
go run cmd/gendocs/main.go
```
文档将保存到: `./docs/admin-openapi.yaml`
## 实现细节
### 核心文件
- `cmd/api/docs.go` - 服务启动时的文档生成逻辑
- `cmd/api/main.go` - 在步骤 11 调用文档生成
- `cmd/gendocs/main.go` - 独立文档生成工具
### 生成流程
1. 创建 OpenAPI 文档生成器
2. 创建临时 Fiber App
3. 注册所有路由(使用 nil 依赖)
4. 保存文档到指定路径
5. 生成失败时记录错误但不影响服务
### 错误处理
- 文档生成失败会记录到应用日志
- 服务启动不会因文档生成失败而中断
- 保证服务的可用性优先于文档生成
## 技术架构
### 避免循环依赖
文档生成逻辑放在各自的 `cmd/` 包内,避免了 `pkg/openapi``internal/routes` 的循环依赖。
### 代码复用
两种生成方式(自动和手动)都使用相同的核心逻辑:
- 相同的路由注册机制
- 相同的文档生成器
- 仅输出路径不同
## 配置
### .gitignore
自动生成的文档已添加到 `.gitignore`:
```
/openapi.yaml
```
这避免了将自动生成的文件提交到版本控制。
## 验证
### 编译测试
```bash
go build ./cmd/api
go build ./cmd/gendocs
```
### 功能测试
```bash
# 测试独立工具
make docs
# 检查生成的文档
ls -lh docs/admin-openapi.yaml
```
## 相关文档
- [提案](./proposal.md) - 功能需求和设计思路
- [任务清单](./tasks.md) - 实现任务列表
- [实现总结](./IMPLEMENTATION.md) - 详细的实现说明
- [规范](./specs/openapi-generation/spec.md) - 正式的功能规范

31
openspec/changes/archive/2026-01-09-auto-generate-openapi-docs/proposal.md Normal file
View File

@@ -0,0 +1,31 @@
# Change: 服务启动时自动生成OpenAPI文档
## Why
当前项目已经实现了OpenAPI文档生成功能但需要手动执行 `make docs` 命令才能生成文档文件。这导致以下问题:
- 部署服务时容易忘记生成文档导致文档与实际API不同步
- 开发过程中需要频繁手动执行命令来更新文档
- 无法保证文档与当前运行服务的API定义完全一致
通过在服务启动时自动生成OpenAPI文档可以确保文档始终与当前服务保持同步提升开发和部署体验。
## What Changes
-`cmd/api/main.go` 的初始化流程中添加OpenAPI文档自动生成功能
- 将文档输出到项目根目录的固定位置(`./openapi.yaml`
- 生成失败时记录错误日志但不影响服务启动
- 复用现有的文档生成逻辑(`pkg/openapi/``internal/routes/` 的Registry机制
- 移除或保留 `cmd/gendocs/main.go` 作为备用工具(供离线生成文档使用)
## Impact
### Affected specs
- **NEW**: `openapi-generation` - 新增OpenAPI文档自动生成规范
### Affected code
- `cmd/api/main.go` - 添加文档生成调用
- 可能需要提取 `cmd/gendocs/main.go` 中的生成逻辑为可复用函数
- 无需修改现有的 `pkg/openapi/generator.go``internal/routes/registry.go`
### Breaking changes
无破坏性变更。现有的手动生成方式(`make docs`)仍然可以使用。

81
openspec/changes/archive/2026-01-09-auto-generate-openapi-docs/specs/openapi-generation/spec.md Normal file
View File

@@ -0,0 +1,81 @@
# OpenAPI Generation Specification
## ADDED Requirements
### Requirement: 服务启动时自动生成OpenAPI文档
系统启动时SHALL自动生成OpenAPI 3.0规范文档并保存到项目根目录。
#### Scenario: 服务正常启动时生成文档
- **WHEN** 服务启动流程执行到路由注册之后
- **THEN** 系统自动调用文档生成逻辑
- **AND** 在项目根目录生成 `openapi.yaml` 文件
- **AND** 文件内容包含所有已注册的API端点定义
#### Scenario: 文档生成失败时的优雅处理
- **WHEN** 文档生成过程中发生错误(如文件写入失败、权限问题)
- **THEN** 系统记录错误日志到应用日志
- **AND** 错误日志包含完整的错误信息和堆栈
- **AND** 服务启动流程继续执行,不因文档生成失败而中断
#### Scenario: 文档生成的时机控制
- **WHEN** 服务在任何环境下启动(开发、测试、生产)
- **THEN** 文档生成逻辑都会执行
- **AND** 无需额外的配置或启动参数
### Requirement: 文档输出路径规范
系统SHALL将生成的OpenAPI文档输出到固定的、可预测的位置。
#### Scenario: 文档保存到项目根目录
- **WHEN** 文档生成成功
- **THEN** 文件保存到项目根目录(相对于工作目录的 `./openapi.yaml`
- **AND** 如果文件已存在则覆盖旧版本
- **AND** 文件权限设置为 0644所有者可读写其他用户只读
#### Scenario: 确保输出目录存在
- **WHEN** 输出路径的父目录不存在
- **THEN** 系统自动创建必要的目录结构
- **AND** 目录权限设置为 0755
### Requirement: 复用现有生成逻辑
文档生成功能SHALL复用项目中已有的OpenAPI生成机制避免代码重复。
#### Scenario: 调用现有的Registry机制
- **WHEN** 执行文档生成
- **THEN** 使用 `pkg/openapi.Generator` 创建文档生成器
- **AND** 调用 `internal/routes` 中的路由注册函数
- **AND** 传入非nil的Generator实例以激活文档收集逻辑
- **AND** 使用Generator的Save方法输出YAML文件
#### Scenario: 模拟路由注册但不启动服务
- **WHEN** 生成文档时调用路由注册函数
- **THEN** 创建临时的Fiber应用实例用于路由注册
- **AND** 传入nil的依赖项因为不会执行实际的Handler逻辑
- **AND** 注册完成后丢弃Fiber应用实例不调用Listen
### Requirement: 向后兼容独立生成工具
系统SHALL保留独立的文档生成工具支持离线生成文档的用例。
#### Scenario: 通过make命令生成文档
- **WHEN** 用户执行 `make docs` 命令
- **THEN** 调用 `cmd/gendocs/main.go`
- **AND** 生成文档到指定位置(默认 `./docs/admin-openapi.yaml`
- **AND** 生成过程独立于服务运行状态
#### Scenario: 独立工具与自动生成共享代码
- **WHEN** 独立工具和自动生成都需要执行文档生成
- **THEN** 两者调用相同的底层生成函数
- **AND** 通过参数区分输出路径
- **AND** 避免逻辑重复

28
openspec/changes/archive/2026-01-09-auto-generate-openapi-docs/tasks.md Normal file
View File

@@ -0,0 +1,28 @@
# Implementation Tasks
## 1. 重构文档生成逻辑
- [x] 1.1 从 `cmd/gendocs/main.go` 中提取文档生成逻辑(实际采用在各自包内实现的方案)
- [x] 1.2 创建文档生成函数,接受输出路径参数
- [x] 1.3 确保函数返回错误而非panic用于优雅处理失败情况
## 2. 集成到服务启动流程
- [x] 2.1 在 `cmd/api/main.go``main()` 函数中添加文档生成调用
- [x] 2.2 将生成调用放在路由注册之后(确保有完整的路由信息)
- [x] 2.3 指定输出路径为 `./openapi.yaml`(项目根目录)
- [x] 2.4 生成失败时使用 `appLogger.Error()` 记录错误但继续启动
## 3. 更新现有工具
- [x] 3.1 保留 `cmd/gendocs/main.go` 作为独立的文档生成工具
- [x] 3.2 修改 `cmd/gendocs/main.go` 使用提取的生成逻辑
- [x] 3.3 Makefile 中的 `docs` 目标保持不变(如存在)
## 4. 文档和测试
- [x] 4.1 在 `.gitignore` 中添加 `/openapi.yaml`(避免提交自动生成的文件)
- [x] 4.2 手动测试文档生成工具,验证文档正确生成
- [x] 4.3 编译测试确保代码无错误
- [x] 4.4 README.md 更新将在后续完成
## 5. 清理和验证
- [x] 5.1 确保代码符合项目规范gofmt、go vet
- [x] 5.2 确保所有函数都有中文文档注释
- [x] 5.3 运行 `openspec validate auto-generate-openapi-docs --strict`

0
openspec/changes/refactor-framework-cleanup/design.md → openspec/changes/archive/2026-01-09-refactor-framework-cleanup/design.md
View File

0
openspec/changes/refactor-framework-cleanup/proposal.md → openspec/changes/archive/2026-01-09-refactor-framework-cleanup/proposal.md
View File

0
openspec/changes/refactor-framework-cleanup/specs/auth/spec.md → openspec/changes/archive/2026-01-09-refactor-framework-cleanup/specs/auth/spec.md
View File

0
openspec/changes/refactor-framework-cleanup/specs/data-permission/spec.md → openspec/changes/archive/2026-01-09-refactor-framework-cleanup/specs/data-permission/spec.md
View File

0
openspec/changes/refactor-framework-cleanup/specs/dependency-injection/spec.md → openspec/changes/archive/2026-01-09-refactor-framework-cleanup/specs/dependency-injection/spec.md
View File

0
openspec/changes/refactor-framework-cleanup/specs/error-handling/spec.md → openspec/changes/archive/2026-01-09-refactor-framework-cleanup/specs/error-handling/spec.md
View File

0
openspec/changes/refactor-framework-cleanup/tasks.md → openspec/changes/archive/2026-01-09-refactor-framework-cleanup/tasks.md
View File

65
openspec/specs/auth/spec.md Normal file
View File

@@ -0,0 +1,65 @@
# auth Specification
## Purpose
TBD - created by archiving change refactor-framework-cleanup. Update Purpose after archive.
## Requirements
### Requirement: Unified Authentication Middleware
系统 SHALL 提供统一的认证中间件,支持可配置的 Token 提取和验证。
#### Scenario: Token 验证成功
- **WHEN** 请求携带有效的 Token
- **THEN** 中间件提取并验证 Token
- **AND** 将用户信息同时设置到 Fiber Locals 和 Context
- **AND** 请求继续执行
#### Scenario: Token 缺失
- **WHEN** 请求未携带 Token
- **AND** 路径不在跳过列表中
- **THEN** 返回 AppErrorCodeMissingToken
- **AND** 由全局 ErrorHandler 处理错误响应
#### Scenario: Token 无效
- **WHEN** 请求携带的 Token 无效或过期
- **THEN** 返回 AppErrorCodeUnauthorized
- **AND** 由全局 ErrorHandler 处理错误响应
#### Scenario: 跳过路径
- **WHEN** 请求路径在 SkipPaths 配置中
- **THEN** 中间件跳过认证
- **AND** 请求直接继续执行
### Requirement: User Context Management
认证中间件 SHALL 提供用户上下文管理函数,支持从 Context 获取用户信息。
#### Scenario: 获取用户 ID
- **WHEN** 调用 GetUserIDFromContext(ctx)
- **AND** 认证已通过
- **THEN** 返回当前用户的 ID
#### Scenario: 检查 Root 用户
- **WHEN** 调用 IsRootUser(ctx)
- **THEN** 返回当前用户是否为 Root 用户
#### Scenario: 设置用户到 Fiber Context
- **WHEN** 调用 SetUserToFiberContext(c, userInfo)
- **THEN** 用户信息被设置到 Fiber Locals
- **AND** 用户信息被设置到请求 Context供 GORM 等使用)
### Requirement: Auth Middleware Configuration
认证中间件 SHALL 支持灵活的配置选项。
#### Scenario: 自定义 Token 提取
- **WHEN** 配置了 TokenExtractor 函数
- **THEN** 使用自定义函数从请求中提取 Token
#### Scenario: 默认 Token 提取
- **WHEN** 未配置 TokenExtractor
- **THEN** 从 Authorization Header 提取 Bearer Token
#### Scenario: 自定义验证函数
- **WHEN** 配置了 Validator 函数
- **THEN** 使用自定义函数验证 Token 并返回用户信息

65
openspec/specs/data-permission/spec.md Normal file
View File

@@ -0,0 +1,65 @@
# data-permission Specification
## Purpose
TBD - created by archiving change refactor-framework-cleanup. Update Purpose after archive.
## Requirements
### Requirement: GORM Callback Data Permission
系统 SHALL 使用 GORM Callback 机制自动为所有查询添加数据权限过滤。
#### Scenario: 自动应用权限过滤
- **WHEN** 执行 GORM 查询
- **AND** Context 包含用户信息
- **AND** 表包含 owner_id 字段
- **THEN** 自动添加 WHERE owner_id IN (subordinateIDs) 条件
#### Scenario: Root 用户跳过过滤
- **WHEN** 当前用户是 Root 用户
- **THEN** 不添加任何数据权限过滤条件
- **AND** 可查询所有数据
#### Scenario: 无 owner_id 字段的表
- **WHEN** 表不包含 owner_id 字段
- **THEN** 不添加数据权限过滤条件
### Requirement: Skip Data Permission
系统 SHALL 支持通过 Context 绕过数据权限过滤。
#### Scenario: 显式跳过权限过滤
- **WHEN** 调用 SkipDataPermission(ctx) 获取新 Context
- **AND** 使用该 Context 执行 GORM 查询
- **THEN** 不添加任何数据权限过滤条件
#### Scenario: 内部操作跳过过滤
- **WHEN** 执行内部同步、批量操作或管理员操作
- **THEN** 应使用 SkipDataPermission 绕过过滤
### Requirement: Subordinate IDs Caching
系统 SHALL 缓存用户的下级 ID 列表以提高查询性能。
#### Scenario: 缓存命中
- **WHEN** 获取用户下级 ID 列表
- **AND** Redis 缓存存在
- **THEN** 直接返回缓存数据
#### Scenario: 缓存未命中
- **WHEN** 获取用户下级 ID 列表
- **AND** Redis 缓存不存在
- **THEN** 执行递归 CTE 查询获取下级 ID
- **AND** 将结果缓存到 Redis30 分钟过期)
### Requirement: Callback Registration
系统 SHALL 在应用启动时注册 GORM 数据权限 Callback。
#### Scenario: 注册 Callback
- **WHEN** 调用 RegisterDataPermissionCallback(db, accountStore)
- **THEN** 注册 Query Before Callback
- **AND** Callback 名称为 "data_permission"
#### Scenario: AccountStore 依赖
- **WHEN** 注册 Callback 时
- **THEN** 需要传入 AccountStore 实例用于获取下级 ID

56
openspec/specs/dependency-injection/spec.md Normal file
View File

@@ -0,0 +1,56 @@
# dependency-injection Specification
## Purpose
TBD - created by archiving change refactor-framework-cleanup. Update Purpose after archive.
## Requirements
### Requirement: Bootstrap Package
系统 SHALL 提供 bootstrap 包,统一管理所有业务组件的初始化和依赖注入。
#### Scenario: 初始化所有组件
- **WHEN** 调用 Bootstrap(deps)
- **THEN** 自动初始化所有 Store、Service 和 Handler
- **AND** 返回可直接用于路由注册的 Handlers 结构体
#### Scenario: 依赖注入
- **WHEN** 初始化 Service 时
- **THEN** 自动注入所需的 Store 依赖
- **AND** 自动注入所需的其他 Service 依赖
#### Scenario: 添加新业务模块
- **WHEN** 需要添加新的业务模块
- **THEN** 只需修改 bootstrap 包
- **AND** main.go 无需任何修改
- **AND** TODO 注释标记扩展点
### Requirement: Main Function Simplification
main 函数 SHALL 只负责编排,不包含具体业务组件初始化逻辑。
#### Scenario: 标准启动流程
- **WHEN** 应用启动
- **THEN** main 函数执行以下步骤:
1. 加载配置
2. 初始化基础依赖DB、Redis、Logger
3. 调用 bootstrap.Bootstrap() 初始化业务组件
4. 设置路由和中间件
5. 启动服务器
#### Scenario: 启动失败处理
- **WHEN** 任何初始化步骤失败
- **THEN** 记录错误日志
- **AND** 程序以非零状态码退出
### Requirement: Dependencies Encapsulation
系统 SHALL 使用结构体封装基础依赖和业务组件。
#### Scenario: Dependencies 结构体
- **WHEN** 传递基础依赖时
- **THEN** 使用 Dependencies 结构体封装 DB、Redis、Logger
#### Scenario: Handlers 结构体
- **WHEN** 返回业务处理器时
- **THEN** 使用 Handlers 结构体封装所有 Handler
- **AND** 结构体包含 TODO 注释标记未来扩展点

80
openspec/specs/error-handling/spec.md Normal file
View File

@@ -0,0 +1,80 @@
# error-handling Specification
## Purpose
TBD - created by archiving change refactor-framework-cleanup. Update Purpose after archive.
## Requirements
### Requirement: Simplified AppError Structure
系统 SHALL 简化 AppError 结构,删除冗余的 HTTPStatus 字段。
#### Scenario: AppError 字段
- **WHEN** 创建 AppError
- **THEN** 结构体只包含 3 个字段:
- Code: 业务错误码
- Message: 错误消息
- Err: 底层错误(可选)
#### Scenario: HTTP 状态码获取
- **WHEN** ErrorHandler 处理 AppError
- **THEN** 通过 GetHTTPStatus(code) 实时获取 HTTP 状态码
- **AND** 不从 AppError 字段中读取
#### Scenario: 禁止手动设置状态码
- **WHEN** 创建 AppError
- **THEN** 不提供 WithHTTPStatus() 方法
- **AND** Code 和 HTTPStatus 始终保持一致
### Requirement: Unified Error Response Format
系统 SHALL 使用统一的 JSON 响应格式(错误和成功均使用相同字段)。
#### Scenario: 响应结构
- **WHEN** 返回任何响应时
- **THEN** JSON 结构仅包含 4 个字段:
- code: 业务错误码0 表示成功)
- msg: 消息(错误消息或 "success"
- data: 响应数据(成功时有数据,错误时为 null
- timestamp: ISO 8601 时间戳
#### Scenario: 不返回 HTTP 状态码字段
- **WHEN** 返回响应时
- **THEN** JSON 不包含 httpstatus 或 http_status 字段
- **AND** HTTP 状态码仅在响应头中体现
#### Scenario: Handler 返回错误
- **WHEN** Handler 函数返回 error
- **THEN** 全局 ErrorHandler 拦截错误
- **AND** 根据错误类型构造统一格式响应
### Requirement: Handler Error Return Convention
所有 Handler 函数 SHALL 通过返回 error 传递错误,由全局 ErrorHandler 统一处理。
#### Scenario: 业务错误
- **WHEN** Handler 遇到业务错误
- **THEN** 返回 errors.New(code, message) 创建的 AppError
- **AND** 不直接调用 response.Error()
#### Scenario: 参数验证错误
- **WHEN** 请求参数验证失败
- **THEN** 返回 errors.New(CodeInvalidParam, "具体错误描述")
#### Scenario: 成功响应
- **WHEN** Handler 执行成功
- **THEN** 调用 response.Success(c, data)
- **AND** 返回 nil
### Requirement: Standardized Error Codes
系统 SHALL 使用标准化的错误码,删除向后兼容的别名。
#### Scenario: 参数验证错误码
- **WHEN** 参数验证失败
- **THEN** 使用 CodeInvalidParam
- **AND** 不使用 CodeBadRequest别名已删除
#### Scenario: 服务不可用错误码
- **WHEN** 服务不可用
- **THEN** 使用 CodeServiceUnavailable
- **AND** 不使用 CodeAuthServiceUnavailable别名已删除

83
openspec/specs/openapi-generation/spec.md Normal file
View File

@@ -0,0 +1,83 @@
# openapi-generation Specification
## Purpose
TBD - created by archiving change auto-generate-openapi-docs. Update Purpose after archive.
## Requirements
### Requirement: 服务启动时自动生成OpenAPI文档
系统启动时SHALL自动生成OpenAPI 3.0规范文档并保存到项目根目录。
#### Scenario: 服务正常启动时生成文档
- **WHEN** 服务启动流程执行到路由注册之后
- **THEN** 系统自动调用文档生成逻辑
- **AND** 在项目根目录生成 `openapi.yaml` 文件
- **AND** 文件内容包含所有已注册的API端点定义
#### Scenario: 文档生成失败时的优雅处理
- **WHEN** 文档生成过程中发生错误(如文件写入失败、权限问题)
- **THEN** 系统记录错误日志到应用日志
- **AND** 错误日志包含完整的错误信息和堆栈
- **AND** 服务启动流程继续执行,不因文档生成失败而中断
#### Scenario: 文档生成的时机控制
- **WHEN** 服务在任何环境下启动(开发、测试、生产)
- **THEN** 文档生成逻辑都会执行
- **AND** 无需额外的配置或启动参数
### Requirement: 文档输出路径规范
系统SHALL将生成的OpenAPI文档输出到固定的、可预测的位置。
#### Scenario: 文档保存到项目根目录
- **WHEN** 文档生成成功
- **THEN** 文件保存到项目根目录(相对于工作目录的 `./openapi.yaml`
- **AND** 如果文件已存在则覆盖旧版本
- **AND** 文件权限设置为 0644所有者可读写其他用户只读
#### Scenario: 确保输出目录存在
- **WHEN** 输出路径的父目录不存在
- **THEN** 系统自动创建必要的目录结构
- **AND** 目录权限设置为 0755
### Requirement: 复用现有生成逻辑
文档生成功能SHALL复用项目中已有的OpenAPI生成机制避免代码重复。
#### Scenario: 调用现有的Registry机制
- **WHEN** 执行文档生成
- **THEN** 使用 `pkg/openapi.Generator` 创建文档生成器
- **AND** 调用 `internal/routes` 中的路由注册函数
- **AND** 传入非nil的Generator实例以激活文档收集逻辑
- **AND** 使用Generator的Save方法输出YAML文件
#### Scenario: 模拟路由注册但不启动服务
- **WHEN** 生成文档时调用路由注册函数
- **THEN** 创建临时的Fiber应用实例用于路由注册
- **AND** 传入nil的依赖项因为不会执行实际的Handler逻辑
- **AND** 注册完成后丢弃Fiber应用实例不调用Listen
### Requirement: 向后兼容独立生成工具
系统SHALL保留独立的文档生成工具支持离线生成文档的用例。
#### Scenario: 通过make命令生成文档
- **WHEN** 用户执行 `make docs` 命令
- **THEN** 调用 `cmd/gendocs/main.go`
- **AND** 生成文档到指定位置(默认 `./docs/admin-openapi.yaml`
- **AND** 生成过程独立于服务运行状态
#### Scenario: 独立工具与自动生成共享代码
- **WHEN** 独立工具和自动生成都需要执行文档生成
- **THEN** 两者调用相同的底层生成函数
- **AND** 通过参数区分输出路径
- **AND** 避免逻辑重复