名称： senior-fullstack
描述： 全栈开发工具包，包含 Next.js/FastAPI/MERN/Django 技术栈的项目脚手架和代码质量分析功能。适用于新建项目、分析代码库质量或实现全栈架构模式。

高级全栈开发

具备项目脚手架和代码质量分析工具的全栈开发技能。

目录

• 触发短语
• 工具
• 工作流程
• 参考指南

触发短语

当你听到以下短语时，可使用此技能：
- “搭建一个新项目”
- “创建一个 Next.js 应用”
- “设置 FastAPI 与 React”
- “分析代码质量”
- “检查代码库中的安全问题”
- “我应该使用什么技术栈”
- “设置一个全栈项目”
- “生成项目样板代码”

工具

项目脚手架生成器

生成包含样板代码的全栈项目结构。

支持的模板：
- nextjs - Next.js 14+（使用 App Router）、TypeScript、Tailwind CSS
- fastapi-react - FastAPI 后端 + React 前端 + PostgreSQL
- mern - MongoDB、Express、React、Node.js（使用 TypeScript）
- django-react - Django REST Framework + React 前端

用法：

# 列出可用模板
python scripts/project_scaffolder.py --list-templates

# 创建 Next.js 项目
python scripts/project_scaffolder.py nextjs my-app

# 创建 FastAPI + React 项目
python scripts/project_scaffolder.py fastapi-react my-api

# 创建 MERN 栈项目
python scripts/project_scaffolder.py mern my-project

# 创建 Django + React 项目
python scripts/project_scaffolder.py django-react my-app

# 指定输出目录
python scripts/project_scaffolder.py nextjs my-app --output ./projects

# JSON 格式输出
python scripts/project_scaffolder.py nextjs my-app --json

参数：

输出内容包括：
- 包含所有必要文件的项目结构
- 包配置（package.json, requirements.txt）
- TypeScript 配置
- Docker 和 docker-compose 设置
- 环境文件模板
- 运行项目的后续步骤说明

代码质量分析器

分析全栈代码库的质量问题。

分析类别：
- 安全漏洞（硬编码密钥、注入风险）
- 代码复杂度指标（圈复杂度、嵌套深度）
- 依赖项健康度（过时包、已知 CVE）
- 测试覆盖率估算
- 文档质量

用法：

# 分析当前目录
python scripts/code_quality_analyzer.py .

# 分析指定项目
python scripts/code_quality_analyzer.py /path/to/project

# 详细输出，包含具体发现
python scripts/code_quality_analyzer.py . --verbose

# JSON 格式输出
python scripts/code_quality_analyzer.py . --json

# 将报告保存到文件
python scripts/code_quality_analyzer.py . --output report.json

参数：

输出内容包括：
- 总体评分（0-100）及字母等级
- 按严重程度分类的安全问题（严重、高、中、低）
- 高复杂度文件
- 包含 CVE 引用的易受攻击依赖项
- 测试覆盖率估算
- 文档完整性
- 优先级排序的建议

示例输出：

============================================================
代码质量分析报告
============================================================

总体评分：75/100（等级：C）
分析文件数：45
总代码行数：12,500

--- 安全 ---
  严重：1
  高：2
  中：5

--- 复杂度 ---
  平均复杂度：8.5
  高复杂度文件：3

--- 建议 ---
1. [P0] 安全
   问题：检测到潜在的硬编码密钥
   操作：移除或保护第 42 行的敏感数据

工作流程

工作流程 1：启动新项目

1. 根据需求选择合适的技术栈
2. 生成项目脚手架
3. 运行初始质量检查
4. 设置开发环境

# 1. 生成项目脚手架
python scripts/project_scaffolder.py nextjs my-saas-app

# 2. 进入目录并安装依赖
cd my-saas-app
npm install

# 3. 配置环境变量
cp .env.example .env.local

# 4. 运行质量检查
python ../scripts/code_quality_analyzer.py .

# 5. 启动开发服务器
npm run dev

工作流程 2：审计现有代码库

1. 运行代码质量分析
2. 审查安全发现
3. 优先处理关键问题
4. 规划改进措施

# 1. 全面分析
python scripts/code_quality_analyzer.py /path/to/project --verbose

# 2. 生成详细报告
python scripts/code_quality_analyzer.py /path/to/project --json --output audit.json

# 3. 立即处理 P0 级别问题
# 4. 为 P1/P2 级别问题创建工单

工作流程 3：技术栈选择

使用技术栈指南评估选项：

1. 需要 SEO？ → 使用 SSR 的 Next.js
2. API 密集型后端？ → 独立的 FastAPI 或 NestJS
3. 实时功能？ → 添加 WebSocket 层
4. 团队技术专长 → 选择与团队技能匹配的技术栈

详细对比请参阅 references/tech_stack_guide.md。

参考指南

架构模式 (references/architecture_patterns.md)

• 前端组件架构（原子设计、容器/展示组件）
• 后端模式（整洁架构、仓储模式）
• API 设计（REST 规范、GraphQL 模式设计）
• 数据库模式（连接池、事务、读副本）
• 缓存策略（旁路缓存、HTTP 缓存头）
• 认证架构（JWT + 刷新令牌、会话）

开发工作流程 (references/development_workflows.md)

• 本地开发设置（Docker Compose、环境配置）
• Git 工作流（主干开发、约定式提交）
• CI/CD 流水线（GitHub Actions 示例）
• 测试策略（单元、集成、端到端）
• 代码审查流程（PR 模板、检查清单）
• 部署策略（蓝绿部署、金丝雀部署、功能标志）
• 监控与可观测性（日志记录、指标、健康检查）

技术栈指南 (references/tech_stack_guide.md)

• 前端框架对比（Next.js、React+Vite、Vue）
• 后端框架（Express、Fastify、NestJS、FastAPI、Django）
• 数据库选择（PostgreSQL、MongoDB、Redis）
• ORM（Prisma、Drizzle、SQLAlchemy）
• 认证解决方案（Auth.js、Clerk、自定义 JWT）
• 部署平台（Vercel、Railway、AWS）
• 按用例推荐的技术栈（MVP、SaaS、企业级）

速查表

技术栈决策矩阵

常见问题