⚠️

重要前提

安装AI Skills的关键前提是：必须科学上网，且开启TUN模式，这一点至关重要，直接决定安装能否顺利完成，在此郑重提醒三遍：科学上网，科学上网，科学上网。查看完整安装教程 →

Node.js专家技能：NestJS最佳实践、架构准则与安全铁律

nodejs-expert by oimiragieo/agent-studio

77 周安装量

23 GitHub Stars

安装命令

npx skills add https://github.com/oimiragieo/agent-studio --skill nodejs-expert

🇨🇳中文介绍

在审查或编写代码时，应用以下准则：

在审查或编写代码时，应用以下准则：

在审查或编写代码时，应用以下准则：

每个主要领域/路由一个模块。
为其路由设置一个控制器。
为次要路由设置其他控制器。
一个包含数据类型的 models 文件夹。
- 使用 class-validator 验证输入的 DTO。
- 为输出声明简单类型。
- 一个包含业务逻辑和持久化的 services 模块。

广告位招租

在这里展示您的产品或服务

触达数万 AI 开发者，精准高效

Web应用安全最佳实践指南：HTTPS、输入验证、CSRF防护与合规性

14,100 周安装

PostgreSQL表设计最佳实践：核心规则、数据类型选择与常见陷阱详解

12,600 周安装

代码审查最佳实践指南：完整流程、安全与性能审查清单

12,400 周安装

API设计指南：REST/GraphQL设计原则、规范文档与版本控制策略

11,500 周安装

始终在 API 边界使用 class-validator 或 zod 验证 DTO —— 未经验证的输入进入业务逻辑，可能导致注入攻击和数据损坏；在边界进行验证是最后一道防线。
绝不在新的 Node.js 代码中使用回调 —— 回调地狱使错误传播变得不确定；async/await 配合 try/catch 是所有异步操作的必要标准。
始终在 NestJS 中添加全局异常过滤器 —— 没有它，未处理的异常会返回原始堆栈跟踪，向客户端泄露内部实现细节。
绝不使用同步操作阻塞 Node.js 事件循环 —— CPU 密集型工作（文件解析、加密、压缩）会阻塞所有并发请求；请使用工作线程、流或异步替代方案。
始终为数据库访问实现连接池 —— 每个请求都创建新的数据库连接会在负载下耗尽数据库的连接限制。

反模式	失败原因	正确方法
在 API 边界缺少 DTO 验证	未验证的输入可能导致注入攻击和数据损坏	在 DTO 上使用 `class-validator`；在控制器边界拒绝无效输入
在新代码中使用回调	错误传播不确定；未处理的拒绝会导致进程崩溃	对所有异步操作使用 `async/await` 配合 `try/catch`
NestJS 中没有全局异常过滤器	未处理的异常向客户端暴露原始堆栈跟踪	添加一个全局 `ExceptionFilter`，在内部记录日志并返回经过处理的错误响应
在事件循环上执行同步操作	阻塞所有并发请求；任何负载下都会导致延迟激增	使用异步替代方案（`fsPromises`、流）；将 CPU 密集型工作卸载到工作线程
每个请求都新建数据库连接	在负载下耗尽连接限制；增加连接开销和延迟	在启动时使用 `pg.Pool`、`Knex` 或 ORM 连接池来池化连接