Brian老师的AI课程笔记

第1章课程导学

1 课程导学

2 基础课vs进阶课差异在哪里？

第2章为何选择NestJS构建复杂前端开发应用

1 Java与Node.js：Node.js作为服务端的优势

2 什么是nestjs？应用场景是什么？

3 常见问题：对比koa&eggjs&express，nestjs优势是什么？

4 【重要】课程代码+资料说明

第3章高效构建与优化NestJS开发环境

1 node开发环境搭建：常见工作流介绍&yarn&pnpm&corepack

2 快速上手：安装官方nestjs CLI工具

3 最佳实践：工程目录+文件命名约定

4 【扩展】Nestjs版本更新10.0带来了哪些更新

5 如何调试Nestjs应用：三种调试方法

6 导学：容器与虚拟机

7 安装配置Docker&Docker核心概念

8 [扩展]管理Docker工具：Potainer&Lazydocker

9 【扩展】配置Docker国内的加速

10 【扩展】Docker集成管理命令compose

第4章深入Nestjs核心：依赖注入与面向切面编程AOP

1 编程思想：什么是OOP？FP？FRP编程？

2 编程思想：AOP切面编程是什么？特点是什么？

3 葵花宝典：什么是依赖注入(DI)&控制反转IoC

4 nestjs 架构篇：控制器、服务、数据访问（非常重要）

5 nestjs 架构篇：用模块来组织代码

6 加餐：DTO，DAO是什么？MVC是什么架构？

7 [工作原理]Nestjs中的DI系统&DI容器的概念

第5章 NestJS多环境配置与管理【通用模块与实战】

1 nestjs通用后端框架思考

2 多环境配置两种方案（优缺点比较）

3 官方方案：使用config设置配置模块

4 官方方案进阶：多环境配置读取

5 配置文件的参数验证Joi方案

第6章日志管理与异常处理【通用模块与实战】

1 日志有哪些类型？功能分类？记录位置？

2 nestjs内置日志模块Logger

3 全自动高性能日志模块：Pino、日志滚动pino-roll

4 高度集成的日志模块：winston

5 【作业】全局异常过滤器：配合winston记录日志(全局Filters)

6 作业解答：全局FIilters&如何获取请求IP

第7章集成通用模板、优化打包性能【通用模块与实战】

1 通用模板项目：配置模块

2 通用模板项目：全局日志模块

3 全局设置：开启filters、CORS、API请求前缀+版本

4 开发起飞：开启swc编译器+jest测试配置(对比vitest)

第8章 nestjs中高速缓存方案及集成Redis【通用模块实战】

1 redis常见问题及Node.js侧客户端比较

2 两种redis镜像对比&redis桌面端连接工具

3 如何nestjs中集成ioredis

4 高速缓存方案cache-manager

5 nestjs集成cache-manager与ioredis

第9章第三方服务模块：常见短信、邮件服务对接【通用模块实战】

1 商业化邮件服务商（SES、Mailgun、SendCloud）

2 Nestjs中的邮件服务（内置node-mailer）

第10章【进阶架构设计】Nestjs针对复杂企业应用场景架构设计

1 架构师能力：架构设计是什么？深入理解架构设计

第11章数据库策略：Nestjs数据库集成策略与多租户数据库策略

1 数据库模块集成分析：ORM选择

2 nestjs如何拿捏单库vs多库（多租户）：复杂业务场景数据库选择

3 Prisma与nestjs集成

4 typeorm与nestjs集成

5 非关系型数据库mongoDB集成（深入工作原理）

6 动态模块应用场景及工作原理

7 [重要]数据库架构设计&nestjs多ORM动态数据库演示

8 【扩展】数据连接池及常见ORM库配置

第12章多租户复杂数据库设计：TypeORM多数据库集成与优化

1 [回顾]ORM库多数据库配置&连接

2 多数据库初始化：TypeORM CLI配置（结合ormconfig）

3 TypeORM同类型多数据库连接与访问配置

4 抽象公共Repository：解决多数据库请求响应

5 Controller控制器的参数解析装饰器（@Param、@Body、@Query ）

6 TypeORM动态连接多数据库：多MySQL

7 TypeORM动态连接多数据库：多数据库类型

8 【进阶】TypeORM模块优化：多数据库连接共用实例、销毁

第13章多租户复杂数据库设计：Prisma模块与RxJS的高级应用

1 PrismaModule初始化代码结构（学习官方模块TypeORM）

2 Prisma多Client实战（generator指定output目录）

3 【扩展】认识Rxjs：一个处理事件是Lodash库

4 【作业】Rxjs示例：计时器、常见操作符等

5 多数据库优化：如何命名PrismaModule

6 多数据库优化：断线重试逻辑

7 动态模块进阶：异步Provider

8 动态模块进阶：完成自定义PrismaModule模块

9 PrismaModule：测试异步多数据库连接

10 数据库优化：PrismaModule连接实例管理

第14章扩展模块：Mongoose官方模块问题解决与扩展

1 Mongoose官方模块的问题及解决思路

2 如何扩展第三方模块：复用Mongose实例

第15章数据库策略优化：多数据库与多租户策略总结

1 数据库总结：多数据库多租户多ORM

2 数据库代码初步优化：实现抽象层repository

3 数据库代码优化测试：多ORM配合

4 【源码分析】mongo模块forFeature方法的异常处理

5 【最佳实践】数据库代码优化：创建userModule

第16章鉴权登录：NestJS用户认证与参数校验【安全与权限管理】

1 nestjs用户认证：创建认证控制器及对接数据

2 创建用户：用户数据简单校验

3 【回顾】管道概念：三大类型管道及校验类管道

4 接口参数校验：nestjs 基于装饰器的类验证器管道

5 [进阶]nestjs内置管道&Trasnform&自定义管道用法

6 nestjs鉴权库：JWT核心文档解析

7 【过渡】解析官方示例：LocalStrategy与JwtStrategy

8 JWT依赖安装&jwt模块工作原理解析

9 【进阶】测试jwt模块：应用守卫AuthGuard、jwtService签名Payload

第17章鉴权守卫与高级访问权限管理【安全与权限管理】

1 鉴权守卫：设置鉴权用户可访问的控制器(作业)

2 【进阶】控制器守卫、自定义装饰器、全局守卫两种创建方式

第18章接口安全：密码保护与数据脱敏【安全与权限管理】

1 密码安全及相关知识（什么是彩虹表攻击）

2 密码安全实操：使用argon2库对密码进行加密

3 接口安全：引入拦截器对接口进行脱敏处理

4 接口安全：内置序列化拦截器定制响应数据结构

5 拦截器扩展：自定义装饰器完成接口序列化

第19章 RBAC系统设计与实现：角色权限管理【安全与权限管理】

1 权限控制导学：权限控制数据设计（预习作业）

2 RBAC角色权限功能分析

3 RBAC角色权限实现：prisma数据库调整（同步、迁移、重置）

4 RBAC角色权限实现：创建角色权限装饰器

5 RBAC角色权限实现：用户角色CURD操作

6 [进阶]RBAC角色权限实现：用户创建&关联角色

7 作业讲解：Role关联查询Permission&拦截器序列化输出

8 作业讲解：用户相关查询及序列化输出

9 【进阶】用户更新接口：嵌套数据的序列化

10 【进阶】完成用户更新逻辑（嵌套关联关系）

11 【重要】完成RBAC守卫(RBAC闭环-企业级应用实现)

第20章 CASL策略权限控制与实践【安全与权限管理】

1 基于策略的控制：流行的casl策略库介绍

2 基于策略的权限控制：实践casl库

3 【补充说明】casl自定义规则的两种方式

第21章高级策略权限设计与实现【安全与权限管理】

1 【重要】数据库设计：基于策略的数据权限分析

2 策略权限控制：创建Policy服务&守卫

3 策略权限控制：类MongoDB的复杂查询逻辑（精确的条件控制）

4 【进阶】策略权限控制：基于函数的策略权限控制

5 【优化代码】创建基于casl的策略权限控制服务

6 工厂函数创建不同类型的Ability实例及权限测试

7 策略权限：数据库设计

8 【作业】策略权限功能：RolePolicy创建服务

9 【更新】Permission与Role更新Policy逻辑

10 【重要】PolicyGuard的判断逻辑

11 【重要】PolicyGuard具体实现逻辑

12 【非常重要】策略权限守卫开发分析：参数约定与数据准备工作

13 策略权限守卫：初步完成核心逻辑&准备测试数据

14 策略权限守卫：测试默认的策略权限的三种逻辑

15 策略权限守卫：验证函数&mongo复杂查询

16 策略权限控制总结

第22章菜单权限设计与实现【业务开发】

1 菜单权限：需求分析+创建数据库模型+REST接口

2 创建菜单接口&数据库查询实现（嵌套数据）

3 菜单查询与删除（创建自定义Pipe）

4 菜单及嵌套菜单数据更新

5 菜单权限：角色菜单关联（新增、更新、删除）

第23章核心业务管理与数据库迁移策略【数据迁移】

1 数据库迁移流程&代码版本控制

2 【最佳实践】合理的项目工程目录

3 业务数据库设计+CLI生成模块代码

4 【AI加持】开发流程介绍：快速创建CURD基础业务代码

5 【进阶】创建附件接口：复杂创建逻辑与关联dto的创建

6 内容相关需求分析：课程&标签&分类关联关系

7 内容相关开发：创建课程&标签路由+CURD服务

8 内容相关开发：如何复用课程标签创建逻辑

9 内容相关开发：完成课程+标签嵌套CURD（事务嵌套bug）

10 【总结】核心业务服务开发与扩展（交易、内容）数据库设计

第24章定时任与队列管理：高并发策略【进阶实战】

1 日志功能扩展：收集与筛选日志需求

2 日志数据库存储方案：winston-mongoDB(集中式、自滚动)

3 数据库日志：存储&维护机制思考

4 定时任务：nestjs-schedule模块注册与源码解析

5 [优化]重构条件模块代码&容器中mongoDB备份与恢复

6 容器数据持久化的两种方法+node侧ssh客户端ssh2

7 SSH模块注册与异步注册核心逻辑

8 创建ssh客户端SshService服务&测试

9 多ssh客户端注册及配置方法

10 [代码重构]异步SSH模块注册&测试

11 定时任务：完成容器数据库备份与滚动删除

12 [重构]SshService输出结构优化&捕获异常

13 三类定时任务管理模块

14 任务队列：nestjs中的队列方案nestjs-bull

15 代码重构：合理规划Queue分类

16 定时队列任务：定义不同的通知处理逻辑(邮件&短信)

17 【进阶】队列任务的生命周期事件

第25章 Mongorepo技术栈选型：nestjs工程化与自动化方案

1 Monorepo项目导学

2 monorepo技术栈：三类工具+nx&lerna&rush&bit等介绍

3 包管理方案1：yarn的workspaces方案

4 包管理方案2：使用pnpm管理workspace

第26章 Lerna&nx与TurboRepo深度解析+云缓存实践

1 大型项目管理模式实践：nx+lerna+turborepo介绍&云构建是什么？

2 lerna全面解析：常用命令、版本控制与发包

3 turborepo上手：缓存、运行脚本与lerna横向对比

4 【扩展】turborepo远程缓存使用流程(vercel配合)

5 [扩展]lerna&nx远程缓存：基于nx cloud协同项目+加速构建

6 【扩展】nx cloud扩展能力（agents等）

7 nx团队协同提效：使用azure存储构建缓存（申请、配置、权限）

第27章开发与发布nx生态插件（全流程案例）

1 开发自定义nx云缓存插件：七牛云、华为云等产品比较

2 对象云存储nx扩展插件需求分析

3 七牛云SDK文件操作（查询、上传、下载）

4 Nx七牛云缓存插件开发：monorepo项目设置&传参

5 Nx七牛云插件开发：下载、上传构建缓存

6 优化uploadToken产生逻辑，加入本地缓存

7 开发插件调试思路：从源头找问题（翻译、本地调试、问他人）

8 下载优化：兼容私有与公有传参

9 上传优化：调整uploadToken更新策略

10 上传区域参数测试

11 【扩展】七牛云配置自定义的域名

12 【AI】发包准备 nx七牛云插件文档

13 Github Actions自动化发包流程：npm包发布&测试

14 【作业】开发nx扩展：monorepo项目总结

第28章微服务与微前端：概念与工具【微服务架构】

1 【回顾】什么是微服务？应用场景是什么？

2 [回顾]分布式系统&架构

3 Node.js侧的微服务工具包推荐(熔断、链路追踪、监控）

第29章 NestJS中的微服务实践与应用案例【微服务架构】

1 nestjs中的微服务方案

2 【TCP方式】初次尝试Nestjs中的微服务

3 Nestjs微服务中的常用装饰器

4 微服务项目工程化配置：合理的工程目录

5 微服务容器化及打包部署流程

6 nestjs微服务：Event-based广播式消息传递

7 微服务超时逻辑及错误异常处理

第30章 nestjs中的微服务治理：熔断控制原理深入解析【微服务架构】

1 服务熔断工作原理（断路器、断路模型等）

2 熔断器工作原理&最小示例实现

3 opossum库Node.js侧的断路器

第31章高效Nestjs微服务通信：gRPC实战【微服务架构】

1 使用gRPC进行微服务通信（2种proto转ts的方案）

2 gRPC微服务进阶：配置SSL证书

3 测试gRPC服务第二种方案：grpcurl(go环境配置)

4 测试gRPC服务第三种方案(grpc-tools+ts-proto)

5 微服务工程化：共享grpc的proto与certs

6 核心业务拆分分析

7 微服务模板项目创建+配置vscode插件

8 【插件推荐】定义user.proto并测试服务

9 [扩展]对于空值的处理&VSCode插件bug

10 用户微服务：完成数据库对接与服务测试

11 网关微服务：登录接口&服务调用测试

12 【代码生成器】借助grpc-tools产生nestjs双端代码

13 微服务拆分总结

第32章 nestjs中的微服务治理：服务注册中心consul【微服务架构】

1 构建高可用架构：注册中心的核心作用解析

2 常见的5种注册中心技术方案

3 容器化方式快速创建consul服务

4 使用Consul实现NestJS微服务注册与健康检查

5 NestJS与Consul配置并连接gRPC服务

6 微服务项目monorepo改造，加入版本控制

7 优化微服务共享项目：ts-proto与自定义工具的封装指南

8 【小结】微服务改造monorepo需要注意的几点

9 consul与健康检查：获取健康实例逻辑分析

10 高效微服务：定时器驱动的Consul健康检查与gRPC Client管理

11 高可用实践：优化测试动态grpc客户端切换

12 高可用实践：使用RxJS优化gRPC客户端更新机制

13 高可用实践：nestjs拦截器处理微服务异常+重试请求

14 边界异常处理：定时重试请求健康的服务

第33章 nestjs中的微服务治理：健康检查方案【微服务架构】

1 gRPC服务健康检查：扩展health.proto

2 实现User微服务健康检查：gRPCHealth完整集成

3 优化微服务代码：提炼HealthModule到共享模块

4 使用Terminus创建健康检查Endpoint并集成Consul

5 动态健康检查：在.env中配置多微服务健康检查端点

第34章微服务架构优化与高可用实现

1 【高可用】管理多个ConsulService实例

2 【高可用】Consul服务+Nestjs微服务高可用问题分析

3 【高可用】Consul+nestjs微服务故障转移演示

4 【准备】拆分health健康检查逻辑

5 【准备】consul配置多datacenter及互访

6 【准备】配置user2微服务对接datecenter2及测试

7 拦截器重试逻辑改造

8 创建ConsulCoreModule：管理Consul实例与ConsulService实例

9 【重构】统一管理：初始化grpcClient

10 【测试】依赖注入微服务实例grpcClient

11 【重构】微服务调用异常统一捕获与处理

12 调试统一错误处理&异常拦截器逻辑

13 【重要】高可用：如何实现微服务故障转移

14 [测试&总结]配合Consul实现微服务高可用

第35章私有制品库：定制化的仓库与流水线策略【打包部署】

1 镜像仓库本地化方案registry(配置docker-hub代理)

2 【进阶】企业级镜像仓库方案harbor

3 【扩展】npm私有化仓库方案-verdaccio

第36章 nestjs项目部署：Docker方案【打包部署】

1 部署方案一：pm2部署Node.js项目

2 项目实操：使用pm2部署课程项目

3 部署方案二：Docker容器化（两种应用场景）

4 [扩展]如何创建镜像：Dockerfile语法&多构建过程解读

5 镜像核心操作：创建镜像+镜像推送仓库&拉取

6 镜像调试+镜像导出与恢复(离线部署方案)

7 【进阶】镜像分阶段构建，优化镜像体积

8 【进阶】 docker-compose入门：多个服务创建、启动与调试

9 【进阶】 docker-compose创建多组服务（数据库+应用）+网络互通

10 【进阶】kubernetes环境：使用multipass创建k3s环境

11 【进阶】k8s中部署示例：应用+配置网络+环境变量

测试场景	预期结果	测试数据示例	验证要点
缺失username	400 Bad Request	`{"password":"123456"}`	检查错误信息是否包含"用户名不能为空"
缺失password	400 Bad Request	`{"username":"test"}`	验证响应是否包含密码复杂度提示
用户名过短	400 Bad Request	`{"username":"a","password":"123"}`	检查是否返回最小长度要求
用户名重复	409 Conflict	使用已注册的用户名	验证错误码和冲突提示信息
SQL注入尝试	400 Bad Request	`{"username":"admin'--","password":"x"}`	检查是否拦截特殊字符
超长输入测试	413 Payload Too Large	发送10MB的JSON数据	验证请求大小限制

层级	校验类型	示例	优势
Controller	基础校验	必填字段、格式、长度	快速失败，减少不必要调用
Service	业务校验	用户名唯一性、权限检查	确保业务规则
Repository	数据校验	外键约束、数据类型	保证数据完整性

工具	特点	适用场景
class-validator	声明式装饰器	DTO对象校验
zod	TypeScript优先	运行时类型安全
joi	灵活的Schema	配置数据校验

Brian老师的AI课程笔记

16-2 创建用户：用户数据简单校验

用户注册接口实现

创建用户核心方法

控制器调用逻辑

接口测试与验证

使用Bruno测试工具

异常场景测试

基础参数校验实现

空值校验

长度校验

校验位置选择

错误处理机制

结构化错误响应（增强版）

全局异常过滤器（完整实现）

NestJS管道机制深入解析

管道核心功能架构

数据转换深度应用

1. 基础类型转换

2. 自定义转换管道

3. 复杂数据转换

数据验证高级实践

1. 基于class-validator的DTO验证

2. 自定义验证规则

3. 异步验证管道

性能优化技巧

企业级应用方案

1. 多语言错误消息

2. 审计日志集成

常见问题解决方案

前沿技术整合

扩展学习资源