Brian老师的AI课程笔记

第1章课程导学

1 课程导学

2 基础课vs进阶课差异在哪里？

第2章为何选择NestJS构建复杂前端开发应用

1 Java与Node.js：Node.js作为服务端的优势

2 什么是nestjs？应用场景是什么？

3 常见问题：对比koa&eggjs&express，nestjs优势是什么？

4 【重要】课程代码+资料说明

第3章高效构建与优化NestJS开发环境

1 node开发环境搭建：常见工作流介绍&yarn&pnpm&corepack

2 快速上手：安装官方nestjs CLI工具

3 最佳实践：工程目录+文件命名约定

4 【扩展】Nestjs版本更新10.0带来了哪些更新

5 如何调试Nestjs应用：三种调试方法

6 导学：容器与虚拟机

7 安装配置Docker&Docker核心概念

8 [扩展]管理Docker工具：Potainer&Lazydocker

9 【扩展】配置Docker国内的加速

10 【扩展】Docker集成管理命令compose

第4章深入Nestjs核心：依赖注入与面向切面编程AOP

1 编程思想：什么是OOP？FP？FRP编程？

2 编程思想：AOP切面编程是什么？特点是什么？

3 葵花宝典：什么是依赖注入(DI)&控制反转IoC

4 nestjs 架构篇：控制器、服务、数据访问（非常重要）

5 nestjs 架构篇：用模块来组织代码

6 加餐：DTO，DAO是什么？MVC是什么架构？

7 [工作原理]Nestjs中的DI系统&DI容器的概念

第5章 NestJS多环境配置与管理【通用模块与实战】

1 nestjs通用后端框架思考

2 多环境配置两种方案（优缺点比较）

3 官方方案：使用config设置配置模块

4 官方方案进阶：多环境配置读取

5 配置文件的参数验证Joi方案

第6章日志管理与异常处理【通用模块与实战】

1 日志有哪些类型？功能分类？记录位置？

2 nestjs内置日志模块Logger

3 全自动高性能日志模块：Pino、日志滚动pino-roll

4 高度集成的日志模块：winston

5 【作业】全局异常过滤器：配合winston记录日志(全局Filters)

6 作业解答：全局FIilters&如何获取请求IP

第7章集成通用模板、优化打包性能【通用模块与实战】

1 通用模板项目：配置模块

2 通用模板项目：全局日志模块

3 全局设置：开启filters、CORS、API请求前缀+版本

4 开发起飞：开启swc编译器+jest测试配置(对比vitest)

第8章 nestjs中高速缓存方案及集成Redis【通用模块实战】

1 redis常见问题及Node.js侧客户端比较

2 两种redis镜像对比&redis桌面端连接工具

3 如何nestjs中集成ioredis

4 高速缓存方案cache-manager

5 nestjs集成cache-manager与ioredis

第9章第三方服务模块：常见短信、邮件服务对接【通用模块实战】

1 商业化邮件服务商（SES、Mailgun、SendCloud）

2 Nestjs中的邮件服务（内置node-mailer）

第10章【进阶架构设计】Nestjs针对复杂企业应用场景架构设计

1 架构师能力：架构设计是什么？深入理解架构设计

第11章数据库策略：Nestjs数据库集成策略与多租户数据库策略

1 数据库模块集成分析：ORM选择

2 nestjs如何拿捏单库vs多库（多租户）：复杂业务场景数据库选择

3 Prisma与nestjs集成

4 typeorm与nestjs集成

5 非关系型数据库mongoDB集成（深入工作原理）

6 动态模块应用场景及工作原理

7 [重要]数据库架构设计&nestjs多ORM动态数据库演示

8 【扩展】数据连接池及常见ORM库配置

第12章多租户复杂数据库设计：TypeORM多数据库集成与优化

1 [回顾]ORM库多数据库配置&连接

2 多数据库初始化：TypeORM CLI配置（结合ormconfig）

3 TypeORM同类型多数据库连接与访问配置

4 抽象公共Repository：解决多数据库请求响应

5 Controller控制器的参数解析装饰器（@Param、@Body、@Query ）

6 TypeORM动态连接多数据库：多MySQL

7 TypeORM动态连接多数据库：多数据库类型

8 【进阶】TypeORM模块优化：多数据库连接共用实例、销毁

第13章多租户复杂数据库设计：Prisma模块与RxJS的高级应用

1 PrismaModule初始化代码结构（学习官方模块TypeORM）

2 Prisma多Client实战（generator指定output目录）

3 【扩展】认识Rxjs：一个处理事件是Lodash库

4 【作业】Rxjs示例：计时器、常见操作符等

5 多数据库优化：如何命名PrismaModule

6 多数据库优化：断线重试逻辑

7 动态模块进阶：异步Provider

8 动态模块进阶：完成自定义PrismaModule模块

9 PrismaModule：测试异步多数据库连接

10 数据库优化：PrismaModule连接实例管理

第14章扩展模块：Mongoose官方模块问题解决与扩展

1 Mongoose官方模块的问题及解决思路

2 如何扩展第三方模块：复用Mongose实例

第15章数据库策略优化：多数据库与多租户策略总结

1 数据库总结：多数据库多租户多ORM

2 数据库代码初步优化：实现抽象层repository

3 数据库代码优化测试：多ORM配合

4 【源码分析】mongo模块forFeature方法的异常处理

5 【最佳实践】数据库代码优化：创建userModule

第16章鉴权登录：NestJS用户认证与参数校验【安全与权限管理】

1 nestjs用户认证：创建认证控制器及对接数据

2 创建用户：用户数据简单校验

3 【回顾】管道概念：三大类型管道及校验类管道

4 接口参数校验：nestjs 基于装饰器的类验证器管道

5 [进阶]nestjs内置管道&Trasnform&自定义管道用法

6 nestjs鉴权库：JWT核心文档解析

7 【过渡】解析官方示例：LocalStrategy与JwtStrategy

8 JWT依赖安装&jwt模块工作原理解析

9 【进阶】测试jwt模块：应用守卫AuthGuard、jwtService签名Payload

第17章鉴权守卫与高级访问权限管理【安全与权限管理】

1 鉴权守卫：设置鉴权用户可访问的控制器(作业)

2 【进阶】控制器守卫、自定义装饰器、全局守卫两种创建方式

第18章接口安全：密码保护与数据脱敏【安全与权限管理】

1 密码安全及相关知识（什么是彩虹表攻击）

2 密码安全实操：使用argon2库对密码进行加密

3 接口安全：引入拦截器对接口进行脱敏处理

4 接口安全：内置序列化拦截器定制响应数据结构

5 拦截器扩展：自定义装饰器完成接口序列化

第19章 RBAC系统设计与实现：角色权限管理【安全与权限管理】

1 权限控制导学：权限控制数据设计（预习作业）

2 RBAC角色权限功能分析

3 RBAC角色权限实现：prisma数据库调整（同步、迁移、重置）

4 RBAC角色权限实现：创建角色权限装饰器

5 RBAC角色权限实现：用户角色CURD操作

6 [进阶]RBAC角色权限实现：用户创建&关联角色

7 作业讲解：Role关联查询Permission&拦截器序列化输出

8 作业讲解：用户相关查询及序列化输出

9 【进阶】用户更新接口：嵌套数据的序列化

10 【进阶】完成用户更新逻辑（嵌套关联关系）

11 【重要】完成RBAC守卫(RBAC闭环-企业级应用实现)

第20章 CASL策略权限控制与实践【安全与权限管理】

1 基于策略的控制：流行的casl策略库介绍

2 基于策略的权限控制：实践casl库

3 【补充说明】casl自定义规则的两种方式

第21章高级策略权限设计与实现【安全与权限管理】

1 【重要】数据库设计：基于策略的数据权限分析

2 策略权限控制：创建Policy服务&守卫

3 策略权限控制：类MongoDB的复杂查询逻辑（精确的条件控制）

4 【进阶】策略权限控制：基于函数的策略权限控制

5 【优化代码】创建基于casl的策略权限控制服务

6 工厂函数创建不同类型的Ability实例及权限测试

7 策略权限：数据库设计

8 【作业】策略权限功能：RolePolicy创建服务

9 【更新】Permission与Role更新Policy逻辑

10 【重要】PolicyGuard的判断逻辑

11 【重要】PolicyGuard具体实现逻辑

12 【非常重要】策略权限守卫开发分析：参数约定与数据准备工作

13 策略权限守卫：初步完成核心逻辑&准备测试数据

14 策略权限守卫：测试默认的策略权限的三种逻辑

15 策略权限守卫：验证函数&mongo复杂查询

16 策略权限控制总结

第22章菜单权限设计与实现【业务开发】

1 菜单权限：需求分析+创建数据库模型+REST接口

2 创建菜单接口&数据库查询实现（嵌套数据）

3 菜单查询与删除（创建自定义Pipe）

4 菜单及嵌套菜单数据更新

5 菜单权限：角色菜单关联（新增、更新、删除）

第23章核心业务管理与数据库迁移策略【数据迁移】

1 数据库迁移流程&代码版本控制

2 【最佳实践】合理的项目工程目录

3 业务数据库设计+CLI生成模块代码

4 【AI加持】开发流程介绍：快速创建CURD基础业务代码

5 【进阶】创建附件接口：复杂创建逻辑与关联dto的创建

6 内容相关需求分析：课程&标签&分类关联关系

7 内容相关开发：创建课程&标签路由+CURD服务

8 内容相关开发：如何复用课程标签创建逻辑

9 内容相关开发：完成课程+标签嵌套CURD（事务嵌套bug）

10 【总结】核心业务服务开发与扩展（交易、内容）数据库设计

第24章定时任与队列管理：高并发策略【进阶实战】

1 日志功能扩展：收集与筛选日志需求

2 日志数据库存储方案：winston-mongoDB(集中式、自滚动)

3 数据库日志：存储&维护机制思考

4 定时任务：nestjs-schedule模块注册与源码解析

5 [优化]重构条件模块代码&容器中mongoDB备份与恢复

6 容器数据持久化的两种方法+node侧ssh客户端ssh2

7 SSH模块注册与异步注册核心逻辑

8 创建ssh客户端SshService服务&测试

9 多ssh客户端注册及配置方法

10 [代码重构]异步SSH模块注册&测试

11 定时任务：完成容器数据库备份与滚动删除

12 [重构]SshService输出结构优化&捕获异常

13 三类定时任务管理模块

14 任务队列：nestjs中的队列方案nestjs-bull

15 代码重构：合理规划Queue分类

16 定时队列任务：定义不同的通知处理逻辑(邮件&短信)

17 【进阶】队列任务的生命周期事件

第25章 Mongorepo技术栈选型：nestjs工程化与自动化方案

1 Monorepo项目导学

2 monorepo技术栈：三类工具+nx&lerna&rush&bit等介绍

3 包管理方案1：yarn的workspaces方案

4 包管理方案2：使用pnpm管理workspace

第26章 Lerna&nx与TurboRepo深度解析+云缓存实践

1 大型项目管理模式实践：nx+lerna+turborepo介绍&云构建是什么？

2 lerna全面解析：常用命令、版本控制与发包

3 turborepo上手：缓存、运行脚本与lerna横向对比

4 【扩展】turborepo远程缓存使用流程(vercel配合)

5 [扩展]lerna&nx远程缓存：基于nx cloud协同项目+加速构建

6 【扩展】nx cloud扩展能力（agents等）

7 nx团队协同提效：使用azure存储构建缓存（申请、配置、权限）

第27章开发与发布nx生态插件（全流程案例）

1 开发自定义nx云缓存插件：七牛云、华为云等产品比较

2 对象云存储nx扩展插件需求分析

3 七牛云SDK文件操作（查询、上传、下载）

4 Nx七牛云缓存插件开发：monorepo项目设置&传参

5 Nx七牛云插件开发：下载、上传构建缓存

6 优化uploadToken产生逻辑，加入本地缓存

7 开发插件调试思路：从源头找问题（翻译、本地调试、问他人）

8 下载优化：兼容私有与公有传参

9 上传优化：调整uploadToken更新策略

10 上传区域参数测试

11 【扩展】七牛云配置自定义的域名

12 【AI】发包准备 nx七牛云插件文档

13 Github Actions自动化发包流程：npm包发布&测试

14 【作业】开发nx扩展：monorepo项目总结

第28章微服务与微前端：概念与工具【微服务架构】

1 【回顾】什么是微服务？应用场景是什么？

2 [回顾]分布式系统&架构

3 Node.js侧的微服务工具包推荐(熔断、链路追踪、监控）

第29章 NestJS中的微服务实践与应用案例【微服务架构】

1 nestjs中的微服务方案

2 【TCP方式】初次尝试Nestjs中的微服务

3 Nestjs微服务中的常用装饰器

4 微服务项目工程化配置：合理的工程目录

5 微服务容器化及打包部署流程

6 nestjs微服务：Event-based广播式消息传递

7 微服务超时逻辑及错误异常处理

第30章 nestjs中的微服务治理：熔断控制原理深入解析【微服务架构】

1 服务熔断工作原理（断路器、断路模型等）

2 熔断器工作原理&最小示例实现

3 opossum库Node.js侧的断路器

第31章高效Nestjs微服务通信：gRPC实战【微服务架构】

1 使用gRPC进行微服务通信（2种proto转ts的方案）

2 gRPC微服务进阶：配置SSL证书

3 测试gRPC服务第二种方案：grpcurl(go环境配置)

4 测试gRPC服务第三种方案(grpc-tools+ts-proto)

5 微服务工程化：共享grpc的proto与certs

6 核心业务拆分分析

7 微服务模板项目创建+配置vscode插件

8 【插件推荐】定义user.proto并测试服务

9 [扩展]对于空值的处理&VSCode插件bug

10 用户微服务：完成数据库对接与服务测试

11 网关微服务：登录接口&服务调用测试

12 【代码生成器】借助grpc-tools产生nestjs双端代码

13 微服务拆分总结

第32章 nestjs中的微服务治理：服务注册中心consul【微服务架构】

1 构建高可用架构：注册中心的核心作用解析

2 常见的5种注册中心技术方案

3 容器化方式快速创建consul服务

4 使用Consul实现NestJS微服务注册与健康检查

5 NestJS与Consul配置并连接gRPC服务

6 微服务项目monorepo改造，加入版本控制

7 优化微服务共享项目：ts-proto与自定义工具的封装指南

8 【小结】微服务改造monorepo需要注意的几点

9 consul与健康检查：获取健康实例逻辑分析

10 高效微服务：定时器驱动的Consul健康检查与gRPC Client管理

11 高可用实践：优化测试动态grpc客户端切换

12 高可用实践：使用RxJS优化gRPC客户端更新机制

13 高可用实践：nestjs拦截器处理微服务异常+重试请求

14 边界异常处理：定时重试请求健康的服务

第33章 nestjs中的微服务治理：健康检查方案【微服务架构】

1 gRPC服务健康检查：扩展health.proto

2 实现User微服务健康检查：gRPCHealth完整集成

3 优化微服务代码：提炼HealthModule到共享模块

4 使用Terminus创建健康检查Endpoint并集成Consul

5 动态健康检查：在.env中配置多微服务健康检查端点

第34章微服务架构优化与高可用实现

1 【高可用】管理多个ConsulService实例

2 【高可用】Consul服务+Nestjs微服务高可用问题分析

3 【高可用】Consul+nestjs微服务故障转移演示

4 【准备】拆分health健康检查逻辑

5 【准备】consul配置多datacenter及互访

6 【准备】配置user2微服务对接datecenter2及测试

7 拦截器重试逻辑改造

8 创建ConsulCoreModule：管理Consul实例与ConsulService实例

9 【重构】统一管理：初始化grpcClient

10 【测试】依赖注入微服务实例grpcClient

11 【重构】微服务调用异常统一捕获与处理

12 调试统一错误处理&异常拦截器逻辑

13 【重要】高可用：如何实现微服务故障转移

14 [测试&总结]配合Consul实现微服务高可用

第35章私有制品库：定制化的仓库与流水线策略【打包部署】

1 镜像仓库本地化方案registry(配置docker-hub代理)

2 【进阶】企业级镜像仓库方案harbor

3 【扩展】npm私有化仓库方案-verdaccio

第36章 nestjs项目部署：Docker方案【打包部署】

1 部署方案一：pm2部署Node.js项目

2 项目实操：使用pm2部署课程项目

3 部署方案二：Docker容器化（两种应用场景）

4 [扩展]如何创建镜像：Dockerfile语法&多构建过程解读

5 镜像核心操作：创建镜像+镜像推送仓库&拉取

6 镜像调试+镜像导出与恢复(离线部署方案)

7 【进阶】镜像分阶段构建，优化镜像体积

8 【进阶】 docker-compose入门：多个服务创建、启动与调试

9 【进阶】 docker-compose创建多组服务（数据库+应用）+网络互通

10 【进阶】kubernetes环境：使用multipass创建k3s环境

11 【进阶】k8s中部署示例：应用+配置网络+环境变量

方案	优点	缺点
工厂函数	灵活可扩展	需手动维护类型映射
依赖注入	自动装配	配置复杂
策略模式	算法可替换	类数量可能爆炸

测试场景	请求参数	响应结果	原理说明
公开文章访问	{private:false, status:'published'}	返回全部白名单字段	完全匹配条件树
私有文章请求	{private:true}	返回403 Forbidden	条件短路判断
草稿文章请求	{private:false, status:'draft'}	返回空数组	部分条件不满足
字段越权测试	请求非白名单字段('content')	自动过滤该字段	字段级权限控制

错误写法	正确写法	错误原因
`evaluateAbility(user)`	`evaluateAbility([user])`	缺少数组包装
`evaluateAbility(...user)`	`evaluateAbility([user])`	展开非可迭代对象

字段类型	推荐格式	示例
ID 字段	`[entity]Id`	`authorId`、`postId`
布尔字段	`is[状态]`	`isPrivate`
日期字段	`[动作]At`	`createdAt`

问题类型	解决方案	工具支持
参数传递错误	显式数组包装 + 类型约束	TypeScript + ESLint
命名不一致	强制命名规范 + 动态校验	ESLint + 代码审查
边界条件缺失	防御性编程 + 单元测试	Jest + 类型守卫

Brian老师的AI课程笔记

21-6 工厂函数创建不同类型的Ability实例及权限测试

1. Ability工厂函数实现模式

1.1 工厂函数核心逻辑

代码实现详解

设计模式解析

典型应用场景

性能优化建议

1.2 策略接口定义

接口规范详解

类型安全增强方案

最佳实践建议

扩展思考

相关技术对比

2. 三种权限场景测试

2.1 普通场景(type=0)

2.1.1 测试配置详解

2.1.2 深度测试分析

2.1.3 边界测试案例

2.2 MongoDB场景(type=1)

2.2.1 高级查询语法

2.2.2 性能优化方案

2.2.3 测试矩阵

2.3 函数式场景(type=2)

2.3.1 高级函数实现

2.3.2 安全传参规范

2.3.3 动态策略示例

扩展知识：策略组合模式

3. 调试问题解决方案

3.1 参数传递错误

问题分析

解决方案

调试技巧

常见误用场景

3.2 变量命名一致性

问题分析

解决方案

修复示例

命名规范建议

3.3 边界条件处理（扩展）

典型问题

防御性编程方案

测试用例

总结

4. 权限系统演进方向

4.1 数据库存储设计

4.1.1 数据库表结构详解

4.1.2 关键设计考量

4.1.3 数据关系示例

4.2 Policy Guard集成

4.2.1 增强型守卫实现

4.2.2 元数据装饰器示例

4.2.3 性能优化方案

4.3 动态策略管理扩展

4.3.1 实时策略更新方案

4.3.2 策略分析看板

4.3.3 演进路线图

扩展思考