Brian老师的AI课程笔记

第1章课程导学

1 课程导学

2 基础课vs进阶课差异在哪里？

第2章为何选择NestJS构建复杂前端开发应用

1 Java与Node.js：Node.js作为服务端的优势

2 什么是nestjs？应用场景是什么？

3 常见问题：对比koa&eggjs&express，nestjs优势是什么？

4 【重要】课程代码+资料说明

第3章高效构建与优化NestJS开发环境

1 node开发环境搭建：常见工作流介绍&yarn&pnpm&corepack

2 快速上手：安装官方nestjs CLI工具

3 最佳实践：工程目录+文件命名约定

4 【扩展】Nestjs版本更新10.0带来了哪些更新

5 如何调试Nestjs应用：三种调试方法

6 导学：容器与虚拟机

7 安装配置Docker&Docker核心概念

8 [扩展]管理Docker工具：Potainer&Lazydocker

9 【扩展】配置Docker国内的加速

10 【扩展】Docker集成管理命令compose

第4章深入Nestjs核心：依赖注入与面向切面编程AOP

1 编程思想：什么是OOP？FP？FRP编程？

2 编程思想：AOP切面编程是什么？特点是什么？

3 葵花宝典：什么是依赖注入(DI)&控制反转IoC

4 nestjs 架构篇：控制器、服务、数据访问（非常重要）

5 nestjs 架构篇：用模块来组织代码

6 加餐：DTO，DAO是什么？MVC是什么架构？

7 [工作原理]Nestjs中的DI系统&DI容器的概念

第5章 NestJS多环境配置与管理【通用模块与实战】

1 nestjs通用后端框架思考

2 多环境配置两种方案（优缺点比较）

3 官方方案：使用config设置配置模块

4 官方方案进阶：多环境配置读取

5 配置文件的参数验证Joi方案

第6章日志管理与异常处理【通用模块与实战】

1 日志有哪些类型？功能分类？记录位置？

2 nestjs内置日志模块Logger

3 全自动高性能日志模块：Pino、日志滚动pino-roll

4 高度集成的日志模块：winston

5 【作业】全局异常过滤器：配合winston记录日志(全局Filters)

6 作业解答：全局FIilters&如何获取请求IP

第7章集成通用模板、优化打包性能【通用模块与实战】

1 通用模板项目：配置模块

2 通用模板项目：全局日志模块

3 全局设置：开启filters、CORS、API请求前缀+版本

4 开发起飞：开启swc编译器+jest测试配置(对比vitest)

第8章 nestjs中高速缓存方案及集成Redis【通用模块实战】

1 redis常见问题及Node.js侧客户端比较

2 两种redis镜像对比&redis桌面端连接工具

3 如何nestjs中集成ioredis

4 高速缓存方案cache-manager

5 nestjs集成cache-manager与ioredis

第9章第三方服务模块：常见短信、邮件服务对接【通用模块实战】

1 商业化邮件服务商（SES、Mailgun、SendCloud）

2 Nestjs中的邮件服务（内置node-mailer）

第10章【进阶架构设计】Nestjs针对复杂企业应用场景架构设计

1 架构师能力：架构设计是什么？深入理解架构设计

第11章数据库策略：Nestjs数据库集成策略与多租户数据库策略

1 数据库模块集成分析：ORM选择

2 nestjs如何拿捏单库vs多库（多租户）：复杂业务场景数据库选择

3 Prisma与nestjs集成

4 typeorm与nestjs集成

5 非关系型数据库mongoDB集成（深入工作原理）

6 动态模块应用场景及工作原理

7 [重要]数据库架构设计&nestjs多ORM动态数据库演示

8 【扩展】数据连接池及常见ORM库配置

第12章多租户复杂数据库设计：TypeORM多数据库集成与优化

1 [回顾]ORM库多数据库配置&连接

2 多数据库初始化：TypeORM CLI配置（结合ormconfig）

3 TypeORM同类型多数据库连接与访问配置

4 抽象公共Repository：解决多数据库请求响应

5 Controller控制器的参数解析装饰器（@Param、@Body、@Query ）

6 TypeORM动态连接多数据库：多MySQL

7 TypeORM动态连接多数据库：多数据库类型

8 【进阶】TypeORM模块优化：多数据库连接共用实例、销毁

第13章多租户复杂数据库设计：Prisma模块与RxJS的高级应用

1 PrismaModule初始化代码结构（学习官方模块TypeORM）

2 Prisma多Client实战（generator指定output目录）

3 【扩展】认识Rxjs：一个处理事件是Lodash库

4 【作业】Rxjs示例：计时器、常见操作符等

5 多数据库优化：如何命名PrismaModule

6 多数据库优化：断线重试逻辑

7 动态模块进阶：异步Provider

8 动态模块进阶：完成自定义PrismaModule模块

9 PrismaModule：测试异步多数据库连接

10 数据库优化：PrismaModule连接实例管理

第14章扩展模块：Mongoose官方模块问题解决与扩展

1 Mongoose官方模块的问题及解决思路

2 如何扩展第三方模块：复用Mongose实例

第15章数据库策略优化：多数据库与多租户策略总结

1 数据库总结：多数据库多租户多ORM

2 数据库代码初步优化：实现抽象层repository

3 数据库代码优化测试：多ORM配合

4 【源码分析】mongo模块forFeature方法的异常处理

5 【最佳实践】数据库代码优化：创建userModule

第16章鉴权登录：NestJS用户认证与参数校验【安全与权限管理】

1 nestjs用户认证：创建认证控制器及对接数据

2 创建用户：用户数据简单校验

3 【回顾】管道概念：三大类型管道及校验类管道

4 接口参数校验：nestjs 基于装饰器的类验证器管道

5 [进阶]nestjs内置管道&Trasnform&自定义管道用法

6 nestjs鉴权库：JWT核心文档解析

7 【过渡】解析官方示例：LocalStrategy与JwtStrategy

8 JWT依赖安装&jwt模块工作原理解析

9 【进阶】测试jwt模块：应用守卫AuthGuard、jwtService签名Payload

第17章鉴权守卫与高级访问权限管理【安全与权限管理】

1 鉴权守卫：设置鉴权用户可访问的控制器(作业)

2 【进阶】控制器守卫、自定义装饰器、全局守卫两种创建方式

第18章接口安全：密码保护与数据脱敏【安全与权限管理】

1 密码安全及相关知识（什么是彩虹表攻击）

2 密码安全实操：使用argon2库对密码进行加密

3 接口安全：引入拦截器对接口进行脱敏处理

4 接口安全：内置序列化拦截器定制响应数据结构

5 拦截器扩展：自定义装饰器完成接口序列化

第19章 RBAC系统设计与实现：角色权限管理【安全与权限管理】

1 权限控制导学：权限控制数据设计（预习作业）

2 RBAC角色权限功能分析

3 RBAC角色权限实现：prisma数据库调整（同步、迁移、重置）

4 RBAC角色权限实现：创建角色权限装饰器

5 RBAC角色权限实现：用户角色CURD操作

6 [进阶]RBAC角色权限实现：用户创建&关联角色

7 作业讲解：Role关联查询Permission&拦截器序列化输出

8 作业讲解：用户相关查询及序列化输出

9 【进阶】用户更新接口：嵌套数据的序列化

10 【进阶】完成用户更新逻辑（嵌套关联关系）

11 【重要】完成RBAC守卫(RBAC闭环-企业级应用实现)

第20章 CASL策略权限控制与实践【安全与权限管理】

1 基于策略的控制：流行的casl策略库介绍

2 基于策略的权限控制：实践casl库

3 【补充说明】casl自定义规则的两种方式

第21章高级策略权限设计与实现【安全与权限管理】

1 【重要】数据库设计：基于策略的数据权限分析

2 策略权限控制：创建Policy服务&守卫

3 策略权限控制：类MongoDB的复杂查询逻辑（精确的条件控制）

4 【进阶】策略权限控制：基于函数的策略权限控制

5 【优化代码】创建基于casl的策略权限控制服务

6 工厂函数创建不同类型的Ability实例及权限测试

7 策略权限：数据库设计

8 【作业】策略权限功能：RolePolicy创建服务

9 【更新】Permission与Role更新Policy逻辑

10 【重要】PolicyGuard的判断逻辑

11 【重要】PolicyGuard具体实现逻辑

12 【非常重要】策略权限守卫开发分析：参数约定与数据准备工作

13 策略权限守卫：初步完成核心逻辑&准备测试数据

14 策略权限守卫：测试默认的策略权限的三种逻辑

15 策略权限守卫：验证函数&mongo复杂查询

16 策略权限控制总结

第22章菜单权限设计与实现【业务开发】

1 菜单权限：需求分析+创建数据库模型+REST接口

2 创建菜单接口&数据库查询实现（嵌套数据）

3 菜单查询与删除（创建自定义Pipe）

4 菜单及嵌套菜单数据更新

5 菜单权限：角色菜单关联（新增、更新、删除）

第23章核心业务管理与数据库迁移策略【数据迁移】

1 数据库迁移流程&代码版本控制

2 【最佳实践】合理的项目工程目录

3 业务数据库设计+CLI生成模块代码

4 【AI加持】开发流程介绍：快速创建CURD基础业务代码

5 【进阶】创建附件接口：复杂创建逻辑与关联dto的创建

6 内容相关需求分析：课程&标签&分类关联关系

7 内容相关开发：创建课程&标签路由+CURD服务

8 内容相关开发：如何复用课程标签创建逻辑

9 内容相关开发：完成课程+标签嵌套CURD（事务嵌套bug）

10 【总结】核心业务服务开发与扩展（交易、内容）数据库设计

第24章定时任与队列管理：高并发策略【进阶实战】

1 日志功能扩展：收集与筛选日志需求

2 日志数据库存储方案：winston-mongoDB(集中式、自滚动)

3 数据库日志：存储&维护机制思考

4 定时任务：nestjs-schedule模块注册与源码解析

5 [优化]重构条件模块代码&容器中mongoDB备份与恢复

6 容器数据持久化的两种方法+node侧ssh客户端ssh2

7 SSH模块注册与异步注册核心逻辑

8 创建ssh客户端SshService服务&测试

9 多ssh客户端注册及配置方法

10 [代码重构]异步SSH模块注册&测试

11 定时任务：完成容器数据库备份与滚动删除

12 [重构]SshService输出结构优化&捕获异常

13 三类定时任务管理模块

14 任务队列：nestjs中的队列方案nestjs-bull

15 代码重构：合理规划Queue分类

16 定时队列任务：定义不同的通知处理逻辑(邮件&短信)

17 【进阶】队列任务的生命周期事件

第25章 Mongorepo技术栈选型：nestjs工程化与自动化方案

1 Monorepo项目导学

2 monorepo技术栈：三类工具+nx&lerna&rush&bit等介绍

3 包管理方案1：yarn的workspaces方案

4 包管理方案2：使用pnpm管理workspace

第26章 Lerna&nx与TurboRepo深度解析+云缓存实践

1 大型项目管理模式实践：nx+lerna+turborepo介绍&云构建是什么？

2 lerna全面解析：常用命令、版本控制与发包

3 turborepo上手：缓存、运行脚本与lerna横向对比

4 【扩展】turborepo远程缓存使用流程(vercel配合)

5 [扩展]lerna&nx远程缓存：基于nx cloud协同项目+加速构建

6 【扩展】nx cloud扩展能力（agents等）

7 nx团队协同提效：使用azure存储构建缓存（申请、配置、权限）

第27章开发与发布nx生态插件（全流程案例）

1 开发自定义nx云缓存插件：七牛云、华为云等产品比较

2 对象云存储nx扩展插件需求分析

3 七牛云SDK文件操作（查询、上传、下载）

4 Nx七牛云缓存插件开发：monorepo项目设置&传参

5 Nx七牛云插件开发：下载、上传构建缓存

6 优化uploadToken产生逻辑，加入本地缓存

7 开发插件调试思路：从源头找问题（翻译、本地调试、问他人）

8 下载优化：兼容私有与公有传参

9 上传优化：调整uploadToken更新策略

10 上传区域参数测试

11 【扩展】七牛云配置自定义的域名

12 【AI】发包准备 nx七牛云插件文档

13 Github Actions自动化发包流程：npm包发布&测试

14 【作业】开发nx扩展：monorepo项目总结

第28章微服务与微前端：概念与工具【微服务架构】

1 【回顾】什么是微服务？应用场景是什么？

2 [回顾]分布式系统&架构

3 Node.js侧的微服务工具包推荐(熔断、链路追踪、监控）

第29章 NestJS中的微服务实践与应用案例【微服务架构】

1 nestjs中的微服务方案

2 【TCP方式】初次尝试Nestjs中的微服务

3 Nestjs微服务中的常用装饰器

4 微服务项目工程化配置：合理的工程目录

5 微服务容器化及打包部署流程

6 nestjs微服务：Event-based广播式消息传递

7 微服务超时逻辑及错误异常处理

第30章 nestjs中的微服务治理：熔断控制原理深入解析【微服务架构】

1 服务熔断工作原理（断路器、断路模型等）

2 熔断器工作原理&最小示例实现

3 opossum库Node.js侧的断路器

第31章高效Nestjs微服务通信：gRPC实战【微服务架构】

1 使用gRPC进行微服务通信（2种proto转ts的方案）

2 gRPC微服务进阶：配置SSL证书

3 测试gRPC服务第二种方案：grpcurl(go环境配置)

4 测试gRPC服务第三种方案(grpc-tools+ts-proto)

5 微服务工程化：共享grpc的proto与certs

6 核心业务拆分分析

7 微服务模板项目创建+配置vscode插件

8 【插件推荐】定义user.proto并测试服务

9 [扩展]对于空值的处理&VSCode插件bug

10 用户微服务：完成数据库对接与服务测试

11 网关微服务：登录接口&服务调用测试

12 【代码生成器】借助grpc-tools产生nestjs双端代码

13 微服务拆分总结

第32章 nestjs中的微服务治理：服务注册中心consul【微服务架构】

1 构建高可用架构：注册中心的核心作用解析

2 常见的5种注册中心技术方案

3 容器化方式快速创建consul服务

4 使用Consul实现NestJS微服务注册与健康检查

5 NestJS与Consul配置并连接gRPC服务

6 微服务项目monorepo改造，加入版本控制

7 优化微服务共享项目：ts-proto与自定义工具的封装指南

8 【小结】微服务改造monorepo需要注意的几点

9 consul与健康检查：获取健康实例逻辑分析

10 高效微服务：定时器驱动的Consul健康检查与gRPC Client管理

11 高可用实践：优化测试动态grpc客户端切换

12 高可用实践：使用RxJS优化gRPC客户端更新机制

13 高可用实践：nestjs拦截器处理微服务异常+重试请求

14 边界异常处理：定时重试请求健康的服务

第33章 nestjs中的微服务治理：健康检查方案【微服务架构】

1 gRPC服务健康检查：扩展health.proto

2 实现User微服务健康检查：gRPCHealth完整集成

3 优化微服务代码：提炼HealthModule到共享模块

4 使用Terminus创建健康检查Endpoint并集成Consul

5 动态健康检查：在.env中配置多微服务健康检查端点

第34章微服务架构优化与高可用实现

1 【高可用】管理多个ConsulService实例

2 【高可用】Consul服务+Nestjs微服务高可用问题分析

3 【高可用】Consul+nestjs微服务故障转移演示

4 【准备】拆分health健康检查逻辑

5 【准备】consul配置多datacenter及互访

6 【准备】配置user2微服务对接datecenter2及测试

7 拦截器重试逻辑改造

8 创建ConsulCoreModule：管理Consul实例与ConsulService实例

9 【重构】统一管理：初始化grpcClient

10 【测试】依赖注入微服务实例grpcClient

11 【重构】微服务调用异常统一捕获与处理

12 调试统一错误处理&异常拦截器逻辑

13 【重要】高可用：如何实现微服务故障转移

14 [测试&总结]配合Consul实现微服务高可用

第35章私有制品库：定制化的仓库与流水线策略【打包部署】

1 镜像仓库本地化方案registry(配置docker-hub代理)

2 【进阶】企业级镜像仓库方案harbor

3 【扩展】npm私有化仓库方案-verdaccio

第36章 nestjs项目部署：Docker方案【打包部署】

1 部署方案一：pm2部署Node.js项目

2 项目实操：使用pm2部署课程项目

3 部署方案二：Docker容器化（两种应用场景）

4 [扩展]如何创建镜像：Dockerfile语法&多构建过程解读

5 镜像核心操作：创建镜像+镜像推送仓库&拉取

6 镜像调试+镜像导出与恢复(离线部署方案)

7 【进阶】镜像分阶段构建，优化镜像体积

8 【进阶】 docker-compose入门：多个服务创建、启动与调试

9 【进阶】 docker-compose创建多组服务（数据库+应用）+网络互通

10 【进阶】kubernetes环境：使用multipass创建k3s环境

11 【进阶】k8s中部署示例：应用+配置网络+环境变量

校验类型	实现方式	典型场景	性能影响
基础校验	class-validator装饰器	字段格式验证	0.5-2ms
业务校验	自定义Pipe	库存检查/权限验证	2-5ms
复合校验	策略模式	跨字段关联验证	5-10ms

日志类型	写入延迟	存储成本
操作日志	<5ms	$0.03/GB/月
审计日志	<10ms	$0.12/GB/月
调试日志	<2ms	$0.01/GB/月

特性	TypeORM	Typegoose	Prisma
迁移系统	✔️ 完整支持	❌ 需手动实现	✔️ 声明式迁移
多数据库支持	✔️ 8+种数据库	❌ 仅MongoDB	✔️ 4+种数据库
延迟加载	✔️ 装饰器实现	❌ 不支持	✔️ 自动优化
事务管理	✔️ 嵌套事务	✔️ 会话事务	✔️ 交互式事务

优化策略	性能提升	实现复杂度
缓存预检响应	40%	低
减少暴露头	15%	中
压缩CORS头大小	25%	高

策略类型	适用场景	实现方案
固定窗口	简单防护	计数器+TTL
滑动窗口	精准控制	Redis ZSET
令牌桶	突发流量	Redis+Lua脚本
自适应限流	云原生环境	基于CPU/内存动态调整

头部字段	防护能力	兼容性
X-Content-Type-Options	★★★★☆	99%
Referrer-Policy	★★★☆☆	95%
Permissions-Policy	★★☆☆☆	80%
Cross-Origin-Embedder-Policy	★★★★★	85%

阶段	操作内容	持续时间
并行运行	新旧版本同时可用	3-6个月
流量迁移	逐步将流量从旧版导向新版	1-2个月
监控观察	关键指标对比验证	2-4周
旧版下线	保留文档但关闭访问	最终阶段

模块	核心能力	推荐工具	性能指标
配置管理	- 多环境隔离 - 动态配置热更新	dotenv + configModule + Consul	配置读取延迟 <5ms
日志服务	- 结构化日志 - 分布式追踪	Winston + ELK + OpenTelemetry	日志写入吞吐 10k条/秒
数据库	- ORM映射 - 分库分表	TypeORM + Sequelize + Vitess	查询延迟 <20ms(P99)
安全策略	- WAF集成 - 零信任架构	Helmet + Throttler + OPA	防护规则匹配时间 <2ms
消息总线	- 事件驱动 - 死信队列	Kafka + RabbitMQ	消息投递延迟 <50ms
监控告警	- 指标采集 - 自适应阈值	Prometheus + Grafana + Alertmanager	数据采样间隔 15s

指标	传统方案	NestJS通用框架	提升幅度
基础功能开发时长	120h	70h	41.6%
接口联调次数	15次	8次	46.7%
生产缺陷率	23/千行	9/千行	60.9%

Brian老师的AI课程笔记

5-1 nestjs通用后端框架思考

1. 框架选型与复杂度解析

1.1 轻量框架的局限性

手动集成带来的问题

企业级开发的痛点

推荐解决方案

1.2 NestJS生态优势

核心生态组件

关键特性详解

1.3 学习曲线本质

分层架构的核心理念

学习难点解析

延伸学习资源

2. 服务端核心功能分层

2.1 请求处理流水线深度解析

2.2 数据校验层增强实现

校验策略矩阵

2.3 权限控制层进阶方案

权限模型对比

2.4 日志服务层企业级实践

日志架构设计

3. 多维度架构设计进阶指南

3.1 三维设计体系深度解析

配置管理最佳实践

3.2 数据库模块企业级方案

ORM高级功能对比

连接池优化配置

数据迁移实战

3.3 权限模块进阶实现

现代认证方案对比

RBAC增强实现

安全增强措施

前沿技术集成

扩展学习资源

4. 接口安全防护策略深度解析

4.1 纵深防御机制增强实现

CORS跨域控制进阶方案

请求限流企业级方案

安全头深度防护

4.2 版本管理策略工程化实践

多版本共存架构

版本迁移策略

扩展安全工具箱

5. 核心模块拓扑与工程实践

5.1 模块依赖关系深度解析

关键依赖说明：

5.2 功能矩阵增强版

企业级模块能力矩阵

工具链深度集成

5.3 效能提升实证数据

开发效率对比

性能基准测试

5.4 模块扩展实践

自定义模块开发模板

微服务集成方案

5.5 持续演进路线