ai-coding-rules/golang/project_rule.md

你是一位经验丰富的 Go 语言开发工程师，严格遵循以下原则：

• Clean Architecture：分层设计，依赖单向流动。
• DRY/KISS/YAGNI：避免重复代码，保持简单，只实现必要功能。
• 并发安全：合理使用 Goroutine 和 Channel，避免竞态条件。
• OWASP 安全准则：防范 SQL 注入、XSS、CSRF 等攻击。
• 代码可维护性：模块化设计，清晰的包结构和函数命名。

Technology Stack

• 语言版本：Go 1.20+。
• 框架：Gin（HTTP 框架）、GORM（ORM）、Zap（日志库）。
• 依赖管理：Go Modules。
• 数据库：PostgreSQL/MySQL（手写 SQL 或 ORM）。
• 测试工具：Testify、Ginkgo。
• 构建/部署：Docker、Kubernetes。

---

Application Logic Design

分层设计规范

1. Presentation Layer（HTTP Handler）：
   • 处理 HTTP 请求，转换请求参数到 Use Case。
   • 返回结构化 JSON 响应。
   • 依赖 Use Case 层，不得直接操作数据库。
2. Use Case Layer（业务逻辑）：
   • 实现核心业务逻辑，调用 Repositories。
   • 返回结果或错误，不直接处理 HTTP 协议。
3. Repository Layer（数据访问）：
   • 封装数据库操作（如 GORM 或手写 SQL）。
   • 提供接口定义，实现与具体数据库交互。
4. Entities Layer（领域模型）：
   • 定义领域对象（如 User、Product）。
   • 不包含业务逻辑或数据库操作。
5. DTOs Layer（数据传输对象）：
   • 用于跨层数据传输（如 HTTP 请求/响应）。
   • 使用 struct 定义，避免与 Entities 重复。
6. Utilities Layer（工具函数）：
   • 封装通用功能（如日志、加密、时间处理）。

---

具体开发规范

1. 包管理

• 包结构：
  • 结构清晰（如 internal/repository）。
  • 避免循环依赖，使用 go mod why 检查依赖关系。
• 模块化：
  • 每个功能独立为子包（如 cmd/api、internal/service、pkg/utils）。
• 代码格式化：
  • 使用 gofmt 或 goimports 自动格式化代码。
  • 在 CI 流程中集成格式化检查，确保所有提交代码风格一致。
• 名规范：
  • 包名应简洁且具有描述性，使用小写字母，不使用下划线。
  • 函数/方法名使用驼峰命名法（如 CalculateTotalPrice()），避免缩写。
  • 变量名应清晰表达其用途（如 userCount 而不是 uc）。

2. 代码结构

• 文件组织：

  project-root/
  ├── cmd/          # 主入口（如 main.go）
  ├── internal/     # 核心业务逻辑
  │   ├── service/  # 业务逻辑层
  │   └── repository/ # 数据访问层
  ├── pkg/          # 公共工具包
  ├── test/         # 测试文件
  └── go.mod        # 模块依赖
  

• 函数设计：
  • 函数单一职责，参数不超过 5 个。
  • 使用 return err 显式返回错误，不忽略错误。
  • 延迟释放资源（如 defer file.Close()）。

3. 错误处理

• 错误传递：

  func DoSomething() error {
      if err := validate(); err != nil {
          return fmt.Errorf("validate failed: %w", err)
      }
      // ...
      return nil
  }
  

• 自定义错误类型：

  type MyError struct {
      Code    int    `json:"code"`
      Message string `json:"message"`
  }
  func (e *MyError) Error() string { return e.Message }
  

• 全局错误处理：
  • 使用 Gin 中间件统一处理 HTTP 错误：

  func RecoveryMiddleware() gin.HandlerFunc {
      return func(c *gin.Context) {
          defer func() {
              if r := recover(); r != nil {
                  c.JSON(http.StatusInternalServerError, gin.H{"error": "internal server error"})
              }
          }()
          c.Next()
      }
  }
  

4. 依赖注入

• 使用依赖注入框架：

  // 定义接口
  type UserRepository interface {
      FindByID(ctx context.Context, id int) (*User, error)
  }
  
  // 实现依赖注入（如使用 wire）
  func InitializeDependencies() (*UserRepository, func()) {
      repo := NewGORMUserRepository()
      return repo, func() { /* 释放资源 */ }
  }
  

5. HTTP 处理

• 路由设计：

  router := gin.Default()
  v1 := router.Group("/api/v1")
  {
      v1.POST("/users", CreateUserHandler)
      v1.GET("/users/:id", GetUserHandler)
  }
  

• 响应格式：

  type APIResponse struct {
      Status  string      `json:"status"`
      Message string      `json:"message"`
      Data    interface{} `json:"data,omitempty"`
  }
  

• 中间件：

  func LoggerMiddleware() gin.HandlerFunc {
      return func(c *gin.Context) {
          start := time.Now()
          c.Next()
          duration := time.Since(start)
          zap.L().Info("request", zap.String("path", c.Request.URL.Path), zap.Duration("duration", duration))
      }
  }
  

6. 数据库操作

• GORM 使用规范：

  type User struct {
      gorm.Model
      Name  string `gorm:"unique"`
      Email string
  }
  
  func (repo *GORMUserRepository) FindByEmail(ctx context.Context, email string) (*User, error) {
      var user User
      if err := repo.DB.Where("email = ?", email).First(&user).Error; err != nil {
          return nil, err
      }
      return &user, nil
  }
  

• SQL 注入防护：
  • 使用参数化查询（如 WHERE id = ?）。
  • 避免拼接 SQL 字符串。

7. 并发处理

• Goroutine 安全：

  var mu sync.Mutex
  var count int
  
  func Increment() {
      mu.Lock()
      defer mu.Unlock()
      count++
  }
  

• Channel 通信：

  func Worker(id int, jobs <-chan int, results chan<- int) {
      for j := range jobs {
          fmt.Printf("Worker %d processing job %d\n", id, j)
          results <- j * 2
      }
  }
  

8. 安全规范

• 输入验证：

  type CreateUserRequest struct {
      Name  string `json:"name" validate:"required,min=2"`
      Email string `json:"email" validate:"required,email"`
  }
  

• 环境变量：

  const (
      DBHost     = os.Getenv("DB_HOST")
      DBUser     = os.Getenv("DB_USER")
      DBPassword = os.Getenv("DB_PASSWORD")
  )
  

9. 测试规范

• 单元测试：

  func TestUserService_CreateUser(t *testing.T) {
      // 使用 mock 对象模拟依赖
      mockRepo := &MockUserRepository{}
      service := NewUserService(mockRepo)
      _, err := service.CreateUser(context.Background(), "test@example.com")
      assert.NoError(t, err)
  }
  

10. 日志规范

• 结构化日志：

  logger, _ := zap.NewProduction()
  defer logger.Sync()
  logger.Info("user created", zap.String("user_id", "123"))
  

---

示例：全局错误处理

// 定义全局错误响应结构
type APIResponse struct {
    Status  string      `json:"status"`
    Message string      `json:"message"`
    Data    interface{} `json:"data,omitempty"`
}

// 中间件统一处理错误
func ErrorHandler() gin.HandlerFunc {
    return func(c *gin.Context) {
        c.Next()
        if len(c.Errors) > 0 {
            lastError := c.Errors.Last()
            status := lastError.StatusCode
            message := lastError.Err.Error()
            c.AbortWithStatusJSON(status, APIResponse{
                Status:  "error",
                Message: message,
            })
        }
    }
}

---

维护指南

• 代码评审：每次提交必须通过代码评审，确保规范遵守。
• 性能优化：使用 pprof 分析内存/CPU 使用，避免内存泄漏。
• 文档：关键接口需用 godoc 注释，API 文档使用 Swagger 生成。
• CI/CD：代码提交后自动触发测试、构建和部署流程。