| name | xiaoyi-cloud-database |
| description | 给网页应用接入云数据库的额外能力。端到端流程:云数据库服务后端应用创建 → 数据库设计 → 前端对接。当用户明确提到需要支持多用户共用数据库实例或者需要部署网站(且不需要端侧能力)时,你可以利用本 skill,如果网页应用需要支持端侧能力(比如相机、端侧数据库等),那就一定不能使用本 skill。如果用户既要多用户共用数据库实例、网站部署,又要支持端侧能力,本 skill 不支持,并告知用户无法支持该请求 |
一、目标
端到端流程:从用户需求到可访问的前后端应用,其中后端不需要编写代码,完全基于 AiPexBase BaaS 实现。
端到端流程:数据库表设计及 AipexBase 后端应用和数据表创建 → 前端对接 → 部署上线。除部署上线需要用到 xiaoyi-web-deploy skill 外,无需其他技能支持。注意,单独使用本 skill 无法完成部署,部署网站参看 xiaoyi-web-deploy skill。
⚠️ 矛盾识别与用户决策
在开始创建应用之前,必须先分析用户需求是否涉及端侧/云侧矛盾。如果检测到以下矛盾,暂停并让用户决策,不得自行选择方案:
矛盾检测规则
| 用户需求特征 | 端侧能力 | 云侧能力 | 是否矛盾 |
|---|
| 需要拍照/相机 | ✅ HarmonyBridge.camera | ❌ 无法调用 | — |
| 需要多用户共用数据库实例/多人查看 | ❌ 端侧SQLite仅本地 | ✅ 云数据库天然共享 | — |
| 同时需要拍照 + 多用户共用数据库实例 | ✅ 拍照 ✅ | ❌ 拍照 ❌ | ⚠️ 矛盾 |
| 需要端侧AI识图/抠图/图生图 | ✅ HarmonyBridge.ai | ❌ 无法调用 | — |
| 同时需要端侧AI + 多用户共用数据库实例 | ✅ AI ✅ | ❌ AI ❌ | ⚠️ 矛盾 |
矛盾处理流程
当检测到矛盾时,按以下流程处理:
- 暂停创建,不执行任何后端应用创建、表设计或代码编写
- 向用户明确说明矛盾,格式如下:
⚠️ 检测到需求冲突
您的需求同时涉及:
- 端侧能力:[具体能力,如"拍照打卡"]
- 云侧能力:[具体能力,如"管理员查看所有数据"]
当前这两个能力无法在同一个应用中同时实现:
- 端侧应用(运行在手机WebView):支持拍照,但数据仅存本地,无法共享
- 云侧应用(运行在浏览器):支持多用户共用数据库实例,但无法调用手机相机
请选择您优先的方案:
A. 端侧优先:生成端侧HTML文件,支持拍照,数据存本地(管理员无法远程查看)
B. 云侧优先:生成云侧网页,支持多用户共用数据库实例(拍照降级为文件上传)
C. 混合方案:生成两个页面——端侧页面负责拍照+本地存储,云侧管理页面负责数据查看(需要额外开发)
- 等待用户选择后,再按用户决策执行对应方案
- 用户选择方案 C 时,端侧页面使用
Photo-Recognition-Tool skill 生成,云侧管理页面使用本 skill 生成
二、开发原则
2.1 自动化原则
新建应用 和 迭代开发 全程自动执行,无需向用户确认。
- 新建应用:建 BaaS 应用和表 → 编写前端代码
- 迭代开发:直接修改前端代码或表结构,复用已有的
baas-config.json
仅部署上线,需要用户确认后再执行。 当用户确认后,部署方法再去参看 xiaoyi-web-deploy skill。
2.2 数据隔离原则
每个项目必须创建独立的 BaaS 应用,通过不同的 apiKey 实现数据隔离。
每个项目目录下有一个 baas-config.json,包含该项目专属的连接信息,所有 CLI 和 SDK 操作统一使用这一个配置文件。
2.3 开发步骤概览
- 后端准备:如果前端需要用到 aipexbase 能力(数据库、AI、文件等),先创建应用和表
- 前端页面开发:生成前端代码(HTML/Vue/React 等),集成 aipexbase-js SDK
- 构建发布:询问用户后部署。部署方法再去参看
xiaoyi-web-deploy skill。
三、项目初始化
3.1 配置文件说明
| 配置文件 | 位置 | 说明 |
|---|
全局配置 config.json | 本 skill(xiaoyi-cloud-database/) 目录下 | 包含 baseUrl 可以用该文件中的默认 baseUrl |
项目配置 baas-config.json | 项目目录下 | 新建应用时从全局配置复制,批量创建后添加 apiKey 和 appId;迭代开发时直接使用 |
3.2 判断逻辑
检查项目目录下的 baas-config.json:
- 不存在或缺少
apiKey → 新建应用
- 存在且包含
apiKey → 迭代开发
3.3 初始化步骤
步骤 1:检查并初始化全局配置
读取 <skill目录>/config.json,检查 baseUrl 是否已配置。
步骤 2:项目配置
cd <项目目录,建议放到 /tmp/时间戳/项目名称 目录下>
cp <当前skill目录>/config.json ./baas-config.json
四、新建应用流程
4.1 生成 app-schema.json
根据用户需求,在项目目录下创建 app-schema.json:
{
"name": "应用名称",
"needAuth": true,
"authTable": "tableName",
"rlsPolicies": ["policy1", "policy2"],
"tables": [
{
"tableName": "表名",
"description": "表说明",
"columns": [
{
"columnName": "id",
"columnType": "INT",
"columnComment": "主键ID(必需)",
"isRequired": true,
"isPrimary": true,
"isShow": true
},
{
"columnName": "user_name",
"columnType": "VARCHAR(255)",
"columnComment": "用户名",
"isRequired": true,
"isPrimary": false,
"isShow": true
},
{
"columnName": "字段名",
"columnType": "字段类型",
"columnComment": "字段说明",
"isRequired": true,
"isPrimary": false,
"isShow": true
}
]
}
]
}
字段说明:
needAuth:是否需要用户认证(true/false)。以下场景必须将 needAuth 设置为 false,禁止默认设为 true:
- 需求中没有登录、注册、用户认证等功能
- 简化了注册流程(如无需真正注册即可使用)
- 实际未调用注册、登录 API(即使需求提及用户概念,但未使用 auth 相关接口)
authTable:认证使用的表名- 认证表中鉴权相关字段优先级:
phone 类型字段 > user_name > email 类型字段。一张认证表里的最高优先级的字段必须为必填。在用户登录时,最高优先级的字段必须是用户必填项
rlsPolicies:行级安全策略列表,如果有就设计,没有就不用设计isRequired:true=必填,false=非必填columnType:如果为 VARCHAR 必须指定长度,比如 VARCHAR(255)- DATETIME 字段规则(强制):所有
columnType 为 DATETIME 或 datetime 的字段,isRequired 必须设置为 false(非必填)。严禁将任何 datetime 字段的 isRequired 设为 true(必填),无论该字段名称是什么(包括但不限于 created_at、updated_at、start_time、end_time、publish_time 等)。datetime 字段在前端表单中不显示红色星号、不添加 required 属性
4.2 字段类型参考
| 类型 | 说明 | 使用场景 | 示例 |
|---|
varchar | 短文本(≤255字符) | 姓名、标题、用户名 | "张三" |
fullText | 长文本 | json长串,超过512字符长度 | "这是超长内容..." |
number | 整数 | 年龄、数量、评分 | 25 |
decimal | 小数 | 价格、金额、评分 | 99.99 |
boolean | 布尔值 | 是否启用、是否公开 | true / false |
date | 日期 | 生日、发布日期 | "2024-01-01" |
datetime | 日期时间(通常非必填,会自动赋值) | 创建时间、更新时间 | "2024-01-01 12:00:00" |
password | 密码(自动加密) | 用户密码 | "******" |
phone | 手机号(自动验证) | 联系电话 | "13800138000" |
email | 邮箱(自动验证) | 电子邮件 | "user@example.com" |
images | 图片 | 头像、封面图 | ["url1", "url2"] |
files | 文件 | 附件、文档 | ["url1"] |
videos | 视频 | 视频内容 | ["url1"] |
quote | 关联对象 | 外键关联 | "rec_xxx" |
4.3 字段定义格式
{
"columnName": "字段名",
"columnType": "字段类型",
"columnComment": "字段说明",
"isRequired": true,
"isPrimary": false,
"isShow": true,
"referenceTableName": "关联表名",
"showName": "关联表显示字段"
}
字段属性说明
- columnName:字段名称,只能包含字母、数字和下划线
- columnType:字段类型(见上表)
- columnComment:字段描述/注释
- isRequired:true=必填,false=非必填
- isPrimary:是否为主键(通常为 false)
- isShow:是否在列表中显示(true=显示,false=隐藏)
- referenceTableName:关联表名(仅当 columnType 为 "quote" 时需要)
- showName:关联表显示字段(仅当 columnType 为 "quote" 时需要)
特殊字段类型说明
4.4 强制规则(必须遵守)
- 在
app-schema.json 中,任何 columnType 都禁止写成裸 VARCHAR
- 只能写成带长度的格式:
VARCHAR(n),例如 VARCHAR(50)、VARCHAR(255)、VARCHAR(1024)
- 发现
columnType: "VARCHAR" 时,必须立即改成带长度格式后再执行 batch-create
- 推荐默认长度:通用文本字段使用
VARCHAR(255),短标识可用 VARCHAR(50),URL 可用 VARCHAR(1024)
- 长文本类型选择:字段预期内容超过 512 字符时,优先使用
FULLTEXT,不使用 TEXT
TEXT 仅用于不超过 512 字符的中短文本场景
4.5 表设计注意
- 必须设计主键:每个表必须有且仅有一个主键字段
- 字段名建议使用
id
- 类型必须为
INT
isPrimary 必须设置为 true
4.6 表设计检查清单(必读)
在生成 app-schema.json 或创建表之前,确认:
4.7 批量创建 BaaS 应用和表
创建 app-schema.json 之后,就可以进行表创建。需要用到 <skill 目录>/scripts/baas.py 脚本,命令如下
cd <项目目录>
python3 <本 skill 目录>/scripts/baas.py --x-api-type manageApplicationBatch --content-file-path app-schema.json
注:
- python 环境已配置,无需安装任何 python 包。如果遇到
requests 包未安装的错误,你需要换成安装了 requests 包的 Python 环境,比如修改 PYTHONPATH 环境变量。
- 批量创建 BaaS 应用和表时
--x-api-type 必须 为 manageApplicationBatch
- 必须用 python 脚本来调用接口。禁止用其他任何方式,如 curl 命令
4.8 更新 baas-config.json
批量创建成功后,使用 Edit 工具添加返回的 apiKey 和 appId。
五、迭代开发流程
5.1 新增表
如果需要在已有应用中新增表:
python3 <本 skill 目录>/scripts/baas.py --x-api-type manageTable --content - <<'EOF'
{
"appId": "<appId>",
"tableName": "表名",
"description": "表说明",
"columns": [
{
"columnName": "id",
"columnType": "INT",
"columnComment": "主键ID(必需)",
"isRequired": true,
"isPrimary": true,
"isShow": true
},
{
"columnName": "name",
"columnType": "VARCHAR(255)",
"columnComment": "名称",
"isRequired": true,
"isPrimary": false,
"isShow": true
},
{
"columnName": "字段名",
"columnType": "字段类型",
"columnComment": "字段说明",
"isRequired": true,
"isPrimary": false,
"isShow": true
}
]
}
EOF
注意:
appId 从 baas-config.json 中读取- columns 是 JSON 数组格式
- 字段类型参考"字段类型说明"部分
- 字段
columnType 如果为 VARCHAR 必须指定长度,比如 VARCHAR(255),严禁使用裸 VARCHAR
- 新增表
--x-api-type 必须 为 manageTable
- 必须用 python 脚本来调用接口。禁止用其他任何方式,如 curl 命令
5.2 插入表数据
使用项目级配置:
导入数据的时候,如果主键已经设置 int 类型,并且为 isPrimary,那么 id 的值会从 1 开始逐渐自增。
插入数据的命令为(--x-api-type 必须 设置为 tableAddData):
python3 <本 skill 目录>/scripts/baas.py --x-api-type tableAddData --content - <<'EOF'
{
"table": <table_name>,
"method": "add",
"apiKey": <apiKey>,
"tableData": {
"name": "张三",
"age": 18,
"email": "zhangsan@example.com"
}
}
EOF
查询数据用以下命令(--x-api-type 必须 设置为 tableQueryData):
python3 <本 skill 目录>/scripts/baas.py --x-api-type tableQueryData --content - <<'EOF'
{
"table": <table_name>,
"method": "list",
"apiKey": <apiKey>
}
EOF
apiKey 需要从 baas-config.json 中获取。table_name 即为你想要插入数据或查询的表格名。
六、开发步骤
- 引入 aipexbase-js SDK(CDN 或 npm)。这一步不要忘记,若使用 CDN 的方式,URL 必须严格按照 {skill_dir}/references/html-template.html 中展示的
- 从
baas-config.json 读取 baseUrl 和 apiKey,使用 aipexbase.createClient() 初始化客户端
6.1 任务模板
开发 {page_name}.html 页面
前置读取(必须)
编写代码前,必须先用 Read 工具读取以下文件的完整内容:
- {skill_dir}/references/html-template.html — 学习页面结构和 SDK 初始化模板,可以把这个当成一个例子
- {skill_dir}/references/aipexbase-js-api.md — 所有 API 操作的唯一正确用法
也需要确定你是否还记得下面内容:
- 数据库数据表结构和字段定义(若忘记,可从
{project_dir}/app-schema.json 获取)
- API 配置(baseUrl、apiKey)(若忘记,可从
{project_dir}/baas-config.json 获取)
开发约束
- 必填字段(isRequired: true)在 label 旁标注红色星号 *
- 图片/文件类型字段必须提供上传组件,禁止纯文本输入框
- 表单字段必须与 app-schema.json 中的定义一一对应
- 初始化 aipexbase(创建 client)时不要忘记传 API key
- 登录成功后必须调用 getUser() 获取完整用户信息
- 禁止使用 client.from(),必须使用 client.db.from()
- 当调用数据表增删改查 API 时,涉及到日期或者时间,必须都为合法日期、合法时间,包括在
.leq、.geq 等条件判断中。如不允许出现 2026-4-31 这种不存在的日期
- 如果一定要有一个用户注册登录系统,你要首先判断之前是否真的开启了认证功能
needAuth。如果开启了,就是需要真正的用户认证系统。若没开启,则为简化了流程的用户注册登录系统。两者实现是不一样的
- ⚠️ 如果开启了认证功能(
needAuth 设为 true),在未调用 auth.register 之前,无法访问、查询、删除、修改数据库中的任何数据。也无法通过 insert 往表格中插入数据。只能通过 auth.register 往绑定的认证表中插入数据
- 认证表中鉴权相关字段优先级:
phone 类型字段 > user_name > email 类型字段。在用户登录时,最高优先级的字段必须是用户必填项
- 如果后续涉及网站部署,则必须要以
index.html 作为入口文件。因此,如果用户希望将 HTML 文件命名成其他名字,需要提醒用户若想要部署则入口文件必须是 index.html
- ⚠️ 如果混用 Tailwind CSS 和自定义 CSS,不要用自定义 CSS 去定义
display 这个核心布局属性
认证流程规范(如涉及登录功能)
登录流程
- 步骤一:提交表单
- 步骤二:
getUser()。获取完整用户信息用于页面展示。用户信息位于返回对象的 data 字段中
- 步骤三:跳转主页面
页面加载流程(已登录检测)
- 步骤一:页面加载
- 步骤二:
getUser()。获取完整用户信息用于页面展示。用户信息位于返回对象的 data 字段中
- 步骤三:跳转主页面
认证禁止事项
- 禁止:直接使用 login() 返回值展示用户信息
- 必须:登录后调用 getUser() 获取完整信息
- 禁止:登录页面重复登录(已登录则跳转)
- 必须:登录和自动登录共用同一进入主页面逻辑
注意
auth.login() 之后无需手动保存 token,登录时也无需做 token 检查。aipexbase-js SDK 可以自动做这些事。
完成标准
最后提醒
{skill_dir}/references/aipexbase-js-api.md — 所有 API 操作的唯一正确用法。不要自己创造 API 使用方法
6.2 前置读取清单(快速参考)
| 文件 | 作用 |
|---|
references/html-template.html | 页面结构和 SDK 初始化模板 |
references/aipexbase-js-api.md | API 调用方式、方法链顺序、参数格式 |
app-schema.json | 表结构定义 |
baas-config.json | API 配置(baseUrl、apiKey) |
