| name | korepos-backend-service |
| description | Use when writing, adding, or modifying korepos (and korepos-refund) backend-side HTTP interface code — shelf endpoint / handler / service / DAO / request-response DTO — under any `lib/features/{module}/backend/` tree. MUST be invoked the moment the user asks to 'write a backend interface', 'add an endpoint', 'implement server side', '加接口', '加 endpoint', '写 backend 服务', '实现服务端', '按 UI 对接手册实现接口', or provides a UI 对接手册 / 接口出入参文档 and asks to land it server-side. Also trigger when about to call Edit/Write on any `.dart` file whose path contains `/backend/` under a feature module, or would create a new `{module}/backend/` directory. This skill enforces the backend template, the BackendInfra facade boundary, and blocks UI-layer leakage. |
korepos backend 业务接口编写规范
核心原则
korepos 业务模块的后端接口必须按 features/{module}/backend/ 模板编写,作为未来独立服务的蓝本。backend 与 UI 彻底分离:其它模块的 presentation / application / data / domain 层访问只能通过 common/backend_infra 门面;其它模块的 backend/ 层可以直接互相 import(同属后台团队代码区,独立服务化时会一起搬走)。
默认目标目录:lib/features/{module}/backend/(不是 backendv2/)。
- 模块没有
backend/ → 新建 backend/,按下方模板落盘
- 模块已有
backend/ → 直接写进去;若里面已有老结构(application/data/domain),新代码按本模板的 endpoint/registry/dto/service/dao/ 与之并存
- 模块同时已有
backendv2/ → 这是 refund 模块的历史遗留(详见下节),不要新建 backendv2/,除非模块原有的 backend/ 下存在路径或包名冲突且迁移成本过高,此时需与用户确认后再决定
参考范本
- 主范本:
features/refund/backendv2/(代码结构与门面用法作为范本,但 backendv2/ 命名本身是历史遗留,不要模仿)
- 目录命名范本:
features/payment/backend/(新模块命名对标这个)
最佳实践活范本:/confirm/refund/transaction 链路
写新接口时,先打开下方 5 个文件通读一遍,作为 endpoint / request / response / service / dao 编排的"活范本"。该接口完整覆盖了"事务编排 + 多 DAO 协作 + 子 service 注入 + 边界兜底校验 + 容错调用"的典型形态。
| 角色 | 文件路径 | 关键看点 |
|---|
| Endpoint 枚举 | lib/features/refund/backendv2/endpoint/refund_v2_endpoint.dart#L10(confirmRefund('/confirm/refund/transaction')) | 一行一个 endpoint,路径与方法名 camel→snake 对齐 |
| Request DTO | lib/features/refund/backendv2/dto/request/confirm_refund_request.dart | 字段级 dartdoc 写明业务含义 / 取值来源 / 默认值语义;新增字段附 [ADDED YYYY-MM-DD vN] 来源标注(详见 §1 版本号节);目录例外:confirm_refund 走的是 backendv2 历史 dto 路径,新接口的 request 必须放 features/{module}/common/models/request/(详见 Step 2) |
| Response DTO | lib/features/refund/backendv2/dto/response/confirm_refund_response.dart | 主响应类 + 嵌套 freezed 类(KposRefundTransactionInfo / KposCancelTransactionInfo / KPayOnlineRefundResultInfo)的拆分粒度;列表字段写明"无则 null/空"语义;同样目录例外——新接口走 common/models/response/ |
| Service | lib/features/refund/backendv2/service/refund_confirm_service.dart | 构造器注入 BackendInfra + 多个原子 DAO(PendingOnlineRefundDao / RefundEligibilityDao)+ 子 service(RefundValidationService / RefundPersistenceService / RefundV2PriceService);service 内只调 DAO 方法、不接触任何 SQL(详见 Step 5「Service 内禁止任何 SQL」红线) |
| DAO 注入与调用 | 同上 service 文件的 @riverpod 工厂 + 构造器 | DAO 通过 ref.read(xxxDaoProvider) 在工厂层注入,service 类持 final XxxDao _dao;服务体内只通过 _dao.findXxx(...) / _dao.updateXxx(...) 访问数据 |
写新接口时的"参照拷贝"清单:从该链路拷贝的 5 类形态 = ① endpoint 枚举一行 ② Request 字段+dartdoc 模式 ③ Response(含嵌套)模式 ④ service @riverpod 工厂 + 构造器注入 ⑤ DAO 调用替换成本接口的原子方法。不要拷贝的:backendv2/ 这个名字本身、backendv2/dto/ 这个 DTO 目录位置(两者都是历史遗留,详见下节)。
关于 refund/backendv2/ 的历史说明
refund 模块走了 backendv2/ 是因为 features/refund/backend/ 早已被另一批正在搬运中的老骨架占用(内含 application/data/domain),为避免两批代码在同一目录下互相踩脚,当时开了个 backendv2/ 做隔离。这是一次性的历史决定,不是通用命名约定。
- 新模块:一律用
backend/
- refund 现存的
backendv2/:继续在里面加代码(不要往 backend/ 挪,避免跨 PR 大搬家)
- 待老
refund/backend/ 完全下线那天,backendv2/ 再整体改名回 backend/
编写 backend 代码前的违规自检(强制前置)
触发时机:AI 即将 Edit/Write 任何路径含 lib/features/{module}/backend/、lib/features/{module}/common/(仅当 backend 接口涉及)或 lib/common/backend_infra/ 下的 .dart 文件时——包括首次编辑该文件。
核心原则:先做路径合规预检 → 再扫存量违规 → 汇报清单 → 等用户确认处置 → 才动手编辑。
- 路径合规预检不通过直接动代码 = 流程违反(典型:"凭模块内一致性把新 DTO 写到
backend/dto/")
- 违规清单不汇报直接动代码 = 流程违反
第零步:目标路径合规预检(必须先于扫存量违规)
按本 skill「目录结构模板」节当前规范,对每个新建文件核对目标路径:
| 文件类型 | ✅ 必须的目标路径 | ❌ 红色警告(看到立即停) |
|---|
| Request DTO | features/{module}/common/models/request/ | 目标路径含 backend/dto/(无论目录是否已存在) |
| Response DTO | features/{module}/common/models/response/ | 目标路径含 backend/dto/(无论目录是否已存在) |
| 路由枚举 | features/{module}/common/enums/endpoints/ | 新建 backend/endpoint/{module}_endpoint.dart,或往已存在的同名文件追加新枚举值(新代码) |
| 业务枚举 | features/{module}/common/enums/business/ | 目标路径含 backend/enums/ 或 backend/dto/ 内嵌枚举 |
| Service | features/{module}/backend/service/ 或 service/internal/ | 出现 backend/application/、backend/data/(v1 老骨架) |
| DAO | features/{module}/backend/dao/ 或 lib/common/backend_infra/daos/ | 出现 backend/data/repos/、backend/data/sources/(v1 老骨架) |
| Handler | features/{module}/backend/endpoint/{module}_handler.dart | 文件名错位、或 handler 不薄壳(详见 Step 6) |
| Registry | features/{module}/backend/registry/{module}_backend_routes.dart | 函数名缺 register{Module}BackendRoutes 形式 |
反 Anti-pattern(这些推理一旦出现立即停下回到合规路径):
| 错误推理 | 正确处理 |
|---|
❌ "模块内已有 N 个 DTO 在 backend/dto/,为了一致性新 DTO 也放那里" | 新 DTO 必须放 common/models/,模块内一致性 ≠ 跟随历史缺陷继续繁殖 |
| ❌ "目录已存在,所以追加文件不算新增、不算违规" | 目录历史存在 ≠ 路径合规;详见「现存 backend/dto/ 副本…的存量处理」节 |
| ❌ "skill 举例只有 refund/backendv2,所以本模块不适用" | 「现存 backend/dto/ 存量处理」是通用规则,判定信号是 backend/dto/ 目录形态而非模块名 |
| ❌ "common/ 目录还不存在,建起来太麻烦,先放 backend/dto/" | common/models/ / common/enums/ 目录由首次编辑时自动创建,不构成借口 |
预检处置:
- 预检通过:进入「第一步:扫存量违规」
- 预检不通过:立即调整目标路径到合规位置(首次创建 common/ 子目录视为正常工作量);如用户明确指示要走老路径(如"模块统一保留 backend/dto/ 风格"),必须在回复中显式标注违反 skill 规范并征得用户口头确认,而不是默认照做
第一步:扫存量违规(grep 目标文件 + 同模块同层文件)
| 违规模式 | grep 关键字 | 对应红线 |
|---|
| 裸 SQL 在 service / orchestrator / handler / registry / internal 文件 | customSelect / select( / update( / delete( / into( / _db.batch | Step 5「Service 内禁止任何 SQL」 |
| 单方法 ≥80 行 | 看 Future<...> _xxx(...) 起止行号差 | §Service 方法粒度规则 |
| DB 字段过滤值 / 状态判断用裸数字 | item_type = [0-9] / state = [0-9] / flag = [0-9] / ?? [0-9] 在 customSelect / Value / 比较表达式中 | §DB 字段值与枚举绑定 |
错误用 throw Exception(...) 而非 ApiIntranetException | throw Exception( | 错误处理规则 |
第二步:汇报违规清单
把扫到的违规以表格形式输出给用户:
| 违规类型 | 文件:行 | 内容 |
|---|---|---|
| 裸 SQL | refund_price_service.dart:80 | `db.customSelect('SELECT * FROM orders ...')` |
| 长方法 | refund_price_service.dart:67-500 | `_calculateRefundPriceRaw` 430 行 |
| 魔法值 | refund_price_service.dart:88 | `item_type = 1` 应改 `ItemType.payment.code` |
第三步:与用户确认处置(三选一)
| 选项 | 何时选 |
|---|
(a) 仅做本次任务,违规暂留 + 登记到 docs/coding-violations.md 待后续单独清理 | 本次任务与违规无关;违规多到一次顺手修不完 |
| (b) 顺手把本次 PR 范围内的违规一并修 | 违规 ≤ 3 处且与本次任务在同一文件 |
| (c) 单独立项重构 | 违规过多(10+ 处) / 牵涉跨文件大改 |
未与用户确认前不要擅自修存量违规——扩大 diff 范围 = 流程违反。
例外(不需要扫)
- 创建全新文件(无存量代码可扫)
- 只读 grep / 只读 Read(不打算改文件)
- 修改非 backend 路径(
presentation/ / application/ 等)
前置条件:接口出入参文档(三挡处理)
一份合格的 UI 对接手册必须包含:
- 接口清单:接口名 → Path 的一一映射表
- 每个接口的出入参:字段名 / 类型 / 必填 / 业务说明,入参一张表、出参一张表
- 公共约定:响应统一
ApiIntranetResponse { success, message, data: T },DTO 只描述 data 部分
- 隐含注入字段:
operatorId / operatorName / posDeviceNo / tenantId 等由 BackendInfra 从登录态注入,不出现在入参表里
根据用户提供的信息完整度,按以下三挡处理——不要一看到缺文档就停下索要:
挡位 A — 用户已给完整 UI 对接手册
直接按文档逐接口落盘代码,跳过 B / C。
挡位 B — 用户只给了接口清单 + 需求意图(最常见)
例:"帮我实现反结账的 7 个接口:createReopen / executeRefund / cancelReopen / ..."
先用下方内置模板生成一份《{模块}-UI对接手册-{YYYYMMDD}-v1.md》草稿,存放到 docs/{模块}/ 下,每个接口套用【单接口模板】,用户补充业务细节 → 你按模板扩展 → 确认后再编码。
流程:
flowchart LR
A["用户给接口清单 + 意图"] --> B["skill 用内置模板起手\n批量生成接口骨架 (Path + 入参/出参占位)"]
B --> C["询问用户每个接口的业务细节\n(字段、校验、触发页面、异常)"]
C --> D["填充模板 → 草稿 UI 对接手册"]
D --> E["用户 Review 确认"]
E --> F["按确认后的手册落盘 backend 代码"]
挡位 C — 用户只说一句话("加个查询接口")
先向用户追问 3 个最小必要输入:
- 接口属于哪个模块(对应哪个
features/{module}/backend/)?
- 这个接口干什么业务(一句话),触发页面是哪个?
- 核心入参有哪些(至少列 1-2 个字段名)?
拿到回答后回到 挡位 B 的流程:起草手册 → 补细节 → Review → 编码。绝不自行脑补业务字段。
UI 对接手册模板(独立文件)
UI 对接手册模板单独落在 templates/ui-contract-template.md,不在本 skill 中内联,便于直接拷贝为 docs/{模块}/{模块}-UI对接手册-{YYYYMMDD}-v1.md 的起始版本。
模板含 8 节结构(基本信息 / 接口清单 / 公共约定 / 出入参 / 页面调用总览 / 跨页状态 / WebSocket / 变更记录),第 4 节给出【单接口模板】块(注释标记起止),扩展新接口时复制该块即可。
举一反三工作流
用户说:"我还要加 getXxxDetail 和 deleteXxx 两个接口":
- 打开
docs/{模块}/{模块}-UI对接手册-*.md
- §2 接口清单表追加两行;§4 复制【单接口模板】块两次
- 追问用户这两个接口的字段细节(不凭空造),补全字段表
- 用户 Review 后 → 回到下方「八步编写顺序」落盘代码
每增一个接口,代码侧对应动的位置固定 5 处:
Endpoint 枚举加一条 → Request DTO 新文件 → Response DTO 新文件 → Service 加一个 public 方法 → Handler 加一个方法 → Registry 加一行 router.post(...)。
api_intranet_handler.dart 的挂载行 不动(模块第一次上线时已经挂好)。
初始化方案:需求未定时的验证端点
适用场景:用户想先把 features/{module}/backend/ 的目录、BackendInfra 门面、路由注册链路跑通,具体业务接口还没定。
不要因为需求模糊就停下来 —— 直接按 templates/init-verification-endpoint.md 生成一个 ping 验证端点:
- 路径:
POST /{module}/ping
- 入参:
{ echo: string }
- 出参:
{ echo, serverTimeMillis, tenantId }
- 依赖:仅
BackendInfra.kvStorage.getTenantId(),不触碰任何业务表
- 目的:端到端跑通链路(JSON 编解码 / freezed 生成 /
IntranetHandlerBase / Registry / api_intranet_handler.dart 挂载 / build_runner)
该模板产出 7 个完整可编译文件(Endpoint 枚举 / Handler / Routes / Request DTO / Response DTO / Service / intranet_handler_base.dart 拷贝指引),并给出 api_intranet_handler.dart 挂载点修改步骤、Postman 验证步骤、以及后续删除 ping 的 checklist。
何时走初始化方案
- ✅ 用户说「先搭个 backend 骨架」「给我一个可跑的 backend 起点」「{模块} backend 初始化」
- ✅ 新模块从 0 建,UI 对接手册还没写
- ✅ 想先验证 BackendInfra 门面在该模块能注入
- ❌ 用户已给 UI 对接手册 → 直接走「八步编写顺序」,不要搭 ping
真实接口上线后的 ping 处置
首个真实业务接口(按 UI 对接手册)落地后:
- 可选「保留 ping 用作健康检查」—— 则路径改为
/{module}/health 并在 dartdoc 里改写用途说明
- 默认「移除 ping」—— 按初始化模板末尾 checklist 逐项清理;Registry 的
register{Module}BackendRoutes 挂载行保留(真实接口仍要走它)
目录结构模板(必须严格遵循)
业务模块代码物理分两层:
features/{module}/common/ — 契约层(wire 真源):UI 与 backend 共用的 JSON DTO + 共享枚举(路由枚举 + 业务枚举),@JsonSerializable(),禁止 freezed(与现有 common 风格保持一致)features/{module}/backend/ — 后端蓝本层:独立服务化时整体拷走;只含 endpoint(handler) / registry / service / dao,不再自持 DTO 与路由枚举(一律从 common 引用)
lib/features/{module}/
├── common/ # 契约层 ── UI + backend 共用
│ ├── enums/
│ │ ├── endpoints/
│ │ │ └── {module}_endpoint.dart # 路由枚举 implements ApiEndpoint
│ │ └── business/
│ │ ├── {xxx}_state_enum.dart # 业务状态枚举(订单/账单/流水状态等)
│ │ └── {yyy}_type_enum.dart # 业务类型枚举(PaymentType / RefundMethodType 等)
│ └── models/
│ ├── request/
│ │ └── {action}_request.dart # @JsonSerializable() 入参 DTO
│ └── response/
│ └── {action}_response.dart # @JsonSerializable() 出参 DTO(data 部分)
└── backend/ # 后端蓝本 ── 独立服务化时整体搬走
├── endpoint/
│ ├── {module}_handler.dart # shelf HTTP handler,仅 parse/action/encode 薄壳
│ └── intranet_handler_base.dart # [直接从 refund/backendv2 拷贝复用] 通用模板基类
├── registry/
│ └── {module}_backend_routes.dart # register{Module}BackendRoutes(router, ref) — 挂路由
├── service/
│ ├── internal/ # ★ 原子能力层(多 service 复用单元,不挂 endpoint)
│ │ └── {capability}_service.dart # 详见「Service/internal 原子能力层」节
│ ├── models/ # ★ service 装配中转 DTO(Rust FFI 入参对象/跨方法传递结构等)
│ │ └── {xxx}.dart # 不是 wire DTO 也不是 DAO Row,详见「Service 装配中转 DTO」节
│ ├── {action}_service.dart # 一接口一 service,编排 DAO + 事务 + BackendInfra
│ └── {purpose}_orchestrator.dart # 跨 service 共享的写入/校验链路(粗粒度编排)
└── dao/
├── models/ # ★ 本模块 DAO 私有 Row 实体(JOIN/聚合的强类型返回)
│ └── {xxx}_row.dart # 随 backend/ 整包独立服务化,不进 common
└── {table}_dao.dart # ★ 原子 SQL 一方法一语句,禁止业务编排,事务由 service 包(详见 Step 4)
关键约束(与历史 backend/dto/ 自持副本的差异)
| 项 | 旧约束(历史) | 新约束 |
|---|
| DTO 位置 | backend/dto/{request,response}/ 自持副本 | common/models/{request,response}/ 共享,UI 与 backend 一份 |
| DTO 框架 | freezed + json_serializable | @JsonSerializable() 单边(与现有 common 一致),不写 freezed |
| 路由枚举 | backend/endpoint/{module}_endpoint.dart | common/enums/endpoints/{module}_endpoint.dart |
| 业务枚举 | 散落在 backend/dto/ 下 | common/enums/business/ 统一 |
| backend 引用 common | 不允许(彻底自闭环) | 必须走 common(DTO 与路由枚举不能在 backend 重写) |
| UI 引用 common | 之前未明确 | 允许且推荐(UI 调 backend 接口直接复用同一份 DTO,无需再写转换) |
| internal 调试字段 | 直接 @JsonKey(includeToJson: false) 加在 backend DTO | common DTO 必须 wire 干净;internal 字段拆到 backend 私有 record/class(详见 ACL 节) |
| DAO 粒度 | 含 db.transaction() 事务编排 + 多步 SQL | 原子 SQL 一方法一语句,事务由 service 包(详见 Step 4) |
禁止出现的目录(老 backend/ v1 风格 + 已废弃的 backend 自持 DTO 风格):
backend/application/ ❌(service 直接放 service/ 下)backend/data/ ❌(DAO 直接放 dao/ 下)backend/domain/ ❌(任何 backend 自持的 DTO 都禁止;DTO 一律到 common/models/)backend/presentation/ ❌(backend 不允许碰 UI 层)backend/dto/ ❌(新增禁止——DTO 必须放 common/models/,backend 不再自持)backend/endpoint/{module}_endpoint.dart ❌(新增禁止——路由枚举搬到 common/enums/endpoints/;backend/endpoint/ 目录仅留 {module}_handler.dart 与 intranet_handler_base.dart)
存量例外:refund/backendv2/dto/ 与 refund/backendv2/endpoint/refund_v2_endpoint.dart 是历史缺陷副本(与 refund/common/models/ 双轨并存),新接口一律走 common,不要往 backendv2/dto/ 加新文件;存量副本的迁移由独立 PR 处理(详见「现存 backend/dto/ 存量处理」节)。
老骨架并存特例:若模块的 backend/ 已存在 application/data/domain(v1 老骨架),新代码仍按上方结构并存落盘,不要迁移老代码(避免跨 PR 大搬家);老代码下线由另行 PR 处理。
引用边界(backend 独立服务化蓝本)
backend/ 将整体拷贝到未来的独立服务中,import 边界就是服务边界。
核心心智模型:
- backend 阵营互通:所有
features/{x}/backend/ 同属"后台团队介入开发的代码区",互相 import 不受限;未来独立服务化时这些目录会一起搬走
- 非 backend 层是禁区:UI 团队维护的
presentation/ / application/ / data/ / domain/ 不得被 backend 引用(破坏分离),跨此类依赖必须走 BackendInfra 门面
✅ 允许引用(视为基础能力,会一起拷走)
lib/common/** — 数据库 / 日志 / 网络 / 存储 / 通用工具lib/common/backend_infra/** — 门面层(非 backend 层依赖的必经之路,详见下一节)lib/features/{module}/common/** — 本模块的契约层(DTO + 共享枚举),backend service / handler / dao 都从这里 import;同时 UI 也读这层 → 是双方共享真源lib/features/{other}/common/** — 其它模块的契约层(跨模块拿对方的 DTO / 共享枚举时走这里)lib/features/{other}/backend/** — 其它模块的 backend 层(同属后台团队代码区,可直接 import;含 service / dao / endpoint / registry 任一子目录)lib/features/auth/application/auth_service.dart — 只通过 infra.auth,禁止直接 importlib/features/order/data/order_local_repository.dart — 只通过 infra.createOrderRepo()lib/features/store/application/store_service.dart — 只通过 infra.store
❌ 禁止引用(违反即阻止落盘)
lib/features/{module}/domain/** — 前端 UI 领域模型;backend 须从 common/models/ 取 DTO,不得借用 domain 模型lib/features/{module}/data/**、application/**、presentation/** — UI 侧(同模块内 UI 文件同样禁引)lib/features/{other}/{data,application,presentation,domain}/** — 其它 feature 的非 backend / 非 common 层 — 一律经 BackendInfra 暴露或拒绝引用- 任何
*_notifier.dart / *_view_model.dart / *_controller.dart(UI 层 Riverpod 控制器)
package:flutter/widgets.dart、package:flutter/material.dart(仅 debugPrint 场景豁免,用 package:flutter/foundation.dart)- 同模块老
backend/application/、backend/data/、backend/dto/(如果共存期)—— 新代码不反向依赖老骨架/旧 DTO 副本,老代码下线时直接删
发现越界 import 时立刻停下,与调用方确认:
- 如果是其它模块的 common 层 → 直接 import 即可(DTO/枚举共享真源)
- 如果是其它模块的 backend 层 → 直接 import 即可,不必走门面(本 skill v1.10 起放开)
- 如果是其它模块的 非 backend / 非 common 层(application / data / domain / presentation)→ 走 BackendInfra 扩展,或该项不属于 backend 职责
BackendInfra 门面规则
跨到非 backend 层的依赖(其它 feature 的 application / data / domain / presentation)只能 通过 BackendInfra 接口(lib/common/backend_infra/backend_infra.dart)访问。其它 feature 的 backend 层不受此约束,可直接 import。
Service / DAO 的标准依赖注入形态
@riverpod
XxxService xxxService(Ref ref) => XxxService(
infra: ref.read(backendInfraProvider),
dao: ref.read(xxxDaoProvider),
);
class XxxService {
final BackendInfra _infra;
final XxxDao _dao;
XxxService({required BackendInfra infra, required XxxDao dao})
: _infra = infra,
_dao = dao;
}
Service / DAO 内部 不允许 再出现 ref.read(...)。想拿什么从 _infra 取:_infra.db / _infra.auth / _infra.store / _infra.kvStorage / _infra.dataSync / _infra.lang / _infra.createOrderRepo() / _infra.settlement。
新增跨模块依赖的流程
先判断依赖落在哪一层,再决定路径:
情况 A — 依赖的是其它模块的 backend 层(service / dao / dto / endpoint)
直接 import 即可,不需要走门面扩展。
典型场景:features/refund/backend/ 的 service 需要调 features/payment/backend/service/KPayOnlineRefundService。两者同属后台团队代码区,独立服务化时会一起搬走,无需做 ACL 隔离。
情况 B — 依赖的是其它模块的 非 backend 层(application / data / domain / presentation)
禁止直接 import,走 BackendInfra 扩展的以下三步:
- 在
backend_infra.dart 接口上新增一个方法/getter,写清楚独立服务化剥离路径注释(参考 createOrderRepo() 和 settlement 的注释样式)
- 在
backend_infra_riverpod.dart 的 _RiverpodBackendInfra 实现里用 _ref.read(...) 把 Provider 桥接上
- Service / DAO 通过
_infra.xxx 调用,对业务层透明
这是跨到非 backend 层的唯一合法扩展路径。
情况 C — 新实现的「backend 内部基础设施」(云端通信 / WS 推送 / 设备协议等)
禁止挂到 BackendInfra 门面上,必须建立独立子门面 + 独立 Riverpod provider,与 BackendInfra 平级注入。
为什么不能挂到 BackendInfra
BackendInfra 的真实定位是**「旧实现防腐过渡门面」。通览 backend_infra.dart 现有字段,每个 getter 注释里清一色写着「独立服务化:xxx 后改成 RPC / 远程调用 / 配置下发」——它的演进终点是字段被一个个清空**(每剥离一个旧实现,对应字段就移除)。
把新实现塞进 BackendInfra = 让新代码伪装成「将要清空的过渡通道」,视觉上无法区分新旧,重构演进时统计「还剩多少旧实现要剥离」会污染。
判断「是不是新实现」的 1 个问句
这段代码是不是从 0 开始按 features/{module}/backend/ 蓝本写的?(而不是包装某个 features/{x}/{application,data,domain,presentation}/... 下原有的旧 service / repository?)
- 是 → 新实现 → 走情况 C,独立门面
- 否 → 旧实现包装 → 走情况 B,挂 BackendInfra
新实现独立门面的标准目录形态
lib/common/backend_infra/{capability}/ # 与 backend_infra.dart 平级,各自独立
├── {capability}_port.dart # 子门面接口 (abstract interface)
├── {capability}_client.dart # 实现 (纯 HTTP / WS / 协议适配,无业务编排)
├── {capability}_client.g.dart
├── endpoint/ # 仅当涉及云端 HTTP
│ └── {capability}_endpoint.dart
└── dto/ # 子门面自持的 Request / Response,不复用业务模块 DTO
├── ...
{capability} 命名按能力域定(例:kpay_online / device_protocol / cloud_push),不要塞 infra_ 前缀也不要叫 xxx_facade。
调用方注入与使用形态
正例——子门面与 BackendInfra 平级注入:
@riverpod
XxxService xxxService(Ref ref) => XxxService(
infra: ref.read(backendInfraProvider),
kpayOnline: ref.read(kpayOnlinePortProvider), // ← 平级,不是 _infra 的子节点
dao: ref.read(xxxDaoProvider),
);
class XxxService {
final BackendInfra _infra; // 旧实现走门面
final KpayOnlinePort _kpayOnline; // 新实现走独立门面
final XxxDao _dao;
XxxService({
required BackendInfra infra,
required KpayOnlinePort kpayOnline,
required XxxDao dao,
}) : _infra = infra,
_kpayOnline = kpayOnline,
_dao = dao;
Future<void> run() async {
final tenantId = _infra.kvStorage.getTenantId(); // 旧实现 → _infra
final outcome = await _kpayOnline.refund(...); // 新实现 → 独立门面
}
}
视觉上立刻能区分:_infra.xxx = 旧实现包装、_{capability}.xxx = 新实现独立门面。
红线
| 红线 | 错误形态 | 正确形态 |
|---|
不要在 BackendInfra 上加 {Capability}Port get {capability} 转发 getter | _infra.kpayOnline.refund(...) | _kpayOnline.refund(...) |
不要在子门面 client 实现里持有 BackendInfra(基础设施反向依赖业务通道) | KpayOnlineClient({required BackendInfra infra, ...}) | 子门面只依赖 ApiInterface / WebSocketService 等基础设施原语 |
不要把新实现的 DTO 放在 features/{x}/backend/dto/ 等业务模块目录下 | DTO 散落在某个 feature 的 backend 目录 | DTO 与 client 同居 common/backend_infra/{capability}/dto/ |
已有反例(不要模仿)
BackendInfra.cloud(CloudApiPort get cloud)是 v1 阶段的过渡遗留——本应作为独立门面但被挂到了 BackendInfra 上。新代码不要沿用这个形态;该字段会在下一轮重构时拆出独立门面,让 BackendInfra 回归「纯旧实现防腐层」语义。
Service 粒度规则:一接口一 service(debug 友好原则)
心智模型先校准
backend/service/ 在 Flutter 端虽然叫 service,但语义角色 = 云端 Spring 的 Controller(HTTP 入口的薄编排层),不是云端的 ServiceImpl。
| 视角 | 云端 Java | 本端 Flutter backend |
|---|
endpoint/{module}_handler.dart | DispatcherServlet 路由分发(基础设施) | shelf 路由 + parse/encode 模板 |
service/{module}_{action}_service.dart | XxxController.actionOne(req) | 一接口一 service,承接对应 endpoint |
service/{purpose}_orchestrator.dart | XxxServiceImpl 跨方法的复用编排 | 多 service 共享的写入/校验链路 |
dao/ | Mapper / Repository | 纯 DB SQL/事务 |
云端 ServiceImpl 把多个业务方法塞一个类里有合理性(DI 便宜、跨方法事务、Spring AOP 织入);本端 backend 不具备这些约束,debug 时栈干净、日志定位、版本控制 diff 收敛的友好度更重要 → 一接口一 service。
强制规则
- 粒度:
backend/service/ 下每个 .dart 文件只对应 1 个 HTTP endpoint(即 Registry 里 1 行 router.post(...))
- 类内单一 public 方法:方法名与 handler 转发方法名一致(例:
RefundV2Handler.confirm() → RefundConfirmService.confirm());私有 _xxx() 数量不限,前置校验 / 参数组装 / 响应组装继续抽 _private
- 文件命名:
{module}_{action}_service.dart,{action} = handler 方法名 snake_case,与 Endpoint 枚举值同名(camel→snake)
- 跨接口复用:多个 service 共用的写入/校验/编排链路(典型如取消订单的「db.transaction + KPay 退款 + 数据同步」三段式)必须沉到独立文件
service/{purpose}_orchestrator.dart,以「编排器」名字承载(参考现存 whole_order_cancel_orchestrator.dart)
- service 之间禁止互相 import:复用一律走 orchestrator / 共享 helper / DAO;service A 想调 service B 的能力 = 把 B 的能力下沉为 orchestrator,两个 service 各自调 orchestrator
- DTO 自闭环不变:每个 service 自己声明依赖的 Request / Response,Step 2/3 流程不变
反例 → 正例
❌ 反例:同一 service 暴露多个 public 方法
// service/refund_query_service.dart ← 1 个文件 expose 3 个 endpoint,debug 时栈与日志混在一起
class RefundV2QueryService {
Future<GetMaxRefundableAmountResponse> getMaxAmount(...) {...}
Future<GetRefundAllocationsResponse> getAllocations(...) {...}
Future<GetRefundProductsResponse> getProducts(...) {...}
}
✅ 正例:拆成 3 个文件,Handler/Service/Endpoint/Registry 四层 1:1:1:1 对齐
service/get_max_refundable_amount_service.dart → class GetMaxRefundableAmountService { Future<...> getMaxAmount(req); }
service/get_refund_allocations_service.dart → class GetRefundAllocationsService { Future<...> getAllocations(req); }
service/get_refund_products_service.dart → class GetRefundProductsService { Future<...> getProducts(req); }
命名一致性收敛
历史代码里两种命名风格并存,新代码只允许动作型:
| 风格 | 例 | 是否允许新增 |
|---|
动作型 {action}_{resource}_service.dart | cancel_refund_order_service.dart | ✅ 允许 |
域型 {module}_{domain}_service.dart | refund_write_service.dart | ❌ 不允许新增,文件名必须包含动作 |
存量 1:N 文件不改:refund_query_service.dart 等历史文件由专项 PR 拆分,本规则自本条目落入 SKILL.md 之日起仅对新增 service 文件强制生效,改动现有文件时若机会成熟可顺手拆,但不要为了拆而开 PR。
Service 方法粒度规则:长方法必拆私有 _xxxStep
强制规则
| 方法行数 | 处理 |
|---|
| ≤ 30 行 | 单方法即可 |
| 30-80 行 | 推荐按业务步骤拆 _xxxStepN 私有方法,但不强制 |
| > 80 行 | 强制拆:主方法只做"步骤编排 + 事务包裹 + 日志",每个 _xxxStep 私有方法 ≤ 30 行完成单一职责 |
拆分维度(按业务步骤切)
按"取数 / 校验 / 装配 / 算价 / 落库 / 副作用"等业务阶段切,不要按"代码长度"机械切:
// ❌ 反例:430 行单方法
Future<Map<String, dynamic>> _calculateRefundPriceRaw(...) async {
// 100 行查 6 张表 (orders / order_item / order_tax / additional_fee / promotion / allocate)
// 80 行装配 itemTaxMap / serviceFeeData / itemPromoMap
// 200 行调 Rust + 解析出参 + 整形 selectOption
// 50 行短路分支 + 出参组装
}
// ✅ 正例:拆 5 个私有 step 方法
Future<Map<String, dynamic>> _calculateRefundPriceRaw(...) async {
final dbData = await _fetchOrderDataStep(orderId);
final mapData = _buildLookupMapsStep(dbData);
if (_isOnlyTipRefundStep(selectOption)) {
return _buildOnlyTipResultStep(mapData);
}
final rustResult = await _callRustEngineStep(mapData, selectOption);
return _normalizeRustOutputStep(rustResult, selectOption);
}
Future<_OrderDbData> _fetchOrderDataStep(int orderId) async { ... }
_LookupMaps _buildLookupMapsStep(_OrderDbData d) { ... }
bool _isOnlyTipRefundStep(Map<String, dynamic> opt) { ... }
Map<String, dynamic> _buildOnlyTipResultStep(_LookupMaps m) { ... }
Future<Map<String, dynamic>> _callRustEngineStep(_LookupMaps m, Map<String, dynamic> opt) async { ... }
Map<String, dynamic> _normalizeRustOutputStep(Map<String, dynamic> r, Map<String, dynamic> opt) { ... }
与 internal/ / backend_infra/services/ 的边界(拆分梯度)
| 层级 | 触发条件 | 位置 | 谁能调 |
|---|
私有 _xxxStep | 单方法 > 80 行 | 同 service 文件内 | 仅本 service |
service/internal/ | 同模块 ≥2 个 service 重复同段逻辑 | features/{module}/backend/service/internal/ | 同模块多个 service |
backend_infra/services/ | ≥2 feature 模块共享 | lib/common/backend_infra/services/ | 跨 feature |
升级路径:私有 step → 被同模块另一 service 想用时升级 internal/ → 被另一 feature 想用时升级 backend_infra/services/。禁止越级(不能直接从私有 step 跳到 backend_infra/services/,要经 internal/ 中转评估)。
例外
- 单方法虽长但逻辑线性、无业务分阶段(如纯字段映射 100 行)→ 可以保留,但需在 dartdoc 写明"线性映射,无拆分价值"
- 测试方法 / 配置初始化方法不受 80 行限制
Service/internal 原子能力层(细粒度复用单元)
概念与定位
backend/service/internal/ 存放多个 service 共享的原子能力,例如:
- "按
transactionId 修改退款流水状态 + 时间戳 + 操作人" — 多个回调入口都会触发
- "查询订单是否已被联台占用" — 多个写入接口都要前置校验
- "组装 KPay 回调持久化的 8 字段" — confirm / write / callback-apply 都要做
与 orchestrator 的差异:
| 层 | 职责 | 粒度 | 命名 | 是否包事务 |
|---|
service/{action}_service.dart | 一接口一 service,主流程 | 大 | 动词+资源 | ✅ 包顶层事务 |
service/{purpose}_orchestrator.dart | 跨接口共享的写入/校验链路 | 中 | {purpose}_orchestrator | 通常不包,由调方注入事务上下文 |
service/internal/{capability}_service.dart | 单一可复用业务能力 | 小(可能含 1-3 步 SQL 编排) | {capability}_service | 不包顶层事务,可被多种 orchestrator/service 内嵌 |
何时下沉到 internal/(复用提醒规则)
写新接口时,遇到以下信号主动建议用户把能力下沉到 service/internal/:
| 信号 | 例 |
|---|
| 同一段"取数→判定→写库"逻辑在本模块 ≥ 2 个 service 出现 | 退款回调成功 / 失败两条链路都要"修改流水状态 + 写时间 + 推数据同步" |
| 业务术语强烈("退款流水回写"、"账单状态切换"、"分摊重算"),跨方法粘贴会丢上下文 | "退款流水回写"在 callback / confirm-rollback / write 三处出现 |
| service 主流程超过 80 行且核心操作能用一句业务术语命名 | service 里 30 行专门做"组装数据同步事件参数"——抽 data_sync_event_builder_service |
判定 ≥ 2 次复用:grep 模块内 service 文件,看相同的 SQL/编排片段是否出现两次以上。仅出现一次的 → 暂不下沉(YAGNI),加注释 // FIXME(reuse): 若 X 接口也要做这事,下沉到 service/internal/。
internal/ 写法约定
// service/internal/refund_callback_persistence_service.dart
import 'package:flutter_riverpod/flutter_riverpod.dart';
import 'package:riverpod_annotation/riverpod_annotation.dart';
import '../../../../../common/backend_infra/backend_infra.dart';
import '../../../../../common/backend_infra/backend_infra_riverpod.dart';
import '../../dao/refund_transaction_dao.dart';
part 'refund_callback_persistence_service.g.dart';
@riverpod
RefundCallbackPersistenceService refundCallbackPersistenceService(Ref ref) =>
RefundCallbackPersistenceService(
infra: ref.read(backendInfraProvider),
txDao: ref.read(refundTransactionDaoProvider),
);
/// 退款流水回写原子能力
///
/// 多个 service 复用:refund_callback_apply_service / refund_confirm_service / refund_rollback_service
/// 单一职责:按 transactionId 改流水状态 + 写回调时间 + 操作人。**不包事务**——由调方在外层事务里调用。
class RefundCallbackPersistenceService {
final BackendInfra _infra;
final RefundTransactionDao _txDao;
RefundCallbackPersistenceService({
required BackendInfra infra,
required RefundTransactionDao txDao,
}) : _infra = infra,
_txDao = txDao;
/// 把回调结果落到 order_transaction 表
///
/// 注:本方法**不开新事务**。调方应在 `db.transaction(() async { ... })` 内调用,
/// 或本身就是只读 + 单条 UPDATE 不需事务。
Future<void> persistCallbackResult({
required int transactionId,
required int newState,
required int callbackTimeMillis,
required int operatorId,
}) async {
await _txDao.updateTransactionState(
transactionId: transactionId,
newState: newState,
modifyTimeMillis: callbackTimeMillis,
operatorId: operatorId,
);
}
}
强制规则
- 路径:
backend/service/internal/{capability}_service.dart
- 命名:以能力命名,不带动作前缀——
refund_callback_persistence_service、order_lock_check_service、data_sync_event_builder_service;禁用 action 前缀(cancel_xxx、confirm_xxx),那是顶层 service 命名风格
- 不挂 endpoint:internal service 不出现在
Registry 里,不暴露 HTTP path
- 不包顶层事务:
db.transaction() 永远在调用方(顶层 service 或 orchestrator);internal 内部的方法要么是单条 SQL,要么明确"调方需在事务内调用"
- 可被多个 service 注入:通过
@riverpod Provider 暴露,调方在构造器注入
- Dartdoc 必须列出复用方:类级 dartdoc 写明"被 X / Y / Z service 复用",便于改动时评估影响面
- 范本:
refund/backendv2/service/internal/refund_callback_persistence_service.dart
internal/ 的"提醒"工作流(写代码时主动触发)
写新 service 时按以下步骤主动审视:
- 写完 service 主流程后,反向 grep:本模块
service/ 下其它文件是否有相似片段?(搜索关键 SQL where 子句、关键方法名、关键魔法数字)
- 发现 ≥2 个 service 重复 → 给用户主动建议:「我注意到
xxxService 也在做同样的「按 transactionId 改流水」操作,建议抽到 service/internal/refund_callback_persistence_service.dart 做原子能力层;我可以帮你抽出来吗?」
- 得到用户确认后,再做下沉重构:先建 internal/ 文件 → 改老 service 调用 → 跑 build_runner
- 未确认前不要擅自抽:避免抽出"看似可复用、实际两边语义微妙不同"的伪原子能力
此规则建议性,不强制阻断。仅在重复 ≥2 次时才提醒,第一次出现允许 YAGNI 复制粘贴 + FIXME(reuse) 注释埋点。
BackendInfra/services/ 跨模块业务原子能力层(公共能力沉淀)
概念与定位
common/backend_infra/services/ 存放跨多个 feature 模块共享的业务原子能力——介于「模块内 internal 原子能力」和「全局基础设施门面(情况 C)」之间的中间层:
| 层 | 路径 | 复用范围 | 性质 |
|---|
| 模块内原子能力 | features/{module}/backend/service/internal/ | 单模块内 ≥2 个 service | 业务相关,但只服务一个 feature |
| 跨模块业务原子能力 | common/backend_infra/services/ | ≥2 feature 模块共享 | 业务相关,跨 feature 复用 |
| 跨模块基础设施门面 | common/backend_infra/{capability}/ | 全局技术能力 | 纯技术(HTTP / WS / 设备协议),无业务规则 |
典型场景:
- 「按 originalOrderId 计算订单可退余额」— refund / report / order 等多个 feature 都要算
- 「按 transactionId 查找原支付流水」— refund / settlement / report 都要查
- 「汇总订单的退款业务状态」— refund / order / cashbox 都要展示
backend_infra/daos/ 已经按"跨模块共享 DAO"分了一层(如 RefundEligibilityDao / BackendOrderTransactionDao),backend_infra/services/ 是它的对偶——DAO 解决"原子 SQL 跨模块共享",services 解决"原子业务能力跨模块共享"(调用 daos 的同时可包含跨表组合 / 业务规则计算)。
何时下沉到 backend_infra/services/(写代码前必须检索)
写新 service 主流程前的强制工作流:
- 第一步:检索索引 — 打开
lib/common/backend_infra/services/INDEX.md,按业务关键词搜索是否已有可复用的原子能力
- 第二步:直接用 — 已有 → 直接
ref.read(xxxServiceProvider) 注入,禁止复制粘贴 SQL / 业务计算到新 service
- 第三步:评估抽出 — 没有 → 写完新 service 主流程后,反向 grep:本能力是否已在其他 feature 的 service 中出现(判定 ≥2 个 feature)
判定信号(命中 ≥1 项即考虑下沉):
| 信号 | 例 |
|---|
| 同一段业务计算在 ≥2 feature 模块的 service 出现 | "按 orderId 算可退余额" 在 refund + report 两个 feature 都出现 |
| 业务术语强烈、跨 feature 边界明显 | "订单退款时序状态推导"、"账单跨模块关联查询" |
| 单 service 内已有 internal 原子能力,但被另一个 feature 的 service 也想用 | refund 的 OrderLockCheckService 被 cashbox 想用 → 升级为 backend_infra/services/order_lock_check_service.dart |
禁止下沉的场景:
- 仅 1 个 feature 用 → 留在
features/{module}/backend/service/internal/
- 纯技术能力(HTTP / WS / 协议适配)→ 走 §BackendInfra 门面规则的「情况 C」独立子门面
- 单 SQL 操作 → 留在
backend_infra/daos/
backend_infra/services/ 写法约定
// common/backend_infra/services/order_refundable_amount_service.dart
import 'package:flutter_riverpod/flutter_riverpod.dart';
import 'package:riverpod_annotation/riverpod_annotation.dart';
import '../daos/refund_eligibility_dao.dart';
part 'order_refundable_amount_service.g.dart';
@riverpod
OrderRefundableAmountService orderRefundableAmountService(Ref ref) =>
OrderRefundableAmountService(
eligibilityDao: ref.read(refundEligibilityDaoProvider),
);
/// 订单可退余额计算原子能力
///
/// 跨 feature 复用:refund (confirm 校验阶段 1) / report (退款汇总报表) / cashbox (钱箱补退判定)
/// 单一职责:按 originalOrderId 算"原支付流水 pay_amount - sum(pending+success refund pay_amount)" 累加。
/// **不包事务**——纯只读查询。
class OrderRefundableAmountService {
final RefundEligibilityDao _eligibilityDao;
OrderRefundableAmountService({required RefundEligibilityDao eligibilityDao})
: _eligibilityDao = eligibilityDao;
Future<double> calculate(int originalOrderId) async {
final pool = await _eligibilityDao.queryRefundableTxPool(originalOrderId);
return pool.fold<double>(0.0, (s, t) => s + t.maxRefundAmount);
}
}
强制规则
- 路径:
lib/common/backend_infra/services/{capability}_service.dart
- 命名:以业务能力命名(不带 feature 模块前缀)——
order_refundable_amount_service、transaction_lookup_service、order_status_business_code_service
- 不挂 endpoint:跨模块原子能力不出现在 Registry 里、不暴露 HTTP 路径
- 不包顶层事务:能力本身只读,或被外部事务包裹时也明确"调方需在事务内调用"
- 不依赖 feature 模块:禁止 import 任何
features/{module}/,依赖只能来自 backend_infra/daos/ 或更底层的工具
- dartdoc 必须列出复用的 feature:类级 dartdoc 写明"跨 feature 复用:refund / report / cashbox",便于评估改动影响面
- 必须更新 INDEX.md:新增 / 修改 / 删除原子能力 service 时,同步更新
lib/common/backend_infra/services/INDEX.md(详见下节)
INDEX.md 索引文档(强制维护)
lib/common/backend_infra/services/INDEX.md 是 AI 写新 service 前的检索入口。任何对该目录的增删改都必须同步更新本索引,否则视为操作未完成。
索引格式(按业务域分组):
# backend_infra/services/ 原子能力索引
> 跨 feature 模块共享的业务原子能力。**写新 service 前先查本表**,已有则直接注入复用,禁止复制粘贴。
## 按文件登记
| 文件 | 类名 | 业务能力 | 入参 | 出参 | 复用 feature |
| --- | --- | --- | --- | --- | --- |
| `order_refundable_amount_service.dart` | `OrderRefundableAmountService` | 按 originalOrderId 计算订单可退余额(含 pending 扣减) | `int originalOrderId` | `double` | refund / report / cashbox |
| `transaction_lookup_service.dart` | `TransactionLookupService` | 按 transactionId 查找原支付流水(含 deleted=0 过滤) | `int transactionId` | `OrderTransaction?` | refund / settlement |
## 按业务关键词反查
便于 AI 按"我要做 XX"反查:
### 退款 / 退货
- 可退余额计算:`OrderRefundableAmountService`
- 失败重试判定:(待登记)
### 流水 / 交易
- 原流水查找:`TransactionLookupService`
### 订单状态
- (待登记)
维护规则:
- 新增 service 文件 → 在「按文件登记」表追加一行 + 在「按业务关键词反查」对应分组追加
- 修改 service 入参 / 出参 / 职责 → 同步更新表格对应行
- 删除 service → 删表格行 + 删反查
- 新增业务关键词领域(如新增「会员」「促销」等) → 在反查节增加分组
- 不更新索引视为操作未完成
写代码时主动触发的工作流
写新 service 主流程前必须按以下步骤主动审视:
- 检索 INDEX.md — 找业务关键词,看是否已有可复用能力
- 如有 → 直接注入 — 通过
ref.read(xxxServiceProvider) 注入,禁止复制粘贴实现到新 service 内
- 如无 → 写完主流程后反向评估 — grep 同业务计算是否已在其他 feature 的 service 中出现(≥2 feature 即考虑下沉)
- 下沉时同步更新 INDEX.md — 新建 service 后立即在索引追加表格行 + 反查项
此规则强制性。新写大 service 前未查 INDEX.md = 流程违反;下沉新原子能力但未更新 INDEX.md = 流程违反。
与现有 §Service/internal 的边界
| 维度 | service/internal/ | backend_infra/services/ |
|---|
| 复用范围 | 单 feature 内 ≥2 个 service | ≥2 feature 模块 |
| 路径 | features/{module}/backend/service/internal/ | lib/common/backend_infra/services/ |
| 命名 | 可带模块语义(refund_callback_persistence_service) | 不带模块前缀,纯业务能力(order_refundable_amount_service) |
| 索引文档 | 不要求 | 强制维护 INDEX.md |
| 升级路径 | 被另一 feature 想用时 → 升级到 backend_infra/services/ | — |
升级流程(internal/ → backend_infra/services/):
- 确认 ≥2 feature 复用 → 用户确认后开始
- 物理移动:
features/{module}/backend/service/internal/{xxx}_service.dart → lib/common/backend_infra/services/{xxx}_service.dart
- 改 import 路径 + 重命名(如有 module 前缀,去掉)
- 跑
dart run build_runner build --delete-conflicting-outputs
- 同步更新 INDEX.md
- 跑
flutter analyze 验证
Service 装配中转 DTO(service/models/)
概念与定位
service/{action}_service.dart 在主流程里经常需要把一组字段当一个对象传递 —— 例如:
- 调 Rust FFI 前组装的算价入参对象(
OrderAdditionalFee / PosOrder / MainItem...)
- 跨多个私有方法传递的结构化中间结果
- 拼装响应前的 internal 装配对象(与 wire DTO 形状不一定一致)
这些不是 wire DTO(不进 common,因为不出现在前端契约中),也不是 DAO Row(不由 DAO 返回,是 service 自己拼出来的)。它们的归宿是 lib/features/{module}/backend/service/models/,与 dao/models/ 形成对称:
| 层 | 私有 DTO 位置 | 用途 | 命名 |
|---|
| DAO | backend/dao/models/{xxx}_row.dart | DB 查询结果(聚合/JOIN/子集) | *Row / *SummaryRow / *ProjectionRow |
| service | backend/service/models/{xxx}.dart | service 装配中转(FFI 入参/跨方法传递/装配中间产物) | 语义命名(如 RustServiceFeeData / RefundConfirmContext) |
service 文件内 _ 私有 record | service 文件底部 | 小 上下文 record(1-3 字段) | _Ctx / _Inner / _AllocateInfo |
抽出阈值(何时建 service/models/,何时留 _ 私有 record)
满足任一条件时抽到 service/models/:
| 信号 | 例 |
|---|
| 字段数 ≥ 5 | RustServiceFeeData 12 字段 — 塞 service 文件底部会挤占可读空间 |
| 在多个 public/private 方法间传递(≥ 2 处 use site) | 一个 DTO 同时被装配方法、_buildResponse 私有方法、_buildXxxBranch 用 |
有 toJson / fromJson / 转换方法 | 行数会膨胀,与 service 主流程混在一起视觉割裂 |
| 类级 dartdoc 超过 3 行(需写明 wire 形态/对齐云端类/特殊语义) | 注释占据 service 文件,读者注意力被分散 |
否则保留为 service 文件底部 _ 私有 record / class(字段 ≤ 3 且单一方法内传递)—— 这是事务上下文场景(_Ctx { now, operatorId, tenantId })。
service/models/ 的写法约定
// lib/features/{module}/backend/service/models/rust_service_fee_data.dart
/// Rust FFI 入参:单条服务费配置(对齐 rust additional_fee.rs OrderAdditionalFee)
///
/// service 装配阶段的中转 DTO —— 不是 wire DTO(前端响应仍透传 Rust 出参,与本类无关),
/// 也不是 DAO Row。仅 backend 内部 service 与 Rust FFI 桥接用。
///
/// [toJson] 输出形态与历史 Map 字节级一致:method=1 输出 serviceChargeRate,
/// 其它输出 serviceFixedCharge(互斥);其余字段无条件输出。
class RustServiceFeeData {
final int serviceFeeManagementId;
final String serviceFeeName;
// ... 其余字段
final double? serviceChargeRate;
final double? serviceFixedCharge;
const RustServiceFeeData({
required this.serviceFeeManagementId,
required this.serviceFeeName,
// ...
this.serviceChargeRate,
this.serviceFixedCharge,
});
/// 输出 Map 给 Rust FFI / 出参分支共用;保留互斥字段语义
Map<String, dynamic> toJson() => {
'serviceFeeManagementId': serviceFeeManagementId,
'serviceFeeName': serviceFeeName,
if (serviceChargeMethod == 1) 'serviceChargeRate': serviceChargeRate ?? 0,
if (serviceChargeMethod != 1) 'serviceFixedCharge': serviceFixedCharge ?? 0,
// ...
};
}
强制规则
| 项 | 规则 |
|---|
| 物理位置 | lib/features/{module}/backend/service/models/{xxx}.dart —— 与 dao/models/ 对称,单文件单 class(与现有 wire DTO 一致风格) |
| 命名 | 语义命名 不带 _ 前缀(dart 没有 package-private,靠目录约定隔离);动词/语境前缀让用途自明,如 Rust*Data / *Context / *Input |
| 类型 | 普通 class,final 字段,const 构造器 + required;按需加 toJson() / fromJson() / 工厂方法 |
| dartdoc 必含 3 项 | (1)用途定位("装配中转 DTO,不进 wire")(2)对齐云端/Rust 的 source(如 rust additional_fee.rs OrderAdditionalFee)(3)toJson 输出形态与历史 Map 是否字节级一致 |
| 不进 wire | 类不能被任何 handler / Response DTO 直接引用;只允许 service 文件 import |
| 跨模块复用 | 默认本模块独享。其它模块需要相同形状 → 各自在自己模块的 service/models/ 下复制一份(DAO Row 同规则)—— DTO 重复 OK,硬绑两个模块不 OK |
| build_runner | 通常无需(本类无 *.g.dart);如确有 freezed/json_serializable 才加 part |
写代码时何时主动抽到 service/models/
写 service 时按以下流程主动审视:
- 写完装配段或主流程后,反向看私有 record /
Map<String, dynamic> 拼装:是否符合抽出阈值任一条件?
- 是 → 主动建议用户:「这个
Map<String, dynamic> 拼装有 12 字段且 toJson 形态固定,建议抽到 backend/service/models/{xxx}.dart,IDE 能补全字段、编译期检查拼写错误。我抽吗?」
- 否 → 保留为 service 文件底部
_ 私有 record;不擅自外移
此规则建议性,但抽出后必须遵循 dartdoc 三项规范(用途/source/toJson 形态),保证读者无须翻 service 文件就能理解这个中转 DTO 的语义。
DB 字段值与枚举绑定(魔法数字硬规则)
强制规则
任何与 DB 字段比较 / 过滤 / 写入 / 读取后判断的数字常量 —— item_type=1、order_tax_type=2、refund_flag=1、transaction_state=3、additional_fee_type=1 等 —— 必须用枚举类常量引用,禁止裸数字字面量。
docs / dartdoc 注释里"枚举出可能取值"是额外的可读性要求(已有规则);本节强制的是代码体内必须用枚举类型,两者并存不冲突。
适用范围(凡涉及 DB 数字常量必转)
| 场景 | ❌ 反例 | ✅ 正例 |
|---|
| DAO SQL 过滤值 | WHERE item_type = 1 AND deleted = 0 | WHERE item_type = ? AND deleted = ? + Variable.withInt(ItemType.payment.code), Variable.withInt(CommonState.normal.code) |
| Service 比较 | if (txState == 3) | if (txState == RefundTransactionState.failed.code) |
| DAO 写入 | Value(2) | Value(BillRefundState.pendingRefund.code) |
| 读后判断 | row.read<int>('refund_flag') == 1 | row.read<int>('refund_flag') == RefundFlag.refund.code |
| 短路兜底 | ?? 1 在 additional_fee_method 字段 | ?? AdditionalFeeMethod.fixedAmount.code |
编码工作流
写代码时遇到 DB 数字常量 → 按以下顺序处理:
- 检索现有枚举:grep
lib/common/backend_infra/enums/ + lib/features/{module}/common/enums/business/ 是否已定义
- 复用:已有 →
import 直接用 Xxx.yyy.code
- 新建:没有 → 按 Step 1.5 业务枚举 新建枚举类,把所有取值列全 + dartdoc 标注每个值的业务含义
- 代码体内一律走枚举:DAO / Service / DTO / 任何位置出现 DB 字段数字字面量都视为违规
边界
| 不算违规 | 理由 |
|---|
算术常量(* 100 把元换成分、/ 1000 把毫秒换秒) | 不是 DB 字段值映射 |
数组/列表索引(list[0]) | 不是业务语义 |
| 测试代码里的 setup 数据 | 测试对枚举依赖会增加脆弱性 |
边界值(>= 0 ? a : b) | 0 是数学边界,不是状态码 |
违规处置
发现裸数字字面量 → 先建/找枚举 → 替换 → 同步登记 docs/coding-violations.md(按 coding-violation-log skill)。
八步编写顺序(必须按顺序落盘)
每一步都要在落盘前把这一步文件的完整内容展示给用户确认,不得批量生成整包。
Step 1:Endpoint 枚举
路径:lib/features/{module}/common/enums/endpoints/{module}_endpoint.dart
路由枚举放在 common 层(不是 backend),原因:UI 客户端调用接口时也需要类型安全引用 path(避免硬编码字符串),与 backend handler 共用同一个枚举值即可保证两边的 path 永远一致。
import '../../../../../common/services/networking/remote_service/api_endpoint.dart';
/// {模块} 端点枚举
///
/// 对接文档:`docs/{模块}/{模块}-UI对接手册-{YYYYMMDD}-v1.md`
/// 路径策略:原则上与前端清单一致;若与老骨架路径冲突则加 `/v2/` 前缀避让,在此注释说明。
enum {Module}Endpoint implements ApiEndpoint {
/// {接口 1 中文名}
/// 文档:`docs/{模块}/{模块}-UI对接手册-*.md` §4.1
actionOne('/xxx/one'),
/// {接口 2 中文名}
/// 文档:`docs/{模块}/{模块}-UI对接手册-*.md` §4.2
actionTwo('/xxx/two');
const {Module}Endpoint(this.path);
@override
final String path;
}
- 每个枚举值 必须有 dartdoc 注释,指向 UI 对接手册对应章节
- 路径小写,动词在前(
confirm/、get/、update/、rollback/、create/、cancel/)
- 与老骨架冲突时加
/v2/ 前缀,并在 dartdoc 里写明"为避让老骨架";非冲突接口不加任何前缀
- import path 多了一级
../:common/enums/endpoints/ → common/services/networking/remote_service/,5 级而非 4 级(旧版 backend/endpoint/ 是 4 级)
Step 1.5:业务枚举(按需)
接口 DTO 字段引用的业务枚举(状态、类型、原因码)放 lib/features/{module}/common/enums/business/,例如:
common/enums/business/
├── {module}_state_enum.dart # 订单/账单状态
├── payment_type_enum.dart # 业务枚举(internal 域)
└── refund_method_type_enum.dart # wire 枚举(前端契约面)
规则:
- 业务状态/类型枚举(不区分 wire/internal 的)→ 直接放
business/ 下,命名 {xxx}_{state|type|reason}_enum.dart
- ACL L2 双枚举(一个 internal 一个 wire,详见 ACL 节)→ 两个文件都放
business/,命名后缀显式标注用途
- 已存在的 refund 业务枚举范本:
refund/common/enums/{order_state_type_enum, bill_state_type_enum, transaction_state_type_enum, kpos_pay_result_enum, prepared_reason_type_enum}.dart
- 这些
business/ 枚举可被 UI、backend、跨模块共同 import — 是契约层的一部分
Step 2/3 通用:DTO 注解强制约束(@JsonSerializable + explicitToJson:true,禁止 @freezed)
所有 wire DTO(features/{module}/common/models/request|response/ 下的 Request/Response 类,含嵌套子 DTO)必须用 @JsonSerializable(explicitToJson: true),禁止用 @freezed。 Hook hooks/check-dto-annotation.js 默认启用,违规即阻断。
为什么必须 explicitToJson: true
项目未配置全局 explicit_to_json(build.yaml 不存在)。json_serializable / freezed 默认 toJson 不递归——生成代码里 'nested': instance.nested 直接赋值,嵌套子项仍是原对象(不是 Map)。仅 jsonEncode(dto) 时 Dart SDK 才会隐式调子项 toJson 完成 wire 序列化。
但 service 内部经常 dto.toJson() 拿 Map 做就地修改 / Map 风格读字段(如 map['xxx']),此时拿到的是嵌套对象不是 Map,as Map<String, dynamic> cast 直接抛 _TypeError。已在算价接口 commit b8dc1a610 踩坑修复一次。
加 explicitToJson: true 强制 toJson 递归调子项 toJson,从根上避坑。
为什么禁 @freezed
| 维度 | @JsonSerializable(explicitToJson: true) | @freezed |
|---|
toJson 递归 | ✅ 强制 | ❌ 默认不递归(同上踩坑点) |
fromJson 严格校验 | ✅ CheckedFromJsonException | ✅ 同 |
| 字段拼写编译期 | ✅ | ✅ |
不可变 / copyWith / == | ❌(wire DTO 不需要) | ✅ |
| 生成代码体积 | 小 | 大(含 _$XxxImpl mixin) |
wire DTO 短生命周期(构造一次发出 / 解析一次消费),不需要 不可变 / copyWith / == 三件套。@JsonSerializable(explicitToJson: true) 等价覆盖所有真实需求且避开 freezed 的 toJson 不递归坑。
强制写法
import 'package:json_annotation/json_annotation.dart';
part '{action}_request.g.dart';
@JsonSerializable(explicitToJson: true)
class {Action}Request {
final int orderId;
final List<NestedDto> items;
const {Action}Request({
required this.orderId,
this.items = const [],
});
factory {Action}Request.fromJson(Map<String, dynamic> json) =>
_${Action}RequestFromJson(json);
Map<String, dynamic> toJson() => _${Action}RequestToJson(this);
}
唯一例外
只有当类同时满足以下两条时才允许使用 @freezed:
- 需要 sealed class / union types(
@Freezed(unionKey: ...))表达多态结果
- 需要 Dart 3 pattern matching(
switch expression)消费
普通 wire DTO 不在例外范围。需走例外时在文件头注释里写明理由(// FREEZED-EXCEPTION: <原因>),hook 检测到该标记后放行。
Hook 兜底
hooks/check-dto-annotation.js(默认启用 PreToolUse Write/Edit/MultiEdit)拦截 lib/features/*/common/models/(request|response)/*.dart 的违规:
- 检测到
@freezed(无 FREEZED-EXCEPTION 标记)→ exit 2 阻断
- 检测到裸
@JsonSerializable()(缺 explicitToJson: true)→ exit 2 阻断
- 输出错误信息 + 修复建议回灌给 AI
存量违规由「编辑前违规自检」节负责,编辑既有违规文件时同步修正。
Step 2/3 通用:字段类型强制约束(禁止 Object? / dynamic / Map<String, dynamic> 容忍多形态)
所有 Request / Response / Data 块字段必须声明唯一确定的类型(String / int / double / bool / 强类型子 DTO / 强类型 List / 强类型 Map),禁止用 Object? / dynamic / Map<String, dynamic> / List<Map<String, dynamic>> 来同时承载多条产生分支(短路 vs Rust FFI、本地组装 vs 云端透传 等)的不同形态。多形态融合一律在 service 层完成后再写入 DTO 的固定类型字段。
反例(必须改造)
features/refund/common/models/response/calculate_refund_price_response.dart 顶层金额 taxAmount / serviceFeeAmount / tipAmount / refundAmount 当前声明为 Object?,理由是"短路分支返回 num、Rust FFI 分支返回 String"——这种两形态混合契约违反本规则。同文件嵌套块 selectedOption / posOrder / serviceFeeData / mainItems / orderAdditionalFees / orderTaxes 用 Map<String, dynamic> / List<Map<String, dynamic>> 占位也是反例。
// ❌ 反例:Object? / Map<String, dynamic> 容忍多形态
final Object? taxAmount; // Rust=String 短路=num → 必须归一
final Map<String, dynamic>? posOrder; // 26 字段 vs 36 字段 → 必须建强类型子类
final List<Map<String, dynamic>> orderTaxes; // → 必须建 OrderTaxDto
// ✅ 正例:service 层提前归一,DTO 字段唯一类型
final String taxAmount; // 统一序列化为 String,调用方不再分支判断
final PosOrderDto? posOrder; // 强类型嵌套,字段拼写编译期校验
final List<OrderTaxDto> orderTaxes; // 强类型列表
为什么
- 契约边界:wire DTO 是 UI / backend / 文档共识的契约层,多形态融合应在 service 层封死,不应外泄给调用方做运行时分支
- 编译期保护:固定类型让调用方拥有 IDE 跳转、字段拼写校验、
json_serializable 直接 codegen;Object? / Map<String, dynamic> 退化成 hash-map 编程,字段拼错运行时才炸
- 杜绝
parseRustDecimal 分支扩散:若每个调用方都要 parseRustDecimal(taxAmount),等价于把"两形态"这个 backend 内部细节硬塞给所有 UI 调用方
- 嵌套结构同样禁占位:
Map<String, dynamic> / List<Map<String, dynamic>> 嵌套块属于"省事但失去字段拼写校验"的反模式,必须建强类型子 DTO
强制做法
- 写新 Request/Response 时,每个字段必须能用一句话回答"返回什么具体类型"——回答不出来就先回 service 层归一或拆分支建独立 DTO,再回头建字段
- 多形态归一在 service:金额类字段统一在 service 层转
String(保留小数精度)或转 double(精度可接受时),DTO 侧字段就声明为 String / double;String 序列化由 backend_infra 工具方法统一
- 嵌套结构建强类型子 DTO:分支字段并集时,差异字段在另一分支为 null,子 DTO 字段全部声明
Type?,service 层负责按分支填空
- 可空就用
Type?:字段确实可能为空时声明 String? / double? / PosOrderDto?,不要用 Object? 替代可空语义
- 存量改造:编辑
Object? / Map<String, dynamic> / List<Map<String, dynamic>> 字段所属的 DTO 文件时,必须顺手把字段改为强类型,并把分支差异搬到对应 service(短路侧 toString / 转 double,Rust 侧 parseRustDecimal 后再写回 DTO);不允许"只改我的字段、其他保持反例"
- review 必查项:design-doc / 接口契约定稿前,把"是否存在
Object / dynamic / Map<String, dynamic> / List<Map<String, dynamic>> 字段"列为评审硬卡点
唯一例外
字段语义本身就是"任意 JSON 值"(如真正自由的扩展位、第三方透传的 raw payload)才允许 Object? / Map<String, dynamic>,必须在 dartdoc 里写明"语义=任意 JSON,非分支多形态"。金额 / 数量 / 状态 / 业务 ID / 嵌套业务对象不在例外范围。
Step 2:Request DTO
路径:lib/features/{module}/common/models/request/{action}_request.dart(每个接口一个文件)
DTO 落在 common 层,UI 与 backend 共用同一份。注解必须用 @JsonSerializable(explicitToJson: true)(详见上方「Step 2/3 通用:DTO 注解强制约束」),单边支持 fromJson / toJson。
import 'package:json_annotation/json_annotation.dart';
part '{action}_request.g.dart';
/// 接口 POST {/path} 入参
///
/// 文档:`docs/{模块}/{模块}-UI对接手册-*.md` §4.N 入参表
///
/// 字段语义逐一对应 UI 对接手册的入参表。任何字段增删改后,
/// **必须同步更新文档的 §4.N 入参表 + §8 变更记录**(详见「DTO ↔ UI 对接手册双向绑定」节)。
///
/// wire 干净规则:本类**不允许**出现 `@JsonKey(includeToJson: false)` 标注的 internal 字段;
/// service 内部需要的过滤/调试字段一律拆到 backend 私有 record/class(详见「ACL」节)。
@JsonSerializable(explicitToJson: true)
class {Action}Request {
/// {字段 1 业务含义、单位、取值范围、来源}
final int orderId;
/// {字段 2 可空原因说明}
final String? someOptional;
const {Action}Request({
required this.orderId,
this.someOptional,
});
factory {Action}Request.fromJson(Map<String, dynamic> json) =>
_${Action}RequestFromJson(json);
Map<String, dynamic> toJson() => _${Action}RequestToJson(this);
}
- 所有字段必须有行内 dartdoc,说明业务含义(对接手册里的「说明」列搬过来)
- 必填字段在构造器里
required,可空字段标注默认或 null 的业务含义
- 魔法数字(如
paymentType: 1=KPay 2=现金 3=自定义)必须在 dartdoc 里枚举出来
- 禁止 import
features/{module}/domain/(前端 UI 领域模型,与 wire 契约无关)
- 禁止 在 common DTO 上加
@JsonKey(includeToJson: false) 隐藏 internal 字段 —— common 是 UI 看得见的契约层,internal 字段去 backend 私有 class(参考 ACL 节)
- 列表/Map 默认值在构造器里给(如
this.tags = const <String>[]),避免前端判 null
Step 3:Response DTO
路径:lib/features/{module}/common/models/response/{action}_response.dart(对应 ApiIntranetResponse.data 的形状)
注解必须用 @JsonSerializable(explicitToJson: true)(详见上方「Step 2/3 通用:DTO 注解强制约束」)。
import 'package:json_annotation/json_annotation.dart';
part '{action}_response.g.dart';
/// 接口 POST {/path} 出参 data
///
/// 文档:`docs/{模块}/{模块}-UI对接手册-*.md` §4.N 出参表
///
/// 任何字段增删改后,**必须同步更新文档的 §4.N 出参表 + §8 变更记录**。
@JsonSerializable(explicitToJson: true)
class {Action}Response {
final bool success;
/// {字段说明 + 构建来源,例如"DAO Step 9 写入 order_transaction"}
final int? recordId;
/// {列表为空时的语义 — 前端如何判空}
final List<int> affectedOrderIds;
const {Action}Response({
required this.success,
this.recordId,
this.affectedOrderIds = const <int>[],
});
factory {Action}Response.fromJson(Map<String, dynamic> json) =>
_${Action}ResponseFromJson(json);
Map<String, dynamic> toJson() => _${Action}ResponseToJson(this);
}
- Response 只包含
data 字段,不包裹 code/message(由 IntranetHandlerBase 统一处理)
- 列表字段用构造器默认值
= const <int>[],避免前端判 null
- 失败场景的字段取值必须在 dartdoc 里写明(例如「失败时
recordId 为 null,UI 端无终态需登记」)
- 同样禁用
@JsonKey(includeToJson: false) 内部字段,理由同 Request
Step 2/3 通用:build_runner
新增 / 修改 *.dart 后跑:
dart run build_runner build --delete-conflicting-outputs
会生成 *_request.g.dart / *_response.g.dart(含 _$XxxFromJson / _$XxxToJson 函数)。不要手写 .g.dart。
Step 4:DAO(原子化 SQL,禁止业务编排)
路径:backend/dao/{table}_dao.dart(命名以表名为主,一个表一个 DAO 文件)
DAO 是 SQL 的唯一容器。整个 backend 内(含 service / orchestrator / handler / registry / internal 原子能力)只有 DAO 文件允许出现 customSelect / select(table) / update(table) / delete(table) / into(table).insert(...) / _db.batch(...) 这类 drift 调用;其它任何文件出现 SQL 都视为违规(详见 Step 5「Service 内禁止任何 SQL」红线 + 「禁区」节)。
核心规则:DAO 只是 SQL 的容器,不是事务编排者
| 维度 | DAO 应该做 | DAO 不应该做 |
|---|
| 粒度 | 一个 public 方法 = 一条原子 SQL(INSERT 一条、UPDATE 一条、SELECT 一条) | 一个方法里"先 INSERT a 表,再 UPDATE b 表,再 SELECT c 表"——这是编排,归 service |
| 事务 | 不写 db.transaction(() async {...}) | 拥有 db.transaction(...) 包裹多步 SQL —— 事务由 service 包 |
| 业务条件 | 收 service 整理好的参数(如 int orderId, int newState),照 SQL 执行 | 在方法里判断"如果 X 就走 SQL A、否则走 SQL B"——这是业务逻辑,归 service |
| 上下文注入 | tenantId / employeeId / storeId / businessDate 由 service 整理后作为参数传入 | DAO 内部读 _infra.auth / _infra.store 等去取——上下文耦合,独立测试痛苦 |
| 跨表读取 | 单条 SELECT JOIN 是一条原子 SQL ✅ | 先 SELECT a 表再 SELECT b 表合并 → 拆两个方法,service 编排 |
❌ 反例(refund/backendv2 当前 DAO 的缺陷模式)
class RefundTransactionDao {
// 反例:DAO 既包事务,又拼上下文,又做多步业务编排
Future<RefundResult> writeRefund(WriteRefundParams params) async {
final now = DateTime.now().millisecondsSinceEpoch;
final employee = _infra.auth.employeeInfo; // ← 不该在 DAO 里取上下文
final businessDate = await _infra.store.calculateBusinessDate();
return await db.transaction(() async { // ← 不该在 DAO 里包事务
// ===== Step 1: INSERT 退款子订单 =====
final refundOrderId = await db.into(orders).insert(...);
// ===== Step 2: UPDATE 父订单状态 =====
await (db.update(orders)..where(...)).write(...);
// ===== Step 3: INSERT 退款 bill =====
// ===== Step 4: UPDATE 原 bill 状态 =====
// ===== Step 5: INSERT 退款流水 =====
return RefundResult(...);
});
}
}
问题:
- service 想换 step 顺序、加补偿、跳过某步都改不动 DAO(DAO 锁死了流程)
- 单元测试这一个方法就要造 5 张表的 fixture
- 跨方法复用不了任何一步(其它接口想"只更新父订单状态"也要复制粘贴)
✅ 正例(原子化 DAO + service 编排事务)
class OrderDao {
final BackendInfra _infra;
OrderDao(this._infra);
AppDatabase get db => _infra.db;
/// 插入一条订单记录,返回新订单 ID。**单 SQL 原子操作**。
Future<int> insertOrder({
required int tenantId,
required int storeId,
required int orderType,
required int orderState,
required double payAmount,
required int createTimeMillis,
required int operatorId,
// ... 其它字段
}) async {
return await db.into(orders).insert(OrdersCompanion.insert(
tenantId: tenantId,
storeId: Value(storeId),
orderType: Value(orderType),
orderState: Value(orderState),
payAmount: Value(payAmount),
createTime: Value(createTimeMillis),
createAccountId: Value(operatorId),
// ...
));
}
/// 更新指定订单的状态。**单 SQL 原子操作**。
Future<int> updateOrderState({
required int orderId,
required int newState,
required int modifyTimeMillis,
required int operatorId,
}) async {
return await (db.update(orders)..where((t) => t.orderId.equals(orderId)))
.write(OrdersCompanion(
orderState: Value(newState),
modifyTime: Value(modifyTimeMillis),
modifyAccountId: Value(operatorId),
));
}
/// 按主键读单条订单。返回 null 表示不存在。
Future<Order?> findById(int orderId) =>
(db.select(orders)..where((t) => t.orderId.equals(orderId)))
.getSingleOrNull();
}
事务编排在 service:
class RefundConfirmService {
Future<ConfirmRefundResponse> confirm(ConfirmRefundRequest req) async {
// 1. service 整理上下文(只在这里取一次)
final now = DateTime.now().millisecondsSinceEpoch;
final operatorId = _infra.auth.employeeInfo.account.employeeId;
final tenantId = _infra.kvStorage.getTenantId() ?? 1;
final storeId = _infra.store.boundStoreInfo.storeId;
// 2. service 包事务,组合 DAO 原子方法
final result = await _infra.db.transaction(() async {
final refundOrderId = await _orderDao.insertOrder(
tenantId: tenantId, storeId: storeId,
orderType: 2, orderState: 6, payAmount: req.refundAmount,
createTimeMillis: now, operatorId: operatorId,
);
await _orderDao.updateOrderState(
orderId: req.originalOrderId, newState: 7,
modifyTimeMillis: now, operatorId: operatorId,
);
final refundBillId = await _billDao.insertBill(/* ... */);
// ...
return _Internal(refundOrderId: refundOrderId, refundBillId: refundBillId);
});
return ConfirmRefundResponse(/* ... */);
}
}
Step 4 落盘规则
- 粒度:一个 public 方法 = 一条原子 SQL;如果你写出
db.transaction(...) 在 DAO 里,立刻拆开
- 命名:
{verb}{Entity} 动词在前 — insertOrder / updateOrderState / findBillById / softDeleteRefundOrder / selectByXxx;忌用 writeXxx / processXxx 这种含编排意味的动词
- 入参:业务上下文(tenantId / operatorId / storeId / businessDate / now)由 service 计算后作为参数传入;DAO 不读
_infra.auth / _infra.store
- 唯一允许从
_infra 取的东西:_infra.db(数据库句柄本身)。其它一律走入参
- 返回类型必须强类型实体(详见下方「查询返回类型」节):禁止
Map<String, dynamic> / List<QueryRow> / List<Map<...>> 弱类型返回
- 类级 dartdoc:标注「对齐云端:{Java Mapper / Repository 全路径}#方法」(如果有云端对应)
- 构造器:保持原样接
BackendInfra 即可(只是为了拿 db),不影响入参规则
查询返回类型必须强类型实体(JPA 风格,禁止 JDBC 风格)
核心规则:DAO 方法的返回值类型必须让调方在编译期就能看到字段名与类型——拒绝 Map<String, dynamic>、拒绝 QueryRow、拒绝 dynamic。
三档返回类型选择(按场景从简到繁):
| 档位 | 用法 | 范本 | 何时用 |
|---|
| A. Drift 自动 Row 类 | select(orders).where(...).getSingleOrNull() 直接返回 drift 生成的 Order / Bill row | OrderDao.findById 返回 Future<Order?> | 单表查询,字段集 = 表字段集 |
B. 自定义 *Row 实体类 | customSelect(...).get() 后 .map((r) => XxxRow(...)) 包装;实体类默认放本模块 backend/dao/models/(跨模块复用时才上提到 lib/common/services/database/models/,详见「实体类落地约定」) | OrderServiceFeeSnapshotDao.findByOrderId 返回 Future<List<OrderServiceFeeSnapshotRow>> | JOIN / 计算列 / 子集字段 / 字段需重命名 |
C. 自定义 *SummaryRow 实体类 | 同 B,但承载 SUM/COUNT/AVG 等聚合结果,字段语义是"汇总值" | OrderDao.sumAmountsByOrderIds 应改返 Future<OrderAmountsSummaryRow?>(当前是 Map<String, double>?,是反例) | 聚合查询,字段全部是数值汇总 |
这三档都是 JPA 风格:调方拿到的是 dart 强类型对象,IDE 自动补全字段名、字段拼写错编译期就报。Map / QueryRow 是 JDBC 风格——拼错字段名运行时才崩,且查询语义靠 doc 描述而不是类型。
❌ 反例(项目里现存的 JDBC 风格代码,不要复制)
// 反例 1: 返回 Map<String, dynamic>,字段名是字符串
Future<Map<String, double>?> sumAmountsByOrderIds(List<int> orderIds) async {
final result = await customSelect('SELECT SUM(...) AS total_amount, ...').getSingleOrNull();
if (result == null) return null;
return {
'totalAmount': result.readNullable<double>('total_amount') ?? 0,
'payAmount': result.readNullable<double>('pay_amount') ?? 0,
// ...10 个字段全靠字符串 key
};
}
// 调方使用:
final m = await dao.sumAmountsByOrderIds([1, 2]);
final total = m?['totalAmount']; // ← 拼错 key 运行时才发现,IDE 不补全
// 反例 2: 返回 List<QueryRow>(drift 通用行类型)
Future<List<QueryRow>> findRefundableMainItems(List<int> orderIds) async {
return customSelect('SELECT oi.order_item_id, oi.commodity_name, ...').get();
}
// 调方使用:
final rows = await dao.findRefundableMainItems([1]);
final id = rows.first.read<int>('order_item_id'); // ← 同样的字符串问题
✅ 正例(用自定义实体类承载结果集)
Step 1:在本模块 backend/dao/models/ 下建实体文件(默认就近落地,跨模块复用时才上提到全局;上提条件见「实体类落地约定」)
// lib/features/{module}/backend/dao/models/order_amounts_summary_row.dart
/// 订单金额汇总行(DAO 层 DTO)
///
/// 由 [OrderDao.sumAmountsByOrderIds] 返回,联台订单按 SUM 聚合后的字段集合。
/// 字段语义对齐云端 `OrderAmountAggregator.java#aggregate`。
///
/// **不进 wire**:这是 DAO 层内部表示,service 拿到后会重新映射成 common DTO。
class OrderAmountsSummaryRow {
const OrderAmountsSummaryRow({
required this.totalAmount,
required this.payAmount,
required this.orderDiscountAmount,
required this.commodityDiscountAmount,
required this.discountAmount,
required this.taxAmount,
required this.taxAddonAmount,
required this.taxIncludeAmount,
required this.serviceFeeAmount,
required this.tipAmount,
});
final double totalAmount;
final double payAmount;
final double orderDiscountAmount;
final double commodityDiscountAmount;
final double discountAmount;
final double taxAmount;
final double taxAddonAmount;
final double taxIncludeAmount;
final double serviceFeeAmount;
final double tipAmount;
}
Step 2:DAO 方法返回该实体
// backend/dao/order_dao.dart
import 'models/order_amounts_summary_row.dart';
export 'models/order_amounts_summary_row.dart'; // 调方 import dao 即可拿到实体
class OrderDao extends DatabaseAccessor<AppDatabase> with _$OrderDaoMixin {
/// 联台订单金额汇总。返回 null 表示 orderIds 为空或无匹配。
Future<OrderAmountsSummaryRow?> sumAmountsByOrderIds(List<int> orderIds) async {
if (orderIds.isEmpty) return null;
final placeholders = orderIds.map((_) => '?').join(',');
final result = await customSelect(
'''
SELECT
SUM(COALESCE(o.total_amount, 0)) AS total_amount,
SUM(COALESCE(o.pay_amount, 0)) AS pay_amount,
...
FROM orders o
WHERE o.order_id IN ($placeholders) AND o.deleted = 0
''',
variables: orderIds.map(Variable.withInt).toList(),
).getSingleOrNull();
if (result == null) return null;
return OrderAmountsSummaryRow(
totalAmount: result.readNullable<double>('total_amount') ?? 0,
payAmount: result.readNullable<double>('pay_amount') ?? 0,
// ...其余字段
);
}
}
Step 3:调方拿到强类型对象
final summary = await orderDao.sumAmountsByOrderIds([1001, 1002]);
if (summary == null) return _emptyResponse();
final total = summary.totalAmount; // ← IDE 自动补全,类型 double
final pay = summary.payAmount; // ← 字段拼错编译期就报错
实体类落地约定
| 项 | 规则 |
|---|
| 物理位置(默认) | lib/features/{module}/backend/dao/models/{purpose}_row.dart —— 与本模块 dao/ 同包,独立服务化时随 backend/ 整包搬走,不污染全局 common |
| 物理位置(例外,跨模块复用) | lib/common/services/database/models/{purpose}_row.dart —— 仅当已实际有 ≥2 个不同模块的 DAO 同时返回该 Row(不是"假设可能复用")时才上提到全局;首次出现复用需求时机会主义迁移,不预先上提 |
| 命名后缀 | *Row(普通查询)/ *SummaryRow(聚合查询)/ *ProjectionRow(子集投影) |
| 类型 | 普通 class,final 字段,const 构造器 + required;不写 fromJson / toJson(DAO 内部 DTO,不进 wire,详见 ACL 节) |
| 字段类型 | 严格强类型:int / double / String / DateTime / int? / double?...;禁用 dynamic / Object |
| 可空语义 | 字段可空(int?)= "DB 列允许 NULL 或 SUM/MIN 在空集时返回 NULL";不可空(int)= "DAO 内部已用 ?? 默认值 兜底" |
| export | DAO 文件顶部 export 'models/{xxx}_row.dart';(默认本模块就近)或 export '../../../../common/services/database/models/{xxx}_row.dart';(已上提到全局时)—— 调方 import '{module}_dao.dart' 就能拿到实体,无需双 import |
| 跨模块引用方式 | A 模块 DAO 想用 B 模块的 Row:先确认是否真的复用同一形状;是 → 把 Row 上提到 common/services/database/models/;否 → A 模块自己在 backend/dao/models/ 下建一份(DAO 层 DTO 允许重复,避免硬绑两个模块) |
何时不必新建 *Row:drift 自动 Row 已经够用
如果 SQL 是单表 SELECT * FROM orders WHERE ... 这种全字段查询,直接返 drift 自动生成的 Order / Bill row(drift 已经帮你做了 JPA 风格映射):
Future<Order?> findById(int orderId) =>
(select(orders)..where((t) => t.orderId.equals(orderId))).getSingleOrNull();
Future<List<Order>> findByMergeTableId(int mergeTableId) =>
(select(orders)..where((t) =>
t.mergeTableId.equals(mergeTableId) & t.deleted.equals(0))).get();
不要为单表全字段查询额外造一个 OrderRow 类——drift 生成的 Order 就是它,重复造轮子。
现存 OrderDao JDBC 风格代码处理
OrderDao 当前有 5+ 个方法返回 Future<Map<String, dynamic>> 或 Future<List<QueryRow>>(sumAmountsByOrderIds / findRefundExtras / findRefundableMainItems / findAllItemsByOrderIds / getRefundedQuantities)—— 存量缺陷代码,按"现存 backend/dto/ 存量处理"原则:
- 新接口 → 一律走
*Row 实体路径,禁止 Map / QueryRow 返回
- 改老 DAO 方法主体时 → 顺手把 Map/QueryRow 返回改成
*Row 实体,调方 service 同步改(机会主义迁移)
- 不为单纯迁移开 PR
Drift 工具兼容性
drift 的 SELECT JOIN / UPDATE WHERE / INSERT 都属于"原子 SQL",写在一个 DAO 方法里没问题。反例信号:DAO 方法体里出现 db.transaction(...) / await dao.xxx(...) 嵌套调用 / if (条件) { update A } else { update B } 这类多步业务分支。
Step 5:Service(事务编排者)
路径:backend/service/{action}_service.dart(动作型命名,一接口一 service —— 详见「Service 粒度规则」节)
Service 是事务编排层:包 db.transaction()、组合 DAO 原子方法、整理上下文、做业务条件分支。DAO 不再做这些(详见 Step 4)。
import 'package:flutter/foundation.dart'; // 仅 debugPrint
import 'package:flutter_riverpod/flutter_riverpod.dart';
import 'package:riverpod_annotation/riverpod_annotation.dart';
import '../../../../common/backend_infra/backend_infra.dart';
import '../../../../common/backend_infra/backend_infra_riverpod.dart';
import '../../../../common/services/networking/constants/api_intranet/api_intranet_message_key.dart';
import '../../../../common/services/networking/intranet_service/api_intranet_exception.dart';
// DTO 来自 common 契约层(UI + backend 共用,不是 backend 自持副本)
import '../../common/models/request/{action}_request.dart';
import '../../common/models/response/{action}_response.dart';
// DAO 来自本模块 backend
import '../dao/{table_a}_dao.dart';
import '../dao/{table_b}_dao.dart';
// 原子能力(可选,见「Service/internal 原子能力层」节)
import 'internal/{capability}_service.dart';
part '{action}_service.g.dart';
@riverpod
{Action}Service {action}Service(Ref ref) =>
{Action}Service(
infra: ref.read(backendInfraProvider),
orderDao: ref.read(orderDaoProvider),
billDao: ref.read(billDaoProvider),
// capabilityService: ref.read({capability}ServiceProvider), // 可选
);
/// {模块} {action} 编排 service
///
/// 对齐云端:{Java 类全路径}#{方法}
class {Action}Service {
final BackendInfra _infra;
final OrderDao _orderDao;
final BillDao _billDao;
{Action}Service({
required BackendInfra infra,
required OrderDao orderDao,
required BillDao billDao,
}) : _infra = infra,
_orderDao = orderDao,
_billDao = billDao;
/// {一句话职责} — 对齐云端 {Java#method}
Future<{Action}Response> {action}({Action}Request req) async {
try {
// 1. 前置校验
final original = await _fetchOrderOrFail(req.originalOrderId);
// 2. 参数整形 + 上下文(抽私有方法)
final ctx = _buildContext();
// 3. 本地事务编排(service 包,不在 DAO 包)
final inner = await _infra.db.transaction(() async {
final newOrderId = await _orderDao.insertOrder(
tenantId: ctx.tenantId, storeId: ctx.storeId,
orderType: 2, orderState: 6, payAmount: req.refundAmount,
createTimeMillis: ctx.now, operatorId: ctx.operatorId,
);
await _orderDao.updateOrderState(
orderId: req.originalOrderId, newState: 7,
modifyTimeMillis: ctx.now, operatorId: ctx.operatorId,
);
final newBillId = await _billDao.insertBill(/* ... */);
return _Inner(orderId: newOrderId, billId: newBillId);
});
// 4. 容错调用(事务外,失败仅记日志不回滚)
await _infra.dataSync.addBatchDataSyncReport(
[inner.orderId], 'order', 'create',
);
return {Action}Response(
success: true,
recordId: inner.orderId,
);
} on ApiIntranetException {
rethrow; // 受控业务异常冒泡到 handler
} catch (e, st) {
debugPrint('{action} 失败: $e\n$st');
return const {Action}Response(success: false);
}
}
/// 上下文整理 — 一次性读 _infra,事务内不再回头取
_Ctx _buildContext() {
return _Ctx(
now: DateTime.now().millisecondsSinceEpoch,
operatorId: _infra.auth.employeeInfo.account.employeeId,
tenantId: _infra.kvStorage.getTenantId() ?? 1,
storeId: _infra.store.boundStoreInfo.storeId,
);
}
/// 前置数据校验 — 缺失时抛业务异常
Future<Order> _fetchOrderOrFail(int orderId) async {
final order = await _orderDao.findById(orderId);
if (order == null) throw ApiIntranetException(MessageKey.notFound);
return order;
}
}
/// 事务上下文(service 私有 record,不进 wire)
class _Ctx {
final int now, operatorId, tenantId, storeId;
const _Ctx({
required this.now, required this.operatorId,
required this.tenantId, required this.storeId,
});
}
/// 事务内部产物(service 私有,跨步骤传递,不进 Response)
class _Inner {
final int orderId, billId;
const _Inner({required this.orderId, required this.billId});
}
强制规则
- 一接口一 service:每个 service 文件只对应 1 个 endpoint,类内只暴露 1 个 public 方法(详见上方「Service 粒度规则」节);跨接口复用的链路下沉到
service/{purpose}_orchestrator.dart 或 service/internal/{capability}_service.dart,严禁 service A 直接 import service B
- Service 内禁止任何 SQL(核心红线):service 文件里不允许出现
_db.customSelect(...) / _db.select(table) / _db.update(table) / _db.delete(table) / into(table).insert(...) / _infra.db.batch(...) 等任何 drift 直接读写形式;所有数据访问必须经 DAO 方法调用。db.transaction(() async { ... }) 是唯一例外(事务编排归 service),但事务体内每一步只能是 await _xxxDao.method(...) 调用,不得直接拼 SQL。理由:① service 直接出现 SQL 字符串会让"业务编排"与"数据访问"耦合在同一栈,单元测试要 mock 整个 db;② 同一条 SQL 会被多个 service 复制粘贴,schema 变更时改散无主;③ 字段名靠 row.read('xxx_col') 字符串取值,IDE 无补全、拼写错误运行时才暴露;④ 独立服务化时 SQL 与业务逻辑无法分包搬走。违规处置:发现 service 文件里出现任何 SQL 字符串或 drift typed query → 立刻在 backend/dao/ 或 common/backend_infra/daos/ 下加一个原子 DAO 方法(findXxx / updateXxx / insertXxx),把 SQL 移走,service 改调 DAO;同步把违规登记到 docs/coding-violations.md(详见 coding-violation-log skill)
- 事务编排归 service:
db.transaction() 必须出现在 service,不在 DAO;service 内部按"读上下文 → 事务内组合 DAO → 事务外容错调用"三段式
- public 方法 = 对外接口:类级 / 方法级 dartdoc 必须写「对齐云端:{Java 类全路径}#方法」
- 参数组装 / 校验 / 辅助查询 / 上下文打包 必须抽
_private 方法,不得内联在主流程里
- 对外调用前必须用 DB 实读数据兜底校验业务数值:service 调云端 HTTP / 跨子门面 / POS 硬件协议前,凡传给对方的"业务数值"(金额、数量、配额、剩余次数等)若在本地 DB 中存在可查到的上限/边界(原流水金额、剩余可退、可用库存等),必须用 DB 实读值做边界校验,不得直接信任上游入参或前序内存对象;校验逻辑抽
_private 方法(详见下方「外部调用前的边界兜底校验」节)
- DTO 来自 common:
import '../../common/models/{request,response}/...'; —— 不再 import ../dto/
- **只 import
BackendInfra + DAO + 本模块 common + 原子能力 + lib/common**,禁止 ref.read(xxxProvider)` 方式直接拉其他模块(其它模块依赖走 BackendInfra 门面或其它模块 backend 直接 import)
- 业务异常用
ApiIntranetException(MessageKey.xxx),由 handler 层统一本地化
- 失败场景:受控异常 rethrow;未预期异常 catch 后返回
success: false 的响应,不让 HTTP 500 冒泡
- internal 类型不进 wire:service 内部用的 record/class(
_Ctx / _Inner 这种)必须用 _ 前缀私有化,永远不要让它们出现在 Request/Response 字段类型里
- 详细注释:
- 业务规则判断 → 注释写明"为什么这样判"
- 魔法数字(状态码、枚举值)→ 枚举所有可能值及语义
- 字段取值来源 → 注明 DB 列 / 入参字段 / 云端对齐路径
- 容错降级(比如分摊失败仅记日志不回滚)→ 注明"为何不回滚"
外部调用前的边界兜底校验(健壮性硬规则)
任何要传给云端 HTTP、跨子门面 / capability port、POS 硬件协议的"业务数值"(金额、数量、配额等),如果它在本地 DB 中存在可查到的上限/边界,service 层在发起调用前必须用 DB 实读值兜底校验,不得直接信任上游入参或前序内存对象。
为什么必须做
| 风险 | 影响 |
|---|
| 云端/硬件回错信息泛化(如"退款金额大于交易流水金额") | 定位成本高,要翻三层日志才知道是本地传错 |
| 上游计算可能 bug 或入参变形(UI 算价、Rust FFI、allocator、外部模块入参) | 一旦失真没本地兜底就直接打到云端 |
| 即便本次代码无 bug,DB 状态可能因并发/幂等竞争出现偏差 | 边界校验是最后一道防线 |
| 错误金额一旦云端入账,回滚链路远比拦截一次复杂 | 风险不对称,必须前移 |
强制做法
- 校验时机:service 内调外部前。事务内 DAO 读完上下文 → 立即校验 → 校验通过才进事务写入或外部调用
- 校验对象:每一笔即将发出的"可向云端发起业务变更的数值"(refundAmount / quantity / amount / 等)
- 校验依据:DB 实读的边界值(原流水
pay_amount、累计已退 SUM(...) 等),不是入参回显,不是上游内存对象
- 校验方法必须抽
_private 方法(与「健壮性/参数校验代码须抽私有方法」规则呼应),不得内联到主流程
- 失败抛业务异常:
ApiIntranetException(MessageKey.invalidParam) 或更具体的 MessageKey
- 金额比较加 ±0.005 浮点容差:避免 double 精度误差导致 "9.0 > 9.0000001" 的误报
❌ 反例
// 直接信任 DAO 读出的 pay_amount,无兜底就送云端
final onlineRefundInfo = RefundOnlineCallInfo(
outTradeNo: refundOutTradeNo,
oriOrderNo: alloc.originalChannelTradeNo,
refundAmount: _formatOnlineRefundAmount(alloc.payAmount),
);
// 信任 allocator 的 currentRefundAmount,没核"原流水可退余额"
refundAmount: _formatOnlineRefundAmount(alloc.currentRefundAmount),
风险:上游 allocator 一旦把 currentRefundAmount 算大(哪怕 0.01 元),云端立刻回 result=3 reason=发起退款失败;本地无线索可查(业务日志里 refundAmount 看着没问题,但和 DB 不一致)。
✅ 正例
// 1. service 在调云端前用 DB 实读做兜底
final originalTx = await _orderTransactionDao.findById(alloc.originalTransactionId);
final alreadyRefunded = await _orderTransactionDao.sumSuccessRefundsOf(alloc.originalTransactionId);
_assertRefundAmountWithinBound(
proposed: alloc.currentRefundAmount,
originalPayAmount: originalTx.payAmount,
alreadyRefunded: alreadyRefunded,
);
// 校验通过才组装外发参数 + 调云端
final outcome = await _infra.refundKpayOnline(/* ... */);
// 2. 校验抽私有方法
void _assertRefundAmountWithinBound({
required double proposed,
required double originalPayAmount,
required double alreadyRefunded,
}) {
if (proposed <= 0) {
throw ApiIntranetException(MessageKey.invalidParam); // 金额必须 > 0
}
final available = originalPayAmount - alreadyRefunded;
if (proposed > available + 0.005) { // 浮点容差
throw ApiIntranetException(MessageKey.invalidParam); // 超过可退余额
}
}
适用范围
| 场景 | 是否强制 |
|---|
| service 调云端 HTTP 接口(如 kpayOnlineRefund / kpayOfflineRefund) | ✅ 必须 |
| service 调跨子门面 / capability port(独立服务化后变 RPC) | ✅ 必须 |
| service 调 POS 硬件协议(线下刷卡撤销/退款) | ✅ 必须 |
| service 内部纯本地 DB 写入(无外部调用) | 推荐做(前置校验防写入异常态) |
| 单纯查询接口(无 mutation) | 不强制(查询不会引发不一致) |
已知反例(待补救)
lib/features/refund/backendv2/dao/cancel_order_refund_dao.dart cancel/reject 路径lib/features/refund/backendv2/dao/refund_transaction_dao.dart 部分退路径- 都直接信任原流水
pay_amount / allocator currentRefundAmount 后送云端,未做"原流水可退余额"实读核对;后续在对应 service 加私有 _assertRefundAmountWithinBound 补齐
复用提醒(重要)
写 service 时如果发现"这段事务编排 / 这块校验 / 这次跨表读取"在本模块多个 service 出现 ≥2 次,主动建议用户把它下沉到:
- 跨接口写入/校验链路(多步事务复合)→
service/{purpose}_orchestrator.dart(粗粒度编排器)
- 单一原子能力(如"按 transactionId 修改退款流水状态")→
service/internal/{capability}_service.dart(细粒度复用单元)
详见「Service/internal 原子能力层」节。
Step 6:Handler
endpoint/{module}_handler.dart — 全部走 IntranetHandlerBase 模板,每个方法仅 5 行
import 'dart:ui';
import 'package:flutter_riverpod/flutter_riverpod.dart';
import 'package:riverpod_annotation/riverpod_annotation.dart';
import 'package:shelf/shelf.dart';
import '../../../../common/backend_infra/backend_infra_riverpod.dart';
import '../dto/request/{action}_request.dart';
import '../service/{module}_{feature}_service.dart';
import 'intranet_handler_base.dart';
part '{module}_handler.g.dart';
@riverpod
{Module}Handler {module}Handler(Ref ref) => {Module}Handler(ref: ref);
/// {模块} HTTP handler 集合
///
/// 每个方法本体仅 3-5 行:构造 Base 模板 → 指定 parse / action / encode。
/// try-catch、日志、错误映射、JSON 读写全部下沉到 [IntranetHandlerBase]。
class {Module}Handler {
final Ref _ref;
static const IntranetHandlerBase _base = IntranetHandlerBase();
{Module}Handler({required Ref ref}) : _ref = ref;
Locale get _locale => _ref.read(backendInfraProvider).lang.currentLocale;
Future<Response> actionOne(Request request) => _base.handle(
request: request,
locale: _locale,
logTag: '{Module}Handler.actionOne',
parse: {Action}Request.fromJson,
action: (req) =>
_ref.read({module}{Feature}ServiceProvider).actionOne(req),
encode: (resp) => resp.toJson(),
);
}
- 禁止 在 handler 里手写
try-catch / jsonDecode / request.readAsString() — 一律走 _base.handle(...)
- Rust FFI 或已经返回
{code,message,data} 整包的场景走 _base.handleRaw(...)
logTag 规范:{Module}Handler.{方法名},用于 ZoneLogger.record 排错
Step 7:Registry
registry/{module}_backend_routes.dart
import 'package:flutter_riverpod/flutter_riverpod.dart';
import 'package:shelf_router/shelf_router.dart';
import '../endpoint/{module}_endpoint.dart';
import '../endpoint/{module}_handler.dart';
/// 把 {模块} backend 的 N 条路径挂到传入的 [router] 上。
void register{Module}BackendRoutes(Router router, Ref ref) {
final handler = ref.read({module}HandlerProvider);
router.post({Module}Endpoint.actionOne.path, handler.actionOne);
router.post({Module}Endpoint.actionTwo.path, handler.actionTwo);
}
文件命名对标已存在的 features/payment/backend/registry/payment_backend_routes.dart(函数名 registerPaymentBackendRoutes)。
Step 8:在 ApiIntranetHandler 挂载路由(必须完成,否则接口不可访问)
Service 写完不等于接口上线。Service → Handler → Registry → api_intranet_handler.dart 四环缺一不可,最后一环是在全局 shelf Router 上注册子路由,没做这一步前端调任何 /{module}/... 都会 404。
挂载点:lib/common/services/networking/intranet_service/api_intranet_handler.dart。该文件里已有 backend 路由挂载区块(现有挂载行:registerRefundV2Routes(router, _ref) 与 registerPaymentBackendRoutes(router, _ref)),新模块在同一块内追加一行即可。
模式:
// 文件顶部:加一条 import(按字母序排在其他 backend registry import 旁)
import 'package:kpos/features/{module}/backend/registry/{module}_backend_routes.dart';
// 文件中部的路由构建区块 — 找到 backend 路由挂载块:
// === backendv2 路由(v2 接口,独立于 v1)===
registerRefundV2Routes(router, _ref); // 历史遗留:refund 走 backendv2
// === {module}/backend 路由 ===
register{Module}BackendRoutes(router, _ref); // ← 新增行
// === payment/backend 路由(POS offline 退款回调独立入口)===
registerPaymentBackendRoutes(router, _ref);
硬约束:
- 只能修改
api_intranet_handler.dart 这一处。不允许在其他模块的 endpoint 注册点、别处的 Router 构建点挂 backend 路由
- 不删 / 不改已有注释行与已有 registry 调用(v1 老骨架在自己的 PR 下线,本次不动)
- 如果本次是同模块追加新接口(不是首次接入)→
register{Module}BackendRoutes 挂载行已存在,不要重复添加,只在 Registry 文件里加 router.post(...) 即可
验证挂载成功:
- 重启 POS 进程(shelf router 构建时一次性读入)
curl -X POST http://{POS-IP}:{PORT}/{接口 path} -d '{"...":"..."}' -H 'Content-Type: application/json'- 预期回
ApiIntranetResponse 结构的 JSON(不管 success=true/false 都算通,只要不是 404)
Step 9:生成 services 层冒烟/调试入口(联调辅助,强烈推荐)
Step 1-8 是路由必经环节;Step 9 不挂路由,但每个新落盘的 service 都应配一份冒烟测试入口,给联调和自测用。完整模板见 templates/test-service-smoke-template.md。
目的:
- 不起 POS 进程,
flutter test {file} 单独触发 service
- 改入参直接编辑 dart 文件,省 Postman
- 真实抛错堆栈直接打印
- 不做断言——这不是 TDD 测试,只是手动调参 + 打印结果的入口;带断言的 flow 测试由开发联调结束后另写
目录布局(始终用 backend/,refund 测试目录沿用此命名而不跟源码 backendv2/,未来 backendv2 改回 backend 时测试 0 迁移):
test/features/{module}/backend/
├── _support/ # 首次接入该模块时一次性落地
│ ├── test_harness.dart # ProviderContainer + 注入 Fake + 暴露 service getter
│ ├── fakes.dart # BackendInfra 依赖的跨模块 service 替身
│ ├── test_db.dart # 内存 DB / 文件副本 DB / seed SQL 灌入
│ ├── step_runner.dart # 给 flows 用的多步编排器
│ └── seed/.gitkeep # 占位空目录,业务场景 SQL 由开发自定义
├── flows/.gitkeep # 占位空目录,联调结束后开发自己按 step_runner 补
└── services/ # ← 每写一个 service 同步生成一份
└── {action}_service_test.dart
源码 → 测试 路径映射:
| 源码文件 | 测试文件 |
|---|
lib/features/{module}/backend/service/{action}_service.dart | test/features/{module}/backend/services/{action}_service_test.dart |
lib/features/refund/backendv2/service/{action}_service.dart | test/features/refund/backend/services/{action}_service_test.dart |
Step 9 落地动作(对每个新增 service 重复):
- 判断
test/features/{module}/backend/_support/test_harness.dart 是否已存在
- 不存在 → 拷模板第 3-6 节内容落 4 个
_support/ 文件 + 2 个 .gitkeep(首次接入该模块)
- 已存在 → 跳过基础文件,仅在
test_harness.dart 末尾的 service getter 区幂等追加新 getter(grep get {newServiceGetter} => 已存在则跳过)
- 生成
services/{action}_service_test.dart —— 套模板第 2 节,填占位符({module} / {backend|backendv2} / {ActionRequest} / {serviceGetter} / {action} / {/path}),入参字段全给 0 / '' / [] / false,标 // TODO: 按 §4.N 入参表
- 回报用户:列出新增/修改的测试文件路径,给出
flutter test {file} 命令一键跑
Step 9 禁区:
| 行为 | 为什么禁止 |
|---|
在 services smoke test 里写 expect(...) 业务断言 | 那是 flows/ 测试的职责;smoke 入口的语义就是"能跑、能改入参、能看输出",加了断言会模糊定位 |
主动给 flows/ 或 _support/seed/ 生成内容 | 业务场景语义重,必须由开发联调时定义;用户主动要求时再扩展 |
修改已存在 test_harness.dart 的 Fake 列表 / Provider override | 当前 6 Fake 是 refund/backendv2 依赖的 BackendInfra 决定的;新模块若需要不同 Fake,独立 PR 处理 |
Service ↔ Endpoint 暴露关系总览
为避免漏挂路由,一份能让前端调到的接口必须满足四层联动:
UI 对接手册 Service 方法 Handler 方法 Registry 挂路由 api_intranet_handler
{actionName} → actionName(req) → actionName(Request) → router.post(...) → register{Module}BackendRoutes(router,_ref)
{Path} _base.handle(parse, ↑ ↑
action, encode) 用 Endpoint 枚举.path 只挂一次(首次接入)
读法:每一行从左到右必须同名对应。UI 对接手册里新增一个接口名 / Path,对应:
- Service 里新增一个 public 方法(方法名 = 接口名 camelCase)
- Handler 里新增一个方法(方法名同上,委托给 Service)
- Endpoint 枚举里新增一个枚举值(枚举名同上,path 就是接口的 Path)
- Registry 里新增一行
router.post({Module}Endpoint.{name}.path, handler.{name})
四行里哪怕漏一环,接口都暴露不出去:
- 漏 Service public 方法 → Handler 没法调
- 漏 Handler 方法 → Registry 引用不到
- 漏 Endpoint 枚举值 → 没有路径字符串可挂
- 漏 Registry 的
router.post → 路径未注册,前端 404
落盘完每个接口前,对照这张表把四行都补齐再进入自检清单。
DTO ↔ UI 对接手册双向绑定与同步
UI 对接手册是给前端团队对接用的真源文档。前端照着 §4 的字段表写调用代码 —— 文档与 backend DTO 漂移一天,前端就写错接口一天。因此:
绑定规则(生成代码时必须建立)
双向互指,grep 任一侧都能定位到另一侧:
-
代码 → 文档:每个 Endpoint 枚举值、Request DTO、Response DTO 的 dartdoc 第一行必须写
/// 文档:`docs/{模块}/{模块}-UI对接手册-*.md` §4.N
*.md 的通配是刻意的 —— 让 grep 对日期后缀不敏感,手册升版时不会让代码里的路径失效。
-
文档 → 代码:UI 对接手册 §4.N 小节末尾必须加一行
**对应代码**:
- Endpoint 枚举:`lib/features/{module}/backend/endpoint/{module}_endpoint.dart#{actionName}`
- Request DTO:`lib/features/{module}/backend/dto/request/{action}_request.dart`
- Response DTO:`lib/features/{module}/backend/dto/response/{action}_response.dart`
生成代码时两侧同步写入,不允许只写单边。
同步时机(后续维护,任一项触发即必须同步文档)
| 触发场景 | 同步动作 |
|---|
| 新增 / 删除 / 重命名 Request DTO 字段 | 改 §4.N 入参表 + 改 §1 版本 + 追加 §8 变更记录 |
| 新增 / 删除 / 重命名 Response DTO 字段 | 改 §4.N 出参表 + 改 §1 版本 + 追加 §8 变更记录 |
| 字段类型 / 必填 / 默认值变化 | 改 §4.N 对应字段行 + §8 变更记录 |
魔法数字枚举扩容(如 paymentType: 1/2/3 → 1/2/3/4) | 改 §4.N 说明列 + §8 变更记录 |
| 新增 Endpoint 枚举值 | 改 §2 接口清单表 + 新加 §4.N 小节 + §8 变更记录 |
| 删除 Endpoint 枚举值 | 改 §2 接口清单表 + 删 §4.N 小节(或标注「已废弃」)+ §8 变更记录 |
| Endpoint path 变更(例如加 /v2/ 前缀) | 改 §4.N 的 Path 表格行 + §2 备注列 + §8 变更记录 |
| 接口语义/幂等性/触发页面/异常码变化 | 改 §4.N 对应段落 + §8 变更记录 |
§1 版本号与 §8 变更记录的格式
每次同步,§1 基本信息表的版本号按语义递增:
| 变更类型 | 版本变化 |
|---|
| 破坏性变更(删字段 / 改字段类型 / 改必填 / 删接口) | 主版本 +1(v1 → v2) |
| 新增字段 / 新增接口 / 新增可选参数 | 次版本 +1(v1 → v1.1) |
| 魔法数字扩容 / 字段说明补充 / Path 不涉及破坏的调整 | 修订版本 +1(v1 → v1.0.1) |
§8 追加一行(与历史同格式):
| v1.1 | 2026-04-21 | 张凯 | `ActionOneRequest` 新增可选字段 `reasonText`;`ActionOneResponse` 的 `status` 魔法数字扩至 1/2/3/4(新增 4=已取消) |
代码编辑时的工作流
每当 Claude 在当前 skill 下动 backend/dto/**/*.dart 或 backend/endpoint/*_endpoint.dart:
- 先读文档:从 DTO 的 dartdoc 取路径,Read 打开 UI 对接手册 §4.N
- 对字段:Diff 当前手册 §4.N 表 vs DTO 字段,列出差异
- 同步写入:改代码的同时改文档(Edit markdown 表、改版本号、加变更记录)
- 回报用户:「代码改了 X,文档 §4.N 同步改了 Y,版本 v1 → v1.1」
严禁只改代码不改文档。前端团队下一次拉文档时看到的就是旧契约,线上会出问题。
前端归属提醒(生成首个接口时必须输出)
每当本 skill 首次为某模块生成 backend 代码时,最后回复必须带上这段话:
⚠️ 同步提醒
本次生成的 DTO / Endpoint 已经绑定了 docs/{模块}/{模块}-UI对接手册-*.md。该文档后续会交给前端团队对接使用,前端按 §4 字段表写调用代码。
从此刻起,任何对 Request / Response / Endpoint 的改动(增删字段、改类型、改枚举值、改 path)都必须同步回改该文档的 §4.N + §1 版本号 + §8 变更记录,两侧严禁漂移。
若未来改动未通过本 skill(人手直接编辑 DTO),请自行走同步流程;建议后续补一个 Dart 契约测试作为硬闸。
ACL(Anti-Corruption Layer):内部类型与 wire DTO 的边界
接口上线对接后,HTTP 响应 JSON 即契约;内部调试/编排所需的字段绝不可无意泄漏到 wire。 本节规定三档 ACL 策略与已对接接口的保护规则。
大前提:common DTO 是 wire 真源,必须保持干净
DTO 物理位置为 features/{module}/common/models/,UI 与 backend 共用同一份。规则反转:
- ❌ 不允许在 common DTO 上加
@JsonKey(includeToJson: false, includeFromJson: false) 标注的 internal 字段
- ❌ 不允许让 common DTO 充当 service 内部传值容器(即使该字段在 toJson 时被注解豁免)
- ✅ internal 字段 / 中间产物 / 调试 trace 一律拆到 backend 私有 record / class,与 common DTO 物理隔离
理由:common 是 UI 与 backend 共享的契约真源,UI 端读到 RefundTransactionResult 时没有任何字段是它"看不见"的。即使加了注解 wire 干净,UI 端 IDE 还是会列出字段、字段还是会出现在 freezed copyWith 选项里、未来谁加误用风险都比留在 backend 内部高。
背景与原则
- 场景一(最常见):service 编排层需要"DAO → service → service"传递中间状态字段(如
originalPayChannelCode、内部派生标志位、回调 trace),用于过滤/分支判断;这些字段从未供前端消费 → 用 backend 私有 record / class 承载
- 场景二:云端(Java)字段增减不可直接透传到终端 wire;需要 mapper 映射;接口字段命名 camel vs snake 不一致 → 用 mapper 层
- 场景三:业务枚举有"内部分类口径"vs"前端合约面"两套;如
PaymentType(5 个分支)vs RefundMethodType(4 个 UI 看到的方式),值不一一对应 → 双枚举物理分离
总原则:
业务可自由演进 backend 私有类型,common 契约层只能加不能减、能不动尽量不动。每次新增字段先问"是 wire 还是 internal"——internal-first 优先。
三档 ACL 策略(按侵入度从轻到重)
| 档位 | 做法 | 何时用 |
|---|
L1 — 私有 record / _ 前缀类 | service 文件内 class _Inner { ... } / class _Ctx { ... } 承载 internal 字段;wire DTO 只暴露 UI 需要的字段;mapping 在 service _buildResponse(...) 私有方法里完成 | 内部字段 1-3 个,仅当前 service 用;典型如事务内中间产物、上下文打包 |
| L2 — 双枚举 / 双 DTO 物理分离 | 一个 internal 枚举 + 一个 wire 枚举两套;或一个 internal record + 一个 common DTO 两套;两边通过 code / 显式 mapper 函数对应 | 已有先例:PaymentType(internal,业务分类)vs RefundMethodType(wire,UI 合约字面),通过 code 值隐式对应;多 service 共享某 internal 类型 |
| L3 — Mapper 层 | 在 backend/mapper/ 下建 mapper 类:toWire(internal) → wire / fromWire(wire) → internal,wire DTO 在 common,internal 类在 backend | 模块接口 ≥ 5 且每个都有内外差异;或字段名本身 snake vs camel 跨侧不同;或与云端 Java DTO 字段集差距大 |
大多数场景 L1 够用。加内部字段时默认 L1,只有拆分压力出现(字段数多、语义分歧大、跨多 service 复用)时升 L2;L3 一般新模块初始设计时就要决定,中途难切。
判断「字段是 wire 还是 internal」的三问
加新字段前问自己:
- 前端会消费吗? UI 对接手册 §4.N 里是否列了这个字段?
- 是 service/dao 派生给自己判断用的?(比如过滤条件、中间状态、调试 trace)
- 是 DB 列原始值,service 为了做决策读出来的?(比如
originalPayChannelCode 供 service 过滤)
三问任一答 internal → 走 L1(backend 私有 record,不进 common);只有明确是"给 UI 消费"才加进 common DTO。
L1 样例(最常用,与 common DTO 物理隔离)
❌ 反例(旧版做法,新规则禁止——把 internal 字段塞进 wire DTO):
// common/models/response/refund_transaction_response.dart
@JsonSerializable()
class RefundTransactionResponse {
final int transactionId;
final double refundAmount;
// ❌ 禁止 — common 是契约层,internal 字段不能出现在这里
@JsonKey(includeToJson: false, includeFromJson: false)
final String originalPayChannelCode;
// ...
}
✅ 正例(internal 字段拆到 backend 私有类,wire DTO 干净):
// common/models/response/refund_transaction_response.dart ← wire 契约,UI 看到的字段
@JsonSerializable()
class RefundTransactionResponse {
/// Wire 字段 — 文档 §4.3 出参表列出,供前端消费
final int transactionId;
final double refundAmount;
const RefundTransactionResponse({
required this.transactionId,
required this.refundAmount,
});
factory RefundTransactionResponse.fromJson(Map<String, dynamic> json) =>
_$RefundTransactionResponseFromJson(json);
Map<String, dynamic> toJson() => _$RefundTransactionResponseToJson(this);
}
// backend/service/refund_query_service.dart ← service 内私有 record,跨方法传递 internal 字段
class _RefundTxRow {
final int transactionId;
final double refundAmount;
/// 取值对齐云端 `TransactionV1ServiceImpl.java:652` 过滤字段;
/// 当值 ∈ {KPOS_CARD, KPOS_QR} 时 `_buildResponse` 才把该流水放进 kposList
final String originalPayChannelCode;
const _RefundTxRow({
required this.transactionId,
required this.refundAmount,
required this.originalPayChannelCode,
});
}
class RefundQueryService {
Future<RefundTransactionResponse> query(...) async {
final List<_RefundTxRow> rows = await _txDao.selectByXxx(...);
final filtered = rows.where(_isKposChannel).toList();
return _buildResponse(filtered);
}
bool _isKposChannel(_RefundTxRow r) =>
r.originalPayChannelCode == 'KPOS_CARD' ||
r.originalPayChannelCode == 'KPOS_QR';
RefundTransactionResponse _buildResponse(List<_RefundTxRow> rows) {
// mapping internal → wire,丢弃 originalPayChannelCode 等 internal 字段
return RefundTransactionResponse(
transactionId: rows.first.transactionId,
refundAmount: rows.first.refundAmount,
);
}
}
效果:
- HTTP 响应 JSON 不含
originalPayChannelCode(common DTO 根本就没这个字段)
- UI 端读
RefundTransactionResponse 时 IDE 提示里也看不见 internal 字段(不像 L1 注解版那样 IDE 仍提示)
- service 内部按业务需要随意演进
_RefundTxRow,对 wire 0 影响
L2 样例(双枚举物理分离,已在项目内应用)
refund/common/enums/business/ 里 PaymentType(internal 业务枚举)和 RefundMethodType(wire 枚举)就是 L2 的典型:
// common/enums/business/payment_type_enum.dart — 内部业务枚举,对齐云端 PaymentTypeEnum
enum PaymentType {
kpay(1), cash(2), custom(3), bankCard(4), qrCode(5);
final int code;
const PaymentType(this.code);
}
// common/enums/business/refund_method_type_enum.dart — wire format 枚举,JSON 字面量
enum RefundMethodType {
kpay(1), cash(2), custom(3), kpayOffline(4);
final int code;
const RefundMethodType(this.code);
static RefundMethodType fromCode(int code) { /* ... */ }
}
两套枚举通过 code 值隐式对应,物理隔离;内部枚举改(删 kpayOffline、加 bankCard/qrCode)wire 枚举完全不动 → HTTP JSON 零破坏。
注:双枚举两个文件都放 common/enums/business/ 下(UI / backend 都可能引用其中之一)。区分点不在物理位置,而在用途——文件名要让读者一眼看出"这个是 wire 字面契约"还是"这个是内部业务分类"。
L3 样例(Mapper 层,重)
backend/mapper/
├── refund_transaction_mapper.dart # internal record ↔ common DTO
└── payment_type_mapper.dart # internal 枚举 ↔ wire 枚举
class RefundTransactionMapper {
static RefundTransactionResponse toWire(_RefundTxRow internal) =>
RefundTransactionResponse(
transactionId: internal.transactionId,
refundAmount: internal.refundAmount,
);
}
仅当 mapping 跨多个 service 复用 / mapping 逻辑本身有规则(不只是字段拷贝)时才上 L3。否则 L1 的"service 内部 _buildResponse 私有方法"就够。
已开启对接接口的额外保护
DTO 一旦被 UI 按 §4.N 对接,其 wire 部分视为契约冻结。后续改动分类:
| 操作 | 允许 | 附加约束 |
|---|
加 wire 字段(带 @Default 或可选) | ✅ | §1 版本 +minor(v1 → v1.1),§8 变更记录 |
| 加 internal 字段(L1 注解或 L2 独立类) | ✅ | JSON 字节级不变,无版本变更 |
| 删 wire 字段 | ❌ | 必走新接口 / /v2/ 路径 |
| 改 wire 字段类型(int ↔ string 等) | ❌ | 同上 |
| 必填 → 可选 | ⚠️ | §8 记录;前端可能仍按必填传,无破坏 |
| 可选 → 必填 | ❌ | 破坏老版本 UI |
魔法数字扩容(1/2/3 → 1/2/3/4) | ✅ | dartdoc 枚举更新,§4.N 说明列更新,§8 记录 |
魔法数字取值语义变更(4=A → 4=B) | ❌ | 必走新接口;旧 UI 会按旧语义解读 |
硬约束:每次改 DTO 字段前,先 grep features/{module}/presentation/、features/{module}/frontend/ 里是否已有 UI 调用对应接口;有 = 已对接 = 启动上表规则。
判断流(AI 编辑 DTO 时自检)
flowchart TD
START(["准备加/改 DTO 字段"]) --> Q1{"字段是 wire\n还是 internal?"}
Q1 -->|"wire"| Q2{"接口已对接?"}
Q1 -->|"internal"| L1["加 L1 注解\nincludeToJson/FromJson: false\n或升级 L2 分离类"]
Q2 -->|"否"| ADD["直接加 wire 字段\n同步改文档 §4.N"]
Q2 -->|"是"| Q3{"加字段\n还是改/删?"}
Q3 -->|"加 optional/带 Default"| ADDMIN["加字段\n§1 +minor\n§8 变更记录\n同步改 §4.N"]
Q3 -->|"改类型/删/必填改动"| STOP["停止\n必走新接口 /v2"]
L1 --> CK["自检: internal 字段\n不应出现在 §4.N 手册"]
ADD --> CK
ADDMIN --> CK
STOP --> END(["与用户确认走新接口"])
已对接接口 grep 识别方法
对 refund 模块:
grep -E "\('/v[12]?/refund/" lib/features/refund/backendv2/endpoint/*.dart
grep -rn "/v2/refund/confirm" lib/features/refund/{presentation,frontend,application}/
Skill 在 Edit DTO 前必须跑这一步识别,把结果和字段改动影响一起 report 给用户再决策。
现存 backend/dto/ 副本与 backend/endpoint/{module}_endpoint.dart 路由枚举的存量处理(适用于所有按旧风格落地的模块)
本节规则适用于任何已经按 backend/dto/ + freezed 旧风格落地的模块,不限于 refund/backendv2/。已知典型样本:refund/backendv2/dto/、reopen_order/backend/dto/、refund/backendv2/endpoint/refund_v2_endpoint.dart、reopen_order/backend/endpoint/reopen_order_endpoint.dart。模块名不重要,目录形态才是判定信号:只要 features/{x}/backend/dto/ 或 features/{x}/backend/endpoint/{x}_endpoint.dart 已经存在并住着旧风格 DTO / 路由枚举,就启动本节规则——新接口一律走 common/,让旧副本由"机会主义迁移"自然下线。
refund/backendv2/dto/(11+ 份 freezed Request/Response 副本)、reopen_order/backend/dto/(v2 落地的 7 接口 freezed 副本)、refund/backendv2/endpoint/refund_v2_endpoint.dart(路由枚举)等都是历史缺陷副本,与当前 common/models/ + common/enums/ 新规范双轨并存。
⚠️ 反 Anti-pattern(编辑前必须警惕)
| 错误论证 | 真相 |
|---|
❌ "模块内现有 N 个接口都是 backend/dto/ + freezed,为了一致性新增的第 N+1 个也走老路径" | 错。模块内一致性 ≠ 跟随历史缺陷继续繁殖;新接口必须按 skill 当前规范走 common/models/。模块内「双轨期」是必经过渡,不是对新代码的豁免理由 |
❌ "目录已存在,不算 新增 backend/dto/ 目录,所以追加文件不违规" | 错。「禁区·新增 backend/dto/ 目录」的本意包括"已存在的 backend/dto/ 下追加新 DTO 文件";目录历史存在 ≠ 路径合规 |
| ❌ "skill 里举的反例只有 refund/backendv2,所以我的模块(reopen_order 等)不适用本节规则" | 错。本节是通用规则,举例只是表象;判定信号是 backend/dto/ 目录形态,不是模块名 |
处置原则
| 场景 | 动作 |
|---|
| 新增接口 | ✅ 一律走 common/models/{request,response}/ + common/enums/endpoints/,禁止往任何已存在的 backend/dto/ 加新文件、禁止往任何已存在的 backend/endpoint/{module}_endpoint.dart 加新枚举值;新模块的 Endpoint 枚举值加在 common/enums/endpoints/{module}_endpoint.dart(首次添加该文件时一并新建) |
| 改老接口字段 | ✅ 直接改 common/ 下的 DTO;不要回头改 backend/dto/ 下的副本(让副本自然腐朽,下次顺手迁) |
| 下次改老接口主流程时(同一 PR) | ✅ 顺手把该接口的 backend/dto/{action}_request.dart + backend/dto/{action}_response.dart 删掉,service/handler import 改成 common/models/...,跑 build_runner —— 这是机会主义迁移,不强制 |
| 专门为迁移开 PR | ❌ 不要 — 跨 PR 大搬家成本高且容易引战;让迁移随业务改动自然发生 |
老路由枚举文件(如 refund/backendv2/endpoint/refund_v2_endpoint.dart / reopen_order/backend/endpoint/reopen_order_endpoint.dart) | 当 common/enums/endpoints/{module}_endpoint.dart 落地后,可逐步把老枚举值搬过去;保留 register{Module}BackendRoutes 函数名(动 api_intranet_handler.dart 的挂载行风险大,等 backend 整体改名 PR 一并处理) |
双轨期一致性问题
如果 backend/dto/{action}_request.dart(freezed 副本)和 common/models/request/{action}_request.dart(JsonSerializable 真源)字段对不上,应:
- 以 common 为准——它是 wire 真源
- 老的
backend/dto/ 副本是局部失真,等迁移时一并清掉
- 不要往
backend/dto/ 加 @Default 或新字段去对齐 common —— 那等于在缺陷版本上贴胶布
老接口的 import 现状
- service 文件目前 import
../dto/request/...(backend/dto/ 副本)
- 改 service 主流程时,优先把 import 改成
../../common/models/request/...(按本节"机会主义迁移"规则),同 PR 删掉旧副本
- 如果老接口 service 在历史代码大段没人动,保持现状——不要为它单独发 PR
下线节点
未来某天某模块的 backend/dto/ 完全空了(所有接口都迁完)→ 删空目录 + 把老路由枚举文件删掉 / 改名 → register{Module}BackendRoutes 函数名保持稳定(与其它模块对齐)。这一步走独立 PR,不在本 skill 流程内。
完成后自检清单
执行完 Step 8 后,对新生成的代码逐项自检:
| 检查项 | 通过条件 |
|---|
| 目录结构 | 严格符合 common/{enums/{endpoints,business},models/{request,response}} + backend/{endpoint(handler),registry,service/{,internal,models},dao/{,models}};新代码不新增 backend/dto/、backend/endpoint/{module}_endpoint.dart、application/data/domain/ 等已废弃路径 |
| service 粒度 | 每个 service 文件只对应 1 个 endpoint,类内只暴露 1 个 public 方法(方法名 = handler 转发方法名);跨接口复用沉入 service/{purpose}_orchestrator.dart 或 service/internal/;service 之间无互相 import |
| DAO 原子化 | 每个 DAO public 方法 = 一条原子 SQL;DAO 内部不出现 db.transaction(;DAO 不读 _infra.auth / _infra.store 等上下文(除 _infra.db);事务编排在 service |
| DAO 返回强类型实体(JPA 风格) | DAO 方法返回类型必须是 drift 自动 Row(单表)或自定义 *Row 实体类(JOIN/聚合);禁止 Future<Map<String, dynamic>> / Future<List<QueryRow>> / Future<dynamic>;自定义 Row 类默认放本模块 backend/dao/models/(仅当 ≥2 模块实际复用时才上提到 lib/common/services/database/models/),DAO 顶部 export |
| service/internal 复用提醒 | 写主 service 时已 grep 模块内同类片段;发现 ≥2 处重复 → 已主动建议下沉到 service/internal/{capability}_service.dart(用户确认前不擅自抽) |
| service 装配中转 DTO | service 装配段 Map<String, dynamic> / 私有 record 满足任一阈值(字段 ≥5 / 跨方法 ≥2 处用 / 有 toJson / dartdoc >3 行)时已主动建议抽到 backend/service/models/;用户确认前不擅自抽。小 record(字段 ≤3 + 单方法内传递)保留 service 文件底部 _ 前缀私有 |
| import 边界 | grep 新增代码:无 features/{module}/{data,application,presentation,domain}/ 引用;其它 feature 的非 common/非 backend 层引用走 BackendInfra;无 *_notifier.dart / widget 引用 |
| BackendInfra 使用 | Service / DAO 构造器接受 BackendInfra,方法体内 不出现 ref.read( |
| 外部调用前的边界兜底校验 | 凡 service 调云端 HTTP / 跨子门面 / POS 硬件协议的"业务数值"(金额、数量、配额等),若本地 DB 有可查的上限/边界,已用 DB 实读值做边界校验(不信任入参/前序内存对象);校验逻辑抽 _assertXxxWithinBound 私有方法;金额比较加 ±0.005 浮点容差;失败抛 ApiIntranetException。详见「外部调用前的边界兜底校验」节 |
| DTO 在 common 且 wire 干净 | request/response DTO 在 features/{module}/common/models/{request,response}/;用 @JsonSerializable()(不写 freezed);不出现 @JsonKey(includeToJson: false, includeFromJson: false) 标注的 internal 字段 — internal 字段一律拆到 backend 私有 record / _ 前缀类 |
| 路由枚举在 common | {Module}Endpoint 在 features/{module}/common/enums/endpoints/,handler 通过 import 引用;backend/endpoint/ 下不存在 {module}_endpoint.dart |
| Handler 薄壳 | 每个 handler 方法 ≤ 8 行,只含 _base.handle/handleRaw 调用 |
| 路由注册 | api_intranet_handler.dart backend 路由块新增一行 register{Module}BackendRoutes(router, _ref) |
| 代码生成 | 所有含 part '*.g.dart' 的文件,提醒用户跑 dart run build_runner build --delete-conflicting-outputs(现有 freezed 副本保留期间 *.freezed.dart 也要生成) |
| 注释完备 | 每个类 / public 方法有 dartdoc;对齐云端注释标注了 Java 类全路径;魔法数字有枚举说明 |
| 代码 → 文档引用 | 每个 Endpoint 枚举值 / Request DTO / Response DTO 的 dartdoc 第一行含 文档:`docs/{模块}/{模块}-UI对接手册-*.md` §4.N |
| 文档 → 代码引用 | UI 对接手册每个 §4.N 小节末尾写有「对应代码」段,列出 Endpoint 枚举值 / Request DTO / Response DTO 在 common/ 下的相对路径 |
| 对接手册一致性 | 新增接口的 Path、入参字段、出参字段与 UI 对接手册逐项对齐;若本次有字段/接口变更,已改 §1 版本号并追加 §8 变更记录 |
| ACL 分级标注 | 每个新增字段已明确是 wire 还是 internal;wire → 进 common DTO;internal → 进 backend 私有 record / _ 前缀类(L1)或独立 internal 枚举/类(L2/L3);common DTO 上禁出现含 @JsonKey(includeToJson: false) 注解的字段 |
| 已对接接口保护 | 对本次涉及的接口,已 grep presentation/ / frontend/ 确认是否已被 UI 调用;若已对接,本次改动未违反「允许/禁止」矩阵(未删 wire 字段、未改字段类型、未变魔法数字语义) |
| 测试入口生成(Step 9) | 每个新增 service 在 test/features/{module}/backend/services/ 下生成 {action}_service_test.dart;_support/ 4 个基础文件已存在(首次接入则一并落地);flows/ 与 _support/seed/ 保留 .gitkeep 占位;harness 的 service getter 区已追加新 service(grep 幂等) |
| 同步提醒输出 | 若本次是首次为该模块生成 backend 代码,回复末尾带上「⚠️ 同步提醒」段落(内容见「DTO ↔ UI 对接手册双向绑定与同步」节) |
若任一项不通过,必须在回复用户前修正,而不是先落盘再等用户发现。
与其他 skill 的位置关系
design-doc-required(设计文档 + coding.md 已确认)
↓
pre-implementation-code-orientation(代码坐标加载)
↓
korepos-backend-service(← 本 skill,backend 模板编写)
↓
arch-lint(架构违规扫描)
↓
git-commit-standards(提交)
本 skill 不替代 design-doc-required — 新需求仍须先有设计文档与 UI 对接手册,本 skill 只负责把已确认的接口契约落盘成代码。
禁区(违规即停)
| 行为 | 为什么禁止 |
|---|
新模块命名为 backendv2/ | backendv2 是 refund 的一次性历史名,新模块一律用 backend/ |
在 backend/ 下新建 application/ 或 data/ 或 domain/ 目录(新代码) | 这是 v1 老结构;新代码走 endpoint(handler) / registry / service / dao 加 common/ 共享契约层 |
新建 backend/dto/ 目录、或往已存在的 backend/dto/ 追加新 DTO 文件、或在 backend 任意位置自持 DTO 副本 | DTO 必须放 features/{module}/common/models/{request,response}/,UI 与 backend 共用;backend 不再自持。⚠️ 目录已存在不构成豁免 ——refund/backendv2/dto/、reopen_order/backend/dto/ 等遗留 backend/dto/ 目录的存在是历史缺陷;禁止以"模块内一致性"为由往这些目录追加新 DTO 文件,新 DTO 必须落 common/models/。详见「现存 backend/dto/ 副本…的存量处理」节 |
新建 backend/endpoint/{module}_endpoint.dart 路由枚举文件、或往已存在的同名文件追加新枚举值(新代码) | 路由枚举搬到 features/{module}/common/enums/endpoints/;backend/endpoint/ 仅留 {module}_handler.dart 与 intranet_handler_base.dart。已存在的旧枚举文件由「机会主义迁移」清理(详见存量处理节);新枚举值默认放 common,不得追加到旧文件(用户明确要求保持模块内一致时按用户指示,但需在回复中显式标注违反 skill) |
| DTO 用 freezed(新代码) | 与现有 refund/common/models/ 风格分裂;统一用 @JsonSerializable() 单边支持 fromJson/toJson |
common DTO 加 @JsonKey(includeToJson: false, includeFromJson: false) 标注的 internal 字段 | common 是 UI 与 backend 共享的契约层,internal 字段 IDE 仍会提示给 UI 端;必须拆到 backend 私有 record / _ 前缀类(详见 ACL L1) |
DAO 内部包 db.transaction(...) 做多步 SQL 编排 | 违反 DAO 原子化原则(Step 4);事务由 service 包,DAO 一方法一 SQL |
DAO 内部读 _infra.auth / _infra.store / _infra.kvStorage | 上下文耦合,DAO 无法独立测试;service 整理 tenantId/operatorId/storeId 后作为入参传入 |
DAO 方法返回 Map<String, dynamic> / List<QueryRow> / dynamic | 弱类型 JDBC 风格,调方靠字符串 key 取字段,IDE 不补全、拼错运行时才崩;必须用 drift 自动 Row 或自定义 *Row 实体类(JPA 风格) |
Service 内出现任何 SQL(_db.customSelect / _db.select(table) / _db.update(table) / _db.delete(table) / into(table).insert / _infra.db.batch(...) 等) | 业务编排与数据访问耦合,schema 变更时 SQL 散落多处无主、单测要 mock 整个 db、字符串字段名靠 row.read('xxx') 拼写错运行时才崩、独立服务化时无法分包搬走;service 仅允许 db.transaction(...) 包事务,体内每一步必须是 await _xxxDao.method(...) 调用,SQL 一律下沉到 DAO(详见 Step 5「Service 内禁止任何 SQL」核心红线) |
在 Service / DAO 里写 ref.read(xxxProvider) | 绕过 BackendInfra 门面,独立服务化时会大范围返工 |
| 一个 service 文件 expose 多个 public 业务方法 / 一个 service 服务多个 endpoint | 违反「一接口一 service」debug 友好原则;本端 service ≈ 云端 Controller,不要按 ServiceImpl 的合并方式写 |
| service A 直接 import service B 复用业务能力 | 跨接口复用必须沉到 service/internal/{capability}_service.dart 或 service/{purpose}_orchestrator.dart;service 之间维持平级独立 |
直接 import 其它 feature 的非 backend / 非 common 层(presentation/**、application/**、data/**、domain/**)、*_notifier.dart、widget | backend 侵入 UI 层,违反前后端彻底分离。其它 feature 的 backend/ 与 common/ 层不受此限 |
复用 features/{module}/domain/ 的模型作为 backend DTO | domain 是 UI 领域模型,与 wire 契约无关;backend 必须从 common/models/ 取 DTO |
在 handler 里手写 try-catch / jsonDecode | 偏离 IntranetHandlerBase 模板,日志/错误映射会不一致 |
| 跳过 UI 对接手册自行推断接口形状 | 字段漂移 —— 前端最终拿不到预期字段 |
| 改了 DTO 字段 / Endpoint 但不同步 UI 对接手册 §4.N / §1 版本 / §8 变更记录 | 文档会发给前端团队对接使用,漂移即线上字段错位 |
同一次 PR 同时改 backend 和 features/{module}/presentation/ | 违反「backend 与 UI 彻底分开开发」;UI 切换由 UI 团队做(注:本次允许同 PR 改 common/ —— 它是 UI 与 backend 共享契约真源) |
| 在设计/编码文档里把「UI 怎么调新接口」作为 checkbox 任务 | 越界;backend 只声明契约,不规划 UI diff |
| 对已对接接口的 wire 字段做破坏性改动(删字段、改类型、可选→必填、魔法数字语义变) | 违反已开启对接接口保护矩阵;必须走新接口或 /v2/ 路径 |
| service 调云端/硬件前不做 DB 实读兜底校验,直接信任入参或前序内存对象 | 一旦上游计算偏差或 DB 状态异常,错误金额/数量直接打到云端,回错信息泛化("金额大于流水"),定位成本高且回滚链路远比拦截一次复杂;必须用 DB 实读边界(原流水 pay_amount、累计已退 sum 等)兜底,校验抽 _private 方法 |
| 在已有的巨型方法 / 老骨架文件里就地追加新逻辑(新增 N 行内联在旧 service / 旧 repository / 旧 endpoint 段里) | 新逻辑放到新 service / 新子门面 / 新原子能力暴露 public 方法(一开始就符合 SKILL 目标态:DAO 唯一容器 SQL / 私有方法粒度 / 强类型 / 一接口一 service),旧文件只 +1 行调用;典型应用:扩展数据同步链路漏处理的字段、给老 repository 补字段映射、给老 endpoint 接受新 payload 段时,全部走"新结构暴露 + 旧代码引用"。详见 architecture-ddd-lite-fullstack skill 的「新代码落点决策」节 |
