Inbox/Go项目实战/03_基础设施/01_错误处理/99_错误处理上下文.md

---
tags: []
aliases:
  - Project Context Aggregation
date created: 星期三, 十二月 10日 2025, 11:10:48 上午
date modified: 星期三, 十二月 10日 2025, 11:12:52 上午
---

# Project Context Aggregation

> Source Items: 3

==== AI 辅助基础设施构建 SOP (v2.1) - 错误处理与响应篇.md ====

```markdown
# 🏗️ AI 辅助基础设施构建 SOP (v2.1) - [错误处理与响应篇]

**核心理念:**

1. **Contract First (契约优先):** 永远先定义对外暴露的 JSON 结构，再写内部 Go 结构体。
2. **DX Driven (体验驱动):** 在实现逻辑前，先写“伪代码”验证调用是否顺手。
3. **Atomic Delivery (原子交付):** 单次交互只生成一个文件，利用“上下文锚点”串联上下文。

---

## 📋 准备工作：变量与架构确认

在使用以下 Prompt 前，请确认上下文：

- `{语言/框架}`: Go 1.24+ / Gin
- `{模块路径}`:
    - `internal/pkg/ecode` (Level 0: 错误码 + 错误实体 + 映射逻辑)
    - `internal/pkg/app` (Level 1: HTTP 响应封装，依赖 `ecode`)
- `{架构约束}`: `ecode` 包零依赖；`app` 包依赖 `ecode`。

---

## Phase 0: 原子化任务拆解 (The MECE Protocol)

**目的:** 将大需求拆解为一组符合 MECE 原则的微任务清单。

### 🤖 拆解者 Prompt (复制使用)

```Markdown
你现在是我的 **Tech Lead (技术负责人)**。
我们要实现 `{模块名称}` 模块。为了防止代码生成中断和逻辑混乱，请不要直接开始写代码。

请先执行 **“MECE 任务拆解”**：

**1. 架构约束分析:**
- 本模块遵循 Modular Clean Architecture。
- `internal/pkg/ecode`: 包含错误码常量、错误实体结构体、错误文案映射。**严禁依赖上层包**。
- `internal/pkg/app`: 包含 Gin 的 Response 封装。依赖 `ecode`。

**2. 原子化切分:**
请将开发工作拆解为 3-5 个“原子任务步”。
- 每个步骤必须针对**单个物理文件**。
- 步骤必须遵循依赖顺序（底层先于上层）。

**3. 输出格式:**
请输出一个 **Markdown Checklist (执行清单)**。
格式示例：
- [ ] **Step 1: {文件名}** - {核心职责} (依赖: 无)
- [ ] **Step 2: {文件名}** - {核心职责} (依赖: Step 1)
…

**模块需求:**
我们需要一套统一的 HTTP 错误处理机制，支持自定义业务错误码，统一返回 JSON 格式。
```

---

## Phase 0.5: API 签名锁定 (API Surface Lock)

**目的:** 在实现具体逻辑前，强制锁定所有 Public 方法的签名，防止实现阶段出现参数不一致。

### 🤖 Prompt 0.5: 生成接口定义

**[发送给 AI]:**

````markdown
在开始写代码前，请先为 `internal/pkg/app` 包定义 **Public API 签名 (Exported Functions)**。
请直接提供 `Responder` 接口定义或核心函数的函数头（无需函数体）。

**要求:**
1. **一致性:** 确认 `context` 参数的位置（建议统一作为第一个参数）。
2. **完整性:** 必须包含 `New`, `Success`, `Error` 以及我们刚才讨论的 `ErrorCtx` (处理 trace_id)。
3. **Go Doc:** 为每个方法写出符合 Go 标准的注释。

**期望输出示例:**

```go
// Response wraps the gin.Context for unified JSON response.
type Response struct { … }

// New creates a new Response wrapper.
func New(c *gin.Context) *Response { … }

// Success sends a successful response with data.
func (r *Response) Success(data any) { … }
```
````

---

## Phase 1: 契约定义 (Contract Definition)

**目的:** 确立“对外口径”。

### 🤖 Prompt 1: 定义 JSON 结构 (复制使用)

```Markdown
你现在是我的 **API 治理专家**。
请设计一套统一的 **HTTP 响应结构 (JSON Envelope)**。

**设计原则:**
1.  **统一性:** 无论成功还是失败，Body 结构一致。
2.  **字段要求:** 必须包含 `code` (int), `msg` (string), `data` (any), `trace_id` (string)。

**任务:**
请给出以下 3 种场景的 JSON 响应示例，并解释设计理由：
- 场景 A: 成功返回对象。
- 场景 B: 成功返回空列表 (明确 `data` 是 `null` 还是 `[]`)。
- 场景 C: 业务错误 (如 Code 20001)。

**[关键补充约束]**
1. **安全性优先:** `app.Error(err)` 处理逻辑中，必须区分**用户可见文案**和**底层调试信息**。若 `err` 包含底层堆栈（如 SQL 错误），JSON 中的 `msg` 必须降级显示为 `ecode` 定义的通用文案（如 "Internal Error"），严禁透传底层 Error String。
2. **HTTP 状态码:** 本项目强制执行 **"HTTP 200 OK + Business Code"** 策略。除非 Gin 框架层崩溃，否则 HTTP Status 永远为 200。
3. **Trace ID:** 假设 `c.GetString("trace_id")` 可以获取 ID，请在 `app.New(c)` 时将其注入 Response 结构体。
```

---

## Phase 2: 体验验证 (DX Verification)

**目的:** 模拟业务层调用，防止基础设施“反人类”。

### 🤖 Prompt 2: 伪代码验证 (复制使用)

```Markdown
JSON 结构已确认。
假设我们已经有了 `internal/pkg/ecode` 和 `internal/pkg/app`。

请写一段 Gin Handler 的 **伪代码 (Pseudo-code)**，展示开发者该如何使用它们。

**验证重点:**
1.  **业务错误:** 如何返回 `ecode.New(20001, "…")`？
2.  **响应封装:** 如何调用 `app.New(c).Success(data)`？
3.  **代码简洁性:** 避免大量的 `if err != nil` 重复代码。

请展示最优雅的写法。
```

---

## Phase 3: 迭代式核心实现 (Iterative Implementation)

**核心机制:** 这是一个**循环步骤**。请查看 Phase 0 生成的 Checklist，**逐个文件**执行。

### 🔄 循环动作 A: 生成代码

**[用户动作]:** 复制 Checklist 中当前未完成的步骤（例如 "Step 1: 生成 ecode/code.go"）。

**[发送 Prompt]:**

```Markdown
我们现在执行 **Step {N}**。

**任务目标:**
{粘贴 Phase 0 Checklist 中的当前步骤描述}

**上下文约束 (严禁修改):**
1. **JSON 契约:** `{粘贴 Phase 1 确认的 JSON}`
2. **DX 规范:** `{粘贴 Phase 2 确认的伪代码}`
3. **依赖控制:** 如果是 `ecode` 包，严禁引用 `app` 或 `gin`。

**输出要求:**
请仅生成该步骤对应的 `{文件名}` 源代码。不要生成测试代码。

**通用代码质量约束 (Linter Rules):**
1.  **注释规范:** 所有 Exported (首字母大写) 的结构体、函数、常量必须包含符合 Go Doc 规范的注释。
2.  **复杂度控制:** 确保 `gocyclo` (圈复杂度) 低于 10。如果逻辑复杂，请拆分为私有函数。
3.  **错误检查:** 严禁忽略 error 返回值（如 `json.Marshal`），必须处理或 Log。
4.  **Lint 检查:** 生成的代码必须能通过 `errcheck` 和 `staticcheck`。
```

### 🔄 循环动作 B: 上下文锚点 (Context Anchoring)

**[用户动作]:** 代码生成并确认无误后，发送此 Prompt 以建立记忆锚点。

**[发送 Prompt]:**

```Markdown
已确认 `{文件名}` 代码无误。
请将该代码存入你的**短期记忆**，作为后续步骤的上下文依赖。
**不要重复输出它**。我们准备进入下一步。
```

_(重复 A -> B，直到所有源码文件生成完毕)_

---

## Phase 4: 极限防御测试 (Extreme Defensive Testing)

**目的:** 模拟“最糟糕”的业务代码调用，确保基础设施不崩。

### 🤖 Prompt 4: 生成红队测试用例

```markdown
所有核心代码已生成。现在请为 `internal/pkg/app/response.go` 编写单元测试 `response_test.go`。

**请覆盖以下 4 个极端场景 (Test Cases):**

1.  **Raw Error 降级:**
    -   **场景:** 传入 `errors.New("db connection broken")` (非 ecode 类型)。
    -   **断言:** HTTP 状态码为 500 (或 200+Code 50000)，Msg 为 "Internal Server Error" (严禁泄漏原始错误信息)。

2.  **Double Response 防护:**
    -   **场景:** 在同一个 Handler 中连续调用 `app.Success()` 两次。
    -   **断言:** 第二次调用应被忽略或记录 Warning 日志，且不应导致 Panic。

3.  **Nil Data 安全:**
    -   **场景:** 调用 `app.Success(nil)`。
    -   **断言:** JSON 中的 `data` 字段应为 `null` (或 `{}`，取决于契约)，不应 Panic。

4.  **并发 Map 读写:**
    -   **场景:** 启动 100 个 Goroutine 并发调用 `ecode.GetMsg(code)`。
    -   **断言:** `test -race` 必须通过，无数据竞争。

请输出完整的 Test 代码。
```

---

## Phase 5: 最终验收 (SRE Review)

**目的:** 模拟运维视角审查。

### 🤖 Prompt 5: 找茬模式 (复制使用)

```Markdown
切换角色为 **SRE (站点可靠性工程师)**。
请审查上述所有代码（ecode + app）。

**风险排查:**
1.  **Panic 风险:** 是否有未捕获的 Panic 点？
2.  **监控盲区:** 当前的 Error Log 是否包含了足够的上下文（如 StackTrace）供排查？
3.  **状态码混淆:** 我们采用了“HTTP 200 + 业务码”模式，请确认这是否会影响网关层的 5xx 告警配置？

请简要列出 1-2 个优化建议。
```

```bash

==== 基础设施详细设计规格说明书.md ====
```markdown
---
tags: []
aliases:
  - 🏗️ Infrastructure Design Specifications (v1.2)
  - 🏗️ Infrastructure Design Specifications (v1.1)
  - 🏗️ Infrastructure Design Specifications (v1.0)
date created: 星期三, 十二月 10日 2025, 9:41:53 上午
date modified: 星期三, 十二月 10日 2025, 10:37:49 上午
---

# 🏗️ Infrastructure Design Specifications (v1.2)

项目名称: Enterprise-CMS-Core

模块: Infrastructure (Error Handling & Response)

版本: 1.2.0 (Refined)

状态: [✅ 已锁定]

---

## 1. 设计目标 (Design Objectives)

本模块旨在构建一套**统一的、类型安全的、框架解耦**的 HTTP 响应与错误处理机制。

- **统一性:** 无论成功与否，API 必须返回结构一致的 JSON Envelope。
- **可观测性:** 错误必须携带业务语义（ErrorCode），而非仅返回 HTTP 500。
- **解耦性:** 业务逻辑层 (Service) 不感知 HTTP 框架 (Gin)，仅通过 Go 原生 `error` 接口交互。
- **高内聚:** 错误码定义与错误实体封装在同一包内，减少调用摩擦。

---

## 2. 技术选型基线 (Tech Stack Baseline)

|**组件**|**选型**|**约束说明**|
|---|---|---|
|**HTTP Context**|`github.com/gin-gonic/gin`|仅在 `internal/pkg/app` (Level 1) 和 `handler` 层使用。**严禁**在 `service` 层引入。|
|**Error Handling**|Go Standard Library|使用 Go 1.13+ `errors` (`Is`, `As`, `New`) 和 `fmt.Errorf`。**严禁**引入第三方 error 库 (如 `pkg/errors`)。|
|**Serialization**|`encoding/json`|使用标准库。MVP 阶段暂不引入 `json-iterator`。|
|**Concurrency**|`sync.RWMutex`|用于保护错误码 Map 的并发读取（读多写少场景）。|
| **Tracing** | Gin Keys | Trace ID 必须由前置中间件（或网关）注入。Gin Context Key 约定为 `"X-Trace-ID"`。 |

---

## 3. 核心设计模式 (Design Patterns)

### 3.1 响应封装：Context Object & Factory

采用 **“上下文对象”** 模式对 `gin.Context` 进行封装，提供链式调用的体验。

- **模式:** `app.New(c).Success(data)`
- **优势:** 屏蔽底层框架差异，统一入口。

### 3.2 错误处理：安全与动态机制 (Security & Dynamics)

- **双层信息架构:**
    - **User Msg (Safe):** JSON Body 中的 `msg` 字段。**仅**允许返回 `ecode` 中定义的静态文案，或经过白名单过滤的动态参数（如参数名）。
    - **Log Detail (Unsafe):** 服务端日志。必须记录完整的 `err.Error()`（包含堆栈、SQL 错误、`fmt.Errorf` 包装的底层原因）。
- **动态文案支持:**
    - `ecode` 包需提供 `WithMsg(msg string)` 或 `WithDetails(args …any)` 方法，用于**安全地**覆盖默认文案。
    - **示例:** `return ecode.InvalidParams.WithMsg("Email 格式错误")`。

### 3.3 状态码管理：Centralized Registry

采用 **“集中式注册表”** 模式。

- **约束:** 所有业务错误码 (Business Code) 必须在 `internal/pkg/ecode` 包中定义为 `const`。
- **禁止:** 严禁在业务代码中硬编码数字（Magic Number）。

### 3.4 错误码号段分配：Error Code Allocation

结构定义:

错误码采用 5 位数字结构：A BB NN

- **A (万位):** 模块/领域 (1=Infra, 2=User, 3=Content…)
- **BB (千百位):** 组件/子模块分类
- **NN (十个位):** 具体错误流水号

#### 1. 基础设施层 (System / Infra) - `10000 - 19999`

针对基础设施，**必须**严格遵守以下二级分类，严禁混用：

|**二级区间 (Sub-Range)**|**组件归属 (Component)**|**典型示例 (Examples)**|
|---|---|---|
|**10000 - 10099**|**Server General**|`10000` (Success), `10001` (Unknown Error), `10002` (Panic Recovered)|
|**10100 - 10199**|**Database (Internal)**|`10100` (DB Connection Lost), `10101` (SQL Syntax Error) - _注意：业务查空属业务码，不在此列_|
|**10200 - 10299**|**Cache (Redis)**|`10200` (Redis Timeout), `10201` (Key Evicted Unexpectedly)|
|**10300 - 10399**|**Serialization**|`10300` (JSON Marshal Failed), `10301` (Invalid Request Body)|
|**10400 - 10499**|**Middleware/Gateway**|`10400` (Too Many Requests/Rate Limit), `10401` (Route Not Found)|
|**10500 - 10599**|**3rd Party API**|`10500` (External Service Unavailable), `10501` (SMS Send Failed)|

#### 2. 业务模块层 (Business Modules) - `20000+`

业务模块建议参考同等逻辑进行二级划分（由各模块负责人定义，但建议遵循以下范式）：

|**一级区间**|**模块**|**二级区间示例**|
|---|---|---|
|**20000 - 29999**|**User / Auth**|`200xx` (基础账户), `201xx` (登录/Token), `202xx` (RBAC 权限), `203xx` (KYC 认证)|
|**30000 - 39999**|**Content (CMS)**|`300xx` (文章), `301xx` (分类/标签), `302xx` (评论), `303xx` (审核流)|

---

## 4. 交互协议与数据流 (Interaction Protocol)

### 4.1 JSON 响应契约 (The Contract)

所有 HTTP 接口返回的 Body 必须符合以下结构：

```JSON
{
  "code": 20001,           // 业务状态码 (0=成功, 非0=错误)
  "msg": "用户已存在",      // 开发者提示/用户提示
  "data": { … },           // 业务数据 (成功时为 Object/Array, 失败时为 null)
  "trace_id": "abc-123"    // 必填。取值优先级: c.GetHeader("X-Trace-ID") -> c.GetString("X-Trace-ID") -> UUID生成
}
```

### 4.2 HTTP 状态码策略 (Status Code Policy)

本项目采用 **"Hybrid 策略 "**：

- **HTTP 200 OK:**
    - 所有 **业务逻辑错误** (Code `2xxxx` - `4xxxx`)。
    - 前端通过 Body 中的 `code != 0` 判断业务异常。
    - _理由:_ 避免网关（如 Nginx）拦截 4xx 响应并替换为默认错误页，导致前端拿不到 JSON 数据。
- **HTTP 500 Internal Server Error:**
    - 所有 **基础设施错误** (Code `1xxxx`)，包括 Panic、数据库断连、Redis 超时。
    - _理由:_ 触发云厂商负载均衡器 (LB) 的熔断机制，将流量切出故障节点。
- **HTTP 401/403:**
    - 仅用于网关层面的拦截（如 JWT 格式错误），业务层鉴权失败建议走 HTTP 200 + Code `20101`。

### 4.3 跨层交互时序 (Cross-Layer Flow)

```mermaid
sequenceDiagram
    participant C as Controller (Handler)
    participant S as Service (Domain)
    participant I as Infra (pkg/app)
    participant E as Ecode (pkg/ecode)

    C->>I: app.New(c) 初始化
    C->>S: Call Business Logic
    alt 成功
        S-->>C: return (data, nil)
        C->>I: app.Success(data)
        I-->>Client: JSON {code:0, data:…}
    else 失败 (业务错误)
        S-->>C: return (nil, ecode.New(20001))
        C->>I: app.Error(err)
        I->>I: errors.As(err) -> 提取 Code 20001
        I-->>Client: JSON {code:20001, msg:"…"}
    else 失败 (系统错误)
        S-->>C: return (nil, errors.New("DB error"))
        C->>I: app.Error(err)
        I->>I: errors.As(err) -> 失败 (Fallback)
        I-->>Client: JSON {code:50000, msg:"Internal Error"}
    end
```

---

## 5. 目录结构与职责 (Directory & Responsibilities)

```Plaintext
internal/
├── middleware/           # [New] 全局中间件
│   ├── recovery.go       # Panic 捕获 -> 转换为 ecode.ServerError (50000)
│   └── not_found.go      # 404 捕获 -> 转换为 ecode.NotFound (40400)
│
└── pkg/
    ├── ecode/                # [Level 0] 错误核心包 (无内部依赖)
    │   ├── code.go           # const 常量定义 (UserNotFound = 20001)
    │   ├── msg.go            # 错误码文案映射 (Map & GetMsg)
    │   └── error.go          # Error 结构体定义 (New, Parse 方法)
    │
    └── app/                  # [Level 1] HTTP 响应封装 (依赖 gin, ecode)
        └── response.go       # NewResponse, Success, Error 方法
```

---

## 6. 开发规范与 Linter 规则 (Linting Rules)

1. **包引用原则:**
    
    - `ecode` 包必须保持零依赖（只依赖标准库）。
    - `app` 包依赖 `ecode`。
        
2. **Service 层纯净性:**
    
    - `internal/domain/service` 代码中**严禁出现** `import "github.com/gin-gonic/gin"`。
    - `internal/domain/service` 代码中**严禁出现** `import "enterprise-cms-core/internal/pkg/app"`。
    - 只允许引入 `internal/pkg/ecode`。
        
3. **错误包装与响应清洗:**
    
    - **Log:** `app.Error(err)` 内部必须将 `err` 的完整堆栈打印到 Zap 日志中。
    - **Response:**
        - 若 `err` 可被断言为 `*ecode.Error`，则取其 `Msg` 字段返回。
        - 若 `err` 仅为普通 `error` (如 DB error)，**严禁**直接将其内容返回给前端，必须统一兜底返回 `ecode.ServerError` 的文案（"Internal Server Error"）。

4. **全局兜底机制 (Global Safety Net):**
    - 项目必须在 `internal/middleware` 中实现 `Recovery` 中间件。
    - **严禁**让 Gin 默认的 Panic 堆栈直接输出到 HTTP Body。
    - **必须**捕获所有 Panic，并调用 `app.Error(ecode.ServerError)` 统一输出为符合 JSON 契约的格式 (`{"code": 50000, "msg": "Internal Server Error", …}`)。

---

## 7. 工程化实施标准 (Engineering Standards)

### 7.1 代码风格契约 (Code Style Contract)

为确保代码长期可维护，生成的代码必须严格遵守以下 Go 惯用语 (Idioms)：

1. **命名规范:**
    - **缩写:** 使用全大写缩写 (如 `ServeHTTP`, `ID`, `URL`)，严禁 `Url`, `Id`。
    - **局部变量:** 保持短小 (如 `ctx`, `err`, `req`)，避免 Java 式的长命名 (如 `requestContext`, `errorObject`)。
    - **工厂方法:** `ecode` 包内使用 `New()`, `app` 包内使用 `NewResponse()`。

2. **代码组织:**
    - **Import 分组:** 标准库 -> 第三方库 -> 内部库 (enterprise-cms-core/…)。
    - **Guard Clauses:** 优先使用“卫语句”提前返回，减少 `else` 嵌套层级。

### 7.2 注释与文档 (Documentation)

为了提升团队协作效率，所有 Exported (首字母大写) 的类型、函数、常量必须包含符合 GoDoc 规范的**中文注释**。

- **格式规范:** `// FunctionName 中文描述…`
    - **关键:** 注释**必须**以函数/变量名开头，且与中文描述之间**保留一个空格**。这是 Go 官方工具链解析文档的标准要求。
- **内容重心:**
    - **摘要:** 第一行简明扼要地说明“它是做什么的”。
    - **详情 (可选):** 解释 **"Why" (设计意图)** 和 **"Caveats" (副作用/注意事项)**，而非翻译代码逻辑。
- **示例:**

    ```Go
    // Success 向客户端写入标准的 JSON 成功响应。
    //
    // 注意:
    // 1. 无论业务逻辑如何，此方法会将 HTTP 状态码强制设置为 200。
    // 2. data 字段若为 nil，将序列化为 JSON 的 null。
    func (r *Response) Success(data any) { … }
    
    // UserNotFound 表示用户不存在的业务错误码 (20001)。
    const UserNotFound = 20001
    ```

### 7.3 可扩展性设计 (Extensibility Patterns)

为了应对未来需求变更，本模块需采用以下模式：

1. **Functional Options (针对 `app` 包):**
    - 构造 `Response` 对象时，应支持 Option 模式，以便未来无需破坏函数签名即可添加新字段（如 TraceID, DebugInfo）。
    - *定义:* `type Option func(*Response)`
    - *签名:* `func New(c *gin.Context, opts …Option) *Response`

2. **Interface Segregation (接口隔离):**
    - 虽然 `ecode` 是基础值对象，但 `app` 层若涉及复杂逻辑，应定义 `Responder` 接口，方便 Mock 测试。

```bash

==== 错误处理模块文件夹骨架.md ====
```markdown
---
tags: []
date created: 星期三, 十二月 10日 2025, 11:00:25 上午
date modified: 星期三, 十二月 10日 2025, 11:04:26 上午
---

```plaintext
enterprise-cms-core/
├── internal/
│   ├── pkg/
│   │   ├── ecode/                  # [Level 0] 基础领域层
│   │   │   ├── code.go             # [Const] 纯常量定义 (ErrorCode Registry)
│   │   │   ├── error.go            # [Type]  核心结构体定义 (struct Error)
│   │   │   ├── msg.go              # [Data]  错误码文案映射 (var msg map[int]string)
│   │   │   └── ecode_test.go       # [Test]  单元测试
│   │   │
│   │   └── app/                    # [Level 1] 应用工具层
│   │       ├── responder.go        # [Interface] 👈 修正点: 定义 type Responder interface
│   │       ├── response.go         # [Impl]      定义 type Response struct (实现逻辑)
│   │       ├── options.go          # [Pattern]   定义 Functional Options (配置扩展)
│   │       └── response_test.go    # [Test]      单元测试
│   │
│   └── middleware/                 # [Global]
│       ├── recovery.go             # Panic 捕获
│       └── not_found.go            # 404 处理
```

```bash