第 8 代架构决策

"第 8 代"不是版本号迭代，而是架构成熟度的标志——每一代都解决了一个上一代无法克服的问题。第 8 代的标志是：服务器端 Kitex gRPC 统一迁移 + 媒体处理微服务体系。

以下是在八代演进过程中沉淀下来的关键决策。

为什么选择 Kitex 而非标准 gRPC？

第 8 代将 7 个 gRPC 服务从标准 google.golang.org/grpc 全线迁移至 CloudWeGo Kitex v0.16.2。这一决策的驱动因素和实际效果：

实际效果： Kitex 的 server.WithMiddleware 中间件模式比标准 gRPC 的拦截器更简洁——认证、限流、日志等横切关注点在服务启动时统一注册，handler 层零感知。

为什么新增 Image Service 和 Resource Service？

第 7 代中，图片处理和媒体资源管理散落在 Product Service 和 TUS 上传流程中，导致两个问题：

1. Product Service 职责过重 — 同时承载商品/套餐/论坛/教程和媒体资源管理，MediaResource 模型 20+ 字段，DAO 代码 136 行
2. 图片处理无专用通道 — 头像裁剪、教程配图缩放、WebP/AVIF 转换等功能需要实时处理，与商品业务耦合

第 8 代拆分为两个独立服务：

• Image Service：纯实时图片处理（裁剪/缩放/格式转换/质量调整），基于 govips C 绑定库。不存储元数据，只操作 S3 对象。Gateway 直接将图片 URL 指向 image-service 的 HTTP 处理器
• Resource Service：媒体资源元数据管理（media_id → s3_key 映射）、S3 上传授权（presigned URL）、审核、查询。从 Product Service 剥离，两者再无依赖

实际效果： Product Service go.mod 缩小 40%，Image Service 可以独立扩缩容（图片处理是 CPU 密集型），媒体上传/审核流程独立演进。

分享前端权限体系设计

架构总览

config/roles.ts         配置层 ─ 定义"谁"
    └─ UserType / TYPE_HIERARCHY / TYPE_META / hasRole()
config/routes.ts        配置层 ─ 定义"哪些页面"
    └─ PageDef[] / renderRoutes() / deriveSidebar() / validateRoutes()
    │
App.tsx                 生成层 ─ 自动生成 <Route> 树
AdminSidebar            生成层 ─ 自动生成侧边栏菜单
UserSidebar / DeveloperSidebar  同上
RequireAuth / AdminGuard        权限路由守卫

核心原则：两处配置，全自动联动。

• 改角色 → 只改 roles.ts
• 改页面 → 只改 routes.ts
• 不需要改 App.tsx、Sidebar、Guards

一、角色体系 (config/roles.ts)

1.1 用户类型

export const USER_TYPES = ['user', 'developer', 'admin'] as const;
export type UserType = (typeof USER_TYPES)[number];

1.2 层级（数字越大权限越高）

export const TYPE_HIERARCHY: Record<UserType, number> = {
  user: 0,        // 普通用户
  developer: 1,   // 开发者（自动拥有 user 权限）
  admin: 2,       // 管理员（自动拥有 developer + user 权限）
};

层级递进逻辑：admin > developer > user。hasRole('admin', 'developer') 返回 true。

1.3 元数据

export const TYPE_META: Record<UserType, TypeMeta> = {
  user:      { label: '普通用户', shortLabel: '用户', color: 'bg-gray-100...', icon: 'fa-user' },
  developer: { label: '开发者',   shortLabel: '开发者', color: 'bg-emerald-100...', icon: 'fa-code' },
  admin:     { label: '管理员',   shortLabel: '管理员', color: 'bg-blue-100...',  icon: 'fa-shield-alt' },
};

1.4 权限检查

hasRole(userType, 'admin')      // user?.type === 'admin'
hasRole(userType, 'developer')  // user?.type === 'developer' || 'admin'
isAdmin(userType)               // 快捷方式
isDeveloper(userType)           // 快捷方式

1.5 Navbar 角色入口

用户在 Navbar 下拉菜单看到的额外入口：

NAVBAR_ROLE_LINKS: [
  { path: '/admin', icon: 'fa-shield-alt', label: '后台管理', minType: 'admin' },
  { path: '/developer', icon: 'fa-code', label: '开发者中心', minType: 'developer' },
]