Skip to content
NENE2
Search
K
Main Navigation
教程
操作指南
说明
参考
v1.5.104
Changelog
Releases
Packagist
中文
English
日本語
Français
Português (Brasil)
Deutsch
中文
English
日本語
Français
Português (Brasil)
Deutsch
深色模式
菜单
返回顶部
本页目录
操作指南索引
完整索引(自动生成)
本目录中的全部指南(按文件名排序)。使用
composer howto:index
重新生成。
Guide
Title
ab-testing.md
操作指南:A/B 测试框架
access-token-management.md
使用 NENE2 构建访问令牌管理
account-lockout.md
账户锁定(暴力破解防护)
activity-feed.md
操作指南:活动动态/时间线 API
add-custom-route.md
添加自定义路由
add-database-endpoint.md
添加数据库端点
add-disposable-demo.md
操作指南:添加一次性演示
add-domain-exception-handler.md
如何添加领域异常处理器
add-health-check.md
添加健康检查
add-html-view.md
添加 HTML 视图
add-jwt-authentication.md
添加 JWT 认证
add-mcp-tools.md
添加 MCP 工具
add-optimistic-locking.md
如何添加乐观并发控制(ETag / If-Match)
add-pagination.md
添加分页
add-rate-limiting.md
添加速率限制
add-second-entity.md
添加第二个领域实体
admin-report-aggregation.md
如何添加管理员报表聚合
aggregate-reporting.md
操作指南:聚合报表 API
api-key-management.md
API 密钥管理
api-usage-metering.md
操作指南:API 用量计量与配额管理
api-versioning.md
操作指南:API 版本管理
application-caching.md
应用缓存实现指南
approval-workflow.md
操作指南:审批工作流 API
article-relations-api.md
操作指南:文章关联 API
article-versioning-api.md
操作指南:文章版本控制 API
asset-checkout.md
操作指南:资产借出/归还管理
audit-trail.md
操作指南:审计追踪——记录谁更改了什么
batch-api-partial-success.md
操作指南:带部分成功的批量 API
bearer-token-middleware.md
操作指南:Bearer Token 中间件(JWT 认证边界情况)
bookmark-api.md
操作指南:书签 API
bookmark-system.md
书签系统
budget-tracking.md
操作指南:预算追踪 API
bulk-operations-partial-success.md
操作指南:带部分成功语义的批量操作
bulk-reorder-api.md
操作指南:批量重排序(拖放排序)API
bulk-status-update.md
操作指南:批量状态更新 API
category-hierarchy-api.md
操作指南:分类层级树 API
circuit-breaker.md
操作指南:熔断器
collection-api.md
操作指南:收藏集 API(用户策划列表)
comment-thread.md
操作指南:评论线程 API
contact-management.md
操作指南:联系人管理 API
content-approval-workflow.md
操作指南:内容审批工作流
content-collection.md
内容收藏集
content-draft-lifecycle.md
使用 NENE2 构建内容草稿生命周期(草稿 → 已发布 → 已归档)
content-negotiation-api.md
操作指南:内容协商——JSON API
content-negotiation.md
内容协商
content-pinning.md
内容置顶
content-relations.md
内容关联——带类型的 M:N 自引用链接
content-report-moderation.md
内容举报与审核
content-reporting.md
操作指南:内容举报系统
content-scheduling.md
内容调度——带生命周期状态的定时发布
content-versioning.md
内容版本控制实现指南
coupon-discount-api.md
操作指南:优惠券折扣码 API
coupon-promo-code.md
优惠券/促销码管理
coupon-redemption.md
操作指南:优惠券/折扣码兑换 API
cqrs-pattern.md
操作指南:CQRS 模式
credit-ledger.md
操作指南:积分账本 API
csrf-and-json-api.md
CSRF 与 JSON API
csv-bulk-import.md
CSV 批量导入 API 实现指南
csv-export-formula-injection.md
操作指南:在导出时防止 CSV / 电子表格公式注入
cursor-pagination.md
操作指南:基于游标的分页
data-export-api.md
操作指南:数据导出 API
data-masking.md
操作指南:数据脱敏
dead-letter-queue.md
操作指南:死信队列(DLQ)
delegated-access-grants.md
操作指南:委托访问授权
deploy-production.md
部署到生产环境
direct-messaging-system.md
操作指南:使用 NENE2 构建私信系统
distributed-lock.md
操作指南:分布式锁
distributed-locking.md
分布式锁
document-template-engine.md
操作指南:文档模板引擎
document-versioning.md
操作指南:文档版本管理 API
draft-publish-workflow.md
操作指南:草稿 → 发布 → 归档工作流
dynamic-filter-query.md
操作指南:动态过滤查询(动态 WHERE 子句)
dynamic-sort-order-injection.md
操作指南:动态排序与过滤——ORDER BY 注入防护
emoji-reaction-system.md
操作指南:使用 NENE2 构建表情符号反应系统
emoji-reactions-api.md
操作指南:表情符号反应 API
emoji-reactions-toggle.md
操作指南:带切换功能和分组计数的表情符号反应
encrypted-field-storage.md
操作指南:加密字段存储
enforce-resource-ownership.md
操作指南:强制资源所有权(IDOR 防护)
etag-conditional-requests.md
ETag 与条件请求
event-analytics-api.md
操作指南:事件分析 API
event-analytics.md
操作指南:事件分析 API
event-sourcing-cqrs-api.md
操作指南:事件溯源与 CQRS API
event-sourcing-ledger.md
操作指南:事件溯源账本
event-sourcing.md
事件溯源(基础)
event-ticket-booking.md
操作指南:活动门票预订
expense-tracker.md
操作指南:支出追踪 API
expense-tracking-api.md
操作指南:支出追踪 API
feature-flag-api.md
操作指南:功能标志 API
feature-flags.md
操作指南:功能标志 API
feedback-collection.md
操作指南:反馈收集 API
file-metadata-sharing.md
文件元数据管理与共享 API 实现指南
file-sharing-api.md
操作指南:文件共享 API
file-upload-metadata.md
操作指南:文件上传元数据 API(VULN-A~L)
file-upload.md
文件上传(base64 JSON)
fixed-window-rate-limiter.md
操作指南:固定窗口限流器
flash-sale-api.md
操作指南:限时特卖 API
flash-sale-system.md
使用 NENE2 构建限时特卖系统
follow-api.md
操作指南:关注 / 取消关注 API
ft-registry.md
FT 注册表
game-score-leaderboard-api.md
操作指南:游戏分数与排行榜 API
geolocation-api.md
操作指南:地理位置 API
geolocation.md
如何添加地理位置搜索
group-member-management.md
操作指南:群组成员管理
group-membership-management.md
使用 NENE2 构建群组成员管理系统
guest-order-system.md
使用 NENE2 构建访客订单系统(购物车 → 订单 → 订单明细)
habit-tracker.md
操作指南:习惯追踪 API
handle-timezones.md
如何处理时区
hierarchical-data.md
层级数据——自引用 FK + 物化路径
idempotency-key-api.md
操作指南:幂等性密钥 API
idempotency-key.md
操作指南:幂等性密钥(请求去重)
idempotency.md
操作指南:幂等性密钥模式
implement-bulk-endpoint.md
操作指南:实现批量创建端点
implement-patch-endpoint.md
操作指南:实现 PATCH 端点
inbound-webhook-gateway.md
操作指南:入站 Webhook 网关
inbound-webhook-receiver.md
如何添加入站 Webhook 接收器
inventory-management.md
操作指南:库存管理 API
inventory-stock-management.md
操作指南:库存管理
invitation-referral.md
操作指南:邀请/推荐 API
invitation-system.md
操作指南:邀请系统
iso-datetime-validation.md
如何校验带时区的 ISO 8601 日期时间
job-queue-with-retry.md
操作指南:带重试和幂等性的后台任务队列
job-queue.md
带重试和幂等性的后台任务队列
json-merge-patch.md
操作指南:JSON Merge Patch 与 ETag 冲突检测
jwt-authentication.md
操作指南:JWT 认证
jwt-tenant-isolation.md
操作指南:JWT 多租户隔离
leaderboard-ranking-api.md
操作指南:排行榜排名 API
leaderboard-ranking-system.md
如何使用 NENE2 构建排行榜(排名系统)
leaderboard-ranking.md
操作指南:游戏排行榜与排名 API
leaderboard-scores.md
操作指南:排行榜与分数追踪 API
live-penetration-testing.md
操作指南:实时容器渗透测试
live-poll-system.md
操作指南:实时投票系统
magic-link-authentication.md
操作指南:魔法链接认证
mass-assignment-defence.md
操作指南:使用显式 DTO 的批量赋值防御
mass-assignment.md
批量赋值防御
media-watchlist.md
操作指南:媒体观看清单 API
money-integer-arithmetic.md
操作指南:货币与整数运算
multi-currency-money-ledger.md
操作指南:多货币整数分账本
multi-currency-wallet.md
操作指南:多货币钱包
multi-step-workflow.md
操作指南:添加多步骤工作流
multi-tenant-isolation.md
操作指南:多租户隔离
multi-value-tag-filter.md
操作指南:多值标签过滤 API
multilingual-content.md
操作指南:多语言内容 API
nested-json-validation.md
操作指南:嵌套 JSON 校验
note-management-ownership.md
操作指南:带所有权的笔记管理
note-management-with-tags.md
操作指南:带标签的笔记管理
notification-inbox.md
操作指南:通知收件箱 API
notification-queue.md
操作指南:通知队列 API
numeric-verification-code.md
操作指南:数字验证码
oauth2-social-login.md
OAuth2 社交登录实现指南
offset-cursor-pagination.md
操作指南:偏移量与游标分页
one-time-secrets.md
操作指南:一次性秘密 API 与 ATK-01~12 破解者攻击测试
optimistic-concurrency-version.md
操作指南:乐观并发控制(版本字段)
optimistic-lock-patch-version.md
操作指南:PATCH + 版本字段的乐观锁
optimistic-locking-etag.md
操作指南:ETag / If-Match 乐观锁
optimistic-locking.md
乐观锁
order-management.md
操作指南:订单管理 API
otp-authentication.md
操作指南:OTP 认证系统
pagination-boundary-attack.md
操作指南:分页边界与 limit 注入
pagination-limit-injection.md
操作指南:分页边界与 limit 注入防护
pagination.md
分页
password-auth-argon2id.md
操作指南:使用 Argon2id 的密码认证
password-hashing.md
操作指南:密码哈希
password-reset-flow.md
操作指南:密码重置流程
password-reset.md
密码重置流程
passwordless-auth-magic-link.md
无密码认证(Magic Link)
patch-partial-update.md
操作指南:PATCH 局部更新(JSON Merge Patch)
payment-webhook.md
支付 Webhook 接收实现指南
personal-data-export.md
个人数据导出
pii-masking.md
操作指南:PII 脱敏 API
pin-bookmark-ordering.md
操作指南:固定/书签与排序
pin-verification-lockout.md
PIN 认证与锁定
point-ledger-api.md
操作指南:积分账本 API
point-loyalty-system.md
积分忠诚度系统
poll-survey.md
操作指南:投票/调查 API
prevent-double-booking.md
如何防止重复预订(预约与容量强制执行)
price-history.md
操作指南:产品价格历史 API
privacy-consent-management.md
如何构建隐私同意管理
product-catalog.md
操作指南:商品目录 API(ATK-01~12)
product-review-system.md
商品评价与评分系统
project-task-management.md
操作指南:项目与任务管理(嵌套资源)
quality-tools.md
质量工具
quota-management.md
操作指南:配额管理 API
rate-limiting.md
限流
rating-review-api.md
操作指南:评分与评价 API
rbac-jwt-auth.md
操作指南:RBAC + JWT 认证
rbac.md
操作指南:基于角色的访问控制(RBAC)
refresh-token-pattern.md
操作指南:刷新令牌模式
refresh-token-rotation.md
操作指南:JWT 刷新令牌轮换
request-deduplication.md
如何添加请求去重
request-scoped-state.md
如何在中间件与处理器之间传递请求作用域状态
reservation-availability-api.md
操作指南:预约与可用性 API
resource-booking.md
操作指南:资源预订系统
resource-reservation-booking.md
操作指南:资源预约与预订 API
resource-reservation.md
操作指南:资源预约/时间段预订 API
scheduled-publish-article.md
操作指南:文章定时发布
scheduled-reminders.md
操作指南:定时提醒 API
search-autocomplete.md
全文搜索与自动补全 API 实现指南
secret-vault.md
操作指南:个人密钥保险箱 API
service-status-page.md
操作指南:服务状态页 API
session-management.md
操作指南:多设备 Session 管理器
session-token-management.md
操作指南:Session/令牌管理 API(ATK-01~12)
shift-management.md
操作指南:班次管理 API
shopping-cart-api.md
操作指南:购物车 API
signed-url-download.md
操作指南:签名 URL 安全下载
signed-urls.md
签名 URL
sliding-window-rate-limiter.md
操作指南:滑动窗口限流器
slug-management.md
Slug 管理——唯一 URL Slug(带冲突解决和历史记录)
slug-url-history.md
操作指南:带历史记录的 Slug URL 管理
soft-delete-restore-permanent.md
操作指南:软删除、恢复和永久删除
soft-delete-trash-purge.md
操作指南:软删除、回收站和永久清除
soft-delete-trash-restore.md
操作指南:软删除、回收站与恢复 API
soft-delete.md
软删除(逻辑删除)
sql-injection-defence.md
操作指南:SQL 注入防御
sql-injection.md
SQL 注入防御
sql-orderby-injection.md
如何防止 SQL ORDER BY 注入
sqlite-fts5-search.md
操作指南:SQLite FTS5 全文搜索
state-machine-audit-log.md
操作指南:带审计日志的状态机
state-machine-workflow-api.md
操作指南:状态机工作流 API
step-workflow-approval.md
操作指南:基于步骤的审批工作流
subscription-plan-management.md
操作指南:订阅方案管理
subscription-plan.md
操作指南:订阅/方案管理 API(VULN-A~L)
system-announcement-management.md
操作指南:系统公告管理
tag-label-api.md
操作指南:标签/标记 API
tagging-system.md
标签系统(M:N)
tenant-isolation-idor.md
操作指南:租户隔离与 IDOR 防护
tenant-isolation.md
操作指南:租户隔离与跨租户 IDOR 防护
threaded-comments-api.md
操作指南:嵌套评论 API
threaded-comments.md
嵌套评论
time-tracking.md
操作指南:时间追踪 API
timezone-aware-scheduling.md
操作指南:时区感知的事件调度
token-lifecycle-api.md
操作指南:API Token 生命周期管理
totp-authentication.md
TOTP 双因素认证实现指南
transaction-scope-pattern.md
操作指南:事务作用域模式
transactions.md
数据库事务
unicode-aware-text-api.md
操作指南:Unicode 感知文本 API
upvote-downvote-api.md
操作指南:点赞/踩票 API
url-bookmark-api.md
操作指南:带标签过滤的 URL 书签 API
url-shortener-ssrf-prevention.md
操作指南:带 SSRF 防护的 URL 短链服务
url-shortener-ssrf.md
URL 短链 API 与 SSRF 防护
use-bearer-auth.md
操作指南:使用 Bearer Token 认证
use-fts5-search.md
使用 SQLite FTS5 全文搜索
use-postgresql.md
如何使用 PostgreSQL
use-transactions.md
使用数据库事务
use-window-functions.md
操作指南:使用 SQLite 窗口函数
user-follow-system.md
使用 NENE2 构建用户关注系统
user-invitation.md
用户邀请系统
user-preferences-api.md
操作指南:用户偏好设置 API
user-preferences-management.md
用户偏好设置管理
user-profile-api.md
操作指南:用户档案 API
user-profile-management.md
用户档案管理
validate-unicode-input.md
如何验证 Unicode 输入
voting-system.md
投票系统(点赞/踩票)
waitlist-management.md
等待列表管理
waitlist-system.md
操作指南:等待列表系统
webhook-delivery-api.md
操作指南:Webhook 投递 API
webhook-delivery-system.md
操作指南:Webhook 投递系统
webhook-delivery.md
出站 Webhook 投递
webhook-signature-verification.md
操作指南:使用 HMAC-SHA256 进行 Webhook 签名验证
webhook-signature.md
Webhook 签名验证
wish-list-api.md
操作指南:愿望清单 API(VULN-A~L 安全评估)
wishlist-management.md
愿望清单管理