首页
/ Cheshire Cat AI核心框架中的权限声明简化方案

Cheshire Cat AI核心框架中的权限声明简化方案

2025-06-28 06:32:28作者:邵娇湘

背景介绍

在Cheshire Cat AI框架中,开发者经常需要为自定义端点实现权限控制。当前版本中,权限声明需要引入多个依赖项并编写较为冗长的代码,这在一定程度上影响了开发体验和代码可读性。

当前实现方式分析

目前,开发者需要按照以下方式声明一个需要权限控制的端点:

from fastapi import Depends
from cat.mad_hatter.decorators import endpoint
from cat.auth.connection import HTTPAuth
from cat.auth.permissions import AuthPermission, AuthResource

@endpoint.get("/hello")
def my_endpoint(stray=Depends(HTTPAuth(AuthResource.MEMORY, AuthPermission.LIST))):
    return {"answer": 42, "userId": stray.user_id}

这种实现方式存在几个可以改进的地方:

  1. 需要导入多个模块和类
  2. 语法较为冗长
  3. 依赖注入的声明不够直观

改进方案设计

为了提高开发体验,我们提出了一种更简洁的权限声明方式:

from cat.mad_hatter.decorators import endpoint
from cat.auth.permissions import permissions_check

@endpoint.get("/hello")
def my_endpoint(stray=permissions_check("MEMORY", "LIST")):
    return {"answer": 42, "userId": stray.user_id}

这个改进方案具有以下优势:

  1. 减少了必要的导入语句
  2. 使用字符串参数替代枚举值,更直观
  3. 封装了底层的依赖注入细节
  4. 保持了相同的功能完整性

技术实现细节

permissions_check辅助函数的设计需要考虑以下几个方面:

  1. 参数验证:需要验证传入的字符串参数是否对应有效的权限枚举值
  2. 依赖注入兼容性:需要保持与FastAPI依赖注入系统的兼容性
  3. 错误处理:需要提供清晰的错误提示,帮助开发者快速定位问题
  4. 向后兼容:需要支持新旧两种调用方式,确保不影响现有代码

命名一致性建议

在框架的不同部分,对于StrayCat实例的命名存在不一致的情况(如catstray)。为了减少混淆,建议在整个框架中统一使用cat作为参数名,因为:

  1. 更符合框架的整体命名风格
  2. 与hook和tool中的命名保持一致
  3. 更直观地表达了这是一个Cheshire Cat实例

实际应用价值

这种改进虽然看似简单,但能带来显著的开发体验提升:

  1. 降低学习曲线:新开发者更容易理解权限声明的方式
  2. 减少样板代码:每个端点可以节省2-3行导入语句
  3. 提高可读性:代码意图更加清晰明确
  4. 统一风格:促进整个项目的代码一致性

总结

权限控制是Web应用开发中的重要环节,通过简化其声明方式可以显著提升开发效率和代码质量。Cheshire Cat AI框架的这一改进体现了对开发者体验的关注,同时也保持了框架的灵活性和强大功能。这种改进思路也可以应用到框架的其他方面,持续优化开发体验。

登录后查看全文
热门项目推荐
相关项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
22
6
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
163
2.05 K
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
60
16
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
199
279
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
952
558
ShopXO开源商城ShopXO开源商城
🔥🔥🔥ShopXO企业级免费开源商城系统,可视化DIY拖拽装修、包含PC、H5、多端小程序(微信+支付宝+百度+头条&抖音+QQ+快手)、APP、多仓库、多商户、多门店、IM客服、进销存,遵循MIT开源协议发布、基于ThinkPHP8框架研发
JavaScript
96
15
apintoapinto
基于golang开发的网关。具有各种插件,可以自行扩展,即插即用。此外,它可以快速帮助企业管理API服务,提高API服务的稳定性和安全性。
Go
22
0
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Python
77
71
giteagitea
喝着茶写代码!最易用的自托管一站式代码托管平台,包含Git托管,代码审查,团队协作,软件包和CI/CD。
Go
17
0