1. 项目概述ArchGuard 是什么以及它为何重要如果你是一名 React 或 TypeScript 开发者并且经历过项目规模扩大后代码结构逐渐失控的痛苦——比如utils文件夹变成了一个什么都能往里扔的“杂物间”或者业务组件开始偷偷引入数据层的逻辑——那么 ArchGuard 这个工具可能就是你在寻找的“架构警察”。简单来说ArchGuard 是一个专门为前端项目设计的架构守护工具它的核心使命不是检查你的代码语法是否正确而是检查你的代码结构是否“健康”是否符合你预先设定的架构规则。这和我们常用的 ESLint 或 Prettier 有本质区别。后者关注的是代码风格和语法规范比如缩进、分号、变量命名。而 ArchGuard 关注的是更高维度的“架构规范”哪些模块可以依赖哪些模块业务逻辑层能不能直接调用 UI 组件库的内部方法工具函数应该放在哪里它通过静态分析你的项目依赖关系来强制执行这些架构层面的约束。最厉害的一点是它可以在你提交代码commit-time的那一刻进行拦截确保有问题的代码结构根本无法进入代码库从而将架构腐化扼杀在摇篮里。这对于需要长期维护、多人协作的中大型项目来说价值巨大它能显著降低后续的“技术债”偿还成本。2. 核心设计思路从“事后治理”到“事前预防”传统的架构治理往往是一种“事后”行为。通常是项目运行一段时间后发现耦合严重、难以维护再组织人力进行重构或制定新的规范文档。但文档是静态的人是会遗忘或取巧的新的代码很容易再次违背规则。ArchGuard 的设计哲学是“将架构规则代码化并通过工具在开发流程中自动、强制地执行”实现从“人治”到“法治”的转变。2.1 规则即代码将架构意图转化为可执行的约束ArchGuard 的核心在于其规则引擎。它允许你将架构理念比如“清洁架构”、“分层架构”或“模块化架构”编写成具体的、可执行的规则文件。这些规则通常使用一种领域特定语言DSL来描述。例如一条简单的规则可能是“src/features/*目录下的文件表示功能模块不允许导入src/ui/components/internal/*目录下的文件表示内部UI组件”。ArchGuard 会解析整个项目的导入import/require语句构建出一个完整的依赖关系图然后根据你定义的规则集逐一检查每条边依赖关系是否合法。这种做法的优势在于明确无歧义规则是二进制的要么通过要么失败避免了口头约定或文档描述可能产生的理解偏差。与代码库同步演进规则文件本身可以作为代码库的一部分进行版本管理。当架构需要调整时修改规则文件并经过评审即可确保了架构演进的规范性和可追溯性。新人友好新加入团队的开发者无需长时间学习“潜规则”在第一次提交违规代码时就会被工具阻止并得到明确提示这是最快的学习方式。2.2 集成到开发工作流在关键时刻卡点工具再好如果开发者可以轻易绕过那也形同虚设。ArchGuard 强调“Commit-Time Checks”这是其设计的关键一环。它通常通过 Git 钩子如pre-commit或commit-msg来实现。当开发者执行git commit命令时ArchGuard 会被自动触发对本次提交所修改的文件或整个项目进行架构规则扫描。如果扫描通过提交流程正常继续。如果扫描失败提交会被终止并在终端输出详细的错误报告指出哪个文件违反了哪条规则以及依赖路径是什么。开发者必须根据提示修复代码后才能成功提交。这种“卡点”机制确保了代码库的每一次增量变化都是符合架构规范的从根本上防止了技术债的积累。相比于在 CI/CD 流水线中发现问题再通知修复在提交时阻止的效率更高、反馈更及时避免了上下文切换的成本。3. 核心功能与规则配置深度解析了解了设计思路我们来看看 ArchGuard 具体能做什么。根据其项目描述核心功能围绕“依赖管控”和“关注点分离”展开。3.1 分层依赖管控这是 ArchGuard 最经典的应用场景。假设我们有一个典型的前端分层架构src/ ├── core/ # 核心业务逻辑与领域模型最稳定 ├── infrastructure/# 基础设施层API调用、工具库、第三方服务封装 ├── application/ # 应用服务层协调核心与基础设施处理用例 └── presentation/ # 表现层UI组件、页面、状态管理理想的依赖方向应该是presentation - application - coreinfrastructure - core并且要避免循环依赖和跨层依赖。在 ArchGuard 中我们可以这样配置规则以下为概念性示例具体语法需参考 ArchGuard 文档# archguard-rules.yaml layers: - name: presentation path: src/presentation/**/* allowedDependencies: [application, core] # 表现层只能依赖应用层和核心层 - name: application path: src/application/**/* allowedDependencies: [core] # 应用层只能依赖核心层 - name: core path: src/core/**/* allowedDependencies: [] # 核心层不应依赖任何其他层保持纯净 - name: infrastructure path: src/infrastructure/**/* allowedDependencies: [core] # 基础设施层实现核心层定义的接口故依赖核心层注意这里的层定义和依赖关系需要根据你的项目具体架构来设计。ArchGuard 本身不规定你必须用哪种架构它只是你架构理念的“执行者”。在项目初期规则可以定得宽松一些随着架构清晰再逐步收紧。3.2 模块边界与循环依赖检测除了垂直分层水平模块间的隔离也同样重要。例如我们希望user用户模块和order订单模块之间保持松耦合避免形成“意大利面条式”代码。ArchGuard 可以检测并禁止模块间的循环依赖。modules: - name: user path: src/features/user/**/* restrictedDependencies: [src/features/order/**/*] # 不允许直接依赖 order 模块内部 - name: order path: src/features/order/**/* restrictedDependencies: [src/features/user/**/*] cyclicDependency: severity: error # 将循环依赖视为错误提交时阻断当两个模块的代码相互导入时ArchGuard 会精准报出形成循环的具体文件路径帮助开发者理清依赖通常的解决方法是引入第三个中间层如共享的类型定义、抽象接口或重构功能归属。3.3 提交时检查的配置实践将 ArchGuard 集成到pre-commit钩子中是实现“守门员”角色的关键。这里以流行的husky为例展示配置步骤安装依赖在项目中安装 ArchGuard假设它提供了 CLI 工具和 husky。npm install --save-dev archguard/cli husky初始化 Huskynpx husky init创建 ArchGuard 规则文件在项目根目录创建archguard.config.yaml并编写如上文示例的规则。配置 pre-commit 钩子编辑.husky/pre-commit文件。#!/usr/bin/env sh . $(dirname $0)/_/husky.sh # 运行 ArchGuard 检查仅针对暂存区的文件以提高速度 npx archguard check --staged这里使用--staged参数是一个重要的优化技巧它让 ArchGuard 只分析本次提交所涉及的文件及其可能影响的依赖关系而不是全量扫描整个项目能极大缩短检查时间提升开发者体验。实操心得在团队中推行此类工具初期可能会遇到一些阻力因为这会改变开发者原有的随意提交的习惯。一个平滑的落地策略是分两步走第一步先只做“报告”--report-only在 CI 中运行并生成架构健康度报告让团队看到问题所在第二步在大家对规则达成共识后再开启提交时阻断。同时务必确保错误信息清晰易懂能直接指导如何修复。4. 在真实项目中落地 ArchGuard 的完整流程理论说再多不如亲手配一遍。下面我将以一个全新的 TypeScript React 项目为例模拟从零开始集成 ArchGuard 的完整过程。我们假设项目名为e-commerce-frontend采用特性模块Feature-based的组织结构。4.1 环境准备与工具安装首先确保你的环境符合基础要求Node.js 版本 14并已安装 Git。然后初始化项目并安装必要依赖。# 1. 创建新项目目录并初始化 mkdir e-commerce-frontend cd e-commerce-frontend npm init -y # 2. 初始化 Git 仓库 git init # 3. 安装 React, TypeScript 及相关依赖 npm install react react-dom npm install --save-dev typescript types/react types/react-dom # 4. 安装 ArchGuard CLI 和 Husky npm install --save-dev archguard/cli husky lint-staged这里引入了lint-staged它是一个很实用的工具可以让我们针对暂存区的文件执行各种检查ESLint, Prettier, ArchGuard等是搭配 Husky 的最佳实践。4.2 定义项目架构与规则在编写代码前我们先规划架构并定义规则。假设我们的src结构如下src/ ├── core/ │ ├── domain/ # 领域模型 (Product, User, Order) │ └── repository/ # 仓库接口定义 ├── infrastructure/ │ ├── api/ # API 客户端 │ └── persistence/ # 实际的数据存储/获取实现 ├── features/ # 特性模块 │ ├── product/ │ ├── user/ │ └── order/ └── shared/ # 真正共享的组件和工具 ├── components/ # 通用UI组件 └── utils/ # 纯工具函数基于此我们在项目根目录创建archguard.config.yamlversion: 1 rules: # 规则1: 核心领域层必须保持纯净 - name: core-layer-purity description: Core domain models and interfaces should not depend on any infrastructure or UI concerns. severity: error condition: from: src/core/**/* to: [src/infrastructure/**/*, src/features/**/*, src/shared/components/**/*] type: forbidden-dependency # 规则2: 特性模块间禁止直接依赖必须通过共享层或接口通信 - name: feature-module-isolation description: Feature modules should not directly import from other feature modules. severity: error condition: from: src/features/*/**/* # 匹配 features 下任何子模块 to: src/features/*/**/* type: forbidden-dependency excludeSelf: true # 排除对自身的依赖允许模块内引用 # 规则3: 共享工具函数应为纯函数不依赖特定业务或UI - name: shared-utils-purity description: Shared utilities should be framework-agnostic and business-agnostic. severity: warning # 初期可设为警告逐步治理 condition: from: src/shared/utils/**/* to: [src/features/**/*, src/core/**/*.tsx, src/core/**/*.jsx] # 避免工具函数依赖业务逻辑或JSX type: forbidden-dependency # 规则4: 基础设施层实现必须依赖核心层定义的接口 - name: infrastructure-implements-core description: Infrastructure layer should implement interfaces defined in the core layer. severity: error condition: from: src/infrastructure/**/* to: src/core/repository/**/*.ts # 必须依赖核心仓库接口 type: required-dependency # 这条规则是“必须依赖”确保基础设施的实现是针对抽象接口的4.3 配置 Git 钩子与自动化检查接下来配置package.json中的脚本和lint-staged让检查自动化。在package.json中添加脚本{ scripts: { prepare: husky install, archguard:check: archguard check, archguard:check-staged: archguard check --staged } }运行npm run prepare来激活 Husky。配置lint-staged在项目根目录创建或编辑.lintstagedrc.json。{ *.{ts,tsx,js,jsx}: [ eslint --fix, // 先运行 ESLint 修复风格问题 prettier --write, // 再运行 Prettier 格式化 archguard check --staged --config archguard.config.yaml // 最后进行架构检查 ] }设置 Husky 钩子使用husky add命令创建钩子文件。npx husky add .husky/pre-commit npx lint-staged这行命令会确保在提交前自动对暂存区的文件依次执行代码风格修复、格式化和架构检查。4.4 模拟开发与规则验证现在让我们模拟一个违规场景看看 ArchGuard 如何工作。创建违规代码在src/features/product/ProductDetail.tsx中直接导入了另一个特性模块的组件。// 违规操作特性模块 product 直接依赖了特性模块 user 的内部组件 import { UserAvatar } from ../../features/user/components/UserAvatar; // 这将被 ArchGuard 拦截 export const ProductDetail () { // ... 组件逻辑 };尝试提交代码git add src/features/product/ProductDetail.tsx git commit -m feat: add product detail page查看拦截结果pre-commit钩子触发lint-staged调用 ArchGuard 检查。由于违反了feature-module-isolation规则提交会被阻止。你将在终端看到类似如下的错误信息❌ ArchGuard Check Failed! ┌─────────┬─────────────────────────────────────────────────────┬──────────────┐ │ Severity │ File │ Rule │ ├─────────┼─────────────────────────────────────────────────────┼──────────────┤ │ ERROR │ src/features/product/ProductDetail.tsx:1:1 │ feature-... │ └─────────┴─────────────────────────────────────────────────────┴──────────────┘ Violation Details: Rule: feature-module-isolation From: src/features/product/ProductDetail.tsx To: src/features/user/components/UserAvatar.tsx Description: Feature modules should not directly import from other feature modules.这个信息非常明确地指出了问题文件、违反的规则以及非法的依赖路径。修复问题正确的做法应该是将UserAvatar提升为真正的共享组件如果多个模块都需要或者通过属性传递数据而不是直接导入。我们将它移到src/shared/components/下然后更新导入路径。// 修复后从共享层导入 import { UserAvatar } from ../../shared/components/UserAvatar;再次提交检查通过流程顺利完成。5. 高级技巧、常见问题与排查指南在实际使用中你可能会遇到一些复杂情况或疑问。下面分享一些进阶技巧和常见问题的解决方法。5.1 处理第三方库和类型定义文件ArchGuard 主要分析项目内的源代码文件。对于node_modules中的第三方库通常不需要也不应该纳入架构规则检查因为它们属于外部依赖。你需要在配置中明确排除它们。# 在 archguard.config.yaml 顶部或全局设置中 options: excludePaths: - **/node_modules/** - **/*.d.ts # 排除 TypeScript 声明文件它们通常是第三方库的类型定义5.2 规则过于严格使用“例外”和“警告”在架构治理初期或者对于遗留代码库一刀切的严格规则可能会阻碍开发。ArchGuard 通常支持更灵活的配置降低严重性将某些规则的severity从error改为warning。这样违规代码在提交时只会产生警告信息而不会被阻断但依然能在报告中被看到便于团队了解技术债并制定偿还计划。配置例外对于某些确实需要打破规则的特定文件或目录可以在规则中配置exceptions。- name: some-rule condition: from: src/**/* to: some-forbidden-path/**/* exceptions: - src/legacy/module/**/* # 这个遗留模块被允许违反此规则 type: forbidden-dependency5.3 性能优化增量检查与缓存对于大型项目全量扫描依赖图可能比较耗时。为了不拖慢开发者的提交速度务必利用好增量检查。--staged或--changed参数如前所述这是最重要的优化。只分析本次提交涉及的文件。缓存机制一些高级的架构守护工具会缓存项目的依赖关系图。只有当文件内容发生改变通过哈希值判断时才重新分析该文件及其影响的部分。如果你的工具支持请确保开启缓存功能。在 CI 中进行全量检查在pre-commit钩子中做快速的增量检查保证提交速度同时在 CI/CD 流水线如 GitHub Actions, GitLab CI中配置一个每日或每次合并请求PR时的全量架构检查任务用于生成完整的架构健康度报告监控整体趋势。5.4 常见问题排查表问题现象可能原因解决方案提交时无任何检查发生1. Husky 钩子未安装或未激活。2.pre-commit钩子文件没有可执行权限。1. 运行npm run prepare或npx husky install。2. 在终端执行chmod x .husky/pre-commitUnix系统。ArchGuard 命令未找到archguard/cli未正确安装或未在项目node_modules/.bin路径下。1. 确认package.json中包含该依赖。2. 使用npx archguard来运行npx会自动查找本地安装的命令。检查速度非常慢1. 未使用--staged参数每次都在全量扫描。2. 规则配置过于复杂或文件数量极多。1. 确保在lint-staged或钩子脚本中使用了--staged。2. 检查excludePaths是否正确排除了node_modules等目录。考虑优化规则粒度。规则误报不该报错的地方报错1. 规则路径模式Glob写得太宽泛。2. 对动态导入import()或特定语法支持不佳。1. 仔细检查from和to的路径模式使用更精确的匹配。2. 查阅工具文档确认其解析能力。对于暂时无法处理的边缘情况使用exceptions配置。规则漏报该报错的地方没报1. 规则条件condition配置有误。2. 工具未能解析某些特殊的模块导入方式。1. 使用archguard generate-graph如果支持命令生成依赖图可视化手动验证依赖关系是否存在。2. 简化规则进行测试逐步定位问题。5.5 将架构守护融入团队文化工具只是辅助最终目的是提升代码质量和团队协作效率。要让 ArchGuard 真正发挥作用需要将其融入团队开发文化共同制定规则架构规则不应该由架构师或技术负责人独自决定。组织工作坊让团队成员一起讨论并定义最初的规则集。这能增加大家对规则的理解和认同感。将架构文档化将archguard.config.yaml文件视为“活的架构文档”。任何架构规则的变更都应像修改业务代码一样发起 Pull Request 并进行团队评审。定期回顾与调整在迭代复盘会上定期查看 ArchGuard 生成的报告。讨论频繁出现的违规类型是因为规则不合理还是因为开发习惯需要纠正根据实际情况调整规则或开展针对性的培训。庆祝“绿色”提交在团队内倡导一种质量文化将保持架构整洁视为一项重要的专业成就。