Showme AI - 让创意无界，让想象成真

在人工智能快速发展的今天，创意表达不再受限于技能门槛。Showme AI作为一个专业的AI生成平台，致力于让每个人都能轻松将想象转化为现实，真正实现"所想即所见"的创作体验。

1. 平台概览

1.1. 什么是Showme AI

Showme AI 是一个专业的AI内容生成平台，集成了业界领先的AI模型，为用户提供高质量的图像和视频生成服务。我们的使命是让AI创作变得简单、高效、人人可用。

核心功能：支持多种AI模型的图像和视频生成，包括FLUX、GPT-4O、VEO3等前沿模型。
技术优势：基于先进的AI技术栈，提供实时生成进度、高质量输出和稳定的服务体验。
适用场景：
- 内容创作者快速生成高质量的视觉素材
- 设计师获取创意灵感和设计原型
- 营销团队制作吸引眼球的宣传素材
- 个人用户实现创意想法的可视化表达

1.2. 快速开始

1.访问平台

直接访问 Showme AI 开始您的AI创作之旅

2.注册账户

使用邮箱注册或通过Google、GitHub等第三方账户快速登录

3.购买积分

选择适合您需求的积分套餐，支持多种支付方式

4.开始创作

在AI创作工坊中输入您的创意描述，选择合适的AI模型

5.管理作品

在个人画廊中查看、管理和分享您的AI作品

1.3. 核心特性

多模型支持: 集成FLUX、GPT-4O、VEO3等8+种前沿AI模型
图像生成: 支持多种风格和尺寸的高质量图像生成
视频生成: 提供VEO3 Fast/Pro模型，生成流畅的AI视频
实时进度: 生成过程可视化，实时显示处理进度
积分系统: 灵活的按需付费模式，四种套餐满足不同需求
作品管理: 个人画廊系统，支持作品编辑、分享和下载
公共展示: 社区作品画廊，激发创作灵感
移动优化: 响应式设计，支持手机和平板设备
安全可靠: 企业级安全保障，数据隐私保护
快速响应: 优化的服务架构，确保生成速度和稳定性

1.4. AI生成流程图

graph TD
    subgraph "用户交互层"
        A[用户输入创意描述] --> B[选择AI模型];
        B --> C[设置生成参数];
    end

    subgraph "Showme AI 平台"
        C --> D[验证用户积分];
        D --> E[创建生成任务];
        E --> F[调用AI模型API];
    end

    subgraph "AI模型服务"
        F --> G{模型类型};
        G -->|图像| H[FLUX/GPT-4O];
        G -->|视频| I[VEO3 Fast/Pro];
        H --> J[AI处理中];
        I --> J;
    end

    subgraph "结果处理"
        J --> K[实时进度更新];
        K --> L[生成完成];
        L --> M[保存到云存储];
        M --> N[更新用户画廊];
    end

    subgraph "用户体验"
        N --> O[作品展示];
        O --> P[分享/下载];
        K --> Q[进度可视化];
    end

    style A fill:#e1f5fe,stroke:#01579b,stroke-width:2px;
    style J fill:#fff3e0,stroke:#e65100,stroke-width:2px;
    style O fill:#f3e5f5,stroke:#4a148c,stroke-width:2px;
    style H fill:#e8f5e8,stroke:#2e7d32,stroke-width:2px;
    style I fill:#fff8e1,stroke:#f57f17,stroke-width:2px;

2. AI功能深度解析

2.1. 支持的AI模型

Showme AI集成了业界最先进的AI模型，为用户提供多样化的创作选择：

图像生成模型

FLUX系列: 高质量图像生成，支持多种艺术风格
GPT-4O: OpenAI最新的多模态模型，理解力强
Stable Diffusion: 开源社区的经典选择
Midjourney风格: 艺术感强烈的创意生成

视频生成模型

VEO3 Fast: 快速视频生成，适合预览和测试
VEO3 Pro: 专业级视频生成，质量更高
Runway ML: 专业视频编辑和生成
Pika Labs: 创意视频生成专家

2.2. 生成参数配置

每个AI模型都支持丰富的参数调节：

图像生成参数:
├── 基础设置
│   ├── 尺寸比例 (1:1, 16:9, 9:16等)
│   ├── 生成质量 (标准/高清/超高清)
│   └── 生成数量 (1-4张)
├── 风格控制
│   ├── 艺术风格 (写实/卡通/油画等)
│   ├── 色彩方案 (暖色/冷色/黑白等)
│   └── 光影效果 (自然光/戏剧光/柔光等)
└── 高级选项
    ├── 种子值控制
    ├── 引导强度
    └── 迭代步数

2.2. 核心模块分析

2.2.1. 入口文件和启动流程

src/app/layout.tsx: 项目的根布局，包裹所有页面。它负责：
- 设置 HTML lang 属性和字体变量。
- 集成 ThemeProvider 实现深色/浅色模式。
- 集成 NextTopLoader 提供页面加载进度条。
- 集成 Toaster 用于全局通知。
- 集成 CookieConsent 用于 Cookie 同意管理。
middleware.ts: 在请求到达页面之前运行，是实现路由保护的核心。
- 检查用户会话 Cookie。
- 如果用户未登录但访问 /dashboard/*，重定向到 /login。
- 如果用户已登录但访问 /login 或 /signup，重定向到 /dashboard。
src/app/dashboard/layout.tsx: 仪表盘的根布局。
- 使用 SessionGuard 组件保护所有子路由。SessionGuard 是一个客户端组件，它会验证会话是否存在，如果不存在则重定向到登录页，并在验证期间显示加载动画。
- 渲染 AppSidebar 和主内容区域 SidebarInset。

2.2.2. 配置系统设计

项目的配置高度集中化，便于维护和扩展。

环境变量 (env.ts): 使用 @t3-oss/env-nextjs 强制校验环境变量。所有环境变量（如 API 密钥、数据库 URL）必须在 .env 文件中定义，并通过 env.ts 进行类型安全访问。这避免了运行时因缺少环境变量而导致的错误。
应用常量 (src/lib/config/constants.ts): 存放应用名称、描述、联系邮箱等不会频繁更改的硬编码值。
产品套餐 (src/lib/config/products.ts): 统一定义所有付费套餐。每个套餐包含内部 ID、名称、特性列表以及在不同支付提供商（如 Creem）中的产品 ID。这种结构使得添加新套餐或更换支付提供商变得容易。
用户角色 (src/lib/config/roles.ts): 定义了用户角色及其层级关系（user, admin, super_admin）。hasRole 等辅助函数提供了统一的权限检查逻辑。
文件上传 (src/lib/config/upload.ts): 集中管理文件上传的所有规则，包括最大文件大小、允许的文件类型等。所有上传路径（客户端和服务器端）都共享此配置，确保规则一致性。

2.2.3. 路由架构

项目采用 Next.js App Router，并利用路由组 (Route Groups) 对页面进行逻辑隔离。

(pages): 存放所有对公众可见的页面，如首页、关于、博客、定价等。使用 src/app/(pages)/layout.tsx 提供统一的页头和页脚。
(auth): 存放认证流程中的页面，如登录、注册。使用 src/app/(auth)/layout.tsx 提供一个居中、简洁的布局。
(dashboard): 存放所有需要用户登录才能访问的页面。其布局 src/app/dashboard/layout.tsx 通过 SessionGuard 实现了路由保护。

2.2.4. 构建和打包流程

next.config.ts: Next.js 的核心配置文件。
- 配置了 images.remotePatterns，允许从 Unsplash 和 Cloudflare R2 加载图片。
- 集成了 @next/bundle-analyzer。当环境变量 ANALYZE 设置为 true 时，运行 pnpm analyze 会在构建后生成并打开包体积分析报告，帮助开发者优化前端资源大小。
package.json:
- dev: 启动开发服务器，开启了 Next.js 15 的 --turbo 模式以加快本地编译速度。
- build: 为生产环境构建应用。
- start: 启动生产服务器。

3. 开发指南

3.1. 环境搭建

安装工具:
- Node.js v20.x 或更高版本。
- pnpm (npm install -g pnpm)。
- PostgreSQL 数据库。

克隆和安装:

git clone https://github.com/ullrai/saas-starter.git
cd saas-starter
pnpm install

配置环境变量:
- 复制 .env.example 到 .env。
- 生成一个安全的 BETTER_AUTH_SECRET: openssl rand -base64 32。
- 填入您的 PostgreSQL DATABASE_URL。
- 注册并获取 Creem, Resend, Cloudflare R2 的 API 密钥，并填入 .env 文件。
数据库设置:
- 开发环境: pnpm db:push 会将 src/database/schema.ts 的更改直接同步到数据库，适合快速迭代。
- 生产环境: 必须使用迁移文件。流程：
  1. pnpm db:generate:prod：生成生产环境的迁移 SQL 文件。
  2. 将代码和迁移文件部署到生产环境。
  3. 在生产环境中执行 pnpm db:migrate:prod 应用迁移。

3.2. 开发流程

启动开发服务器: pnpm dev
修改数据库:
- 编辑 src/database/schema.ts。
- 运行 pnpm db:push 同步变更。
创建新页面:
- 在 src/app/(pages) 或 src/app/(dashboard) 中创建新的文件夹和 page.tsx 文件。
创建 API 路由:
- 在 src/app/api 目录下创建新的文件夹和 route.ts 文件。
创建 Server Action:
- 在 src/lib/actions 目录下创建新文件，使用 "use server"; 指令。
代码检查:
- 运行 pnpm lint 检查代码风格。
- 运行 pnpm prettier:format 格式化代码。

3.3. 代码规范

命名规范:
- 组件使用帕斯卡命名法 (PascalCase)，例如 FileUploader。
- 函数和变量使用驼峰命名法 (camelCase)。
- 常量使用大写蛇形命名法 (UPPER_SNAKE_CASE)。
文件组织:
- 页面组件放置在各自的 src/app 路由文件夹下，通常在 _components 子目录中。
- 可复用组件放置在 src/components 目录下。
- 逻辑、类型、配置等分离到 src/lib, src/types, src/schemas 目录中。
注释要求:
- 对复杂函数或逻辑块使用 JSDoc 注释。
- 对非直观的代码进行行内注释。

4. 功能模块详解

4.1. 认证系统 (Better-Auth)

本脚手架使用 better-auth 库提供了一套完整的认证解决方案。

核心配置: src/lib/auth/server.ts
- 配置了 Drizzle 数据库适配器。
- 动态加载社交登录提供商 (Google, GitHub)，只有在 .env 中提供了对应的 CLIENT_ID 和 SECRET 时才会启用。
- 集成了 magicLink 插件，并配置了使用 Resend 发送邮件。
API 路由: src/app/api/auth/[...all]/route.ts
- 这是一个动态路由，捕获所有 better-auth 的认证请求（如 /api/auth/magic-link, /api/auth/google/login 等），并交由 auth.handler 处理。
客户端: src/lib/auth/client.ts
- 提供了在客户端组件中与认证系统交互的方法，如 signIn, signOut, useSession 等。

认证流程 (Magic Link 魔术链接):

sequenceDiagram
    participant User
    participant Client as 客户端 (AuthForm)
    participant Server as 服务器 (API)
    participant Resend as 邮件服务

    User->>Client: 输入邮箱并点击登录
    Client->>Server: POST /api/auth/magic-link
    Server->>Server: 生成有时效的 Token
    Server->>Resend: 请求发送邮件 (含 Token URL)
    Resend-->>User: 发送魔术链接邮件
    User->>User: 点击邮件中的链接
    Client->>Server: GET /api/auth/callback?token=...
    Server->>Server: 验证 Token, 创建会话
    Server-->>Client: 设置会话 Cookie 并重定向到 /dashboard

4.2. 数据库与 ORM (Drizzle)

Schema 定义: src/database/schema.ts 是所有数据库表的单一事实来源，使用 Drizzle ORM 的语法定义表结构、关系和约束。
客户端初始化: src/database/index.ts 负责初始化 Drizzle 客户端，并根据环境（Serverless 或传统服务器）应用不同的连接池配置 (src/lib/database/connection.ts)。
迁移管理:
- 项目为开发和生产环境维护两套独立的迁移历史记录，分别位于 src/database/migrations/development 和 src/database/migrations/production。
- pnpm db:generate & pnpm db:generate:prod: 基于 schema.ts 的变化生成 SQL 迁移文件。
- pnpm db:push: 仅限开发，直接将 schema 同步到数据库，会丢失历史记录。
- pnpm db:migrate:dev & pnpm db:migrate:prod: 应用迁移文件到数据库。

4.3. 支付与订阅 (Creem)

抽象层: src/lib/billing/index.ts 导出一个统一的 billing 对象，未来可以轻松切换到其他支付提供商（如 Stripe），而无需修改上层业务代码。
提供商实现: src/lib/billing/creem/provider.ts 是 Creem 支付提供商的具体实现，封装了创建 Checkout 会话、客户门户和处理 Webhook 的逻辑。
API 接口:
- /api/billing/checkout: 创建支付会话。在用户尝试购买已有的订阅时，会返回 409 Conflict 状态码和管理链接。
- /api/billing/portal: 创建一个指向 Creem 客户门户的 URL，用户可以在此管理自己的订阅。
- /api/billing/webhooks/creem: 接收来自 Creem 的 Webhook 事件，用于更新订阅状态、记录付款等。
Webhook 处理: src/lib/billing/creem/webhook.ts
- 安全: 使用 crypto.timingSafeEqual 验证 Webhook 签名，防止伪造请求。
- 幂等性: 在 webhook_events 表中记录已处理的事件 ID，防止同一事件被重复处理。
- 事务性: 所有数据库操作都在一个事务中完成，确保数据一致性。

支付流程图:

sequenceDiagram
    participant User
    participant Client as 客户端 (Pricing Page)
    participant Server as 服务器
    participant Creem

    User->>Client: 点击 "Get Plan"
    Client->>Server: POST /api/billing/checkout
    Server->>Creem: Create Checkout Session
    Creem-->>Server: checkoutUrl
    Server-->>Client: 返回 checkoutUrl
    Client->>User: 重定向到 Creem 支付页
    User->>Creem: 完成支付
    Creem-->>Server: Webhook (checkout.completed)
    Server->>Server: 验证签名, 记录事件
    Server->>Server: (DB Transaction) 更新用户订阅状态
    User->>Client: 重定向到 /payment-status

4.4. 文件上传 (Cloudflare R2)

系统支持两种上传模式，为不同场景提供最佳选择。所有上传规则集中在 src/lib/config/upload.ts。

4.4.1. 客户端预签名上传 (UI 推荐)

这是通过 FileUploader 组件使用的默认方式，性能更高。

流程图:

sequenceDiagram
    participant User
    participant FileUploader as 客户端组件
    participant Server as 服务器 API
    participant R2 as Cloudflare R2
    
    User->>FileUploader: 选择/拖拽文件
    FileUploader->>FileUploader: 客户端验证 (类型/大小), 图片压缩
    FileUploader->>Server: POST /api/upload/presigned-url (请求上传URL)
    Server->>Server: 验证身份和文件元数据
    Server->>R2: 请求预签名 URL
    R2-->>Server: 返回预签名 URL
    Server-->>FileUploader: 返回预签名 URL
    FileUploader->>R2: PUT (直接上传文件)
    R2-->>FileUploader: 上传成功
    FileUploader->>FileUploader: onUploadComplete 回调

4.4.2. 服务器端代理上传

此模式允许在存储前进行服务器端处理。

流程图:

sequenceDiagram
    participant Client as 客户端/脚本
    participant Server as 服务器 API
    participant R2 as Cloudflare R2
    
    Client->>Server: POST /api/upload/server-upload (multipart/form-data)
    Server->>Server: 验证身份和文件
    Server->>R2: 流式传输文件
    R2-->>Server: 上传成功
    Server->>Server: 记录到数据库
    Server-->>Client: 返回上传结果

4.5. 博客与内容管理 (Keystatic)

CMS: 使用 Keystatic 作为 Git-based CMS，所有内容存储在 content/ 目录下的 Markdown 和 JSON 文件中。
管理界面: 在开发环境中，通过访问 /keystatic 进入管理后台。为了安全，此界面在生产环境中默认禁用。
内容读取:
- @keystatic/core/reader 用于在服务器端安全地读取 content/ 目录下的内容。
- src/app/(pages)/blog/page.tsx: 博客列表页，读取所有文章。
- src/app/(pages)/blog/[slug]/page.tsx: 博客详情页，读取单篇文章，并使用 @markdoc/markdoc 解析 Markdoc 内容。

4.6. 管理后台 (Admin Dashboard)

提供了一套强大的、可扩展的数据管理系统。

通用表格管理器: src/components/admin/generic-table/generic-table-manager.tsx 是一个核心组件，可以为任何在 src/lib/config/admin-tables.ts 中声明的表自动生成一个完整的 CRUD 管理界面。
配置驱动:
1. 在 src/lib/config/admin-tables.ts 中添加 Drizzle 表对象。
2. 在 src/app/dashboard/_components/app-sidebar.tsx 的 genericTableNavigation 中添加导航链接。
3. 即可在 /dashboard/admin/tables/[tableName] 访问新的管理页面。
Server Actions: 所有 CRUD 操作都通过 src/lib/actions/admin-generic.ts 中的类型安全的 Server Actions 完成，无需编写额外的 API 路由。
Schema 解析: src/lib/admin/schema-generator.ts 动态解析 Drizzle schema，自动生成表单和验证规则 (Zod)，极大地简化了后台开发。

5. 二次开发指南

5.1. 扩展点识别

添加新页面: 在 src/app/(pages) 或 src/app/(dashboard) 中创建新路由。
添加新后台管理表:
1. 在 src/database/schema.ts 中定义新表。
2. 在 src/lib/config/admin-tables.ts 的 enabledTablesMap 中注册该表。
3. 在 src/app/dashboard/_components/app-sidebar.tsx 中添加导航链接。
添加新支付提供商:
1. 在 src/lib/billing/ 下创建新的提供商实现文件，需遵循 src/lib/billing/provider.ts 的 PaymentProvider 接口。
2. 在 src/lib/billing/index.ts 中修改 PAYMENT_PROVIDER 逻辑以切换到新提供商。
自定义邮件模板: 在 src/emails/ 目录下创建或修改 React Email 组件。
自定义 UI 组件: 在 src/components/ui/ 中修改 shadcn/ui 组件或添加新组件。

5.2. API 参考

路由	方法	描述
`/api/auth/[...all]`	GET, POST	处理所有 `better-auth` 认证请求。
`/api/billing/checkout`	POST	创建支付会话。
`/api/billing/portal`	GET	获取客户门户 URL。
`/api/billing/webhooks/creem`	POST	接收 Creem Webhook 事件。
`/api/upload/presigned-url`	POST	为客户端直传获取预签名 URL。
`/api/upload/server-upload`	POST	服务器端代理上传文件。
`/api/payment-status`	GET	查询支付状态。
`/api/keystatic/[...params]`	GET, POST	Keystatic CMS 的 API 接口 (仅开发环境)。

5.3. Hook 和事件

useSidebar(): 在仪表盘组件中用于控制侧边栏的展开/折叠状态。
useIsMobile(): 客户端 hook，用于判断当前设备是否为移动端尺寸，可安全用于响应式组件，避免 SSR 水合错误。
useAdminTable(): 核心 hook，用于驱动管理后台的表格组件。它封装了数据获取、分页、搜索、过滤和加载状态管理的逻辑。
onUploadComplete: FileUploader 组件的回调 prop，在文件成功上传后触发。

6. 开发者工具链

6.1. 测试策略

框架: 使用 Jest 和 React Testing Library。
配置文件: jest.config.ts, jest.setup.ts。
示例: 项目中包含了对 UI 组件 (logo.test.tsx)、布局 (layout.test.tsx)、Schema (auth.schema.test.ts) 和核心逻辑 (src/database/index.test.ts) 的单元测试示例。
运行测试: pnpm test

6.2. 代码质量保障

ESLint: 配置在 .eslintrc.json 中，遵循 eslint-config-next 最佳实践。
Prettier: 与 ESLint 集成，并使用 prettier-plugin-tailwindcss 自动排序 Tailwind CSS 类。
运行检查: pnpm lint 和 pnpm prettier:check。
自动格式化: pnpm prettier:format。

6.3. 包体积分析

使用 @next/bundle-analyzer 分析生产构建的包体积。
运行 pnpm analyze 来生成客户端和服务端的分析报告。
这对于识别和优化大型依赖项至关重要。

7. 实际应用场景

7.1. 典型使用场景

企业级 SaaS: 作为新项目的起点，集成了企业所需的用户管理、角色权限、支付和审计日志（通过 webhook events）等基础。
AI 应用: 快速搭建需要用户登录和按用量/订阅付费的 AI 工具。文件上传功能可用于处理用户数据。
内容付费平台: 博客和内容管理系统结合支付功能，可轻松扩展为付费内容平台。
内部工具: 利用其强大的管理后台和数据管理能力，快速搭建公司内部的数据管理工具或仪表盘。

8. 实用工具

8.1. CLI 命令

脚本	描述
`pnpm dev`	启动开发服务器（Turbo 模式）
`pnpm build`	构建生产应用
`pnpm start`	启动生产服务器
`pnpm lint`	运行 ESLint 检查
`pnpm test`	运行 Jest 单元测试
`pnpm prettier:format`	格式化所有代码
`pnpm db:generate`	为开发环境生成迁移文件
`pnpm db:generate:prod`	为生产环境生成迁移文件
`pnpm db:migrate:dev`	应用开发迁移
`pnpm db:migrate:prod`	应用生产迁移
`pnpm db:push`	(仅开发) 将 Schema 推送到数据库
`pnpm analyze`	构建并分析包体积
`pnpm set:admin`	(本地) 提升用户为超级管理员
`pnpm set:admin:prod`	(生产) 提升用户为超级管理员

8.2. 配置选项

所有必需和可选的环境变量都在 README.md 的环境配置部分有详细说明。请务必完整填写 .env 文件。

8.3. 工具函数

src/lib/utils.ts 中提供了一些实用的工具函数：

cn(...inputs): 安全地合并 Tailwind CSS 类名，并解决冲突。
formatCurrency(amount, currency): 将以分为单位的金额格式化为货币字符串。
calculateReadingTime(text): 根据文本内容计算预计阅读时间。
renderMarkdoc(node): 将 Markdoc AST 节点转换为纯文本字符串，用于生成摘要。

9. 版本管理与升级

9.1. 依赖管理

包管理器: 项目使用 pnpm，请确保您已全局安装。pnpm 利用其内容寻址存储来节省磁盘空间并加快安装速度。
版本锁定: pnpm-lock.yaml 文件锁定了所有依赖项及其子依赖项的精确版本，确保了团队成员和不同部署环境之间的一致性。
依赖更新: 推荐使用 pnpm up --latest 来安全地更新依赖项，并关注主要版本的变更日志。

10. 最佳实践

10.1. 性能优化

代码分割: 对大型组件使用 next/dynamic 进行动态导入，如 src/app/dashboard/settings/_components/settings.tsx 中对每个设置页面的动态导入。
图片优化: 优先使用 Next.js 的 <Image> 组件，它会自动进行图片大小优化、格式转换（如 WebP）和懒加载。
服务器组件: 尽可能使用 React Server Components (RSC) 来获取数据和执行逻辑，减少发送到客户端的 JavaScript 代码量。
数据库查询: 避免在循环中执行数据库查询。利用 Drizzle ORM 的 join 和批量操作能力来减少数据库往返次数。

10.2. 安全考虑

环境变量: 绝不将 .env 文件提交到 Git 仓库。使用 Vercel 等平台的秘密管理工具来存储生产环境变量。
路由保护: middleware.ts 是第一道防线，但必须在 Server Actions 和 API 路由中使用 requireAuth、requireAdmin 等函数进行后端权限验证。
SQL 注入: 使用 Drizzle ORM 可以有效防止 SQL 注入攻击，因为它会自动参数化查询。
XSS: Next.js 和 React 默认会对 JSX 内容进行转义，防止跨站脚本攻击。处理用户生成的内容时，请使用成熟的库（如 DOMPurify）进行清理。
Webhook 安全: src/lib/billing/creem/webhook.ts 中的签名验证是确保 Webhook 请求来源可信的关键。

10.3. 部署指南

推荐使用 Vercel 进行部署。

将您的代码推送到 GitHub/GitLab/Bitbucket 仓库。
在 Vercel 中导入该 Git 仓库。
Vercel 会自动检测到 Next.js 项目并配置好构建设置。
在 Vercel 项目的 Settings > Environment Variables 中，添加您在 .env 文件中定义的所有环境变量。
配置生产数据库迁移流程到您的 CI/CD 管道中，确保在每次部署成功后运行 pnpm db:migrate:prod。
每次推送到主分支时，Vercel 将自动构建和部署您的应用。

11. 社区与生态

11.1. 社区资源

官方仓库: UllrAI SaaS Starter on GitHub
问题与讨论: 使用 GitHub Issues 提交 Bug 报告和功能请求。
主要依赖文档:

11.2. 贡献指南

我们欢迎社区的贡献！

Fork 本项目仓库。
创建一个新的分支 (git checkout -b feature/your-feature-name)。
进行修改并提交 (git commit -m 'feat: Add some feature')。
将您的分支推送到 Fork 的仓库 (git push origin feature/your-feature-name)。
创建一个 Pull Request。

12. 问题解决

12.1. 常见问题 FAQ

Q: 为什么我无法访问 /keystatic 管理后台？

A: Keystatic 管理界面默认只在开发环境 (NODE_ENV=development) 中启用，以确保生产环境的安全。您需要在本地运行 pnpm dev 来访问它。

Q: 文件上传失败，提示 CORS 错误。

A: 这是最常见的文件上传问题。请确保您已在 Cloudflare R2 存储桶的设置中正确配置了 CORS 策略，允许来自您部署域名和 http://localhost:3000 的 PUT 和 GET 请求。

Q: 如何设置第一个管理员账户？

A: 系统不会自动设置管理员。您需要：

先用您想设为管理员的邮箱在应用中正常注册一个账户。
在您的项目根目录运行 pnpm set:admin [email protected] (本地) 或 pnpm set:admin:prod [email protected] (生产)。

Q: 社交登录不工作怎么办？

A: 请检查以下几点：

确保您在 .env 文件中正确填写了对应社交平台的 CLIENT_ID 和 CLIENT_SECRET。
确保在社交平台（如 Google Cloud Console, GitHub Developer Settings）的 OAuth 应用配置中，已将 http://localhost:3000/api/auth/[provider]/callback 和您生产域名的回调 URL 添加到授权回调 URL 列表中。

Showme AI - 让创意无界，让想象成真

1. 平台概览

1.1. 什么是Showme AI

核心功能：支持多种AI模型的图像和视频生成，包括FLUX、GPT-4O、VEO3等前沿模型。
技术优势：基于先进的AI技术栈，提供实时生成进度、高质量输出和稳定的服务体验。
适用场景：
- 内容创作者快速生成高质量的视觉素材
- 设计师获取创意灵感和设计原型
- 营销团队制作吸引眼球的宣传素材
- 个人用户实现创意想法的可视化表达

1.2. 快速开始

1.访问平台

直接访问 Showme AI 开始您的AI创作之旅

2.注册账户

使用邮箱注册或通过Google、GitHub等第三方账户快速登录

3.购买积分

选择适合您需求的积分套餐，支持多种支付方式

4.开始创作

在AI创作工坊中输入您的创意描述，选择合适的AI模型

5.管理作品

在个人画廊中查看、管理和分享您的AI作品

1.3. 核心特性

多模型支持: 集成FLUX、GPT-4O、VEO3等8+种前沿AI模型
图像生成: 支持多种风格和尺寸的高质量图像生成
视频生成: 提供VEO3 Fast/Pro模型，生成流畅的AI视频
实时进度: 生成过程可视化，实时显示处理进度
积分系统: 灵活的按需付费模式，四种套餐满足不同需求
作品管理: 个人画廊系统，支持作品编辑、分享和下载
公共展示: 社区作品画廊，激发创作灵感
移动优化: 响应式设计，支持手机和平板设备
安全可靠: 企业级安全保障，数据隐私保护
快速响应: 优化的服务架构，确保生成速度和稳定性

1.4. AI生成流程图

graph TD
    subgraph "用户交互层"
        A[用户输入创意描述] --> B[选择AI模型];
        B --> C[设置生成参数];
    end

    subgraph "Showme AI 平台"
        C --> D[验证用户积分];
        D --> E[创建生成任务];
        E --> F[调用AI模型API];
    end

    subgraph "AI模型服务"
        F --> G{模型类型};
        G -->|图像| H[FLUX/GPT-4O];
        G -->|视频| I[VEO3 Fast/Pro];
        H --> J[AI处理中];
        I --> J;
    end

    subgraph "结果处理"
        J --> K[实时进度更新];
        K --> L[生成完成];
        L --> M[保存到云存储];
        M --> N[更新用户画廊];
    end

    subgraph "用户体验"
        N --> O[作品展示];
        O --> P[分享/下载];
        K --> Q[进度可视化];
    end

    style A fill:#e1f5fe,stroke:#01579b,stroke-width:2px;
    style J fill:#fff3e0,stroke:#e65100,stroke-width:2px;
    style O fill:#f3e5f5,stroke:#4a148c,stroke-width:2px;
    style H fill:#e8f5e8,stroke:#2e7d32,stroke-width:2px;
    style I fill:#fff8e1,stroke:#f57f17,stroke-width:2px;

2. AI功能深度解析

2.1. 支持的AI模型

Showme AI集成了业界最先进的AI模型，为用户提供多样化的创作选择：

图像生成模型

FLUX系列: 高质量图像生成，支持多种艺术风格
GPT-4O: OpenAI最新的多模态模型，理解力强
Stable Diffusion: 开源社区的经典选择
Midjourney风格: 艺术感强烈的创意生成

视频生成模型

VEO3 Fast: 快速视频生成，适合预览和测试
VEO3 Pro: 专业级视频生成，质量更高
Runway ML: 专业视频编辑和生成
Pika Labs: 创意视频生成专家

2.2. 生成参数配置

每个AI模型都支持丰富的参数调节：

图像生成参数:
├── 基础设置
│   ├── 尺寸比例 (1:1, 16:9, 9:16等)
│   ├── 生成质量 (标准/高清/超高清)
│   └── 生成数量 (1-4张)
├── 风格控制
│   ├── 艺术风格 (写实/卡通/油画等)
│   ├── 色彩方案 (暖色/冷色/黑白等)
│   └── 光影效果 (自然光/戏剧光/柔光等)
└── 高级选项
    ├── 种子值控制
    ├── 引导强度
    └── 迭代步数

2.2. 核心模块分析

2.2.1. 入口文件和启动流程

src/app/layout.tsx: 项目的根布局，包裹所有页面。它负责：
- 设置 HTML lang 属性和字体变量。
- 集成 ThemeProvider 实现深色/浅色模式。
- 集成 NextTopLoader 提供页面加载进度条。
- 集成 Toaster 用于全局通知。
- 集成 CookieConsent 用于 Cookie 同意管理。
middleware.ts: 在请求到达页面之前运行，是实现路由保护的核心。
- 检查用户会话 Cookie。
- 如果用户未登录但访问 /dashboard/*，重定向到 /login。
- 如果用户已登录但访问 /login 或 /signup，重定向到 /dashboard。
src/app/dashboard/layout.tsx: 仪表盘的根布局。
- 使用 SessionGuard 组件保护所有子路由。SessionGuard 是一个客户端组件，它会验证会话是否存在，如果不存在则重定向到登录页，并在验证期间显示加载动画。
- 渲染 AppSidebar 和主内容区域 SidebarInset。

2.2.2. 配置系统设计

项目的配置高度集中化，便于维护和扩展。

环境变量 (env.ts): 使用 @t3-oss/env-nextjs 强制校验环境变量。所有环境变量（如 API 密钥、数据库 URL）必须在 .env 文件中定义，并通过 env.ts 进行类型安全访问。这避免了运行时因缺少环境变量而导致的错误。
应用常量 (src/lib/config/constants.ts): 存放应用名称、描述、联系邮箱等不会频繁更改的硬编码值。
产品套餐 (src/lib/config/products.ts): 统一定义所有付费套餐。每个套餐包含内部 ID、名称、特性列表以及在不同支付提供商（如 Creem）中的产品 ID。这种结构使得添加新套餐或更换支付提供商变得容易。
用户角色 (src/lib/config/roles.ts): 定义了用户角色及其层级关系（user, admin, super_admin）。hasRole 等辅助函数提供了统一的权限检查逻辑。
文件上传 (src/lib/config/upload.ts): 集中管理文件上传的所有规则，包括最大文件大小、允许的文件类型等。所有上传路径（客户端和服务器端）都共享此配置，确保规则一致性。

2.2.3. 路由架构

项目采用 Next.js App Router，并利用路由组 (Route Groups) 对页面进行逻辑隔离。

(pages): 存放所有对公众可见的页面，如首页、关于、博客、定价等。使用 src/app/(pages)/layout.tsx 提供统一的页头和页脚。
(auth): 存放认证流程中的页面，如登录、注册。使用 src/app/(auth)/layout.tsx 提供一个居中、简洁的布局。
(dashboard): 存放所有需要用户登录才能访问的页面。其布局 src/app/dashboard/layout.tsx 通过 SessionGuard 实现了路由保护。

2.2.4. 构建和打包流程

next.config.ts: Next.js 的核心配置文件。
- 配置了 images.remotePatterns，允许从 Unsplash 和 Cloudflare R2 加载图片。
- 集成了 @next/bundle-analyzer。当环境变量 ANALYZE 设置为 true 时，运行 pnpm analyze 会在构建后生成并打开包体积分析报告，帮助开发者优化前端资源大小。
package.json:
- dev: 启动开发服务器，开启了 Next.js 15 的 --turbo 模式以加快本地编译速度。
- build: 为生产环境构建应用。
- start: 启动生产服务器。

3. 开发指南

3.1. 环境搭建

安装工具:
- Node.js v20.x 或更高版本。
- pnpm (npm install -g pnpm)。
- PostgreSQL 数据库。

克隆和安装:

git clone https://github.com/ullrai/saas-starter.git
cd saas-starter
pnpm install

配置环境变量:
- 复制 .env.example 到 .env。
- 生成一个安全的 BETTER_AUTH_SECRET: openssl rand -base64 32。
- 填入您的 PostgreSQL DATABASE_URL。
- 注册并获取 Creem, Resend, Cloudflare R2 的 API 密钥，并填入 .env 文件。
数据库设置:
- 开发环境: pnpm db:push 会将 src/database/schema.ts 的更改直接同步到数据库，适合快速迭代。
- 生产环境: 必须使用迁移文件。流程：
  1. pnpm db:generate:prod：生成生产环境的迁移 SQL 文件。
  2. 将代码和迁移文件部署到生产环境。
  3. 在生产环境中执行 pnpm db:migrate:prod 应用迁移。

3.2. 开发流程

启动开发服务器: pnpm dev
修改数据库:
- 编辑 src/database/schema.ts。
- 运行 pnpm db:push 同步变更。
创建新页面:
- 在 src/app/(pages) 或 src/app/(dashboard) 中创建新的文件夹和 page.tsx 文件。
创建 API 路由:
- 在 src/app/api 目录下创建新的文件夹和 route.ts 文件。
创建 Server Action:
- 在 src/lib/actions 目录下创建新文件，使用 "use server"; 指令。
代码检查:
- 运行 pnpm lint 检查代码风格。
- 运行 pnpm prettier:format 格式化代码。

3.3. 代码规范

命名规范:
- 组件使用帕斯卡命名法 (PascalCase)，例如 FileUploader。
- 函数和变量使用驼峰命名法 (camelCase)。
- 常量使用大写蛇形命名法 (UPPER_SNAKE_CASE)。
文件组织:
- 页面组件放置在各自的 src/app 路由文件夹下，通常在 _components 子目录中。
- 可复用组件放置在 src/components 目录下。
- 逻辑、类型、配置等分离到 src/lib, src/types, src/schemas 目录中。
注释要求:
- 对复杂函数或逻辑块使用 JSDoc 注释。
- 对非直观的代码进行行内注释。

4. 功能模块详解

4.1. 认证系统 (Better-Auth)

本脚手架使用 better-auth 库提供了一套完整的认证解决方案。

核心配置: src/lib/auth/server.ts
- 配置了 Drizzle 数据库适配器。
- 动态加载社交登录提供商 (Google, GitHub)，只有在 .env 中提供了对应的 CLIENT_ID 和 SECRET 时才会启用。
- 集成了 magicLink 插件，并配置了使用 Resend 发送邮件。
API 路由: src/app/api/auth/[...all]/route.ts
- 这是一个动态路由，捕获所有 better-auth 的认证请求（如 /api/auth/magic-link, /api/auth/google/login 等），并交由 auth.handler 处理。
客户端: src/lib/auth/client.ts
- 提供了在客户端组件中与认证系统交互的方法，如 signIn, signOut, useSession 等。

认证流程 (Magic Link 魔术链接):

sequenceDiagram
    participant User
    participant Client as 客户端 (AuthForm)
    participant Server as 服务器 (API)
    participant Resend as 邮件服务

    User->>Client: 输入邮箱并点击登录
    Client->>Server: POST /api/auth/magic-link
    Server->>Server: 生成有时效的 Token
    Server->>Resend: 请求发送邮件 (含 Token URL)
    Resend-->>User: 发送魔术链接邮件
    User->>User: 点击邮件中的链接
    Client->>Server: GET /api/auth/callback?token=...
    Server->>Server: 验证 Token, 创建会话
    Server-->>Client: 设置会话 Cookie 并重定向到 /dashboard

4.2. 数据库与 ORM (Drizzle)

Schema 定义: src/database/schema.ts 是所有数据库表的单一事实来源，使用 Drizzle ORM 的语法定义表结构、关系和约束。
客户端初始化: src/database/index.ts 负责初始化 Drizzle 客户端，并根据环境（Serverless 或传统服务器）应用不同的连接池配置 (src/lib/database/connection.ts)。
迁移管理:
- 项目为开发和生产环境维护两套独立的迁移历史记录，分别位于 src/database/migrations/development 和 src/database/migrations/production。
- pnpm db:generate & pnpm db:generate:prod: 基于 schema.ts 的变化生成 SQL 迁移文件。
- pnpm db:push: 仅限开发，直接将 schema 同步到数据库，会丢失历史记录。
- pnpm db:migrate:dev & pnpm db:migrate:prod: 应用迁移文件到数据库。

4.3. 支付与订阅 (Creem)

抽象层: src/lib/billing/index.ts 导出一个统一的 billing 对象，未来可以轻松切换到其他支付提供商（如 Stripe），而无需修改上层业务代码。
提供商实现: src/lib/billing/creem/provider.ts 是 Creem 支付提供商的具体实现，封装了创建 Checkout 会话、客户门户和处理 Webhook 的逻辑。
API 接口:
- /api/billing/checkout: 创建支付会话。在用户尝试购买已有的订阅时，会返回 409 Conflict 状态码和管理链接。
- /api/billing/portal: 创建一个指向 Creem 客户门户的 URL，用户可以在此管理自己的订阅。
- /api/billing/webhooks/creem: 接收来自 Creem 的 Webhook 事件，用于更新订阅状态、记录付款等。
Webhook 处理: src/lib/billing/creem/webhook.ts
- 安全: 使用 crypto.timingSafeEqual 验证 Webhook 签名，防止伪造请求。
- 幂等性: 在 webhook_events 表中记录已处理的事件 ID，防止同一事件被重复处理。
- 事务性: 所有数据库操作都在一个事务中完成，确保数据一致性。

支付流程图:

sequenceDiagram
    participant User
    participant Client as 客户端 (Pricing Page)
    participant Server as 服务器
    participant Creem

    User->>Client: 点击 "Get Plan"
    Client->>Server: POST /api/billing/checkout
    Server->>Creem: Create Checkout Session
    Creem-->>Server: checkoutUrl
    Server-->>Client: 返回 checkoutUrl
    Client->>User: 重定向到 Creem 支付页
    User->>Creem: 完成支付
    Creem-->>Server: Webhook (checkout.completed)
    Server->>Server: 验证签名, 记录事件
    Server->>Server: (DB Transaction) 更新用户订阅状态
    User->>Client: 重定向到 /payment-status

4.4. 文件上传 (Cloudflare R2)

系统支持两种上传模式，为不同场景提供最佳选择。所有上传规则集中在 src/lib/config/upload.ts。

4.4.1. 客户端预签名上传 (UI 推荐)

这是通过 FileUploader 组件使用的默认方式，性能更高。

流程图:

sequenceDiagram
    participant User
    participant FileUploader as 客户端组件
    participant Server as 服务器 API
    participant R2 as Cloudflare R2
    
    User->>FileUploader: 选择/拖拽文件
    FileUploader->>FileUploader: 客户端验证 (类型/大小), 图片压缩
    FileUploader->>Server: POST /api/upload/presigned-url (请求上传URL)
    Server->>Server: 验证身份和文件元数据
    Server->>R2: 请求预签名 URL
    R2-->>Server: 返回预签名 URL
    Server-->>FileUploader: 返回预签名 URL
    FileUploader->>R2: PUT (直接上传文件)
    R2-->>FileUploader: 上传成功
    FileUploader->>FileUploader: onUploadComplete 回调

4.4.2. 服务器端代理上传

此模式允许在存储前进行服务器端处理。

流程图:

sequenceDiagram
    participant Client as 客户端/脚本
    participant Server as 服务器 API
    participant R2 as Cloudflare R2
    
    Client->>Server: POST /api/upload/server-upload (multipart/form-data)
    Server->>Server: 验证身份和文件
    Server->>R2: 流式传输文件
    R2-->>Server: 上传成功
    Server->>Server: 记录到数据库
    Server-->>Client: 返回上传结果

4.5. 博客与内容管理 (Keystatic)

CMS: 使用 Keystatic 作为 Git-based CMS，所有内容存储在 content/ 目录下的 Markdown 和 JSON 文件中。
管理界面: 在开发环境中，通过访问 /keystatic 进入管理后台。为了安全，此界面在生产环境中默认禁用。
内容读取:
- @keystatic/core/reader 用于在服务器端安全地读取 content/ 目录下的内容。
- src/app/(pages)/blog/page.tsx: 博客列表页，读取所有文章。
- src/app/(pages)/blog/[slug]/page.tsx: 博客详情页，读取单篇文章，并使用 @markdoc/markdoc 解析 Markdoc 内容。

4.6. 管理后台 (Admin Dashboard)

提供了一套强大的、可扩展的数据管理系统。

通用表格管理器: src/components/admin/generic-table/generic-table-manager.tsx 是一个核心组件，可以为任何在 src/lib/config/admin-tables.ts 中声明的表自动生成一个完整的 CRUD 管理界面。
配置驱动:
1. 在 src/lib/config/admin-tables.ts 中添加 Drizzle 表对象。
2. 在 src/app/dashboard/_components/app-sidebar.tsx 的 genericTableNavigation 中添加导航链接。
3. 即可在 /dashboard/admin/tables/[tableName] 访问新的管理页面。
Server Actions: 所有 CRUD 操作都通过 src/lib/actions/admin-generic.ts 中的类型安全的 Server Actions 完成，无需编写额外的 API 路由。
Schema 解析: src/lib/admin/schema-generator.ts 动态解析 Drizzle schema，自动生成表单和验证规则 (Zod)，极大地简化了后台开发。

5. 二次开发指南

5.1. 扩展点识别

添加新页面: 在 src/app/(pages) 或 src/app/(dashboard) 中创建新路由。
添加新后台管理表:
1. 在 src/database/schema.ts 中定义新表。
2. 在 src/lib/config/admin-tables.ts 的 enabledTablesMap 中注册该表。
3. 在 src/app/dashboard/_components/app-sidebar.tsx 中添加导航链接。
添加新支付提供商:
1. 在 src/lib/billing/ 下创建新的提供商实现文件，需遵循 src/lib/billing/provider.ts 的 PaymentProvider 接口。
2. 在 src/lib/billing/index.ts 中修改 PAYMENT_PROVIDER 逻辑以切换到新提供商。
自定义邮件模板: 在 src/emails/ 目录下创建或修改 React Email 组件。
自定义 UI 组件: 在 src/components/ui/ 中修改 shadcn/ui 组件或添加新组件。

5.2. API 参考

路由	方法	描述
`/api/auth/[...all]`	GET, POST	处理所有 `better-auth` 认证请求。
`/api/billing/checkout`	POST	创建支付会话。
`/api/billing/portal`	GET	获取客户门户 URL。
`/api/billing/webhooks/creem`	POST	接收 Creem Webhook 事件。
`/api/upload/presigned-url`	POST	为客户端直传获取预签名 URL。
`/api/upload/server-upload`	POST	服务器端代理上传文件。
`/api/payment-status`	GET	查询支付状态。
`/api/keystatic/[...params]`	GET, POST	Keystatic CMS 的 API 接口 (仅开发环境)。

5.3. Hook 和事件

useSidebar(): 在仪表盘组件中用于控制侧边栏的展开/折叠状态。
useIsMobile(): 客户端 hook，用于判断当前设备是否为移动端尺寸，可安全用于响应式组件，避免 SSR 水合错误。
useAdminTable(): 核心 hook，用于驱动管理后台的表格组件。它封装了数据获取、分页、搜索、过滤和加载状态管理的逻辑。
onUploadComplete: FileUploader 组件的回调 prop，在文件成功上传后触发。

6. 开发者工具链

6.1. 测试策略

框架: 使用 Jest 和 React Testing Library。
配置文件: jest.config.ts, jest.setup.ts。
示例: 项目中包含了对 UI 组件 (logo.test.tsx)、布局 (layout.test.tsx)、Schema (auth.schema.test.ts) 和核心逻辑 (src/database/index.test.ts) 的单元测试示例。
运行测试: pnpm test

6.2. 代码质量保障

ESLint: 配置在 .eslintrc.json 中，遵循 eslint-config-next 最佳实践。
Prettier: 与 ESLint 集成，并使用 prettier-plugin-tailwindcss 自动排序 Tailwind CSS 类。
运行检查: pnpm lint 和 pnpm prettier:check。
自动格式化: pnpm prettier:format。

6.3. 包体积分析

使用 @next/bundle-analyzer 分析生产构建的包体积。
运行 pnpm analyze 来生成客户端和服务端的分析报告。
这对于识别和优化大型依赖项至关重要。

7. 实际应用场景

7.1. 典型使用场景

企业级 SaaS: 作为新项目的起点，集成了企业所需的用户管理、角色权限、支付和审计日志（通过 webhook events）等基础。
AI 应用: 快速搭建需要用户登录和按用量/订阅付费的 AI 工具。文件上传功能可用于处理用户数据。
内容付费平台: 博客和内容管理系统结合支付功能，可轻松扩展为付费内容平台。
内部工具: 利用其强大的管理后台和数据管理能力，快速搭建公司内部的数据管理工具或仪表盘。

8. 实用工具

8.1. CLI 命令

脚本	描述
`pnpm dev`	启动开发服务器（Turbo 模式）
`pnpm build`	构建生产应用
`pnpm start`	启动生产服务器
`pnpm lint`	运行 ESLint 检查
`pnpm test`	运行 Jest 单元测试
`pnpm prettier:format`	格式化所有代码
`pnpm db:generate`	为开发环境生成迁移文件
`pnpm db:generate:prod`	为生产环境生成迁移文件
`pnpm db:migrate:dev`	应用开发迁移
`pnpm db:migrate:prod`	应用生产迁移
`pnpm db:push`	(仅开发) 将 Schema 推送到数据库
`pnpm analyze`	构建并分析包体积
`pnpm set:admin`	(本地) 提升用户为超级管理员
`pnpm set:admin:prod`	(生产) 提升用户为超级管理员

8.2. 配置选项

所有必需和可选的环境变量都在 README.md 的环境配置部分有详细说明。请务必完整填写 .env 文件。

8.3. 工具函数

src/lib/utils.ts 中提供了一些实用的工具函数：

cn(...inputs): 安全地合并 Tailwind CSS 类名，并解决冲突。
formatCurrency(amount, currency): 将以分为单位的金额格式化为货币字符串。
calculateReadingTime(text): 根据文本内容计算预计阅读时间。
renderMarkdoc(node): 将 Markdoc AST 节点转换为纯文本字符串，用于生成摘要。

9. 版本管理与升级

9.1. 依赖管理

包管理器: 项目使用 pnpm，请确保您已全局安装。pnpm 利用其内容寻址存储来节省磁盘空间并加快安装速度。
版本锁定: pnpm-lock.yaml 文件锁定了所有依赖项及其子依赖项的精确版本，确保了团队成员和不同部署环境之间的一致性。
依赖更新: 推荐使用 pnpm up --latest 来安全地更新依赖项，并关注主要版本的变更日志。

10. 最佳实践

10.1. 性能优化

代码分割: 对大型组件使用 next/dynamic 进行动态导入，如 src/app/dashboard/settings/_components/settings.tsx 中对每个设置页面的动态导入。
图片优化: 优先使用 Next.js 的 <Image> 组件，它会自动进行图片大小优化、格式转换（如 WebP）和懒加载。
服务器组件: 尽可能使用 React Server Components (RSC) 来获取数据和执行逻辑，减少发送到客户端的 JavaScript 代码量。
数据库查询: 避免在循环中执行数据库查询。利用 Drizzle ORM 的 join 和批量操作能力来减少数据库往返次数。

10.2. 安全考虑

环境变量: 绝不将 .env 文件提交到 Git 仓库。使用 Vercel 等平台的秘密管理工具来存储生产环境变量。
路由保护: middleware.ts 是第一道防线，但必须在 Server Actions 和 API 路由中使用 requireAuth、requireAdmin 等函数进行后端权限验证。
SQL 注入: 使用 Drizzle ORM 可以有效防止 SQL 注入攻击，因为它会自动参数化查询。
XSS: Next.js 和 React 默认会对 JSX 内容进行转义，防止跨站脚本攻击。处理用户生成的内容时，请使用成熟的库（如 DOMPurify）进行清理。
Webhook 安全: src/lib/billing/creem/webhook.ts 中的签名验证是确保 Webhook 请求来源可信的关键。

10.3. 部署指南

推荐使用 Vercel 进行部署。

将您的代码推送到 GitHub/GitLab/Bitbucket 仓库。
在 Vercel 中导入该 Git 仓库。
Vercel 会自动检测到 Next.js 项目并配置好构建设置。
在 Vercel 项目的 Settings > Environment Variables 中，添加您在 .env 文件中定义的所有环境变量。
配置生产数据库迁移流程到您的 CI/CD 管道中，确保在每次部署成功后运行 pnpm db:migrate:prod。
每次推送到主分支时，Vercel 将自动构建和部署您的应用。

11. 社区与生态

11.1. 社区资源

官方仓库: UllrAI SaaS Starter on GitHub
问题与讨论: 使用 GitHub Issues 提交 Bug 报告和功能请求。
主要依赖文档:

11.2. 贡献指南

我们欢迎社区的贡献！

Fork 本项目仓库。
创建一个新的分支 (git checkout -b feature/your-feature-name)。
进行修改并提交 (git commit -m 'feat: Add some feature')。
将您的分支推送到 Fork 的仓库 (git push origin feature/your-feature-name)。
创建一个 Pull Request。

12. 问题解决

12.1. 常见问题 FAQ

Q: 为什么我无法访问 /keystatic 管理后台？

A: Keystatic 管理界面默认只在开发环境 (NODE_ENV=development) 中启用，以确保生产环境的安全。您需要在本地运行 pnpm dev 来访问它。

Q: 文件上传失败，提示 CORS 错误。

Q: 如何设置第一个管理员账户？

A: 系统不会自动设置管理员。您需要：

先用您想设为管理员的邮箱在应用中正常注册一个账户。
在您的项目根目录运行 pnpm set:admin [email protected] (本地) 或 pnpm set:admin:prod [email protected] (生产)。

Q: 社交登录不工作怎么办？

A: 请检查以下几点：

确保您在 .env 文件中正确填写了对应社交平台的 CLIENT_ID 和 CLIENT_SECRET。
确保在社交平台（如 Google Cloud Console, GitHub Developer Settings）的 OAuth 应用配置中，已将 http://localhost:3000/api/auth/[provider]/callback 和您生产域名的回调 URL 添加到授权回调 URL 列表中。

Showme AI - 让创意无界，让想象成真

Showme AI - 让创意无界，让想象成真

1. 平台概览

1.1. 什么是Showme AI

1.2. 快速开始

1.3. 核心特性

1.4. AI生成流程图

2. AI功能深度解析

2.1. 支持的AI模型

图像生成模型

视频生成模型

2.2. 生成参数配置

2.2. 核心模块分析

2.2.1. 入口文件和启动流程

2.2.2. 配置系统设计

2.2.3. 路由架构

2.2.4. 构建和打包流程

3. 开发指南

3.1. 环境搭建

3.2. 开发流程

3.3. 代码规范

4. 功能模块详解

4.1. 认证系统 (Better-Auth)

4.2. 数据库与 ORM (Drizzle)

4.3. 支付与订阅 (Creem)

4.4. 文件上传 (Cloudflare R2)

4.4.1. 客户端预签名上传 (UI 推荐)

4.4.2. 服务器端代理上传

4.5. 博客与内容管理 (Keystatic)

4.6. 管理后台 (Admin Dashboard)

5. 二次开发指南

5.1. 扩展点识别

5.2. API 参考

5.3. Hook 和事件

6. 开发者工具链

6.1. 测试策略

6.2. 代码质量保障

6.3. 包体积分析

7. 实际应用场景

7.1. 典型使用场景

8. 实用工具

8.1. CLI 命令

8.2. 配置选项

8.3. 工具函数

9. 版本管理与升级

9.1. 依赖管理

10. 最佳实践

10.1. 性能优化

10.2. 安全考虑

10.3. 部署指南

11. 社区与生态

11.1. 社区资源

11.2. 贡献指南

12. 问题解决

12.1. 常见问题 FAQ

Thanks for reading!

Showme AI - 让创意无界，让想象成真

Showme AI - 让创意无界，让想象成真

1. 平台概览

1.1. 什么是Showme AI

1.2. 快速开始

1.3. 核心特性

1.4. AI生成流程图

2. AI功能深度解析

2.1. 支持的AI模型

图像生成模型

视频生成模型

2.2. 生成参数配置

2.2. 核心模块分析

2.2.1. 入口文件和启动流程

2.2.2. 配置系统设计

2.2.3. 路由架构

2.2.4. 构建和打包流程

3. 开发指南

3.1. 环境搭建

3.2. 开发流程

3.3. 代码规范

4. 功能模块详解

4.1. 认证系统 (Better-Auth)

4.2. 数据库与 ORM (Drizzle)