模块化编程和节点

问：

更新1：我在这方面取得了很大进展。我几乎放弃了（至少现在，但也许是长期的）允许用户上传模块的想法。但是，我正在开发一个结构，以便可以定义和加载多个模块。一个模块将被初始化，设置自己的路由，并有一个“公共”目录供 Javascript 提供服务。我看到的越多，我就越意识到我还可以（应该）将现在系统范围的调用移动到一个名为“system”的模块中。

更新2：我在这方面取得了巨大的进展。我即将在 GitHub 上提交大量代码，这将允许人们使用 Node 和 Express 进行非常非常好的模块化编程（模块同时公开客户端和服务器端代码）。敬请期待。

更新 3：我将这个东西重写为一个系统来注册模块并使它们能够通过事件/钩子系统进行通信。它来得非常好。我已经有大量的代码了——我只是把它移植到新系统上。请随时查看 GitHub 上的项目：https://github.com/mercmobily/hotplate )

更新4：这很好。事实证明，我关于模块是客户端和服务器的想法确实有效。

更新5：该模块越来越接近可用的东西。我实现了一个新的加载器，它将考虑 init（） 函数将调用 All（） 的内容——并确保首先加载提供该钩子的模块。这将电炉提升到一个全新的水平。

更新 6：Hotplate 现在接近 12000 行代码。当它完成时，在二月份的某个时候，我想它将接近 20000 行代码。它做了很多事情，这一切都始于 StackOverflow！我需要它来开发我自己的SaaS，所以我真的需要在2月份之前完成它（这样我就可以冲刺到7月份并完成BookingDojo的第一个版本）。谢谢大家！

我正在写一些东西，它可能会变成一个相当大的软件。简而言之，它是 nodejs + Express + Mongodb/Mongoose + Dojo（客户端）。

注意：本文中的问题标记为 [Q1]、[Q2] 等。

来自Drupal背景（并且知道它是如何进化的，这是我想避免的），我有点模块怪胎。目前，我已经完成了应用程序的样板（hotplate：https://github.com/mercmobily/hotplate）。它做了所有无聊的事情（用户、工作区、密码提醒等），并且缺少很多部分。

我想提出一种设计，允许模块以与Drupal类似的方式（但可能更好）。那是：

• 模块可以定义新路由，并处理它们
• 模块在系统范围内安装，然后每个工作区都可以启用它们的集合列表

初始架构可以是这样的：

• 一个“modules”目录，每个模块有一个目录
• 每个模块都有一个目录，用于 Javascript 方面的“公共”文件
• 每个模块都有 public/startup.js，它们将包含在应用程序的 javascript 中
• 每个模块都有服务器/节点 .js，如果需要，服务器会动态包含这些服务器
• 将定义一个路由，类似于 /app/：workspaceid/modules/MODULE_NAME/.*，中间件检查该工作区是否启用了MODULE_NAME - 如果启用，则使用传递的参数调用模块的函数

[Q1]：这有点理智吗？

问题：

• 我想让这个充满活力。我希望在现场需要时需要模块。这应该很容易做到，需要即时操作。

• server/node.js 将调用一个函数，但该函数感觉/看起来很像路由器本身

[问题2]你对此有什么具体的提示吗？

这些似乎不是太大的问题。但是，当您谈论安全性时，真正的问题就来了。

• 隐私。这是一个令人讨厌的。目前，所有调用都将按workspaceId对mongoDb进行筛选。我想强制执行某种方式，以便模块无法明确访问数据库，以便每个模块都无法访问属于其他工作区的数据

• 用户定义的模块。我很想让用户能够上传他们自己的模块（并可能将它们提供给其他用户）。但是，这实际上意味着允许人们上传将由节点本身执行的代码！你会怎么做？

[问题3]您将如何处理这些隐私/安全问题？例如，有没有办法在某种节点沙箱中运行用户上传的代码？对文件系统等的访问呢？

谢谢！