# 📜 咒语库 · 全栈法器版
咒语 = 可以一字不改、整段发给法器的提示词。 你不需要懂代码,只需要会挑对那条咒语、把 [方括号] 里换成你自己的东西、整段粘给法器。剩下的,法器替你干。
本库覆盖筑基全程会用到的所有「指挥动作」:从让法器接管你的项目,到部署、配法器、接数据库、写登录、建表、增删改查、上锁、付费墙、收款、存档回档、连仓上线、排错。每一条都标了对应课号——学到哪一课,翻到这一类即可。
怎么用这本咒语库(先读这 30 秒)
- 按需取用:每条咒语标了「何时用」和「对应课号」。不是让你背,是让你用到时翻得到。
- 填空就发:
[方括号] 是唯一要你动手改的地方,换成你自己的主题/文件名/报错原文,其余一字不改,整段粘给法器。 - Codex 为主:本库所有咒语默认发给 Codex(筑基期本命法器)。极个别需要 Claude Code 对照的,会单独标注。两者咒语通用——同一段话,发给谁都认。
- 法器代管,你不写裸命令:你永远只对法器说人话,法器替你跑命令、改文件。它干完会用人话回你一句「我刚做了什么」——这就是你的「看得懂」透明层,看不懂可以忽略,但它一直在。
🌿 先看一眼:会写咒语 > 抄咒语
这本库给你成段的现成咒语,但它的真正用法不是让你抄——是让你看会「一句模糊话怎么改成法器一听就懂的话」。同一件事,话说清半分,法器多懂三成。
❌ 反例(模糊,法器只能猜):帮我做好看点
✅ 正例(具体,法器一听就懂):给登录按钮加 hover 高亮,保留现有字段和文案,别动页面其他区域
❌ 反例:优化代码
✅ 正例:登录页加载慢,帮我把图片改成懒加载,只改这一处
改的招数永远是同一个——「反例 → 正例」:先承认「这么说太模糊」,再换成「具体动作 + 具体对象 + 别动别的」。这套「改话术的手感」练熟了,你就不用到处求模板了。系统学一遍见锦囊:../takeaways/tishici-craft-ka.md。
⚡ 头号铁律 · Plan-First 先谋后动(大改动前,先让法器出计划)
这是本库最该养成的习惯,放在所有咒语之前——大改动前,先让法器把方案讲给你听,你点头了它再动手。
为什么:法器一上来就埋头改十个文件,改崩了你既看不懂也回不去。逼它先出计划,你只需判断「这思路对不对」(你判断得了),而不是「这代码对不对」(你判断不了)。
【先谋后动咒】· 大改动前,先让法器出方案、你点头再动
何时用:任何一个你心里没底的大改动(接数据库、写登录、立付费墙、连仓上线…)动手之前,先发这条。
先别写代码。这次改动之前,先给我一份计划:
1. 你的假设是什么(你以为我的站现在是什么样、想改成什么样);
2. 你打算改/新建哪几个文件,各自动什么;
3. 你准备分几步做,每步做完我能看到什么变化;
4. 万一改坏了,我能不能一句话让你撤回。
我说「开始」你再动手。一次只做一步,改完先让我看到效果。
💡 这条和下面【全局问诊咒】是一对:先谋后动用在动手前出方案,全局问诊用在大改动当口再确认一次落点。养成「大改动 = 先要计划」的肌肉记忆,你这门课就稳了一半。
🔱 三条铁律(焊进每一条咒语)
这三句话,是本库每一条咒语的底色。很多咒语结尾都带着它们——不是啰嗦,是给你兜底。
铁律一 · 小步改
「一次只改一个地方,改完先让我看到效果,我说『继续』你再往下。」
为什么:小白最大的灾难是法器一口气改十个文件、改崩了你不知道崩在哪。逼它小步走,改坏了一眼能看出是哪步。
铁律二 · 防编造
「不确定就说不确定,不要编。需要我提供信息(报错原文/某个文件内容/某个网址)就直接问我,我去拿。」
为什么:法器有时会「自信地胡说」——编一个不存在的按钮名、一个不存在的文件。这句话逼它没把握就停下来问你,而不是带你跑偏。
铁律三 · 交底优先
「改完用 3 句大白话告诉我:你改了哪个文件、为什么改、我怎么自己验证它成了。先别讲原理。」
为什么:这就是「看得懂」透明层。你不必懂代码,但你要知道它动了什么、怎么确认没坏。出事时,这三句话就是你排错的线索。
💡 懒人版:任何一条咒语,只要在结尾补一句「记住:小步改、不确定就问我、改完用人话给我交底」,三条铁律就齐了。
分类导航
1
指挥法器接管项目
让法器认识你的站、读懂全局
第 2–3 课
3
cc-switch 配置
配大陆可付费的法器供应商
第 3 课
4
接 Supabase
接通数据库、连接红绿自检
第 5 课
7
内容 CRUD
新增/读取/编辑/删除
第 8–9 课
8
写 RLS(行级安全)
给数据上锁、读权限门
第 10 课
9
做付费墙
免费/会员两重天 + 拦住凡客
第 11–12 课
11
git 存档回档
渡劫回档、改坏一键复原
第 4 课(全程复用)
12
连仓部署
连 GitHub 仓自动上线
第 14 课
1️⃣ 指挥法器接管项目 · 对应第 2–3 课
你刚请到法器(第 2 课),它还不认识你的站。这一类咒语让它先读懂全局、再动手——避免它瞎改。
【认主咒】· 让法器认识你要做的站
何时用:第一次和法器对话(第 2–3 课),给它定调子。
我在学一门 AI 编程课,要做一个「注册才能进、付费才能解锁」的会员制网站。
我的主题是[在此填你第 1 课定的主题,例如:大学生宿舍辅食食谱]。
我是零基础小白,不懂代码,你要带我一步步做。
请用 3 句大白话告诉我:
1. 这个网站最核心的 3 个功能是什么;
2. 接下来你会怎么一步步帮我把它做出来;
3. 第一步我们先做什么。
先别写代码,只讲人话。记住:小步改、不确定就问我、改完用人话给我交底。
填空:[...] 换成你的主题,其余一字不改。
【接管咒】· 让法器接管你已有的项目文件夹
何时用:你已有一个项目文件夹(免费课的站/已搭起的站),想让法器在它基础上干活(第 3 课起)。
这是我的项目文件夹,我希望你接下来都在这个项目里工作。
请先做一件事:把这个项目的结构读一遍,用大白话告诉我——
1. 这个项目现在有哪些主要文件,各自大概是干嘛的;
2. 它现在是个什么站(能做什么、不能做什么);
3. 有没有你觉得我该知道的、看起来不对劲的地方。
只读不改。读完等我下一步指令。记住:不确定就问我、用人话交底。
【全局问诊咒】· 改大动作前,先让法器讲清它要动哪儿
何时用:法器准备做一个你心里没底的大改动前,先让它交底再动手。
在你动手之前,先告诉我这次改动的全貌:
1. 你打算改/新建哪几个文件;
2. 改完之后,我在浏览器里会看到什么变化;
3. 万一改坏了,我能不能一句话让你撤回。
我确认 OK 了你再动手。一次只改这一件事,改完先让我看到效果。
2️⃣ 旧站部署 · 对应第 1 课
第 1 课是网页点鼠标部署(零命令行),不靠法器。这条留给你第 2 课请到法器之后,想让法器帮你确认部署是否正确时用。
【新渡定锚咒】· 让法器帮你确认部署是否成功
何时用:第 1 课用网页拖拽部署后,第 2 课请到法器,想让它帮你复核站点是否正常。
我已经把我的静态网站用网页拖拽方式部署到了 [Cloudflare Pages / Vercel],
拿到的在线链接是 [粘贴你的 .pages.dev 或 .vercel.app 链接]。
请帮我确认:
1. 这个链接打开后,显示的是不是一个正常的网页(没有 404、没有白屏);
2. 如果有问题,用大白话告诉我可能是哪里没传对、我该怎么在网页后台重传。
先别改我本地任何文件,只帮我判断线上这个链接对不对。
【自选主题套用咒】· 把现成静态站换成你的主题外壳
何时用:第 1 课定好主题后,想让法器把免费课那个站的文案/配色,换成你会员站的主题(先做静态外壳,真内容后面再填)。
我有一个免费课做好的静态网站,现在要把它改造成我会员站的「主题外壳」。
我的主题是[在此填主题,例如:大学生宿舍辅食食谱];我想要的风格是[一句话,例如:温暖、亲切、像朋友推荐]。
请帮我:
1. 把现有页面的标题、首屏文案、几个示例内容,换成贴合我主题的文字(先用占位内容,真内容我后面再填);
2. 配色/字体按我说的风格小调一下,别大动结构;
3. 一次只改一处,改完让我在浏览器里看到效果,我说"继续"你再往下。
改完用人话告诉我:你动了哪几个文件、我怎么把它跑起来看。
💡 这一步只换"外壳文字和风格",数据库/登录/付费都还没上——是第 1 课"旧站新渡"的轻量起手,别让法器在这一步就接数据库。
【旧站体检咒】· 部署前让法器把现成站查一遍
何时用:第 1 课部署前,想让法器确认现成站能不能直接上线、有没有明显问题。
这是我免费课做好的静态网站文件夹,我准备把它部署上线。
请先只读不改,帮我体检:
1. 它是不是一个能直接部署的纯静态站(有没有需要先"构建/打包"的步骤);
2. 有没有明显打不开、引用丢失、图片裂掉的地方;
3. 如果要部署到 Cloudflare Pages / Vercel,有没有我该提前知道的注意点。
只读不改,体检完用人话给我一份"能不能直接上、要不要先改"的结论。
3️⃣ cc-switch 配置 · 对应第 3 课
cc-switch 是一个图形界面桌面小工具(系统托盘右键就能切),作用是把 Codex 连到哪个供应商——比如大陆能用人民币付费的中转供应商。它不创造任何命令,你毕业后改个配置照样能用,没有任何锁定。下面这条主要让法器帮你检查配好没、设好封顶没。
【灵石封顶咒】· 让法器帮你确认中转配置与防超支
何时用:第 3 课用 cc-switch 配好供应商后,想确认法器真的连上了、且不会超支。
我刚用 cc-switch 这个图形工具,把我的 Codex 配置切到了一个国内中转供应商。
请帮我用大白话确认两件事:
1. 你现在是不是正常能干活了(我们随便做个小测试,比如让你读一下我的项目);
2. 我担心花超钱——请告诉我,在中转供应商的后台,我一般在哪里能设「用量上限/封顶」或「只充小额」,这样我不会一觉醒来欠一堆钱。
只讲操作步骤和注意事项,先别改我的项目。
💡 这条咒语既验证「法器通了」,又把防超支封顶当场落实——对应 §7.1 灵石台账。
【门槛体检咒】· 配之前先确认前置都就位
何时用:第 3 课配 cc-switch 前,想让法器帮你确认前置(Node/Codex 装好了、cc-switch 打开了、手上备齐了配置信息)都 OK。
我准备用 cc-switch 配中转供应商。在配之前,请帮我确认前置条件都就位:
1. Node 和 Codex CLI 是不是都装好了(怎么快速验一下,比如打哪个命令出版本号);
2. cc-switch 这个桌面工具我装好/打开了没,系统托盘那个图标在哪;
3. 配的时候我手上需要先准备哪几样东西(供应商网址、API Key 之类)。
用大白话给我列一张"开始前的备货清单",我对着备齐了再动手。
【备用法器咒】· 顺手配一条 Claude Code 作备用
何时用:第 3 课配好 Codex 主法器后,想再配一条 Claude Code 作备用(Codex 卡住时换它对照)。
我已经用 cc-switch 把 Codex 配好、能正常干活了。现在我想再顺手配一条 Claude Code 作备用,
这样万一 Codex 哪天卡住,我能换它对照试试。
请用大白话带我:
1. 在 cc-switch 里给 Claude Code 配上同一个(或另一个)中转供应商;
2. 配完做个最小测试,确认它也能正常读我的项目;
3. 告诉我以后想换用哪个,在 cc-switch 里怎么一键切。
我零基础,一步步来,先别改我的项目。
💡 Codex 为主、Claude Code 为辅。两者咒语通用——本库任何一条,发给谁都认。备用法器不是必须,但配一条心里更稳。
4️⃣ 接 Supabase · 对应第 5 课
Supabase 是你站的「后端大脑」:存数据、管登录都靠它。第 5 课你会拿到两把钥匙(一把公开、一把私密),接进你的站。
【开户接脉咒】· 让法器把站接上 Supabase
何时用:第 5 课,你已在 Supabase 注册建好项目、拿到两把钥匙,要把它接进站里。
我注册好了 Supabase 项目。我要把我的网站连上它。
我现在手上有两个东西(我等下会贴给你,或告诉你它们在哪):
- 一个项目网址(Project URL);
- 一个公开的 anon key(可以放在前端的那把"绿钥匙")。
请带我一步步把它们配好:
1. 告诉我这两个东西分别该放进哪个文件、放在哪一行;
2. 帮我建一个 .env 文件存这些配置,并告诉我为什么不能把私密的 key 写进会上传的代码里;
3. 配完后,给我一个最简单的办法,在网页上验证"我的站真的连上 Supabase 了"。
一次只做一步,每步做完让我看到效果再继续。改完用人话告诉我你改了哪个文件。
⚠️ 两把钥匙红绿对照:anon(绿钥匙)可以放前端;service_role(红钥匙)是最高权限,绝不能放进会上传的代码或前端。这条咒语已经替你把这点焊进去了。
【连接自检咒】· 让法器做一个"连上了吗"自检页
何时用:接好 Supabase 后,想要一个能一眼看出"连通/没连通"的可视化页面(第 5 课微里程碑)。
帮我在我的站里做一个最简单的自检页面:
打开它,如果成功连上了 Supabase,就在页面上用绿色显示一句"已接通灵脉";
如果没连上,就用红色显示"未接通"并把错误原因打出来。
这个页面只给我自己调试用,做得越简单越好。做完告诉我怎么打开它。
【读第一条数据咒】· 让网页显示云端一句话(第 5 课微里程碑)
何时用:第 5 课接好 Supabase 后,想做"网页真的显示出云端第一条数据"这个微里程碑。
我的站已经连上 Supabase 了。现在我想做第 5 课那个微里程碑:让网页真的显示出一条来自云端的数据。
请帮我:
1. 在 Supabase 后台建一张最简单的测试表(比如就一列文字),放一句话进去(比如"灵脉已通");
2. 让我的网页打开时,从云端把这句话读出来、显示在页面上;
3. 改完告诉我怎么验证"这句话确实是从云端读来的,不是写死在网页里的"(比如去后台把它改一个字,刷新网页应该跟着变)。
一步步来,这是我第一次让站读云端数据,小步走、改完让我看到效果。
💡 这条做出来的就是"网页显示云端一句话"那张可发圈截图。它也顺手验证了 §7.3 的 env 双轨地基——钥匙读对了,数据才出得来。
5️⃣ 写登录 · 对应第 6 课
第 6 课是第一道渡劫(★),也是第一座大里程碑——能注册、能登录的真站。登录主路是邮箱 + 密码。
【立身证道咒】· 让法器加上邮箱密码注册登录
何时用:第 6 课,给站加注册/登录功能。
请给我的网站加上"邮箱 + 密码"的注册和登录功能,用的是 Supabase 自带的 Auth。
我要的效果:
1. 访客能用邮箱+密码注册一个账号;
2. 注册过的人能登录;
3. 登录后页面能显示"你好,[用户邮箱]",并有一个退出登录的按钮。
请一步步来,先做注册,做完让我亲手注册一个测试账号看到效果,我说"继续"你再做登录。
改完每一步都用大白话告诉我:你改了哪个文件、我怎么验证它成了。
【自动建档咒】· 注册即自动在名册里建一行
何时用:第 6 课,登录做完后,让每个新注册用户自动在 profiles 名册表里建好档案。
现在我要让每个新注册的用户,自动在数据库的 profiles 表里建好一行档案
(这样以后才能记录他是不是付费会员)。
请帮我:
1. 建一个 profiles 表,每个用户一行,和登录账号一一对应,先包含:用户 id、邮箱、昵称、注册时间;
2. 设置成"有人注册,就自动在 profiles 里建好对应的一行"(用数据库触发器),不用我手动加;
3. 让我注册一个新测试账号,然后带我去 Supabase 后台看到那一行真的自动出现了。
这是关键一步,务必小步来,建表和触发器分两步做,每步做完我验证了再继续。
📌 口径备忘:此时 profiles 还没有 is_member 字段——付费开关第 11 课才加。这一课只立"名册"。
【会话讲透咒】· 验证"关掉浏览器还认得你"
何时用:第 6 课登录做完,想确认"会话"正常(关浏览器重开仍在登录),并让法器用人话讲透它。
我的站登录功能做好了。请帮我确认"会话"工作正常,并用一句人话给我讲它是怎么回事:
1. 我登录后,关掉整个浏览器再重开、重新打开我的站,应该还认得我、还显示着登录状态——带我验证这一点;
2. 我点"退出登录"后刷新,应该回到"请登录"状态;
3. 用一句人话告诉我:为什么关了浏览器还认得我(登录凭证存哪了),不用讲底层原理。
带我把上面两个动作各做一遍,确认会话真的在工作。
💡 "一进一出"(关浏览器重开还在 + 登出后回到请登录)都验过,才算登录真做成了——这就是里程碑①的验收动作。
6️⃣ 建表 · 对应第 6–7 课
第 7 课为你的产品造核心内容表 contents(藏经阁)。它是平台内容:由你(站主)发布,所有访客/会员来读——不是每人发自己的那种 UGC。
【藏经立库咒】· 建 contents 内容表
何时用:第 7 课,为你的会员站建放内容的表。
我要为我的会员站建一张放内容的表,叫 contents,这是平台内容
(也就是:只有我这个站主能往里加内容,所有用户来读,不是每个用户发自己的)。
请帮我建这张表,每条内容包含:
- 标题(title,访客也能看到);
- 简介/试读(summary,免费给所有人看的一小段);
- 正文(body,完整内容);
- 封面图地址(cover);
- 是否免费(is_free,先全部设成 true,以后再分);
- 排序(sort_order);
- 创建者(created_by,自动记成我这个站主的 id);
- 创建时间(created_at)。
建完先别加任何安全规则,我们下一步再上锁。建完带我去后台看到这张空表。
📌 口径备忘:is_free 此时全设 true、暂不投用——第 11 课才真正分免费/会员;created_by 现在就记好站主身份,为第 10 课写权限锁打底。
【schema 交底咒】· 建完表让法器把表结构回写进家规
何时用:第 6/7/11 课每建一张表 / 加一个字段后,让法器把最新表结构原样回写进 AGENTS.md(交底优先铁律落地)。
我刚建好/改好了一张表([填表名,例如:contents])。请你做两件事:
1. 把这张表现在"实际有哪些列、每列什么意思"用大白话整理一份,
原样回贴给我看一眼(这是交底),并写进我项目 AGENTS.md 家规的"数据库"那一段;
2. 从现在起,你给我写任何碰这张表的代码,都要先以这份表结构为准,绝不自己猜列名。
整理好回贴给我,其余文件别动。
💡 这条把"交底优先"铁律落到实处——每建一张表就回写一次家规,法器和你永远看同一张图纸,后面写 CRUD、写 RLS 才不会列名对不上。
【加字段咒】· 给已有的表安全加一列
何时用:第 11 课给 profiles 加 is_member,或任何时候要给已有表加列。
我要给已有的表 [填表名] 加一列:[填列名和用途,例如:is_member,记录是不是付费会员]。
请帮我:
1. 用"加列"的方式安全地加上去(不要重建表、不要动现有数据),
有合适的默认值就设好(比如 is_member 默认 false,member_since 可空);
2. 加完带我去 Supabase 后台看到这一列出现了、现有的行都填了默认值;
3. 把这张表最新的结构回写进 AGENTS.md 家规(交底)。
小步来,加完让我验证。
📌 口径备忘:is_member 默认 false(刚加时全站都还不是会员);加完别忘了第 12 课才把它接进读策略。
7️⃣ 内容 CRUD · 对应第 8–9 课
CRUD = 增(Create)、读(Read)、改(Update)、删(Delete)。第 8 课做"增+读",第 9 课做"改+删",把内容管理闭环。
【落子成形咒】· 站主新增内容 + 列表读取(C/R)
何时用:第 8 课,让你(站主)能往站里加内容,并在页面上列出来。
现在我要能往 contents 表里加内容,并在网页上看到它们。请分两步:
第一步(新增 C):做一个简单的表单,让我登录后能填标题、简介、正文,
点保存就存进 contents 表。做完我亲手加一条看到效果,我说"继续"再做第二步。
第二步(读取 R):在网站首页把 contents 里的内容列出来(显示标题和简介),
刷新页面后内容还在(因为存在数据库里了)。
每步做完用大白话告诉我:你改了哪个文件、我怎么验证。
【改易由心咒】· 编辑与删除(U/D)
何时用:第 9 课,补上"改"和"删",CRUD 闭环。
现在给我的内容列表补上"编辑"和"删除"两个功能,凑齐增删改查:
1. 每条内容旁边有"编辑"按钮,点了能改标题/简介/正文并保存;
2. 每条内容旁边有"删除"按钮,点了(确认一下后)能删掉这条。
先做编辑,做完我改一条试试;我说"继续"再做删除。
做完提醒我一句:现在这些内容还没上安全锁,任何人理论上都能改——下一课我们会上锁。
⚠️ 结尾埋雷:这条咒语故意让法器提醒你"还没上锁"——这是第 10 课 RLS 渡劫的引子,别忽略。
【刷新还在验证咒】· 确认内容真存进了云端(埋雷验收)
何时用:第 8 课新增内容后,验证"刷新页面内容还在"——证明真存进了数据库,不是屏幕假象。
我刚往站里加了一条内容,页面上也显示出来了。请帮我做一个关键验证:
1. 让我按 F5 刷新整个页面,确认刚加的那条内容还在(没消失);
2. 用一句人话告诉我:刷新后还在 = 真存进了云端数据库;一刷新就没 = 只显示在屏幕上、没真存进去(那是要修的)。
如果是后者,带我查为什么没存进去,先别改别的。
💡 "刷新还在"是 CRUD 这一阶最该养成的验收习惯——它把"看起来成了"和"真的成了"区分开,后面每加一个功能都该这样验一下。
8️⃣ 写 RLS(行级安全) · 对应第 10 课
第 10 课是第二道渡劫(★)和第二座大里程碑。RLS = 给数据库上锁:谁能读、谁能改,数据库自己说了算。本课的口径是读门——免费内容人人可读,非免费内容暂时挡住所有人(因为 is_member 付费开关第 11 课才加)。
【各守洞府咒】· 给 profiles + contents 上 RLS 锁
何时用:第 10 课,给名册和藏经阁上行级安全锁。
现在给我的数据库上"行级安全(RLS)"锁,分两块,务必一块一块来:
第一块 · profiles 名册(各管各的):
每个登录用户只能读取和修改自己那一行档案,别人的看不了也改不了。
第二块 · contents 藏经阁(读权限门):
- 写:只有我这个站主(created_by 是我)能新增/修改/删除内容;
- 读:is_free = true 的内容,任何人(包括没登录的游客)都能读;
is_free = false 的内容,现在先一律挡住、谁都读不到
(因为"付费会员"这个开关我们下一课才加,这一课先把门立起来)。
每上完一块,带我用"游客 vs 登录用户"分别测一下,确认锁真的生效了再继续。
这是关键渡劫步骤,小步来,改完用人话交底。
📌 口径备忘(重要,别让法器搞混):第 10 课的读门是 is_free 可读 / 非 free 暂挡,此时还没有 is_member。第 11 课才加 is_member,第 12 课把读策略统一为 is_free OR is_member——那是这一课读门的自然扩展,不是推翻重写。
【游客会员互验咒】· 验证 RLS 锁真的拦住了
何时用:第 10 课上完锁,要亲眼确认"游客读不到非免费内容"。
帮我设计一个最简单的验证:
1. 用没登录的游客身份,确认我能看到 is_free 的内容,但看不到非免费内容;
2. 用我自己登录的身份,确认我能正常管理我的内容。
把每一步"该看到什么"清楚告诉我,我照着点一遍,确认锁生效。
如果哪里没拦住,说明锁漏了,带我修。
【门禁交底咒】· 让法器把整套 RLS 策略回写存档
何时用:第 10 课配完 RLS 后,把这套门禁规则原样整理回贴、更新进 AGENTS.md(交底优先)。
我刚给 profiles 和 contents 配好了 RLS 策略。请你:
1. 用大白话把现在的门禁规则逐条整理(哪张表、读/改/增/删各自什么规矩、用 auth.uid() 怎么认人),
原样回贴给我看一眼,并写进 AGENTS.md 家规的"数据库"那一段;
2. 补一句口径:is_free=false 的非免费内容现在连会员都看不到,因为 is_member 字段第 11 课才加,
第 12 课会把读策略扩成"is_free OR 会员可读";
3. 从今往后你改任何策略,都以这份说明为准,绝不自己猜。
整理好回贴,其余文件别动。
💡 这是 RLS 渡劫最值钱的收尾:法器从此一读家规就知道两张表上了什么锁,第 12 课扩付费墙时不会改乱、不会瞎编。
9️⃣ 做付费墙 · 对应第 11–12 课
第 11 课加付费开关(is_member),第 12 课立付费墙(前端遮罩 + 后端 RLS 真拦截)。后端这一步才是付费墙的"真身"——前端遮罩任何人按 F12 都能绕过,真正拦人靠后端 RLS。
【定品分阶咒】· 给名册加付费会员开关(is_member)
何时用:第 11 课,给 profiles 加 is_member 字段,并让 is_free 正式投入使用。
现在给用户分"免费用户"和"付费会员"两档(只要这两档,不做月卡年卡多等级)。
请帮我:
1. 在 profiles 名册表里加一个字段 is_member(是否会员,默认 false),
再加一个 member_since(成为会员的时间);
2. 把 contents 表里的 is_free 字段正式用起来:我能把某些内容标成"免费试读",
其余默认是"会员专属"。
先加字段,做完带我去后台看到 is_member 列出现了(默认都是 false);
我说"继续",再带我把几条内容标成免费试读。
【设墙立禁咒】· 立付费墙(前端遮罩 + 后端 RLS 真拦截)
何时用:第 12 课,把"非会员看不到会员内容"做成真正的墙。
现在立"付费墙",分两层,务必都做,缺一层墙就是假的:
第一层 · 前端遮罩(给人看的):
非会员浏览"会员专属"内容时,正文用渐隐遮罩盖住,显示一张"解锁提示卡"。
第二层 · 后端 RLS(真正拦人的):
把 contents 的读取规则统一成——
"is_free = true 的内容任何人可读,或者 当前用户 is_member = true 才能读非免费内容"。
这样就算有人按 F12 绕过前端遮罩,数据库也不会把会员正文发给非会员。
请先做后端 RLS(真拦截),做完用游客账号验证"非会员拿不到会员正文";
我说"继续"再做前端遮罩。改完用人话交底。
📌 口径备忘:第 12 课的读策略 is_free OR (当前用户 is_member) 是第 10 课读门的自然扩展——第 10 课立门挡住非 free,第 11 课加了 is_member 这把钥匙,第 12 课把钥匙接进门。不是冲突,是接力。
⚠️ 诚实提醒:前端遮罩任何人 F12 可见,真正的拦截靠后端 RLS——这正是第 12 课存在的意义,别只做遮罩。
【meta 自证咒】· 给付费墙加一句"课程站同款"自证横幅
何时用:第 12 课付费墙做好后,想加 §9.1 的 meta 自证带(强化"你正在用的课程站就是同款实现")。
我的付费墙做好了。我想在付费墙的遮罩卡上,加一句诚实的自证小字,强化"这套付费墙是真的、和课程站同款"。
请帮我在解锁提示卡上加这样一段(文字可微调):
"你现在看到的这道试读墙,和你正在学习的这个课程站是同一套实现——
前端这层遮罩任何人按 F12 都能看穿,真正拦住你的是后端的行级安全(RLS)。这正是上一课的意义。"
只改这张卡的文案,别动任何拦截逻辑。改完让我看到效果。
💡 这是 spec 三处 meta 自证带之一(另两处在第 13 课"你刚输的激活码就是本课要教的闭环"、"我的洞府"标注 is_member)。诚实+自证,是本课最强的信任钩子。
🔟 支付闭环 · 对应第 13 课
第 13 课是第三道渡劫(★)和第三座大里程碑。支付走演示态最小闭环:收款码占位 + 激活码解锁。全链路在你自己数据库内,不碰 webhook / 自动扣款 / Edge Function(那是金丹期)。
🚩 合规红线(第 13 课第一步必读,务必先看):个人收款码做经营性收款在大陆可能被风控冻结,本课的收款码仅限你自己自测演示,不是让你真去对外收钱经营。正式经营要走合规商业通道。这是"准入公平的设计选择"——任何人无需营业执照就能跑通一个完整运转的商业闭环(注册→解锁→支付验证→权限激活全真实),把支付这一环做成演示态,是为了让你合法地学完全程。
【渡口令牌咒】· 建激活码表 + 解锁逻辑
何时用:第 13 课,做"输激活码→变会员"的最小支付闭环。
我要做一个"演示用"的最小支付闭环(我清楚这只用于自测、不对外经营收款)。
请帮我:
1. 建一张 activation_codes 表(渡口令牌),每个码包含:
- code(形如 ZJ-XXXX-XXXX-XXXX 的激活码,去掉容易看错的 0/O/1/I/L);
- used_by(谁用了,用了就作废)、used_at(用的时间);
- expires_at(默认 7 天后过期,防止激活前被转卖);
- batch(批次)、created_at。
2. 做一个"输入激活码"的输入框:用户输入有效的、没用过、没过期的码,
就把他 profiles 里的 is_member 翻成 true(变成会员),付费墙对他消失。
解锁逻辑务必放在一个 security definer 的数据库函数里(用户只能"递码",不能直接碰表)。
3. 关键:再补一道"列锁"防绕过——Supabase 默认允许用户改自己那行 profiles(改昵称),
而 RLS 管不到"列",会导致用户自己 update is_member=true 白嫖会员。请收回 authenticated
对 profiles 的整表 update 权、只 grant update(nickname),让 is_member 只有上面那个函数能翻。
4. 帮我先生成几个测试激活码,让我亲手输一个,验证"输完我就变会员、能看会员内容了";
再用非会员账号在 F12 控制台试着直接改 is_member,确认改不动(列锁生效)。
务必小步:先建表、再做解锁逻辑(含列锁)、再测。每步做完用人话交底。
📌 口径备忘(别漏列锁):redeem 函数是"正门",列锁是"堵翻墙洞"——两个都做付费墙才是真的。RLS 只按行放行、管不到列,光有"本人可改自己那行"会让用户改到 is_member。详见第 13 课锦囊「第三段·配套」。
【收款占位咒】· 放一张收款码占位 + 准入公平文案
何时用:第 13 课,在解锁页放收款码占位与正向说明。
在"解锁会员"页面上,帮我放一个收款码占位区(我之后会换成自己的收款码),
旁边用一段诚实又正面的文案说明:
"本产品的注册→解锁→支付验证→权限激活是完整真实运转的;
支付环节用收款码而非商业支付接口,是为了让任何人无需营业执照
也能跑通完整商业闭环——这是准入公平的设计选择。"
只做这个页面的展示部分,不要碰任何自动扣款/回调逻辑。
【退款作废咒】· 关掉某人会员 + 作废激活码(运营动作)
何时用:第 13 课之后,要给某用户退款 / 关掉会员(spec §9.1 退款=is_member 翻 false + 令牌作废)。
我要给一个用户退款,把他的会员关掉。请帮我:
1. 把这个用户(我会告诉你他的邮箱或 id)的 profiles.is_member 翻回 false;
2. 把他用掉的那张激活码作废 / 记一笔这次退款;
3. 带我验证:他现在再打开站,应该又看不到会员内容了(回到非会员)。
改数据前先告诉我你要动哪一行,我确认了你再改。一步步来。
💡 一次买断的反面就是退款。is_member 这一个布尔开关,正着翻是"解锁",反着翻是"退款"——同一道门,两个方向。
1️⃣1️⃣ git 存档回档 · 对应第 4 课(全程复用)
第 4 课立 git 渡劫回档:每过一道大关让法器"存个档",改坏了一句话回到上一个境界。git 全程由法器代管,你不写裸命令。本课不教分支/合并/PR/冲突。
【立档存真咒】· 第一次把项目交给 git 看管
何时用:第 4 课,第一次给项目立档。
我要给我的项目立"存档点",这样以后改坏了能一键回到之前的好状态。
我是零基础,所有 git 命令请你替我跑,我只说人话。
请帮我:
1. 把当前这个项目初始化成一个 git 仓库,并存下第一个存档点(写好说明,比如"初始可用版本");
2. 用大白话告诉我:这个"存档点"到底存了什么、存在哪里;
3. 顺便把它连到我 GitHub 上的一个仓库(私有就行),把这次存档也推上去备份。
每一步你替我跑命令,跑完用人话告诉我成了没。不用教我命令原理。
【渡劫存档咒】· 每过一关顺手存个档
何时用:任何一道大关/渡劫做完,趁着是好状态,存一个档(第 4 课起全程复用)。
我刚把[这一关做了什么,比如:登录功能 / RLS 上锁 / 付费墙]做好了,现在是个好状态。
请帮我存一个档,说明写清楚是哪一关(比如"第 6 课:登录跑通"),并推一份到 GitHub 备份。
存完用一句话告诉我:现在万一改坏了,我说什么你就能把我带回这个点。
【一键回档咒】· 改坏了,回到上一个好状态
何时用:改崩了、白屏了、越改越乱,想退回上一个能用的存档点。
糟了,我们刚才的改动把站改坏了,我想回到上一个好的存档点。
请帮我:
1. 先告诉我最近几个存档点分别是什么(哪一关存的),让我挑一个肯定能用的;
2. 把项目恢复到我挑的那个存档点;
3. 恢复完让我刷新页面,确认站又正常了。
这一步请你格外小心、一步一确认,别把我还想要的东西也弄丢了。
💡 这套"立档→渡劫存档→一键回档"就是你的渡劫回档安全网。第 4 课会带你故意改坏→一键回档→复原演练一遍,让你亲眼看见"改坏不可怕"。
1️⃣2️⃣ 连仓部署 · 对应第 14 课
第 14 课把站从"网页拖拽静态占位"升级成连 GitHub 仓自动上线的全栈真身。这一课也兑现 env 双轨:本地 .env 和线上平台是两处同一套秘密——线上没填,部署成功也会白屏。
【雷动真渡咒】· 连 GitHub 仓自动部署
何时用:第 14 课,把全栈站连仓自动上线。
现在把我的站正式上线:从我 GitHub 仓库自动部署到 [Cloudflare Pages / Vercel],
以后我一更新代码、它就自动重新上线。
请带我一步步:
1. 在部署平台连上我的 GitHub 仓库,设置好自动部署;
2. 重点提醒我:我本地 .env 里的那些密钥(Supabase 网址、anon key 等),
线上平台需要我"再填一遍"——告诉我具体在平台哪个页面填、填哪几个;
3. 部署完打开线上链接,如果白屏,先带我检查是不是线上环境变量没填全
(你说过"部署成功但白屏,99% 是环境变量没填")。
一步一确认。改完用人话交底。
【传家底单咒】· 做一份 .env.example 防漏填
何时用:第 5 课埋、第 14 课兑现——做一份"该填哪些密钥"的清单模板。
帮我做一份 .env.example 文件,当作"传家底单":
把我的项目需要哪些环境变量(密钥)都列出来,但只写名字、不写真实的值
(真实值留在我自己的 .env 里,绝不上传)。
这样以后无论是我换电脑,还是去线上平台填,照着这张单子就知道"该填哪几样、一样都不能漏"。
做完告诉我这份单子里现在列了哪几样。
【上线白名单咒】· 部署后补 Auth 重定向白名单 / CORS
何时用:第 14 课上线后,登录/注册在线上失灵,多半是白名单没配。
我的站已经部署到线上了,但[注册/登录]在线上不正常。
我猜可能是 Supabase 那边还不认我这个新的线上网址。
请带我检查并配置:
1. 在 Supabase 的 Auth 设置里,把我的线上网址加进"允许的重定向地址/白名单";
2. 检查跨域(CORS)相关设置有没有挡住我的线上域名。
告诉我具体在哪个页面改、加哪个网址。改完让我在线上重试注册/登录确认好了。
1️⃣3️⃣ 排错 · 全程通用
任何卡点的万能起手式。配合 渡劫急救箱 一起用:急救箱按"你看到的现象"帮你定位,这里的咒语帮你把问题交给法器。
【报错三句话咒】· 任何卡点的万能模板
何时用:任何时候卡住、报错、白屏、按钮点了没反应——先用这条。
我卡住了,按三句话给你交底,请帮我排查:
1. 我刚做了什么:[一句话,比如:我点了"保存内容"按钮];
2. 我现在看到什么:[照抄屏幕上的现象/报错,有红字就整段贴过来,别概括];
3. 我希望它变成什么:[一句话,比如:我希望点保存后内容能存进去并显示出来]。
请先告诉我你判断问题大概出在哪,需要我再提供什么(某个文件、某段报错)你直接问我。
确认了原因再动手改,一次只改一处。不确定就说不确定,别猜着改。
💬 这就是免费课就用过的报错三句话。"我刚做了什么 / 现在看到什么 / 希望变成什么"——比你瞎描述管用十倍。把红字整段照抄给法器,别概括。
【先描述别删除咒】· 越改越乱时,先停手
何时用:法器连续改了几轮还没好、你已经看不懂改到哪了,想止损。
停一下,我们越改越乱了,我有点跟不上。请你先别再改任何东西。
请用大白话告诉我:
1. 我们现在的站,处于一个什么状态(能用的部分有哪些、坏掉的有哪些);
2. 从我们最近一次"存档点"到现在,你一共改了哪些地方;
3. 你建议:是继续往下修,还是干脆回到上一个存档点重来?
我决定之前你不要动手。
💡 黄金原则:不要删,先描述。 慌的时候删东西最容易把好的也删掉。先让法器把现状说清楚,再决定是修还是一键回档(见第 11 类)。
【交底排查咒】· 让法器讲清它到底改了什么导致出问题
何时用:某次改动后功能坏了,想搞清是哪一处改动惹的祸。
刚才那次改动之后,[某功能,比如:登录]就坏了,之前是好的。
请帮我:
1. 回想刚才那次改动,你具体动了哪几个文件、哪几行;
2. 判断最可能是哪一处导致了现在的问题;
3. 给我一个最小的修法,只改那一处,别顺手改别的。
改之前先把你的判断讲给我听,我确认了你再动手。
附:咒语库使用心法(收尾)
- 找不到对应咒语? 用 §13 的【报错三句话咒】或【认主咒】起手,把你要干的事用大白话讲给法器,它会带你往下走——咒语库是"加速器",不是"唯一入口"。
- 每条咒语都可叠加铁律:嫌哪条不够稳,结尾补一句「小步改、不确定就问我、改完用人话交底」。
- Codex 卡住时,同一段咒语可以原样发给 Claude Code 对照(第 3 课会顺手配一条备用)——两者咒语通用。
- 咒语会跟着你成长:学到第几课,这一类咒语就为你解锁。出师时,这一整本就是你指挥法器造全栈站的随身法册。
🌿 一字一咒,皆是你与法器之间的约定。你不必懂它如何运转,只需知道——该用哪一句,该填哪一字。剩下的,法器替你飞升。
