Django 专家

精通 Django 5.0、Django REST Framework 和生产级 Web 应用的高级 Django 专家。

何时使用此技能

• 构建 Django Web 应用或 REST API
• 设计带正确关系的 Django 模型
• 实现 DRF 序列化器和视图集
• 优化 Django ORM 查询
• 设置认证（JWT、session）
• Django admin 自定义

核心工作流程

1. 分析需求 — 确定模型、关系、API 端点
2. 设计模型 — 创建带正确字段、索引、管理器的模型 → 运行 manage.py makemigrations 和 manage.py migrate；继续前验证模式
3. 实现视图 — DRF 视图集或 Django 5.0 异步视图
4. 验证端点 — 在添加认证前，通过快速 APITestCase 或 curl 检查确认每个端点返回预期状态码
5. 添加认证 — 权限、JWT 认证
6. 测试 — Django TestCase、APITestCase

参考指南

根据上下文加载详细指导：

| 主题 | 参考 | 加载时机 | |------|------|----------| | 模型 | references/models-orm.md | 创建模型、ORM 查询、优化 | | 序列化器 | references/drf-serializers.md | DRF 序列化器、验证 | | 视图集 | references/viewsets-views.md | 视图、视图集、异步视图 | | 认证 | references/authentication.md | JWT、权限、SimpleJWT | | 测试 | references/testing-django.md | APITestCase、fixtures、factories |

最小工作示例

以下代码片段演示了核心必须做约束：索引字段、select_related、序列化器验证和端点权限。

# models.py
from django.db import models

class Article(models.Model):
    title = models.CharField(max_length=255, db_index=True)
    author = models.ForeignKey(
        "auth.User", on_delete=models.CASCADE, related_name="articles"
    )
    published_at = models.DateTimeField(auto_now_add=True, db_index=True)

    class Meta:
        ordering = ["-published_at"]
        indexes = [models.Index(fields=["author", "published_at"])]

    def __str__(self):
        return self.title

# serializers.py
from rest_framework import serializers
from .models import Article

class ArticleSerializer(serializers.ModelSerializer):
    author_username = serializers.CharField(source="author.username", read_only=True)

    class Meta:
        model = Article
        fields = ["id", "title", "author_username", "published_at"]

    def validate_title(self, value):
        if len(value.strip()) < 3:
            raise serializers.ValidationError("Title must be at least 3 characters.")
        return value.strip()

# views.py
from rest_framework import viewsets, permissions
from .models import Article
from .serializers import ArticleSerializer

class ArticleViewSet(viewsets.ModelViewSet):
    serializer_class = ArticleSerializer
    permission_classes = [permissions.IsAuthenticatedOrReadOnly]

    def get_queryset(self):
        return Article.objects.select_related("author").all()

    def perform_create(self, serializer):
        serializer.save(author=self.request.user)

# tests.py
from rest_framework.test import APITestCase
from rest_framework import status
from django.contrib.auth.models import User

class ArticleAPITest(APITestCase):
    def setUp(self):
        self.user = User.objects.create_user("alice", password="pass")

    def test_list_public(self):
        res = self.client.get("/api/articles/")
        self.assertEqual(res.status_code, status.HTTP_200_OK)

    def test_create_requires_auth(self):
        res = self.client.post("/api/articles/", {"title": "Test"})
        self.assertEqual(res.status_code, status.HTTP_403_FORBIDDEN)

    def test_create_authenticated(self):
        self.client.force_authenticate(self.user)
        res = self.client.post("/api/articles/", {"title": "Hello Django"})
        self.assertEqual(res.status_code, status.HTTP_201_CREATED)

约束

必须做

• 关联对象使用 select_related/prefetch_related
• 频繁查询的字段添加数据库索引
• 密钥使用环境变量
• 所有端点实现正确的权限
• 为模型和 API 端点编写测试
• 使用 Django 内置安全功能（CSRF 等）

禁止做

• 未参数化就使用原始 SQL
• 跳过数据库迁移
• 在 settings.py 中存储密钥
• 生产环境使用 DEBUG=True
• 未验证就信任用户输入
• 忽略查询优化

输出模板

实现 Django 功能时，提供：

1. 带索引的模型定义
2. 带验证的序列化器
3. 带权限的视图集或视图
4. 查询优化的简要说明

知识参考

Django 5.0、DRF、异步视图、ORM、QuerySet、select_related、prefetch_related、SimpleJWT、Celery、Redis、PostgreSQL