别再重复造轮子。认识 Core‑X：安全的 Node.js & Supabase 脚手架

Source: Dev.to

介绍

大家好，

我很高兴分享我一直在开发的项目：Core‑X。

作为后端开发者，我们经常在每个项目的前几天花时间搭建相同的重复结构：安全头部、认证中间件、日志记录和输入验证。Core‑X 旨在解决这个痛点。

它是一个可用于生产的 Node.js + Express + Supabase 模板，预先配置了业界标准的安全实践，让你可以立即专注于构建 API 和数据库模式。

关键特性

• 无状态 CSRF 防护 – 实现 双提交 Cookie 模式（不使用旧版/已弃用的库）。
• Supabase 集成 – 为认证和令牌管理优化的中间件。
• 内置 WAF Lite – 通过自定义安全验证器自动检测并拦截恶意负载（SQL 注入、XSS）。
• 高级日志 – 使用 Winston 并每日轮转的集中式日志系统。
• 类型安全验证 – 完整的 Zod 集成用于请求验证。
• 状态 – 项目目前仍在积极开发中。

我很期待收到您对架构和安全实现的反馈。欢迎贡献代码和进行代码审查！

仓库

🔗 https://github.com/Ymzerotwo/Core-X

如果您觉得它有用，请考虑在 GitHub 上给它点个星 ⭐️！

截图