Security News
New React Server Components Vulnerabilities: DoS and Source Code Exposure
New DoS and source code exposure bugs in React Server Components and Next.js: what’s affected and how to update safely.
By Sarah Gooding - Dec 12, 2025
🚨 Shai-Hulud Strikes Again:834 Packages Compromised.Technical Analysis →
@miles_wang/create-myapp-cli
Advanced tools
create-myapp-cli
一个用于快速创建干净、完善的 React/Vue 项目的 CLI 脚手架工具。
✨ 特性
- ⚡️ 快速开发 - 使用 Vite 5+ 作为构建工具,提供极速的开发体验
- 🎨 开箱即用 - 预配置完善的开发环境(ESLint + Prettier + TypeScript)
- 📦 多模板支持 - 支持 React 和 Vue 3 两种主流框架
- 🔧 灵活配置 - 交互式选择包管理器、测试框架、E2E 测试、Git Hooks 等
- 🎯 最佳实践 - 清晰的项目结构和代码规范
- 🚀 现代化技术栈 - 使用最新的框架和工具
📋 系统要求
- Node.js >= 18.0.0
- npm >= 9.0.0 或 yarn 或 pnpm
🚀 快速开始
通过 npx 使用(推荐)
npx @miles_wang/create-myapp-cli my-app
使用步骤
-
运行脚手架命令
# 发布后使用(推荐) npx @miles_wang/create-myapp-cli my-app # 本地开发测试(npm link 后) create-myapp-cli my-app -
交互式配置 脚手架会引导你完成以下配置:
- 📦 项目模板:选择 React 或 Vue 3
- 📥 包管理器:选择 npm、yarn 或 pnpm
- 🧪 测试框架:选择 Vitest、Jest 或不需要测试
- 🎭 E2E 测试:是否包含 Playwright
- 🪝 Git Hooks:是否包含 Husky + lint-staged
-
安装依赖
cd my-app npm install # 或 yarn install / pnpm install -
启动开发服务器
npm run dev # 或 yarn dev / pnpm dev
📁 生成的项目结构
React 模板结构
my-app/
├── public/ # 静态资源目录
├── src/
│ ├── components/ # 组件目录
│ │ └── Welcome/ # 欢迎组件示例
│ ├── lib/ # 工具函数
│ ├── App.tsx # 根组件
│ ├── main.tsx # 入口文件
│ ├── index.css # 全局样式
│ └── vite-env.d.ts # Vite 类型定义
├── index.html # HTML 模板
├── .eslintrc.cjs # ESLint 配置
├── .prettierrc # Prettier 配置
├── .gitignore # Git 忽略配置
├── .nvmrc # Node.js 版本
├── package.json # 项目配置
├── tsconfig.json # TypeScript 配置
├── vite.config.ts # Vite 配置
├── tailwind.config.js # Tailwind CSS 配置
└── README.md # 项目说明
Vue 模板结构
my-app/
├── public/ # 静态资源目录
├── src/
│ ├── components/ # 组件目录
│ │ └── Welcome/ # 欢迎组件示例
│ ├── views/ # 页面组件
│ │ └── Home.vue # 首页示例
│ ├── router/ # 路由配置
│ │ └── index.ts
│ ├── stores/ # Pinia 状态管理
│ │ └── counter.ts # 示例 store
│ ├── App.vue # 根组件
│ ├── main.ts # 入口文件
│ ├── index.css # 全局样式
│ └── vite-env.d.ts # Vite 类型定义
├── index.html # HTML 模板
├── .eslintrc.cjs # ESLint 配置
├── .prettierrc # Prettier 配置
├── .gitignore # Git 忽略配置
├── .nvmrc # Node.js 版本
├── package.json # 项目配置
├── tsconfig.json # TypeScript 配置
├── vite.config.ts # Vite 配置
├── tailwind.config.js # Tailwind CSS 配置
└── README.md # 项目说明
🛠️ 技术栈
React 模板
核心框架:
- React 18+
- TypeScript 5+
- Vite 5+
样式方案:
- Tailwind CSS 3+
- Framer Motion (Aceternity UI 风格)
开发工具:
- ESLint + Prettier
- TypeScript 严格模式
可选功能:
- Vitest / Jest (单元测试)
- Playwright (E2E 测试)
- Husky + lint-staged (Git Hooks)
Vue 模板
核心框架:
- Vue 3+
- TypeScript 5+
- Vite 5+
UI 库:
- Element Plus (自动导入)
状态管理与路由:
- Pinia (状态管理)
- Vue Router 4+
样式方案:
- Tailwind CSS 3+
开发工具:
- ESLint + Prettier
- TypeScript 严格模式
可选功能:
- Vitest / Jest (单元测试)
- Playwright (E2E 测试)
- Husky + lint-staged (Git Hooks)
🔧 脚手架工具技术栈
- commander - 命令行参数解析
- inquirer - 交互式命令行提示
- fs-extra - 文件系统操作
- chalk - 终端颜色输出
- ora - 命令行加载动画
- validate-npm-package-name - 包名验证
📝 可用命令
生成的项目中包含以下 npm scripts:
通用命令
npm run dev- 启动开发服务器npm run build- 构建生产版本npm run preview- 预览生产构建npm run lint- 运行 ESLint 检查npm run format- 格式化代码npm run type-check- TypeScript 类型检查
测试命令(如果选择了测试框架)
npm run test- 运行单元测试npm run test:ui- 运行测试 UI(Vitest)
E2E 测试命令(如果选择了 E2E 测试)
npm run test:e2e- 运行 E2E 测试npm run test:e2e:ui- 运行 E2E 测试 UInpm run test:e2e:install- 安装 Playwright 浏览器
🏗️ 开发脚手架
项目结构
create-myapp-cli/
├── bin/ # 可执行文件
│ └── create-myapp-cli.js # CLI 入口
├── lib/ # 核心逻辑
│ ├── createProject.js # 项目创建逻辑
│ ├── prompts.js # 交互式选项
│ └── utils.js # 工具函数
├── templates/ # 项目模板
│ ├── react-template/ # React 项目模板
│ │ ├── prepare-template.cjs # 模板预处理脚本
│ │ └── ...
│ └── vue-template/ # Vue 项目模板
│ ├── prepare-template.cjs # 模板预处理脚本
│ └── ...
├── package.json
└── README.md
本地开发
-
克隆项目
git clone <repository-url> cd create-myapp-cli -
安装依赖
npm install -
链接到全局(用于本地测试)
npm link -
测试脚手架
# npm link 后,使用 bin 字段定义的命令名(create-myapp-cli) create-myapp-cli test-app # 注意:不要使用包名 @miles_wang/create-myapp-cli # 包名只在发布后通过 npx 或 npm install 时使用
模板项目测试
模板项目本身可以直接运行,用于测试和开发:
# React 模板
cd templates/react-template
npm install # 会自动执行 prepare 脚本处理模板变量
npm run dev
# Vue 模板
cd templates/vue-template
npm install # 会自动执行 prepare 脚本处理模板变量
npm run dev
⚙️ 配置说明
包管理器选择
脚手架会根据你选择的包管理器(npm/yarn/pnpm)自动配置相应的脚本命令。
测试框架
- Vitest:推荐,与 Vite 集成良好,速度快
- Jest:传统选择,生态丰富
- 不需要测试:不包含测试相关配置和依赖
E2E 测试
如果选择包含 E2E 测试,会添加:
- Playwright 配置
- E2E 测试目录结构
- 相关 npm scripts
Git Hooks
如果选择包含 Git Hooks,会添加:
- Husky 配置
- lint-staged 配置
- pre-commit hook(自动运行 lint 和 format)
📌 注意事项
- 依赖安装:脚手架生成项目后,需要手动运行
npm install(或 yarn/pnpm)安装依赖 - Node.js 版本:确保使用 Node.js 18+ 版本,项目包含
.nvmrc文件方便版本管理 - 模板变量:模板项目使用
{{projectName}}作为占位符,在生成项目时会自动替换 - 包管理器:建议项目中使用统一的包管理器,避免混用导致依赖冲突
🤝 贡献
欢迎提交 Issue 和 Pull Request!
📄 许可证
MIT
FAQs
A CLI tool to create clean React/Vue projects
We found that @miles_wang/create-myapp-cli demonstrated a healthy version release cadence and project activity because the last version was released less than a year ago. It has 1 open source maintainer collaborating on the project.
Package last updated on 23 Nov 2025
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Related posts
Security News
Software Engineering Daily Podcast: Feross on AI, Open Source, and Supply Chain Risk
Socket CEO Feross Aboukhadijeh joins Software Engineering Daily to discuss modern software supply chain attacks and rising AI-driven security risks.
By Sarah Gooding - Dec 11, 2025
Security News
npm Revokes Classic Tokens, as OpenJS Warns Maintainers About OIDC Gaps
GitHub has revoked npm classic tokens for publishing; maintainers must migrate, but OpenJS warns OIDC trusted publishing still has risky gaps for critical projects.
By Sarah Gooding - Dec 10, 2025