一种更好的 API 文档生成和维护方式

面向公网的 web 服务或者 http 接口服务可能会面临黑客的攻击，故一些基本的 web 安全案例在上线之前要过一遍，本文记录一些简单的 web 安全漏洞，后续发现陆续补充。

我们发布到生产环境中的代码，往往都经过压缩和混淆，文件名、函数名、变量名已经不具有可读性了，捕获的异常堆栈信息的价值有限，简单的通过这些异常信息，我们依然很难定位到源文件中错误出处。本文我们就试图解决这个问题：基于 AST(抽象语法树) 对源代码进行 try catch 包裹，并在 catch 语句中收集更多源文件的信息 (包括文件名、函数名、函数起始行号等)，最后借助于 babel 和 webpack 的插件体系，提供一个工程化的解决方案。