model对象在模板中可以被直接操作数据库，同样可以写session中的重要缓存数据个人感觉不太安全，如果修改模板的人不太靠谱就麻烦了。希望限定为只读，或者是显式设置为安全的类或者方法才可以访问，也可以设置模板为可信任（用来做动态脚本，好像可以还没试过）

另外 me.addSharedFunction(dir);可以使用设置目录的方式一次设置多个Kv最好用有序Map避免遍历时key顺序与预期不一致ActiveRecordPlugin 插件的addMapping如果能扫描自动配置（结合Generator将table和ID，是否自增ID提前搞定，非自增Id可以在save前回调Id生成器，使用特定的或者统一的规则生成ID）更方便，可以减少代码冲突 同样的 路由配置也可以扫描配置  这两块个人经验是不是拆得太散就是一不小心就冲突了，之后是采用扫包的方式自动配置的 直接扫描指定类的子类 路由映射的url 可以通过约定、注释或者增加抽象方法强制子类给出描述对象解决