kirby-forms-and-frontend-actions

此技能为 Kirby CMS 项目中的用户内容与交互工作流程提供了强大的框架。它专为需要建立安全且功能完备的前端提交流程，且不依赖第三方插件的开发者所设计。通过利用 Kirby 原生的控制器 (Controller) 与路由 (Routing) 系统，它能够直接从客户端界面流畅地处理 POST 请求、表单验证与数据持久化。

• 实现安全的联系表单开发，并整合 CSRF 验证与 Honeypot 垃圾邮件防护。

• 支持复杂的前端交互，包含带有 MIME 类型与文件大小限制的多字段文件上传。

• 促进前端提交自动创建页面的功能，允许用户动态注册或贡献内容。

• 与 Kirby 的邮件基础设施整合，用于发送自动回复或通知，并支持邮件附件功能。

• 提供标准化的错误处理方法，确保表单反馈与验证结果能准确地传达给用户。

• 提供与 Kirby MCP 服务器的深度整合，让 AI 代理能够检查蓝图 (Blueprints)、控制器与模板以维持开发一致性。

• 开发者应在实施前定义好验证规则与表单需求，以确保数据完整性。

• 务必为每个基于 POST 的端点启用 CSRF 保护，以降低安全漏洞风险。

• 实施文件上传时，应优先考量服务器端的清理作业，以及 MIME 类型与文件大小限制的验证。

• 控制器流程通常遵循标准模式：CSRF 检查、输入标准化、验证、垃圾邮件过滤、持久化或发送，最后执行成功状态的重定向。

• 使用提供的错误负载 (Error payload) 格式以确保与标准 Kirby 前端渲染模式的兼容性，返回错误信息与旧输入数据以提升用户体验。

• 定期通过 MCP 工具链渲染页面来验证设置，以便在开发周期早期发现设置问题。