支持 HTTP-only、DB-only、Full standard stack 三条路径，先选模式再接入，不必一开始就上完整栈。

用一套规则同时处理接口资源和 db 资源，不必把接口权限和数据权限拆成两套系统。

默认生产方案为 cache-hub + monsqlize，同时保留 FileAdapter 与 MemoryAdapter 作为轻量备用方案。

仓库根目录提供可直接执行的 example，站点同时覆盖 roles、users、错误响应、缓存失效和管理后台接入路径。

支持父子角色继承，子角色自动继承父角色全部规则；多角色同时持有时自动合并，deny 始终优先于 allow。

除接口级 can/assert 外，提供 canRow/assertRow 行级鉴权与 filterFields 字段过滤，支持 where 条件 DSL。