addons frontend

Infraestructura front-end y código para complementar mozilla/addons-server.

Este código y su sitio web de producción asociado están incluidos en el programa de recompensas por errores de servicios y web de Mozilla. Si encuentra una vulnerabilidad de seguridad, envíela mediante el proceso descrito en las páginas del programa y de preguntas frecuentes. Más detalles técnicos sobre esta aplicación están disponibles en la página Bug Bounty Onramp.

Envíe todos los errores relacionados con la seguridad a través de Bugzilla utilizando el formulario de errores de seguridad web.

Nunca envíes errores relacionados con la seguridad a través de un problema de Github o por correo electrónico.

• Necesita la versión Node LTS (soporte a largo plazo).
• Instale hilo para gestionar dependencias y ejecutar scripts.

La forma más sencilla de gestionar múltiples versiones de nodos en desarrollo es utilizar nvm.

Si está en Windows, asegúrese de seguir también las pautas de Windows.

• escriba yarn para instalar todas las dependencias
• escriba yarn amo:stage para iniciar un servidor local que se conecta a un servidor de prueba alojado

Aquí hay algunos comandos que puede ejecutar:

Puede ingresar al modo de broma interactiva escribiendo yarn test o yarn test-debug . Esta es la forma más sencilla de desarrollar nuevas funciones.

A continuación se ofrecen algunos consejos:

• yarn test ocultará la mayoría de los resultados de la consola y los mensajes detallados de fallas de prueba, por lo que es mejor cuando ejecuta un conjunto completo de pruebas. Cuando trabaje en una prueba individual, es probable que desee ejecutar yarn test-debug .
• Cuando inicias yarn test , puedes cambiar a tu editor de código y comenzar a agregar archivos de prueba o cambiar el código existente. A medida que guarda cada archivo, jest solo ejecutará pruebas relacionadas con el código que cambie.
• Si escribió a cuando comenzó, jest continuará ejecutando el conjunto completo incluso cuando cambie archivos específicos. Escriba o para volver al modo de ejecutar únicamente pruebas relacionadas con los archivos que está cambiando.
• A veces, la ejecución de pruebas relacionadas con los cambios de archivos es lenta. En estos casos, puede escribir p o t para filtrar las pruebas por nombre mientras trabaja en la reparación de un conjunto de pruebas específico. Más información.
• Si ve algo como Error watching file for changes: EMFILE en Mac OS, entonces brew install watchman podría solucionarlo. Ver jestjs/jest#1767

De forma predeterminada, yarn test solo ejecutará un subconjunto de pruebas relacionadas con el código en el que está trabajando.

Para ejecutar explícitamente un subconjunto de pruebas, puede escribir t o p , que se explican en el uso de jest watch.

Alternativamente, puede iniciar el ejecutor de pruebas con un archivo específico o una expresión regular, como:

 yarn test tests/unit/amo/components/TestAddon.js

Si desea ejecutar todas las pruebas y salir, escriba:

 yarn test-once

A medida que ejecuta las pruebas, verá un informe de errores de Eslint al final del resultado de la prueba:

 yarn test

Si desea ejecutar pruebas sin comprobaciones de Eslint, establezca una variable de entorno:

 NO_ESLINT=1 yarn test

Hay soporte limitado para usar Flow para validar la intención de nuestro programa.

A medida que ejecute las pruebas, verá un informe de errores de flujo al final del resultado de la prueba:

 yarn test

Si desea ejecutar pruebas sin comprobaciones de flujo, establezca una variable de entorno:

 NO_FLOW=1 yarn test

Para verificar solo problemas de Flow durante el desarrollo mientras editas archivos, ejecuta:

 yarn flow:dev

Si eres nuevo trabajando con Flow, aquí tienes algunos consejos:

• Consulte la guía de introducción.
• Lea la guía de extensión web para obtener sugerencias sobre cómo resolver errores comunes de flujo.

Para agregar cobertura de flujo a un archivo fuente, coloque un comentario /* @flow */ en la parte superior. Cuantos más archivos fuente puedas incluir en Flow, mejor.

Aquí está nuestro manifiesto Flow:

• Usamos Flow para declarar la intención de nuestro código y ayudar a otros a refactorizarlo con confianza. Flow también hace que sea más fácil detectar errores antes de pasar horas en un depurador tratando de descubrir qué sucedió.
• Evite declaraciones de flujo mágico para cualquier código interno . Simplemente declare un alias de tipo junto al código donde se usa y expórtelo/impórtelo como cualquier otro objeto.
• Nunca importe un objeto JS real solo para hacer referencia a su tipo. Cree un alias de tipo e impórtelo en su lugar.
• Nunca agregue más anotaciones tipográficas de las que necesita. Flow es realmente bueno para inferir tipos a partir del código JS estándar; le indicará cuándo necesita agregar anotaciones explícitas.
• Cuando una función como getAllAddons toma argumentos de objeto, llame a su tipo de objeto GetAllAddonsParams . Ejemplo:

 type GetAllAddonsParams = { |
  categoryId : number ,
| } ;

function getAllAddons ( { categoryId } : GetAllAddonsParams = { } ) {
  ...
}

• Utilice tipos de objetos exactos a través de la sintaxis de canalización ( {| key: ... |} ) cuando sea posible. A veces, el operador de extensión genera un error como "El tipo inexacto es incompatible con el tipo exacto", pero eso es un error. Puede utilizar la solución alternativa Exact<T> desde src/amo/types/util si es necesario. Esto pretende ser un reemplazo funcional de $Exact.
• Agregue una sugerencia de tipo para los componentes incluidos en HOC (componentes de orden superior) para que Flow pueda validar las llamadas al componente. Necesitamos agregar una pista porque todavía no tenemos una cobertura de tipos decente para todos los HOC en los que confiamos. Aquí hay un ejemplo:

 // Imagine this is something like components/ConfirmButton/index.js
import { compose } from 'redux' ;
import * as React from 'react' ;

// This expresses externally used props, i.e. to validate how the app would use <ConfirmButton />
type Props = { |
  prompt ?: string | null ,
| } ;

// This expresses internally used props, such as i18n which is injected by translate()
type InternalProps = { |
  ... Props ,
  i18n : I18nType ,
| } ;

export class ConfirmButtonBase extends React . Component < InternalProps > {
  render ( ) {
    const prompt = this . props . prompt || this . props . i18n . gettext ( 'Confirm' ) ;
    return < button > { prompt } < / button > ;
  }
}

// This provides a type hint for the final component with its external props.
// The i18n prop is not in external props because it is injected by translate() for internal use only.
const ConfirmButton : React . ComponentType < Props > = compose ( translate ( ) ) (
  ConfirmButtonBase ,
) ;

export default ConfirmButton ;

• Intente evitar tipos sueltos como Object o any , pero siéntase libre de usarlos si dedica demasiado tiempo a declarar tipos que dependen de otros tipos, etc.
• Puedes agregar un comentario $FlowFixMe para omitir una verificación de Flow si te encuentras con un error o si golpeas algo que te hace golpearte la cabeza con el teclado. Si es algo que cree que no se puede solucionar, utilice $FlowIgnore en su lugar. Explique su justificación en el comentario y enlace a un problema de GitHub si es posible.
• Si no sabe por qué algunas anotaciones de flujo no funcionan, intente usar el comando yarn flow type-at-pos ... para rastrear qué tipos se están aplicando al código. Consulte yarn flow -- --help type-at-pos para obtener más detalles.

Usamos Prettier para formatear automáticamente nuestro código JavaScript y detener todos los debates en curso sobre estilos.

Para ver un informe de cobertura de código, escriba:

 yarn test-coverage-once

Esto imprimirá una tabla de archivos que muestra el porcentaje de cobertura del código. Las líneas descubiertas se mostrarán en la columna de la derecha, pero puedes abrir el informe completo en un navegador:

 open coverage/lcov-report/index.html

Se proporciona un servidor proxy para ejecutar la aplicación AMO con la API en el mismo host que la interfaz. Esto imita nuestra configuración de producción.

Comience a desarrollar con una API alojada como esta:

 yarn amo:dev

Esto configura el proxy para usar https://addons-dev.allizom.org para datos API. Este comando es la forma más común de desarrollar nuevas funciones de interfaz. Consulte la tabla de comandos anterior para conocer formas similares de ejecutar el servidor.

Para usar un servidor API local que se ejecuta en Docker, puede usar el comando yarn amo . Sin embargo, esto no funciona actualmente. Consulte el número 7196.

La autenticación funcionará cuando se inicie desde la interfaz de complementos y persistirá en el servidor de complementos, pero no funcionará al iniciar sesión desde una página del servidor de complementos. Consulte mozilla/addons-server#4684 para obtener más información sobre cómo solucionar este problema.

Si necesita anular alguna configuración mientras ejecuta yarn amo , yarn amo:dev o yarn amo:stage , primero cree un archivo de configuración local llamado exactamente así:

 touch config/local-development.js

Realice cualquier cambio de configuración. Por ejemplo:

 module . exports = {
  trackingEnabled : true ,
} ;

Reinicie el servidor para ver que surta efecto.

Consulte los documentos del orden de carga del archivo de configuración para obtener más información sobre cómo se aplica la configuración.

Si desea acceder a su servidor local en un dispositivo Android, deberá cambiar algunas configuraciones. Digamos que se puede acceder a su máquina local en su red en la dirección IP 10.0.0.1 . Podrías iniciar tu servidor así:

 API_HOST=http://10.0.0.1:3000 
    SERVER_HOST=10.0.0.1 
    WEBPACK_SERVER_HOST=10.0.0.1 
    yarn amo:dev

En su dispositivo Android, puede acceder al sitio de desarrollo en http://10.0.0.1:3000 .

NOTA : En este momento, no es posible iniciar sesión con esta configuración porque el cliente de cuentas de Mozilla redirige a localhost:3000 . Es posible que pueda probar un enfoque diferente editando /etc/hosts en su dispositivo para que localhost apunte a su máquina de desarrollo, pero esto no se ha probado completamente.

Al desarrollar localmente con un servidor de paquete web, la URL del activo generada aleatoriamente no cumplirá con nuestra Política de seguridad de contenido (CSP) y saturará su consola con errores. Puede desactivar todos los errores de CSP configurando CSP en false en cualquier archivo de configuración local, como local-development-amo.js . Ejemplo:

 module . exports = {
  CSP : false ,
} ;

La documentación que está leyendo ahora se encuentra dentro del repositorio de origen como Markdown con sabor a Github. Cuando realiza cambios en estos archivos, puede crear una solicitud de extracción para obtener una vista previa de ellos o, mejor aún, puede usar grip para obtener una vista previa de los cambios localmente. Después de instalar grip , ejecútelo desde el directorio fuente de esta manera:

 grip .

Abra su URL localhost y verá el archivo README.md renderizado. A medida que realice modificaciones, se actualizará automáticamente.

Los siguientes son scripts que se utilizan en la implementación; generalmente no los necesitará a menos que esté probando algo relacionado con la implementación o las compilaciones.

Las variables env son:

• NODE_ENV : el entorno del nodo, por ejemplo, production o development
• NODE_CONFIG_ENV : el nombre de la configuración a cargar, por ejemplo, dev , stage , prod

Ejemplo: crear y ejecutar una instancia de producción de la aplicación:

 NODE_ENV=production NODE_CONFIG_ENV=prod yarn build
NODE_ENV=production NODE_CONFIG_ENV=prod yarn start

Para ejecutar la aplicación localmente en modo de producción, deberá crear un archivo de configuración para compilaciones de producción local. Se pueden crear compilaciones de producción para diferentes entornos: dev , stage y prod (controlados por la var de entorno NODE_CONFIG_ENV ), pero solo se necesita un archivo de configuración adicional para que estos entornos se ejecuten localmente.

Cambie el nombre del archivo denominado config/local.js.dist a config/local.js . Después de esto, reconstruya y reinicie usando yarn build y yarn start como se documenta anteriormente. Si ha utilizado 127.0.0.1 antes con una configuración diferente, asegúrese de borrar sus cookies. La aplicación debe estar disponible en: http://127.0.0.1:4000/.

NOTA : En este momento, no es posible iniciar sesión utilizando este método.

Puede verificar qué confirmación de addons-frontend está implementada, qué experimentos A/B se están ejecutando o qué indicadores de funciones están habilitados al realizar una solicitud como esta:

 curl https://addons-dev.allizom.org/__frontend_version__
{
    "build": "https://circleci.com/gh/mozilla/addons-frontend/10333",
    "commit": "47edfa6f24e333897b25516c587f504e294e8fa9",
    "experiments": {
        "homeHero": true
    },
    "feature_flags": {
        "enableFeatureAMInstallButton": true,
        "enableFeatureStaticThemes": true
    },
    "source": "https://github.com/mozilla/addons-frontend",
    "version": ""
}

Esto devolverá una respuesta 415 si no existe un archivo version.json en el directorio raíz. Este archivo normalmente lo genera el proceso de implementación.

Para mantener la coherencia con los scripts de monitoreo, se pueden recuperar los mismos datos en esta URL:

 curl https://addons-dev.allizom.org/__version__

Puede instalar la extensión amo-info para ver fácilmente esta información.

Este proyecto también contiene código para crear una biblioteca llamada addons-frontend-blog-utils y ofrece los siguientes comandos:

• yarn build:blog-utils-dev : construye la biblioteca, inicia un observador para reconstruir la biblioteca en caso de cambio y ofrece una página de desarrollo en http://127.0.0.1:11000
• yarn build:blog-utils-prod : construye la biblioteca en modo de producción

Esta biblioteca está diseñada exclusivamente para funcionar con addons-blog.

Para publicar una nueva versión de addons-frontend-blog-utils , se debe enviar una etiqueta especial al repositorio principal. El nombre de la etiqueta debe comenzar con blog-utils- y normalmente contiene el número de versión. Esto se puede automatizar usando el siguiente comando:

 npm version [major|minor|patch]

Al emitir este comando desde la rama master se actualizará la versión en package.json , se creará una confirmación y se creará una etiqueta. Envíe tanto esta confirmación como la etiqueta al repositorio principal.

Nota: Cuando se fusiona una nueva versión addons-frontend-blog-utils en addons-blog, debes publicar una nueva versión del tema de WordPress. Siga estas instrucciones en el repositorio del blog de complementos.

• Basado en Redux + Reaccionar
• Código escrito en ES2015+
• Representación universal a través de nodo
• Pruebas unitarias con alta cobertura (con el objetivo del 100%)