ホーム>プログラミング関連>その他のソースコード
ダウンロード

簡単なコメント

Simple Comment は、あらゆる Web サイト向けのコメント プラットフォームです。無料、柔軟、オープンソース、プライベート、そしてスケーラブルです。

デモを参照してください: https://simple-comment.netlify.app

状態

注意:モデレーションツールはまだ十分ではありません。ユーザーがコメントを投稿しても通知はなく、承認されるまでコメントを保留する方法もありません。このプロジェクトが気に入って、特定のスケジュールでさらに開発されるのを見たい場合は、私に連絡してください。それ以外の場合、このプロジェクトはまだ進行中ですが、ゆっくりとした道のりです。

MVPが完成しました!

最低限の機能はしっかり揃っています!

完了したタスク: (クリックして開きます)
  • クロスオリジン機能
  • フロントエンドを使用したスクリプト
  • すべての API エンドポイントが期待どおりに応答します
    • Access-Control-Allow-Origin .env変数に応答します
  • 認証と識別は期待どおりに機能します
  • 認証されたユーザーと管理者は期待どおりに Simple Comment を操作できます
  • 匿名ユーザーがトピックを作成できる
    • これはページ数が多いサイトに便利です
    • セキュリティ上の理由から、次の制限が適用されます。
      • RefererヘッダーとtopicId適切にマップされる必要があります
      • Origin Access-Control-Allow-Originリストに含まれている必要があります
  • ユーザーが投稿したデータのサーバー側の検証
  • セットアップ手順
    • 複雑ですが、従えば機能します
  • 訪問者は匿名で投稿できる
    • コメントにはゲストユーザーも含まれます
  • 素敵なバッジをデザインしていただきました!
  • 訪問者はコメントを読んで返信できます

MVP に次ぐ最優先事項

  • オプションのユーザー認証と識別
  • モデレータは承認のために投稿を保留します
  • スパム防止対策
  • サードパーティ認証との統合
  • 電子メール通知と統合
  • フレームワークに優しいフロントエンド
  • 参考になるコメントも充実!
  • E2E テスト

あれば嬉しい

  • 承認のために投稿を保留することに関するモデレーターの変更ポリシー
  • 訪問者は匿名の投稿に対する所有権を主張できる
  • 編集ボタン
  • ポリシーの時間枠を削除/編集する
  • ユーザープロフィール
    • コメントを参照
    • アバター

特徴

  • どこでも簡単に使える
  • 業界標準のセキュリティ
  • 完全にカスタマイズできるように設計されています
  • 無料枠からエンタープライズまで拡張可能!
  • DBaaS および Web サイトホストの無料利用枠を利用します
  • 完全に文書化された API
    • オープンAPI3
  • 倫理的で追跡のない訪問者のデータ制御
  • フレンドリーで歓迎的な開発者コミュニティ

今後の機能

  • CLI (コマンドラインインターフェース)
    • インストールとセットアップ
    • コンテンツモデレーション
    • ユーザー管理
  • GraphQL エンドポイント
  • GDPRへの準拠
    • ユーザーはモデレーターなしで自分のデータを表示および削除できます
  • モデレーターは訪問者の読み取りおよび書き込みアクセスを制限できます
    • IP ホワイトリスト、グレーリスト、ブラックリスト
    • ユーザーのホワイトリスト、グレーリスト、ブラックリスト
  • ユーザーの自己認証
  • Fediverseへのオプション接続
  • 他のデータベース (PostgreSQL、Firestore、CockroachDB など) およびホスティング サービス (Heraku、AWS Lambda、GCS) のサポート
  • Web 認証 API をサポート https://w3c.github.io/webauthn/
  • ユーザープロフィール
  • 賛成票 / 反応

設定

Simple Comment は、 Web サイトと同じサーバー上で実行することも、別のクロスドメイン サーバー上で実行することもできます。

シンプルコメントhttps:経由で提供される必要があります。

以下の指示に従ってください。不明な点がある場合は、新しい問題を作成してください

  1. このリポジトリを自分のアカウントにフォークします
  2. フォークのクローンを作成する
  3. example.env同じプロジェクトのルート ディレクトリにコピーし、名前を.envに変更します。
  4. .envに、これらのエントリの独自の (作成またはランダムに生成された) シークレット値を入力します (つまり、各行の=の右側をすべて置き換えます)。
    • SIMPLE_COMMENT_MODERATOR_CONTACT_EMAIL
    • SIMPLE_COMMENT_MODERATOR_ID
    • SIMPLE_COMMENT_MODERATOR_PASSWORD
    • JWT_SECRET
  5. 無料の MongoDB Atlas アカウントにサインアップする
    1. これらの指示に従ってください
    2. .envに適切なDB_CONNECION_STRINGを追加します
  6. Netlify アカウントにサインアップし、新しい Web サイトを開始し、リポジトリを新しい Web サイトにリンクします。
    1. Netlify のビルド環境変数ページを確認する
    2. 「ビルドとデプロイ => 環境」に移動します。
    3. Environmental VariablesEdit Variablesボタンをクリックします。
    4. .env内の各エントリに対して、すべての変数のキーと対応する値を追加します。
    5. IS_CROSS_SITEには、コメント システムが独自のドメインでホストされている場合は値trueを追加し、同じドメインである場合はfalse追加します。
  7. Web サイトを変更します。これらは簡単な手順ですが、自由にハックしてください。
    1. Simple Comment を実行する Web サイト上の各ページの HTML に、次の 2 つのタグを追加します。
      1. <script src="[path-to]/simple-comment.js" defer></script> ( src simple-comment.jsファイルを指す必要があります)
      2. <div id="simple-comment-display"></div>
    2. simple-comment.jsファイルを Web サイトのスクリプト フォルダーにアップロードします。
  8. ウェブサイトにコメントを残したり読んだりできるようになりました。

トラブルシューティング

  • エラー: Refused to connect to 'api/auth' because it violates the following Content Security Policy directive: connect-src 'self'
    • connect-srcの隣にあるコンテンツ セキュリティ ポリシー ヘッダーにhttps://<your-comment-app>.netlify.appを追加します (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers を参照) /コンテンツ-セキュリティ-ポリシー/接続-src)
  • エラー: Access to fetch at 'https://<your-comment-app>.netlify.app/.netlify/functions/' from origin '<your-website>' has been blocked by CORS policy...
    • <your-website>.envALLOW_ORIGINキーに、Netlify 環境変数として追加します。

モデレート

  1. セットアップでアップロードしたlogin.htmlページにアクセスし、
  2. .envファイル内のSIMPLE_COMMENT_MODERATOR_IDおよびSIMPLE_COMMENT_MODERATOR_PASSWORD値を使用してログインします。

デフォルトのビルド

デフォルトのスタックは、バックエンドに Netlify + MongoDB を使用し、フロントエンドに最小限のfetchベースのクライアントを使用しますが、テストに合格し、API が Open API 3 スキーマ ファイルに準拠している限り、任意のテクノロジー スタックを使用するように容易に適応できます。

次の手順に従って、独自の無料層 MongoDB をクラウド内で取得できます。

地域発展

Ubuntu などの Unix ライクな環境を前提としています。

インストール

  1. nvmをインストールする
  2. nvm install
  3. npm install -g yarn
  4. yarn install
  5. yarn run build
  6. MongoDB Community Edition をインストールして実行する

テスト

  1. yarn run test
  2. yarn run test:e2e

使用法

  1. sudo systemctl start mongod (Linux を参照)
  2. yarn run start
  3. http://localhost:7070/ を開きます

API

API 仕様は、Open API 3 形式のファイル simple-comment-openapi3.json で記述されており、バックエンド、フロントエンド、および識別システムと互換性があるように設計されています。

これは、 Simple Comment APIエンドポイントの概要です。

/comment

comment別のcommentまたはtopicへの返信としてユーザーが投稿するテキストであり、これらの返信を表示することが、このプロジェクトが存在する唯一の理由です。

コメント エンドポイントは、個々のコメントの作成、読み取り、更新、削除 (CRUD) を行うためのものです。すべてのコメントには親、つまりtopicまたはcommentいずれかに返信するものが必要です。

/topic

トピックは特別な種類のコメントで、デフォルトでは管理者ユーザーのみが作成でき、返信するコメントの組織バケットを形成します。これは一種のルート コメントであるため、親はありません。

/topic エンドポイントは、これらのルート コメントの CRUD を処理します。 /topicの GET 操作はトピックのリストを取得し、 /topic/{topicId}の GET 操作はそのトピックとその子孫に返信するすべてのコメントを取得します。

/user

デフォルトでは、匿名ユーザーがコメントを投稿できますが、 Simple Comment には最小限の識別スキームがあり、ポリシーに従って、そうすることを選択したコメント投稿者が投稿後にコメントを制御できるようになります。

/auth

Auth は、認証および識別スキームのエンドポイントです。ユーザーは自分のユーザー名とパスワードを認証エンドポイントに送信し、他の CRUD 操作のユーザーとして認証する JSON Web トークン (JWT) を受け取ります。

/verify

ログインしているユーザー ID または401を返します。

ポリシー

policyは、 Simple Comment の動作を制御するキーと値のペアを保持するオブジェクトで、コメントの最大長や一般ユーザーが自分自身を削除できるかどうかなどを決定します。 

 {
  isGuestAccountAllowed : boolean , // if true, a visitor can post anonymously using a guest account. if false, only authenticated users can comment.
  canFirstVisitCreateTopic : boolean , // if a discussion does not exist for a page, shall it be created when visited for the first time, or does admin create all topics?
  canGuestCreateUser : boolean , // can a user with guest credentials create (their own) user profile? if 'canPublicCreateUser' is set to 'true' this setting is ignored
  canGuestReadDiscussion : boolean , // can a user with guest credentials browse and read discussions? if 'canPublicReadDiscussion' is set to 'true' this setting is ignored
  canGuestReadUser : boolean , // can a user with guest credentials view user profiles? if 'canPublicReadUser' is true, this setting is ignored
  canPublicCreateUser : boolean , // can a user with no credentials create (their own) user profile?
  canPublicReadDiscussion : boolean , // can a user with no credentials browse and read discussions?
  canPublicReadUser : boolean , // can an anonymous visitor view any user's profile?
  canUserDeleteSelf : boolean , // can a user delete their own profile?
  maxCommentLengthChars : number , // Attempting to post a comment longer than this number of characters will be rejected by the API
}

代替案

Simple Comment 以外のソリューションが 34 件ここにリストされています。これらのほぼすべては Simple Comment よりも成熟しており、サーバーレス、オープンソース、セルフホスト型のソリューションを特に探していない場合は、Simple Comment を検討することをお勧めします。以下に、単純コメントと区別する長所と短所を示します。 「信頼が必要」と表示されている場合は、サービスを使用するには会社への信頼が必要であることを意味します。これは、企業がユーザーに提供するクローズド ソース コードは、管理されておらず、簡単に検査できないためです。同様に、ユーザーデータは彼らが管理するサーバーに保持されます。このリストは経験ではなく公開文書に基づいています。何か間違っている場合や不足している場合は、お知らせください。

  • コメントボックス https://commentbox.io/
    • 無料利用枠
    • プライバシー重視
    • データはサードパーティのサーバーに保持されます
      • 「ロックインはありません」
    • 信頼が必要です
  • コメント https://www.commentics.org/
    • オープンソース: GPL
    • ロゴ付きの無料枠
    • PHP と MySQL を実行するサーバーが必要です
  • コメント https://commento.io/
    • プライバシー重視
    • オープンソース: MIT
    • セルフホストまたは有料ホスト
  • 講演 https://www.discourse.org/
    • オープンソース: GPL
    • フル機能
    • セルフホストまたは有料バージョン
    • 無料枠なし
  • Disqus https://disqus.com/ - 体重 400 ポンドのゴリラ
    • 無料利用枠
    • フル機能
    • クローズドソース
    • データはサードパーティのサーバーに保持されます
    • ユーザーのログインが必要です
    • ユーザーデータを販売する
    • 信頼が必要です
  • Facebook コメントプラグイン https://developers.facebook.com/docs/plugins/comments/
    • 無料利用枠
    • フル機能
    • クローズドソース
    • データはサードパーティのサーバーに保持されます
    • Facebookが必要です
    • ユーザーのログインが必要です
    • ユーザーデータを販売する
    • 信頼が必要です
  • ファストコメント https://fastcomments.com/
    • フル機能
    • プライバシー重視
    • リアルタイムチャット
    • HMAC認証
    • 無料枠なし
    • 信頼が必要です
  • グラフコメント https://graphcomment.com/
    • フル機能
    • 無料利用枠
    • クローズドソース
    • データはサードパーティのサーバーに保持されます
      • データの「完全かつ完全な所有権」を保証します
      • ヨーロッパ (フランス) のサーバー
    • ユーザーのログインが必要です
    • 信頼が必要です
  • HTML コメントボックス https://www.htmlcommentbox.com/
    • 無料利用枠
    • クローズドソース
    • データはサードパーティのサーバーに保持されます
    • 信頼が必要です
    • プライバシーポリシー?未知。
  • ハッシュオーバー https://www.barkdull.org/software/hashover
    • オープンソース: AGPL
    • PHP と MySQL を実行するサーバーが必要です
  • Hyvor Talk https://talk.hyvor.com/
    • プライバシー重視
    • 無料枠なし
    • ユーザーのログインが必要です
    • 信頼が必要です
  • インテンスディベート https://intensedebate.com/
    • フル機能
    • クローズドソース
    • データはサードパーティのサーバーに保持されます
    • ユーザーのログインが必要です
    • 信頼が必要です
  • 一宗 https://posativ.org/isso/
    • ドキュメントが充実している
    • オープンソース: MIT
    • Python と SQLite3 を実行する Linux サーバーが必要です
  • ジャストコメント https://just-comments.com/
    • 廃止されました https://just-comments.com/blog/2020-03-06-just-comments-is-shutting-down.html
  • ムウト https://muut.com
    • 開発者向け https://muut.io
    • フル機能
    • 無料枠なし
    • 信頼が必要です
  • リマーク42 https://remark42.com/
    • フル機能
    • オープンソース: MIT
    • サーバーが必要です
      • Go で書かれた自己完結型の実行可能ファイルを実行します
  • トークヤード https://www.talkyard.io/
    • オープンソース: AGPL
    • セルフホストまたは有料ホスティング
    • ほぼ無料枠 (月額 1.90 ユーロ + オプションのアドオン)
    • 非営利および発展途上国向けの割引
  • バリン https://valine.js.org/ja/index.html
    • オープンソース: GPL
    • サーバーレス
    • リーンクラウドアカウントが必要です
    • サーバーは中国にあります
    • データの安全性/プライバシーが不明確である
  • シュナック! https://シュナック.クール/
    • オープンソース: Lil License v1
    • Node と SQLite3 を実行するサーバーが必要です
  • 詳細: 私が評価していないコメント システムのリスト
    • サボテンのコメント https://gitlab.com/cactus-comments
    • コメンテーター https://github.com/mcorbin/commentator
    • Comntr https://github.com/comntr
    • コーラルプロジェクト https://github.com/coralproject/talk
    • Github コメント http://donw.io/post/github-comments/
    • グロサ https://github.com/glosa
    • ハイパーコメント https://www.hypercomments.com/
    • マスタドン https://carlschwan.eu/2020/12/29/adding-comments-to-your-static-blog-with-mastodon/
    • Netlify フォーム https://bsdnerds.org/comments-static-site/
    • リマークボックス https://www.remarkbox.com/
    • ReplyBox https://getreplybox.com/
    • ソーシャルメディア https://brid.gy/
    • スタティックマン https://github.com/eduardoboucas/staticman
    • ウェブメンション https://webmention.io/
      • 詳細 https://news.ycombinator.com/item?id=25571253
    • 発話 https://github.com/utterance/utterances
拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて