/secretariat

La webapp secrétariat des emails de l’incubateur 💁‍♂️👩‍💻

Primary LanguageTypeScriptMIT LicenseMIT

secretariat

Le secrétariat de l’incubateur

Dev de l'app de secrétariat

Variables d'environnement

  • Variables d'environnement nécessaires :
    • OVH_APP_KEY - Obtenir les credentials OVH pour débugger
    • OVH_APP_SECRET
    • OVH_CONSUMER_KEY
    • SESSION_SECRET - Clé de 32 caractère aléatoires, important en prod
    • MAIL_SERVICE - Service géré par nodemailer (Débugger SMTP en local). Si absente, MAIL_HOST, MAIL_PORT, et MAIL_IGNORE_TLS seront utilisées.
    • MAIL_USER
    • MAIL_PASS
    • SECURE - true si https sinon false
    • HOSTNAME - Par exemple localhost pour le développement en local
    • SLACK_WEBHOOK_URL_SECRETARIAT - Adresse d'envoi des notifications Mattermost (anciennement Slack) pour le canal "#secretariat" - par ex. : https://hooks.mattermost.com/services/... (Débugger sans Mattermost)
    • SLACK_WEBHOOK_URL_GENERAL - Adresse d'envoi des notifications Mattermost (anciennement Slack) pour le canal "#general" - par ex. : https://hooks.mattermost.com/services/... (Débugger sans Mattermost)
    • DATABASE_URL - Le string de connexion pour se connecter à Postgres (pensez à échapper les caractères spéciaux s'il s'agit d'une URI). Le string de connexion doit contenir le user, password, host, port et le nom de la base de données.
    • GITHUB_TOKEN - Le Personal Access Token du compte Github utilisé pour créer les PR des nouvelles recrues
    • GITHUB_REPOSITORY - Le repository Github qui contient les fiches des utilisateurs (par ex: betagouv/beta.gouv.fr)
    • GITHUB_FORK - Le fork du GITHUB_REPOSITORY utilisé pour créer les PRs, (par ex: test-user/beta.gouv.fr).
    • GITHUB_ORG_ADMIN_TOKEN - Le Personal Access Token du compte Github utilisé pour gérer les membres de la communauté
  • Variables d'environnement optionnelles :
    • SECRETARIAT_DOMAIN - Domaine OVH à utiliser (Débugger avec un autre domaine OVH)
    • USERS_API - API User à utiliser (Débugger avec une autre API)
    • POSTGRES_PASSWORD - Cette variable sert à lancer l'image docker de postgres et donc seulement nécessaire si Docker est utilisé pour le développement.
    • MAIL_HOST - Si la variable MAIL_SERVICE est absente, cette variable sera utilisée pour spécifier le hostname ou adresse IP à utiliser pour l'envoi d'emails avec Nodemailer.
    • MAIL_PORT - Si la variable MAIL_SERVICE est absente, cette variable sera utilisée pour spécifier le port à utiliser pour l'envoi d'emails avec Nodemailer.
    • MAIL_IGNORE_TLS - Si la variable MAIL_SERVICE est absente, cette variable sera utilisée pour l'utilisation de TLS dans la connexion email avec Nodemailer.
    • NEWSLETTER_HASH_SECRET - Clé pour générer un id pour les newsletters, important en prod
    • INVESTIGATION_REPORTS_IFRAME_URL - URL de l'iframe Airtable contenant les bilans d'investigations et qui est intégrée à la page ressources
    • GITHUB_ORGANIZATION_NAME - Nom de l'organization github à laquelle inviter les membres
    • MATTERMOST_INVITE_ID - ID secret de l'invitation qui permet de se créer un compte sur l'espace mattermost https://mattermost.incubateur.net/signup_user_complete/?id=[ID]
    • MATTERMOST_TEAM_ID - ID de la team Communauté
    • MATTERMOST_BOT_TOKEN - Token du bot mattermost qui permet de faire les requêtes à l'api

Lancer en mode développement

Une fois Postgres lancé, vous pouvez démarrer l'application avec ces commandes :

» npm install # Récupère les dépendances
» npm run migrate # Applique les migrations
» npm run dev
   ...
   Running on port: 8100

L'application sera disponible sur http://localhost:8100 (8100 est le port par défaut, vous pouvez le changer avec la variable d'env PORT)

Lancer avec docker-compose

  • Créer le fichier de configuration : cp .env.example .env et le remplir avec les identifiants OVH obtenus plus haut.
  • Lancer le service et initialiser la base de données : docker-compose up - disponible sur http://localhost:8100
  • Pour ajouter des données à la base de données (facultatif): docker-compose run web npm run seed;
  • Lancer les tests : docker-compose run web npm test

Lancer avec docker sans docker-compose

  • Exemple pour développer dans un container :
    • docker run --rm --env-file ../.env.secretariat.dev -v $(pwd):/app -w /app -ti -p 8100 node /bin/bash (avec vos variables d'environnement dans ../.env.secretariat.dev)

Lancer en mode production

» npm run start
   ...
   Running on port: 8100

Lancer les tests

» npm run test

Générer clé API OVH

Si vous n'avez pas les droits pour générer les credentials OVH, postez un message sur #incubateur-amélioration-secretariat.

Lien : https://eu.api.ovh.com/createToken/

  • Nécessaires pour les fonctionalités en cours
GET /email/domain/beta.gouv.fr/*
POST /email/domain/beta.gouv.fr/account
DELETE /email/domain/beta.gouv.fr/account/*
POST /email/domain/beta.gouv.fr/redirection
DELETE /email/domain/beta.gouv.fr/redirection/*
POST /email/domain/beta.gouv.fr/account/*/changePassword
  • Nécessaires pour les prochaines fonctionalités
POST /email/domain/beta.gouv.fr/mailingList
POST /email/domain/beta.gouv.fr/mailingList/*/subscriber
DELETE /email/domain/beta.gouv.fr/mailingList/*/subscriber/*
GET /email/domain/beta.gouv.fr/mailingList/*/subscriber
GET /email/domain/beta.gouv.fr/responder/*
POST /email/domain/beta.gouv.fr/responder
PUT /email/domain/beta.gouv.fr/responder/*
DELETE /email/domain/beta.gouv.fr/responder/*

Debug avec le serveur SMTP Maildev

Maildev est un serveur SMTP avec une interface web conçus pour le développement et les tests.

Sans docker: Une fois installé et lancé, il suffit de mettre la variable d'environnement MAIL_SERVICE à maildev pour l'utiliser. MAIL_USER et MAIL_PASS ne sont pas nécessaires.

Avec docker: ne pas préciser de MAIL_SERVICE, les bonnes variables d'environnement sont déjà précisées dans le docker-compose

Tous les emails envoyés par le code du secrétariat seront visibles depuis l'interface web de Maildev (http://localhost:1080/).

Debug sans notifications Mattermost

Pour certaines actions, le secrétariat envoie une notification Mattermost. En local, vous pouvez mettre les variables d'environnements SLACK_WEBHOOK_URL_SECRETARIAT et SLACK_WEBHOOK_URL_GENERAL à un service qui reçoit des requêtes POST et répond avec un 200 OK systématiquement.

Beeceptor permet de le faire avec une interface en ligne sans besoin de télécharger quoi que ce soit.

Sinon, certains outils gratuits comme Mockoon ou Postman permettent de créer des serveurs mock facilement aussi (Guide Postman).

Debug avec un autre domaine OVH

Lorsqu'on utilise un autre domaine OVH (par exemple, un domain bac-à-sable pour le développement), la variable SECRETARIAT_DOMAIN doit être renseignée. Par défaut, le domaine est beta.gouv.fr.

Debug avec une autre API utilisateur

Configurer la variable d'environnement USERS_API (par défaut à https://beta.gouv.fr/api/v1.6/authors.json)

Créer des migrations

KnexJS permet de créer des migrations de base de données. Un shortcut a été ajouté au package.json pour créer une migration :

npm run makeMigration <nom de la migration>

Une fois la migration créée, vous pouvez l'appliquer avec :

npm run migrate

Pour utiliser d'autres commandes, le CLI de KnexJS est disponible avec ./node_modules/knex/bin/cli.js. Par exemple, pour faire un rollback :

./node_modules/knex/bin/cli.js migrate:rollback

Scripts pour faire des taches en local

Générer le graphe des redirections emails

  • Configurer les variables d'environnements : OVH_APP_KEY, OVH_APP_SECRET et OVH_CONSUMER_KEY (Avec une clé ayant un accès aux emails)
  • Lancer le script : node ./scripts/export_redirections_to_dot.ts > redirections.dot
  • Lancer graphviz : dot -Tpdf redirections.dot -o redirections.pdf (Format disponible : svg,png, ...)

Supprimer une redirection

  • Configurer les variables d'environnements : OVH_APP_KEY, OVH_APP_SECRET et OVH_CONSUMER_KEY (Avec une clé ayant un accès aux emails)
  • Lancer le script : node ./scripts/delete_redirections.js from@beta.gouv.fr to@example.com

Explication du fonctionnement des pull requests Github

En prod, l'app sécrétariat génère des pulls requests sur le github reposity betagouv/beta.gouv.fr. Pour cela une une branche est créée sur un fork du repository betagrouv/beta.gouv.fr et une pull request est effectuée depuis ce fork vers ce repository initial betagouv/beta.gouv.fr.

Pourquoi utiliser un fork ?

Afin de créer une branche et faire une pull request sur un repository, on donne les droits d'accès en écriture sur ce repository via un token (GITHUB_TOKEN) utilisé par le code. Pour prévenir tout problème ces droits sont donnés sur le repository "fork", et non sur le repository principal.

Il faut donc préciser ces variables d'environnement:

  • GITHUB_TOKEN - Le Personal Access Token du compte Github utilisé pour créer les PR des nouvelles recrues. Ce token doit contenir les droits d'écriture à GITHUB_FORK.
  • GITHUB_REPOSITORY - Le repository Github qui contient les fiches des utilisateurs (par ex: betagouv/beta.gouv.fr). L'application n'a pas des droits d'écriture sur ce repository.
  • GITHUB_FORK - Le fork du GITHUB_REPOSITORY auquel l'application a des droits d'accès en écriture

En dev : le GITHUB_REPOSITORY est un fork de betagouv/beta.gouv.fr, et le GITHUB_FORK un fork de ce fork.

Pour simplifier, on peut utiliser des repos communs entre dev. Demandez a vos collègues le nom des repository à spécifer dans le .env ainsi que les droits d'accès au resository GITHUB_FORK