Le secrétariat de l’incubateur
- Variables d'environnement nécessaires :
OVH_APP_KEY
- Obtenir les credentials OVH pour débuggerOVH_APP_SECRET
OVH_CONSUMER_KEY
SESSION_SECRET
- Clé de 32 caractère aléatoires, important en prodMAIL_SERVICE
- Service géré par nodemailer (Débugger SMTP en local). Si absente,MAIL_HOST
,MAIL_PORT
, etMAIL_IGNORE_TLS
seront utilisées.MAIL_USER
MAIL_PASS
SECURE
- true si https sinon falseHOSTNAME
- Par exemple localhost pour le développement en localSLACK_WEBHOOK_URL_SECRETARIAT
- Adresse d'envoi des notifications Slack pour le canal "#secretariat" - par ex. : https://hooks.slack.com/services/... (Débugger sans Slack)SLACK_WEBHOOK_URL_GENERAL
- Adresse d'envoi des notifications Slack pour le canal "#general" - par ex. : https://hooks.slack.com/services/... (Débugger sans Slack)DATABASE_URL
- Le string de connexion pour se connecter à Postgres (pensez à échapper les caractères spéciaux s'il s'agit d'une URI). Le string de connexion doit contenir le user, password, host, port et le nom de la base de données.GITHUB_TOKEN
- Le Personal Access Token du compte Github utilisé pour créer les PR des nouvelles recruesGITHUB_REPOSITORY
- Le repository Github qui contient les fiches des utilisateurs (par ex:betagouv/beta.gouv.fr
)GITHUB_FORK
- Le fork du GITHUB_REPOSITORY utilisé pour créer les PRs, (par ex:test-user/beta.gouv.fr
).GITHUB_ORG_ADMIN_TOKEN
- Le Personal Access Token du compte Github utilisé pour gérer les membres de la communauté
- Variables d'environnement optionnelles :
SECRETARIAT_DOMAIN
- Domaine OVH à utiliser (Débugger avec un autre domaine OVH)USERS_API
- API User à utiliser (Débugger avec une autre API)POSTGRES_PASSWORD
- Cette variable sert à lancer l'image docker de postgres et donc seulement nécessaire si Docker est utilisé pour le développement.MAIL_HOST
- Si la variableMAIL_SERVICE
est absente, cette variable sera utilisée pour spécifier le hostname ou adresse IP à utiliser pour l'envoi d'emails avec Nodemailer.MAIL_PORT
- Si la variableMAIL_SERVICE
est absente, cette variable sera utilisée pour spécifier le port à utiliser pour l'envoi d'emails avec Nodemailer.MAIL_IGNORE_TLS
- Si la variableMAIL_SERVICE
est absente, cette variable sera utilisée pour l'utilisation de TLS dans la connexion email avec Nodemailer.NEWSLETTER_HASH_SECRET
- Clé pour générer un id pour les newsletters, important en prodINVESTIGATION_REPORTS_IFRAME_URL
- URL de l'iframe Airtable contenant les bilans d'investigations et qui est intégrée à la page ressourcesGITHUB_ORGANIZATION_NAME
- Nom de l'organization github à laquelle inviter les membresMATTERMOST_INVITE_ID
- ID secret de l'invitation qui permet de se créer un compte sur l'espace mattermost https://mattermost.incubateur.net/signup_user_complete/?id=[ID]MATTERMOST_TEAM_ID
- ID de la teamCommunauté
MATTERMOST_BOT_TOKEN
- Token du bot mattermost qui permet de faire les requêtes à l'api
Une fois Postgres lancé, vous pouvez démarrer l'application avec ces commandes :
» npm install # Récupère les dépendances
» npm run migrate # Applique les migrations
» npm run dev
...
Running on port: 8100
L'application sera disponible sur http://localhost:8100
(8100 est le port par défaut, vous pouvez le changer avec la variable d'env PORT
)
- Créer le fichier de configuration :
cp .env.example .env
et le remplir avec les identifiants OVH obtenus plus haut. - Lancer le service et initialiser la base de données :
docker-compose up
- disponible sur http://localhost:8100 - Pour ajouter des données à la base de données (facultatif):
docker-compose run web npm run seed;
- Lancer les tests :
docker-compose run web npm test
- Exemple pour développer dans un container :
docker run --rm --env-file ../.env.secretariat.dev -v $(pwd):/app -w /app -ti -p 8100 node /bin/bash
(avec vos variables d'environnement dans ../.env.secretariat.dev)
» npm run start
...
Running on port: 8100
» npm run test
Si vous n'avez pas les droits pour générer les credentials OVH, postez un message sur #incubateur-amélioration-secretariat.
Lien : https://eu.api.ovh.com/createToken/
- Nécessaires pour les fonctionalités en cours
GET /email/domain/beta.gouv.fr/*
POST /email/domain/beta.gouv.fr/account
DELETE /email/domain/beta.gouv.fr/account/*
POST /email/domain/beta.gouv.fr/redirection
DELETE /email/domain/beta.gouv.fr/redirection/*
POST /email/domain/beta.gouv.fr/account/*/changePassword
- Nécessaires pour les prochaines fonctionalités
POST /email/domain/beta.gouv.fr/mailingList
POST /email/domain/beta.gouv.fr/mailingList/*/subscriber
DELETE /email/domain/beta.gouv.fr/mailingList/*/subscriber/*
Maildev est un serveur SMTP avec une interface web conçus pour le développement et les tests.
Sans docker:
Une fois installé et lancé, il suffit de mettre la variable d'environnement MAIL_SERVICE
à maildev
pour l'utiliser. MAIL_USER
et MAIL_PASS
ne sont pas nécessaires.
Avec docker: ne pas préciser de MAIL_SERVICE, les bonnes variables d'environnement sont déjà précisées dans le docker-compose
Tous les emails envoyés par le code du secrétariat seront visibles depuis l'interface web de Maildev (http://localhost:1080/
).
Pour certaines actions, le secrétariat envoie une notification Slack. En local, vous pouvez mettre la variable d'environnement SLACK_WEBHOOK_URL
à un service qui reçoit des requêtes POST et répond avec un 200 OK
systématiquement.
Beeceptor permet de le faire avec une interface en ligne sans besoin de télécharger quoi que ce soit.
Sinon, certains outils gratuits comme Mockoon ou Postman permettent de créer des serveurs mock facilement aussi (Guide Postman).
Lorsqu'on utilise un autre domaine OVH (par exemple, un domain bac-à-sable pour le développement), la variable SECRETARIAT_DOMAIN
doit être renseignée. Par défaut, le domaine est beta.gouv.fr
.
Configurer la variable d'environnement USERS_API
(par défaut à https://beta.gouv.fr/api/v1.6/authors.json
)
KnexJS permet de créer des migrations de base de données. Un shortcut a été ajouté au package.json
pour créer une migration :
npm run makeMigration <nom de la migration>
Une fois la migration créée, vous pouvez l'appliquer avec :
npm run migrate
Pour utiliser d'autres commandes, le CLI de KnexJS est disponible avec ./node_modules/knex/bin/cli.js
. Par exemple, pour faire un rollback :
./node_modules/knex/bin/cli.js migrate:rollback
- Configurer les variables d'environnements :
OVH_APP_KEY
,OVH_APP_SECRET
etOVH_CONSUMER_KEY
(Avec une clé ayant un accès aux emails) - Lancer le script :
node ./scripts/export_redirections_to_dot.js > redirections.dot
- Lancer graphviz :
dot -Tpdf redirections.dot -o redirections.pdf
(Format disponible : svg,png, ...)
- Configurer les variables d'environnements :
OVH_APP_KEY
,OVH_APP_SECRET
etOVH_CONSUMER_KEY
(Avec une clé ayant un accès aux emails) - Lancer le script :
node ./scripts/delete_redirections.js [email protected] [email protected]
En prod, l'app sécrétariat génère des pulls requests sur le github reposity betagouv/beta.gouv.fr
.
Pour cela une une branche est créée sur un fork du repository betagrouv/beta.gouv.fr
et une pull request est effectuée depuis ce fork vers ce repository initial betagouv/beta.gouv.fr
.
Afin de créer une branche et faire une pull request sur un repository, on donne les droits d'accès en écriture sur ce repository via un token (GITHUB_TOKEN
) utilisé
par le code. Pour prévenir tout problème ces droits sont donnés sur le repository "fork", et non sur le repository principal.
Il faut donc préciser ces variables d'environnement:
GITHUB_TOKEN
- Le Personal Access Token du compte Github utilisé pour créer les PR des nouvelles recrues. Ce token doit contenir les droits d'écriture àGITHUB_FORK
.GITHUB_REPOSITORY
- Le repository Github qui contient les fiches des utilisateurs (par ex:betagouv/beta.gouv.fr
). L'application n'a pas des droits d'écriture sur ce repository.GITHUB_FORK
- Le fork duGITHUB_REPOSITORY
auquel l'application a des droits d'accès en écriture
En dev : le GITHUB_REPOSITORY est un fork de betagouv/beta.gouv.fr
, et le GITHUB_FORK un fork de ce fork.
Pour simplifier, on peut utiliser des repos communs entre dev. Demandez a vos collègues le nom des repository à spécifer dans le .env
ainsi que les droits d'accès au resository GITHUB_FORK