@lark-apaas/fullstack-rspack-preset 1.0.56-alpha.8 → 1.0.56

package/lib/index.js

@@ -41,14 +41,10 @@ const normalize_base_path_1 = require("./utils/normalize-base-path");
  * - CLIENT_DEV_PORT: 客户端开发端口 (默认: 8080)
  */
 function createFullstackRspackConfig(overrides = {}) {
-    // 优先级 shell > .env.local > .env，对齐 Vite/Next.js 约定。
-    // dotenv.config 默认 override:false（先到先得），先 .env.local 让它优先，
-    // 再 .env 兜底；shell env 已在 process.env 中，两次 config 都不会覆盖。
+    // 1. 自动加载 .env 文件（同步加载，确保环境变量立即可用）
     try {
         // eslint-disable-next-line @typescript-eslint/no-var-requires
-        const dotenv = require('dotenv');
-        dotenv.config({ path: '.env.local' });
-        dotenv.config({ path: '.env' });
+        require('dotenv').config();
     }
     catch (e) {
         // dotenv 是可选依赖，如果没有安装也不影响使用

package/lib/preset.js

@@ -10,7 +10,6 @@ const core_1 = __importDefault(require("@rspack/core"));
 const devtool_kits_1 = require("@lark-apaas/devtool-kits");
 const plugin_react_refresh_1 = __importDefault(require("@rspack/plugin-react-refresh"));
 const dev_server_listener_1 = require("./utils/dev-server-listener");
-const local_dev_1 = require("./utils/local-dev");
 const route_parser_plugin_1 = __importDefault(require("./rspack-plugins/route-parser-plugin"));
 const slardar_performance_monitor_plugin_1 = __importDefault(require("./rspack-plugins/slardar-performance-monitor-plugin"));
 const view_context_injection_plugin_1 = __importDefault(require("./rspack-plugins/view-context-injection-plugin"));
@@ -21,6 +20,7 @@ const css_legacy_plugin_1 = __importDefault(require("./rspack-plugins/css-legacy
 const polyfill_plugin_1 = __importDefault(require("./rspack-plugins/polyfill-plugin"));
 const static_assets_plugin_1 = __importDefault(require("./rspack-plugins/static-assets-plugin"));
 const source_map_upload_plugin_1 = __importDefault(require("./rspack-plugins/source-map-upload-plugin"));
+const capabilities_plugin_1 = require("./rspack-plugins/capabilities-plugin");
 const dev_server_snapdom_proxy_1 = require("./utils/dev-server-snapdom-proxy");
 function sendBackendUnavailable502(_err, _req, res) {
     if (res.headersSent)
@@ -75,34 +75,6 @@ function createRecommendRspackConfig(options) {
         }
     }
     catch { /* ignore */ }
-    // 本地 dev 链路兜底：将 {clientBasePath}/__runtime__ 反代到公网沙箱
-    // （由 MIAODA_DEV_PLATFORM_BASE 或 SANDBOX_PUBLIC_URL 提供 origin），
-    // 由 SDK 而非用户应用承担 cookie / x-larkgw-suda-webuser 注入。
-    const localDev = (0, local_dev_1.isLocalDev)();
-    const sandboxBase = (0, local_dev_1.resolveSandboxOrigin)();
-    const { cookie: outboundCookie, csrfToken: outboundCsrfToken } = (0, local_dev_1.composeSandboxOutboundAuth)();
-    // parseSudaWebUserEnv 容忍 dotenv@17 对 shell-quoted JSON 不 unescape `\"` 的边界。
-    let localDevWebUserHeader = '';
-    const parsedSudaWebUser = (0, local_dev_1.parseSudaWebUserEnv)(process.env.SUDA_WEBUSER);
-    if (parsedSudaWebUser) {
-        localDevWebUserHeader = encodeURIComponent(JSON.stringify(parsedSudaWebUser));
-    }
-    // 沙箱上 /__runtime__/* 的路由本身就期望带 /app/<appId> 前缀
-    // （跟生产网关 miaoda.feishu-boe.cn 的行为一致），所以直接透传完整路径，不做 pathRewrite。
-    const localDevRuntimeProxyEntries = localDev && sandboxBase
-        ? [{
-                context: [`${clientBasePath}/__runtime__`],
-                target: sandboxBase,
-                changeOrigin: true,
-                secure: true,
-                headers: {
-                    ...(outboundCookie ? { cookie: outboundCookie } : {}),
-                    'accept-encoding': 'identity',
-                    ...(localDevWebUserHeader ? { 'x-larkgw-suda-webuser': localDevWebUserHeader } : {}),
-                    ...(outboundCsrfToken ? { 'x-suda-csrf-token': outboundCsrfToken } : {}),
-                },
-            }]
-        : [];
     return {
         mode: isDev ? 'development' : 'production',
         cache: false,
@@ -221,6 +193,13 @@ function createRecommendRspackConfig(options) {
             ],
         },
         plugins: [
+            // virtual:capabilities —— client-toolkit 经 client-capability 强依赖的虚拟模块。
+            // 即便业务工程没有 capability JSON 也必须把虚拟模块注册成空 map,否则下游
+            // node_modules/@lark-apaas/client-capability/dist/index.js 的
+            // `import 'virtual:capabilities'` 在 rspack 解析阶段直接 fail。
+            // 必须放在 RuntimeInjectionPlugin 前面 —— RuntimeInjectionPlugin 注入的
+            // client-toolkit/runtime 入口会间接 import 到 client-capability。
+            new capabilities_plugin_1.CapabilitiesPlugin({ rootDir }),
             // 运行时注入插件 - 自动将 @lark-apaas/client-toolkit/runtime 注入到所有入口之前
             new runtime_injection_plugin_1.default(),
             // basename 运行时注入 - 改写入口文件 process.env.CLIENT_BASE_PATH 为运行时读 window.__BASENAME__
@@ -405,7 +384,6 @@ function createRecommendRspackConfig(options) {
                 (0, dev_server_listener_1.listenHmrTiming)(server);
             },
             proxy: [
-                ...localDevRuntimeProxyEntries,
                 {
                     context: [`${clientBasePath}/api`],
                     target: `http://localhost:${serverPort}`,

package/lib/rspack-plugins/capabilities-plugin.d.ts

@@ -0,0 +1,35 @@
+/**
+ * Capabilities Plugin for Rspack
+ *
+ * 解析 `virtual:capabilities` 虚拟模块——`@lark-apaas/client-capability` SDK
+ * (经 client-toolkit 间接消费)把 `virtual:capabilities` 标 tsup external 保留
+ * 在 dist 里,下游构建工具必须自己提供解析,否则 rspack build / dev 直接 fail:
+ *
+ *   Module not found: Can't resolve 'virtual:capabilities' in
+ *     node_modules/@lark-apaas/client-capability/dist/index.js
+ *
+ * 实现策略(参考同目录 static-assets-plugin 的虚拟模块模式):
+ *   - 扫 <rootDir>/server/capabilities/*.json + <rootDir>/shared/capabilities/*.json
+ *     生成 capability map(都不存在时空 map,SDK 在 dev 预览 / 沙箱也能正常加载)
+ *   - 写虚拟模块文件到 node_modules/.cache/capabilities-virtual/index.js
+ *   - 通过 `compiler.hooks.normalModuleFactory + beforeResolve` 拦截
+ *     `virtual:capabilities` import,把 resolveData.request 改写为虚拟模块文件路径
+ *
+ * 跟 vite 版本的语义保持一致:DEFAULT_DIRS 顺序、capability 合并规则(后 id 覆盖前 id)、
+ * 没有 id 的 JSON 跳过 + warn、JSON 解析失败跳过 + warn。
+ */
+import type { Compiler } from '@rspack/core';
+export interface CapabilitiesPluginOptions {
+    /** 覆盖扫描目录(相对项目根)。不传按 DEFAULT_DIRS 依次扫描。 */
+    dir?: string;
+    /** 项目根目录,不传走 compiler.options.context || process.cwd() */
+    rootDir?: string;
+}
+export declare class CapabilitiesPlugin {
+    private options;
+    constructor(options?: CapabilitiesPluginOptions);
+    private listDirs;
+    private loadMap;
+    apply(compiler: Compiler): void;
+}
+export default CapabilitiesPlugin;

package/lib/rspack-plugins/capabilities-plugin.js

@@ -0,0 +1,153 @@
+"use strict";
+/**
+ * Capabilities Plugin for Rspack
+ *
+ * 解析 `virtual:capabilities` 虚拟模块——`@lark-apaas/client-capability` SDK
+ * (经 client-toolkit 间接消费)把 `virtual:capabilities` 标 tsup external 保留
+ * 在 dist 里,下游构建工具必须自己提供解析,否则 rspack build / dev 直接 fail:
+ *
+ *   Module not found: Can't resolve 'virtual:capabilities' in
+ *     node_modules/@lark-apaas/client-capability/dist/index.js
+ *
+ * 实现策略(参考同目录 static-assets-plugin 的虚拟模块模式):
+ *   - 扫 <rootDir>/server/capabilities/*.json + <rootDir>/shared/capabilities/*.json
+ *     生成 capability map(都不存在时空 map,SDK 在 dev 预览 / 沙箱也能正常加载)
+ *   - 写虚拟模块文件到 node_modules/.cache/capabilities-virtual/index.js
+ *   - 通过 `compiler.hooks.normalModuleFactory + beforeResolve` 拦截
+ *     `virtual:capabilities` import,把 resolveData.request 改写为虚拟模块文件路径
+ *
+ * 跟 vite 版本的语义保持一致:DEFAULT_DIRS 顺序、capability 合并规则(后 id 覆盖前 id)、
+ * 没有 id 的 JSON 跳过 + warn、JSON 解析失败跳过 + warn。
+ */
+var __createBinding = (this && this.__createBinding) || (Object.create ? (function(o, m, k, k2) {
+    if (k2 === undefined) k2 = k;
+    var desc = Object.getOwnPropertyDescriptor(m, k);
+    if (!desc || ("get" in desc ? !m.__esModule : desc.writable || desc.configurable)) {
+      desc = { enumerable: true, get: function() { return m[k]; } };
+    }
+    Object.defineProperty(o, k2, desc);
+}) : (function(o, m, k, k2) {
+    if (k2 === undefined) k2 = k;
+    o[k2] = m[k];
+}));
+var __setModuleDefault = (this && this.__setModuleDefault) || (Object.create ? (function(o, v) {
+    Object.defineProperty(o, "default", { enumerable: true, value: v });
+}) : function(o, v) {
+    o["default"] = v;
+});
+var __importStar = (this && this.__importStar) || (function () {
+    var ownKeys = function(o) {
+        ownKeys = Object.getOwnPropertyNames || function (o) {
+            var ar = [];
+            for (var k in o) if (Object.prototype.hasOwnProperty.call(o, k)) ar[ar.length] = k;
+            return ar;
+        };
+        return ownKeys(o);
+    };
+    return function (mod) {
+        if (mod && mod.__esModule) return mod;
+        var result = {};
+        if (mod != null) for (var k = ownKeys(mod), i = 0; i < k.length; i++) if (k[i] !== "default") __createBinding(result, mod, k[i]);
+        __setModuleDefault(result, mod);
+        return result;
+    };
+})();
+Object.defineProperty(exports, "__esModule", { value: true });
+exports.CapabilitiesPlugin = void 0;
+const fs = __importStar(require("node:fs"));
+const path = __importStar(require("node:path"));
+const VIRTUAL_ID = 'virtual:capabilities';
+const PLUGIN_NAME = 'MiaodaCapabilitiesPlugin';
+// fullstack 模板把 capability JSON 放在 `server/capabilities`。
+// 同时兼容 jsPage 风格 `shared/capabilities`。
+const DEFAULT_DIRS = ['server/capabilities', 'shared/capabilities'];
+class CapabilitiesPlugin {
+    constructor(options = {}) {
+        this.options = options;
+    }
+    listDirs(rootDir) {
+        if (this.options.dir)
+            return [path.resolve(rootDir, this.options.dir)];
+        return DEFAULT_DIRS.map((d) => path.resolve(rootDir, d));
+    }
+    loadMap(rootDir) {
+        const map = {};
+        for (const abs of this.listDirs(rootDir)) {
+            if (!fs.existsSync(abs))
+                continue;
+            for (const f of fs.readdirSync(abs)) {
+                if (!f.endsWith('.json'))
+                    continue;
+                try {
+                    const cfg = JSON.parse(fs.readFileSync(path.join(abs, f), 'utf-8'));
+                    if (cfg?.id)
+                        map[cfg.id] = cfg;
+                }
+                catch (e) {
+                    console.warn(`[miaoda-capabilities] skip invalid json: ${path.join(abs, f)}: ${e instanceof Error ? e.message : String(e)}`);
+                }
+            }
+        }
+        return map;
+    }
+    apply(compiler) {
+        const rootDir = this.options.rootDir || compiler.options.context || process.cwd();
+        // 临时虚拟模块目录(跟 static-assets-plugin 同款模式)
+        const virtualModulesDir = path.join(rootDir, 'node_modules', '.cache', 'capabilities-virtual');
+        if (!fs.existsSync(virtualModulesDir)) {
+            fs.mkdirSync(virtualModulesDir, { recursive: true });
+        }
+        const virtualFile = path.join(virtualModulesDir, 'index.js');
+        // 构建期写一次虚拟模块内容;dev 期 capability JSON 变更触发 watch 重写。
+        // 虚拟文件内容输出 ESM `export default ...` —— 跟 vite 版本严格对齐,避免
+        // 未来 client-capability 改用 `import * as caps` 等 NS 形态时,CJS/ESM
+        // 互操作产生的差异(CJS 会嵌一层 default)。rspack 默认把 .js 当 module 类型
+        // 解析,ESM 语法可直接消费。
+        const writeVirtualFile = () => {
+            const map = this.loadMap(rootDir);
+            const content = `export default ${JSON.stringify(map)};\n`;
+            // 仅当内容变化时写盘,避免无意义触发 watcher
+            let existing = null;
+            try {
+                existing = fs.readFileSync(virtualFile, 'utf-8');
+            }
+            catch {
+                existing = null;
+            }
+            if (existing !== content) {
+                fs.writeFileSync(virtualFile, content);
+            }
+        };
+        writeVirtualFile();
+        // rootDir fallback 静默退化排查难,启动期检查一次实际有没有扫到 capability 目录
+        const foundDirs = this.listDirs(rootDir).filter((d) => fs.existsSync(d));
+        if (foundDirs.length === 0) {
+            console.info(`[miaoda-capabilities] no capability dirs found under ${rootDir}, registering empty map. Scanned: ${this.listDirs(rootDir).join(', ')}`);
+        }
+        // 拦截 `virtual:capabilities` import 改写到虚拟文件
+        compiler.hooks.normalModuleFactory.tap(PLUGIN_NAME, (factory) => {
+            factory.hooks.beforeResolve.tap(PLUGIN_NAME, (resolveData) => {
+                if (resolveData.request === VIRTUAL_ID) {
+                    resolveData.request = virtualFile;
+                }
+            });
+        });
+        // dev 期监听 capability JSON 变更:每次 compile 把 capability 目录加入
+        // contextDependencies(rspack watcher 会观察其下文件创建 / 修改 / 删除)。
+        // 不在 afterEnvironment 一次性快照 —— 那样 startup 时还没建的目录永远抓不到。
+        // 每次 compile 重新 listDirs() 让新建目录也能被加入监听。
+        compiler.hooks.afterCompile.tap(PLUGIN_NAME, (compilation) => {
+            for (const dir of this.listDirs(rootDir)) {
+                // contextDependencies 接受不存在的路径,rspack 会观察父目录的创建事件
+                compilation.contextDependencies.add(dir);
+            }
+            compilation.fileDependencies.add(virtualFile);
+        });
+        // 每次 watchRun 前重写虚拟文件(覆盖 dev 期新增 / 修改 capability)
+        compiler.hooks.watchRun.tap(PLUGIN_NAME, () => {
+            writeVirtualFile();
+        });
+    }
+}
+exports.CapabilitiesPlugin = CapabilitiesPlugin;
+exports.default = CapabilitiesPlugin;

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@lark-apaas/fullstack-rspack-preset",
-  "version": "1.0.56-alpha.8",
+  "version": "1.0.56",
   "files": [
     "lib",
     "patches",

package/lib/utils/local-dev.d.ts

@@ -1,42 +0,0 @@
-/**
- * 本地开发总开关。由 dev-local.sh export `MIAODA_LOCAL_DEV=1`；
- * 沙箱 dev / 生产都不设此 env。
- */
-export declare function isLocalDev(): boolean;
-/**
- * 反代沙箱时的认证组装。两条入口：
- *   - 新流（推荐）：env `FORCE_AUTHN_PREVIEW_SESSION_ID` —— 后端下发的单值 session（实际是
- *     X-Force-Runtime-Session 的值）。SDK 自动拼 cookie，suda-csrf-token 用本地常量。
- *   - 老流（兼容）：env `SANDBOX_COOKIE` —— 用户从浏览器手抠的完整 cookie 字符串（包含
- *     X-Force-Runtime-Session / suda-csrf-token / suda_web_did 等）。原样透传，suda-csrf-token
- *     从其中正则提取作为出向 x-suda-csrf-token header。
- *
- * 两个都给的话 `SANDBOX_COOKIE` 优先（"已显式拼好"信号更强）。两个都缺的话返回空字符串
- * （local dev 跑不通，但不抛错——交给上层 `localDev && sandboxBase` 条件兜底）。
- */
-export declare function composeSandboxOutboundAuth(): {
-    cookie: string;
-    csrfToken: string;
-};
-/**
- * 解析沙箱反代的 target origin。两条入口：
- *   - 新流（推荐）：env `MIAODA_DEV_PLATFORM_BASE` —— 后端下发的完整 URL，**可能带路径前缀**
- *     （例如 `https://ai-tenant-<app>-<sandbox>.aiforce-boe-preview.bytedance.net/app/<app>`）。
- *     SDK 抽 `new URL(...).origin` 拿 host，扔掉路径——避免反代 target 双前缀。
- *   - 老流（兼容）：env `SANDBOX_PUBLIC_URL`（用户从沙箱信息手抠 host）。
- *
- * 两个都给的话 `MIAODA_DEV_PLATFORM_BASE` 优先。两个都缺的话返回空字符串
- * （local dev 跑不通，但不抛错——交给上层 `localDev && sandboxBase` 条件兜底）。
- */
-export declare function resolveSandboxOrigin(): string;
-/**
- * 解析 `process.env.SUDA_WEBUSER`，容忍沙箱下发的 shell-quoted JSON。
- *
- * 沙箱 env pull 下发到 .env.local 的 SUDA_WEBUSER 是双引号包裹 + 内部 `\"` 转义；
- * dotenv@17 剥外层引号后**不还原**内部 `\"`，导致 `process.env.SUDA_WEBUSER` 是
- * `{\"user_id\":\"...\"}` 这种带反斜杠的字符串，直接 JSON.parse 会挂在
- * `Expected property name or '}' in JSON at position 1`。
- *
- * 容错：先直接 parse；失败再 unescape `\"` 后 parse；都失败返回 null。
- */
-export declare function parseSudaWebUserEnv<T = unknown>(raw: string | undefined): T | null;

package/lib/utils/local-dev.js

@@ -1,92 +0,0 @@
-"use strict";
-Object.defineProperty(exports, "__esModule", { value: true });
-exports.isLocalDev = isLocalDev;
-exports.composeSandboxOutboundAuth = composeSandboxOutboundAuth;
-exports.resolveSandboxOrigin = resolveSandboxOrigin;
-exports.parseSudaWebUserEnv = parseSudaWebUserEnv;
-/**
- * 本地开发总开关。由 dev-local.sh export `MIAODA_LOCAL_DEV=1`；
- * 沙箱 dev / 生产都不设此 env。
- */
-function isLocalDev() {
-    if (process.env.NODE_ENV === 'production')
-        return false;
-    const flag = process.env.MIAODA_LOCAL_DEV;
-    return flag === '1' || flag === 'true';
-}
-/** 本地常量 csrf token —— sandbox 是 double-submit 模式（cookie===header 即放行），本地随便定一个一致值即可。 */
-const LOCAL_CSRF_TOKEN = 'local-dev-csrf';
-/**
- * 反代沙箱时的认证组装。两条入口：
- *   - 新流（推荐）：env `FORCE_AUTHN_PREVIEW_SESSION_ID` —— 后端下发的单值 session（实际是
- *     X-Force-Runtime-Session 的值）。SDK 自动拼 cookie，suda-csrf-token 用本地常量。
- *   - 老流（兼容）：env `SANDBOX_COOKIE` —— 用户从浏览器手抠的完整 cookie 字符串（包含
- *     X-Force-Runtime-Session / suda-csrf-token / suda_web_did 等）。原样透传，suda-csrf-token
- *     从其中正则提取作为出向 x-suda-csrf-token header。
- *
- * 两个都给的话 `SANDBOX_COOKIE` 优先（"已显式拼好"信号更强）。两个都缺的话返回空字符串
- * （local dev 跑不通，但不抛错——交给上层 `localDev && sandboxBase` 条件兜底）。
- */
-function composeSandboxOutboundAuth() {
-    const legacyCookie = process.env.SANDBOX_COOKIE;
-    if (legacyCookie) {
-        const m = legacyCookie.match(/(?:^|;\s*)suda-csrf-token=([^;]+)/i);
-        return { cookie: legacyCookie, csrfToken: m ? m[1] : '' };
-    }
-    const sessionId = process.env.FORCE_AUTHN_PREVIEW_SESSION_ID;
-    if (sessionId) {
-        return {
-            cookie: `X-Force-Runtime-Session=${sessionId}; suda-csrf-token=${LOCAL_CSRF_TOKEN}`,
-            csrfToken: LOCAL_CSRF_TOKEN,
-        };
-    }
-    return { cookie: '', csrfToken: '' };
-}
-/**
- * 解析沙箱反代的 target origin。两条入口：
- *   - 新流（推荐）：env `MIAODA_DEV_PLATFORM_BASE` —— 后端下发的完整 URL，**可能带路径前缀**
- *     （例如 `https://ai-tenant-<app>-<sandbox>.aiforce-boe-preview.bytedance.net/app/<app>`）。
- *     SDK 抽 `new URL(...).origin` 拿 host，扔掉路径——避免反代 target 双前缀。
- *   - 老流（兼容）：env `SANDBOX_PUBLIC_URL`（用户从沙箱信息手抠 host）。
- *
- * 两个都给的话 `MIAODA_DEV_PLATFORM_BASE` 优先。两个都缺的话返回空字符串
- * （local dev 跑不通，但不抛错——交给上层 `localDev && sandboxBase` 条件兜底）。
- */
-function resolveSandboxOrigin() {
-    const platformBase = process.env.MIAODA_DEV_PLATFORM_BASE;
-    if (platformBase) {
-        try {
-            return new URL(platformBase).origin;
-        }
-        catch {
-            // 非合法 URL → 回落到 legacy
-        }
-    }
-    return process.env.SANDBOX_PUBLIC_URL || '';
-}
-/**
- * 解析 `process.env.SUDA_WEBUSER`，容忍沙箱下发的 shell-quoted JSON。
- *
- * 沙箱 env pull 下发到 .env.local 的 SUDA_WEBUSER 是双引号包裹 + 内部 `\"` 转义；
- * dotenv@17 剥外层引号后**不还原**内部 `\"`，导致 `process.env.SUDA_WEBUSER` 是
- * `{\"user_id\":\"...\"}` 这种带反斜杠的字符串，直接 JSON.parse 会挂在
- * `Expected property name or '}' in JSON at position 1`。
- *
- * 容错：先直接 parse；失败再 unescape `\"` 后 parse；都失败返回 null。
- */
-function parseSudaWebUserEnv(raw) {
-    if (!raw)
-        return null;
-    try {
-        return JSON.parse(raw);
-    }
-    catch {
-        // fall through to unescape attempt
-    }
-    try {
-        return JSON.parse(raw.replace(/\\"/g, '"'));
-    }
-    catch {
-        return null;
-    }
-}