はじめに

これは 2020/11/28 の Hasura Japan User Group 3 という勉強会で発表する内容です。

hasura-japan.connpass.com

今日話すこと

• Hasuraを本番運用している話
• Hasuraとセキュリティ

の大きく二部構成で話します。

詳しく聞きたいことがあれば途中でも掘り下げていただければと思います。

自己紹介

• しんのき @konoki_nannoki
  • React歴3.5年、TypeScript歴3年、GraphQL歴2年、Hasura歴1年
  • 8月のGraphQL Tokyo MeetupでHasuraについて喋りました Hasura とは何者か メリット・デメリット - Speaker Deck
• WASD Inc. CTO
  • デジちゃいむというサービスを作っています デジちゃいむ - 店舗接客を革新するクラウドチャイム
  • 現在はアミューズメント施設様の導入が多く、最近は飲食店様やホームセンター様の導入事例が徐々に出てきました
  • アミューズメント業界のご縁もあり週間ファミ通様に取材されました

本日発売の週刊ファミ通の巻末特集で弊社とデジちゃいむに関するインタビュー記事が掲載されました！🎉
自分たちのできることをがむしゃらにやっていたら、このように取り上げていただいて、とても励みになります☺️ pic.twitter.com/HSk5ta43JB

— しんのき (@konoki_nannoki) 2020年11月12日

これまでの道のり

• 5月 βリリース
  • Amplify Auth
  • Hasuraパーミッション見直し
• 6月 iOS/Androidアプリリリース
  • React Native(Expo)
• 8月 正式サービス開始
  • クレカ課金はStripeを採用
• 9月 チャット機能
  • GraphQL Subscription
• 10月 画像添付機能
  • Amplify Storage
• 11月 位置情報機能
  • PostGIS

Hasuraを本番運用している話

国内スタートアップのHasura採用例（勝手に参照）

• WASD Inc.
  • βリリース時のnote WASD Inc.という会社でCTOをやっています｜Yudai Shinnoki｜note
• ログラスさん
  • Wantedlyの求人 SaaSを成長させるテックリード！サーバーサイドエンジニア募集！ - 株式会社ログラスのWebエンジニアの求人 - Wantedly
• diniiさん
  • note 【エンジニアブログ】ダイニーのエンジニアリング3カ条｜dinii（ダイニー）公式｜note

プロジェクト構成

• monorepo構成
  • 前回のKeiさんの資料が非常にわかりやすいです Hasuraを使ったフルスタックアプリケーション開発のための基盤構築
  • 1つのリポジトリにプッシュすると3つのWebフロントエンド（後述）がVercelにデプロイされる
  • Ignored Build Step を設定すると、対象のディレクトリが変更されていない場合はビルドがスキップされる
• GraphQL Code Generator(codegen)はYarn Workspacesのルートにインストールしている
  • codegenする場合、コミット内でスキーマの状態を揃えられるのでmonorepo構成と非常に相性がいい

ロールとパーミッションの設定

• 現在、user（ログイン済）、anonymous（匿名）、support（運営）の3ロール（とadminロール）
  • 今のところロール毎にWebフロントエンドが分かれる形に落ち着いている
  • 1つのApolloClient x-hasura-role を動的に切り替えるのは 🙅‍♀️
    • キャッシュが混ざって見えないはずのデータが見えてしまったり不具合の温床になる
    • ApolloClient（というよりApolloProvider）ごと分離するべき
    • そこまでやるのであればプロジェクトごとまるっと分けてしまったほうが良い
  • ロール = 境界づけられたコンテキスト として、明確に分けることができるはず
  • 公式ドキュメントのauthor-reviewer-editorのサンプル はミスリードだと思う
• codegenの設定に x-hasura-role をセットするのは非常にオススメ
  • 使われているカラムを消してしまった場合codegenでコケるので、データベースのリファクタリングが通常よりも楽

schema:
  - http://localhost:8080/v1/graphql
      headers:
        x-hasura-admin-secret: myadminsecretkey
        x-hasura-role: user

Hasuraを使っててよかったこと

• スケールに合わせてインフラを選びやすい
  • Hasura: Heroku → Fargate(isolated) → Fargate(private)
    • Fargateに移したときにガチガチにprivate network内に閉じるようにしたら辛かったので少しゆるくした
    • Hasura Cloud使ってみたいけど英語サポートとやりとりするコストを考え踏みとどまっている
  • DB: Heroku Hobby → Amazon RDS for PostgreSQL → Amazon Aurora PostgreSQL
  • Serverless Function: Serverless Framework → AWS CDK → Serverless Framework
    • デプロイ遅かったので出戻りした
  • Frontend: S3+CloudFront→ Amplify Console → Vercel
    • コスト重視から機能重視に徐々に移行できた
    • Next.jsを採用するために最近Vercelに移行
    • monorepo対応や環境変数まわりの改善に合わせて移行できてよかった
• 日々の開発にジョインするための学習コストが非常に低い
  • docker-compose up と yarn start だけで環境が立ち上がる

Hasuraを使っててつらいこと

• 日々の開発以上のことを勉強しようとすると覚えるべきことが多い
• パーミッションの設定には頭をつかうしレビューも難しいのでどうしても属人化する
• 後述するセキュリティまわり等は情報が少ないので自分たちで工夫するしかない

現状の感触

• もともと辛くなったらバックエンド書こうと考えていたけど、今はHasuraで突っ走れそうな気がしている
• どこでパフォーマンスの問題に直面するのかが未知
  • DBで障害を起こすと辛いので割と早い段階からAurora db.t3.mediumを採用している
  • 初期にpollingで実装したところをsubscriptionに書き換えたいけど、websocketはネットワーク環境の影響を受けやすいので移行を踏みとどまっている（2ヶ月ほど）

Hasuraとセキュリティ

チェックリスト

• 公式のProduction Checklistに従って設定すれば大丈夫
  • Production checklist | Hasura GraphQL Docs
  • 最初から全てやろうと思うと大変なので、できるところからやっていきましょう
  • ただしパーミッションの設定についてはプロダクトに依るところがあるので、自分たちで責任をもってチェックする必要がある
• 大企業様のセキュリティチェックシートや脆弱性診断を通過しました

Actionsのパーミッション

• Actionsでは、ロールごとに許可/拒否の2種類しかない
  • DBのデータをもとにパーミッションのようなことがやりたかったら、Action Handler内からHasuraにQueryを投げ返し、引っ張ってきたデータをもとにロジックを書く
  • 基本的にAction Handlerは 1つのQuery → 何かしらのロジックや外部通信 → 1つのMutation になるようにする
    • 複数の更新処理を1つのMutationにまとめることでトランザクションしてくれるので、1つのMutationにまとめるのが大原則
    • GraphQLは前のMutationの結果を拾って次のMutationに渡すことができない（知ってたら教えて下さい）
    • 奥の手としてDatabase Triggerを使う
• Remote Schemaの場合はどうなんでしょう（あまり使っていない）

データのバリデーション

• varchar(n) を使う（おすすめ）
  • PostgreSQLの varchar(n) 型は text に文字数制限がついたもの（MySQLとは違う）
  • DBの定義に出てくるのでわかりやすい
  • Hasura Console上の表示が微妙なのが残念...今後の改善に期待
• Check Constraints を使う
  • 数値の大小や、カラム同士の比較が必要な場合
  • 見通しがあまりよくないので、下の方法に寄せてしまったほうがよさそう
• ActionsやRemote Schema経由でデータを挿入する
  • 複雑なロジックが必要な場合
  • 何でもできる

実現できていないこと

• Admin Secretが外部に漏れたら好き勝手やられてしまう
  • とはいえHasura ConsoleやMigrationがあるので、 x-hasura-admin-secret を全て拒否するのは難しい
  • 特定のIP以外だったらロードバランサ側で x-hasura-admin-secret ヘッダーをドロップすることができればよさそう
  • システム側からも x-hasura-admin-secret を持ったリクエストが飛んでくるので、そちらの考慮も必要
• IP制限
  • マルチテナントSaaSなので、テナント毎やユーザー毎にIP制限をかけられると嬉しい
  • Auth Webhookで頑張ればいけなくもなさそうだけど、全てのクエリに対して毎回処理が走るのはしんどそう
  • Hasura CloudのAPI limitsではこれはできないよね？API limits | Hasura GraphQL Docs

まとめ

• 0→1、1→10のフェーズのHasura採用は胸をはってオススメできる（パーミッションを理解している人が1人以上居る前提）
• ここから先どうスケールするかはまたどこかでご報告します

宣伝

• Hasura、TypeScript、Next.jsなスタックを実務で使ってみたいインターンや業務委託を募集しています！！
  • しんのき @konoki_nannoki までリプやDMください！まずは気軽にお話しましょう
  • フワッとした仕様を手を動かして形にしたい方大歓迎です
  • Material UI、Storybook、テストの知見があると嬉しいです
  • ゲーム、ゲームセンターが好きな人は特に楽しめると思います
    • 昨日も皆でAmong Usやりました

はじめに

9/10(木) 8:00- 開催した Discord もくもく会のレポートです。

connpass.com

参加者は主催含め4名でした。

前日の深夜に本番デプロイ作業を行っていたので起きられるか不安だったのですが、なんとか起きられました...！

雑談メモ

• ExpoのOTAアップデートについて
  • Deeplink踏んだときにreloadAsyncすると最後に踏んだやつがまた開いてしまう問題があるらしい
    • https://stackoverflow.com/questions/52895818/linking-getinitialurl-is-not-being-cleared-after-used-for-deeplink
    • reloadする前にAsyncStorageにフラグをもたせておく？
    • Deeplinkを無視したあとにフラグを消す処理は必要そう
    • react-navigationのLinkingOptionつかってる場合どうするんだろう
  • expo build時にpublishされちゃう問題
    • shinnokiはストアのバージョン毎にrelease-channel分けてます
    • Expo SDKのバージョンが変わったら無視されるだけなので、新機能がストア公開前に出ちゃっても良いのであればrelease-channelひとつでいいかも
• ところでAsyncってアシンクとエーシンクどっちが正しいの？
  • よく話題になるけどエーシンクが正しい
  • アシンクってよんでた・・・
  • AsyncStorage（エーシンクストレージ）なんか言いづらい
• Reactで通信がオンラインかオフラインか表示したい
  • 基本は window.addEventListener('offline', func) とかでいけるらしい
  • react-adaptive-hooks
    • https://github.com/GoogleChromeLabs/react-adaptive-hooks
    • Google Chrome チームが React Hooks のライブラリを作ってるの面白い！
    • Safariは対応していない...
  • React Nativeの場合NetInfoを使う

• GraphQLのクライアントについて

  • いろいろ宗派がありますよね
    • Apollo Client、Relay
    • Relay Specは仰々しくなりがち
  • Apollo Clientは便利だけどキャッシュの説明が難しい
    • react-query、SWRとかもあるけどキャッシュの仕組みが微妙に違う
    • https://engineering.mercari.com/blog/entry/2019-12-17-130000/
    • SWRはキャッシュに主眼を置いているので取得の方法は自由

• Jamstackワークショップ来週なんですね

  • https://microcms.connpass.com/event/188004/

所感

今回は皆さんリピーターだったのですが、新しいトピックを出すのが難しいなという課題が見えました。（それが悪いことではないですが）
気軽に話しやすい雰囲気を作るために、うざすぎない程度にトークテーマを提供していこうと思います。

次回は 9/24(木) 8:00- 予定です。 （来週はお休み）
興味を持たれましたらぜひご参加ください！

wasd-inc.connpass.com

しんのきです。

前回の記事で Hasura Allow List についてのの運用方法を考察しました。

blog.sinki.cc

次に世代管理ですが、 v1 v2 のようなバージョン管理だと崩壊しそうなので日付ベースの名前をつけたほうがよさそうです。

そこで使わなくなったオペレーションは <クライアント名>/<ロール名>/<オペレーション名>~<使わなくなった日時> のように名前を変更するとよさそうです。

命名規則については考察できたのですが、 Allow List を管理するために追加で手作業が発生してしまうため、どうしても開発スピードが落ちたりヒューマンエラーが発生しそうで導入を足踏みしておりました。

しかし先日の GraphQL Tokyo Meetup #10 にて Codegen の自作に関する LT に影響を受け、 yaml ファイルで管理される Allow List の metadata を自動生成するという着想を得たのでやってみました。

#GraphQLTokyo 今日のLT資料です。 https://t.co/wLzGcjFGAchttps://t.co/TcuYa88Yp5 も興味がある人は使ってみてください

— gql`quramy { name }` (@Quramy) 2020年8月28日

Meetup の様子は全て YouTube にアーカイブとして残っているのでぜひ御覧ください！
（しんのきもスピーカーとして参加しました）

https://youtu.be/OoWDQeYBWQY

Hasura が生成する metadata ファイル

Hasura は v1.2.0 以降で導入された config v2 から、データベースのマイグレーションは migrations ディレクトリに .sql ファイルとして、それ以外の Hasura に関する設定は metadata ディレクトリに .yaml や .graphql ファイルとして分けて出力されるようになりました。
（config v1 では全て同じディレクトリ内にあったので、 v2 になって分かりやすくなりパフォーマンスも向上しました）

Allow List に関係するのはmetadata/allow_list.yaml と metadata/query_collections.yaml という 2 つのファイルです。

metadata/allow_list.yaml は以下の内容で基本的に更新されることはありません。

- collection: allowed-queries

実際に Allow List に登録されたクエリは以下のような内容で metadata/query_collections.yaml に保存されていきます。

- name: allowed-queries
  definition:
    queries:
      - name: Posts
        query: |
          query Posts {
            posts: post {
              id
              body
              created_at
            }
          }
      - name: CreatePost
        query: |
          mutation CreatePost($object: post_insert_input!) {
            insert_post_one(object: $object) {
              id
              body
              created_at
            }
          }

metadata/query_collections.yaml は Allow List だけでなくクエリを保存しておく全般の用途で使われるようですが、現状で Allow List 以外に使われることがあるのかは不明です。

この metadata/query_collections.yaml を自動生成することができればかなり楽ができそうです。

（失敗した方法）GraphQL Code Generator の独自プラグインを実装する

現在 Hasura を採用している今のプロジェクトでは GraphQL Code Generator を使っているのですが、 GraphQL Code Generator では Custom Plugin として自分で書いたコードを差し込むことができるので、まずはこの仕組みに乗っかることができないか試してみました。

graphql-code-generator.com

ドキュメントに書いてある通りにやってみたところ、かなり簡単に Custom Plugin を実装できました。

実際に yaml を返すプラグインを generate-allow-list.js という名前で以下のように実装しました。（yaml パッケージを利用しています）

const path = require("path");
const YAML = require("yaml");

module.exports = {
  plugin: (schema, documents, config, info) =>
    YAML.stringify([
      {
        name: "allowed-queries",
        definition: {
          queries: documents.map((doc) => ({
            // doc.location が絶対パスとして入ってくるので相対パスに直し
            // 拡張子を削除してクエリ名に使う
            name: path.relative(__dirname, doc.location).replace(/\.graphql$/, ""),
            // query には生のクエリを渡す
            query: doc.rawSDL,
          })),
        },
      },
    ]),
};

codegen.yaml で以下のように指定し実装した Custom Plugin が動くように設定します。

overwrite: true
schema: "http://localhost:8080/v1/graphql"
documents: "**/*.graphql"
generates:
  hasura/metadata/query_collections.yaml:
    - generate-allow-list.js

非常にスッキリ書けたのですが、実際に試しているうちに GraphQL Code Generator では同名の名前付き GraphQL オペレーションを複数読み込めないということが分かりました。

前回の記事で見たように Allow List を運用していくには同名のオペレーションを複数保存していって世代管理していきたかったので、これでは要件を満たすことができませんでした。

glob と fs を使って愚直にファイルを読み込む

もはや GraphQL の Codegen とは関係がなくなってしまっていますが、今回は GraphQL オペレーションの内容には興味がなくファイルの中身だけとれればいいので、 glob と fs を使って必要なファイルを読み込むだけでも十分使えるものが実装できました。

このときの generate-allow-list.js は以下のようになります。

const fs = require("fs");
const glob = require("glob");
const YAML = require("yaml");

// クエリリストを生成
const paths = glob.sync("**/*.graphql");
const queries = paths.map((path) => ({
  // 拡張子を削除してクエリ名に使う
  name: path.replace(/\.graphql$/, ""),
  // query にはファイルの中身をそのまま渡す
  query: fs.readFileSync(path, "utf8").toString(),
}));

// メタデータ保存
fs.writeFileSync(
  "hasura/metadata/query_collections.yaml",
  YAML.stringify([{ name: "allowed-queries", queries }])
);

GraphQL Code Generator とは関係ないので、 codegen コマンド時に実行されるように package.json の scripts を修正する必要があります。
（GraphQL Code Generator の Lifecycle Hooks に設定してもいいかもしれません）

{
  ...
  "scripts": {
    "codegen": "graphql-codegen && node generate-allow-list.js",
  }
}

Allow List の世代管理を実装する

fs を使えば更新前の metadata/query_collections.yaml の内容を取得して比較することもできるので、ちょっと頑張って前回考察した命名規則を使った世代管理についても自動化できるように実装しました。

そこで使わなくなったオペレーションは <クライアント名>/<ロール名>/<オペレーション名>~<使わなくなった日時> のように名前を変更するとよさそうです。

最終的な generate-allow-list.js は以下のようになりました。

const fs = require("fs");
const glob = require("glob");
const YAML = require("yaml");
const dayjs = require("dayjs");

const GLOB_PATTERN = "**/*.graphql";
const METADATA_PATH = "hasura/metadata/query_collections.yaml";

// クエリリストを生成
const paths = glob.sync(GLOB_PATTERN);
const queries = paths.map((path) => ({
  // 拡張子を削除してクエリ名に使う
  name: path.replace(/\.graphql$/, ""),
  // query にはファイルの中身をそのまま渡す
  query: fs.readFileSync(path, "utf8"),
}));

// 現在のクエリリストを取得
const currentQueries = YAML.parse(fs.readFileSync(METADATA_PATH, "utf8")).find(
  (item) => item.name === "allowed-queries"
).definition.queries;

// 互換用クエリリストを生成
const timestamp = dayjs().format("YYYYMMDDHHmmss");
const compatQueries = currentQueries.flatMap((q) =>
  queries.some(({ query }) => query === q.query)
    ? // 同じ内容のクエリがあれば無視する
      []
    : // クエリ名にタイムスタンプが付いていなければ付与して保存
      [
        {
          name: q.name.match(/~\d+$/) ? q.name : `${q.name}~${timestamp}`,
          query: q.query,
        },
      ]
);

// クエリリストをマージして名前順にソートし直す
const mergedQueries = [...queries, ...compatQueries].sort((q1, q2) =>
  q1.name.localeCompare(q2.name)
);

// メタデータ保存
fs.writeFileSync(
  METADATA_PATH,
  YAML.stringify([
    {
      name: "allowed-queries",
      definition: {
        queries: mergedQueries,
      },
    },
  ])
);

この状態でメタデータを生成し hasura metadata apply するといい感じに Allow List に反映できました。

一覧性もよく管理しやすそうです。

開発していると古いクエリがどんどん溜まっていくので、フロントエンドの更新が行き渡り完全に使われることが無くなってから metadata/query_collections.yaml から手動で取り除くことで完全に削除されます。

まとめ

ようやく開発効率を落とさずに Allow List を導入できそうです！

Hasura Cloud を使うと Allow List 機能が強化されブロックしたオペレーションを確認してその場で Allow List に登録できるようになりますが、それでもデプロイ直後のエラーは避けられないので今回のやり方は有用かと思われます。

普通に使っていると Allow List の管理は面倒だと思うのですが、現実的な運用方法に関する情報がどこにも転がっていなく、ここまでたどり着くまでだいぶ苦戦しました。
これでしばらく運用してみて、良さそうだったら npm パッケージとして公開したり英語の記事も書きたいですね。

しんのきです。

自社サービスで Apollo Client の fetchMore を使ったページネーションを実装する際、出たばかりの TypedDocumentNode を思い出し、これを使えばもっとシンプルに型定義できそうだと思って調査してみました。

結果としては大きなハマりどころもなく期待通り動いてくれました。

（ちなみにドキュメントにもまだ反映されていませんが、 fetchMore と updateQueries を使ったページネーションは Apollo Client v3 で deprecated になっています。これはまた別のお話。）

TypedDocumentNode とは

TypedDocumentNode は graphql-codegen など GraphQL 関連のツール群を作っている The Guild が 2020 年 7 月にリリースした、 GraphQL ライブラリ用の TypeScript の型定義パッケージです。

the-guild.dev

型定義のみのパッケージですので何か新しい機能があるわけではありませんが、多数存在する GraphQL ライブラリ間で統一的な型定義を提供することによって graphql-codegen や他の GraphQL ライブラリ自体のメンテナンス性を上げることを目的としています。

下記の issue がベースのアイディアとなっています。

[TypeScript] Proposal: unified output for clients · Issue #1777 · dotansimha/graphql-code-generator · GitHub

各ライブラリの対応状況として、 Apollo Client では v3.2.0（現時点ではまだbeta）から標準で対応されますが、それ以前のバージョンや他のライブラリでも @graphql-typed-document-node/patch-cli を用いてパッチを当てることで利用可能になります。

github.com

使い方

graphql-codegen をセットアップ後、例えば React と Apollo Client を使用している場合は typescript-react-apollo プラグインを設定しますが、これを typed-document-node に変更します。

schema: SCHEMA_FILE_OR_ENDPOINT_HERE
documents: "./src/**/*.graphql"
generates:
  ./src/graphql-operations.ts:
    plugins:
      - typescript
      - typescript-operations
      - typed-document-node

https://graphql-code-generator.com/docs/plugins/typed-document-node#usage-example

注意点として、現時点では typescript-react-apollo と typed-document-node を同時に設定してしまうと DocumentNode の定義が重複してエラーになってしまいます。
すでに typescript-react-apollo を使っていて段階的に移行したい場合、同じファイルに両方出力するのではなく別々のファイルに出力する必要があります。

これについては issue が上がっているので近いうちに対応されるかもしれません。

Migration from react-apollo to typed-document-node · Issue #4511 · dotansimha/graphql-code-generator · GitHub

今までの graphql-codegen との違い

例えば以下のような Query を定義したとします。（user_by_pk は Hasura を使った場合の例です）

query User($id: uuid!) {
  user: user_by_pk(id: $id) {
    id
    name
  }
}

typescript-react-apollo を使うと以下のようなコードが生成されます。

import { gql } from "@apollo/client";
import * as Apollo from "@apollo/client";
export type Maybe<T> = T | null;
export type Exact<T extends { [key: string]: unknown }> = {
  [K in keyof T]: T[K];
};

export type Scalars = {
  ID: string;
  String: string;
  Boolean: boolean;
  Int: number;
  Float: number;
  uuid: string;
};

export type User = {
  id: Scalars["uuid"];
  name: Scalars["String"];
};

export type UserQueryVariables = Exact<{
  id: Scalars["uuid"];
}>;

export type UserQuery = { user?: Maybe<Pick<User, "id" | "name">> };

export const UserDocument = gql`
  query User($id: uuid!) {
    user: user_by_pk(id: $id) {
      id
      name
    }
  }
`;

export function useUserQuery(
  baseOptions?: Apollo.QueryHookOptions<UserQuery, UserQueryVariables>
) {
  return Apollo.useQuery<UserQuery, UserQueryVariables>(
    UserDocument,
    baseOptions
  );
}

これをコンポーネント側で呼び出す際は以下のように生成されたカスタム Hook を呼び出します。

import { useUserQuery } from "./generated";

// ...

const { data, error, loading } = useUserQuery({
  variables: {
    id: userId,
  },
})

一方、 typed-document-node を使うと以下のようなコードが生成されます。

import { TypedDocumentNode as DocumentNode } from "@graphql-typed-document-node/core";

// 同じなので省略

export const UserDocument: DocumentNode<UserQuery, UserQueryVariables> = {
  kind: "Document",
  definitions: [
    {
      kind: "OperationDefinition",
      operation: "query",
      name: { kind: "Name", value: "User" },
      variableDefinitions: [
        {
          kind: "VariableDefinition",
          variable: { kind: "Variable", name: { kind: "Name", value: "id" } },
          type: {
            kind: "NonNullType",
            type: { kind: "NamedType", name: { kind: "Name", value: "uuid" } },
          },
          directives: [],
        },
      ],
      directives: [],
      selectionSet: {
        kind: "SelectionSet",
        selections: [
          {
            kind: "Field",
            alias: { kind: "Name", value: "user" },
            name: { kind: "Name", value: "user_by_pk" },
            arguments: [
              {
                kind: "Argument",
                name: { kind: "Name", value: "id" },
                value: {
                  kind: "Variable",
                  name: { kind: "Name", value: "id" },
                },
              },
            ],
            directives: [],
            selectionSet: {
              kind: "SelectionSet",
              selections: [
                {
                  kind: "Field",
                  name: { kind: "Name", value: "id" },
                  arguments: [],
                  directives: [],
                },
                {
                  kind: "Field",
                  name: { kind: "Name", value: "name" },
                  arguments: [],
                  directives: [],
                },
              ],
            },
          },
        ],
      },
    },
  ],
};

UserDocument の中身が長いですが、これは typescript-react-apollo で export const UserDocument = gql`...` で定義した結果と同じです。

注目するべきは DocumentNode がクエリの返り値と引数の型を知っているということです。

コンポーネント側では以下のように呼び出します。

import { useQuery } from "@apollo/client";
import { UserDocument } from "./generated";

// ...

const { data, error, loading } = useQuery(UserDocument, {
  variables: {
    id: userId,
  },
});

UserDocument を渡した時点で useQuery の型が推論され、 useUserQuery と同じように data と variables に型が付与されたに変化します。

メリット

インタフェースが統一される

上記の例で分かる通り typed-document-node で生成されたコード内には @apollo/client などの特定の GraphQL ライブラリへの依存がありません。

TypeScript で graphql-codegen を使いたければ typed-document-node だけ理解すればあとのライブラリは自由に選べるという作りになっています。

またライブラリを作る側としてのメリットも大きく、今後 TypedDocumentNode を中心としたエコシステムでライブラリの改善スピードが上がる可能性があります。

Hooks 以外の型付与がやりやすくなる（React + Apollo Client の場合）

Apollo Client ではキャッシュを考慮しながら作り込んでいくとカスタム Hook 以外で GraphQL クエリを発行しなければいけない場面がいくつかあります。

具体的には fetchMore, subscribeToMore, refetchQueries がこれに該当するのですが、 これらの関数に対しても TypedDocumentNode を渡した時点で型推論が行われるようになるため、型付与がやりやすくなります。

import { useQuery } from "@apollo/client";
import { SampleOneDocument, SampleTwoDocument } from "./generated";

const { data, error, loading, fetchMore } = useQuery(SampleOneDocument);

const onLoadMore = async () => {
  await fetchMore({
    query: SampleTwoDocument,
    updateQuery: (prev, { fetchMoreResult }) => {
      // prev は SampleOneQuery, fechMoreResult は SampleTwoQuery | undefined
    }
  });
}

まとめ

TypedDocumentNode は実際触ってみてもライブラリの製作者にとっても利用者にとってもメリットがある仕組みだと感じました。
このように既存のシステムが出来上がってしまっているものに異を唱えて最適化できる人はすごいですね。

大きなデメリットは特に無いように思いますが、強いて言えば useFooQuery, useBarMutation となっていたものが全て FooDocument になってしまうため見分けが付きづらいことでしょうか。
この辺りも typed-document-node のオプションとして改善されていきそうな気がしています。

最後に宣伝です。
こんな感じの技術調査タスクが溜まっているので、 Discord でつなぎながらもくもくする会を企画しています。
興味がございましたらぜひご参加ください！

wasd-inc.connpass.com

これは何

Secrets Manager に RDS の接続情報を保存する際、 JSON 形式で保存されますが、Fargate は Secrets Manager から JSON キーを指定しての取り出しに対応していない（まだ対応されていない様子だった）ため、 jq コマンドを持ったコンテナイメージを作って実行時に動的に HASURA_GRAPHQL_DATABASE_URL にマッピングしていました。

使わなくなって消すのももったいないので残しておきます。

RDS のパスワードをローテーションする場合に使えるかもしれません。

# Dockerfile
FROM stedolan/jq as jq
FROM hasura/graphql-engine:v1.2.2

COPY --from=jq /usr/local/bin/jq /usr/local/bin/jq

COPY docker-entrypoint.sh /usr/local/bin/

ENTRYPOINT ["docker-entrypoint.sh"]

CMD ["graphql-engine", "serve"]

# docker-entrypoint.sh
#!/bin/sh

if [ -z ${HASURA_GRAPHQL_DATABASE_URL+x} ]; then
  export HASURA_GRAPHQL_DATABASE_URL=$(echo $DB_SECRET | jq -r '"postgres://" + .username + ":" + (.password|@uri) + "@" + .host + ":" + (.port|tostring) + "/" + .dbname')
fi

exec "$@"

password には記号が入る可能性があるので .password|@uri をつかってエスケープしています。

現在は

この方法はやめてシンプルに Secrets Manager に別途 Secret String 形式で RDS への接続 URL を保存してしまっています。

コンテナイメージは普通の hasura/graphql-engine を使っています。 はじめはローカルや CI/CD 環境からから Admin Secret を持ってマイグレーションを叩きに行くよりもセキュリティ的にいいだろうと思い cli-migrations 版のイメージをベースにマイグレーションファイルを COPY してコンテナイメージを生成していたのですが、毎回コンテナをデプロイしていると結構時間がかかってしまっていたため、今は諦めて外からマイグレーションしています。