<h2 id="%E8%83%8C%E6%99%AF">
<a class="header-anchor-link" href="#%E8%83%8C%E6%99%AF" aria-hidden="true"></a> 背景</h2>
<a href="https://digichime.com/" target="_blank" rel="nofollow noopener noreferrer">デジちゃいむ</a> では <a href="https://hasura.io/" target="_blank" rel="nofollow noopener noreferrer">Hasura</a> を採用しており、セキュリティ対策として <a href="https://hasura.io/docs/latest/security/allow-list/" target="_blank" rel="nofollow noopener noreferrer">Allow List</a> によって所定の GraphQL リクエストのみを許可するような設定をしています。
この Allow List を生成するために <a href="https://the-guild.dev/graphql/codegen" target="_blank" rel="nofollow noopener noreferrer">GraphQL Code Generator</a> の <code>@graphql-codegen/hasura-allow-list</code> プラグインを使用していますが、クライアント側で TypeScript のコード生成に使用している <code>@graphql-codegen/typed-document-node</code> と生成の微妙に挙動が異なり<a href="#fn-58fe-1" id="fnref-58fe-1">[1]</a>、 Allow List と一致しなくなり弾かれてしまうというインシデントが度々発生していました。
そこで TypeScript のコードと Allow List を別々に生成するのではなく、 TypeScript のコードを元に Allow List を生成すれば挙動の違いに悩まされることは原理的になくなると考えました。<a href="#fn-58fe-2" id="fnref-58fe-2">[2]</a>
具体的には <code>@graphql-codegen/typed-document-node</code> の生成結果に含まれる以下のような <code>DocumentNode</code> をオブジェクトとして取得し、 Allow List で使用できるような YAML に変換するということがやりたいことになります。
<div class="code-block-container"><pre class="language-typescript"><code class="language-typescript">export const FooDocument = { ... } as unknown as DocumentNode&lt;FooQuery, FooVariables&gt;;
</code></pre></div>オブジェクトが <code>export</code> されているので一見するとただ <code>import</code> すればいいじゃないかと思いますが、 monorepo で複数のプロジェクトにまたがっているため <code>import</code> の解決が難しく、また複数ある export の中から <code>DocumentNode</code> のみを抽出する必要があったため、今回は <a href="https://github.com/microsoft/TypeScript/wiki/Using-the-Compiler-API" target="_blank" rel="nofollow noopener noreferrer">TypeScript Compiler API</a> のラッパーライブラリである <a href="https://ts-morph.com/" target="_blank" rel="nofollow noopener noreferrer">ts-morph</a> を使用してコードの解析を行いました。
<iframe id="zenn-embedded__e43f88c703d14" src="https://embed.zenn.studio/card#zenn-embedded__e43f88c703d14" data-content="https%3A%2F%2Fts-morph.com%2F" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://ts-morph.com/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://ts-morph.com/</a>
<h2 id="%E3%82%84%E3%81%A3%E3%81%9F%E3%81%93%E3%81%A8">
<a class="header-anchor-link" href="#%E3%82%84%E3%81%A3%E3%81%9F%E3%81%93%E3%81%A8" aria-hidden="true"></a> やったこと</h2>
<h3 id="%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E8%AA%AD%E3%81%BF%E8%BE%BC%E3%81%BF">
<a class="header-anchor-link" href="#%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E8%AA%AD%E3%81%BF%E8%BE%BC%E3%81%BF" aria-hidden="true"></a> ファイル読み込み</h3>
<code>ts-morph</code> でコードを解析するには、まず <code>Project</code> を作成してそこに <code>SourceFile</code> を追加する必要があります。
今回は各パッケージ内の <code>__generated__/graphql-operations.ts</code> という場所に <code>@graphql-codegen/typed-document-node</code> の結果を置いていたため、以下のようなコードで <code>SourceFile</code> を追加しました。
<code>project.addSourceFilesAtPaths()</code> は <code>project</code> に <code>SourceFile</code> を追加すると同時に、追加された <code>SourceFile</code> の配列を返り値としても返します。
<div class="code-block-container"><pre class="language-typescript"><code class="language-typescript">const project = new Project();
const sourceFiles = project.addSourceFilesAtPaths("apps/**/__generated__/graphql-operations.ts");
</code></pre></div><iframe id="zenn-embedded__cc259fb76dc66" src="https://embed.zenn.studio/card#zenn-embedded__cc259fb76dc66" data-content="https%3A%2F%2Fts-morph.com%2Fsetup%2Fadding-source-files" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://ts-morph.com/setup/adding-source-files" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://ts-morph.com/setup/adding-source-files</a>
<h3 id="%E5%85%A8%E3%81%A6%E3%81%AE-export-const-%E3%82%92%E5%88%97%E6%8C%99%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#%E5%85%A8%E3%81%A6%E3%81%AE-export-const-%E3%82%92%E5%88%97%E6%8C%99%E3%81%99%E3%82%8B" aria-hidden="true"></a> 全ての <code>export const</code> を列挙する</h3>
<code>SourceFile</code> が取得できたら、 ファイル内の <code>export const</code> を <code>getVariableStatements()</code> を使って以下のように列挙しました。（色々な書き方があると思います）
<div class="code-block-container"><pre class="language-typescript"><code class="language-typescript">sourceFiles.forEach((sourceFile) =&gt; {
 const statements = sourceFile
 .getVariableStatements()
 .filter((v) =&gt; v.hasExportKeyword() &amp;&amp; v.getDeclarationKind() === "const");
});

</code></pre></div>Variable Statements と Variable Declaration があり違いが分かりづらいですが、ドキュメントによると例えば次のようなコードのとき Variable Statements は文全体、 Variable Declaration は var1, var2 それぞれの宣言を指すようです。
<div class="code-block-container"><pre class="language-typescript"><code class="language-typescript">export const var1 = "5", var2 = "6";
</code></pre></div><iframe id="zenn-embedded__73dbe8b783d7f" src="https://embed.zenn.studio/card#zenn-embedded__73dbe8b783d7f" data-content="https%3A%2F%2Fts-morph.com%2Fdetails%2Fvariables" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://ts-morph.com/details/variables" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://ts-morph.com/details/variables</a>
<h3 id="%E5%A4%89%E6%95%B0%E5%AE%A3%E8%A8%80%E3%81%8B%E3%82%89-objectliteralexpression-%E3%82%92%E5%8F%96%E5%BE%97">
<a class="header-anchor-link" href="#%E5%A4%89%E6%95%B0%E5%AE%A3%E8%A8%80%E3%81%8B%E3%82%89-objectliteralexpression-%E3%82%92%E5%8F%96%E5%BE%97" aria-hidden="true"></a> 変数宣言から ObjectLiteralExpression を取得</h3>
変数宣言が取得できたので、そこで宣言されている値を取得するためには子ノードを見ていけばよいのですが、今回あるような <code>as</code> のようなキーワードもひとつのノードとなるため、思ったよりもネストが深くなります。
今回は取得したい対象がオブジェクトの宣言（Object Literal）であるということが分かっているため、 <code>getFirstDescendantByKind()</code> を使って <code>ObjectLiteralExpression</code> を取得しました。
<div class="code-block-container"><pre class="language-typescript"><code class="language-typescript">statements.forEach((statement) =&gt; {
 const expression = statement.getFirstDescendantByKind(SyntaxKind.ObjectLiteralExpression);
});
</code></pre></div>なお <code>getFirstDescendantByKind()</code> は対象のノードが見つからなかったときに <code>undefined</code> を返すので、返り値の型は <code>T | undefined</code> になります。
<code>undefined</code> を返す代わりに例外を投げたい場合は <code>getFirstDescendantByKindOrThrow()</code> を使うことができ、こちらは返り値の型が <code>T</code> になります。
<h3 id="objectliteralexpression-%E3%81%8B%E3%82%89%E3%82%AA%E3%83%96%E3%82%B8%E3%82%A7%E3%82%AF%E3%83%88%E3%82%92%E5%8F%96%E5%BE%97">
<a class="header-anchor-link" href="#objectliteralexpression-%E3%81%8B%E3%82%89%E3%82%AA%E3%83%96%E3%82%B8%E3%82%A7%E3%82%AF%E3%83%88%E3%82%92%E5%8F%96%E5%BE%97" aria-hidden="true"></a> ObjectLiteralExpression からオブジェクトを取得</h3>
オブジェクトの <code>ObjectLiteralExpression</code> が取得できたので実際に宣言されているオブジェクトを取得したいのですが、愚直にやると <code>getProperties()</code> を再帰的に見ていく必要があるためこれも意外と大変です。（よく調べればいい方法が提供されているような気がします）
今回取得したい <code>DocumentNode</code> のオブジェクトは変数やコメントを持たない純粋な JSON として扱えることが分かっていたため、かなり手抜きですが以下のような方法でパースしました。
<div class="code-block-container"><pre class="language-typescript"><code class="language-typescript">function parseObjectLiteralExpression(expression: ObjectLiteralExpression) {
 try {
 return JSON.parse(expression.print());
 } catch {
 return null;
 }
}
</code></pre></div>欲しいオブジェクトが取得できたため、元々実装していた YAML への変換処理に渡したところ、想定通りに Allow List が生成できました 🎉
<h2 id="%E5%AE%8C%E8%B5%B0%E3%81%97%E3%81%9F%E6%84%9F%E6%83%B3">
<a class="header-anchor-link" href="#%E5%AE%8C%E8%B5%B0%E3%81%97%E3%81%9F%E6%84%9F%E6%83%B3" aria-hidden="true"></a> 完走した感想</h2>
<code>ts-morph</code> は機能が膨大かつ、ドキュメントにある Example も断片的なため、最初の取っ掛かりで苦労しました。
<code>ts-node</code> の REPL モード（引数を渡さないで実行）なども使いながらファイル読み込みやノード取得を試行錯誤し、欲しいノードが取得できたらその後はなかなかに楽しく触ることができました。
...と、ここまで書きましたが、今回は結局 <code>ts-morph</code> を使ったコードを採用しないことになりそうです。
というのも、今回修正したコードは GitHub Actions 上で CLI として実行するために <a href="https://github.com/vercel/ncc" target="_blank" rel="nofollow noopener noreferrer">@vercel/ncc</a> を使ってコンパイルしているのですが、 ts-morph を追加したことによってコンパイル結果が 12MB ほどに肥大化してしまったからです。
<img src="https://storage.googleapis.com/zenn-user-upload/71887c90aa34-20240220.png" loading="lazy" class="md-img">
今回はオブジェクトの取得も最終的に <code>JSON.parse()</code> を使うなど、結局あまり難しいことをしていないため、 <code>.ts</code> ファイルをテキストファイルとして扱って単純な正規表現で実装できそうだと後から気づきました。
ただ、 <code>ts-morph</code> や TypeScript Compiler API を使えると今回のようなツールを作るときに強力な武器になるため、また使えそうな場面があればいいなと思います。
<section class="footnotes">
脚注
<ol class="footnotes-list">
<li id="fn-58fe-1" class="footnote-item">
特に Fragment の順番周りが問題になることが多いです。 <a href="#fnref-58fe-1" class="footnote-backref">↩︎</a>
</li>
<li id="fn-58fe-2" class="footnote-item">
<code>@graphql-codegen/typed-document-node</code> の内部的な処理を <code>@graphql-codegen/hasura-allow-list</code> で使い回せれば理想ですが、 GraphQL Code Generator のプラグインの開発もなかなか大変なためこの方法を選びました。 <a href="#fnref-58fe-2" class="footnote-backref">↩︎</a>
</li>
</ol>
</section>

ソースコード内の GraphQL DocumentNode を解析するために ts-morph に入門してみた

変数宣言から ObjectLiteralExpression を取得

ObjectLiteralExpression からオブジェクトを取得

Discussion