6dcae6956c
L'éditeur du blog (jusqu'ici limité au seeder) a maintenant une vraie
interface au-dessus de l'API.
Backend (apps/api) :
* Migration users.is_admin (boolean default false).
* Middleware admin (404 si user.is_admin=false après auth).
* Commande ace promote:admin --email=… [--revoke].
* AdminPostsController CRUD complet : list/show/store/update/publish/
unpublish/destroy + suggest-slug. Au save, contentHtml + wordCount +
readingTime sont re-calculés via blog_renderer. Au publish, durcit la
validation SEO (titre ≤60, excerpt 120-160, hero+alt requis, ≥600 mots),
flippe status='published' + publishedAt, ping Google+Bing pour le sitemap.
* BlogUploadsController :
- POST /api/v1/admin/uploads (multipart, JPEG/PNG/WebP, max 4MB)
→ MinIO clé uploads/blog/{uuid}.{ext}
→ renvoie URL relative /api/v1/uploads/blog/{filename}
- GET /api/v1/uploads/blog/:filename (public, cache immutable 1 an)
→ stream depuis MinIO, regex anti-traversal sur le nom.
* UserTransformer expose isAdmin (cf. shared/types/user).
* k3s/app/landing.yml : NodePort 30111 explicite (pour Traefik repo proxmox).
Frontend (apps/web) :
* Lib typée admin-blog (calls API, queryKeys, helpers URL).
* Route /admin/blog : liste filtrable avec status badge, ouverture
publique, dépublier, supprimer, "+ Nouveau brouillon".
* Route /admin/blog/:id : éditeur 2-colonnes
- Gauche : @uiw/react-md-editor (lazy import) avec preview live.
- Droite : hero image (drag&drop + alt), excerpt avec compteur
120-160, tags, aperçu Google snippet, validations bloquantes.
- Autosave debounce 2s + bouton Publier qui sauve d'abord.
- Hero image upload via MinIO (HeroImageUpload component).
* Sidebar : lien "Blog (admin)" si user.isAdmin.
* Gate côté client (beforeLoad redirect si non admin) + côté serveur
(middleware admin) — defense in depth.
Note : les requirements de publish miroir backend ↔ frontend (cf.
PUBLISH_REQUIREMENTS dans validators/post.ts et VALIDATION_RULES dans
admin.blog_.\$id.tsx). À synchroniser si un seuil bouge.
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
48 lines
1.2 KiB
TypeScript
48 lines
1.2 KiB
TypeScript
import { BaseCommand, flags } from '@adonisjs/core/ace'
|
|
import type { CommandOptions } from '@adonisjs/core/types/ace'
|
|
|
|
import User from '#models/user'
|
|
|
|
/**
|
|
* Bascule un user en admin (accès à /admin/blog + endpoints /api/v1/admin/*).
|
|
*
|
|
* node ace promote:admin --email=arthurbarre.js@gmail.com
|
|
* node ace promote:admin --email=... --revoke # retire le rôle
|
|
*/
|
|
export default class PromoteAdmin extends BaseCommand {
|
|
static commandName = 'promote:admin'
|
|
static description = 'Promeut (ou révoque) le rôle admin pour un user existant'
|
|
|
|
static options: CommandOptions = {
|
|
startApp: true,
|
|
}
|
|
|
|
@flags.string({
|
|
description: "Email du user à promouvoir",
|
|
required: true,
|
|
})
|
|
declare email: string
|
|
|
|
@flags.boolean({
|
|
description: 'Retire le rôle admin au lieu de l\'octroyer',
|
|
default: false,
|
|
})
|
|
declare revoke: boolean
|
|
|
|
async run() {
|
|
const user = await User.findBy('email', String(this.email).toLowerCase())
|
|
if (!user) {
|
|
this.logger.error(`User introuvable : ${this.email}`)
|
|
this.exitCode = 1
|
|
return
|
|
}
|
|
|
|
user.isAdmin = !this.revoke
|
|
await user.save()
|
|
|
|
this.logger.success(
|
|
`${user.email} → is_admin = ${user.isAdmin}`,
|
|
)
|
|
}
|
|
}
|