Appaloft Docsv878ea0ca9d2b5227200e9c2fa399a24afef99f67
Reference

TypeScript SDK reference

TypeScript SDK 安装、认证、操作调用、错误和流式事件的公开入口。

@appaloft/sdk 是面向自动化和集成的操作客户端。它调用 Appaloft HTTP/oRPC API,不嵌入应用运行时,也不暴露内部 use case、repository、handler 或领域对象。

SDK 方法必须来自 OpenAPI SDK contract 以及 x-appaloft-* operation metadata。不要为 SDK 单独添加业务方法;如果需要新的业务能力,应先添加或扩展 operation catalog 中的 command/query。

SDK 发布后,Node、Bun 或浏览器自动化可以安装 @appaloft/sdk,然后创建一个带 baseUrl 的客户端。

import { createAppaloftSdkClient, generatedSdkOperations } from "@appaloft/sdk";

const appaloft = createAppaloftSdkClient({
  baseUrl: "https://appaloft.example/api",
});

baseUrl 应指向同一个 Appaloft 实例的 /api 根路径。自托管环境应优先使用安装脚本打印的控制台/API 地址。

交互式产品操作使用产品会话 cookie。机器自动化使用 deploy token bearer credential。不要把 deploy token 写入仓库配置文件;在 CI 中应通过受信任的 secret 或环境变量注入。

const productClient = createAppaloftSdkClient({
  baseUrl: "https://appaloft.example/api",
  auth: {
    kind: "product-session",
    cookie: "better-auth.session_token=...",
  },
});

const actionClient = createAppaloftSdkClient({
  baseUrl: "https://appaloft.example/api",
  auth: {
    kind: "deploy-token",
    token: process.env.APPALOFT_TOKEN ?? "",
  },
});

组织范围通过具体 operation 的 path、query 或 body 字段传递,例如 organizationId。切换当前组织仍应调用公开的组织切换操作,而不是在 SDK 内维护隐藏状态。

每个 SDK 调用应对应一个 operation key。输入字段来自同一个 command/query schema,输出来自 HTTP/oRPC contract。

const result = await appaloft.request({
  operation: generatedSdkOperations.find(
    (operation) => operation.operationKey === "organizations.current-context",
  )!,
});

if (!result.ok) {
  // result.error is a structured Appaloft error.
  throw new Error(result.error.code);
}

SDK 是 API 边界测试和外部自动化的合适入口。领域规则、应用 handler、repository 或 adapter 单元测试仍应在它们各自的层级测试。

SDK 返回稳定的结构化错误字段:codecategorymessageretryable 和可选 details。自动化应判断 codecategoryretryable,不要解析人类可读的 message

常见认证错误包括:

  • product_auth_missingproduct_auth_invalid:产品会话缺失、过期或不可验证。
  • product_auth_forbidden:当前用户不属于目标组织,或角色不足。
  • action_auth_missingaction_auth_invalid:Action/deploy-token credential 缺失或无效。
  • action_auth_forbidden:deploy token 有效,但 scope 不覆盖当前请求。

只有 OpenAPI metadata 标记为 x-appaloft-streaming: true 的 operation 才能使用 SDK stream helper。调用方应传入 AbortSignal 来取消长连接,并按结构化 envelope 处理心跳、事件、gap、关闭和错误。

const controller = new AbortController();

for await (const envelope of appaloft.stream({
  operation: generatedSdkOperations.find(
    (operation) =>
      operation.operationKey === "deployments.stream-events" && operation.streaming,
  )!,
  pathParams: { deploymentId: "dep_123" },
  signal: controller.signal,
})) {
  if (envelope && typeof envelope === "object" && "kind" in envelope) {
    // Handle event, heartbeat, gap, closed, or error envelopes.
  }
}

当流返回 closed 或调用方取消 AbortSignal 后,自动化应停止读取并根据需要重新打开流。

OpenAPI

Previous Page

Web console

Next Page