[review] Blazer と GoodJob の追加認証

[morikiyo]

以下のメソッドを initializer や config/application.rb などで定義する

ActiveSupport.on_load(:action_controller_base) do
  def accessible_to_good_job?
    # e.g. メールドメインで判定する場合
    current_user&.email&.end_with?('@example.com')
  end
  
  def accessible_to_blazer?
    current_user&.admin?
  end
end

[aki77]

これ何のために必要なんだろう？
Blazer側で既に機能として用意しているのだから、必要なプロジェクトはちゃんとblazer公式ドキュメントに記載のあるそちらの機能を利用するほうがむしろ分かりやすいし保守しやすい気がしました。

さらにこのやり方だと強制的に一つだけ設定可能なBlazer.before_action設定が、暗黙的に使われてしまうことになるという点も将来トラブルポイントになりそうだなーと思いました。

[morikiyo]

blazer authenticate などの認証に不備があったとき（実装漏れなど）に、誰もアクセスできない状態にしておきたい、認証処理の実装に強制力をもたせておきたいというのが目的です

では、これがそれをできているかというと、完全ではないと思うのですが、ないよりはよいのかなというところ

なので、ここで認証したいわけではなく、認証が抜けた状態でリリースできない、などの仕組みでもよいかも
特定の CI を必須化してそこでテスト通過しないとリリースできないとか

一つだけ設定可能なBlazer.before_action設定が、暗黙的に使われてしまうことになるという点も将来トラブルポイントになりそうだなー

全くもって同意です、やりたくないですよね

[aki77]

blazer authenticate などの認証に不備があったとき（実装漏れなど）に、誰もアクセスできない状態にしておきたい

ちなみに実際にそういった問題がおきたということですか？

[morikiyo]

問題はおきてないけど、おきたときのインパクトがかなり大きいので、ガード強化しておきたいって思いがあります

[aki77]

実際に問題が起きたことあるなら、そのケースに対する対処方法ということで考えやすいかもですけど、認証といっても色々な方法で設定するやり方があるので、その全てが漏れていたケースを検知やガードしたいということだと難しいんじゃないかなーと思いました。
READMEにあるだけでも以下の3パターンがあるなと。

• 環境変数によるベーシック認証
• routes.rbによる制御
• before_actionによる制御

https://github.com/ankane/blazer?tab=readme-ov-file#authentication

[aki77]

good_job に関してもgem標準の機能で簡単に認証を追加出来るので、独自仕様の仕組みを追加するよりもgem標準で用意されている機能を用意するほうがメンテナブルだと思います。
標準で用意されている機能だけで不足があるのであれば、good_jobに関してはちゃんと目的伝えた上でPR送れば取り込んでくれる率も高いし、ピタゴラスイッチ的にモンキーパッチ当てていくより、普通にPR送るほうがいいんじゃないかとも思いました。

[morikiyo]

こちらも目的は blazer と同様で、認証がなかったらアクセスできないようにで（リリースできないように）できればよいですね

適切な認証処理を実装することに強制力かチェックする仕組みがあればよいので
なにかよいアイデアがあれば是非 🙏

[aki77]

good_jobに関しては、既にproxy経由以外はデフォルトでアクセス不可になっているので、そういった目的なら対応不要な気がする？

[morikiyo]

good_jobに関しては、既にproxy経由以外はデフォルトでアクセス不可になっている

そうですね good_jobに関しては、あったほうがよいけど、ここまでする必要はない気もします

[morikiyo]

方針から再検討するため、一旦このPRはクローズします