feat: サーバー初期設定時に初期パスワードを要求できるように

[kakkokari-gtyih]

What

初期設定開始時に初期パスワードを要求できるように

Why

Additional info (optional)

Checklist

• Read the contribution guide
• Test working in a local environment
• (If needed) Add story of storybook
• (If needed) Update CHANGELOG.md
• (If possible) Add tests

[github-actions]

このPRによるapi.jsonの差分

差分はこちら

--- base
+++ head
@@ -1971,6 +1971,12 @@
                   "password": {
                     "type": "string",
                     "minLength": 1
+                  },
+                  "initialPassword": {
+                    "type": [
+                      "string",
+                      "null"
+                    ]
                   }
                 },
                 "required": [
@@ -2009,6 +2015,24 @@
                   "$ref": "#/components/schemas/Error"
                 },
                 "examples": {
+                  "ACCESS_DENIED": {
+                    "value": {
+                      "error": {
+                        "message": "Access denied.",
+                        "code": "ACCESS_DENIED",
+                        "id": "1fb7cb09-d46a-4fff-b8df-057708cce513"
+                      }
+                    }
+                  },
+                  "INCORRECT_INITIAL_PASSWORD": {
+                    "value": {
+                      "error": {
+                        "message": "Initial password is incorrect.",
+                        "code": "INCORRECT_INITIAL_PASSWORD",
+                        "id": "97147c55-1ae1-4f6f-91d6-e1c3e0e76d62"
+                      }
+                    }
+                  },
                   "INVALID_PARAM": {
                     "value": {
                       "error": {

Get diff files from Workflow Page

[codecov]

Codecov Report

Attention: Patch coverage is 33.33333% with 42 lines in your changes missing coverage. Please review.

Project coverage is 41.39%. Comparing base (75ea964) to head (aab74bf).
Report is 1 commits behind head on develop.

Files with missing lines	Patch %	Lines
packages/frontend/src/pages/welcome.setup.vue	0.00%	22 Missing ⚠️
.../src/server/api/endpoints/admin/accounts/create.ts	45.94%	20 Missing ⚠️

Additional details and impacted files

@@             Coverage Diff             @@
##           develop   #14626      +/-   ##
===========================================
+ Coverage    39.69%   41.39%   +1.70%     
===========================================
  Files         1545     1549       +4     
  Lines       193848   199643    +5795     
  Branches      3608     2631     -977     
===========================================
+ Hits         76952    82650    +5698     
- Misses      116299   116428     +129     
+ Partials       597      565      -32     

☔ View full report in Codecov by Sentry.
📢 Have feedback on the report? Share it here.

[kakkokari-gtyih]

動いてそうだけど手元で検証できないのでやっていただきたい気持ち

[kakkokari-gtyih]

試しにcypressでパスワードの値を変えてみたら（ 66b2b48 ）変な止まり方して成功扱いになった

https:/misskey-dev/misskey/actions/runs/11024875489/job/30618786666

[zyoshoka]

admin/accounts/create エンドポイント自体は初期設定以外でも管理者がアカウントを作る際にも使われますが、config に設定したままだと毎回 initialPassword が要求されてしまうのは微妙な気がします

[kakkokari-gtyih]

なおったかも

[syuilo]

👍🏻

[kakkokari-gtyih]

.github/misskey/test.ymlに初期パスワード設定し忘れている＋それでtest通ってるのでまだなにかおかしいかも（ローカルで試した？）

[syuilo]

パスワード有りパターン / パスワード無しパターン 両方試した

[kakkokari-gtyih]

パスワード有りパターン / パスワード無しパターン 両方試した

じゃあなんでtestは通ったんだろう…

[syuilo]

パスワード有りパターン / パスワード無しパターン 両方試した

• パスワード無し設定でパスワード無しで登録できる
• パスワード有り設定でパスワード無しでエラーになる
• パスワード有り設定で間違ったパスワードでエラーになる
• パスワード有り設定で正しいパスワードで登録できる

[kakkokari-gtyih]

パスワード無し設定でパスワード有り（適当）で登録できる

↑これってどうあるべきなんだろう…？

[syuilo]

どうでもよさそう

[syuilo]

ホスティングサービスを運営している場合は、コンフィグファイルを構築する際にinitialPasswordをランダムな値に設定し、ユーザーに通知するようにしてください。

これ対応には時間かかるんじゃないかしら

[syuilo]

しばらく初期設定は初期パスワード無効にした方が良い気がする

[syuilo]

そうでないと事業者が対応できるまでMisskeyをアップデートすることができなくなる

[kakkokari-gtyih]

それか、コンフィグに「コメントアウトすればスキップできます」と明記して対応が完了するまではスキップしておいてもらうか

[syuilo]

コメントアウトであっても対応は対応だからなぁ

初期設定パスワードがない状態(現在)→初期設定パスワードをオプトインできる状態→初期設定パスワードをオプトアウトできる状態

として段階的に導入した方が丸そう

[syuilo]

あと initialPassword じゃなくて setupPassword の方が分かりやすそう