ברוך אודם - B.Cs Student

ברוך אודם - B.Cs Student https://baruchiro.online Be a Computer Science student Fri, 13 Dec 2024 12:28:01 GMT https://validator.w3.org/feed/docs/rss2.html Gridsome Feed Plugin he ברוך אודם - B.Cs Student https://baruchiro.online/logo/LOGO.png https://baruchiro.online <![CDATA[הסבר קצר על מה יפה בפתרון של Copilot Workspace]]> https://baruchiro.online/copilot-workspace/ https://baruchiro.online/copilot-workspace/ Fri, 13 Dec 2024 00:00:00 GMT <![CDATA[כיצד לבנות מוצר מבוסס קוד פתוח בצורה אחראית ובטוחה]]> https://baruchiro.online/build-open-source-in-organization/ https://baruchiro.online/build-open-source-in-organization/ Tue, 20 Feb 2024 00:00:00 GMT <![CDATA[איך חושבים קוד פתוח]]> https://baruchiro.online/open-source-thinking/ https://baruchiro.online/open-source-thinking/ Thu, 15 Feb 2024 00:00:00 GMT <![CDATA[צ'קליסט CI לפרויקט]]> https://baruchiro.online/ci-checklist/ https://baruchiro.online/ci-checklist/ Wed, 19 Jul 2023 14:53:45 GMT תשלחו לי כלים שאתם משתמשים בהם ואני אוסיף אותם לרשימה. ## Git Hooks בפרויקטים של JavaScript אני מוסיף את [husky](https://typicode.github.io/husky/) שמאפשר לי להגדיר Git hooks (כלומר פקודות שירוצו לפני\אחרי commit/push וכו'), ובעזרתו אני יכול לחסוך למפתח טעויות פשוטות שאחרת הוא יגלה רק כשהוא יפתח PR. את husky אני משלב עם [lint-staged](https://github.com/okonet/lint-staged) שמאפשר לי למנוע מהמפתח לקבל שגיאות שלא נגרמו על ידו, ולהריץ את הבדיקות רק על הקוד שהוא מבקש להכניס. בשלב הזה אני מריץ את הכלים הפשוטים שחוסכים לכולנו כאב ראש: - [ ] Linting ([ESLint](https://eslint.org/), [Stylelint](https://stylelint.io/)) - [ ] Type Checking ([TypeScript](https://www.typescriptlang.org/)) - [ ] Pretty Formatting ([Prettier](https://prettier.io/)) וזה נראה כך: ```json # package.json "lint-staged": { "**/*": "prettier --write --ignore-unknown", "{src,tests}/**/*.js": "eslint --fix" } ``` ```bash # .husky/pre-commit #!/bin/sh . "$(dirname -- "$0")/_/husky.sh" npx lint-staged ``` _[דוגמא מפרויקט Overlay](https://github.com/os-scar/overlay/blob/master/package.json#L64-L67)_ ## Pull Request Validation כאן לא מדובר בכלים ספציפיים, אלא בפעולות שכדאי להוסיף עוד בשלב הPull Request כדי לחסוך הערות מיותרות בסקירה, וגם כדי לזהות בהקדם בעיות שעלולות לצוץ בענף הראשי: - [ ] Linting ([golangci-lint](https://github.com/golangci/golangci-lint), [ESLint](https://eslint.org/), [Stylelint](https://stylelint.io/), [`go mod tidy`](https://github.com/Checkmarx/2ms/blob/cf3f46a51041a8e8fe934775e295fe2ea9dc810e/.github/workflows/pr-validation.yml#L25C6-L28)) (ולא לשכוח לחפש פורמט של Github, למשל `stylelint --formatter=github` או [@jamesacarr/eslint-formatter-github-actions](https://www.npmjs.com/package/@jamesacarr/eslint-formatter-github-actions)) - [ ] Type Checking - [ ] Unit Tests - [ ] Build (bundle, compile, Docker) _[דוגמא מפרויקט כספיון](https://github.com/brafdlog/caspion/blob/master/.github/workflows/ci.yml)_ (_TypeScript_) _[דוגמא מפרויקט 2ms](https://github.com/Checkmarx/2ms/blob/master/.github/workflows/pr-validation.yml)_ (_Go_) \_ולא לשכוח להשתמש ב[`merge_group`](https://github.com/os-scar/overlay/blob/dcdf44f27e8c24542f1f0ca8f2b39be0e5b97d1b/.github/workflows/pr-validation.yml#L7) ### [lockfile-lint](https://github.com/lirantal/lockfile-lint) _[JavaScript/TypeScript]_ בפרויקטים של JS, החבילות מותקנות על פי מה שכתוב בקובץ lock (`package-lock.json`/`yarn.lock`), ולכן חשוב לוודא שהקובץ הזה תקין ולא נערך בצורה לא צפויה, מכיוון שתוקף יכול לשנות את הרישום של אחת החבילות בקובץ, ואנחנו לא נשים לב, כי מי מסתכל על הקובץ הזה בכלל? _[דוגמא מפרויקט Overlay](https://github.com/os-scar/overlay/blob/master/package.json#L24)_ ### [new-dependencies-advisor](https://github.com/lirantal/github-action-new-dependencies-advisor) _[JavaScript/TypeScript]_ כלי שמתריע על תלות חדשה שנוספת לפרויקט בקוד הנוכחי, ומציג את הציון והפידבק של [Snyk Advisor](https://snyk.io/advisor/) על החבילה החדשה. _[דוגמא מפרויקט Overlay](https://github.com/os-scar/overlay/blob/dcdf44f27e8c24542f1f0ca8f2b39be0e5b97d1b/.github/workflows/pr-validation.yml#L15-L19)_ ### [gosec](https://github.com/securego/gosec) _[Go]_ כלי בדיקת אבטחה לGo. כלי אבטחה אני מריץ בכמה הזדמנויות. קודם כל בשלב ה*Pull Request* כמובן, כדי לוודא שלא מכניסים בעיות אבטחה חדשות. אבל מכיוון שכלי אבטחה חייבים להתעדכן עם הזמן, אני מריץ אותם באופן קבוע (אחת ליום או לשבוע) גם על הענף הראשי, כדי לוודא שלא צצו בעיות אבטחה חדשות. _[דוגמא מפרויקט 2ms](https://github.com/Checkmarx/2ms/blob/master/.github/workflows/gosec.yml)_ ### [Kics](https://github.com/marketplace/actions/kics-github-action) Kics הוא מנוע לזיהוי חולשות אבטחה בInfrastructure as Code. כמעט בכל פרויקט יש לפחות קובץ Dockerfile, וKics סורק אותו למציאת בעיות פוטנציאליות. _[דוגמא מפרויקט 2ms](https://github.com/Checkmarx/2ms/blob/cf3f46a51041a8e8fe934775e295fe2ea9dc810e/.github/workflows/pr-validation.yml#L55-L71)_ ### PR title אני משתדל להקפיד על [Conventional Commits](https://www.conventionalcommits.org/) כמו שנראה בהמשך, ולכן אני מוסיף בדיקה שהכותרת של הPR עומדת בקונבנציה. בדרך כלל אני נעזר ב[commitlint](https://commitlint.js.org/) בשביל לבדוק. ```yaml name: Validate Conventional Commit title on: pull_request: types: [opened, edited, synchronize, reopened] jobs: validate: runs-on: ubuntu-latest steps: - name: install commitlint run: npm install -g @commitlint/cli @commitlint/config-conventional - name: config commitlint run: | echo "module.exports = {extends: ['@commitlint/config-conventional']}" > commitlint.config.js - name: validate PR title run: | echo ${{ github.event.pull_request.title }} | commitlint ``` את הבדיקה הזאת צריך לתמוך על ידי ההגדרה שהכותרת של הPR תהיה גם ההודעה בcommit: ![Squash Pull Request Title](./pr-title-config.png) _[דוגמא מפרויקט Overlay](https://github.com/os-scar/overlay/blob/master/.github/workflows/pr-title.yml)_ ## CI אז מעבר לפעולות הברורות מאליהן של העלאת חבילה לnpm, עדכון האתר או Dockerhub, יש כמה פעולות נוספות שאני מבצע. > בעקרון רציתי לנצל את ההזדמנות לבדוק את פרויקט [allero](https://github.com/allero-io/allero) שעושה ולידציה על הCI, אבל ראיתי שהוא לא מתוחזק אז ויתרתי. ### [Semantic Release](../semantic-release/) כדי לשמור על עקרונות [semver](https://semver.org/), אני משתמש בכלי שנקרא [semantic-release](../semantic-release/), ועל פי הפורמט של הקומיטים (שתואר בPR Title למעלה), מעדכן את מספר הגרסה ויוצר גרסה. מצד אחד מדובר בכלי מדהים, הוא יודע כמעט בלי הגדרות מיוחדות ליצור Github Release, להעלות לnpmjs.org, ליצור changelog ולכתוב בתגובה לIssues/Pull Requests שהם נכללו בגרסה האחרונה. הבעיה שלי אם הכלי הזה היא שברגע שאני רוצה להתאים אותו לצרכים שלי, אם אני רוצה לשנות את הפורמט של התיאור של הגרסה, או להיעזר בו ליצירת גרסה זמנית שאני מעלה אליה קבצים, אני תמיד מסתבך ומבזבז על זה הרבה זמן. _[דוגמא מפרויקט כספיון](https://github.com/brafdlog/caspion/blob/f847d6420ca6d97f0d96832523a66a626a0cc0a4/.github/workflows/semantic-release.yml#L27-L31)_ ## ניהול פרויקט ואינטגרציות ### פינוי משימות וPull Requests שנשכחו כמנהל פרויקט קוד פתוח, קורה לי הרבה שבאים אנשים ומציעים לי תרומת קוד, ובתהליך הReview הם נשברים או סתם נהיים עסוקים, ולא משלימים את העבודה. קורה גם לפעמים שיש לי הערות שאולי קשה לי להסביר אבל קל לי מאוד לבצע. התוצאה של הסיבות הללו היא שבסופו של דבר יש Pull Request שלא קורה איתו כלום שבוע, או שיותר גרוע, אני חסר סבלנות ואני לוקח למישהו Pull Request ומשלים אותו. בשביל להימנע מהמבוכה הזאת, אני מבצע כמה פעולות. #### השמה אוטומטית של Pull Request ברגע שמישהו פותח PR, אני אוטומטית assign עליו את הPR. זה יעזור לי בהמשך כפי שתראו. ```yml assign-author: runs-on: ubuntu-latest if: github.event_name == 'pull_request_target' steps: - uses: toshimaru/auto-author-assign@v1.6.2 ``` #### התראה על Pull Request לא פעיל יש Github Action רשמי של Github שעוזר לנו לנהל stale issues. אני משתמש בו עם פרמטרים מאוד מסוימים כדי למצוא Issues/PRs שלא פעילים כמה ימים, ואז אני כותב בהם הודעה שקוראת למפתח לעדכן מה הסטטוס, ואני מוסיף תגית מיוחדת. #### הורדת משימה ממפתח בצורה אוטומטית אני עובר על הIssues/PRs שסומנו קודם לכן בתגית המיוחדת, ואם לא התבצעה בהם פעולה בימים האחרונים (מאז ששמתי את התגית), אני מוריד מהם את הassign, ובעצם מסמן שאפשר לקחת אותם ולהמשיך את העבודה שמישהו אחר עשה. ```yml comment-on-possible-stale-issues: # This job uses the stale action to find inactive assigned issues and pull requests, # and comments on them to remind the assignee to take action. # If the assignee does not take action, the another action will unassign them. name: Comment on possible stable issues if: github.event_name == 'schedule' || github.event_name == 'workflow_dispatch' runs-on: ubuntu-latest steps: - uses: actions/stale@v8 with: include-only-assigned: true exempt-assignees: "baruchiro" days-before-stale: 7 days-before-close: -1 # Never close an issue/pr stale-issue-message: "Hey! This task was taken over a few days ago, but nothing has happened since then. Maybe the current contributor can comment on this?" stale-pr-message: "Hey! This pull request was made a few days ago and still needs changes, but nothing has happened since then. Maybe the current contributor can comment on this?" stale-issue-label: "Waiting for contributor" stale-pr-label: "Waiting for contributor" exempt-issue-labels: "on hold" exempt-pr-labels: "on hold" remove-stale-when-updated: true - uses: boundfoxstudios/action-unassign-contributor-after-days-of-inactivity@1.0.2 with: last-activity: 7 labels: "Waiting for contributor" exempt-assignees: "baruchiro" labels-to-remove: "Waiting for contributor" message: "Due to a long period of inactivity, this task was unassigned automatically." ``` _[דוגמא מפרויקט Overlay](https://github.com/os-scar/overlay/blob/master/.github/workflows/project-management.yaml)_ ### Community tag ב[פרק 19 של הפודקאסט "קוד פתוח"](https://myishay.podbean.com/e/פרק-19-הסודותשל-אלסטיקעם-ל/), ליזה כץ אומרת שבמבט לאחור, באלסטיק היו צריכים לסמן איזה קוד הגיע מתורמים חיצוניים, מכיוון שבגיטאהב אין את המידע הזה. אצלנו באחד הפרויקטים התחלנו מהיום הראשון לסמן PRים שמגיעים מבחוץ: ```yml - name: Mark as Community if PR is from a fork if: github.event.pull_request.head.repo.full_name != github.repository uses: actions/github-script@v6 with: script: | github.rest.issues.addLabels({ issue_number: context.issue.number, owner: context.repo.owner, repo: context.repo.repo, labels: ['Community'] }) ``` _[דוגמא מפרויקט 2ms](https://github.com/Checkmarx/2ms/blob/master/.github/workflows/pr-labels.yml)_ ### Notify Discord בימים שעוד היה API פתוח לטוויטר, הייתי שולח לשם, אבל בימינו שטוויטר מתחיל להיסגר, ודיסקורד מתחיל לעלות, אני מעוניין לשלוח עדכונים מסוימים לערוצים מסוימים. למשל, לשלוח הודעות על גרסה חדשה שיוצאת, כמובן. בנוסף, בשביל ערוצי קוד פתוח, אני שולח good first issues חדשים שנפתחים. בדיסקורד זה מאוד פשוט, יוצרים Webhook ושולחים אליו הודעה. ```yml - name: Notify Discord if: ${{ steps.semantic_release_info.outputs.git_tag }} run: | curl -X POST -H "Content-Type: application/json" -d "{\"content\": \"$msg\"}" ${{ secrets.DISCORD_CHECKMARX_WEBHOOK }} curl -X POST -H "Content-Type: application/json" -d "{\"content\": \"$msg\"}" ${{ secrets.DISCORD_MAAKAF_WEBHOOK }} curl -X POST -H "Content-Type: application/json" -d "{\"content\": \"$msg\"}" ${{ secrets.DISCORD_SCAR_WEBHOOK }} env: msg: 'Yay! 🎉 \n Version ${{ steps.semantic_release_info.outputs.version }} was released! \n Check it out in: ${{ steps.upload_artifacts.outputs.url }}' ``` _[דוגמא מפרויקט Overlay](https://github.com/os-scar/overlay/blob/dcdf44f27e8c24542f1f0ca8f2b39be0e5b97d1b/.github/workflows/project-management.yaml#L66-L77)_ (הודעה על `good first issue`) ## Badges עוד אין לי רשימה, זה בטח גם תלוי בכלים שאני משתמש בהם. ## תוספות מתגובות לפוסט [ישראל המליץ בטוויטר](https://twitter.com/IsraelFruchter/status/1681352397266862098) על [cookiecutter](https://github.com/cookiecutter/cookiecutter), כלי ליצירת Templates לפרויקטים. האמת שנראה טוב ואני מקווה שביום שאני אצור פרויקט לשימוש חוזר אני אשתמש בזה (אם כי אני כבר חושב שאולי זה מוגבל רק לvariables ולא לרמה של איזה קבצים לכלול בפרויקט, אבל לא קראתי את כל התיעוד) [מענדי המליץ בטוויטר](https://twitter.com/LandaMendy/status/1681394842264272921) על [`ts-reset`](https://github.com/total-typescript/ts-reset), זאת חבילה שקצת מתקנת Types של TypeScript. אני שומר את זה פה אבל זה כנראה שייך לפוסט מעט דומה על כלים לעבודה על פרויקטים (כאן אנחנו מתמקדים בCI) [מענדי המליץ גם](https://twitter.com/LandaMendy/status/1681677919809069056?s=20) על [`sync-dotenv`](https://github.com/codeshifu/sync-dotenv) להוספה ל`pre-commit` _Git Hook_ שתיארתי למעלה. המטרה של הכלי הזה היא לוודא שרשימת משתני הסביבה בקובץ `.env.example` תואמת לרשימה שיש לנו ב`.env` (שכמובן לא נכנס לGit) ]]> <![CDATA[Serverless פשוט וחינמי - Google Apps Script]]> https://baruchiro.online/google-apps-script/ https://baruchiro.online/google-apps-script/ Thu, 21 Apr 2022 00:00:00 GMT מי שחשף אותי לכל התחום הזה של GAS ולאפשרויות הגלומות בו, וגם פיתח על גביו אפליקצייה די רצינית, הוא [עמרי](https://twitter.com/xomri/), אולי הגיע הזמן שתצטרפו ותעקבו אחריו. בGAS אפשר לפתוח לקוד גישה חיצונית לבקשות GET & POST, מה שעקרונית מאפשר לנו התממשקות עם שירותים אחרים, על ידי שליחת מידע או קבלת מידע. אני מאוד אוהב להשתמש בבוטים כדי להתממשק עם שרתים (כלומר שירות שמגיב בHTTP) כי זה הכי קרוב לCLI, ובטלגרם מאוד נוח לממש בוט, ולהשתמש בו אפילו מהפלאפון. מכיוון שאי אפשר להשתמש בספריות קוד מnpm וכד', יש ספריות שפותחו במיוחד לGAS, ובמקרה שלא, קיבלתי קוד מעומרי, ויש קוד שמצאתי באינטרנט, ואני פשוט מעתיק מפרויקט לפרויקט (וכמובן גם כותב בעצמי). > זאת הזדמנות למי שרוצה לתחזק איזה ספריה, למרות שזה קצת נישתי, אבל כן אפשר ללמוד מזה על תחזוקה, CI/CD, וכמובן לתת ערך לקהילה ולקוד הפתוח. אז הנה הקוד להתממשקות עם טלגרם: https://gist.github.com/baruchiro/4bab7004a05292b824fbe5f6d0bfdb2e#telegram.gs כפי שניתן לראות בהערה, אחרי כל שינוי צריך לרשום מחדש את הקוד כאפליקצייה. חשוב להבין שברגע שפיבלשנו את הקוד, זה מה שירוץ כשמישהו יבצע בקשת POST לכתובת של הפרויקט. אם נשנה את הקוד שלנו, הוא יריץ את הקוד המעודכן רק כשנריץ אותו מתוך GAS (בעזרת הדיבאגר או על ידי [טריגר](#טריגרים)), אבל כשנשלח הודעה מטלגרם, תרוץ הגרסה האחרונה שפיבלשנו. **הערה קטנה לגבי Types בקוד.** אמנם הEditor מאוד בסיסי ותומך רק בJavaScript, אבל הוא בכל זאת תומך ב*JSDoc Types*, אז כדי לקבל עזרה עם השלמת מילים, אפשר [להגדיר Types בהערות](/jsdoc-types). #### אז מה אנחנו רואים בקוד? בעקרון אין מודולים, אז קשה לשים לב לאיזה פונקציות מיועדות לשימוש בקבצים אחרים (בגלל שאין `export`). הפונקציות החשובות הן `sendMessage` ו`ReplyToSender`, בהן אנחנו יכולים להשתמש כדי לשלוח הודעות בטלגרם. עוד דבר שחשוב מאוד לשים לב אליו זאת הפונקציה המיוחדת `doPost`. לא רואים שהיא מיוחדת, אבל כשמעלים את הפרויקט כWebApplication, אם שולחים בקשת POST לכתובת שקיבלנו, הבקשה תגיע ל`doPost` (ובהתאם, בקשת GET תגיע ל`doGet`). מכיוון שרשמנו את האפליקצייה שלנו כWebhook בטלגרם, בכל פעם שיקרה אירוע בבוט שלנו בטלגרם, אנחנו נקבל את האירוע כפרמטר של `doPost` על פי התיעוד של טלגרם. https://gist.github.com/baruchiro/4bab7004a05292b824fbe5f6d0bfdb2e#main.gs אני חושב שעד כאן הנושא של טלגרם, יש המון תיעוד על Telegram API, חבל להעמיס פה. ### שימוש בספריות באותה גישה פחות או יותר, אנחנו עובדים עם טוויטר, רק שפה אנחנו נפגשים עם מנגנון הספריות של GAS. כדי לבצע קריאות API מול טוויטר, הקוד דורש מימוש של פרוטוקולי אימות, והם זמינים בספריות לGAS. > הוראות מפורטות להגדרת אינטגרציה עם טוויטר אפשר למצוא [כאן](https://levelup.gitconnected.com/send-tweets-from-google-sheet-using-google-apps-script-d35382e901d8). אפשר גם להגיד לי מה חסר ואני אוסיף לפוסט. כדי להוסיף את ספריית [twitter-lib](https://github.com/airhadoken/twitter-lib) יש ללחוץ על _הוספת ספריה_ בעורך הקוד: ![הוספת ספריה](./add-library.png) בחלון ההוספה יש להכניס את מזהה הספריה (נכון לזמן כתיבת הקוד, הספריה זמינה בגרסה 25 עם המזהה `11dB74uW9VLpgvy1Ax3eBZ8J7as0ZrGtx4BPw7RKK-JQXyAJHBx98pY-7`) לפי התיעוד, הספריה מבוססת כבר על ספריות פרוטוקולי האימות, אבל אני חושב שאני נדרשתי להוסיף את הספריות הללו בעצמי (שוב, לא מדובר במערכת משוכללת, אין dependencies). אז במידה ואתם נדרשים להוסיף את הספריות הללו, הנה הפרטים: - `OAuth1` גרסה 18: `1CXDCY5sqT9ph64fFwSzVtXnbjpSfWdRymafDrtIZ7Z_hwysTY7IIhi7s` - `OAuth2` גרסה 41: `1B7FSrk5Zi6L1rSxxTDgDEUsPzlukDsi4KGuTMorsTQHhGBzBkMun4iDF` ### טוויטר כמובן, גם ההתממשקות לטוויטר דורשת הגדרה וקבלת מפתח. זה מעט יותר מסובך מאשר להתממשק לטלגרם, אבל אם כבר עשיתם את זה פעם אחת, זה נהיה פשוט יותר בפעם השנייה. הנה הקוד: https://gist.github.com/baruchiro/4bab7004a05292b824fbe5f6d0bfdb2e#twitter.gs ### טריגרים ![טריגרים](./triggers.png) אז יש לנו קוד שרץ על הפלטפורמה של GAS, וכבר ראינו שאם שולחים הודעה לבוט בטלגרם, הקוד יודע להגיב לזה. אבל כמובן שיש עוד מקרים, כמו למשל סקריפט שירוץ באופן קבוע. אפשר ללכת להוספת טריגרים ולראות את האפשרויות. בקצרה (כמו שרואים בתמונה) אפשר לבסס על זמן ואפשר לבסס על אירועים בגליון האלקטרוני (במידה ויש גליון אלקטרוני שמחובר לסקריפט) ![הוספת טריגר](./add-trigger.png) ## סיכום אני חושב שאפשר לעצור כאן. כמובן שיש עוד מה לפרט בכל מיני מקרים ואפשרויות, אבל חייבים להישאר ממוקדים. אני מקווה שהפוסט הזה יהיה התחלה של פוסטים וידע נוספים בעברית, ונוכל ללמוד יותר אחד מהשני. מה בפועל אפשר לעשות עם סקריפטים קטנים כאלה? מתברר שהרבה. אני חושב שעמרי מבסס את [זזנו-בוט](https://zaznoobot.herokuapp.com/) על GAS. מי שיש לו כבר אוטומציות, אני מניח שימצא כבר שימוש. למי שאין, הנה כמה רעיונות שאולי יפתחו לכם את התיאבון. - **[סיכום פודקאסטים]():** כשאני שומע פודקאסט בפלאפון, אני עושה share לבוט בטלגרם. GAS מקבל את ההודעה ומחלץ מתוך הURL (בעזרת פונקציית [`IMPORTXML`](https://support.google.com/docs/answer/3093342)) את כותרת הפרק ושם הפודקאסט, ומוסיף אותם לטבלה בSheets. בזמני הפנוי אני נכנס לאפליקצייה שבניתי בעזרת [Glideapps](https://www.glideapps.com/) וכותב סיכום לפרק ששמעתי. יש מיפוי אוטומטי משם הפודקאסט לתיוגים שאני רוצה להוסיף להודעה, אבל אם אני רוצה לתייג אורח למשל, אני מוסיף את התיוג שלו. יש לי checkbox שאני מסמן כשהסיכום מוכן, וGAS מזהה אותו ובונה הודעה לטוויטר ולטלגרם, ומצייץ ושולח. - **ארגון מסמכים:** אני משתמש בתוכנת [paperwork](https://openpaper.work/) לתיוק המסמכים שאני מקבל בדואר ובמייל. התוכנה מסדרת אותם במבנה תיקיות וקבצים מסוים, אז יש לי פילטר במייל שמתייג הודעות קבועות שמכילות קובץ שאני רוצה לשמור, וGAS עובר על המייל אחת ל10 דקות ומוצא את ההודעות הללו, לוקח את הattachment, שומר אותו בDrive במבנה תיקיות הנכון ומשנה את התיוג של ההודעה. ### בונוס - ממשקים נוספים קוד כל, אם קישרתם את פרויקט הGAS שלכם לGoogle Sheets, אני ממליץ לשמור את הstate שלכם בגליון (תכל'ס לא ידוע לי על דרך אחרת). לי אישית יש קובץ עם קוד שאחראי על קריאה וכתיבה מהגליון, ואני מעתיק אותו מפרויקט לפרויקט. אז אם שיקפתם את הנתונים שלכם בצורה מסודרת בגליון, קודם כל אתם יכולים לערוך אותם גם בלי הקוד, לשלוט בתוכנה מבחוץ. אבל חוצמיזה, אני ממליץ לכם לבדוק את [GlideApp](https://www.glideapps.com/), בניית אפליקצייה מבוססת Google Sheets. תלוי מאיזה כיוון אתם מסתכלים על זה, אבל לכאורה אפשר להגיד שקיבלתם אפליקצייה, עם צד שרת וDB, והכל בחינם וכל כך פשוט. זהו, אני אשמח לקבל פידבק, רעיונות נוספים ובלוגים מומלצים. תודה שקראתם עד כאן! ]]> <![CDATA[השקעות]]> https://baruchiro.online/chapter3/ https://baruchiro.online/chapter3/ Sat, 22 Jan 2022 00:00:00 GMT [קישור לפוסטים נוספים בסדרה](https://bscstudent.netlify.app/tag/%D7%9B%D7%A1%D7%A3/). --- > חשוב לי להזכיר שוב לפני הפוסט הזה: **אני לא יועץ השקעות**, ויותר מכך, אני אפילו לא חושב שאני מומחה. אני רק מנסה לדבר על המושגים הכלליים שכדאי לדעת, לפני שאתם הולכים להתייעץ עם מומחה ולקבל החלטות. > אל תקחו את מה שאני אומר פה כהמלצה לפעולה כספית כלשהי. --- אז _השקעות_, בסביבה שלי, גם מחוץ לעבודה, הנושא ממש מתחיל להיות מדובר ומכל עבר אנשים מתחילים לדבר על כסף, איזה יופי. בהתחלה כשהייתי שומע אנשים שמדברים על השקעות, הייתי מתרחק. השקעות זה בעצם **הימור**, נכון? קונים מניות, מקווים שיעלו, מסכנים את הכסף וחיים כל הזמן בלחץ ובהתעסקות. לא שווה לי, כסף לא בא בקלות ולהזין פקודות מכירה במחשב זה משחק מסוכן. כל מיני מחשבות כאלה היו לי, הרגשתי שזאת השקעה גדולה מידי, הרבה לחץ וסיכון מאוד גבוה. אז קודם כל, יכול להיות שכבר אמרתי את זה, ככל הנראה **אתם כבר מושקעים במניות**. אם יש לכם פנסיה- היא מושקעת בשוק ההון (שזה מניות). לא הרגשתם את הלחץ והסיכון שאמרתי, אפילו שאתם מושקעים במניות, נכון? ## אפשרויות וסוגי השקעה אז באמת, כדי להשקיע במניות אין צורך לעשות את זה בצורה ידנית (למרות שראיתי שזה מומלץ, אבל זה באמת מאתגר אותי). יש בתי השקעות, יש בנקים (שמעתי שלא מומלץ, צריך לבדוק), יש נדל"ן (אני לא הולך לדבר על זה). ### מיסים על **רווחים** שהרווחנו משוק ההון, אנחנו מחויבים לשלם _מס רווחי הון_, שהוא 25%. אבל שימו לב, 25% **מהרווחים**, כלומר הוא לא יגרום לנו פתאום להפסיד כסף, אלא רק יקצץ קצת את הרווח. יש כמה כלים להשקעות: - **פנסיה** כן, כמו שאמרתי, פנסיה היא גם כן השקעה, יש לה הרבה פרטים ואני לא אכנס לזה, אבל שימו לב שהיא **פטורה ממס רווחי הון**. - **קרן השתלמות** אפשר להגיד שקרן השתלמות היא הכלי הכי טוב להשקעה, מכיוון שבשונה מהפנסיה, לא מקבלים אותו רק בפרישה, אלא אפשר לפני כן, ומצד שני, הוא **פטור ממס רווחי הון**. - **קופת גמל להשקעה** גם כן כלי מאוד מדובר, אפשר לפתוח אחד כזה עבור כל תעודת זהות, ובמידה ומושכים את הכסף כתקציב חודשי לאחר הפרישה, גם כן מקבלים **פטור ממס רווחי הון**. מדובר בכלי שהוא יוזמה של המדינה, מפוקח על ידה ועומד בכל מיני קריטריונים שנקבעו, כמו ניהול דיגיטלי, מעבר בין חברות וכד'. - **חסכון לכל ילד**, **קופת גמל** אני לא מבין בחסכון לכל ילד, כי אין לי ילדים. וקופת גמל אני חושב שזה פשוט חשבון השקעות רגיל, תעברו לפיסקה הבאה. ### איך משקיעים אז כל הכלים האלו, ועוד, יכולים לשבת בכל מיני חברות שאולי שמעתם עליהם, כמו אלטשולר, מגדל, אקסלנס, והם בעצם משקיעים את הכסף בשמנו, בכל מיני שיטות שאולי עוד נדבר עליהן בפעם אחרת. כל מה שנשאר לנו זה לקבל החלטה לגבי רמת הסיכון שהם יקחו, ואולי (תלוי איפה) גם באיזה שיטה. אז מה זה רמת סיכון? האמת שכבר מאוחר, בפוסט הבא אני מקווה לכתוב על **רמת סיכון** ו**טווח השקעה**, אם לא יהיה איזה משהו השבוע שאני ארצה לספר עליו. ## מה עושים? כדאי לבדוק כבר היום, להתארגן על ההשקעות שכבר יש לנו, כמו שאמרתי, פנסיה, קופות גמל, חסכון לכל ילד. אולי פתחו לכם פעם כשהייתם ילדים, אולי הייתם בכמה עבודות. כדאי ליצור רשימה איפשהו, וכל פעם שמקבלים מכתב מאיזה חברת השקעות, להיכנס לאתר, לברר מה נמצא שם, ולכתוב את כל הפרטים ברשימה מסודרת. בפוסטים הבאים אני מקווה להסביר איזה נתונים והגדרות כדאי לבדוק בקופות האלה, אז בינתיים כדאי להיות מוכנים. זה לא קשה, רק לרשום באיזה מסמך בכל פעם שאנחנו מקבלים מייל\מכתב. > שאלות? רעיונות? שיתופים? עזר לכם? אני אשמח מאוד לשמוע. ]]> <![CDATA[ריבית דריבית]]> https://baruchiro.online/chapter2/ https://baruchiro.online/chapter2/ Sun, 16 Jan 2022 00:00:00 GMT [קישור לפוסטים נוספים בסדרה](https://bscstudent.netlify.app/tag/%D7%9B%D7%A1%D7%A3/). **חידה:** אם נגיף מסוים משכפל את עצמו בכל דקה, ואחרי שעה הנגיפים ממלאים את כל המבחנה, כמה זמן ייקח להם למלא את המבחנה אם נתחיל עם 2 נגיפים? אז הפעם נדבר על _ריבית דריבית_. ברגע שמתחילים להתעניין בחסכון והשקעות, מאוד מהר נחשפים למושג הזה, כמובן כי ככל הנראה מדובר בלב של נושא ההשקעות- איך הכסף יכול לעבוד בשבילנו כדי ליצור עוד כסף. אני גם חושב שהרבה פעמים משתמשים בהצגה של _ריבית דריבית_ כדי למשוך את העיניים ואת הלב, מין "מופע קסמים" כזה בתחילת הרצאה, למשל יועץ השקעות ישחק באיזה מחשבון ריבית דריבית ועל ידי כמה פרמטרים יראה לך סכומים של **מליונים**, כן. אחרי שנראה את הסכומים האלה, זה יקלף ממנו כל מיני חששות שאולי היו לנו, כי נהיה מסנוורים מהכסף. ה*ריבית דריבית* בעקרון מבוססת על עלייה _אקספוננציאלית_, מה שמצד אחד כולנו מכירים בימינו, ומצד שני חשוב לי להגיד שכנראה (וראיתי גם את רועי צנזה מצטט משהו דומה) כבני אדם קשה לנו לתפוס את הרעיון של גידול אספוננציאלי. אישית, אין לי איזה הסבר מנצח, ואני רק אנסה לחשוף את המושג כדי שנדע על מה מדובר. ## מה זה ריבית דריבית? קודם כל, ריבית היא לא רק הכסף שאני חייב לקחת מהבנק, אלא (איך שאני מבין את זה) אפשר להגיד שכל כסף שעם הזמן נוסף עליו עוד כסף. בואו נישאר עם התיאור המעורפל הזה כי הוא מספיק לנו. אז במקרה של חסכונות והשקעות, הריבית היא הכסף **הנוסף על מה שהכנסנו** שהתווסף עם הזמן. זה יכול להיות ה3% הזה של פקדון בנקאי. מכאן, שהריבית **דריבית** היא הריבית שאנחנו מקבלים **על הריבית** שקיבלנו. מסובך? לא. זה בסה"כ אומר שאם הכסף הושקע איפשהו, ולאחר שנה הוא צמח ב10%, בשנה הבאה (וזה לא בהכרח לפי שנים) גם ה10% יושקע. בסופו של דבר, לאורך שנים, עיקר הכסף שנצבר נחסך מתוך הריביות ולא מתוך _הקרן_. זהו, עכשיו אתם יכולים לכתוב בתגובות הסבר טוב שמצאתם לריבית דריבית, כי כל אחד רואה את זה אחרת. ### מה עושים? למרות שזה רק מושג, כדאי להתחיל לסגל את המחשבה עליו. כשאתם חושבים על חסכון, תחשבו לא רק על הסכום שאתם רוצים לשים בצד, אלא גם על מה הוא יכול לעשות בזמן הזה. מה ההבדל בין להכניס את הכסף לחסכון **היום** לבין להתעכב ולהתלבט ולהשוות דמי ניהול ולבצע את זה רק **בשנה הבאה**? מה תהיה המשמעות של העיכוב הזה עוד 5 או 10 שנים? האם לשלם שכירות כשאפשר לקנות דירה זה בהכרח בזבוז? האם ייתכן שבינתיים הכסף שנמצא בחסכון ולא מושכים אותו כדי לקנות דירה, מביא תשואה שמכסה על השכירות? --- עזר לכם? עדיין חוששים? משהו אחר תוקע אתכם? שתפו אותי, נראה אם כבר עברתי את הבעיה הזאת בעצמי. ]]> <![CDATA[מה עושים עם כסף בעובר ושב?]]> https://baruchiro.online/chapter1/ https://baruchiro.online/chapter1/ Sat, 25 Dec 2021 00:00:00 GMT [קישור לפוסטים נוספים בסדרה](https://bscstudent.netlify.app/tag/%D7%9B%D7%A1%D7%A3/). חשבתי הפעם לכתוב על המושג "ריבית דריבית" ועל המשמעות שלו, אבל היום הייתה לנו שיחה עם חברים על כסף שיושב בעובר ושב, וחשבתי שחבל יהיה להיצמד לאיזה תבנית שהמצאתי, ולא פשוט לתאר את השיחה ואולי לתת את הערך שלה לעוד אנשים. _אני מזכיר שוב שאני לא יועץ, וכדאי לכם לבדוק את מה שאני אומר עם בעל מקצוע. זה כמובן מהבחינה החוקית, אבל גם מצד מה שאני מנסה לתת פה- אני לא חושב שאני מומחה. אני פשוט חושב שעשינו כמה צעדים קדימה, ויש סביבנו אנשים שאנחנו אוהבים ושעוד לא עשו את הצעד, ולכן המטרה שלי היא להקל ולהכווין את הצעדים הבאים, שהם כמובן יהיו כל אחד והייעוץ שלו, אבל צריך גם להגיע לייעוץ, וזה לא קורה._ אז דיברנו היום עם חברים, ואפילו לא דיברנו על הסכום שיש להם בבנק, כי זה לא משנה. השאלה הייתה: ## אז מה עושים עם הכסף שיושב בעו"ש (או שמתרוקן ממנו)? איך חוסכים? והתשובה, תסלחו לי שאני מרחיב וחופר: - קודם כל, אסימון ראשון להפיל, אפשר **לחסוך** ולנעול את הכסף בצד, ואפשר לשים אותו בצד ושהוא יתפח בינתיים, וזה נקרא **השקעה**, ברוב הפעמים בבורסה, במניות. רגע, לא להיבהל, לא צריך ללכת לבורסה ברמת גן ולקנות מניה. - לרובנו יש כבר חסכון- הפנסיה שלנו. מה זה בעצם? מאגר של כסף שאנחנו מפקידים אליו כל הזמן עוד ועוד כסף, ובזמן הזה הוא מושקע בשוק ההון (כלומר בורסה, מניות...). אז קודם כל, נבהלתם מקודם? אתם כבר מושקעים במניות ובינתיים הכל בסדר, נכון? - יש אנשים שיש להם גם קרן השתלמות. זה עוד כלי דומה, שמכניסים אליו כסף, והוא מושקע בשוק ההון. ### שלוש נקודות עיקריות בהקשר של מסלולי השקעה: - **דמי ניהול**. אנחנו משלמים כסף כמובן על ניהול התיק. יש דמי ניהול מצבירה- כל כמה זמן לוקחים אחוז קטנטן מהכסף שצברנו. ודמי ניהול מהפקדה- לוקחים אחוז קטנטן מכל הפקדה שאנחנו מפקידים. - **רמת סיכון**. זה כמובן נושא בפני עצמו, אבל בכמה מילים, מניות זה מסוכן (אבל לא לברוח. ללמוד!), כל "80,000 פאסיבי" מגיע עם סיכון בהתאם. אז בדרך כלל רמת הסיכון בפועל אומרת כמה מהכסף שלנו מושקע במניות, לעומת כמה ממנו מושקע באפיקים יותר בטוחים. - **מיסים**: כסף שמרוויחים בהשקעות כאלה מחויב ב[מס רווחי הון](https://he.wikipedia.org/wiki/%D7%9E%D7%A1_%D7%A8%D7%95%D7%95%D7%97_%D7%94%D7%95%D7%9F), שהוא 25% **מהרווחים** שצברנו (ולא מסך כל הכסף, זה אומר שאין מצב שהוא יגרום לכם לקבל פחות ממה שהכנסתם). (ולא אמרתי שהוא מחייב את הפנסיה שלכם או את קרן ההשתלמות) ### מה הקשר לכסף שלנו שיושב בעובר ושב? אין קשר, אני חושב שרציתי להרגיע קצת, ועל הדרך לאחד כמה דברים ובעצם להגיד שאנחנו **כבר היום** מנהלים מסלולי השקעה מסוימים, ואנחנו צריכים בסה"כ לנהל עוד אחד. אנחנו צריכים למצוא דרך **להשקיע** במניות, עם **דמי ניהול** נוחים, **רמת סיכון** מתאימה ואם אפשר לעשות משהו עם ה**מיסים**, זה אחלה. לתכל'ס, יכול להיות ששמעתם כבר, יש מכשיר שנקרא "[קופת גמל להשקעה](https://www.kolzchut.org.il/he/%D7%A7%D7%95%D7%A4%D7%AA_%D7%92%D7%9E%D7%9C_%D7%9C%D7%94%D7%A9%D7%A7%D7%A2%D7%94)". מותר לפתוח רק אחד כזה עבור מספר תעודת זהות מסוים, ויש לו מגבלת הפקדה של 70,000 ₪ בשנה בערך. הכלי הזה מוגדר על ידי המדינה ומפוקח על ידה, כך ש - ניתן להניח (וכדאי לבדוק) ש**דמי הניהול** לא יעקצו אתכם. תמיד אפשר להתמקח, אבל חבר'ה, יותר חשוב לדעתי לדלג על המשוכה של להתחיל לחסוך, מאשר להרגיש פראייר על 0.1% ולהתעכב עוד שנה בגלל זה. חוצמיזה שאחת ההתכונות של קופת הגמל להשקעה היא ש**אפשר להעביר אותה בין חברות** בלי תשלום מיסים ובאופן דיגיטלי, אז אפשר קודם להתחיל להשקיע ואז להתמקח. - **רמת סיכון**, אפשר לשנות בהתאם לצרכים. אתם לא צריכים להשקיע במניות בעצמכם, חברת ההשקעות שדרכה תפתחו את הקופה תנהל את הכל בשבילכם. אתם רק בוחרים את רמת הסיכון. - **מיסים**: אם מושכים את הכסף בפנסיה כתקציב חודשי, הוא לא מחויב במס (כן, קצת רחוק, אבל באופן לא מפתיע אין כמעט דרכים לא לשלם מס). ## אז מה עושים? יש לכם כסף מיותר בעובר ושב ו\או החלטתם שאתם צריכים לחסוך? תבינו שלהשקיע במניות במקום לחסוך זה לא דורש מכם יותר כאב ראש, תשימו לב האם ההתלבטויות הקטנות על הבדלים קטנים ב**דמי ניהול** או ב**חברת השקעות** שווים את הזמן שאתם משקיעים בהן, במקום להתחיל להשקיע (והאם אפשר לדחות את ההחלטה), ותשקלו את האפשרות של **קופת גמל להשקעה**. > הנה סרטון שמסביר את כל העניין לאנשים פשוטים כמונו: [ליאור שפירא - מאניטיים: הדרך הכי קלה להתחיל להשקיע (בעיני)](https://www.youtube.com/watch?v=A8sYJdQuDXw) עזר לכם? עדיין חוששים? משהו אחר תוקע אתכם? שתפו אותי, נראה אם כבר עברתי את הבעיה הזאת בעצמי. ]]> <![CDATA[רשימת מקורות ללימוד על השקעות]]> https://baruchiro.online/invest/ https://baruchiro.online/invest/ Sat, 18 Dec 2021 00:00:00 GMT [קישור לפוסטים נוספים בסדרה](https://bscstudent.netlify.app/tag/%D7%9B%D7%A1%D7%A3/). ## הקדמה > כמובן שאין במסמך הזה המלצה לביצוע פעולה ואני ממליץ (בהמשך) להתייעץ עם מישהו חכם יותר. אבל כדי להגיע מוכנים לייעוץ, ולבחור איזה ייעוץ לקחת, אפשר קצת ללמוד את החומר לפני, וזאת המטרה של המסמך הזה. ### מקורות שאני למדתי מהם - [ערך מוסף בשבילי](https://www.kan.org.il/podcast/program.aspx/?progId=2084) > ליאור תבורי וטל וולפסון, בוגרי משרד האוצר, משוחחים בכל פרק על מושג יסוד אחר בכלכלה. הסדרה מנגישה באופן נהיר וברור מושגים שכולנו שומעים מידי יום ולא תמיד מבינים את משמעותם. - [# להיות על זה ביחד 💪](https://www.facebook.com/groups/riseuptogethergroup) > ׳המצב הכלכלי שלי׳ זה לא דבר שמדברים עליו. כמה כסף יוצא, כמה כסף נכנס, מה עושים עם המינוס ואיך נפטרים ממנו, ואיך מכל זה בונים עתיד כלכלי בטוח. > הקטע הוא שכולנו בסיפור הזה לבד, בינינו לבין עצמינו, ולא מדברים על זה אחד עם השניה. אבל אולי אפשר להתחיל? קבוצת פייסבוק של חברת [Riseup](https://www.riseup.co.il/), חברת הייטק עם מוצר שעוזר לישראלים רגילים לשלוט בהוצאות שלהם. - [פרוטה](https://www.pruta.co.il/), ארגון קטן שעוזר בתכנון וליווי פיננסים, עם המטרה שהלקוח ייצא עם יותר ידע ויוכל להסתדר בעצמו. - [ליאור שפירא - מאניטיים: הפודקאסט](https://anchor.fm/money-time)! סדרת הסרטונים של ליאור שפירא, בפורמט של פודקאסט. זה נעשה [על פי בקשתי](https://twitter.com/LiorShapira2/status/1472840274074288133), מאוד כיף בטוויטר. כדי להבין למה אני כל כך אוהב את הגישה של ליאור, כדאי להאזין [לפרק השני](https://anchor.fm/money-time/episodes/2-4-e1bu0jt) שלה, בוא היא מסבירה שפחות חשוב לה לדייק ויותר חשוב לה שאנשים יידעו מה הם צריכים לעשות בלי להסתבך. ### מקורות מומלצים שפחות התחברתי אליהם - [הסולידית](https://www.hasolidit.com/), בלוג מוכר מאוד של מישהי אנונימית על "עצמאות כלכלית דרך חיסכון אגרסיבי והשקעה פסיבית". יש שיגידו שהוא "אגרסיבי" מידי. - [ליאור שפירא - מאניטיים](https://www.youtube.com/c/LiorSha), ערוץ יוטיוב קליל ואותנטי, בגובה העיניים, על מה אנחנו כאנשים פשוטים יכולים לדעת ולעשות לטובת העתיד הכלכלי שלנו. אני ממליץ בחום, אבל פחות התחברתי כי אני פחות בקטע של יוטיוב (אולי אני צריך להמיר את זה לפודקאסט?) - [ידע שווה כסף](https://yeda-kesef.co.il/), אתר אינטרנט, פודקאסט, קבוצה בפייסבוק ואפילו [Quora](https://yd-swwh-ksp.quora.com/)!, הומלץ לי על ידי מתניה נזרי. אני אבדוק. - [ברק הס ייעוץ והשקעות](https://barakhass.co.il), חברת השקעות וייעוץ, יש גם [קבוצה בפייסבוק](https://www.facebook.com/barakfinance/) וגם קבוצות ווטסאפ עם טיפים. קיבלתי עליהם המלצות מאנשים שאני מעריך את הידע הפיננסי שלהם, אבל בסוף לא הלכתי להתייעץ איתם מסיבות אישיות. אשמח לקבל עוד מקורות ללמידה. ]]> <![CDATA[כסף - הקדמה]]> https://baruchiro.online/getting-started/ https://baruchiro.online/getting-started/ Sat, 18 Dec 2021 00:00:00 GMT [קישור לפוסטים נוספים בסדרה](https://bscstudent.netlify.app/tag/%D7%9B%D7%A1%D7%A3/). כבר לפני כמה שנים הצטבר אצלי כסף בעובר ושב, וכמובן שהרבה אנשים אמרו לי שזה דבר גרוע, ושאני חייב לעשות "משהו". זאת הייתה האמירה הכי נפוצה. מי שרצה לעזור לי יותר, גם אמר לי לשים אותו בחסכון בבנק, אתם יודעים, כמו הפרסומת של "פקדון ארץ ירושלים". ממה שהבנתי, פקדון בבנק זאת מין תוכנית כזאת עם חוקים מאוד קשוחים של מתי אפשר למשוך את הכסף (נזילות) והחלטה שדורשת קצת נבואה, כי למשל צריך להכניס את הכסף ל5 שנים. ובסופו של דבר, מה שמקבלים מהחסכון זה איזה ריבית (סכום נוסף) ממש ממש קטנה, משהו כמו כמה מאות שקלים, מה שלא הייתי בטוח ששווה את הזמן וההשקעה של קבלת ההחלטה לשים בפקדון. בתחילת הקורונה הלכנו לבנק כדי לעשות משהו עם העו"ש, אני אפילו לא זוכר איך הגענו להחלטה, והבנו שיש תחום שלם של השקעות בבורסה, במניות, שהוא הרבה יותר משמעותי מפקדון בבנק. אז פתחנו "תיק השקעות מנוהל" בבנק. עדיין לא ידענו מה בדיוק אנחנו עושים, מה צריך לבדוק, האם דמי הניהול הם סבירים וכו'. יש מצב שאנחנו עדיין לא יודעים, אבל מאז התחלתי להתעניין יותר בתחום הזה, אבל נשארתי באותה גישה שבה הייתי- אני לא בטוח שאני מעוניין וששווה לי להתמקצע בתחום. אני לומד ומחפש כל הזמן מה ואיך אנחנו כאנשים פשוטים יכולים לעשות כדי לקבל את ההחלטות הנכונות ולשפר את המצב שלנו, בלי ללמוד את כל החומר. כי אני חושב שזה המחסום העיקרי. גם אני לא מסוגל לעשות שום פעולה כמעט, ונשאר ב"תסמונת ברירת המחדל", כי רק הלחץ מלצאת פראייר בדמי הניהול, או לשים את הכסף באיזה מקום ולגלות שכל מה שהרווחתי ירד במס ששילמתי (זה לא נכון), גורם לי לשיתוק. אני מחפש את הדרך האופטימלית, להוריד דמי ניהול למשל לרמה סבירה, אבל לא בהכרח להשקיע כוחות ומלחמות בדמי הניהול הכי טובים שיש. להשקיע כסף בבורסה, אבל לא לשבת כל יום על תיקי מניות ולבצע קנייה ומכירה. ### מה עושים? קודם כל, מתחילים להבין קצת את השפה. אספתי [רשימת מקורות](https://bscstudent.netlify.app/invest/) שלמדתי מהם או ששמעתי עליהם, ואני ממליץ לכם למצוא תוכן מקצועי **במקומות שאתם כבר נמצאים בהם**, כדי להיחשף לשפה, למושגים, ולהחלטות. (אני אשמח לקבל קישורים לעוד תכנים איכותיים) אני מקווה לפרסם כל שבוע עוד איזה מסקנה שלמדנו או תהליך שאנחנו עושים, כדי להקל קצת על חוסר הידע והפחד. ]]> <![CDATA[לקבל Types בJavaScript בלי לעבור לTypeScript]]> https://baruchiro.online/jsdoc-types/ https://baruchiro.online/jsdoc-types/ Fri, 20 Aug 2021 00:00:00 GMT הערות? החלטתם להתחיל להשתמש? שתפו אותי :-) ]]> <![CDATA[How to setup auto semantic-release]]> https://baruchiro.online/semantic-release/ https://baruchiro.online/semantic-release/ Tue, 27 Jul 2021 00:00:00 GMT Fully automated version management and package publishing > _from [Semantic Release](https://semantic-release.gitbook.io/) docs._ In this post, I want to share with you the process of adding and configuring the `semantic-release` tool, because I had to collect the information from multiple sources, even from the source code of the tool. Let's start. ### Prerequisites In this post, I assume you have - [ ] a _NodeJS_ project (with a `package.json` file) - [ ] in a _Github_ repository - [ ] with basic knowledge in _Github Actions_ - [ ] and fearlessly use CLI and read its output ### Command Line The `semantic-release` feels like a great tool, and it does a lot of things by default, and does them right. The first thing you want to do is to run the tool, just like that. Don't worry, it will identify that you're not in a CI environment, and it will automatically run on _dry_ mode. In your project folder, run `npx semantic-release`, it will print some beautifully organized output. Read that output. First of all, it failed because of **missing tokens**, follow the links inside the errors to create the tokens. It will not create a version (dry run), and you expect one of the next messages:

There is no previous release, the next release version is 1.0.0

If you never published a release before (and **release** means **git tag**), `semantic-release` will create a default version `1.0.0` in any way.

configured to only publish from master

The whole line: > `This test run was triggered on the branch foo, while semantic-release is configured to only publish from master, therefore a new version won’t be published.` We will see the `semantic-release` is triggering a version when pushing to specific branches. If you're not in the `master` branch, the `semantic-release` will not process your git history to create a version.

There are no relevant changes, so no new version is released.

Maybe you see messages about `Analyzing commit` because you committed some changes since your last version, but eventually, the `semantic-release` didn't find a commit message in a pattern to create a new release. We will touch on the commit messages pattern later.

Published release 1.1.0 on default channel

OK, but it did nothing because, with _dry-run mode_, all the actions were skipped, this is just a completion message.

### Commit Format We ran the `semantic-release` tool with the default configurations. Before any other configuration adjustment, the most important thing you may ask is, why is `semantic-release` analyzing my commits but `There are no relevant changes`? That is because `semantic-release` uses [commit message format](https://semantic-release.gitbook.io/semantic-release/#commit-message-format) to decide if and what version should be bumped. Try to commit with the message `perf(pencil): remove graphiteWidth option` and see if now it's deciding to bump your version. ### Configuration I saw the [default commit format (Angular Conventions)](https://semantic-release.gitbook.io/semantic-release/#commit-message-format) and I felt it will add overhead and will be less readable, and it is not worth the time I'm saving with automatic releasing. I wanted to change the commit format. To do that, we need to [configure](https://semantic-release.gitbook.io/semantic-release/usage/configuration) the `semantic-release`, and since any configuration section will override the default configuration we used so far, I think the best idea is first to configure the default configuration explicitly, and then start to adjust it. The default configuration for the relevant sections (in [`release.config.js`](https://semantic-release.gitbook.io/semantic-release/usage/configuration#configuration-file) format) is: ```javascript module.exports = { branches: [ "+([0-9])?(.{+([0-9]),x}).x", "master", "next", "next-major", { name: "beta", prerelease: true, }, { name: "alpha", prerelease: true, }, ], plugins: [ "@semantic-release/commit-analyzer", "@semantic-release/release-notes-generator", "@semantic-release/npm", "@semantic-release/github", ], }; ``` - [Default `branches`](https://semantic-release.gitbook.io/semantic-release/usage/configuration#branches) - [Default `plugins`](https://semantic-release.gitbook.io/semantic-release/usage/plugins#default-plugins) #### Branch Configuration The first configuration I wanted to change is the `branches`. For me and for now, I just need to trigger the release on the `master` branch, you can see how simple is the, just `branches: ['master']` instead of the current config. --- ##### So far so good? You have that configuration, you may push and start using automatic release. What else? For me, I wanted to take it few steps forward, to - [ ] Use more convenient and readable commit messages. - [ ] Set the commit message just before finishing the PR, and not on each commit. - [ ] Manage a `CHANGELOG` file. - [ ] _Bonus:_ Tweet about the new version Let's continue. ## Custom Commit Message Convention The default plugin [`@semantic-release/commit-analyzer`](https://github.com/semantic-release/commit-analyzer) is responsible to analyze the commit message, and it is configured by two settings: 1. The _convention_ (`preset`) 2. The _rules_ (`releaseRules`) 3. (Other options: `parserOpts`) I decided to follow the [ESLint convention](https://github.com/conventional-changelog/conventional-changelog/tree/master/packages/conventional-changelog-eslint): ```markdown # Format: Tag: Short description (fixes #1234) # Examples: Build: Update Travis to only test Node 0.10 (refs #734) Fix: Semi rule incorrectly flagging extra semicolon (fixes #840) Upgrade: Esprima to 1.2, switch to using comment attachment (fixes #730) ``` This format is better, right? To use this format, we first need to select `eslint` as our `parser`, but surprise! It is not coming with all its default available tags (the `Build`, `Fix`, `Upgrade` and more), and instead, the `@semantic-release/commit-analyzer` [will handle only a four tags](https://github.com/semantic-release/commit-analyzer/blob/4fa5c212ce40bd45c3f8b340d693d9b58f8a55d7/lib/default-release-rules.js#L23-L27): ```javascript {tag: 'Breaking', release: 'major'}, {tag: 'Fix', release: 'patch'}, {tag: 'Update', release: 'minor'}, {tag: 'New', release: 'minor'}, ``` You can keep it with this default, or if you want to add more tags, you can add your custom object to **replace** the default one. For me, the `plugins` are now: ```javascript plugins: [ [ "@semantic-release/commit-analyzer", { preset: "eslint", }, ], [ "@semantic-release/release-notes-generator", { preset: "eslint", }, ], "@semantic-release/npm", "@semantic-release/github", ]; ``` **Note** that I had to update the `@semantic-release/release-notes-generator` settings since it is also analyzing the commits to generate the release notes. And finally, I documented the default tags in my repo, just to easily find them if I forgot. ## Conventional PullRequest title For now, you expect the contributors to use the conventional commit messages (and you may use [commitlint](https://github.com/conventional-changelog/commitlint)). But you don't have to force it. First of all, you can keep it optional, and if you want to trigger a new release, make sure that one of the commits in a PR is in the convention. In my repos, I'm using two conventions, side by side: ### Merge Commit If the Pull Request contains more than one change (and of course, in multiple commits), although it is not best practice, you know, a small repo without contributors... Anyway, in that case, I'm looking at the commits to see if there are _conventional commits_ there, and if so, I'm **merging** the PR, and the commits will be in the `master` branch and will trigger the release. ### Squash Commits If the PR is only about one change, we don't have the commits to be conventional. Instead, we can change the **pull request title** to be conventional, and **squash** the pull request to be only one commit in `master`. In _Github_, by default, the **pull request title becomes to be the commit message in squash merge**. To help me to remember that, I created a _Github Actions workflow_ to validate the pull request title and comment on the PR if the title does not match my convention. ```yaml name: PR Title on: pull_request: types: [opened, edited, synchronize, reopened] jobs: validate: runs-on: ubuntu-latest steps: - uses: deepakputhraya/action-pr-title@3864bebc79c5f829d25dd42d3c6579d040b0ef16 name: Validate PR Title continue-on-error: true with: regex: '\w+:( [\w\.,]+)+( $\w+ #\d+$)?' # Regex the title should match. # allowed_prefixes: 'feature,fix,JIRA' # title should start with the given prefix # disallowed_prefixes: 'feat/,hotfix' # title should not start with the given prefix # prefix_case_sensitive: false # title prefix are case insensitive # min_length: 5 # Min length of the title max_length: 50 # Max length of the title github_token: ${{ secrets.GITHUB_TOKEN }} # Default: ${{ github.token }} - uses: mshick/add-pr-comment@07f690343c25a94e24a8acb70d03c86b701ae322 name: Comment on PR if: ${{ failure() }} env: GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }} with: message: | Please fix the title of this PR. Example: `New: Add new feature` See more in `/docs/RELEASE.md`. ``` > I compared a lot of optional actions to do this validation and comment, and I'm not sure I selected the best. Please share with me your suggestions. ## Manage a CHANGELOG file There is a practice to manage a file with all the release notes, for all the versions, listed on it. Unfortunately, I can't think about a beautiful way to update the CHANGELOG without adding another commit after the release. To generate the CHANGELOG and commit it, we will add two (obvious) plugins to semantic-release: [`@semantic-release/changelog`](https://github.com/semantic-release/changelog) and [`@semantic-release/git`](https://github.com/semantic-release/git). ```javascript plugins: [ ... [ "@semantic-release/changelog", { "changelogFile": "CHANGELOG.md" } ], [ "@semantic-release/git", { "assets": ["CHANGELOG.md"], "message": "${nextRelease.version} CHANGELOG [skip ci]\n\n${nextRelease.notes}" } ] '@semantic-release/npm', '@semantic-release/github' ] ``` **Please note** the plugins are running sequentially, and you have to put the `changelog` plugin **before** the `git` plugin. This configuration will first update the `CHANGELOG.md` file in the local folder, and after that will commit it with a custom message, includes the `[skip ci]`, to mark this commit as out of release process. ## _Bonus:_ Tweet about a new release Now you have a fully working process to automate your release, and more than that, I hope you got enough information to continue to adjust the process to your needs. One more thing I'm doing is to [tweet about new releases](https://twitter.com/hashtag/send_tweet_action), to implement, follow the instructions in [ethomson/send-tweet-action](https://github.com/ethomson/send-tweet-action). If you want to get the new version number (or any other value) from `semantic-release`, you need to put it in Environment Variables, and you can do it with [@semantic-release/exec](https://github.com/semantic-release/exec): ```javascript plugins: [ ...[ "@semantic-release/exec", { successCmd: 'echo"SEMVER_VERSION=${nextRelease.version}" > $GITHUB_ENV', }, ], ]; ``` ## Summary > [Finally, all my configuration files](https://gist.github.com/baruchiro/3a52a9897556a880b32f74f03caca299.js). --- Update: while writing this post to document my process, I finally found [another blog post that already documented it](https://svdoscience.com/2020-10-31/versioning-with-semantic-release), you are welcome to use both :-). Thanks to my teammate [Leonid Weinberg](https://www.linkedin.com/in/leonid-weinberg-a45964143/) who review the article to correct language errors. ]]> <![CDATA[איך להשפיע במקום העבודה גם בלי ותק ותפקיד]]> https://baruchiro.online/work-impact/ https://baruchiro.online/work-impact/ Thu, 15 Jul 2021 00:00:00 GMT <![CDATA[How to sync component state with React Router]]> https://baruchiro.online/use-route-as-state/ https://baruchiro.online/use-route-as-state/ Wed, 07 Jul 2021 00:00:00 GMT We have a few APIs (hooks) to get the data from the _Router_. For this post I chose to use [_URL Params_](https://reactrouter.com/web/example/url-params) with [`useParams`](https://reactrouter.com/web/api/Hooks/useparams) for simpler code samples, although in a real app, _Query String_ make more sense for this kind of use case. > **Note** that to use _URL Params_ you have to declare the params in the _Router_ `path` prop, something like `/:param1/:param2?`. ### Get the data from the `route` When the component mounts, we need to read the _URL Params_, in case the user gets to our component from a link that should affect the state: ```react const SearchBox = () => { const { param1 } = useParams() const [search, setSearch] = useState(param1) } ``` But this is not enough, since route changes often don't reload the page (which is good). If there is no page reload, the state won’t change because the component is already mounted. We need to define the _URL Param_ change as an effect: ```react const SearchBox = () => { const { param1 } = useParams() const [search, setSearch] = useState() useEffect(() => setSearch(param1), [param1]) } ``` ✔️ Getting the data from the `route` is done - the **state** is synced with the **route** (but the **route** is not synced with the **state**). {% codesandbox react-router-url-parameters-forked-1ub6s module=/RouteParams.js initialpath=/li %} ### Update the route on change Now we can update the `search` state with `setSearch`, but we want to keep the URL up to date with the latest `search`, in order to allow the user to copy the URL at any time. The only way (that I know) to change the URL with _React Router_ is with the [`history` API](https://reactrouter.com/web/api/history): ```react const SearchBox = () => { // Code from previous examples return (

history.replace("/" + e.target.value)} />

); }; ``` ✔️ Update the route on change is done - change the `route` instead of the `state`, and the `state` will get updated from the `useEffect` hook. {% codesandbox react-router-url-parameters-forked-dk35u module=/RouteParams.js initialpath=/li %} ## Interim conclusions - It is working very well in our simple example (**even better than I thought!**) - To use the `route` as our `state`, we used **four** hooks (`useParams`, `useState`, `useHistory` and `useEffect`) instead of **one** hook to get the `state` and a method to update it. - We will need **more and more code** if we want to use _Query Params_ or if we want the `history.replace` function call to be more generic with the `path` argument. Actually, the solution seems very simple at this point. > **Spoiler**- I created a package that implements this solution. > I must share that I wonder if I would have created this package if I had written the article earlier, and understood that the solution is simple and required. > In any case, I felt a lack of idea-sharing of this solution, so I think it is worth writing the post and creating the package. We need to hide all this logic in a _custom hook_. ## Organize the code Let's move all the code to a dedicated function: ```react const useCustomParams = () => { const { param1 } = useParams(); const [search, setSearch] = useState(); const history = useHistory(); useEffect(() => setSearch(param1), [param1]); const replace = (newParam) => history.replace("/" + newParam); return [search, replace]; }; ``` > You don't really need the `state` here, because you have a closed flow from `useParams` to the component, then with `history` back to the `useParams`. > But you will need it for the _Query String_ case. All that is left is not to be dependent on the `path` or specific _URL Param_: ```react const useCustomParams = () => { const { params, path } = useRouteMatch(); const history = useHistory(); const updateParams = (updatedParams) => { Object.assign(params, updatedParams); history.push(generatePath(path, params)); }; return [params, updateParams]; }; ``` I don't know the specific `path` or `params`, I just take, update and push them again. {% codesandbox react-router-url-parameters-forked-6d236 module=/RouteParams.js initialpath=/li %} --- After going through this process myself, and seeing that there was a lack of information on this subject, I created an npm package called [`use-route-as-state`](https://www.npmjs.com/package/use-route-as-state) that implements the solution described in the article. You are welcome to [use](https://www.npmjs.com/package/use-route-as-state) and [contribute](https://github.com/baruchiro/use-route-as-state)! Thanks to [@brafdlog](https://github.com/brafdlog) for linguistic editing and suggestions. ]]> <![CDATA[כספיון: תוכנה חברתית לניהול מעקב אחרי ההוצאות וההכנסות שלנו]]> https://baruchiro.online/caspion/ https://baruchiro.online/caspion/ Mon, 05 Jul 2021 00:00:00 GMT האם הוצאנו החודש יותר ממה שהכנסנו? > האם המחיר של האינטרנט קפץ פתאום כי נגמרה העסקה? > האם הבנק התחיל לקחת עמלות פתאום? > מים וחשמל, כמה זה יחסית לפעמים קודמות? > כמה הוצאנו על בילויים החודש? יש הרבה שאלות חשובות שצריך לשים לב אליהן, והרבה פעמים אפשר לראות באתר הבנק פילוח לפי קטגוריות, או אפילו להשתמש בשירותים חיצוניים, כמו [Riseup](https://www.riseup.co.il/), שמנסים ממש לעזור לנו לשלוט בהוצאות שלנו. אבל הרגשתי שהשירותים האלו אף פעם לא מספיקים לי. באופן כללי, הבנקים אולי מציעים ניתוח נתונים, אבל זה תמיד מוגבל, בדרך כלל אפשר לראות רק שנה אחורה, וזה לא מסונכרן עם חשבונות בנק אחרים וכרטיסי האשראי. חוץ מזה, הם לא מכירים את ההוצאות שלי כמו שאני מכיר אותן, אני לא יכול להגדיר קטגוריות מותאמות אישית, וקשה לי להגיד להם דברים כמו "בסדר, החודש הוצאתי פי 2 רק כי דחיתי את התשלום של החודש הקודם". ובסוף אני תמיד תלוי בהם, באפליקציות הבנק או באפליקציות החיצוניות. הנתונים אף פעם לא בשליטתי. כבר הרבה זמן שאנחנו עובדים על תוכנה שתעזור לנו להפוך את התהליך לפשוט ואוטומטי, והנה הצעה לשרשרת פשוטה של כלים שתעזור לכם לנתח את הנתונים לפי הקריטריונים שמעניינים אתכם. ## הגישה אוקיי, אז שאלנו את השאלות בתחילת הפוסט, ואנחנו רוצים לענות עליהם, כל חודש, נניח. הבעיה היא שככל שנידרש לעשות יותר פעולות, כך זה יהיה יותר מעמסה, ויידחה. לכן המטרה היא להפוך את התהליך לאוטומטי כמה שיותר, כדי ש**התשובות** לשאלות יהיו זמינות כמה שיותר בקלות, ונוכל פשוט לפתוח עליהן עין ולראות שלא קרה משהו חריג. ## קבלת הנתונים אז הנתונים נמצאים באתר הבנק והאשראי, ואנחנו רוצים להוציא אותם לתוכנת ניהול נתונים, גליון אלקטרוני (Excel) למשל. ככל הידוע לי, רוב הבנקים מאפשרים לייצא את הנתונים בפורמט Excel, אבל עדיין, לכל בנק יש פורמט שונה, ואם רוצים לנתח נתונים של תקופה ארוכה, צריך לאחד אותם עם הנתונים הקודמים ולבטל את הכפילויות. וכמו שאמרנו, ככל שעושים יותר פעולות ידניות, התהליך הופך למסורבל יותר, ולא מתבצע בסופו של דבר. > בשביל לפתור את הבעיה הזאת, פיתחנו את תוכנת [_כספיון_](https://brafdlog.github.io/caspion/) אחרי שהורדתם את התוכנה, תצטרכו להכניס בצד אחד את פרטי הכניסה לחשבונות הבנק והאשראי שלכם, ובצד השני תצטרכו לבחור לאיפה לייצא את הנתונים. במדריך הזה אני ממליץ להשתמש בייצוא ל**Google Sheets**, שיושב בחשבון הGoogle Drive שלכם באינטרנט ומאפשר להתממשק עם כלי ניתוח מתקדמים. > **חשוב מאוד!** הסיסמאות מוצפנות ונשמרות במחשב. משיכת הנתונים מתבצעת בדיוק כמו שאתם מבצעים אותה ידנית, על ידי פתיחה של הדפדפן בצורה אוטומטית וגלישה למסך הנתונים. > עם זאת, נתינת הסיסמאות לתוכנה שהיא לא אתר הבנק כרוכה בסיכון מסוים, והיא על אחריות המשתמש. ![import-export](./import-export.png) כמובן, ללחוץ על כפתור _Run_. לאחר הריצה, תוכלו לראות שהנתונים נמצאים בגליון שהתוכנה יצרה בחשבון ה[Google Drive](http://sheets.google.com/) שלכם. ![google-sheets](./google-sheets.png) ## הצגת הנתונים בהתאם לגישה של הורדת פעולות ידניות ודברים אחרים מסובכים, אני חושב שעבור רוב השאלות, ניתן לבנות גרף מתאים שיראה לנו את התשובה במבט אחד. אחרי נסיונות אני חושב שמצאתי ש[**Google Data Studio**](https://datastudio.google.com/overview) הוא הפתרון שהכי מתאים למקרה, כי הוא מאפשר מאוד בקלות להתחבר לנתונים בגליון של Google Sheets ולהציג אותם בצורות שונות וטווחי זמן שונים. ![google-data-studio](./google-data-studio.png) העבודה עם _Google Data Studio_ דורשת התאמה, וככל שלומדים יותר על התוכנה ניתן להוציא ממנה יותר. אם זה מרגיש לכם מורכב מידי, תמיד אפשר להשתמש ב*כספיון* כדי לייצא לתוכנת [YNAB](https://www.youneedabudget.com/) שתנתח את הנתונים עבורכם. ### יצירת עותק מהTemplate יצרתי Template בסיסי עם נתונים מומצאים מ*כספיון*. אפשר להגיע אל הTemplate מהקישור [הזה](https://datastudio.google.com/u/0/reporting/fd383078-4d62-429d-b7da-998d299f1c65/preview) וללחוץ על כפתור _USE TEMPLATE_. תצוגות ב*Google Data Studio* מתבססות על נתונים ממקורות חיצוניים. מכיוון שהTemplate מבוסס על נתונים מזויפים שלא משותפים איתכם, תצטרכו ליצור קישור חדש לגליון שנוצר על ידי _כספיון_. ![create new data source](./create-new-data-source.png) במסך שנפתח, ניתן לראות אפשרויות רבות לייבוא נתונים. אנחנו נבחר כמובן ב*Google Sheets*. תופיע לנו רשימה של הגליונות האחרונים שנגענו בהם, ונבחר את הגליון שנוצר על ידי _כספיון_. ![select sheet](./select-sheet.png) לחיצה בצד ימין למעלה על _CONNECT_. אפשר לראות ש*GDS* זיהה את העמודות שיש לנו, ואת סוג הנתונים שבהם. כעת אפשר ללחוץ שוב בצד ימין למעלה על _ADD TO REPORT_. ## סיכום סיימנו עם ויזואליזציה מאוד פשוטה של הנתונים, ומכאן אפשר רק להתקדם. אנחנו משתמשים בכלים מאוד פשוטים וחזקים לניתוח נתונים, כך שיחד עם היכולות של הגליון האלקטרוני לבצע התאמות וחישובים לכמויות של נתונים, ועם היכולת של Google Data Studio להציג אותם בצורה מקצועית, אפשר לעשות כל מסך שראיתם בתוכנה מקצועית, וגם דברים שלא תמיד זמינים בתוכנות ששילמתם עליהם. אישית, יצרתי לעצמי גרפים של חיובים קבועים ועמלות, כדי לראות שאין חיוב שפתאום חרג מהשגרה. נכון, כדי ליצור את התהליך הזה נדרשת קצת עבודה, אבל מי שמנסח לעצמו שאלות ספציפיות כמו שניסחתי בהתחלה, הרבה פעמים ימצא את עצמו משתמש בכלים מותאמים אישית כדי לענות על השאלות הספציפיות שמעניינות אותו. > **בהצלחה!** ניתן לפנות אלינו לכל שאלה שיש. [יהונתן גולדפרב](), [ברוך אודם](mailto:baruchiro@gmail.com) --- ### הערות וקישורים רלוונטיים - הפרויקט שלנו מבוסס על [פרויקט ישראלי אחר](https://github.com/eshaham/israeli-bank-scrapers) שאחראי על ייצוא המידע מהבנקים. - יש [פרויקט ישראלי נוסף](https://github.com/raziele/creditCardAnalysis) שמנתח קבצי נתונים מהבנקים, ומציג גרפים בתוך הגליון. אני מקווה שהוא [יתמוך בנו בקרוב](https://github.com/raziele/creditCardAnalysis/issues/10). - דיוני אבטחת מידע אפשר למצוא [כאן](https://github.com/brafdlog/caspion/issues?q=is%3Aopen+is%3Aissue+label%3Asecurity) ו[כאן](https://github.com/eshaham/israeli-bank-scrapers/issues/588). - לגבי קטגוריות לנתונים: כרגע התמיכה מאוד בסיסית, ואנחנו עוד צריכים לעבוד על זה. בינתיים אני עשיתי מיפוי ידני בGoogle Sheets משם העסק לקטגוריה שלו. - השימוש בGoogle Data Studio עדיף על שימוש פשוט בGoogle Sheets, כי ברגע שאתה מנסה לפעול על מאגר של נתונים, ולא רק על שורה אחת, אתה מתחיל להסתבך עם שאילתת Query שאתה צריך לערוך אותה בתוך תא ודברים כאלה. ]]> <![CDATA[Starship CommandLine Upgrade]]> https://baruchiro.online/oh-my-posh/ https://baruchiro.online/oh-my-posh/ Tue, 22 Jun 2021 00:00:00 GMT <![CDATA[שילוב כלים לאוטומציה פשוטה וחינמית]]> https://baruchiro.online/api-automations/ https://baruchiro.online/api-automations/ Wed, 20 Jan 2021 00:00:00 GMT בשביל לדעת איפה החבילה נמצאת צריך לרפרש את הדף כל פעם. אין התראה ואין כלום. > במילים אחרות, צריך לעשות pulling על הבקשה של הסטטוס ולראות אם החבילה עברה לעובד הבא. אז זאת המשימה, בואו נראה איך פותרים אותה **מהצד ככה, לא הולכים לכתוב תוכנה מקצה לקצה**. # Integromat אז מתחילים מ[_Integromat_](https://www.integromat.com/), מתחרה של _Zapier_ ודומה ל*IFTTT*, למי שמכיר, והוא כלי בסיסי לכל פתרון No-Code. בIntegromat יש המון ממשקים להמון שירותים אינטרנטיים, והוא מאפשר לנו להגדיר תהליך משירות אחד לאחר, בממשק משתמש ידידותי, **ובלי לכתוב קוד**. אז אנחנו רוצים **לבצע `HTTP Request`** לכתובת שלקחנו מתוך האפליקצייה (אתם יודעים, Network Tab, הדבר הראשון שמסתכלים באפליקציית SPA), ולקבל את רשימת האנשים שהחזיקו את החבילה. לאחר מכן אנחנו רוצים לבדוק **האם נוסף אדם לרשימה**. מה זה אומר? שאנחנו צריכים לשמור את הכמות הקודמת. לצורך כך יש בIntegromat אפשרות לשמור נתון במין מסד נתונים מינימלי. ![filter](./integromat-filter.png) שלב שלישי הוא לשלוח התראה במידה ובאמת החבילה עברה לאדם נוסף. אין לנו _Slack_, ובשביל להתממשק ל*Microsoft Teams* צריך אישור מנהל, אז נאלצתי לבחור בשליחת מייל. ובסוף, לשמור את כמות האנשים המעודכנת, בשביל הריצה הבאה. זה נראה כך: ![pipeline](./api-automations.png) הבעיה היא שהתכנית החינמית לא תחזיק מעמד הרבה זמן, בגלל שכל `HTTP Request` לוקח 1.5MB (כן! מוגזם). ![subscription](./integromat-subscription.png) מה אפשר לעשות כדי לחסוך את הבזבוז של הבקשה? # Postman אוקיי, את [_Postman_](https://www.postman.com/) כל מפתח חייב להכיר. כלי מאוד נוח לבצע בקשות HTTP ולנתח את הResponse. האמת שPostman הוא הרבה הרבה יותר מזה, הוא נראה כמו כלי שיכול לעזור לנהל את כל הAPI שיש לנו, כולל אפשרות לשתף עם עוד אנשים. לצערי, לא יצא לי לקחת את הכלי יותר מידי צעדים קדימה, אז עכשיו שמחתי על ההזדמנות לאתגר קצת את Postman ולראות לאן הוא יכול להגיע. המטרה היא לבצע את הבדיקה מול הAPI בתוך _Postman_, ורק כאשר המצב השתנה, לשלוח את המידע העדכני ל`Webhook` ב*Integromat* (כן, זה עוד שירות שהם תומכים, כמובן). כך אנחנו משתמשים ב*Integromat* רק כאשר באמת צריך לשלוח מייל. בPostman יש אפשרות לכתוב בדיקות לAPI. כלומר, ניתן להריץ קוד _JavaScript_ אחרי קבלת `HTTP Response` שינתח את התשובה ויגיד _עבר_ או _נכשל_. אבל בסוף, מדובר ב*JavaScript*, וגם Postman עצמו תומך בעוד הרבה פעולות שניתן לבצע. ![postman script](./postman-script.png) אחרי שכתבנו את ה"Test", הסקריפט שבודק אם כמות האנשים השתנתה, ובמידה וכן שולח את השם של האחרון ל*Integromat*, אנחנו רוצים להריץ אותו באופן קבוע, וגם זה נתמך ב*Postman*: ![schedule](./postnam-schedule.png) בדרך כלל ה"פיקים" בעצם אומרים שכמות האנשים השתנתה, ולכן לקח לסקריפט יותר זמן לרוץ, כי הוא מבצע עוד פעולות. רק מה? גם לPostman יש מגבלה. ![limit](./postman-limit.png) טוב, האמת שבשלב הזה, אחרי שכבר נאלצתי לכתוב הרבה קוד- יש בPostman איזה מגבלה בהקשר של שמירת מצב בין הרצות חוזרות (Monitoring), שלצורך כך צריך להשתמש בAPI של _Postman_ עצמו, וזה כבר הופך את העסק למסובך יותר. אז יש לי כבר קוד _JavaScript_ בתוך _Postman_, תכל'ס במקרה הזה אולי עדיף להעביר אותו לסקריפט עצמאי. אני אולי מפסיד את הויזואליציה היפה של _Postman_, אבל מצד שני אני לא מוגבל בתכנית חינמית. אז העברתי את הקוד ל*NodeJS*, כמעט Copy & Paste. ## מסקנות אממממ... טוב, קודם כל חסכתי ענייני Auth בכך שהשתמשתי ב*Integromat*, זה באמת חוסך הרבה מכאב הראש. בעניין של לשלוף תשובה מAPI אחד ולהשתמש בה בAPI אחר, באמת שלא היה צריך יותר מאת _Integromat_. פשוט במקרה שלי, שאני רוצה לבצע את זה בקצב יחסית מהיר, ובחינם, נראה שגם _Postman_ פחות מתאים (כמה מפתיע, הוא אמור לשמש לבדיקות, שלא ממש אמורות לשמור מצב בין ריצות). עדיין, הכרתי קצת יותר את הכלים, ואני אולי אדע קצת יותר בפעם הבאה איך לבצע אוטומציה עם כמה שפחות קוד. # ובחינם, כמובן. ]]> <![CDATA[WSL Troubleshooting]]> https://baruchiro.online/wsl-troubleshooting/ https://baruchiro.online/wsl-troubleshooting/ Tue, 01 Dec 2020 00:00:00 GMT You can try to use the [Windows Git Credential Manager](https://docs.microsoft.com/en-us/windows/wsl/tutorials/wsl-git#git-credential-manager-setup) with/instead of using SSH, and share the consequences in this document. ### npm network timeout If you are getting the next error when you are trying to use `npm`, please share the solution with us: ``` npm ERR! network timeout at: https://registry.npmjs.org/@babel/plugin-proposal-optional-catch-binding/-/plugin-proposal-optional-catch-binding-7.10.4.tgz ``` You can try this: - run `Get-NetIPInterface` on windows to find `MTU` value for VPN network adapter (mine was 1350) - run `sudo ifconfig eth0 mtu 1350` or `sudo ip link set dev eth0 mtu 1350` inside WSL to match eth0 `MTU` value with vpn network adapter value ]]> <![CDATA[הגדרות שרת המדיה הביתי שלי]]> https://baruchiro.online/home-server/ https://baruchiro.online/home-server/ Fri, 06 Nov 2020 00:00:00 GMT מוזמנים להשתמש! ]]> <![CDATA[הפחתת השימוש בעכבר והצגת טקסט על רקע שולחן העבודה]]> https://baruchiro.online/gbinfo/ https://baruchiro.online/gbinfo/ Sun, 18 Oct 2020 00:00:00 GMT <![CDATA[מתגעגעים לMovie Maker?]]> https://baruchiro.online/video-editor/ https://baruchiro.online/video-editor/ Fri, 16 Oct 2020 00:00:00 GMT <![CDATA[בואו נקים את מאגר המידע על המלצות מחשבים]]> https://baruchiro.online/computer-recommendation/ https://baruchiro.online/computer-recommendation/ Fri, 14 Aug 2020 11:30:00 GMT אני אשמח ואציע את עזרתי לכל מי שיבחר לקדם את אחד הדברים: - [ ] **הקמת מאגר מידע שיתופי:** אחת הבעיות המרכזיות היא שלא רק שהקונה לא יודע האם מעבד של AMD זה טוב כמו Intel, אלא גם מי שמבין, לא תמיד עוקב אחרי כל העדכונים והבדיקות. לכן צריך ליצור **מאגר מידע שיישאר מעודכן ורחב על ידי קהילה**, ואנשים פשוטים יוכלו למצוא שם הסברים לגבי האם ולמה הם חייבים דיסק קשיח מסוג SSD. - [ ] **קישור בין תוכנות לדרישות חומרה:** קיימים כבר שירותים שמרכזים דרישות חומרה עבור תוכנות. אפשר להתחיל ב**כתיבת הסבר** על איך משתמשים בשירות קיים, ולהמשיך בכתיבת תוכנה (או שימוש בAPI, כמובן) שתדע גם **לקשר את המידע על החומרה הנדרשת למאגר המידע השיתופי**. - [ ] **מאגר דרישות על פי מקצוע:** הרבה פעמים סטודנט מגיע אלי ושואל איזה מחשב לקנות. סטודנט להנדסת חשמל לא יודע מראש מה כדאי, אז צריך להקים מאגר שבו אפשר לראות **איזה מחשבים אנשים לקחו לאיזה צרכים**. - [ ] **שאלון:** מצד אחד, אני חושב שהשאלון הוא הפתרון הכולל, אבל מצד שני, גם אותו אפשר להתחיל בנפרד, ואם הזמן לשלב בו את שאר הדברים. אז בתור התחלה, השאלון משמש אותנו כדי לגרום למשתמש לחשוב על כל מיני פרמטרים שאולי הוא לא חשב עליהם, וברמה הכי פשוטה, להמיר "אני רוצה מחשב מהיר" לפרטי חומרה. יש לי כבר שאלון ישן, אם מישהו לוקח את המשימה שיבקש ואני אנסה לחפש. מעבר לכך, ככל שמתקדמים השאלון צריך להיות מתוחכם יותר, עם לוגיקה של ניתוח התשובות והמרה שלהם לחומרה, ואולי גם לשלוח את המשיב לאתר כלשהו עם הפרמטרים לחיפוש על פי השאלון. --- אני חושב שכל אחת מהמשימות עומדת בפני עצמה, וכל אחת מהם גם פשוטה, וגם ניתן לפרק אותה למשימות קטנות יותר. אז בסך הכל, ניתן להשיג התקדמות קטנה בכל שלב, ולפתור את הבעיה שכולנו פוגשים במשפחה ובחברים- תמליץ לי על מחשב. דברו איתי אם אתם לוקחים על עצמכם משהו, וננסה למצוא אנשים שיעזרו לכם. תודה! ]]> <![CDATA[בחירת תמונות לאלבום הבא]]> https://baruchiro.online/photos-swipe-to-album/ https://baruchiro.online/photos-swipe-to-album/ Wed, 29 Jul 2020 00:00:00 GMT שתפו אותי אם החלטתם לפתח, או אם יש לכם מה להוסיף. ]]> <![CDATA[מחשבון גינויים]]> https://baruchiro.online/condemnation-calculator/ https://baruchiro.online/condemnation-calculator/ Sun, 26 Jul 2020 00:00:00 GMT ספרו לי על עוד רעיונות, או אם התחלתם לפתח משהו כזה :-) ]]> <![CDATA[בוט "לא רלוונטי"]]> https://baruchiro.online/irrelevant-bot/ https://baruchiro.online/irrelevant-bot/ Wed, 08 Jul 2020 00:00:00 GMT