¿Cómo paso datos a un artefacto?

markschmucker · 5 Febrero, 2025 19:15

¿Algún consejo sobre cómo pasar datos al artefacto? Quiero pegar el mismo artefacto en varios lugares de mi foro, usando un token JWT diferente en cada lugar. He estado intentando cosas como esta pero no consigo que el creador lo use:


<div class="ai-artifact" data-jwt-token="my-jwt-token" data-ai-artifact-id="10"></div>

O si el Creador Web pudiera averiguar en qué tema se encuentra, podría trabajar con eso.

sam · 6 Febrero, 2025 04:18

Oh, este es complicado. No, el framework no lo permite en este momento, es un caso de uso muy interesante.

Me gusta la solicitud de funcionalidad de simplemente pasar todos los atributos data- al artefacto aislado, es una solución elegante.

Una opción que podría funcionar, sin embargo, es apoyarse en los parámetros de consulta, pero el iframe aislado no tenía acceso a eso:

https://meta.discourse.org/discourse-ai/ai-bot/artifacts/166?222

@david, ¿crees que hay alguna implicación de seguridad al pasar información del mundo exterior a un artefacto? (dejar el sandbox, pero supongo que reflejar window.location.search en algún tipo de atributo).

david · 6 Febrero, 2025 11:13

Darle al artefacto acceso a la cadena de consulta suena bien. Lo más fácil sería usar Ruby para inyectarlo en el documento HTML no confiable. Quizás como una etiqueta meta o algo así.

github.com/discourse/discourse-ai

app/controllers/discourse_ai/ai_bot/artifacts_controller.rb

cf86d274a


      
          untrusted_html = <<~HTML
            <!DOCTYPE html>
            <html>
              <head>
                <meta charset="UTF-8">
                <title>#{ERB::Util.html_escape(name)}</title>
                <style>
                  #{artifact.css}
                </style>
              </head>
              <body>
                #{artifact.html}
                #{js}
              </body>
            </html>
          HTML

markschmucker · 6 Febrero, 2025 15:16

Fue idea del bot.

Pensaría que es un caso de uso muy común para artefactos del mundo real. Tengo un artefacto de análisis financiero que quiero ejecutar contra muchas inversiones. El artefacto extrae los datos de rendimiento de una API, utilizando el JWT para identificar la inversión. Crear muchos artefactos diferentes, cada uno con un JWT codificado de forma diferente, no es una opción.

Sin querer abusar de la suerte, pero si también pudiera obtener el ID de usuario y el ID de tema en el artefacto, eso abriría muchas más aplicaciones.

sam · 6 Febrero, 2025 20:53

el ID de tema es fácil de añadir, pero el ID de usuario puede ser un poco más complicado, ya que el artefacto está muy cacheado, tendríamos que reducir parte del caché para que eso suceda.

markschmucker · 7 Febrero, 2025 20:53

Eso sería en realidad mejor para mi aplicación que pasar atributos de datos. Hay una correspondencia 1:1 entre los temas y mis JWT, por lo que puedo buscar el JWT, sin tener que editar el JWT en cada publicación.

Probablemente eso no maneje otros casos de uso.

sam · 7 Febrero, 2025 21:46

Técnicamente, solo pasar la URL soluciona esto, ya que el ID del tema es parte de la URL.

Lo solucionaré la próxima semana, estoy trabajando en el soporte de PDF en este momento

markschmucker · 13 Mayo, 2025 18:25

Solo para confirmar, ¿esto se implementó alguna vez?

sam · 14 Mayo, 2025 02:43

Aún no, voy a jugar un poco con ello hoy para ver qué tan complicado es esto.

sam · 18 Mayo, 2025 01:54

github.com/discourse/discourse-ai

FEATURE: allow passing in data attributes to an artifact

main ← various-things

opened 01:51AM - 18 May 25 UTC

SamSaffron

+130 -0

Also allow artifact access to current username Usage inside artifact is: 1…. await window.discourseArtifactReady; 2. access data via window.discourseArtifactData; ``` <div class="ai-artifact" data-ai-artifact-id="482" data-hello="world"></div> ``` ![image](https://github.com/user-attachments/assets/9cd2fa52-6248-4eaf-b6c2-9783d3fc83f0)

Esto lo solucionará. Realmente no hay una opción sencilla más que usar post message aquí debido al sandboxing, por lo que la API requiere un await… sin embargo, funciona, lo cual es bueno.

markschmucker · 18 Mayo, 2025 21:43

¡Funciona perfectamente para mí!

Tema		Respuestas	Vistas
AI Artifact User storage Announcements ai , ai-artifacts	16	426	23 Junio 2025
Discourse AI - Web Artifacts Site Management ai	4	505	13 Junio 2025
A setting to allow storing persistent JSON data in artifacts Feature ai , ai-artifacts	4	105	30 Mayo 2025
An admin API for AI web artifact creation and editing Feature rest-api , completed , ai , ai-artifacts	8	211	17 Agosto 2025
Announcing: AI Web Artifacts Announcements ai	43	1010	27 Junio 2025

¿Cómo paso datos a un artefacto?

Temas relacionados