whatalo validate
Valida la configuración, el manifiesto, las dependencias y la seguridad de tu proyecto — sin hacer llamadas a la API.
Sintaxis
whatalo validate [opciones]Opciones
| Flag | Tipo | Descripción |
|---|---|---|
--build | boolean | También verificar que el comando de compilación tenga éxito |
--fix | boolean | Corregir automáticamente los problemas que tengan solución |
--json | boolean | Salida en formato JSON (útil para CI) |
--strict | boolean | Tratar advertencias como errores (código de salida 1) |
--portal-url <url> | string | URL del Portal del Desarrollador |
whatalo validate no requiere autenticación y no hace llamadas a la API. Es seguro ejecutarlo en cualquier entorno.
Verificaciones (en orden)
1. Configuración
Verifica que whatalo.app.toml esté presente y pase la validación del esquema Zod. Comprueba los campos requeridos: nombre, slug, plugin_id, comandos de build, puerto dev.
2. Manifiesto
Verifica que whatalo.app.ts esté presente en la raíz del proyecto.
3. Dependencias
Comprueba package.json para los paquetes requeridos:
@whatalo/plugin-sdkreactvite
4. Seguridad — secretos hardcodeados
Escanea archivos fuente (.ts, .tsx, .js, .jsx) buscando patrones que parezcan credenciales hardcodeadas:
| Patrón | Ejemplo |
|---|---|
WHATALO_CLIENT_SECRET = "..." | Client secret en código fuente |
api_key: "..." (20+ caracteres) | API key en código fuente |
Bearer ... (20+ caracteres) | Token en código fuente |
password: "..." (8+ caracteres) | Contraseña en código fuente |
Directorios excluidos: node_modules, dist, .git, .whatalo.
5. Seguridad — .gitignore
Verifica que .gitignore cubra:
.env.whatalo/node_modules/
Esta verificación es corregible automáticamente con --fix.
6. TypeScript
Verifica que tsconfig.json exista y ejecuta tsc --noEmit para detectar errores de tipos.
7. Build (opcional)
Solo se ejecuta con el flag --build. Corre tu comando de compilación configurado y verifica que el directorio de salida exista después.
8. Puerto
Verifica que el puerto dev configurado en whatalo.app.toml no esté en uso.
Códigos de salida
| Código | Significado |
|---|---|
0 | Todas las verificaciones pasaron |
1 | Uno o más errores encontrados |
2 | Error fatal (config ilegible, etc.) |
Con --strict, las advertencias se promueven a errores y producen código de salida 1.
Ejemplos
Ejecutar una validación completa antes de desplegar:
whatalo validate --buildCorregir automáticamente problemas de .gitignore:
whatalo validate --fixUsar en CI con salida JSON:
whatalo validate --strict --jsonComandos relacionados
whatalo deploy— Desplegar después de que la validación pasewhatalo dev— Iniciar el desarrollo