Log in
JavaScript Conferences
TypeScript Congress 2022TypeScript Congress 2022
ES

Seguridad de tipo en tiempo de ejecución en TypeScript

Kajetan Świątek
Kajetan Świątek
Front-end developer @ SoftServe
Rate this content
Bookmark

Todos sabemos que TypeScript nos ayuda de muchas maneras. El compilador nos guía durante nuestro trabajo, asegurando que cada dato se coloque en su lugar correspondiente.

Pero hay algunas limitaciones. TypeScript fue diseñado para ayudarnos durante el tiempo de desarrollo. Después del paso de compilación, aún no podemos estar seguros al 100% de lo que puede suceder durante la ejecución...

¡A menos que hagamos algo al respecto y nos defendamos contra errores no deseados en tiempo de ejecución! Esta charla sirve como una introducción al problema y explica cómo podemos enfrentarlo para hacer nuestras aplicaciones más a prueba de errores.

This talk has been presented at TypeScript Congress 2022, check out the latest edition of this JavaScript Conference.

FAQ

TypeScript es un superconjunto de JavaScript, lo que significa que cualquier código JavaScript es también código TypeScript válido. TypeScript se compila a JavaScript para ser interpretado por diferentes entornos de ejecución como Node.js o navegadores.

No, TypeScript fue diseñado para realizar verificaciones de tipos en tiempo de compilación y no en tiempo de ejecución. Esto significa que una vez que el código se compila a JavaScript, se pierden todas las interfaces y tipos definidos.

Para la validación de tipos en tiempo de ejecución en TypeScript, se pueden utilizar validadores de tipos en tiempo de ejecución, validadores de esquemas o decodificadores JSON. Existen varias bibliotecas que ofrecen estos servicios, permitiendo elegir según criterios como rendimiento o popularidad.

Algunas de las principales bibliotecas para la validación de tipos en tiempo de ejecución en TypeScript incluyen Yap, AJV, Zad, IOTS y Runtypes. Estas bibliotecas ofrecen diferentes enfoques y rendimientos para la validación de datos.

ZAD ofrece esquemas primitivos para tipos básicos y permite crear esquemas más complejos para objetos o matrices. Con ZAD, se pueden analizar datos en tiempo de ejecución, validando si cumplen con el esquema definido y devolviendo el valor o un error según el resultado del análisis.

ZAD es frecuentemente mencionado en el ecosistema de React por su sencilla API y la eficacia en la validación de tipos en tiempo de ejecución, lo que facilita la integración y el manejo de datos dinámicos en aplicaciones React.

Puedes encontrar información detallada sobre el rendimiento de diferentes bibliotecas de tipos en tiempo de ejecución en el repositorio de GitHub 'TypeScript runtime type benchmarks'. Este repositorio proporciona estadísticas y benchmarks de rendimiento para ayudarte a elegir la biblioteca más adecuada.

typescripttypescript libraries
Kajetan Świątek
Kajetan Świątek
8 min
29 Apr, 2022

Comments

Sign in or register to post your comment.
Video Summary and Transcription
TypeScript no tiene verificación de tipos en tiempo de ejecución, pero existen bibliotecas disponibles para la validación de tipos en tiempo de ejecución. ZAD es una popular biblioteca de validación de tipos en tiempo de ejecución en el ecosistema de React, que ofrece primitivas de esquema para validaciones específicas en tipos primitivos y soporte para datos complejos como objetos y matrices. ZAD también proporciona métodos para analizar valores y manejar el análisis correcto o fallido con objetos de error.
Available in English: Type Safety at Runtime in Typescript

1. Introducción a TypeScript y Tipos en Tiempo de Ejecución

Short description:

Hola a todos, hoy me gustaría hablarles sobre un tema muy interesante relacionado con TypeScript, es decir, la seguridad de tipos en tiempo de ejecución. TypeScript no es perfecto y nunca cumplirá todas las expectativas de todos los usuarios. En las etapas iniciales de TypeScript, surgió la pregunta sobre la posibilidad de tener un sistema de tipos en tiempo de ejecución, pero se estableció que la verificación de tipos en tiempo de ejecución queda fuera de los objetivos de diseño. TypeScript se compila a JavaScript, por lo que no hay validación de tipos en tiempo de ejecución. Una solución potencial es utilizar tipos o validadores en tiempo de ejecución, y existen varias bibliotecas disponibles. Puedes elegir una biblioteca en función de criterios como rendimiento y popularidad. Las cinco principales bibliotecas de tipos en tiempo de ejecución según las estrellas de GitHub son Yap, AJV, Zad, IOTS y Runtypes.

Hola a todos, hoy me gustaría hablarles sobre un tema muy interesante relacionado con TypeScript, es decir, la seguridad de tipos en tiempo de ejecución, pero antes de eso, me gustaría presentarme. Soy Kejtan Świątek, soy un desarrollador front-end de Wrocław, y pueden encontrar mi trabajo en Twitter, en kejtansw, o en mi blog kejtan.dev, donde ocasionalmente escribo sobre programación funcional en el front-end y cosas que aprendo en el camino.

Permítanme comenzar esta presentación afirmando que TypeScript no es perfecto, y sé que es una afirmación bastante audaz, considerando que esta es una conferencia de TypeScript, y espero que los organizadores no me prohíban de por vida por ello, pero lo que quiero decir es que TypeScript, al igual que cualquier otra herramienta, nunca cumplirá todas las expectativas de todos sus usuarios. Y en las etapas iniciales de TypeScript, una de las expectativas era tener un sistema de tipos en tiempo de ejecución, y la comunidad preguntó si era una pieza faltante del ecosistema de TypeScript. Esta pregunta fue respondida bastante temprano y en 2014 se estableció que la verificación de tipos en tiempo de ejecución queda fuera de los objetivos de diseño de TypeScript. Y como pueden ver, esto generó sentimientos encontrados en la comunidad. Pero creo que después de ocho años desde esa respuesta, esto se ha asentado en nuestras mentes como desarrolladores de TypeScript. Y nos hemos acostumbrado bastante al hecho de que TypeScript en su núcleo es simplemente JavaScript. Y lo que quiero decir con eso es que después de que terminamos nuestro trabajo con nuestro código, se compila a JavaScript para ser interpretado por diferentes entornos de ejecución como Node.js o nuestros navegadores. Así que nos deshacemos de todas nuestras interfaces y tipos. Por lo tanto, no tenemos validación de tipos en tiempo de ejecución.

Y el ejemplo más simple de eso puede ser obtener algunos datos de APIs externas. Este es un código común en nuestros proyectos de TypeScript. Tenemos una interfaz para nuestros datos en tiempo de ejecución. Obtenemos estos datos de alguna API y analizamos la respuesta a un objeto JSON. Pero pueden ver en la línea 7 que declaramos que nuestro valor en tiempo de ejecución es de tipo Hero, pero la pregunta aquí es ¿qué tan seguros estamos de que el objeto de retorno aquí es realmente de tipo Hero? Y les puedo asegurar que en este ejemplo, no estamos 100% seguros de eso. Entonces, ¿cuál es la solución potencial a este problema? Podrían ser los tipos en tiempo de ejecución, también conocidos como validadores en tiempo de ejecución o validadores de esquemas o decodificadores JSON. Y ¿qué hay del ecosistema de TypeScript? Como con casi todos los problemas, podemos implementarlo nosotros mismos o usar una biblioteca para ello. Afortunadamente, para los tipos en tiempo de ejecución o los validadores en tiempo de ejecución, existen varias bibliotecas que hacen precisamente eso. Y puedes elegir una biblioteca que se adapte a tus necesidades. Hay diferentes criterios que puedes utilizar. Por ejemplo, el rendimiento de dicho análisis. Y la mejor fuente de información al respecto se llama TypeScript runtime type benchmarks. Es un repositorio de GitHub y puedes encontrarlo bajo el código QR aquí en la esquina. Básicamente, te brinda diferentes estadísticas sobre diferentes tipos de análisis y afirmación de tipos, y te proporciona benchmarks de rendimiento de esos para diferentes bibliotecas. Y al igual que con cualquier otra biblioteca, otro criterio que puedes utilizar para encontrar la que se adapte a tus necesidades es la popularidad. Y a todos nos gusta medir la popularidad por las estrellas de GitHub. Así que aquí lo tienes, las cinco principales bibliotecas de tipos en tiempo de ejecución según el número de estrellas de GitHub. Y esas son Yap, AJV, Zad, IOTS y Runtypes. Aquí me gustaría darles un pequeño adelanto de una de esas bibliotecas.

2. ZAD: Biblioteca de Validación de Tipos en Tiempo de Ejecución

Short description:

ZAD es una biblioteca de validación de tipos en tiempo de ejecución que se utiliza a menudo en el ecosistema de React. Proporciona primitivas de esquema para JavaScript y TypeScript, lo que permite validaciones específicas en tipos primitivos como cadenas y números. ZAD también admite la creación de esquemas para datos complejos como objetos y matrices, con la capacidad de extraer tipos inferidos del esquema creado. Además, ZAD ofrece combinadores para extender y fusionar esquemas de objetos, así como seleccionar y omitir campos. En la práctica, ZAD proporciona métodos como parse y SaveParse para analizar valores y manejar el análisis exitoso o fallido con objetos de error.

ZAD: Biblioteca de Validación de Tipos en Tiempo de Ejecución

Y para eso he elegido ZAD. Y no porque sea el más rendimiento o el más popular, simplemente porque se menciona con frecuencia en el ecosistema de React y también tiene una API bastante sencilla.

Comenzando desde lo básico, ZAD tiene algo llamado primitivas de esquema, es decir, esquemas primitivos para cada tipo primitivo de JavaScript y TypeScript, como cadenas, números, booleanos, incluso fechas o tipos vacíos como undefined o null. A partir de ahí, podemos ser más específicos. Por ejemplo, crear un esquema para una cadena que tenga un número máximo de caracteres o que tenga un formato de correo electrónico o de URL, algo así. Y también para números, como un número mayor que algún valor o menor que algún valor o un valor entero y muchos otros métodos específicos para esas primitivas de esquema.

También podemos crear esquemas para datos más complejos como objetos o matrices. Por ejemplo, con el método object, creamos nuestro esquema para el tipo de perro pasando la estructura deseada con nombre y edad. Pero en lugar de valores, pasamos las primitivas de esquema para esos campos. Lo que también es genial de ZAD es que podemos extraer el tipo inferido del esquema creado, por lo que podemos crear un tipo de perro utilizando el tipo inferido de ZAD. Si también estás interesado en reutilizar nuestros esquemas, hay algunos combinadores para extender y fusionar esquemas de objetos y para seleccionar y omitir algunos campos del esquema de objeto.

¿Cómo podemos usar nuestros esquemas en la práctica? Por ejemplo, creemos un esquema para un tipo de cadena básico. Luego podemos usar el método parse para analizar nuestro valor. Pasamos nuestro valor en tiempo de ejecución y si el análisis es exitoso, simplemente devuelve nuestro valor sin cambios. Pero si falla, muestra un error de ZAD. Pero si no nos gusta lanzar errores, podemos usar el método SaveParse y devuelve un objeto con información sobre si el análisis fue exitoso o no. Y si lo es, devuelve nuestros datos como carga útil o nuestro objeto de error si el análisis falla.

Eso es todo de mi parte. Les he dado toda la teoría detrás de los validadores en tiempo de ejecución, les he dado una lista de posibles soluciones y también les he presentado una de ellas. Ahora es su turno de probarlo en su proyecto. Muchas gracias por escuchar y asistir a esta conferencia y que tengan un buen día.

Available in other languages:

Check out more articles and videos

We constantly think of articles and videos that might spark Git people interest / skill us up or help building a stellar career

Los tipos más útiles de React
React Day Berlin 2023React Day Berlin 2023
21 min
Los tipos más útiles de React
Top Content
Matt Pocock
Matt Pocock
Independent
Today's Talk focuses on React's best types and JSX. It covers the types of JSX and React components, including React.fc and React.reactnode. The discussion also explores JSX intrinsic elements and react.component props, highlighting their differences and use cases. The Talk concludes with insights on using React.componentType and passing components, as well as utilizing the react.element ref type for external libraries like React-Select.
typescriptreact element vs componentreact fcreact with typescript
TypeScript y React: Secretos de un matrimonio feliz
React Advanced 2022React Advanced 2022
21 min
TypeScript y React: Secretos de un matrimonio feliz
Top Content
Matt Pocock
Matt Pocock
Independent
React and TypeScript have a strong relationship, with TypeScript offering benefits like better type checking and contract enforcement. Failing early and failing hard is important in software development to catch errors and debug effectively. TypeScript provides early detection of errors and ensures data accuracy in components and hooks. It offers superior type safety but can become complex as the codebase grows. Using union types in props can resolve errors and address dependencies. Dynamic communication and type contracts can be achieved through generics. Understanding React's built-in types and hooks like useState and useRef is crucial for leveraging their functionality.
reacttypescriptbest practices
Haciendo Magia: Construyendo un Marco de Trabajo Primero-TypeScript
TypeScript Congress 2023TypeScript Congress 2023
31 min
Haciendo Magia: Construyendo un Marco de Trabajo Primero-TypeScript
Top Content
Daniel Roe
Daniel Roe
Daniel leads the Nuxt core team.
Daniel Rowe discusses building a TypeScript-first framework at TypeScript Congress and shares his involvement in various projects. Nuxt is a progressive framework built on Vue.js, aiming to reduce friction and distraction for developers. It leverages TypeScript for inference and aims to be the source of truth for projects. Nuxt provides type safety and extensibility through integration with TypeScript. Migrating to TypeScript offers long-term maintenance benefits and can uncover hidden bugs. Nuxt focuses on improving existing tools and finds inspiration in frameworks like TRPC.
vuebuilders and founderstypescriptframeworksdeep divenuxt.js
Deja de Escribir Tus Rutas
Vue.js London 2023Vue.js London 2023
30 min
Deja de Escribir Tus Rutas
Top Content
Eduardo San Martin Morote
Eduardo San Martin Morote
Vue.js Core Team
Designing APIs is a challenge, and it's important to consider the language used and different versions of the API. API ergonomics focus on ease of use and trade-offs. Routing is a misunderstood aspect of API design, and file-based routing can simplify it. Unplugging View Router provides typed routes and eliminates the need to pass routes when creating the router. Data loading and handling can be improved with data loaders and predictable routes. Handling protected routes and index and ID files are also discussed.
typescriptvue 3typescript libraries
Compilaciones de TypeScript más rápidas con --isolatedDeclarations
TypeScript Congress 2023TypeScript Congress 2023
24 min
Compilaciones de TypeScript más rápidas con --isolatedDeclarations
Top Content
Titian-Cornel Cernicova-Dragomir
Titian-Cornel Cernicova-Dragomir
Software Developer at Bloomberg
This talk discusses the performance issues in TypeScript builds and introduces a new feature called isolated declarations. By running the compiler in parallel and using isolated modules, significant performance gains can be achieved. Isolated declarations improve build speed, compatibility with other tools, and require developers to write types in code. This feature has the potential to further increase performance and may be available in TypeScript soon.
typescript
Aplicaciones React (+Native) full-stack y seguras con tRPC.io
React Advanced 2021React Advanced 2021
6 min
Aplicaciones React (+Native) full-stack y seguras con tRPC.io
Top Content
Alexander Johansson
Alexander Johansson
The creator of tRPC
Alex introduces tRPC, a toolkit for making end-to-end type-safe APIs easily, with auto-completion of API endpoints and inferred data from backend to frontend. tRPC works the same way in React Native and can be adopted incrementally. The example showcases backend communication with a database using queries and validators, with types inferred to the frontend and data retrieval done using Prisma ORM.
developer experiencebackendpatternsreacttypescriptreact native fullstacktrpctrpc with react native

Workshops on related topic

React, TypeScript y TDD
React Advanced 2021React Advanced 2021
174 min
React, TypeScript y TDD
Top Content
Featured WorkshopFree
Paul Everitt
Paul Everitt
ReactJS es extremadamente popular y, por lo tanto, ampliamente soportado. TypeScript está ganando popularidad y, por lo tanto, cada vez más soportado.

¿Los dos juntos? No tanto. Dado que ambos cambian rápidamente, es difícil encontrar materiales de aprendizaje precisos.

¿React+TypeScript, con los IDEs de JetBrains? Esa combinación de tres partes es el tema de esta serie. Mostraremos un poco sobre mucho. Es decir, los pasos clave para ser productivo, en el IDE, para proyectos de React utilizando TypeScript. En el camino, mostraremos el desarrollo guiado por pruebas y enfatizaremos consejos y trucos en el IDE.
reacttypescriptdevtoolsweb developmenttest driven development reactbest practices
Dominando conceptos avanzados en TypeScript
React Summit US 2023React Summit US 2023
132 min
Dominando conceptos avanzados en TypeScript
Top Content
Featured WorkshopFree
Jiri Lojda
Jiri Lojda
TypeScript no es solo tipos e interfaces. Únete a esta masterclass para dominar características más avanzadas de TypeScript que harán tu código a prueba de balas. Cubriremos tipos condicionales y notación de inferencia, cadenas de plantillas y cómo mapear sobre tipos de unión y propiedades de objetos/arrays. Cada tema se demostrará en una aplicación de muestra que se escribió con tipos básicos o sin tipos en absoluto y juntos mejoraremos el código para que te familiarices más con cada característica y puedas llevar este nuevo conocimiento directamente a tus proyectos.
Aprenderás:- - ¿Qué son los tipos condicionales y la notación de inferencia?- ¿Qué son las cadenas de plantillas?- Cómo mapear sobre tipos de unión y propiedades de objetos/arrays.
typescriptdevtoolstypescript libraries
Consejos y Trucos Profundos de TypeScript
Node Congress 2024Node Congress 2024
83 min
Consejos y Trucos Profundos de TypeScript
Top Content
Featured Workshop
Josh Goldberg
Josh Goldberg
TypeScript tiene un sistema de tipos poderoso con todo tipo de características sofisticadas para representar estados de JavaScript salvajes y extravagantes. Pero la sintaxis para hacerlo no siempre es sencilla, y los mensajes de error no siempre son precisos al decirte qué está mal. Vamos a profundizar en cómo funcionan muchas de las características más poderosas de TypeScript, qué tipos de problemas del mundo real resuelven, y cómo dominar el sistema de tipos para que puedas escribir código TypeScript verdaderamente excelente.
typescript
Mejores Prácticas y Consejos Avanzados de TypeScript para Desarrolladores de React
React Advanced 2022React Advanced 2022
148 min
Mejores Prácticas y Consejos Avanzados de TypeScript para Desarrolladores de React
Top Content
Featured Workshop
Maurice de Beijer
Maurice de Beijer
¿Eres un desarrollador de React tratando de obtener los máximos beneficios de TypeScript? Entonces esta es la masterclass para ti.En esta masterclass interactiva, comenzaremos desde lo básico y examinaremos los pros y contras de las diferentes formas en que puedes declarar componentes de React usando TypeScript. Después de eso, pasaremos a conceptos más avanzados donde iremos más allá de la configuración estricta de TypeScript. Aprenderás cuándo usar tipos como any, unknown y never. Exploraremos el uso de predicados de tipo, guardias y comprobación exhaustiva. Aprenderás sobre los tipos mapeados incorporados, así como cómo crear tus propias utilidades de mapa de tipo nuevo. Y comenzaremos a programar en el sistema de tipos de TypeScript usando tipos condicionales e inferencia de tipos.
reacttypescriptreact with typescript best practices
Desarrollo sin fricciones con un sistema de tipos unificado
JSNation 2024JSNation 2024
113 min
Desarrollo sin fricciones con un sistema de tipos unificado
Featured Workshop
Ejiro Asiuwhu
Ejiro Asiuwhu
Imagina desarrollar donde el frontend y el backend cantan en armonía, los tipos bailan en perfecta sincronía y los errores se convierten en un recuerdo lejano. ¡Eso es la magia de TypeScript Nirvana!
Únete a mí en un viaje para descubrir los secretos de las definiciones de tipos unificadas, la clave para desbloquear un desarrollo sin fricciones. Nos sumergiremos en:
- Lenguaje compartido, amor compartido: Define los tipos una vez y compártelos en todas partes. La consistencia se convierte en tu mejor amiga, los errores en tu peor pesadilla (uno que rara vez verás).- Codificación sin esfuerzo: Olvídate de la tediosa tarea de comprobar tipos manualmente. TypeScript te respalda, liberándote para centrarte en construir cosas increíbles.- Magia de mantenibilidad: Con tipos claros que guían tu código, mantenerlo se convierte en un paseo por el parque. Más tiempo para innovar, menos tiempo para depurar.- Fortaleza de seguridad: El sistema de tipos de TypeScript protege tu aplicación de vulnerabilidades comunes, convirtiéndola en una fortaleza contra amenazas de seguridad.
typescript