Ir al contenido
Heskala ERP

Probar on-prem localmente

Cómo correr y verificar el flujo on-prem (licencia → bootstrap → onboarding con tier → invitar usuarios) en tu máquina.

Qué necesita on-prem

Sección titulada «Qué necesita on-prem»
PiezaDóndePara qué
EDITION=onpremenv del deployment de Convextier desde la licencia, isBootstrapAvailable, single-tenant
VITE_EDITION=onpremenv del frontendengancha el LicenseGate, rama on-prem
LICENSE_PUBLIC_KEYenv del deployment + embebida en lib/licensing/public-key.tsverificar la firma del token
LICENSE_PRIVATE_KEYsolo para emitir tokensfirmar la licencia. NUNCA en el build on-prem
Token de licencialo pega el usuario en el LicenseGateautoriza la instancia, define mods/seats

Pasos

Sección titulada «Pasos»
Ventana de terminal
# 1. par de llaves (una vez)
npx tsx scripts/gen-license-keys.ts


# 2. backend del deployment de prueba
npx convex env set EDITION onprem
npx convex env set LICENSE_PUBLIC_KEY '<publica>'


# 3. embeber la pública en lib/licensing/public-key.ts (no commitear)


# 4. emitir un token de prueba
LICENSE_PRIVATE_KEY='<priv>' npx tsx scripts/issue-test-license.ts \
  --mods clients,sales --seats 2 --cust "Demo SA"


# 5. correr en modo on-prem
VITE_EDITION=onprem bun run dev

Activar + omitir el heartbeat (solo dev)

Sección titulada «Activar + omitir el heartbeat (solo dev)»

Pegá el token en el LicenseGate. En dev, fetch("/license/heartbeat") es relativo a localhost:3000 y no llega a Convex, así que hay que omitir el heartbeat desde la consola del browser:

localStorage.setItem(
  "heskala.license.lastHeartbeatOkAt",
  String(Math.floor(Date.now() / 1000)),
);
location.reload();

Verificar

Sección titulada «Verificar»
  • Bootstrap: base vacía → /setup (crear primer admin).
  • Onboarding: crea la empresa con el tier de la licencia (enabledModules = mods, maxUsers = seats, lifetime).
  • Tier en la UI: el sidebar muestra solo los módulos del tier; URL a un módulo fuera → “módulo no incluido”.
  • Seats: crear usuarios hasta el límite; el siguiente queda bloqueado.
  • Invitar sin SMTP: el dialog muestra un link /activate?token=....

Limpieza

Sección titulada «Limpieza»
Ventana de terminal
git checkout lib/licensing/public-key.ts
npx convex env remove EDITION   # si usaste el deployment dev compartido

Caveats

Sección titulada «Caveats»
  • El heartbeat no funciona en dev (URL relativa) → de ahí el bypass.
  • El token del script no crea registro en licenses → un heartbeat real lo rechazaría. Para validar heartbeat end-to-end, emitir desde /super/licenses.