FRIDA App Generator - NPX package

Es una herramienta que nos permite hacer scaffolding de proyectos nuevos, a partir de una colección de plantillas alojadas dentro de una (o varias) GitHub Organizations.

Requisitos

• El usuario debe de tener usuario de GitHub
• El usuario debe de tener permiso a un grupo de la herramienta (y su key secreta)

El flujo de cómo un usuario usa el generador es el siguiente: 0. El usuario configura su herramienta npx frida-app --group "xxxxx" siendo xxxxx la key secreta que un admin del grupo le debe de compartir al usuario

1. El usuario ejecuta el comando del generador npx frida-app
2. Con node childProcessExec se levanta un servidor local en http://localhost:2400/auth para tener UI en un navegador donde hacer el OAuth
3. El servidor local pregunta a /Auth-GetGitHubAuthURL cuál es la URL de login y redirige el browser a la URL correspondiente
4. Se hace el flujo de login y petición de permisos
5. GitHub (en el mismo browser) regresa un GitCode redirigiéndonos al servidor local con el código en los query params de la url http://localhost:2400/github/callback?code={****}
6. Se manda el GitCode como resultado del childProcessExec y se cierra el servidor local
7. El GitCode se verifica con /Auth-VerifyGitCode lo cual verifica si es válido y el usuario pertenece a las organizaciones de GH requeridas por la configuración del grupo en el portal de admin
8. Se recuperan las prompts del grupo mediante /Resources-GetResources
9. El generador maneja las prompts con el usuario para llegar a un resultado de una lista de plantillas que se tienen que descargar (Repositorios de GH dentro de las organizaciones del grupo)
10. Se descargan y descomprimen las plantillas
11. (Opcional) se solicitan las service accounts y keys para generar archivos .env