Я хочу кое-что дополнить:
1. Так исторически сложилось, что есть всего одна команда (компания)
https://1b.app/ua/partner/oneboxproduction/ у которой есть право на внесения изменений в код OneBox прямо в репозиторий git. И такие изменения раскатываются автоматически по всем клиентам каждое утро.
Побочный эффект: у production нельзя ничего заказать так, чтобы это не попало всем клиентам на следующий день.
И, я не намерен давать кому-либо еще права на внесения изменений в git-репозиторий, кроме onebox production.
2. Из пункта 1 следует, что если вы хотите пилить код OneBox и вносить изменения так, чтобы они прилетали всем клиентам - вам нужно устраиваться на работу в onebox production на их условиях.
Без этого, вы можете пилить OneBox'ы только на серверах клиентов (коробки), и полностью принимать на себя риск, что из-за ваших изменений пришедшее обновление:
- может не накатиться
- может накатиться неправильно
- может затереть все ваши изменения
- (или отключить обновления)
3. Из пункта 1 также следует, что развитие OneBox тормозится, потому что есть всего одна команда, которая может его пилить универсально.
Чтобы это изменить, мы работаем над возможностью любым сторонним программистам создавать свои iframe-app и интегрировать их в OneBox.
То есть, вы создаете приложение на своем сервере, но подключаете его к OneBox по API. Оно показано в боксах как приложение, которое откроется в iframe.
Я считаю такой путь более перспективным и безопастным.
А также он не ограничивает вас в технологиях: можете писать на любом языке, который знаете. Вам нужно будет разобраться только с OneBox APIv2 и OneBox ID API.