
Research
Security News
Lazarus Strikes npm Again with New Wave of Malicious Packages
The Socket Research Team has discovered six new malicious npm packages linked to North Korea’s Lazarus Group, designed to steal credentials and deploy backdoors.
@skyway-sdk/sfu-client
Advanced tools
SkyWay Core SDK で SFU Bot を利用するためのプラグイン です。
npm i @skyway-nv/sfu-client
P2P での WebRTC は、各 PersonMember が通信したい各 PersonMember に対してそれぞれデータの配信を行う必要があるので、 PersonMember 数が増えてくると各 PersonMember の上りのトラフィックコストとメディアのエンコード処理がボトルネックになります。
SFU Bot は、 PersonMember から一本の上りトラフィックを受信し、代わりに他の PersonMember に対してそれを配信することで、クライアントの負荷を軽減し、大規模な WebRTC 利用を可能にします。
Core SDK で SFU 機能を有効化するために Plugin を Core SDK に登録する必要があります。
import { SkyWayContext } from '@skyway-nv/core';
import { registerSfuPlugin } from '@skyway-nv/sfu-client';
const context = await SkyWayContext.Create('token');
const plugin = new SfuClientPlugin();
context.registerPlugin(plugin);
Channel で SFU Bot を利用するために、対象の Channel に SFU Bot を呼び出す必要があります。
const context = await SkyWayContext.Create('token');
const plugin = new SfuClientPlugin();
context.registerPlugin(plugin);
const channel = await Channel.FindOrCreate(context, { name: 'test' });
// SFU BotをChannelに呼び出す。
const bot = await plugin.createBot(channel);
SFU Bot に Channel 上の Publication を Forwarding させます。
これにより、SFU Bot は、 PersonMember から一本の上りトラフィックを受信し、代わりに他の PersonMember に対してそれを配信します。
const person = await channel.join();
const stream = await MediaDevices.createCameraVideoStream();
const publication = await person.publish(stream);
// PersonMemberがPublishしたStreamのPublicationをSFU BotにForwardingさせる
const forwarding = await bot.startForwarding(publication);
PersonMember は SFU Bot が Forwarding している Publication を Subscribe することで、SFU 経由で Stream を受け取ることができます。
SFU Bot を利用する場合、Channel 上には PersonMember が Publish した Publication と SFU Bot がその Publication を Forwarding している Publication の 2 種類の Publication が存在します。
PersonMember が SFU Bot 経由で配信されている Publication だけを Subscribe する方法について説明します。
channel.onStreamPublished.add(({ publication }) => {
if (publication.publisher.subtype === 'sfu') {
console.log('published by SFU');
person.subscribe(publication.id);
}
});
Publication の Publisher の SubType から Publication の Publisher の種類を識別できます。
FAQs
The official Next Generation JavaScript SDK for SkyWay
The npm package @skyway-sdk/sfu-client receives a total of 9 weekly downloads. As such, @skyway-sdk/sfu-client popularity was classified as not popular.
We found that @skyway-sdk/sfu-client demonstrated a not healthy version release cadence and project activity because the last version was released a year ago. It has 3 open source maintainers collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Research
Security News
The Socket Research Team has discovered six new malicious npm packages linked to North Korea’s Lazarus Group, designed to steal credentials and deploy backdoors.
Security News
Socket CEO Feross Aboukhadijeh discusses the open web, open source security, and how Socket tackles software supply chain attacks on The Pair Program podcast.
Security News
Opengrep continues building momentum with the alpha release of its Playground tool, demonstrating the project's rapid evolution just two months after its initial launch.