Research
Security News
Quasar RAT Disguised as an npm Package for Detecting Vulnerabilities in Ethereum Smart Contracts
Socket researchers uncover a malicious npm package posing as a tool for detecting vulnerabilities in Etherium smart contracts.
connect-concierge
Advanced tools
Coleção de middlewares usados na aplicação de backoffice Concierge. É compatível com connect e grunt-connect (para poder ser usado em desenvolvimento).
Ao desenvolver um admin, deve ser usado com o grunt-vtex
$ npm install --save-dev connect-concierge
.dust
. Se ele é um .html
, basta alterar a extensão.package.json
do admin deve conter a chave paths.
Exemplo:"paths": [
"/admin/checkout"
],
No Gruntfile
do admin desejado:
GruntVTEX = require 'grunt-vtex'
Concierge = require 'connect-concierge'
module.exports = (grunt) ->
pkg = grunt.file.readJSON('package.json')
concierge = new Concierge({grunt: grunt, verbose: grunt.option('verbose')})
middlewares = concierge.getMiddlewares()
defaultConfig = GruntVTEX.generateConfig(grunt, pkg, {
relativePath: 'admin/checkout'
replaceGlob: "build/**/{index.html,index.dust,app.js,app.min.js}"
proxyTarget: 'https://portal.vtexcommercebeta.com.br:443'
additionalMiddlewares: middlewares
})
Detalhes importantes:
relativePath
deve seguir o modelo 'admin/nome-do-admin'. Barras extras quebrarão sua aplicaçãoreplaceGlob
inclui o index.dustTambém é necessário incluir a task getTags
do grunt-vtex no inicio da task default
:
tasks = {
default: ['getTags', 'build', 'connect', 'watch']
}
Configure o NODE_ENV
para usar somente as opções de desenvolvimento:
GruntVTEX = require 'grunt-vtex'
Concierge = require 'connect-concierge'
process.env.NODE_ENV = 'development'
options = {
exclude: ['licenseManagerCall', 'renderTemplate']
}
concierge = new Concierge(grunt: grunt, verbose: grunt.option('verbose'))
middlewares = concierge.getMiddlewares(options)
Diversos helpers podem ser usados no seu index.dust
para tornar sua vida mais fácil!
Busca informações da Topbar do License Manager
<script>vtex.topbar.topbar = new vtex.topbar.Topbar({@topbarData /})</script>
Resolve versão mais recenente de um app no major especificado.
<script src='//io.vtex.com.br/alfredo-ui/{@version app="alfredo-ui" major="2" /}/alfredo-tpls.js'></script>
O helper version
também recebe um parâmetro opcional env
. Default: stable
Busca dados de ACL para um determinado app
<script>window.vtex.acl = {@aclData app="OMS" /}</script>
Expôe informações de usuário (userId e email), accountName, e environment
<script>window.vtex.conciergeData = {@conciergeData /}</script>
Expôe as feature flags disponíveis
<script>window.vtex.features = {@featuresData /}</script>
O método getMiddlewares()
devolve um array com os middlewares para desenvolvimento já na ordem correta.
Alguns middlewares são usados apenas em ambiente de desenvolvimento, outros apenas em produção:
.vtexlocal.com.br
para .vtexcommercebeta.com.br
.vtexcommercestable
. Hosts conhecidos:
X-VTEX-AccountName
concierge-account
an
X-VTEX-Environment
concierge-env
environment
tags.json
baixado pelo gruntFAQs
Connect middlewares for VTEX backoffice app Concierge
The npm package connect-concierge receives a total of 68 weekly downloads. As such, connect-concierge popularity was classified as not popular.
We found that connect-concierge demonstrated a not healthy version release cadence and project activity because the last version was released a year ago. It has 9 open source maintainers collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Research
Security News
Socket researchers uncover a malicious npm package posing as a tool for detecting vulnerabilities in Etherium smart contracts.
Security News
Research
A supply chain attack on Rspack's npm packages injected cryptomining malware, potentially impacting thousands of developers.
Research
Security News
Socket researchers discovered a malware campaign on npm delivering the Skuld infostealer via typosquatted packages, exposing sensitive data.