Research
Security News
Malicious npm Packages Inject SSH Backdoors via Typosquatted Libraries
Socket’s threat research team has detected six malicious npm packages typosquatting popular libraries to insert SSH backdoors.
connect-concierge
Advanced tools
Coleção de middlewares usados na aplicação de backoffice Concierge. É compatível com connect e grunt-connect (para poder ser usado em desenvolvimento).
Ao desenvolver um admin, deve ser usado com o grunt-vtex
$ npm install --save-dev connect-concierge
.dust
. Se ele é um .html
, basta alterar a extensão.package.json
do admin deve conter a chave paths.
Exemplo:"paths": [
"/admin/checkout"
],
No Gruntfile
do admin desejado:
GruntVTEX = require 'grunt-vtex'
Concierge = require 'connect-concierge'
module.exports = (grunt) ->
pkg = grunt.file.readJSON('package.json')
concierge = new Concierge({grunt: grunt, verbose: grunt.option('verbose')})
middlewares = concierge.getMiddlewares()
defaultConfig = GruntVTEX.generateConfig(grunt, pkg, {
relativePath: 'admin/checkout'
replaceGlob: "build/**/{index.html,index.dust,app.js,app.min.js}"
proxyTarget: 'https://portal.vtexcommercebeta.com.br:443'
additionalMiddlewares: middlewares
})
Detalhes importantes:
relativePath
deve seguir o modelo 'admin/nome-do-admin'. Barras extras quebrarão sua aplicaçãoreplaceGlob
inclui o index.dustTambém é necessário incluir a task getTags
do grunt-vtex no inicio da task default
:
tasks = {
default: ['getTags', 'build', 'connect', 'watch']
}
Configure o NODE_ENV
para usar somente as opções de desenvolvimento:
GruntVTEX = require 'grunt-vtex'
Concierge = require 'connect-concierge'
process.env.NODE_ENV = 'development'
options = {
exclude: ['licenseManagerCall', 'renderTemplate']
}
concierge = new Concierge(grunt: grunt, verbose: grunt.option('verbose'))
middlewares = concierge.getMiddlewares(options)
Diversos helpers podem ser usados no seu index.dust
para tornar sua vida mais fácil!
Busca informações da Topbar do License Manager
<script>vtex.topbar.topbar = new vtex.topbar.Topbar({@topbarData /})</script>
Resolve versão mais recenente de um app no major especificado.
<script src='//io.vtex.com.br/alfredo-ui/{@version app="alfredo-ui" major="2" /}/alfredo-tpls.js'></script>
O helper version
também recebe um parâmetro opcional env
. Default: stable
Busca dados de ACL para um determinado app
<script>window.vtex.acl = {@aclData app="OMS" /}</script>
Expôe informações de usuário (userId e email), accountName, e environment
<script>window.vtex.conciergeData = {@conciergeData /}</script>
Expôe as feature flags disponíveis
<script>window.vtex.features = {@featuresData /}</script>
O método getMiddlewares()
devolve um array com os middlewares para desenvolvimento já na ordem correta.
Alguns middlewares são usados apenas em ambiente de desenvolvimento, outros apenas em produção:
.vtexlocal.com.br
para .vtexcommercebeta.com.br
.vtexcommercestable
. Hosts conhecidos:
X-VTEX-AccountName
concierge-account
an
X-VTEX-Environment
concierge-env
environment
tags.json
baixado pelo gruntFAQs
Connect middlewares for VTEX backoffice app Concierge
The npm package connect-concierge receives a total of 31 weekly downloads. As such, connect-concierge popularity was classified as not popular.
We found that connect-concierge demonstrated a not healthy version release cadence and project activity because the last version was released a year ago. It has 9 open source maintainers collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Research
Security News
Socket’s threat research team has detected six malicious npm packages typosquatting popular libraries to insert SSH backdoors.
Security News
MITRE's 2024 CWE Top 25 highlights critical software vulnerabilities like XSS, SQL Injection, and CSRF, reflecting shifts due to a refined ranking methodology.
Security News
In this segment of the Risky Business podcast, Feross Aboukhadijeh and Patrick Gray discuss the challenges of tracking malware discovered in open source softare.