rublox/studio
2
0
Fork 0
Code Issues Pull Requests 2 Actions Packages Projects Releases 1 Wiki Activity

security: убраны внутренние IP/порты из публичного API.js
Some checks failed
CI / Lint (push) Failing after 1m10s
Details
CI / Build (push) Successful in 2m3s
Details
CI / Secret scan (push) Successful in 2m32s
Details
CI / PR size check (push) Has been skipped
Details

Browse Source
This commit is contained in:
МИН 2026-05-28 16:48:01 +03:00
parent 8def75d926
commit d087ed6f8e
1 changed files with 12 additions and 35 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

47
src/api/API.js
View File

@ -18,41 +18,18 @@ export const SERVERS_addres = BASE + '/api-servers';
// URL плеера Рублокса (отдельный домен). // URL плеера Рублокса (отдельный домен).
export const PLAYER_URL = IS_DEV ? 'http://localhost:5173' : 'https://player.rublox.pro'; export const PLAYER_URL = IS_DEV ? 'http://localhost:5173' : 'https://player.rublox.pro';
// Realtime-мультиплеер для Рублокса (Node.js+Colyseus, VM 110, IP 192.168.1.39:8685). // Realtime-мультиплеер (Colyseus): прод через NPM с WebSocket-upgrade.
// HTTP — для health-чека и matchmaking-вызовов (/matchmake/joinOrCreate). // Адрес настраивается через .env (VITE_REALTIME_HTTP/WS). На локалке по
// WS — для подключения колыcеус-клиентов после matchmake. // дефолту тоже идёт через прод-NPM — это безопасно потому что WSS работает
// // поверх HTTPS без mixed-content.
// На проде через NPM: /api-game/ → http://192.168.1.39:8685 + WebSocket-upgrade const REALTIME_HTTP_DEFAULT = 'https://minecraftia-school.ru/api-game';
// (см. host id=9 minecraftia-school.ru advanced_config). Поэтому wss://minecraftia-school.ru/api-game const REALTIME_WS_DEFAULT = 'wss://minecraftia-school.ru/api-game';
// работает по HTTPS-странице без mixed-content блокировки. export const REALTIME_HTTP =
// (typeof import.meta !== 'undefined' && import.meta.env?.VITE_REALTIME_HTTP) ||
// На dev (localhost) ходим напрямую по http://85.175.7.40:8685, потому что REALTIME_HTTP_DEFAULT;
// localhost-страница тоже http и mixed-content не срабатывает. export const REALTIME_WS =
const IS_PROD = typeof window !== 'undefined' (typeof import.meta !== 'undefined' && import.meta.env?.VITE_REALTIME_WS) ||
&& window.location.protocol === 'https:'; REALTIME_WS_DEFAULT;
export const REALTIME_HTTP = IS_PROD
? 'https://minecraftia-school.ru/api-game'
: 'http://85.175.7.40:8685';
export const REALTIME_WS = IS_PROD
? 'wss://minecraftia-school.ru/api-game'
: 'ws://85.175.7.40:8685';
// NEYRO_post_text удалён 2026-05-25. ИИ-помощник (LLM-сервис) больше не
// поддерживается. Endpoint /api/v1/neural на бэке возвращает 410 Gone.
// См. SECURITY_AUDIT_2026_05_25.md задача P0-A.
// Реальные IP микросервисов (Nginx проксирует через /api-* пути):
// /api-user → http://85.175.7.40:8671
// /api-achievs → http://85.175.7.40:8672
// /api-comments→ http://85.175.7.40:8673
// /api-storys → http://85.175.7.40:8674
// /api-notices → http://85.175.7.40:8675
// /api-help → http://85.175.7.40:8676
// /api-python → http://85.175.7.40:8677
// /api-servers → http://85.175.7.40:8679
// /api-realtime → http://85.175.7.40:8685 (kubikon-realtime, Node.js+Colyseus)
export const FOLDER_LECTURE_WRAP = PYTHON_addres+'/assets/lecture/' export const FOLDER_LECTURE_WRAP = PYTHON_addres+'/assets/lecture/'