ealmeida/DashDescomplicar
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
1c941785e1ead55cd9846022e91c16ccdbba5b72
DashDescomplicar/api/routes/hetzner.ts
Emanuel Almeida 36a26dac53 security: complete Fase 3 - all medium-severity vulnerabilities fixed 
MEDIUM-SEVERITY FIXES (Fase 3 complete):

1. Mock Data em Produção (Vulnerabilidade 3.2) 
   - Mock data apenas em desenvolvimento (import.meta.env.DEV)
   - Produção mostra erro claro com retry button
   - Estado de erro com UI profissional

2. Connection Pool Timeouts (Vulnerabilidade 3.3) 
   - JÁ CORRIGIDO em commit anterior (20c16ab)
   - connectTimeout: 10s, acquireTimeout: 15s, timeout: 30s

3. Tipo 'any' em Catch Blocks (Vulnerabilidade 3.4) 
   - TODOS os ficheiros corrigidos (10/10)
   - catch (error: unknown) em vez de catch (error)
   - Type guards: error instanceof Error
   - Mensagens seguras sem vazamento de stack trace
   - Ficheiros: routes/*.ts, services/*.ts, middleware/validation.ts

4. APIs Sem Autenticação Backend (Vulnerabilidade 3.5) 
   - JÁ IMPLEMENTADO em commit anterior (f175682)
   - OIDC opcional via OIDC_ENABLED=true

5. Algoritmos SSH Legacy (Vulnerabilidade 3.6) 
   - Adicionados: curve25519-sha256, curve25519-sha256@libssh.org
   - Removidos: diffie-hellman-group14-sha1 (legacy)
   - Removidos: diffie-hellman-group1-sha1 (INSEGURO)
   - Apenas SHA256+ algorithms mantidos

6. Configuração OIDC (Vulnerabilidade 3.1) 
   - JÁ IMPLEMENTADO em commit anterior (f175682)
   - OIDC completamente funcional (opcional)

FILES CHANGED:
- src/App.tsx - Error state + mock data apenas em dev
- api/routes/*.ts - Tipos unknown em todos os catch blocks
- api/services/*.ts - Tipos unknown em todos os catch blocks
- api/middleware/validation.ts - Tipo correto (error.issues)
- api/services/server-metrics.ts - Algoritmos SSH modernos

BUILD STATUS:
- TypeScript:  PASSED
- npm run build:  SUCCESS
- npm audit:  0 vulnerabilities

PROGRESS:
- Phase 1 (Critical): 3/3  COMPLETE
- Phase 2 (High): 6/6  COMPLETE
- Phase 3 (Medium): 6/6  COMPLETE
- Phase 4 (Low): 0/5 - Next

Related: AUDIT-REPORT.md vulnerabilities 3.1, 3.2, 3.3, 3.4, 3.5, 3.6

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
2026-02-14 04:20:37 +00:00

142 lines
3.7 KiB
TypeScript
Executable File
Raw Blame History

/**
* Hetzner Cloud API Routes
* @author Descomplicar® | @link descomplicar.pt | @copyright 2026
*/
import { Router, Request, Response } from 'express'
import {
syncServers,
collectAllMetrics,
collectMetrics,
getHetznerDashboard,
getMetricsHistory,
cleanupOldMetrics
} from '../services/hetzner.js'
const router = Router()
// GET /api/hetzner - Dashboard data (servidores + últimas métricas)
router.get('/', async (_req: Request, res: Response) => {
try {
const data = await getHetznerDashboard()
res.json({
success: true,
data
})
} catch (error: unknown) {
console.error('Error fetching Hetzner dashboard:', error)
res.status(500).json({
success: false,
error: 'Failed to fetch Hetzner data'
})
}
})
// POST /api/hetzner/sync - Sincronizar lista de servidores
router.post('/sync', async (_req: Request, res: Response) => {
try {
const synced = await syncServers()
res.json({
success: true,
message: `Sincronizados ${synced} servidores`,
synced
})
} catch (error: unknown) {
console.error('Error syncing servers:', error)
res.status(500).json({
success: false,
error: 'Failed to sync servers'
})
}
})
// POST /api/hetzner/collect - Recolher métricas de todos os servidores
router.post('/collect', async (_req: Request, res: Response) => {
try {
const result = await collectAllMetrics()
res.json({
ok: true,
message: `Recolhidas métricas: ${result.success} OK, ${result.failed} falharam`,
...result
})
} catch (error: unknown) {
console.error('Error collecting metrics:', error)
res.status(500).json({
success: false,
error: 'Failed to collect metrics'
})
}
})
// POST /api/hetzner/collect/:hetzner_id - Recolher métricas de um servidor específico
router.post('/collect/:hetzner_id', async (req: Request, res: Response) => {
try {
const hetzner_id = parseInt(String(req.params.hetzner_id))
if (isNaN(hetzner_id)) {
return res.status(400).json({
success: false,
error: 'Invalid server ID'
})
}
const success = await collectMetrics(hetzner_id)
res.json({
success,
message: success ? 'Métricas recolhidas' : 'Falha ao recolher métricas'
})
} catch (error: unknown) {
console.error('Error collecting metrics:', error)
res.status(500).json({
success: false,
error: 'Failed to collect metrics'
})
}
})
// GET /api/hetzner/history/:server_id - Histórico de métricas para gráficos
router.get('/history/:server_id', async (req: Request, res: Response) => {
try {
const server_id = parseInt(String(req.params.server_id))
const hours = parseInt(req.query.hours as string) || 24
if (isNaN(server_id)) {
return res.status(400).json({
success: false,
error: 'Invalid server ID'
})
}
const metrics = await getMetricsHistory(server_id, hours)
res.json({
success: true,
data: metrics
})
} catch (error: unknown) {
console.error('Error fetching metrics history:', error)
res.status(500).json({
success: false,
error: 'Failed to fetch metrics history'
})
}
})
// POST /api/hetzner/cleanup - Limpar métricas antigas
router.post('/cleanup', async (req: Request, res: Response) => {
try {
const days = parseInt(req.query.days as string) || 7
const deleted = await cleanupOldMetrics(days)
res.json({
success: true,
message: `Eliminadas ${deleted} entradas com mais de ${days} dias`,
deleted
})
} catch (error: unknown) {
console.error('Error cleaning up metrics:', error)
res.status(500).json({
success: false,
error: 'Failed to cleanup metrics'
})
}
})
export default router
Reference in New Issue View Git Blame Copy Permalink