Emanuel Almeida
36a26dac53
MEDIUM-SEVERITY FIXES (Fase 3 complete): 1. Mock Data em Produção (Vulnerabilidade 3.2) ✅ - Mock data apenas em desenvolvimento (import.meta.env.DEV) - Produção mostra erro claro com retry button - Estado de erro com UI profissional 2. Connection Pool Timeouts (Vulnerabilidade 3.3) ✅ - JÁ CORRIGIDO em commit anterior (20c16ab) - connectTimeout: 10s, acquireTimeout: 15s, timeout: 30s 3. Tipo 'any' em Catch Blocks (Vulnerabilidade 3.4) ✅ - TODOS os ficheiros corrigidos (10/10) - catch (error: unknown) em vez de catch (error) - Type guards: error instanceof Error - Mensagens seguras sem vazamento de stack trace - Ficheiros: routes/*.ts, services/*.ts, middleware/validation.ts 4. APIs Sem Autenticação Backend (Vulnerabilidade 3.5) ✅ - JÁ IMPLEMENTADO em commit anterior (f175682) - OIDC opcional via OIDC_ENABLED=true 5. Algoritmos SSH Legacy (Vulnerabilidade 3.6) ✅ - Adicionados: curve25519-sha256, curve25519-sha256@libssh.org - Removidos: diffie-hellman-group14-sha1 (legacy) - Removidos: diffie-hellman-group1-sha1 (INSEGURO) - Apenas SHA256+ algorithms mantidos 6. Configuração OIDC (Vulnerabilidade 3.1) ✅ - JÁ IMPLEMENTADO em commit anterior (f175682) - OIDC completamente funcional (opcional) FILES CHANGED: - src/App.tsx - Error state + mock data apenas em dev - api/routes/*.ts - Tipos unknown em todos os catch blocks - api/services/*.ts - Tipos unknown em todos os catch blocks - api/middleware/validation.ts - Tipo correto (error.issues) - api/services/server-metrics.ts - Algoritmos SSH modernos BUILD STATUS: - TypeScript: ✅ PASSED - npm run build: ✅ SUCCESS - npm audit: ✅ 0 vulnerabilities PROGRESS: - Phase 1 (Critical): 3/3 ✅ COMPLETE - Phase 2 (High): 6/6 ✅ COMPLETE - Phase 3 (Medium): 6/6 ✅ COMPLETE - Phase 4 (Low): 0/5 - Next Related: AUDIT-REPORT.md vulnerabilities 3.1, 3.2, 3.3, 3.4, 3.5, 3.6 Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
69 lines
1.8 KiB
TypeScript
Executable File
69 lines
1.8 KiB
TypeScript
Executable File
/**
|
|
* Server Metrics Routes
|
|
* @author Descomplicar® | @link descomplicar.pt | @copyright 2026
|
|
*/
|
|
import { Router, Request, Response } from 'express'
|
|
import {
|
|
collectAllServerMetrics,
|
|
collectSSHMetrics,
|
|
syncHetznerToMonitoring
|
|
} from '../services/server-metrics.js'
|
|
|
|
const router = Router()
|
|
|
|
// POST /api/server-metrics/collect - Collect all server metrics
|
|
router.post('/collect', async (_req: Request, res: Response) => {
|
|
try {
|
|
const result = await collectAllServerMetrics()
|
|
res.json({
|
|
success: true,
|
|
message: 'Métricas recolhidas com sucesso',
|
|
...result
|
|
})
|
|
} catch (error: unknown) {
|
|
console.error('Error collecting metrics:', error)
|
|
res.status(500).json({
|
|
success: false,
|
|
error: 'Failed to collect metrics'
|
|
})
|
|
}
|
|
})
|
|
|
|
// POST /api/server-metrics/ssh - Collect SSH metrics only (CWP, EasyPanel)
|
|
router.post('/ssh', async (_req: Request, res: Response) => {
|
|
try {
|
|
const result = await collectSSHMetrics()
|
|
res.json({
|
|
ok: true,
|
|
message: `SSH: ${result.success} OK, ${result.failed} failed`,
|
|
...result
|
|
})
|
|
} catch (error: unknown) {
|
|
console.error('Error collecting SSH metrics:', error)
|
|
res.status(500).json({
|
|
success: false,
|
|
error: 'Failed to collect SSH metrics'
|
|
})
|
|
}
|
|
})
|
|
|
|
// POST /api/server-metrics/hetzner - Sync Hetzner to monitoring
|
|
router.post('/hetzner', async (_req: Request, res: Response) => {
|
|
try {
|
|
const synced = await syncHetznerToMonitoring()
|
|
res.json({
|
|
success: true,
|
|
message: `${synced} servidores Hetzner sincronizados`,
|
|
synced
|
|
})
|
|
} catch (error: unknown) {
|
|
console.error('Error syncing Hetzner:', error)
|
|
res.status(500).json({
|
|
success: false,
|
|
error: 'Failed to sync Hetzner metrics'
|
|
})
|
|
}
|
|
})
|
|
|
|
export default router
|