discours.io/quoter
5
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
346 Commits 1 Branch 0 Tags
b2004f0c0e6fc32721003e68ba9a28920b948bb1
Commit Graph

346 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
Untone
b2004f0c0e [0.6.6] - 2025-09-30
Some checks failed
Deploy quoter Microservice on push / deploy (push) Failing after 38m5s
Details 
### Fixed (Thumbnail Error Logging)
- **🔇 Reduced Noise**: Убраны избыточные warning логи для несуществующих thumbnails
- **🎯 Smart Logging**: NoSuchKey ошибки (нормальное поведение) больше не логируются как проблемы
- **🧹 Code Cleanup**: Удалена избыточная проверка `thumbnail_exists_in_storj` перед генерацией
- ** Performance**: Уменьшено количество лишних запросов к Storj S3

### Technical Details
- `thumbnail.rs`: Добавлена фильтрация NoSuchKey/Not Found ошибок в `load_cached_thumbnail_from_storj()`
- `serve_file.rs`: Убрана двойная проверка существования thumbnail в кэше
- Логи теперь показывают только реальные проблемы, не нормальное отсутствие кэша

### Compatibility
- **Обратная совместимость**: Все существующие API endpoints работают без изменений
- **Graceful degradation**: Thumbnails генерируются on-demand если отсутствуют в кэше
 2025-09-30 20:08:20 +03:00
Untone
315c7cd522 faster-static-serve 2025-09-30 20:02:39 +03:00
Untone
71c9e5df1b ci-fix
Some checks failed
Deploy quoter Microservice on push / deploy (push) Has been cancelled
Details
2025-09-22 23:42:30 +03:00
Untone
c0097fc8a5 build-fix2 2025-09-22 09:32:45 +03:00
Untone
84ac857c93 build-fix
Some checks failed
Deploy on push / deploy (push) Failing after 3s
Details
2025-09-22 09:18:54 +03:00
Untone
3ff469c8a1 connection-pool-fix
Some checks failed
Deploy on push / deploy (push) Failing after 4s
Details
2025-09-22 01:23:16 +03:00
Untone
91e5f5dac4 [0.6.5] - 2025-09-21
Some checks failed
Deploy on push / deploy (push) Failing after 5s
Details 
### 🔐 Улучшенная аутентификация для микросервисов

####  Новые возможности
- **Универсальная аутентификация**: Добавлена функция `authenticate_request()` для всех handlers
- **Множественные источники токенов**: Поддержка Bearer, X-Session-Token, Cookie
- **Redis сессии**: Интеграция с Redis для проверки активных сессий
- **Безопасная валидация**: Функция `secure_token_validation()` с проверкой TTL и обновлением активности
- **Извлечение токенов**: Универсальная функция `extract_token_from_request()` для всех типов запросов

#### 🧪 Тестирование
- **14 новых тестов**: Полное покрытие новой логики аутентификации
- **Производительность**: Тесты производительности (< 1ms на операцию)
- **Безопасность**: Тесты защиты от подозрительных токенов
- **Граничные случаи**: Тестирование истекших токенов, неверных форматов
- **Интеграция**: Тесты с мокированным Redis

#### ♻️ Рефакторинг (DRY & YAGNI)
- **Устранение дублирования**: Объединена логика аутентификации из upload.rs и user.rs
- **Удаление устаревшего кода**: Убраны `extract_user_id_from_token`, `validate_token`, `get_user_by_token`
- **Очистка констант**: Удалены неиспользуемые `MAX_TOKEN_LENGTH`, `MIN_TOKEN_LENGTH`
- **Упрощение**: Заменена `extract_and_validate_token` на `authenticate_request`

#### ��️ Архитектурные улучшения
- **Библиотечная цель**: Добавлена `lib.rs` для тестирования модулей
- **Модульность**: Четкое разделение ответственности между модулями
- **Единообразие**: Все handlers теперь используют одинаковую логику аутентификации

#### 📋 Совместимость
- **Обратная совместимость**: Все существующие API endpoints работают без изменений
- **Graceful fallback**: Работа без Redis (JWT-only режим)
- **Множественные форматы**: Поддержка различных способов передачи токенов
 2025-09-22 01:15:35 +03:00
Untone
ae0fc9a18d 0.6.4-thumb-upgrade
Some checks failed
Deploy / deploy (push) Has been skipped
Details
CI / lint (push) Successful in 1m53s
Details
CI / test (push) Failing after 9m28s
Details
2025-09-03 10:21:17 +03:00
Untone
f0b327a99a Improve static file handling and logging
Some checks failed
Deploy / deploy (push) Has been skipped
Details
CI / lint (push) Failing after 23s
Details
CI / test (push) Failing after 11m11s
Details 
- Add full filename in unsupported format error messages
- Add proper handling for system files (robots.txt, favicon.ico, sitemap.xml, humans.txt)
- Improve logging for static image server requests
- Add detailed logging for thumbnail vs image requests
- robots.txt now returns proper response for static image server

💋 Better static file server: proper system file handling and detailed logging.
 2025-09-02 19:14:52 +03:00
Untone
eccd3cd27e Fix Redis authentication: use password-only auth without username 
- Removed automatic username addition for Redis URLs
- Redis works with password-only authentication
- Fixed connection issues with Dokku Redis service
 2025-09-02 19:02:59 +03:00
Untone
eefdfe6d5d Restore thumbnail generation with Storj caching 
- Restored thumbnail functions in src/thumbnail.rs with WebP support
- Added Storj caching for thumbnails (cache_thumbnail_to_storj, load_cached_thumbnail_from_storj)
- Updated handlers to use thumbnail generation with Storj caching
- Added ETag caching with MD5 hashes for optimal performance
- Updated documentation to reflect restored thumbnail functionality
- Removed local file caching in favor of reliable Storj storage

💋 Self-contained: Quoter now handles everything - uploads, thumbnails, and serving.
 2025-09-02 18:57:17 +03:00
Untone
9466e07237 Fix Redis username: auto-correct empty username to 'redis' when password is present 2025-09-02 18:45:11 +03:00
Untone
57b1dc1786 Add Redis username detection logging without URL correction 2025-09-02 18:42:41 +03:00
Untone
74855e1f14 Fix Redis username handling: auto-detect default 'redis' user when username is empty 2025-09-02 18:42:05 +03:00
Untone
3b2e30411c Change Redis debugging logs to WARN level 2025-09-02 18:37:51 +03:00
Untone
3062041660 Add maximum Redis debugging logging 2025-09-02 18:35:02 +03:00
Untone
5fc33e80bc Add detailed Redis connection debugging and PING test 2025-09-02 18:31:46 +03:00
Untone
58a0255c78 redis-connect-fix
Some checks failed
Deploy / deploy (push) Has been skipped
Details
CI / lint (push) Failing after 7s
Details
CI / test (push) Failing after 10m3s
Details
2025-09-02 18:17:12 +03:00
Untone
b3a6b4fd34 Add Redis URL logging for debugging connection issues 2025-09-02 18:10:25 +03:00
Untone
3a4d23bd24 redis-trig
Some checks failed
Deploy / deploy (push) Has been skipped
Details
CI / lint (push) Successful in 6m59s
Details
CI / test (push) Has been cancelled
Details
2025-09-02 18:08:14 +03:00
Untone
7746d1f38e [0.6.1] - 2025-09-02
Some checks failed
CI / lint (push) Successful in 2m11s
Details
Deploy / deploy (push) Has been skipped
Details
CI / test (push) Failing after 9m6s
Details 
### 🚀 Изменено - Упрощение архитектуры
- **Генерация миниатюр**: Полностью удалена из Quoter, теперь управляется Vercel Edge API
- **Очистка legacy кода**: Удалены все функции генерации миниатюр и сложность
- **Документация**: Сокращена с 17 файлов до 7, следуя принципам KISS/DRY
- **Смена фокуса**: Quoter теперь сосредоточен на upload + storage, Vercel обрабатывает миниатюры
- **Логирование запросов**: Добавлена аналитика источников для оптимизации CORS whitelist
- **Реализация таймаутов**: Добавлены настраиваемые таймауты для S3, Redis и внешних операций
- **Упрощенная безопасность**: Удален сложный rate limiting, оставлена только необходимая защита upload
- **Vercel интеграция**: Добавлена поддержка Vercel Edge API с CORS и оптимизированными заголовками
- **Redis graceful fallback**: Приложение теперь работает без Redis с предупреждениями вместо паники
- **Умная логика ответов**: Автоматическое определение Vercel запросов и оптимизированные заголовки
- **Консолидация документации**: Объединены 4 Vercel документа в один comprehensive guide

### 📝 Обновлено
- Консолидирована документация в практическую структуру:
  - Основной README.md с быстрым стартом
  - docs/SETUP.md для конфигурации и развертывания
  - Упрощенный features.md с фокусом на основную функциональность
  - docs/vercel-frontend-migration.md - единый comprehensive guide для Vercel интеграции
- Добавлен акцент на Vercel по всему коду и документации
- Обновлены URL patterns в документации: quoter.discours.io → files.dscrs.site

### 🗑️ Удалено
- Избыточные файлы документации (api-reference, deployment, development, и т.д.)
- Дублирующийся контент в нескольких документах
- Излишне детальная документация для простого файлового прокси
- 4 отдельных Vercel документа: vercel-thumbnails.md, vercel-integration.md, hybrid-architecture.md, vercel-og-integration.md

💋 **Упрощение**: KISS принцип применен - убрали избыточность, оставили суть.
 2025-09-02 14:39:54 +03:00
Untone
7973ba0027 [0.6.1] - 2025-09-02
Some checks failed
Deploy / deploy (push) Has been skipped
Details
CI / lint (push) Failing after 8s
Details
CI / test (push) Failing after 10m26s
Details 
### 🚀 Изменено - Упрощение архитектуры
- **Генерация миниатюр**: Полностью удалена из Quoter, теперь управляется Vercel Edge API
- **Очистка legacy кода**: Удалены все функции генерации миниатюр и сложность
- **Документация**: Сокращена с 17 файлов до 7, следуя принципам KISS/DRY
- **Смена фокуса**: Quoter теперь сосредоточен на upload + storage, Vercel обрабатывает миниатюры
- **Логирование запросов**: Добавлена аналитика источников для оптимизации CORS whitelist
- **Реализация таймаутов**: Добавлены настраиваемые таймауты для S3, Redis и внешних операций
- **Упрощенная безопасность**: Удален сложный rate limiting, оставлена только необходимая защита upload

### 📝 Обновлено
- Консолидирована документация в практическую структуру:
  - Основной README.md с быстрым стартом
  - docs/SETUP.md для конфигурации и развертывания
  - Упрощенный features.md с фокусом на основную функциональность
- Добавлен акцент на Vercel по всему коду и документации

### 🗑️ Удалено
- Избыточные файлы документации (api-reference, deployment, development, и т.д.)
- Дублирующийся контент в нескольких документах
- Излишне детальная документация для простого файлового прокси

💋 **Упрощение**: KISS принцип применен - убрали избыточность, оставили суть.
 2025-09-02 14:00:54 +03:00
Untone
b876564f4a 📚 Complete documentation overhaul 
### New Documentation:
- **URL Format Guide**: Complete guide for image resizer URL patterns
- **Hybrid Architecture**: Vercel Edge + Quoter integration strategy
- **Updated How-it-works**: Comprehensive system architecture with diagrams
- **Enhanced Configuration**: Security settings, troubleshooting, Vercel integration

### Documentation Structure:
📋 Architecture & Principles:
- 🚀 How Quoter Works (detailed system architecture)
- 🔀 Hybrid Architecture (Vercel + Quoter best practices)
- 📐 URL Format (complete resizer URL guide)

🛡️ Security & Configuration:
- 🔒 Security & DDoS Protection (comprehensive guide)
- ⚙️ Configuration (updated with new settings)
- 🚀 Deployment & 📊 Monitoring

🎨 Integrations:
- Vercel OG Integration guides
- Edge Function examples

### Key Features Documented:
- Complete URL patterns for image resizing
- Security rate limiting configuration
- Hybrid upload (Quoter) + download (Vercel) strategy
- JWT validation and session management
- Multi-cloud storage (Storj + AWS fallback)
- Performance optimization techniques
- Production deployment strategies

All documentation is now production-ready and includes practical examples! 📖
 2025-09-02 12:32:15 +03:00
Untone
82668768d0 🔒 Implement comprehensive security and DDoS protection 
### Security Features:
- **Rate Limiting**: Redis-based IP tracking with configurable limits
  - General: 100 requests/minute (5min block)
  - Upload: 10 requests/5min (10min block)
  - Auth: 20 requests/15min (30min block)
- **Request Validation**: Path length, header count, suspicious patterns
- **Attack Detection**: Admin paths, script injections, bot patterns
- **Enhanced JWT**: Format validation, length checks, character filtering
- **IP Tracking**: X-Forwarded-For and X-Real-IP support

### Security Headers:
- X-Content-Type-Options: nosniff
- X-Frame-Options: DENY
- X-XSS-Protection: 1; mode=block
- Content-Security-Policy with strict rules
- Strict-Transport-Security with includeSubDomains

### CORS Hardening:
- Limited to specific domains: discours.io, new.discours.io
- Restricted methods: GET, POST, OPTIONS only
- Essential headers only

### Infrastructure:
- Security middleware for all requests
- Local cache + Redis for performance
- Comprehensive logging and monitoring
- Progressive blocking for repeat offenders

### Documentation:
- Complete security guide (docs/security.md)
- Configuration examples
- Incident response procedures
- Monitoring recommendations

Version bump to 0.6.0 for major security enhancement.
 2025-09-02 11:40:43 +03:00
Untone
d3bee5144f 🧹 Remove unused legacy modules and functions 
- Deleted quota.rs module (quota management not needed via HTTP)
- Removed legacy get_id_by_token GraphQL function
- Removed unused set_user_quota and increase_user_quota methods
- Cleaned up unused imports and legacy structs
- Simplified handlers/mod.rs to only expose universal_handler

Architecture now focused on core functionality:
- GET / (user info)
- GET /<filename> (file serving)
- POST / (file upload)
 2025-09-02 11:27:48 +03:00
Untone
6c03863a86 🔒 Fix Let's Encrypt ACME challenge for SSL certificates 
- Add .well-known/ path exclusion in proxy_handler
- Prevent quoter from intercepting ACME challenge requests
- Fix CI/CD build without sudo access
- Add comprehensive SSL troubleshooting documentation

Resolves: SSL certificate generation failure for files.dscrs.site
 2025-09-02 11:09:52 +03:00
Untone
8483938220 build-reconfig3
Some checks failed
CI / test (push) Failing after 21m52s
Details
Deploy / deploy (push) Has been skipped
Details
CI / lint (push) Successful in 22s
Details
2025-09-02 11:04:27 +03:00
Untone
7497b8c426 build-reconfig2
Some checks failed
Deploy / deploy (push) Has been skipped
Details
CI / test (push) Failing after 20s
Details
CI / lint (push) Successful in 7m1s
Details
2025-09-02 10:46:51 +03:00
Untone
5329752735 ci-refresh
Some checks failed
Deploy / deploy (push) Has been skipped
Details
CI / lint (push) Successful in 6m37s
Details
CI / test (push) Failing after 13m16s
Details
2025-09-02 09:13:08 +03:00
Untone
b1270c5cb6 build-reconfig
Some checks failed
Deploy / deploy (push) Has been skipped
Details
CI / lint (push) Has been cancelled
Details
CI / test (push) Has been cancelled
Details
2025-09-02 09:09:34 +03:00
Untone
1aace5fd19 clipped2
Some checks failed
Deploy / deploy (push) Has been skipped
Details
CI / lint (push) Successful in 7m32s
Details
CI / test (push) Failing after 13m4s
Details
2025-09-01 23:33:27 +03:00
Untone
eaa99108a9 clipped
Some checks failed
Deploy / deploy (push) Has been skipped
Details
CI / lint (push) Failing after 7m29s
Details
CI / test (push) Failing after 12m41s
Details
2025-09-01 23:08:38 +03:00
Untone
112f102bb5 fmt
Some checks failed
Deploy / deploy (push) Has been skipped
Details
CI / lint (push) Failing after 7m37s
Details
CI / test (push) Has been cancelled
Details
2025-09-01 22:58:03 +03:00
Untone
d6b286f478 0.5.1
Some checks failed
Deploy / deploy (push) Has been skipped
Details
CI / lint (push) Failing after 7s
Details
CI / test (push) Has been cancelled
Details
2025-09-01 22:52:33 +03:00
Untone
6c3262edbe simpler-auth+no-overlay
Some checks failed
Deploy / deploy (push) Has been skipped
Details
CI / lint (push) Failing after 8s
Details
CI / test (push) Failing after 3m57s
Details
2025-09-01 20:36:15 +03:00
Untone
a44bf3302b test-fix
Some checks failed
Deploy / deploy (push) Has been skipped
Details
CI / test (push) Successful in 6m50s
Details
CI / lint (push) Failing after 1m5s
Details
2025-08-12 15:59:51 +03:00
Untone
4a174bd2cb 0.3.0-less-expect
Some checks failed
Deploy / deploy (push) Has been skipped
Details
CI / test (push) Failing after 1m23s
Details
CI / lint (push) Failing after 55s
Details
2025-08-12 14:48:59 +03:00
Untone
31053db4a2 clippy-fixes
Some checks failed
Deploy / deploy (push) Has been skipped
Details
CI / lint (push) Failing after 1m53s
Details
CI / test (push) Failing after 1m58s
Details
2025-08-12 14:13:35 +03:00
Untone
a4c2825f8a coverage-fmt-fix
Some checks failed
Deploy / deploy (push) Has been skipped
Details
CI / test (push) Failing after 9m39s
Details
CI / lint (push) Failing after 1m54s
Details
2025-08-12 13:52:05 +03:00
Untone
44323d2d9c ci
Some checks failed
CI / lint (push) Failing after 1m5s
Details
Deploy / deploy (push) Has been skipped
Details
CI / test (push) Successful in 9m11s
Details
2025-08-02 00:39:05 +03:00
Untone
ea92a376ed docs
Some checks failed
CI / test (push) Failing after 4m0s
Details
CI / lint (push) Failing after 4s
Details
CI / deploy (push) Has been skipped
Details
2025-08-02 00:18:09 +03:00
Untone
adda2b30f9 less-config
All checks were successful
deploy / deploy (push) Successful in 38s
Details
2025-06-03 00:35:32 +03:00
Untone
6b6128a614 nginx-improved
All checks were successful
deploy / deploy (push) Successful in 37s
Details
2025-06-03 00:34:12 +03:00
Untone
520eb0ab4e lognginx-fix
Some checks failed
deploy / deploy (push) Failing after 32s
Details
2025-06-03 00:28:52 +03:00
Untone
30000a4803 0.1.1-cors-internal
Some checks failed
deploy / deploy (push) Failing after 33s
Details
2025-06-02 22:20:37 +03:00
Untone
0982dff45b heic-bypass
Some checks failed
deploy / deploy (push) Failing after 5s
Details
2024-11-13 12:03:32 +03:00
Untone
d0e70a7783 certrs
Some checks failed
deploy / deploy (push) Failing after 5s
Details
2024-11-13 11:42:39 +03:00
Untone
b471c66209 noheic-convertion
Some checks failed
deploy / deploy (push) Failing after 5s
Details
2024-11-13 11:32:50 +03:00
Untone
566379042d heic-sys3 2024-11-13 11:26:30 +03:00
Untone
acbe5be8aa heic-sys2 2024-11-13 11:18:59 +03:00