kerboul
cf239ab95f
Transforme XIP en réseau social satirique complet : monnaie fictive, marketplace, cosmétiques visibles de tous, messages riches sandboxés, pubs pilotées par les données, et tous les compteurs mock rendus réels. Backend (Bun + Hono + Prisma + Redis) - Économie par IP : modèles Wallet/Purchase/Entitlement, lib/wallet.ts avec spend() atomique (point unique du paywall) + recharge gratuite. - isLocalhost() → mode gratuit (README « si localhost: pas de paywall »). - Marketplace : lib/catalog.ts (achat transactionnel, stock limité, limites par IP) + routes/shop.ts ; 10 produits seedés (idempotent). - Perks : lib/perks.ts (cache Redis busté à l'achat) ; authorPerks injecté dans les payloads messages + endpoint batch /api/perks ; frame WS « perks » global pour MAJ live des messages déjà affichés. - Messages riches : Message.richMode/richContent, gating par entitlement. - Pubs réelles : modèle Ad seedé avec les 4 pubs (ex-hardcodées), rotation par API, comptage d'impressions réel + réconciliation. - WebSocket : IP capturée par connexion → broadcastToIp / broadcast ; frames wallet/perks/ads/alert. - Pièces jointes : lib/storage.ts (UUID, jamais exécuté) + routes/uploads.ts (limite 1 Mo sauf déblocage/localhost, Content-Disposition: attachment). - Alerte audio : routes/alert.ts (cooldown serveur Redis NX, clamp durée). - Compteur « argent extorqué » réel : impressions×CPM + crédits dépensés. Frontend (Vue 3 + Vite) - /shop : ShopPage + ProductCard fidèles aux maquettes ; composables useWallet/useShop/usePerks/useAds/useAttachments/useAlert. - UI de réponse (bannière + sous-threads), solde + lien Shop dans le header. - Perks rendus : Style Doré (or), Pets autour de l'IP, NoAds masque les pubs. - RichContent.vue : iframe sandbox verrouillée (htmlcss sans script ; js allow-scripts seul, jamais allow-same-origin) + CSP. - AdBand/InlineCasinoAd pilotés par l'API ; barre de saisie avec 📎, compteur de caractères, composer riche et bouton alerte. Infra - Migration economy_ads_attachments_rich ; seed idempotent (produits+pubs). - vite.config : usePolling (HMR fiable sur /mnt/c via WSL). - backend/.gitignore : uploads/. Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
39 lines
1.1 KiB
TypeScript
39 lines
1.1 KiB
TypeScript
import type { Context } from "hono";
|
|
import { getConnInfo } from "hono/bun";
|
|
|
|
/**
|
|
* Best-effort client IP.
|
|
* Prefer x-forwarded-for (set when behind a proxy), fall back to the raw socket
|
|
* address from Bun. In local dev (frontend:5173 → backend:3000, no proxy) this
|
|
* is typically 127.0.0.1 / ::1.
|
|
*/
|
|
export function getClientIp(c: Context): string {
|
|
const fwd = c.req.header("x-forwarded-for");
|
|
if (fwd) {
|
|
const first = fwd.split(",")[0]?.trim();
|
|
if (first) return first;
|
|
}
|
|
try {
|
|
const addr = getConnInfo(c).remote.address;
|
|
if (addr) return addr;
|
|
} catch {
|
|
/* getConnInfo only works under the Bun adapter */
|
|
}
|
|
return "127.0.0.1";
|
|
}
|
|
|
|
/**
|
|
* Is this IP the local machine? Drives the README rule "si localhost: pas de
|
|
* paywall (tout gratuit)". Covers IPv4 loopback, IPv6 loopback, and the
|
|
* IPv4-mapped-IPv6 form Bun sometimes reports.
|
|
*/
|
|
export function isLocalhost(ip: string): boolean {
|
|
return (
|
|
ip === "127.0.0.1" ||
|
|
ip === "::1" ||
|
|
ip === "::ffff:127.0.0.1" ||
|
|
ip === "localhost" ||
|
|
ip.startsWith("127.")
|
|
);
|
|
}
|