Хорошо

Сделаю сегодня

Можешь обновлять билдер до 22.6.1 и выкидывать скрипт переподписи

У меня при смене мажорной версии отлетел апдейтер

Аккуратно проверь

У меня при смене мажорной версии отлетел апдейтер

Вот да, это надо каждый раз проверять

Хорошо, что я не добавлял апдейтер ещё, у меня задача сначал в сторы собрать, а там он и не нужен

У меня сейчас 22.5.1, должно быть нормально

У меня при смене мажорной версии отлетел апдейтер

У меня было наоборот, начало работать

У меня было наоборот, начало работать

У меня есть юзеры для которых собирал 20 билдером. Обновил до 21(давно было) выкатил апдейт на дев сервер. Те у кого 20 не подтянули. Но с 21 на 21 все норм и с 20 на 20 тоже

Бляя

Ну это лично у меня, может у остальных такой проблемы нет, поэтому стоит проверять

У меня есть юзеры для которых собирал 20 билдером. Обновил до 21(давно было) выкатил апдейт на дев сервер. Те у кого 20 не подтянули. Но с 21 на 21 все норм и с 20 на 20 тоже

Я так и завис на 20

О, я правильно понимаю, что в док тоже подпихнуто меню запуска? https://github.com/ubergrape/grape-electron/blob/master/src/app/menu/index.js#L457

Да

Надо будет уже разделить этот файл

Ага, пасиб

Да

как там этот ваш грейп запустить?

как там этот ваш грейп запустить?

yarn start

Только там надо аккаунт, или просто посмотреть хочешь?

пока не знаю, что будет сейчас поставлю и разберусь

https://chatgrape.com/accounts/register/ Если что, сделай тут

Эх, и там при установке злойрок ищет работу

https://chatgrape.com/accounts/register/ Если что, сделай тут

а тестового нет?

а тестового нет?

Есть, но я не дам :)

https://chatgrape.com/accounts/register/ Если что, сделай тут

yopmail.com используй и все))

Или телефон требует?

Не, ничего не нужно

yopmail.com используй и все))

уже, но другой

короче, меня смущает что ваш сервер может выполнять произвольный код на моей машине

уже, но другой

Та их много, я привел пример)

короче, меня смущает что ваш сервер может выполнять произвольный код на моей машине

Какой?

Любой.

Каким образом?

Сейчас проверю, сек.

Думаю сейчас уже можно рассказывать, у нас был когда-то баг. Что когда человек заливал скрипт как файл, то в электроне он имел доступ ко всему через node :D

@AleshaOleg а к тому, что у тебя close меню в window лежит эпол не прикапывался? https://github.com/ubergrape/grape-electron/blob/master/src/app/menu/index.js#L408 > The Window menu also doesn’t include a Close menu item; instead, it is in the File menu. в доке так

Не, пропустили

А, так у меня Close Window

в Window

Это же не закрыть приложение полностью

Там просто так перевод сделан через ключ close

https://github.com/ubergrape/grape-electron/blob/master/src/app/menu/index.js#L88

да, логично, но в доке по другому https://developer.apple.com/design/human-interface-guidelines/macos/menus/menu-bar-menus/

Не понял немного. Я нашел вот это Consider offering a Close Document or Close Window menu item when the current window is tabbed. For a tabbed window, the Close Tab menu item replaces the Close menu item. However, the user may still appreciate the ability to close the entire tabbed window.

Но я не спец, я просто добавлял что они говорили когда-то и все. Пока не прошло проверку

и по дефолту электрон в меню файл ложит только close https://github.com/electron/electron/blob/master/lib/browser/api/menu-item-roles.js#L187-L193

А у меня нет File

по мне так логично, как у тебя сделано, хорошо что эпол пропустил, попробую также

Ага, добавлять меню файл, только ради "Close" если по доке - это немного бред

Да, если есть File это надо туда занести. В Хроме например так сделано

Да, если есть File это надо туда занести. В Хроме например так сделано

у слака меню File с одим элементом...

Ну штож, бывает

немного бред...

Может там динамическое что-то есть

может, но пока тыкал не нашёл

Каким образом?

мне тут рассказывать или где-то ещё?

Если что-то жесткое прям, то лучше наверное в лс. А так можно тут

Если что-то жесткое прям, то лучше наверное в лс. А так можно тут

обсудили в лс, решили что сюда

ваш сервер может выполнять на машинах пользователей вообще любой код

Мы к сожалению не можем ничего поделать с этим, потому что каждый клиент хочет какие-то свои домены/поддомены и мы никак не можем это валидировать

дело не в этом же

зачем там выполнение произвольного кода на машинах пользователей?

А, ты имеешь ввиду зачем там вкладка on-premise? Ну что бы человек мог ввести любой домен, где у него расположен сервер и использовать его

У нас сервера не только в наших облаках

нет. я имею ввиду, что из жс на этих сайтах можно выполнять произвольный код на машине пользователя

читать любые файлы, писать любые файлы, запускать что угодно, вот это всё

Я не понимаю наверное немного, а как по другому? У приложения ведь есть доступ к файлам, это ведь node

нет, можно включить sandbox и contextIsolation и разговаривать только по ipc с доверенным мейном

Зачем кому-то переходить на сомнительный сайт внутри приложения?

то, что ваши сервера могут выполнять произвольный код это уже достаточно сомнительно а если учесть что ещё и контроля навигации нет, у вас может тривиальная ссылка на левый сайт превратиться в RCE

Ну веб-клиент в open-source, и когда его ставишь себе на сервер то там видно что ничего такого нет. А так, ну не переходи на какие-то левые сайты

https://github.com/ubergrape/grape-web-client вот клиент собственно

нет, можно включить sandbox и contextIsolation и разговаривать только по ipc с доверенным мейном

А по поводу contextIsolation, он только false для вторичного окна, где надо грузить preload скрипт, что бы пробросить одну функцию

В целом да, надо возможно сделать какой-то warning

Типо, не используйте на неизвестных вам доменах

Но спасибо @ChALkeR! Я уже написал по поводу warning'а и мы обсудим это

Или я опять не правильно что-то понял @ChALkeR? Или то что веб-клиент в открытом доступе тебя успокоило?