abd4dde1a8
[Claude Code Desktop 자동 설치 환경]
- setup/CLAUDE.md: 트리거 키워드 + 설치 패키지 설명
- setup/.claude/skills/guardia-install/SKILL.md: 6단계 설치 오케스트레이터
Phase 0: 의도 파악 → Phase 1: OS 감지 → Phase 2: 사전 확인
Phase 3: 설치 실행 → Phase 4: 라이선스 발급 → Phase 5: 검증 → Phase 6: 완료보고
[통합 자동 설치 스크립트]
- setup/install_auto.sh: Linux 통합 (OS 자동 감지 ubuntu/centos/rhel)
- --license trial30|trial7|<key> 파라미터
- 설치 완료 후 GUARDiA 자동 실행 + 브라우저 자동 열기
- --test 검증 모드
- setup/install_auto.ps1: Windows 통합 (ASCII 전용, PS 5.1 호환)
- 설치 후 NSSM 서비스 자동 시작 + 브라우저 자동 열기
- -Test 파라미터로 검증 전용 실행
[라이선스 엔진 개선]
- core/license.py: generate_trial_key(days=None) 파라미터 추가
- TRIAL_DURATION_DAYS = TRIAL_DURATION_DAYS 환경변수로 조정 가능
- routers/license.py: TrialRequest.days 필드 + 30일 체험판 지원
POST /api/license/trial {"days": 30} 로 30일 발급
사용자 경험:
1. setup/ 폴더를 새 PC에 복사
2. Claude Code Desktop 열고 해당 폴더 open
3. "GUARDiA 시스템 1달 사용자로 설치해 줘" 입력
4. 자동으로 OS 감지 → 설치 → 30일 라이선스 → 브라우저 열림
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
107 lines
3.4 KiB
JavaScript
107 lines
3.4 KiB
JavaScript
import platform from '../platform/index.js';
|
|
import utils from '../utils.js';
|
|
import isURLSameOrigin from './isURLSameOrigin.js';
|
|
import cookies from './cookies.js';
|
|
import buildFullPath from '../core/buildFullPath.js';
|
|
import mergeConfig from '../core/mergeConfig.js';
|
|
import AxiosHeaders from '../core/AxiosHeaders.js';
|
|
import buildURL from './buildURL.js';
|
|
|
|
const FORM_DATA_CONTENT_HEADERS = ['content-type', 'content-length'];
|
|
|
|
function setFormDataHeaders(headers, formHeaders, policy) {
|
|
if (policy !== 'content-only') {
|
|
headers.set(formHeaders);
|
|
return;
|
|
}
|
|
|
|
Object.entries(formHeaders).forEach(([key, val]) => {
|
|
if (FORM_DATA_CONTENT_HEADERS.includes(key.toLowerCase())) {
|
|
headers.set(key, val);
|
|
}
|
|
});
|
|
}
|
|
|
|
/**
|
|
* Encode a UTF-8 string to a Latin-1 byte string for use with btoa().
|
|
* This is a modern replacement for the deprecated unescape(encodeURIComponent(str)) pattern.
|
|
*
|
|
* @param {string} str The string to encode
|
|
*
|
|
* @returns {string} UTF-8 bytes as a Latin-1 string
|
|
*/
|
|
const encodeUTF8 = (str) =>
|
|
encodeURIComponent(str).replace(/%([0-9A-F]{2})/gi, (_, hex) =>
|
|
String.fromCharCode(parseInt(hex, 16))
|
|
);
|
|
|
|
export default (config) => {
|
|
const newConfig = mergeConfig({}, config);
|
|
|
|
// Read only own properties to prevent prototype pollution gadgets
|
|
// (e.g. Object.prototype.baseURL = 'https://evil.com').
|
|
const own = (key) => (utils.hasOwnProp(newConfig, key) ? newConfig[key] : undefined);
|
|
|
|
const data = own('data');
|
|
let withXSRFToken = own('withXSRFToken');
|
|
const xsrfHeaderName = own('xsrfHeaderName');
|
|
const xsrfCookieName = own('xsrfCookieName');
|
|
let headers = own('headers');
|
|
const auth = own('auth');
|
|
const baseURL = own('baseURL');
|
|
const allowAbsoluteUrls = own('allowAbsoluteUrls');
|
|
const url = own('url');
|
|
|
|
newConfig.headers = headers = AxiosHeaders.from(headers);
|
|
|
|
newConfig.url = buildURL(
|
|
buildFullPath(baseURL, url, allowAbsoluteUrls),
|
|
config.params,
|
|
config.paramsSerializer
|
|
);
|
|
|
|
// HTTP basic authentication
|
|
if (auth) {
|
|
headers.set(
|
|
'Authorization',
|
|
'Basic ' +
|
|
btoa((auth.username || '') + ':' + (auth.password ? encodeUTF8(auth.password) : ''))
|
|
);
|
|
}
|
|
|
|
if (utils.isFormData(data)) {
|
|
if (platform.hasStandardBrowserEnv || platform.hasStandardBrowserWebWorkerEnv) {
|
|
headers.setContentType(undefined); // browser handles it
|
|
} else if (utils.isFunction(data.getHeaders)) {
|
|
// Node.js FormData (like form-data package)
|
|
setFormDataHeaders(headers, data.getHeaders(), own('formDataHeaderPolicy'));
|
|
}
|
|
}
|
|
|
|
// Add xsrf header
|
|
// This is only done if running in a standard browser environment.
|
|
// Specifically not if we're in a web worker, or react-native.
|
|
|
|
if (platform.hasStandardBrowserEnv) {
|
|
if (utils.isFunction(withXSRFToken)) {
|
|
withXSRFToken = withXSRFToken(newConfig);
|
|
}
|
|
|
|
// Strict boolean check — prevents proto-pollution gadgets (e.g. Object.prototype.withXSRFToken = 1)
|
|
// and misconfigurations (e.g. "false") from short-circuiting the same-origin check and leaking
|
|
// the XSRF token cross-origin.
|
|
const shouldSendXSRF =
|
|
withXSRFToken === true || (withXSRFToken == null && isURLSameOrigin(newConfig.url));
|
|
|
|
if (shouldSendXSRF) {
|
|
const xsrfValue = xsrfHeaderName && xsrfCookieName && cookies.read(xsrfCookieName);
|
|
|
|
if (xsrfValue) {
|
|
headers.set(xsrfHeaderName, xsrfValue);
|
|
}
|
|
}
|
|
}
|
|
|
|
return newConfig;
|
|
};
|