sideso/release-notes

Paquete Laravel para mostrar releases de un repositorio público o privado de GitHub con instaladores.

Maintainers

Details

github.com/SIDESO/release-notes

Source

Issues

Installs: 1

Dependents: 0

Suggesters: 0

Security: 0

Stars: 0

Watchers: 0

Forks: 0

Open Issues: 0

v1.0.0 2025-06-30 04:00 UTC

Requires

MIT e93a13bc1edf030df99c73eb3df18e31db45111e

  • Grupo Soluciones Integrales en Desarrollo de Software <info.woop@sideso.com>

This package is auto-updated.

Last update: 2025-06-30 04:05:42 UTC

README

Paquete Laravel para mostrar releases de un repositorio privado o público de GitHub, filtrando solo instaladores y assets permitidos, excluyendo siempre el código fuente.

Instalación

  1. Instala el paquete vía Composer:
composer require sideso/release-notes
  1. Publica el archivo de configuración:
php artisan vendor:publish --provider="Sideso\ReleaseNotes\ReleaseNotesServiceProvider" --tag=config
  1. Agrega tu token de GitHub en el archivo .env:
GITHUB_TOKEN=tu_token_aqui

Uso

Incluye el componente Blade donde desees mostrar los releases:

<x-release-notes :repository="$repository" :allowedAssets="[]"/>

Puedes personalizar los assets permitidos enviando el parámetro allowedAssets[] como regex.

Seguridad en descargas

  • Las descargas de assets solo están disponibles para usuarios autenticados.
  • Las URLs de descarga son firmadas y no pueden ser alteradas.
  • Si un usuario no está autenticado o la URL es manipulada, la descarga será rechazada.

Ejemplo de flujo seguro

  • El componente genera enlaces de descarga usando URLs firmadas: 
    <a href="{{ URL::signedRoute('release-notes.download', [...]) }}">Descargar</a>
  • La ruta de descarga está protegida con los middlewares auth y signed.