@growy/strapi-plugin-encrypted-field 2.1.9 → 2.2.1

package/README.md

@@ -16,11 +16,10 @@ Plugin oficial de **Growy AI** para Strapi que proporciona un campo personalizad
 - ✅ **UI mejorada** con controles de visibilidad y copiar al portapapeles
 - ✅ **Valores ocultos** por defecto con opción de mostrar/ocultar
 - ✅ **Notificaciones** de confirmación al copiar valores
-- ✅ **Sistema de auditoría** que registra quién accede a datos sensibles
 - ✅ **Gestión de claves robusta** con validación y mensajes de error claros
 - ✅ **Datos cifrados** en base de datos con IV único y Auth Tag
 - ✅ **Reutilizable** en cualquier colección o componente
-- ✅ **Compatible con Strapi 5** - Utiliza componentes actualizados del Design System v2
+- ✅ **Soporte completo** para componentes anidados y estructuras complejas
 
 ## Instalación
 
@@ -99,12 +98,10 @@ npm run develop
 
 ## Requisitos
 
-- **Strapi**: v5.0.0 o superior (compatible con Design System v2)
+- **Strapi**: v5.0.0 o superior
 - **Node.js**: 18.x - 22.x
 - **npm**: 6.0.0 o superior
 
-⚠️ **Nota sobre Strapi 5**: Esta versión utiliza los componentes actualizados del Design System v2. Si tienes problemas con componentes de layout, asegúrate de que tu proyecto esté actualizado a Strapi 5.
-
 ## Validación de datos
 
 El plugin soporta validación antes del cifrado:
@@ -123,46 +120,6 @@ El plugin soporta validación antes del cifrado:
 
 Si el valor no cumple con el patrón, se lanzará un error antes de cifrar.
 
-## Auditoría de seguridad
-
-El plugin incluye un sistema completo de auditoría que registra todas las acciones sensibles realizadas sobre los campos cifrados:
-
-### Funcionalidades de auditoría
-
-- **Registro automático** de accesos a datos sensibles
-- **Acciones rastreadas**:
-  - ✅ **Vista** de valores cifrados (al mostrar contenido oculto)
-  - ✅ **Copia** de valores al portapapeles
-  - ✅ **Descifrado** de datos (próximamente)
-- **Información registrada**:
-  - Usuario que realizó la acción
-  - Campo y colección afectados
-  - ID de entrada modificada
-  - Dirección IP y User-Agent del navegador
-  - Timestamp preciso de la acción
-
-### Acceso a logs de auditoría
-
-1. **En el panel de administración**, ve al menú lateral izquierdo
-2. **Busca el ítem del plugin** "Encrypted Field" (con el ícono 🔒)
-3. **Dentro encontrarás** la opción **"Logs de Auditoría"**
-4. **Haz clic** para ver la tabla con todos los eventos registrados
-5. **Usa la paginación** para navegar por eventos antiguos
-
-**Ubicación exacta:** Menú izquierdo → Encrypted Field → Logs de Auditoría
-
-⚠️ **Nota:** Si no ves la opción, asegúrate de tener permisos de administrador y reinstalar el plugin después de actualizar.
-
-### Configuración de permisos
-
-Para acceder a los logs de auditoría, los usuarios necesitan el permiso:
-```json
-{
-  "action": "plugin::encrypted-field.read",
-  "subject": null
-}
-```
-
 ## Uso
 
 ### 1. Agregar campo cifrado a una colección

package/admin/src/components/Input.jsx

@@ -37,10 +37,6 @@ const Input = (props) => {
     if (value) {
       try {
         await navigator.clipboard.writeText(value);
-
-        // Registrar auditoría
-        await logAudit('copy', name, value);
-
         toggleNotification({
           type: 'success',
           message: 'Copiado al portapapeles',
@@ -55,37 +51,7 @@ const Input = (props) => {
   };
 
   const toggleVisibility = () => {
-    const newVisibility = !isVisible;
-    setIsVisible(newVisibility);
-
-    // Registrar auditoría cuando se muestra el valor
-    if (newVisibility && value) {
-      logAudit('view', name, value);
-    }
-  };
-
-  const logAudit = async (action, fieldName, fieldValue) => {
-    try {
-      const response = await fetch('/encrypted-field/audit-logs/log', {
-        method: 'POST',
-        headers: {
-          'Content-Type': 'application/json',
-        },
-        body: JSON.stringify({
-          action,
-          field: fieldName,
-          collection: 'unknown', // Se puede mejorar obteniendo el contexto real
-          entry_id: 'unknown', // Se puede mejorar obteniendo el ID real
-          value: fieldValue.substring(0, 50) + (fieldValue.length > 50 ? '...' : ''), // Solo los primeros 50 caracteres para el log
-        }),
-      });
-
-      if (!response.ok) {
-        console.warn('Failed to log audit event');
-      }
-    } catch (error) {
-      console.warn('Error logging audit event:', error);
-    }
+    setIsVisible(!isVisible);
   };
 
   const fieldName = name.includes('.') ? name.split('.').pop() : name;
@@ -111,10 +77,10 @@ const Input = (props) => {
           disabled={disabled}
           style={{ paddingRight: '80px' }}
         />
-        <div style={{
-          position: 'absolute',
-          right: '8px',
-          top: '50%',
+        <div style={{ 
+          position: 'absolute', 
+          right: '8px', 
+          top: '50%', 
           transform: 'translateY(-50%)',
           display: 'flex',
           gap: '4px'

package/admin/src/index.js

@@ -100,26 +100,6 @@ export default {
         ],
       },
     });
-
-    // Agregar página de auditoría al menú - Strapi 5 approach
-    app.addMenuLink({
-      to: '/plugins/encrypted-field/audit-logs',
-      icon: 'chartLine',
-      intlLabel: {
-        id: 'encrypted-field.menu.audit-logs',
-        defaultMessage: 'Logs de Auditoría',
-      },
-      Component: async () => {
-        const component = await import('./pages/AuditLogs');
-        return component.default;
-      },
-      permissions: [
-        {
-          action: 'plugin::encrypted-field.read',
-          subject: null,
-        },
-      ],
-    });
   },
 
   async registerTrads({ locales }) {

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@growy/strapi-plugin-encrypted-field",
-  "version": "2.1.9",
+  "version": "2.2.1",
   "description": "Campo personalizado de texto cifrado para Strapi",
   "strapi": {
     "name": "encrypted-field",

package/server/index.js

@@ -1,16 +1,10 @@
 const register = require('./register');
 const bootstrap = require('./bootstrap');
 const decrypt = require('./middlewares/decrypt');
-const auditLogController = require('./controllers/audit-log');
-const auditLogRoutes = require('./routes/audit-log');
 
 module.exports = {
   register,
   bootstrap,
-  controllers: {
-    'audit-log': auditLogController,
-  },
-  routes: auditLogRoutes,
   middlewares: {
     decrypt,
   },

package/server/register.js

@@ -1,8 +1,8 @@
 module.exports = ({ strapi }) => {
   const decryptMiddleware = require('./middlewares/decrypt');
-
+  
   strapi.server.use(decryptMiddleware({}, { strapi }));
-
+  
   strapi.customFields.register({
     name: 'encrypted-text',
     plugin: 'encrypted-field',

package/admin/src/pages/AuditLogs.jsx

@@ -1,123 +0,0 @@
-import React, { useState, useEffect } from 'react';
-import { Box, Typography, Table, Pagination, Badge } from '@strapi/design-system';
-import { useNotification } from '@strapi/strapi/admin';
-
-const AuditLogs = () => {
-  const [logs, setLogs] = useState([]);
-  const [loading, setLoading] = useState(true);
-  const [pagination, setPagination] = useState({ page: 1, pageSize: 25, total: 0 });
-  const { toggleNotification } = useNotification();
-
-  const fetchLogs = async (page = 1) => {
-    try {
-      setLoading(true);
-      const response = await fetch(`/encrypted-field/audit-logs?page=${page}&pageSize=${pagination.pageSize}`);
-
-      if (response.ok) {
-        const data = await response.json();
-        setLogs(data.data || []);
-        setPagination(data.meta.pagination);
-      } else {
-        toggleNotification({
-          type: 'danger',
-          message: 'Error al cargar logs de auditoría',
-        });
-      }
-    } catch (error) {
-      console.error('Error fetching audit logs:', error);
-      toggleNotification({
-        type: 'danger',
-        message: 'Error al cargar logs de auditoría',
-      });
-    } finally {
-      setLoading(false);
-    }
-  };
-
-  useEffect(() => {
-    fetchLogs(pagination.page);
-  }, [pagination.page]);
-
-  const handlePageChange = (page) => {
-    setPagination(prev => ({ ...prev, page }));
-  };
-
-  const getBadgeColor = (action) => {
-    switch (action) {
-      case 'view':
-        return 'secondary';
-      case 'copy':
-        return 'warning';
-      case 'decrypt':
-        return 'danger';
-      default:
-        return 'neutral';
-    }
-  };
-
-  const formatTimestamp = (timestamp) => {
-    return new Date(timestamp).toLocaleString('es-ES', {
-      year: 'numeric',
-      month: 'short',
-      day: 'numeric',
-      hour: '2-digit',
-      minute: '2-digit',
-      second: '2-digit',
-    });
-  };
-
-  const tableHeaders = [
-    { name: 'timestamp', label: 'Fecha/Hora' },
-    { name: 'user', label: 'Usuario' },
-    { name: 'action', label: 'Acción' },
-    { name: 'field', label: 'Campo' },
-    { name: 'collection', label: 'Colección' },
-    { name: 'entry_id', label: 'ID de entrada' },
-  ];
-
-  return (
-    <Box padding={8}>
-      <Box paddingBottom={4}>
-        <Typography variant="alpha">Logs de Auditoría - Campos Cifrados</Typography>
-        <Typography variant="epsilon" textColor="neutral600">
-          Registro de acciones realizadas sobre campos cifrados
-        </Typography>
-      </Box>
-
-      {loading ? (
-        <Box>Cargando...</Box>
-      ) : (
-        <>
-          <Table
-            headers={tableHeaders}
-            rows={logs.map(log => ({
-              timestamp: formatTimestamp(log.timestamp),
-              user: log.user,
-              action: (
-                <Badge color={getBadgeColor(log.action)}>
-                  {log.action === 'view' && 'Vista'}
-                  {log.action === 'copy' && 'Copiado'}
-                  {log.action === 'decrypt' && 'Descifrado'}
-                </Badge>
-              ),
-              field: log.field,
-              collection: log.collection,
-              entry_id: log.entry_id,
-            }))}
-          />
-          {pagination.total > pagination.pageSize && (
-            <Box paddingTop={4}>
-              <Pagination
-                activePage={pagination.page}
-                pageCount={pagination.pageCount}
-                onPageChange={handlePageChange}
-              />
-            </Box>
-          )}
-        </>
-      )}
-    </Box>
-  );
-};
-
-export default AuditLogs;

package/server/content-types/audit-log/schema.json

@@ -1,59 +0,0 @@
-{
-  "kind": "collectionType",
-  "collectionName": "audit_logs",
-  "info": {
-    "singularName": "audit-log",
-    "pluralName": "audit-logs",
-    "displayName": "Audit Log",
-    "description": "Registros de auditoría para el plugin de campos cifrados"
-  },
-  "options": {
-    "draftAndPublish": false,
-    "timestamps": true
-  },
-  "pluginOptions": {
-    "content-manager": {
-      "visible": true
-    },
-    "content-type-builder": {
-      "visible": false
-    }
-  },
-  "attributes": {
-    "action": {
-      "type": "enumeration",
-      "enum": [
-        "decrypt",
-        "copy",
-        "view"
-      ],
-      "required": true
-    },
-    "user": {
-      "type": "string",
-      "required": true
-    },
-    "field": {
-      "type": "string",
-      "required": true
-    },
-    "collection": {
-      "type": "string",
-      "required": true
-    },
-    "entry_id": {
-      "type": "string",
-      "required": true
-    },
-    "ip_address": {
-      "type": "string"
-    },
-    "user_agent": {
-      "type": "text"
-    },
-    "timestamp": {
-      "type": "datetime",
-      "default": "now"
-    }
-  }
-}

package/server/controllers/audit-log.js

@@ -1,67 +0,0 @@
-const { createCoreController } = require('@strapi/strapi').factories;
-
-module.exports = createCoreController('plugin::encrypted-field.audit-log', ({ strapi }) => ({
-  async log(ctx) {
-    try {
-      const { action, field, collection, entry_id, ip_address, user_agent } = ctx.request.body;
-
-      // Obtener información del usuario actual
-      const user = ctx.state.user;
-      const userInfo = user ? `${user.firstname || ''} ${user.lastname || ''}`.trim() || user.username || user.email : 'Usuario desconocido';
-
-      // Crear el registro de auditoría
-      const auditLog = await strapi.entityService.create('plugin::encrypted-field.audit-log', {
-        data: {
-          action,
-          user: userInfo,
-          field,
-          collection,
-          entry_id,
-          ip_address: ip_address || ctx.request.ip,
-          user_agent: user_agent || ctx.request.header['user-agent'],
-          timestamp: new Date()
-        }
-      });
-
-      ctx.send({
-        success: true,
-        data: auditLog
-      });
-
-    } catch (error) {
-      strapi.log.error('Error creating audit log:', error);
-      ctx.badRequest('Error al registrar auditoría', { error: error.message });
-    }
-  },
-
-  async getLogs(ctx) {
-    try {
-      const { page = 1, pageSize = 25, sort = 'timestamp:desc' } = ctx.query;
-
-      const logs = await strapi.entityService.findMany('plugin::encrypted-field.audit-log', {
-        start: (page - 1) * pageSize,
-        limit: pageSize,
-        sort: sort,
-        populate: '*'
-      });
-
-      const total = await strapi.entityService.count('plugin::encrypted-field.audit-log');
-
-      ctx.send({
-        data: logs,
-        meta: {
-          pagination: {
-            page: parseInt(page),
-            pageSize: parseInt(pageSize),
-            pageCount: Math.ceil(total / pageSize),
-            total
-          }
-        }
-      });
-
-    } catch (error) {
-      strapi.log.error('Error fetching audit logs:', error);
-      ctx.badRequest('Error al obtener logs de auditoría', { error: error.message });
-    }
-  }
-}));

package/server/routes/audit-log.js

@@ -1,20 +0,0 @@
-module.exports = [
-  {
-    method: 'POST',
-    path: '/audit-logs/log',
-    handler: 'audit-log.log',
-    config: {
-      policies: [],
-      auth: false,
-    }
-  },
-  {
-    method: 'GET',
-    path: '/audit-logs',
-    handler: 'audit-log.getLogs',
-    config: {
-      policies: [],
-      auth: false,
-    }
-  }
-];