Владислав

Добавить блоки try-catch в критичных местах - особенно на операциях ввода/вывода. Так же следует отловить конкретно эту ошибку и выяснить где именно она возникает. Есть возможность отлова глобальных ошибок:
https://nodejs.org/api/process.html#event-uncaught...

process.on('uncaughtException', (err, origin) => { ... });

Плюс, есть такие полезные утилиты, как PM2 например, которые позволяют автоматически перезапускать приложение в случае падения.

Можете указать как Yandex, в списке он есть - https://nodemailer.com/smtp/well-known/
Также такая реализация, на случай, если нет оф. поддержки.

const transporter = nodemailer.createTransport({
    host: "smtp.yandex.ru",
    port: 465,
    secure: true, // true for 465, false for other ports
    auth: {
      user: "user", // generated ethereal user
      pass: "pass" // generated ethereal password
    }
  });

Каждый JWT-токен это три блока - заголовок, полезная нагрузка и подпись. В заголовке хранится информация о самом токене (срок жизни, алгоритм подписи). Полезная нагрузка - информация приложения. Подпись - зашифрованный хэш первых двух частей. В распределённых системах выдавать токен может сервер авторизации, а использовать любой другой сервер. В таком случае подпись может быть асимметричной, закрытый ключ для подписания, открытый для проверки.

Токены выдаются парой, рабочий + обновления.

Рабочий токен выдаётся на короткое время (минуты - десятки минут). Внутри содержится срок окончания действия токена, идентификатор пользователя, его права, какая-то информация для минимизации обращений к БД по данному пользователю. Токен на сервере не сохраняется.

Токен обновления выдаётся на длительное время (часы - дни). Внутри содержится срок окончания действия токена и идентификатор пользователя для автоматической аутентификации. Токен обновления (или его идентификатор, если он есть в токене) хранится в БД вместе с идентификатором пользователя.

1. Клиент аутентифицируется/авторизуется на сервере со своим логином/паролем.
2. Сервер генерирует пару токенов, короткоживущий рабочий и долгоживущий для обновления. Токен обновления записывается в БД.
3. Клиент присылает запрос с рабочим токеном.
4. Сервер проверяет токен.
4а. Токен действительный и неистекший, сервер отвечает на запрос.
4б. Токен действительный, но истекший, сервер сообщает о необходимости обновления токена.
4в. Токен недействительный, сервер сообщает о необходимости входа по логину/паролю (на п.1).
5. Клиент присылает токен обновления.
6. Сервер проверяет токен, в том числе и в БД.
6а. Токен обновления недействительный, сервер сообщает о необходимости входа по логину/паролю (на п.1).
6б. Токен обновления действительный, но в БД отсутствует, сервер удаляет все токены обновления этого пользователя из БД и сообщает о необходимости входа по логину/паролю (на п.1).
6в. Токен обновления действительный, но просроченный, сервер удаляет этот токен из БД и сообщает о необходимости входа по логину/паролю (на п.1).
6г. Токен обновления действительный, непросроченный, в БД присутствует. Сервер удаляет этот токен из БД, генерирует новую пару, записывает новый токен обновления в БД и отправляет токены клиенту (на п.3).

// main.ts точка входа

async function bootstrap() {
  const app = await NestFactory.create(AppModule, { cors: true });

  // We'll start by binding ValidationPipe at the application level,
  // thus ensuring all endpoints are protected from receiving incorrect data.
  app.useGlobalPipes(
    new ValidationPipe({
      exceptionFactory: (errors: ValidationError[]) => {
        return new BadRequestException(formatErrorsHelper(errors));
      },
    }),
  );
  // swagger
  const config = new DocumentBuilder()
    .setTitle('Salary365 manager API')
    .setDescription('Salary365 manager API description')
    .setVersion('1.0')
    .addBearerAuth(
      { type: 'http', scheme: 'bearer', bearerFormat: 'JWT' },
      'access-token',
    )
    .build();
  const document = SwaggerModule.createDocument(app, config);
  SwaggerModule.setup('/api', app, document);
  // start listen and serve port from env
  await app.listen(process.env.APP_PORT);
}

// хелпер для мутации ответа

import { ValidationError } from '@nestjs/common/interfaces/external/validation-error.interface';

export const formatErrorsHelper = (errors: ValidationError[]) =>
  errors.map((item) => ({ [item.property]: Object.values(item.constraints) }));

Нет ветки master, вот и ругается. Ветка по умолчанию на GitHub теперь называется main.

Команда git branch -vv покажет какие ветки есть локально и с какими внешними ветками связаны.
* main 0e02250 [origin/main] v.01

Надо было делать git push origin main
Либо просто git push т. е. отправить текущую ветку в связанную с ней ветку на внешнем репозитории.
В нашем случае текущая ветка main (помеченная звёздочкой)
отслеживает исходную ветку main в репозитории обозначенном как origin

Что скрывается за сокращением origin покажет команда git remote -v

origin	https://github.com/xxx/xxx.git (fetch)
origin	https://github.com/xxx/xxx.git (push)

Через контекстное меню таблицы:

Итого (из комментариев) у топик-стартера настроен eslint и + ошибка в коде.
Решение:
1) использовать window.confirm вместо confirm
2) передавать index (сейчас он у вас undefined)

В корне проекта создайте файл с расширением .d.ts так чтоб имя не совпадало с другими файлами по соседству, например global.d.ts и пропишите там следующее:

declare module '*.scss' {
  const classNames: Record<string, string>;
  export default classNames;
}

Реализуется легко:

на беке юзаете баунсер + $this->authorize/Gate::allows и проверяете нужные права, вне зависимости от фронта.
на фронт с бека передаете берете массив пермишенов (абилитис в баунсере), в том же месте, где передаете юзера (не важно, отдельным запросом или сразу при загрузке страницы). Пишите во vuex'е нужные геттеры, как пример из моего проекта:

export const can = (state) => (perm) => this.loggedIn(state) && state.authUser.abilities.includes(perm);
export const canAny = (state) => (perms) => perms.some(x => this.can(state)(x));

И юзаете директивы где нужно, предварительно импортнув нужные геттеры:

v-if="can('chat.mute')"

PS: не стоит писать свои директивы "v-can", ибо:
1) они не информативны (непонятно, что они делают, если прав нет)
2) прийдется написать с десяток таких, на все случаи жизни, типа "can-show", "can-if" и прочая лабудень.

PS2: про "переход по страницам" и любые запросы на бек - ларавель сам кинет forbidden 403, проверяете интерцептором в axios'е на этот статус и кидаете на страницу с ошибкой/показываете окошко/нотификацию/птичку/кошку.

LaravelRequest автоматом вернет ошибки и код в ответе. Т.е. можно не писать велосипеды.

Достать ошибки в js скрипте (фреймворк VUE)

// аякс запрос
.catch((error)=> {
  this.errors = error.response.data.errors;
});

подсчитать ошибки в computed

errors_count: function () {
   return Object.keys(this.errors).length;
},

будет доступно errors_count

На мой взгляд использование пакетов для этой цели нецелесообразно.
Обычная полиморфическая связь подойдет.

И так, давайте представим что основной контент статьи на русском языке.
Во первых, создадим модель нашей локализации:
php artisan make:model Localization

Укажем что это полиморфическая связь:

protected $table = 'localization';

public function lozalizable()
  {
      return $this->morphTo();
  }

В нашей модели статей привяжем свежесозданную модель в качестве связи:

public function lozalization(){
	    return $this->morphOne('App\Localization', 'lozalizable');
	}

И создадим миграцию для модели Lozalizable:

Schema::create('localization', function (Blueprint $table) {
        $table->increments('id');
        $table->string('field');
        $table->string('language');
        $table->string('value');
        $table->string('lozalizable_type');
        $table->integer('lozalizable_id');
        $table->timestamps();
      });

Теперь, для создания локализации статьи с языком en выполним следующий код:

$article = Article::create($Atricle);

$localization = new Localization;
$localization->language = 'en';
$localization->field = 'content';
$localization->value = 'Znachenye na english yazike';
$article->localization()->save($localization); //привязываем к свежесозданному объекту Article новую локализацию

С помощью scope функций в модели можно без особых проблем реализовать более удобное выдергивание нужного значения и языка:

public function scopeGetLocalize($language, $field){
     return $this->localization()->where(['language' => $language, 'field' => $field])-> firstOrFail()->value;
}

В таком случае, скажем, поле title для локализации en можно выдергивать так:
$article->getLocalize('en', 'title')

В корневой папке проекта выполнить команду:
composer install

P.S: "Заранее" пишется слитно.

git commit -m 'initial commit'
git push -u origin master