easyai 1.2.1 → 1.4.0

data/lib/easyai/base/cross_platform.rb

@@ -0,0 +1,149 @@
+module EasyAI
+  module CrossPlatform
+    # 跨平台检测命令是否存在
+    def self.command_exists?(command)
+      if Gem.win_platform?
+        system("where #{command} >nul 2>&1")
+      else
+        system("which #{command} > /dev/null 2>&1")
+      end
+    end
+
+    # 跨平台执行命令，临时清除环境变量
+    def self.run_without_env(cmd, env_vars = [])
+      if env_vars.empty?
+        return system(cmd)
+      end
+
+      if Gem.win_platform?
+        # Windows: 保存并清除环境变量
+        old_env = {}
+        env_vars.each do |key|
+          old_env[key] = ENV[key]
+          ENV.delete(key)
+        end
+
+        begin
+          result = system(cmd)
+        ensure
+          # 恢复环境变量
+          old_env.each { |k, v| ENV[k] = v if v }
+        end
+
+        result
+      else
+        # Unix/Linux/macOS: 使用 env -u
+        env_unset = env_vars.map { |v| "-u #{v}" }.join(' ')
+        system("env #{env_unset} #{cmd}")
+      end
+    end
+
+    # 跨平台执行命令并获取输出，临时清除环境变量
+    def self.capture_without_env(cmd, env_vars = [])
+      if env_vars.empty?
+        return `#{cmd}`
+      end
+
+      if Gem.win_platform?
+        # Windows: 保存并清除环境变量
+        old_env = {}
+        env_vars.each do |key|
+          old_env[key] = ENV[key]
+          ENV.delete(key)
+        end
+
+        begin
+          output = `#{cmd}`
+        ensure
+          # 恢复环境变量
+          old_env.each { |k, v| ENV[k] = v if v }
+        end
+
+        output
+      else
+        # Unix/Linux/macOS: 使用 env -u
+        env_unset = env_vars.map { |v| "-u #{v}" }.join(' ')
+        `env #{env_unset} #{cmd}`
+      end
+    end
+
+    # 获取空设备路径
+    def self.null_device
+      Gem.win_platform? ? 'nul' : '/dev/null'
+    end
+
+    # 跨平台设置文件权限
+    def self.set_file_permissions(file_path, mode = 0600)
+      return unless File.exist?(file_path)
+
+      if !Gem.win_platform?
+        begin
+          File.chmod(mode, file_path)
+        rescue => e
+          # 忽略权限设置错误，某些文件系统可能不支持
+        end
+      end
+      # Windows 使用默认的文件权限（通常只有当前用户可访问）
+    end
+
+    # 获取 Shell 配置文件路径
+    def self.shell_config_files
+      files = []
+
+      if Gem.win_platform?
+        # Windows PowerShell 配置
+        powershell_profile = File.expand_path("~/Documents/WindowsPowerShell/Microsoft.PowerShell_profile.ps1")
+        powershell_core_profile = File.expand_path("~/Documents/PowerShell/Microsoft.PowerShell_profile.ps1")
+
+        files << powershell_core_profile if File.exist?(File.dirname(powershell_core_profile))
+        files << powershell_profile if File.exist?(File.dirname(powershell_profile))
+      else
+        # Unix/Linux/macOS Shell 配置
+        current_shell = ENV['SHELL']&.split('/')&.last || 'bash'
+
+        case current_shell
+        when 'zsh'
+          files << File.expand_path("~/.zshrc")
+        when 'bash'
+          bash_profile = File.expand_path("~/.bash_profile")
+          bashrc = File.expand_path("~/.bashrc")
+          files << (File.exist?(bash_profile) ? bash_profile : bashrc)
+        when 'fish'
+          fish_config = File.expand_path("~/.config/fish/config.fish")
+          files << fish_config
+        else
+          files << File.expand_path("~/.profile")
+        end
+
+        # 添加 ~/.profile 作为备份
+        profile_file = File.expand_path("~/.profile")
+        files << profile_file unless files.include?(profile_file)
+      end
+
+      files
+    end
+
+    # 检测操作系统平台
+    def self.platform
+      if Gem.win_platform?
+        :windows
+      elsif RUBY_PLATFORM.include?('darwin')
+        :macos
+      elsif RUBY_PLATFORM.include?('linux')
+        :linux
+      else
+        :unknown
+      end
+    end
+
+    # 平台特定的命令格式化
+    def self.format_command(cmd)
+      if Gem.win_platform?
+        # Windows 特殊处理
+        cmd.gsub('2>/dev/null', '2>nul').gsub('>/dev/null', '>nul')
+      else
+        cmd
+      end
+    end
+  end
+end

data/lib/easyai/base/file_crypto.rb

@@ -3,6 +3,7 @@ require 'base64'
 require 'digest'
 require 'io/console'
 require 'fileutils'
+require 'json'
 
 module EasyAI
   module Base
@@ -35,22 +36,27 @@ module EasyAI
       def self.encrypt_file(file_path, password, output_path = nil)
         raise "文件不存在: #{file_path}" unless File.exist?(file_path)
         raise "指定路径不是文件: #{file_path}" unless File.file?(file_path)
-        
+
+        # 如果是 JSON 文件，验证其有效性
+        if file_path.downcase.end_with?('.json')
+          validate_json_file(file_path)
+        end
+
         # 如果没有指定输出路径，使用原文件路径加 .encrypted 后缀
         output_path ||= "#{file_path}.encrypted"
-        
+
         # 生成密钥
         key = generate_key(password)
-        
+
         # 读取文件内容
         file_content = File.read(file_path)
-        
+
         # 加密内容
         encrypted_content = aes_128_ecb_encrypt(key, file_content)
-        
+
         # 写入加密文件
         File.write(output_path, encrypted_content)
-        
+
         output_path
       rescue => e
         raise "加密文件失败: #{e.message}"
@@ -82,6 +88,10 @@ module EasyAI
           FileUtils.mkdir_p(output_file_dir) unless File.exist?(output_file_dir)
           
           begin
+            # 如果是 JSON 文件，先验证
+            if file_path.downcase.end_with?('.json')
+              validate_json_file(file_path)
+            end
             encrypt_file(file_path, password, output_file_path)
             encrypted_files << output_file_path
           rescue => e
@@ -180,6 +190,37 @@ module EasyAI
         raise "解密目录失败: #{e.message}"
       end
       
+      # 验证 JSON 文件的有效性
+      def self.validate_json_file(file_path)
+        begin
+          content = File.read(file_path)
+          # 尝试解析 JSON
+          JSON.parse(content)
+        rescue JSON::ParserError => e
+          # 提取错误位置信息
+          error_msg = e.message
+          puts "\n⚠️  警告: JSON 文件格式无效"
+          puts "    文件: #{File.basename(file_path)}"
+          puts "    路径: #{file_path}"
+          puts "    错误: #{error_msg}"
+          puts "\n是否继续加密这个无效的 JSON 文件？(y/n)"
+          print "> "
+
+          begin
+            response = STDIN.gets&.chomp&.downcase
+            unless response == 'y' || response == 'yes'
+              raise "用户取消了对无效 JSON 文件的加密"
+            end
+            puts "继续加密文件..."
+          rescue Interrupt
+            raise "用户中断操作"
+          end
+        rescue => e
+          # 文件读取错误等其他问题
+          raise "验证 JSON 文件失败: #{e.message}"
+        end
+      end
+
       # 获取用户密码输入
       def self.get_password(prompt = "请输入密码: ")
         # 如果设置了环境变量，直接使用（主要用于测试和脚本自动化）
@@ -188,17 +229,17 @@ module EasyAI
           puts "使用环境变量密码"
           return password
         end
-        
+
         begin
           print prompt
           password = STDIN.noecho(&:gets)&.chomp
           puts # 换行
-          
+
           if password.nil? || password.empty?
             puts "❌ 密码不能为空"
             return nil
           end
-          
+
           password
         rescue Interrupt
           puts "\n\n用户取消输入"

data/lib/easyai/base/system_keychain.rb

@@ -69,51 +69,75 @@ module EasyAI
       
       # macOS Keychain 密码存储
       def self.store_password_macos(password)
+        # 检查 security 命令是否可用
+        unless system('which security > /dev/null 2>&1')
+          puts "⚠ macOS Keychain 不可用，将使用文件存储"
+          return store_password_linux(password)
+        end
+
         # 首先尝试更新现有条目
         update_cmd = "security add-generic-password -a '#{ACCOUNT_NAME}' -s '#{SERVICE_NAME}' -w '#{password}' -U 2>/dev/null"
         success = system(update_cmd)
-        
+
         unless success
           # 如果更新失败，尝试添加新条目
           add_cmd = "security add-generic-password -a '#{ACCOUNT_NAME}' -s '#{SERVICE_NAME}' -w '#{password}' 2>/dev/null"
           success = system(add_cmd)
         end
-        
+
         if success
           puts "✓ 密码已安全存储到 macOS Keychain"
         else
-          puts "⚠ 无法存储密码到 macOS Keychain"
+          puts "⚠ 无法存储密码到 macOS Keychain，尝试使用文件存储"
+          return store_password_linux(password)
         end
-        
+
         success
       rescue => e
-        puts "⚠ Keychain 存储出错: #{e.message}"
-        false
+        puts "⚠ Keychain 存储出错: #{e.message}，将使用文件存储"
+        store_password_linux(password)
       end
       
       # macOS Keychain 密码获取
       def self.get_password_macos
+        # 检查 security 命令是否可用
+        unless system('which security > /dev/null 2>&1')
+          return get_password_linux
+        end
+
         cmd = "security find-generic-password -a '#{ACCOUNT_NAME}' -s '#{SERVICE_NAME}' -w 2>/dev/null"
         password = `#{cmd}`.chomp
-        
-        return nil if password.empty? || $?.exitstatus != 0
+
+        if password.empty? || $?.exitstatus != 0
+          # 如果 Keychain 中没有，尝试从文件读取
+          return get_password_linux
+        end
+
         password
       rescue => e
-        nil
+        get_password_linux
       end
       
       # macOS Keychain 密码删除
       def self.delete_password_macos
-        cmd = "security delete-generic-password -a '#{ACCOUNT_NAME}' -s '#{SERVICE_NAME}' 2>/dev/null"
-        success = system(cmd)
-        
-        if success
-          puts "✓ 已从 macOS Keychain 删除存储的密码"
+        success = false
+
+        # 尝试从 Keychain 删除
+        if system('which security > /dev/null 2>&1')
+          cmd = "security delete-generic-password -a '#{ACCOUNT_NAME}' -s '#{SERVICE_NAME}' 2>/dev/null"
+          success = system(cmd)
+
+          if success
+            puts "✓ 已从 macOS Keychain 删除存储的密码"
+          end
         end
-        
+
+        # 同时尝试删除文件存储
+        delete_password_linux
+
         success
       rescue => e
-        false
+        delete_password_linux
       end
       
       # Windows 凭据管理器密码存储
@@ -134,7 +158,10 @@ module EasyAI
           require 'base64'
           encoded_password = Base64.strict_encode64(password)
           File.write(keyring_file, encoded_password)
-          File.chmod(0600, keyring_file) rescue nil # 尝试设置权限，Windows 可能不支持
+          # Windows 不支持 Unix 权限模型，但文件默认仅当前用户可访问
+          unless Gem.win_platform?
+            File.chmod(0600, keyring_file) rescue nil
+          end
         rescue => e
           # 忽略文件写入错误
         end
@@ -215,7 +242,14 @@ module EasyAI
           require 'base64'
           encoded_password = Base64.strict_encode64(password)
           File.write(keyring_file, encoded_password)
-          File.chmod(0600, keyring_file) # 设置为仅用户可读写
+          # 设置文件权限（仅在支持的平台上）
+          if !Gem.win_platform?
+            begin
+              File.chmod(0600, keyring_file)
+            rescue => e
+              # 忽略权限设置错误，某些文件系统可能不支持
+            end
+          end
           
           puts "✓ 密码已存储到本地加密文件"
           true

data/lib/easyai/command/claude.rb

@@ -10,9 +10,13 @@ module EasyAI
       self.summary = '运行 Claude CLI'
       self.description = <<-DESC
         启动 Anthropic Claude CLI 工具。
-        
+
         主要功能:
 
+            * 支持多种认证平台 (Claude/Kimi/Deepseek)
+
+            * 智能选择最优认证方式
+
             * 支持远程配置下载
 
             * 自动配置环境变量
@@ -21,28 +25,32 @@ module EasyAI
 
         使用示例:
 
-            $ easyai claude                      # 使用默认配置启动
+            $ easyai claude                                 # 自动选择认证平台
+
+            $ easyai claude --platform                      # 交互式选择认证平台
 
-            $ easyai claude ./config.json        # 使用本地配置文件
+            $ easyai claude ./config.json                   # 使用本地配置文件
 
-            $ easyai claude --verbose            # 显示详细信息
+            $ easyai claude --verbose                       # 显示详细信息
 
-            $ easyai claude --no-keychain        # 禁用密码存储
+            $ easyai claude --no-keychain                   # 禁用密码存储
       DESC
 
       def self.options
         [
+          ['--platform', '选择认证平台（交互式选择）'],
           ['--no-keychain', '禁用自动密码存储'],
           ['--verbose', '显示详细信息']
         ].concat(super)
       end
 
       def initialize(argv)
+        @platform_flag = argv.flag?('platform')
         @no_keychain = argv.flag?('no-keychain')
         @verbose_mode = argv.flag?('verbose')
-        
+
         super
-        
+
         # 获取剩余参数
         remaining_args = @argv.remainder!
         
@@ -77,7 +85,8 @@ module EasyAI
           options = {
             no_keychain: @no_keychain,
             verbose: @verbose_mode,
-            tool_type: "claude"  # 指定使用 claude 组的配置
+            tool_type: "claude",  # 指定使用 claude 组的配置
+            platform_flag: @platform_flag   # 传递 platform 标志
           }
           remote_config = ConfigManager.download_user_config(nil, options)
 
@@ -158,12 +167,8 @@ module EasyAI
       end
 
       def claude_available?
-        # 跨平台命令检测
-        if RUBY_PLATFORM =~ /mswin|mingw|cygwin/
-          system('where claude >nul 2>&1')
-        else
-          system('which claude > /dev/null 2>&1')
-        end
+        # 使用统一的跨平台命令检测
+        EasyAI::CrossPlatform.command_exists?('claude')
       end
 
       def load_local_config(config_path)
@@ -193,19 +198,34 @@ module EasyAI
         puts "\n📋 环境配置:" if @verbose_mode
         puts "─" * 60 if @verbose_mode
 
-        # 从配置中提取环境变量 - 只设置 CLAUDE_CODE_OAUTH_TOKEN
-        if config && config['env'] && config['env']['CLAUDE_CODE_OAUTH_TOKEN']
-          env['CLAUDE_CODE_OAUTH_TOKEN'] = config['env']['CLAUDE_CODE_OAUTH_TOKEN']
-
-          # 统一显示方式：不显示完整的令牌
-          token_preview = config['env']['CLAUDE_CODE_OAUTH_TOKEN'].length > 15 ?
-                         "#{config['env']['CLAUDE_CODE_OAUTH_TOKEN'][0..15]}..." :
-                         config['env']['CLAUDE_CODE_OAUTH_TOKEN']
-          print_status("🔑 令牌已配置", token_preview)
-
-          if @verbose_mode
-            # verbose 模式：显示更多状态信息（但不显示敏感内容）
-            puts "  令牌长度: #{config['env']['CLAUDE_CODE_OAUTH_TOKEN'].length} 字符"
+        # 从配置中提取所有环境变量 - 动态处理 env 中的所有变量
+        if config && config['env']
+          config['env'].each do |key, value|
+            # 将所有环境变量都添加到 env 中
+            env[key] = value.to_s
+
+            # 根据变量名称智能显示
+            if key.include?('TOKEN') || key.include?('KEY') || key.include?('SECRET') || key.include?('PASSWORD')
+              # 敏感信息：显示部分内容
+              value_preview = value.to_s.length > 15 ? "#{value.to_s[0..15]}..." : value.to_s
+              print_status("🔑 #{key}", value_preview)
+              puts "  长度: #{value.to_s.length} 字符" if @verbose_mode
+            elsif key.include?('URL') || key.include?('ENDPOINT')
+              # URL类：显示完整内容
+              print_status("🌐 #{key}", value.to_s)
+            elsif key.include?('MODEL')
+              # 模型配置：显示完整内容
+              print_status("🤖 #{key}", value.to_s)
+            elsif key.include?('TIMEOUT')
+              # 超时配置：显示完整内容
+              print_status("⏱️  #{key}", value.to_s)
+            elsif key.include?('PROXY')
+              # 代理配置：显示部分内容
+              print_status("🔄 #{key}", value.to_s)
+            else
+              # 其他变量：根据 verbose 模式决定是否显示
+              print_status("📝 #{key}", value.to_s) if @verbose_mode
+            end
           end
         end
 
@@ -227,11 +247,21 @@ module EasyAI
           end
           
           if proxy_urls.any?
-            # 统一显示方式：简化代理显示，隐藏密码
+            # 统一显示方式：简化代理显示，隐藏密码和部分IP
             simplified_proxies = proxy_urls.uniq.map do |url|
               uri = URI(url) rescue nil
-              if uri && uri.password
-                "#{uri.scheme}://***@#{uri.host}:#{uri.port}"
+              if uri
+                # 隐藏IP地址的前两段，显示后两段
+                masked_host = uri.host
+                if uri.host =~ /^(\d+)\.(\d+)\.(\d+)\.(\d+)$/
+                  masked_host = "*.*.#{$3}.#{$4}"
+                end
+
+                if uri.password
+                  "#{uri.scheme}://***@#{masked_host}:#{uri.port}"
+                else
+                  "#{uri.scheme}://#{masked_host}:#{uri.port}"
+                end
               else
                 url
               end
@@ -249,21 +279,26 @@ module EasyAI
 
 
       def export_environment_variables(env)
-        # 导出 CLAUDE_CODE_OAUTH_TOKEN（仅在内存中，不写入文件）
-        if env['CLAUDE_CODE_OAUTH_TOKEN']
-          ENV['CLAUDE_CODE_OAUTH_TOKEN'] = env['CLAUDE_CODE_OAUTH_TOKEN']
-          print_success("令牌已设置到环境变量") if @verbose_mode
-        end
-        
-        # 导出代理相关环境变量
-        proxy_vars = ['HTTP_PROXY', 'HTTPS_PROXY', 'http_proxy', 'https_proxy']
+        # 导出所有环境变量（仅在内存中，不写入文件）
+        env_exported = false
         proxy_exported = false
-        proxy_vars.each do |var|
-          if env[var]
-            ENV[var] = env[var]
+
+        env.each do |key, value|
+          # 跳过 PATH 等系统关键变量，避免覆盖
+          next if ['PATH', 'HOME', 'USER', 'SHELL'].include?(key)
+
+          # 设置环境变量
+          ENV[key] = value
+
+          # 记录导出状态
+          if key.include?('PROXY')
             proxy_exported = true
+          else
+            env_exported = true
           end
         end
+
+        print_success("环境变量已设置") if env_exported && @verbose_mode
         print_success("代理已设置到环境变量") if proxy_exported && @verbose_mode
       end
 

data/lib/easyai/command/clean.rb

@@ -140,11 +140,14 @@ module EasyAI
         end
         
         # Keychain 认证信息 - authclaude.rb 中 configure_keychain 设置的
-        if RUBY_PLATFORM.include?('darwin')
+        if RUBY_PLATFORM.include?('darwin') && system('which security > /dev/null 2>&1')
           keychain_entries = get_claude_keychain_entries
           keychain_entries.each do |service_name|
             puts "  • macOS Keychain: #{service_name} (Claude认证信息)"
           end
+        elsif !Gem.win_platform? && system('which secret-tool > /dev/null 2>&1')
+          # Linux Secret Service 支持
+          puts "  • Linux Secret Service: Claude认证信息"
         end
         
         puts
@@ -274,7 +277,16 @@ module EasyAI
       end
 
       def clean_keychain_claude
-        return unless RUBY_PLATFORM.include?('darwin')
+        # 检查是否是 macOS 并且 security 命令可用
+        if RUBY_PLATFORM.include?('darwin') && system('which security > /dev/null 2>&1')
+          clean_keychain_claude_macos
+        elsif !Gem.win_platform? && system('which secret-tool > /dev/null 2>&1')
+          # Linux Secret Service 支持
+          clean_keychain_claude_linux
+        end
+      end
+
+      def clean_keychain_claude_macos
         
         account_name = Etc.getlogin || ENV['USER'] || ENV['LOGNAME']
         keychain_entries = get_claude_keychain_entries
@@ -305,6 +317,19 @@ module EasyAI
         end
       end
 
+      def clean_keychain_claude_linux
+        # Linux Secret Service 清理
+        service_name = "Claude Code-credentials"
+        account_name = Etc.getlogin || ENV['USER'] || ENV['LOGNAME']
+
+        cmd = "secret-tool clear service '#{service_name}' username '#{account_name}' 2>/dev/null"
+        if system(cmd)
+          puts "  ✓ 已清理Linux Secret Service: #{service_name}"
+        end
+      rescue => e
+        puts "  ✗ 清理Linux Secret Service失败: #{e.message}"
+      end
+
       def has_claude_json_config?(claude_file)
         return false unless File.exist?(claude_file)
         
@@ -327,7 +352,7 @@ module EasyAI
       end
 
       def get_claude_keychain_entries
-        return [] unless RUBY_PLATFORM.include?('darwin')
+        return [] unless RUBY_PLATFORM.include?('darwin') && system('which security > /dev/null 2>&1')
 
         entries = []
         account_name = Etc.getlogin || ENV['USER'] || ENV['LOGNAME']
@@ -367,26 +392,37 @@ module EasyAI
 
       def get_shell_files
         shell_files = []
-        current_shell = ENV['SHELL']&.split('/')&.last || 'bash'
-        
-        case current_shell
-        when 'zsh'
-          shell_files << File.expand_path("~/.zshrc")
-        when 'bash'
-          bash_profile = File.expand_path("~/.bash_profile")
-          bashrc = File.expand_path("~/.bashrc")
-          shell_files << (File.exist?(bash_profile) ? bash_profile : bashrc)
-        when 'fish'
-          fish_config = File.expand_path("~/.config/fish/config.fish")
-          shell_files << fish_config
+        if Gem.win_platform?
+          # Windows 平台配置
+          powershell_profile = File.expand_path("~/Documents/WindowsPowerShell/Microsoft.PowerShell_profile.ps1")
+          powershell_core_profile = File.expand_path("~/Documents/PowerShell/Microsoft.PowerShell_profile.ps1")
+
+          # 检查哪个 PowerShell 配置文件存在
+          shell_files << powershell_core_profile if File.exist?(powershell_core_profile)
+          shell_files << powershell_profile if File.exist?(powershell_profile)
         else
-          shell_files << File.expand_path("~/.profile")
+          # Unix/Linux/macOS 平台配置
+          current_shell = ENV['SHELL']&.split('/')&.last || 'bash'
+
+          case current_shell
+          when 'zsh'
+            shell_files << File.expand_path("~/.zshrc")
+          when 'bash'
+            bash_profile = File.expand_path("~/.bash_profile")
+            bashrc = File.expand_path("~/.bashrc")
+            shell_files << (File.exist?(bash_profile) ? bash_profile : bashrc)
+          when 'fish'
+            fish_config = File.expand_path("~/.config/fish/config.fish")
+            shell_files << fish_config
+          else
+            shell_files << File.expand_path("~/.profile")
+          end
+
+          # 总是添加 ~/.profile 作为备份
+          profile_file = File.expand_path("~/.profile")
+          shell_files << profile_file unless shell_files.include?(profile_file)
         end
         
-        # 总是添加 ~/.profile 作为备份
-        profile_file = File.expand_path("~/.profile")
-        shell_files << profile_file unless shell_files.include?(profile_file)
-        
         shell_files
       end