easyai 1.7.0 → 2.0.0

data/lib/easyai/command/ai_tool_base.rb

@@ -0,0 +1,218 @@
+# frozen_string_literal: true
+
+require 'json'
+require 'colored2'
+require_relative '../command'
+require_relative '../config/local_config'
+require_relative '../base/system_info'
+require_relative '../base/secret_masker'
+
+module EasyAI
+  class Command
+    # AI 工具命令的公共基类：claude / gemini / codex 共享的运行流程
+    #
+    # 子类必须实现：
+    #   - tool_name      返回 config.json 顶层键，如 'claude'
+    #   - exec_command   返回子进程命令名，如 'claude'
+    #   - install_hint   返回未安装时的中文安装提示
+    class AIToolBase < Command
+      self.ignore_in_command_lookup = true
+
+      # 系统关键变量保护清单：永远不允许被 config 中的 env / proxy 覆盖
+      PROTECTED_ENV_KEYS = %w[PATH HOME USER SHELL].freeze
+
+      def self.options
+        [
+          ['--platform=PLATFORM', '指定平台（如 claude_official / kimi / deepseek）'],
+          ['--verbose', '显示详细信息']
+        ].concat(super)
+      end
+
+      def initialize(argv)
+        @platform = argv.option('platform')
+        @verbose = argv.flag?('verbose')
+
+        super
+
+        remaining = @argv.remainder!
+        @local_config_file = extract_local_config_file!(remaining)
+        @passthrough_args = remaining
+      end
+
+      def validate!
+        super
+        return if Base::SystemInfo.which_command(exec_command)
+
+        help! "未找到 #{exec_command} CLI。#{install_hint}"
+      end
+
+      def run
+        cfg = resolve_config
+        print_platform_env(cfg)
+        env = build_environment(cfg)
+        export_environment_variables(env)
+        pre_exec
+        exec(env, exec_command, *@passthrough_args)
+      rescue Config::LocalConfig::NotFoundError => e
+        print_error(e.message)
+        puts "  请运行: #{'easyai setup'.yellow}"
+        exit 1
+      rescue Config::LocalConfig::PlatformNotFoundError => e
+        print_error(e.message)
+        available = Config::LocalConfig.available_platforms(tool_name)
+        puts "  当前可用平台：#{available.join(', ')}" unless available.empty?
+        exit 1
+      rescue Config::LocalConfig::ToolNotConfiguredError => e
+        print_error(e.message)
+        puts "  请运行: #{"easyai setup --tool=#{tool_name}".yellow}"
+        exit 1
+      rescue Config::LocalConfig::ParseError, Config::LocalConfig::IncompatibleVersionError => e
+        print_error(e.message)
+        puts "  可运行: #{'easyai setup --reset'.yellow} 重新生成配置"
+        exit 1
+      rescue Interrupt
+        puts
+        print_error('用户取消操作')
+        exit 130
+      end
+
+      # 子类必须实现的抽象方法
+      def tool_name
+        raise NotImplementedError, "#{self.class} 必须实现 #tool_name"
+      end
+
+      def exec_command
+        raise NotImplementedError, "#{self.class} 必须实现 #exec_command"
+      end
+
+      def install_hint
+        raise NotImplementedError, "#{self.class} 必须实现 #install_hint"
+      end
+
+      # 子类可选重写：返回该工具固定要注入的环境变量。
+      # 优先级低于 cfg.env（用户在 config.json 中显式声明的同名 key 会覆盖默认值）。
+      def default_env
+        {}
+      end
+
+      # 子类可选重写：在 exec 启动子进程之前执行的钩子（如：写入子进程依赖的状态文件）。
+      # 默认 no-op；不应阻塞主流程，异常应降级为 warning。
+      def pre_exec
+        # no-op
+      end
+
+      private
+
+      # 从 remainder 中识别第一个以 .json 结尾且文件存在的位置参数作为本地覆盖入口
+      def extract_local_config_file!(remaining)
+        idx = remaining.find_index { |arg| arg.is_a?(String) && arg.end_with?('.json') && File.file?(arg) }
+        return nil if idx.nil?
+
+        remaining.delete_at(idx)
+      end
+
+      # 解析最终配置（hash with env/proxy 字段）。
+      # 选定平台 / 加载本地覆盖文件后，统一打印一行绿色 ✓ 提示，让用户明确看到当前生效的来源。
+      def resolve_config
+        if @local_config_file
+          cfg = load_local_override(@local_config_file)
+          print_success("使用本地覆盖配置 #{@local_config_file}（工具：#{tool_name}）")
+          cfg
+        else
+          Config::LocalConfig.resolve_platform(tool: tool_name, platform: @platform, verbose: @verbose) do |name|
+            print_success("使用平台 #{name}（工具：#{tool_name}）")
+          end
+        end
+      end
+
+      def load_local_override(path)
+        raw = File.read(path)
+        data = JSON.parse(raw)
+        unless data.is_a?(Hash)
+          raise Config::LocalConfig::ParseError, "本地覆盖配置必须是 JSON 对象：#{path}"
+        end
+
+        data
+      rescue JSON::ParserError => e
+        raise Config::LocalConfig::ParseError, "解析本地覆盖配置失败 #{path}: #{e.message}"
+      end
+
+      # 构造注入子进程的 env：当前 ENV + default_env（子类钩子）+ config.env + proxy（同时大小写），
+      # 保护系统关键变量。优先级从低到高：当前 ENV → default_env → cfg.env → proxy。
+      def build_environment(cfg)
+        env = ENV.to_h
+
+        default_env.each do |key, value|
+          next if PROTECTED_ENV_KEYS.include?(key)
+
+          env[key.to_s] = value.to_s
+        end
+
+        cfg_env = cfg.is_a?(Hash) ? cfg['env'] : nil
+        if cfg_env.is_a?(Hash)
+          cfg_env.each do |key, value|
+            next if PROTECTED_ENV_KEYS.include?(key)
+
+            env[key.to_s] = value.to_s
+          end
+        end
+
+        proxy = cfg.is_a?(Hash) ? cfg['proxy'] : nil
+        if proxy.is_a?(Hash)
+          if (http_proxy = proxy['HTTP_PROXY'] || proxy['http_proxy'])
+            env['HTTP_PROXY'] = http_proxy.to_s
+            env['http_proxy'] = http_proxy.to_s
+          end
+          if (https_proxy = proxy['HTTPS_PROXY'] || proxy['https_proxy'])
+            env['HTTPS_PROXY'] = https_proxy.to_s
+            env['https_proxy'] = https_proxy.to_s
+          end
+        end
+
+        env
+      end
+
+      # 把 env 写入当前进程 ENV，但保护 PATH/HOME/USER/SHELL 不被覆盖
+      def export_environment_variables(env)
+        env.each do |key, value|
+          next if PROTECTED_ENV_KEYS.include?(key)
+
+          ENV[key] = value
+        end
+      end
+
+      # 输出辅助方法（与 Setup / Clean 等命令保持一致）
+      def print_success(message)
+        puts "  ✓ #{message.green}"
+      end
+
+      def print_error(message)
+        puts "  ✗ #{message.red}"
+      end
+
+      # 打印当前平台的 env / proxy（敏感字段走 Base::SecretMasker 脱敏），
+      # 让用户在 exec 前肉眼确认实际生效的配置，又不暴露 API Key 明文。
+      def print_platform_env(cfg)
+        return unless cfg.is_a?(Hash)
+
+        env = cfg['env']
+        proxy = cfg['proxy']
+        return if (env.nil? || env.empty?) && (proxy.nil? || proxy.empty?)
+
+        if env.is_a?(Hash) && !env.empty?
+          puts '    env:'.cyan
+          env.keys.sort.each do |key|
+            puts "      #{key} = #{Base::SecretMasker.format_value(key, env[key])}"
+          end
+        end
+
+        if proxy.is_a?(Hash) && !proxy.empty?
+          puts '    proxy:'.cyan
+          proxy.keys.sort.each do |key|
+            puts "      #{key} = #{proxy[key]}"
+          end
+        end
+      end
+    end
+  end
+end

data/lib/easyai/command/backup/claude.rb

@@ -0,0 +1,124 @@
+require 'json'
+require 'fileutils'
+require 'open3'
+
+module EasyAI
+  class Command
+    class Backup
+      class Claude < Backup
+        self.summary = '备份 Claude Code 登录信息'
+        self.description = <<-DESC
+          读取 ~/.claude.json（去除顶层 projects）+ macOS Keychain 中 "Claude Code-credentials" 条目，
+          按字段级深度 merge 更新到 ~/.easyai/backup/.claude.json。
+
+          特点:
+
+              * 字段级深度 merge：嵌套对象内部字段一对一合并，源字段覆盖/新增到目标，目标独有字段保留
+
+              * 排除 projects：避免会话历史等大数据进入备份
+
+              * 包含 Keychain token：macOS 上额外读取 "Claude Code-credentials" 条目（含 OAuth access/refresh token），
+                存放在备份文件的 _easyai_keychain 字段下；非 macOS 环境跳过此步
+
+              * 安全权限：备份文件 chmod 600（仅当前用户可读写）
+
+          使用示例:
+
+              $ easyai backup claude
+        DESC
+
+        SOURCE_PATH = File.expand_path('~/.claude.json').freeze
+        BACKUP_DIR  = File.expand_path('~/.easyai/backup').freeze
+        BACKUP_PATH = File.join(BACKUP_DIR, '.claude.json').freeze
+        EXCLUDED_KEYS = %w[projects].freeze
+        KEYCHAIN_LABEL = 'Claude Code-credentials'.freeze
+        KEYCHAIN_BACKUP_KEY = '_easyai_keychain'.freeze
+
+        def validate!
+          super
+          help! "源文件不存在: #{SOURCE_PATH}\n请先登录 Claude Code 后再备份。" unless File.exist?(SOURCE_PATH)
+        end
+
+        def run
+          source = read_json(SOURCE_PATH)
+          EXCLUDED_KEYS.each { |key| source.delete(key) }
+
+          keychain_value = read_keychain_credential(KEYCHAIN_LABEL)
+          if keychain_value
+            source[KEYCHAIN_BACKUP_KEY] = { KEYCHAIN_LABEL => keychain_value }
+          end
+
+          target = File.exist?(BACKUP_PATH) ? read_json(BACKUP_PATH) : {}
+          before_keys = target.keys
+
+          merged = deep_merge(target, source)
+
+          FileUtils.mkdir_p(BACKUP_DIR)
+          File.write(BACKUP_PATH, JSON.pretty_generate(merged))
+          File.chmod(0o600, BACKUP_PATH) unless windows?
+
+          report(before_keys, source.keys, merged.keys, keychain_value)
+        end
+
+        private
+
+        def read_json(path)
+          JSON.parse(File.read(path))
+        rescue JSON::ParserError => e
+          raise "解析 JSON 失败 (#{path}): #{e.message}"
+        end
+
+        # 深度递归 merge：嵌套 hash 逐层合并，叶子值由源覆盖目标
+        def deep_merge(target, source)
+          target.merge(source) do |_key, old_val, new_val|
+            if old_val.is_a?(Hash) && new_val.is_a?(Hash)
+              deep_merge(old_val, new_val)
+            else
+              new_val
+            end
+          end
+        end
+
+        # 读取 macOS Keychain 中指定 label 的 generic password 值。
+        # 非 macOS 平台返回 nil；找不到条目或无权限访问也返回 nil（仅 warning，不阻塞备份）。
+        def read_keychain_credential(label)
+          return nil unless macos?
+
+          output, status = Open3.capture2('security', 'find-generic-password', '-l', label, '-w')
+          return output.strip if status.success? && !output.strip.empty?
+
+          warn "  ⚠ 未读到 Keychain 条目「#{label}」（exit=#{status.exitstatus}）；本次备份不含 Keychain token"
+          nil
+        rescue StandardError => e
+          warn "  ⚠ 读取 Keychain 异常：#{e.message}；本次备份不含 Keychain token"
+          nil
+        end
+
+        def report(before_keys, source_keys, after_keys, keychain_value)
+          updated = source_keys & before_keys
+          added   = source_keys - before_keys
+          kept    = before_keys - source_keys
+
+          puts "✓ Claude 登录信息已备份"
+          puts "  源文件:   #{SOURCE_PATH}"
+          puts "  备份路径: #{BACKUP_PATH}"
+          puts "  排除字段: #{EXCLUDED_KEYS.join(', ')}"
+          puts "  字段更新: 新增 #{added.size}，更新 #{updated.size}，保留目标独有 #{kept.size}（合计 #{after_keys.size}）"
+          if keychain_value
+            puts "  Keychain: 已读取「#{KEYCHAIN_LABEL}」（#{keychain_value.bytesize} 字节），写入 #{KEYCHAIN_BACKUP_KEY} 字段"
+          else
+            puts "  Keychain: 未包含（非 macOS 或未找到该条目）"
+          end
+        end
+
+        def windows?
+          Base::SystemInfo.windows?
+        end
+
+        def macos?
+          Base::SystemInfo.macos?
+        end
+      end
+    end
+  end
+end

data/lib/easyai/command/backup.rb

@@ -0,0 +1,23 @@
+module EasyAI
+  class Command
+    class Backup < Command
+      self.summary = '备份 AI CLI 登录信息'
+      self.description = <<-DESC
+        备份各家 AI CLI 工具的登录信息到 ~/.easyai/backup/，便于跨机器迁移或灾难恢复。
+
+        可用命令:
+
+            * claude - 备份 Claude Code 登录信息
+
+        使用示例:
+
+            $ easyai backup claude    # 备份 ~/.claude.json（去除 projects）到 ~/.easyai/backup/.claude.json
+      DESC
+
+      self.abstract_command = true
+    end
+  end
+end
+
+# 加载子命令
+require_relative 'backup/claude'