keysloth 0.1.1 → 0.2.0

checksums.yaml

@@ -1,7 +1,7 @@
 ---
 SHA256:
-  metadata.gz: 49887eb92bcda0765f1598cff713b8820be1bf341259d22797c0b7cbce8a0ed6
-  data.tar.gz: eaa959d6e6bd4495635dd09c53f5c6e66911f517b10639651e691d7d67cfefd4
+  metadata.gz: 83e6473845f54b9be85c0e72e3c07cd8f9230ae11c2e8c1fe13284eebcc70c68
+  data.tar.gz: b6aac32a358a3fd948fa24234211197fac62173d9b8e4e5120c6db6731082488
 SHA512:
-  metadata.gz: 4be3619d2eb8e824132985421b8ea5b7853921dae1e42962543ee313bb6e59bdb8e9091b454781e441a112fe7e35f4aba769e0293ae55bb084de0c4c1cb5f107
-  data.tar.gz: 933bf6a35dce1daebd282f90627fad87f13660089b6972044ba68b939d05572b50bf0fa39b357a8bd01417f31e64dae58c339c801dc987b7dd0312fec622ccea
+  metadata.gz: cdeaadbacf945fab4594cd19c1692c1ee35333f99bd71a678def06411a91252eda8292a2ceac8495fa0bd1b7b3e55013fceac558ec241f4db8110e6980610faa
+  data.tar.gz: 7855a1388754df2d9db3732470aabbc3ac933ed0b01b917f1110f34769e1ac1cf8475fd0e51c1dbe98483c15e932206b622609f719a9ec1b681a9f94e7ce4bc5

data/Appraisals

@@ -0,0 +1,9 @@
+appraise 'thor-1.0' do
+  gem 'thor', '1.0.1'
+end
+
+appraise 'thor-1.3' do
+  gem 'thor', '~> 1.3.2'
+end
+
+

data/CHANGELOG.md

@@ -5,7 +5,36 @@
 Формат основан на [Keep a Changelog](https://keepachangelog.com/en/1.0.0/),
 и этот проект придерживается [Semantic Versioning](https://semver.org/spec/v2.0.0.html).
 
-## [Unreleased]
+## [Released]
+
+## [0.2.0] - 2025-09-04
+
+### Added
+- Поддержка произвольных типов файлов для шифрования/дешифрования (wildcard extensions)
+
+### Changed
+- Сбор входных файлов: рекурсивно все обычные файлы, исключая `*.enc`, `.git/**`, `.DS_Store`, `Thumbs.db`, локальный `README.md`
+- Перевод всех I/O операций на бинарные методы `File.binread`/`File.binwrite`
+- Обновлены проверки целостности: работают с бинарными данными
+- Обновлены CLI help и README для отражения поддержки любых типов
+- Улучшены сообщения об ошибках SSH: подсказки для `Permission denied (publickey)`, `Host key verification failed`, `Repository not found`
+- Улучшена читаемость логов CLI: добавлены явные маркеры начала/конца выполнения команд, эмодзи ✅ для успешных действий и ⛔ для ошибок
+- Расширен диапазон совместимости с Thor: теперь `'>= 1.0.1', '< 1.4.0'`
+
+### Fixed
+- Исправлено: параметр `backup_count` из `.keyslothrc` ранее игнорировался (всегда хранилось 3 бэкапа). Теперь значение конфигурации применяется, а `backup_count: 0` корректно отключает создание и ротацию бэкапов.
+- Исправлено: значения `branch` и `local_path` из `.keyslothrc` игнорировались при использовании CLI из-за дефолтов в опциях. Дефолты в CLI убраны; приоритет теперь корректный: CLI > конфиг > дефолты. Документация обновлена (автопоиск и дефолты).
+- Исправлено: `keysloth status` падал при форматировании времени backup'ов на некоторых окружениях (`Time.strptime` недоступен). Добавлено `require 'time'` и безопасный парсинг с `rescue`.
+- Исправлено: команды `status`, `validate`, `restore` игнорировали `local_path` из `.keyslothrc`. Теперь при отсутствии `--path` путь берётся из конфигурации (или дефолта), а при наличии флага — имеет приоритет.
+
+### Tests
+- Обновлены и расширены тесты `file_manager_spec` и `git_manager_spec` под wildcard и бинарный I/O
+- Добавлены тесты на подсказки SSH-ошибок в `git_manager_spec`
+
+### Docs
+- README: заменён раздел «Поддерживаемые типы» на «Типы файлов (любые)» и добавлены исключения
+- Обновлён test_plan с учётом новых сценариев
+- README: добавлены примеры с `ed25519` и переменной `KEYSLOTH_SSH_KEY_PATH`
 
 ## [0.1.1] - 2025-09-02
 

data/LICENSE

@@ -0,0 +1,21 @@
+MIT License
+
+Copyright (c) 2023 Surf
+
+Permission is hereby granted, free of charge, to any person obtaining a copy
+of this software and associated documentation files (the "Software"), to deal
+in the Software without restriction, including without limitation the rights
+to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
+copies of the Software, and to permit persons to whom the Software is
+furnished to do so, subject to the following conditions:
+
+The above copyright notice and this permission notice shall be included in all
+copies or substantial portions of the Software.
+
+THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
+IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
+FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
+AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
+LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
+OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
+SOFTWARE.

data/README.md

@@ -1,5 +1,7 @@
 # KeySloth
 
+![SwiftObfuscator](keysloth.png)
+
 Ruby gem для безопасного управления зашифрованными секретами в Git репозиториях.
 
 ## Описание
@@ -15,12 +17,15 @@ KeySloth решает проблему безопасного хранения
 - 📦 **Backup'ы**: Автоматическое создание резервных копий
 - 🎯 **CI/CD готовность**: Поддержка переменных окружения для автоматизации
 
-### Поддерживаемые типы файлов
+### Типы файлов
+
+Поддерживаются любые типы файлов (сертификаты, конфиги, изображения, бинарные и т.д.).
 
-- `.cer` - сертификаты
-- `.p12` - PKCS#12 сертификаты  
-- `.mobileprovisioning` - профили подготовки iOS
-- `.json` - конфигурационные файлы
+По умолчанию игнорируются при сборе и шифровании:
+- `*.enc` (зашифрованные артефакты в репозитории)
+- содержимое `.git/`
+- `.DS_Store`, `Thumbs.db`
+- локальный `README.md` в директории секретов
 
 ## Зависимости
 
@@ -107,6 +112,7 @@ keysloth push --repo git@github.com:company/secrets.git \
 
 ```bash
 keysloth status --path ./secrets
+# без --path возьмёт путь из .keyslothrc (или дефолт)
 ```
 
 #### restore - Восстановление из backup'а
@@ -115,6 +121,7 @@ keysloth status --path ./secrets
 
 ```bash
 keysloth restore secrets_backup_20231215_143022 --path ./secrets
+# без --path возьмёт путь из .keyslothrc (или дефолт)
 ```
 
 ### Конфигурационный файл
@@ -131,6 +138,16 @@ backup_count: 3
 
 Параметры командной строки имеют приоритет над конфигурационным файлом.
 
+Дополнительно: файл конфигурации ищется автоматически, если путь не указан флагом `--config`:
+- сначала в текущей директории (`./.keyslothrc`)
+- затем в домашней директории (`~/.keyslothrc`)
+
+Дефолтные значения при отсутствии флагов CLI и отсутствующих полях в конфиге:
+- `branch`: `main`
+- `local_path`: `./secrets`
+- `backup_count`: `3`
+- `repo_url`: отсутствует (должен быть указан явно через CLI или в конфиге)
+
 ### Логирование
 
 KeySloth поддерживает три уровня логирования:
@@ -165,10 +182,14 @@ KeySloth обеспечивает многоуровневую защиту:
 
 ```bash
 # Генерируем SSH ключ если нет
-ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
+ssh-keygen -t rsa -b 4096 -C "your_email@example.com"   # RSA
+# или современный вариант:
+ssh-keygen -t ed25519 -C "your_email@example.com"       # Ed25519
 
 # Добавляем публичный ключ в GitHub/GitLab
 cat ~/.ssh/id_rsa.pub
+# или
+cat ~/.ssh/id_ed25519.pub
 ```
 
 #### CI/CD настройка
@@ -177,8 +198,8 @@ cat ~/.ssh/id_rsa.pub
 
 ```bash
 # Экспортируем SSH ключ в переменную окружения
-export SSH_PRIVATE_KEY="$(cat ~/.ssh/id_rsa)"
-export SSH_PUBLIC_KEY="$(cat ~/.ssh/id_rsa.pub)"
+export SSH_PRIVATE_KEY="$(cat ~/.ssh/id_rsa)"            # может быть RSA или Ed25519
+export SSH_PUBLIC_KEY="$(cat ~/.ssh/id_rsa.pub)"        # опционально
 
 # Используем в CI/CD
 keysloth pull -r git@github.com:company/secrets.git -p $SECRET_PASSWORD
@@ -194,6 +215,12 @@ export GIT_SSH_COMMAND='ssh -i /tmp/keysloth_ssh/id_rsa -o IdentitiesOnly=yes -o
 
 Для локальной разработки отключать проверку хостов не рекомендуется.
 
+Также можно явно указать путь к ключу через переменную окружения `KEYSLOTH_SSH_KEY_PATH` (поддерживаются как RSA, так и Ed25519):
+
+```bash
+export KEYSLOTH_SSH_KEY_PATH="~/.ssh/id_ed25519"
+```
+
 #### Требования к автору коммита
 
 Перед отправкой изменений должны быть настроены глобальные параметры Git:
@@ -342,6 +369,8 @@ ssh-add -l
 
 # Добавьте SSH ключ если необходимо
 ssh-add ~/.ssh/id_rsa
+# или
+ssh-add ~/.ssh/id_ed25519
 
 # Проверьте соединение с GitHub/GitLab
 ssh -T git@github.com

data/gemfiles/thor_1.0.gemfile

@@ -0,0 +1,18 @@
+# This file was generated by Appraisal
+
+source "https://rubygems.org"
+
+gem "thor", "1.0.1"
+
+group :development, :test do
+  gem "pry", "~> 0.14"
+  gem "rake", "~> 13.0"
+  gem "appraisal", "~> 2.5"
+end
+
+group :test do
+  gem "timecop", "~> 0.9"
+  gem "webmock", "~> 3.18"
+end
+
+gemspec path: "../"

data/gemfiles/thor_1.3.gemfile

@@ -0,0 +1,18 @@
+# This file was generated by Appraisal
+
+source "https://rubygems.org"
+
+gem "thor", "~> 1.3.2"
+
+group :development, :test do
+  gem "pry", "~> 0.14"
+  gem "rake", "~> 13.0"
+  gem "appraisal", "~> 2.5"
+end
+
+group :test do
+  gem "timecop", "~> 0.9"
+  gem "webmock", "~> 3.18"
+end
+
+gemspec path: "../"

data/keysloth.gemspec

@@ -6,7 +6,7 @@ Gem::Specification.new do |spec|
   spec.name = 'keysloth'
   spec.version = KeySloth::VERSION
   spec.authors = ['KeySloth Team']
-  spec.email = ['team@keysloth.org']
+  spec.email = ['chausov@surf.dev']
 
   spec.summary = 'Ruby gem для управления зашифрованными секретами в Git репозиториях'
   spec.description = <<~DESC
@@ -15,14 +15,14 @@ Gem::Specification.new do |spec|
     Обеспечивает простое получение, изменение и отправку секретов с использованием#{' '}
     AES-256-GCM шифрования.
   DESC
-  spec.homepage = 'https://github.com/keysloth/keysloth'
+  spec.homepage = 'https://github.com/chausovSurfStudio/keysloth'
   spec.license = 'MIT'
   spec.required_ruby_version = '>= 2.7.0'
 
   spec.metadata['allowed_push_host'] = 'https://rubygems.org'
   spec.metadata['homepage_uri'] = spec.homepage
-  spec.metadata['source_code_uri'] = 'https://github.com/keysloth/keysloth'
-  spec.metadata['changelog_uri'] = 'https://github.com/keysloth/keysloth/blob/main/CHANGELOG.md'
+  spec.metadata['source_code_uri'] = 'https://github.com/chausovSurfStudio/keysloth'
+  spec.metadata['changelog_uri'] = 'https://github.com/chausovSurfStudio/keysloth/blob/main/CHANGELOG.md'
   spec.metadata['rubygems_mfa_required'] = 'true'
 
   # Определяем, какие файлы включить в gem
@@ -37,7 +37,7 @@ Gem::Specification.new do |spec|
   spec.require_paths = ['lib']
 
   # Основные зависимости
-  spec.add_dependency 'thor', '~> 1.2' # CLI интерфейс
+  spec.add_dependency 'thor', '>= 1.0.1', '< 1.4.0' # CLI интерфейс
   # Используем системные git команды вместо rugged для упрощения установки
   # Используем встроенный openssl, доступный в Ruby по умолчанию
 

data/lib/keysloth/cli.rb

@@ -1,6 +1,7 @@
 # frozen_string_literal: true
 
 require 'thor'
+require 'time'
 
 module KeySloth
   # Интерфейс командной строки для KeySloth
@@ -34,27 +35,21 @@ module KeySloth
       из указанной ветки, расшифровывает их с использованием предоставленного пароля
       и сохраняет в локальную директорию.
 
-      Поддерживаемые типы файлов секретов:
-      - .cer (сертификаты)
-      - .p12 (PKCS#12 сертификаты)
-      - .mobileprovisioning (профили подготовки iOS)
-      - .json (конфигурационные файлы)
-
       Перед выполнением операции автоматически создается резервная копия
       существующей локальной директории с секретами.
     DESC
     option :repo, type: :string, aliases: '-r',
                   desc: 'URL Git репозитория (SSH: git@github.com:user/repo.git)'
-    option :branch, type: :string, default: 'main', aliases: '-b',
+    option :branch, type: :string, aliases: '-b',
                     desc: 'Ветка репозитория для получения секретов'
     option :password, type: :string, required: true, aliases: '-p',
                       desc: 'Пароль для расшифровки секретов'
-    option :path, type: :string, default: './secrets', aliases: '-d',
+    option :path, type: :string, aliases: '-d',
                   desc: 'Локальный путь для сохранения расшифрованных секретов'
     def pull
       setup_logger
 
-      logger.info('=== Начинаем операцию получения секретов ===')
+      logger.info("\n=== Начинаем операцию получения секретов ===")
 
       begin
         KeySloth.pull(
@@ -65,9 +60,9 @@ module KeySloth
           config_file: options[:config]
         )
 
-        logger.info('=== Операция получения секретов завершена успешно ===')
+        logger.info("✅ Операция получения секретов завершена успешно\n")
       rescue KeySloth::KeySlothError => e
-        logger.error("Ошибка выполнения операции: #{e.message}")
+        logger.error("⛔ Ошибка выполнения операции: #{e.message}")
         exit 1
       end
     end
@@ -82,26 +77,21 @@ module KeySloth
       При обнаружении конфликтов операция прекращается с детальным сообщением
       об ошибке.
 
-      Поддерживаемые типы файлов секретов:
-      - .cer (сертификаты)
-      - .p12 (PKCS#12 сертификаты)#{' '}
-      - .mobileprovisioning (профили подготовки iOS)
-      - .json (конфигурационные файлы)
     DESC
     option :repo, type: :string, aliases: '-r',
                   desc: 'URL Git репозитория (SSH: git@github.com:user/repo.git)'
-    option :branch, type: :string, default: 'main', aliases: '-b',
+    option :branch, type: :string, aliases: '-b',
                     desc: 'Ветка репозитория для отправки секретов'
     option :password, type: :string, required: true, aliases: '-p',
                       desc: 'Пароль для шифрования секретов'
-    option :path, type: :string, default: './secrets', aliases: '-d',
+    option :path, type: :string, aliases: '-d',
                   desc: 'Локальный путь с секретами для шифрования'
     option :message, type: :string, aliases: '-m',
                      desc: 'Сообщение коммита (опционально)'
     def push
       setup_logger
 
-      logger.info('=== Начинаем операцию отправки секретов ===')
+      logger.info("\n=== Начинаем операцию отправки секретов ===")
 
       begin
         KeySloth.push(
@@ -113,9 +103,9 @@ module KeySloth
           commit_message: options[:message]
         )
 
-        logger.info('=== Операция отправки секретов завершена успешно ===')
+        logger.info("✅ Операция отправки секретов завершена успешно\n")
       rescue KeySloth::KeySlothError => e
-        logger.error("Ошибка выполнения операции: #{e.message}")
+        logger.error("⛔ Ошибка выполнения операции: #{e.message}")
         exit 1
       end
     end
@@ -128,7 +118,7 @@ module KeySloth
       - Информацию о доступных резервных копиях
       - Проверку целостности файлов
     DESC
-    option :path, type: :string, default: './secrets', aliases: '-d',
+    option :path, type: :string, aliases: '-d',
                   desc: 'Локальный путь с секретами для проверки'
     def status
       setup_logger
@@ -137,14 +127,17 @@ module KeySloth
 
       begin
         file_manager = FileManager.new(logger)
+        # Выбор пути: CLI -> конфиг -> дефолт
+        config = Config.load(options[:config])
+        resolved_path = options[:path] || config[:local_path] || Config::DEFAULT_CONFIG[:local_path]
 
-        unless file_manager.directory_exists?(options[:path])
-          logger.warn("Директория секретов не существует: #{options[:path]}")
+        unless file_manager.directory_exists?(resolved_path)
+          logger.warn("Директория секретов не существует: #{resolved_path}")
           return
         end
 
         # Собираем файлы секретов
-        secret_files = file_manager.collect_secret_files(options[:path])
+        secret_files = file_manager.collect_secret_files(resolved_path)
 
         if secret_files.empty?
           logger.info('Файлы секретов не найдены')
@@ -155,21 +148,27 @@ module KeySloth
 
         secret_files.each do |file_path|
           size = File.size(file_path)
-          relative_path = file_manager.get_relative_path(file_path, options[:path])
+          relative_path = file_manager.get_relative_path(file_path, resolved_path)
           integrity = file_manager.verify_file_integrity(file_path) ? '✓' : '✗'
 
           logger.info("  #{integrity} #{relative_path} (#{size} байт)")
         end
 
         # Показываем информацию о backup'ах
-        backups = file_manager.list_backups(options[:path])
+        backups = file_manager.list_backups(resolved_path)
         if backups.any?
           logger.info("\nДоступные резервные копии:")
           backups.each do |backup_path|
             backup_time = File.basename(backup_path).match(/_(\d{8}_\d{6})$/)&.captures&.first
-            if backup_time
-              formatted_time = Time.strptime(backup_time,
-                                             '%Y%m%d_%H%M%S').strftime('%Y-%m-%d %H:%M:%S')
+            formatted_time = begin
+              if backup_time
+                Time.strptime(backup_time, '%Y%m%d_%H%M%S').strftime('%Y-%m-%d %H:%M:%S')
+              end
+            rescue StandardError
+              nil
+            end
+
+            if formatted_time
               logger.info("  #{File.basename(backup_path)} (#{formatted_time})")
             else
               logger.info("  #{File.basename(backup_path)}")
@@ -179,7 +178,7 @@ module KeySloth
           logger.info("\nРезервные копии не найдены")
         end
       rescue KeySloth::KeySlothError => e
-        logger.error("Ошибка проверки состояния: #{e.message}")
+        logger.error("⛔ Ошибка проверки состояния: #{e.message}")
         exit 1
       end
     end
@@ -190,20 +189,22 @@ module KeySloth
       резервной копии. Используйте команду 'status' для просмотра
       доступных резервных копий.
     DESC
-    option :path, type: :string, default: './secrets', aliases: '-d',
+    option :path, type: :string, aliases: '-d',
                   desc: 'Локальный путь для восстановления секретов'
     def restore(backup_path)
       setup_logger
 
-      logger.info('=== Восстанавливаем секреты из резервной копии ===')
+      logger.info("\n=== Восстанавливаем секреты из резервной копии ===")
 
       begin
         file_manager = FileManager.new(logger)
-        file_manager.restore_from_backup(backup_path, options[:path])
+        config = Config.load(options[:config])
+        resolved_path = options[:path] || config[:local_path] || Config::DEFAULT_CONFIG[:local_path]
+        file_manager.restore_from_backup(backup_path, resolved_path)
 
-        logger.info('=== Восстановление завершено успешно ===')
+        logger.info("✅ Восстановление завершено успешно\n")
       rescue KeySloth::KeySlothError => e
-        logger.error("Ошибка восстановления: #{e.message}")
+        logger.error("⛔ Ошибка восстановления: #{e.message}")
         exit 1
       end
     end
@@ -217,23 +218,25 @@ module KeySloth
       - Валидирует структуру файлов секретов
       - Выводит детальный отчет о состоянии каждого файла
     DESC
-    option :path, type: :string, default: './secrets', aliases: '-d',
+    option :path, type: :string, aliases: '-d',
                   desc: 'Локальный путь с секретами для проверки'
     def validate
       setup_logger
 
-      logger.info('=== Проверяем целостность файлов секретов ===')
+      logger.info("\n=== Проверяем целостность файлов секретов ===")
 
       begin
         file_manager = FileManager.new(logger)
+        config = Config.load(options[:config])
+        resolved_path = options[:path] || config[:local_path] || Config::DEFAULT_CONFIG[:local_path]
 
-        unless file_manager.directory_exists?(options[:path])
-          logger.error("Директория секретов не существует: #{options[:path]}")
+        unless file_manager.directory_exists?(resolved_path)
+          logger.error("Директория секретов не существует: #{resolved_path}")
           exit 1
         end
 
         # Собираем файлы секретов
-        secret_files = file_manager.collect_secret_files(options[:path])
+        secret_files = file_manager.collect_secret_files(resolved_path)
 
         if secret_files.empty?
           logger.warn('Файлы секретов не найдены')
@@ -246,7 +249,7 @@ module KeySloth
         invalid_files = 0
 
         secret_files.each do |file_path|
-          relative_path = file_manager.get_relative_path(file_path, options[:path])
+          relative_path = file_manager.get_relative_path(file_path, resolved_path)
 
           if file_manager.verify_file_integrity(file_path)
             logger.info("  ✓ #{relative_path} - файл корректен")
@@ -263,13 +266,14 @@ module KeySloth
         logger.info("Поврежденных файлов: #{invalid_files}")
 
         if invalid_files.positive?
-          logger.error("Обнаружены поврежденные файлы! Рекомендуется восстановление из backup'а.")
+          logger.error("⛔ Обнаружены поврежденные файлы! Рекомендуется восстановление из backup'а.")
           exit 1
         else
           logger.info('Все файлы секретов прошли проверку целостности.')
+          logger.info("✅ Проверка целостности завершена успешно\n")
         end
       rescue KeySloth::KeySlothError => e
-        logger.error("Ошибка проверки целостности: #{e.message}")
+        logger.error("⛔ Ошибка проверки целостности: #{e.message}")
         exit 1
       end
     end
@@ -295,7 +299,7 @@ module KeySloth
     def init
       setup_logger
 
-      logger.info('=== Инициализируем KeySloth проект ===')
+      logger.info("\n=== Инициализируем KeySloth проект ===")
 
       begin
         file_manager = FileManager.new(logger)
@@ -366,11 +370,12 @@ module KeySloth
           keysloth status
           ```
 
-          ## Поддерживаемые типы файлов
-          - `.cer` - сертификаты
-          - `.p12` - PKCS#12 сертификаты
-          - `.mobileprovisioning` - профили подготовки iOS
-          - `.json` - конфигурационные файлы
+          ## Типы файлов
+          Поддерживаются любые типы файлов. По умолчанию игнорируются:
+          - `*.enc` (артефакты шифрования)
+          - содержимое `.git/`
+          - `.DS_Store`, `Thumbs.db`
+          - локальный `README.md` в этой директории
 
           **ВНИМАНИЕ:** Никогда не коммитьте эту директорию в Git!
         MARKDOWN
@@ -378,16 +383,16 @@ module KeySloth
         File.write(readme_path, readme_content)
         logger.info("Создан файл справки: #{readme_path}")
 
-        logger.info("\n=== Инициализация завершена успешно ===")
+        logger.info("\n✅ Инициализация завершена успешно\n")
         logger.info('Следующие шаги:')
         logger.info("1. Поместите ваши файлы секретов в #{secrets_path}/")
         logger.info("2. Используйте 'keysloth push' для первой отправки секретов")
         logger.info('3. Поделитесь паролем шифрования с командой')
       rescue KeySloth::KeySlothError => e
-        logger.error("Ошибка инициализации: #{e.message}")
+        logger.error("⛔ Ошибка инициализации: #{e.message}")
         exit 1
       rescue StandardError => e
-        logger.error("Неожиданная ошибка: #{e.message}")
+        logger.error("⛔ Неожиданная ошибка: #{e.message}")
         exit 1
       end
     end