keysloth 0.1.1 → 0.2.0

data/lib/keysloth/file_manager.rb

@@ -25,8 +25,6 @@ module KeySloth
   # @author KeySloth Team
   # @since 0.1.0
   class FileManager
-    # Поддерживаемые расширения файлов секретов
-    SECRET_FILE_EXTENSIONS = %w[.cer .p12 .mobileprovisioning .json].freeze
 
     # Максимальное количество backup'ов
     DEFAULT_BACKUP_COUNT = 3
@@ -75,7 +73,7 @@ module KeySloth
       @logger.debug("Читаем файл: #{file_path}")
 
       begin
-        content = File.read(file_path)
+        content = File.binread(file_path)
         @logger.debug("Файл прочитан успешно (размер: #{content.length} байт)")
         content
       rescue StandardError => e
@@ -97,7 +95,7 @@ module KeySloth
         directory = File.dirname(file_path)
         ensure_directory(directory) unless directory_exists?(directory)
 
-        File.write(file_path, content)
+        File.binwrite(file_path, content)
         @logger.debug("Файл записан успешно (размер: #{content.length} байт)")
       rescue StandardError => e
         @logger.error('Ошибка записи файла', e)
@@ -105,7 +103,13 @@ module KeySloth
       end
     end
 
-    # Собирает все файлы секретов из директории
+    # Собирает все файлы секретов из директории (wildcard)
+    #
+    # Рекурсивно собирает любые обычные файлы, исключая:
+    # - .enc файлы (они являются артефактами репозитория)
+    # - содержимое .git директорий
+    # - общеизвестные мусорные файлы (.DS_Store, Thumbs.db)
+    # - локальный README.md внутри каталога секретов
     #
     # @param directory_path [String] Путь к директории с секретами
     # @return [Array<String>] Массив путей к файлам секретов
@@ -116,11 +120,24 @@ module KeySloth
       begin
         validate_directory_access!(directory_path)
 
-        files = []
-        SECRET_FILE_EXTENSIONS.each do |extension|
-          pattern = File.join(directory_path, "**/*#{extension}")
-          matching_files = Dir.glob(pattern)
-          files.concat(matching_files)
+        all_candidates = Dir.glob(File.join(directory_path, '**', '*'), File::FNM_DOTMATCH)
+
+        files = all_candidates.select do |path|
+          next false unless File.file?(path)
+
+          relative = get_relative_path(path, directory_path)
+
+          # Исключаем .git содержимое
+          next false if relative.split(File::SEPARATOR).include?('.git')
+
+          # Исключаем артефакты шифрования
+          next false if File.extname(path).downcase == '.enc'
+
+          # Исключаем общеизвестный мусор и локальный README.md
+          base = File.basename(path)
+          next false if base == '.DS_Store' || base == 'Thumbs.db' || base == 'README.md'
+
+          true
         end
 
         @logger.info("Найдено #{files.size} файлов секретов")
@@ -147,6 +164,8 @@ module KeySloth
     # @raise [FileSystemError] при ошибках создания backup'а
     def create_backup(directory_path)
       return nil unless directory_exists?(directory_path)
+      # Отключение бэкапов: при нулевом или отрицательном лимите
+      return nil if @backup_count.to_i <= 0
 
       timestamp = Time.now.strftime('%Y%m%d_%H%M%S')
       backup_name = "#{File.basename(directory_path)}_backup_#{timestamp}"
@@ -217,7 +236,7 @@ module KeySloth
 
       # Базовая проверка на читаемость
       begin
-        content = File.read(file_path, 100) # Читаем первые 100 байт для проверки
+        content = File.binread(file_path, 100) # Читаем первые 100 байт для проверки
 
         # Дополнительная проверка по типу файла
         file_extension = File.extname(file_path).downcase
@@ -254,7 +273,7 @@ module KeySloth
         return result unless result[:non_empty]
 
         # Проверяем читаемость
-        content = File.read(file_path, 200) # Читаем больше для детальной проверки
+        content = File.binread(file_path, 200) # Читаем больше для детальной проверки
         result[:readable] = true
 
         # Проверяем соответствие типу файла
@@ -322,6 +341,9 @@ module KeySloth
     # @param parent_dir [String] Родительская директория
     # @param base_name [String] Базовое имя директории
     def cleanup_old_backups(parent_dir, base_name)
+      # При отключённых бэкапах не удаляем существующие
+      return if @backup_count.to_i <= 0
+
       backups = list_backups(File.join(parent_dir, base_name))
 
       return if backups.size <= @backup_count

data/lib/keysloth/git_manager.rb

@@ -108,7 +108,7 @@ module KeySloth
           FileUtils.mkdir_p(File.dirname(file_path))
 
           # Записываем файл
-          File.write(file_path, file_data[:content])
+          File.binwrite(file_path, file_data[:content])
           @logger.debug("Записан файл: #{file_data[:path]}")
         end
       rescue StandardError => e
@@ -271,7 +271,7 @@ module KeySloth
 
         files << {
           name: relative_path,
-          content: File.read(full_path)
+          content: File.binread(full_path)
         }
       end
 
@@ -332,9 +332,9 @@ module KeySloth
         private_key_path = File.join(@ssh_tmp_dir, 'id_rsa')
         public_key_path = File.join(@ssh_tmp_dir, 'id_rsa.pub')
 
-        File.write(private_key_path, ENV['SSH_PRIVATE_KEY'])
+        File.binwrite(private_key_path, ENV['SSH_PRIVATE_KEY'])
         File.chmod(0o600, private_key_path)
-        File.write(public_key_path, ENV['SSH_PUBLIC_KEY']) if ENV['SSH_PUBLIC_KEY']
+        File.binwrite(public_key_path, ENV['SSH_PUBLIC_KEY']) if ENV['SSH_PUBLIC_KEY']
 
         # В CI отключаем проверку хостов (опционально)
         return %(ssh -i #{private_key_path} -o IdentitiesOnly=yes -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null)
@@ -381,7 +381,33 @@ module KeySloth
       return [stdout, stderr] if allow_failure
 
       base_msg = (stderr.strip.empty? ? stdout.strip : stderr.strip)
-      advice = 'Совет: проверьте доступ к репозиторию, корректность ветки и SSH-настройки.'
+
+      # Расширенные подсказки для типовых SSH/Git ошибок
+      extra_advice = nil
+      lower = base_msg.downcase
+      if lower.include?('permission denied (publickey)')
+        extra_advice = [
+          'Совет: SSH-ключ не найден или не принят.',
+          '1) Проверьте ключи в агенте: ssh-add -l (или загрузите: ssh-add ~/.ssh/id_ed25519)',
+          '2) Укажите ключ явно: export KEYSLOTH_SSH_KEY_PATH=~/.ssh/id_ed25519 (или используйте SSH_PRIVATE_KEY в CI)',
+          '3) Проверьте права на ключ: chmod 600 ~/.ssh/<key>'
+        ].join("\n")
+      elsif lower.include?('host key verification failed')
+        extra_advice = [
+          'Совет: Не пройдена проверка ключа хоста.',
+          '1) Добавьте хост в known_hosts: ssh-keyscan <host> >> ~/.ssh/known_hosts',
+          '2) Избегайте отключения StrictHostKeyChecking вне CI'
+        ].join("\n")
+      elsif lower.include?('repository not found') || lower.include?('could not read from remote repository')
+        extra_advice = [
+          'Совет: Проверьте корректность URL и доступ к репозиторию.',
+          '1) Убедитесь, что у вас есть права доступа (приглашение/ключ).',
+          '2) Проверьте точность SSH URL: git@host:owner/repo.git'
+        ].join("\n")
+      end
+
+      generic_advice = 'Совет: проверьте доступ к репозиторию, корректность ветки и SSH-настройки.'
+      advice = extra_advice || generic_advice
       raise RepositoryError, [base_msg, advice].reject(&:empty?).join("\n")
     end
 

data/lib/keysloth/version.rb

@@ -2,5 +2,5 @@
 
 module KeySloth
   # Версия gem'а KeySloth
-  VERSION = '0.1.1'
+  VERSION = '0.2.0'
 end

data/lib/keysloth.rb

@@ -75,7 +75,7 @@ module KeySloth
     # @raise [KeySloth::RepositoryError] при ошибках работы с репозиторием
     # @raise [KeySloth::CryptoError] при ошибках расшифровки
     # @raise [KeySloth::FileSystemError] при ошибках файловой системы
-    def pull(repo_url:, password:, local_path:, branch: 'main', config_file: nil)
+    def pull(repo_url:, password:, local_path: nil, branch: nil, config_file: nil)
       start_time = Time.now
       logger = Logger.new
       config = Config.load(config_file)
@@ -98,7 +98,14 @@ module KeySloth
       logger.info("Начинаем получение секретов из репозитория: #{repo_url}")
 
       git_manager = GitManager.new(merged_config[:repo_url], logger)
-      file_manager = FileManager.new(logger)
+      # Прокидываем backup_count из конфигурации; невалидные значения заменяем дефолтом
+      configured_backup_count = merged_config[:backup_count]
+      backup_count = if configured_backup_count.is_a?(Integer) && configured_backup_count >= 0
+                       configured_backup_count
+                     else
+                       KeySloth::FileManager::DEFAULT_BACKUP_COUNT
+                     end
+      file_manager = FileManager.new(logger, backup_count)
       crypto = Crypto.new(password, logger)
 
       # Создаем backup перед операцией
@@ -184,7 +191,7 @@ module KeySloth
     # @raise [KeySloth::RepositoryError] при ошибках работы с репозиторием
     # @raise [KeySloth::CryptoError] при ошибках шифрования
     # @raise [KeySloth::FileSystemError] при ошибках файловой системы
-    def push(repo_url:, password:, local_path:, branch: 'main',
+    def push(repo_url:, password:, local_path: nil, branch: nil,
              config_file: nil, commit_message: nil)
       start_time = Time.now
       logger = Logger.new
@@ -209,7 +216,13 @@ module KeySloth
       logger.info("Начинаем отправку секретов в репозиторий: #{repo_url}")
 
       git_manager = GitManager.new(merged_config[:repo_url], logger)
-      file_manager = FileManager.new(logger)
+      configured_backup_count = merged_config[:backup_count]
+      backup_count = if configured_backup_count.is_a?(Integer) && configured_backup_count >= 0
+                       configured_backup_count
+                     else
+                       KeySloth::FileManager::DEFAULT_BACKUP_COUNT
+                     end
+      file_manager = FileManager.new(logger, backup_count)
       crypto = Crypto.new(password, logger)
 
       # Проверяем существование локальной директории

data/promts/main/rules.md

@@ -0,0 +1,16 @@
+# Правила выполнения задачи
+
+- Все новые фичи должны быть покрыты тестами
+- По итогам выполнения задачи
+    - необходимо обязательно убедиться в успешном прохождении всех тестов, в случае ошибки - исправить код библиотеки или теста и запустить тесты заново, пока все они не будут заканчиваться успешно
+    - необходимо обязательно внести правки в файл CHANGELOG.md для версии, указанной в файле lib/keysloth/version.rb
+    - при необходимости - внести изменения в техническую документацию проекта
+
+# Правила правки бага
+
+- Каждый баг перед исправлением должен быть покрыт тестом, который должен фейлится до начала исправления бага
+- Только после этого следует начинать правки бага
+- После правок бага - необходимо убедиться, что весь набор тестов проекта проходит успешно, в случае ошибки - исправить код библиотеки или теста и запустить тесты заново, пока все они не будут заканчиваться успешно
+- По итогам выполнения задачи
+    - необходимо обязательно внести правки в файл CHANGELOG.md для версии, указанной в файле lib/keysloth/version.rb
+    - при необходимости - внести изменения в техническую документацию проекта

data/promts/outdated/feature_wildcard_extensions.md

@@ -0,0 +1,62 @@
+# Wildcard extensions: поддержка любых типов файлов
+
+## Цель
+Убрать ограничение на список поддерживаемых расширений. Инструмент должен шифровать/дешифровывать любые типы файлов в указанной директории, сохраняя текущую модель хранения `.enc` в репозитории.
+
+## Объём работ
+- Сбор входных файлов: из whitelist расширений → на «все файлы», с разумными исключениями.
+- Безопасная работа с бинарными файлами.
+- Обновление CLI и документации.
+- Актуализация тестов и тест-плана.
+
+## План задач
+1) Обновить сбор файлов в `FileManager#collect_secret_files`
+   - Рекурсивно собирать все обычные файлы (`File.file?`) в заданной директории.
+   - Исключить из выбора: `**/*.enc`, `**/.git/**`.
+   - Дополнительно исключить общеизвестные мусорные файлы по умолчанию: `.DS_Store`, `Thumbs.db`, локальный `README.md` в каталоге секретов.
+   - Подготовить точку расширения для будущей настройки include/exclude через конфиг (без реализации, если не требуется сейчас).
+
+2) Обеспечить бинарно-безопасный I/O
+   - Перейти на `File.binread`/`File.binwrite` в `FileManager` и местах использования (чтение/запись секретов).
+   - Проверить, что `Crypto` корректно работает с бинарными строками (подтвердить тестами).
+
+3) Проверки целостности файлов
+   - Сохранить специализированные проверки для известных типов (`.cer`, `.p12`, `.mobileprovisioning`, `.json`).
+   - Для всех прочих типов — базовая проверка (не пустой, читаемый), не блокирующая обработку.
+
+4) Тесты
+   - Расширить `spec/keysloth/file_manager_spec.rb`:
+     - кейс: собираются разные типы файлов (например, `.txt`, `.png`, `.bin`).
+     - кейс: игнорируются `.enc` и `.git` содержимое, а также `README.md`.
+     - кейс: корректный сбор в вложенных директориях.
+   - Адаптировать тесты, завязанные на whitelist.
+
+5) Обновить CLI help и генерацию README секретов
+   - Удалить жёсткий список «поддерживаемых типов» из long_desc в `lib/keysloth/cli.rb`.
+   - В шаблоне README для директории секретов указать: «поддерживаются любые типы файлов».
+   - Убедиться, что создаваемый локально `README.md` НЕ попадает под шифрование/отправку.
+
+6) Обновить основную документацию
+   - В `README.md` заменить раздел «Поддерживаемые типы файлов» на «любой тип файла (примеры: .cer, .p12, .json, изображения, бинарные и т.д.)».
+   - Добавить примечание про исключения (`*.enc`, `.git/**`, `.DS_Store`, `Thumbs.db`, `README.md`).
+
+7) Тест-план
+   - Обновить `task/test_plan.md`: добавить сценарии для произвольных расширений и бинарных файлов, проверку побайтной идентичности после `push`→`pull`.
+
+8) Релизная подготовка
+   - Обновить `CHANGELOG.md`.
+   - Поднять версию gem (patch/minor).
+
+## Критерии приёмки
+- `push` шифрует все файлы из указанной директории (и подпапок), кроме исключений по умолчанию, и публикует их как `<relative_path>.enc`.
+- `pull` корректно расшифровывает любые `.enc` и восстанавливает исходные имена и содержимое.
+- Бинарные файлы (например, `.png`, `.p12`) после цикла `push`→`pull` побайтно идентичны исходникам (проверка через хэш).
+- Тесты проходят локально и в CI.
+
+## Риски и меры
+- Большие файлы: текущая реализация читает файлы целиком в память - так и оставляем;
+- Случайные/мусорные файлы: добавлены исключения; при необходимости сделать настраиваемыми через конфиг - но это уже потом.
+
+## Замечания по обратной совместимости
+- Прежние проекты продолжат работать; расширение функциональности не требует миграций.
+- Пользователи могут удалить упоминания конкретных расширений из своих внутренних инструкций.

data/promts/outdated/fix_backups.md

@@ -0,0 +1,49 @@
+## Исправление использования backup_count
+
+Контекст:
+- Значение `backup_count` из `.keyslothrc` не используется при создании бэкапов: `FileManager` всегда создаётся без параметра, из‑за чего применяется дефолт `3`.
+- Требование: `backup_count == 0` — валидное значение, которое должно полностью отключать создание и ротацию бэкапов (без удаления уже существующих).
+
+Цели:
+- Прокидывать `backup_count` из конфигурации в `FileManager`.
+- При `backup_count == 0` не создавать новые бэкапы и не выполнять очистку (не удалять существующие).
+
+План работ
+
+1) Тесты (сначала красные)
+- KeySloth.pull/KeySloth.push используют `backup_count` из конфигурации:
+  - В `spec/keysloth_spec.rb` добавить тест для `.pull` и `.push`, где `Config.load` возвращает конфиг с `backup_count: N` (произвольное число, например `7`).
+  - Ожидание: `KeySloth::FileManager.new` вызывается как `FileManager.new(logger, 7)`.
+
+- Ротация с кастомным лимитом:
+  - В `spec/keysloth/file_manager_spec.rb` добавить тест: `file_manager = FileManager.new(logger, 2)`; создать директорию с секретами и трижды вызвать `create_backup` (небольшая задержка для уникальных timestamp'ов). Ожидание: `list_backups` вернёт 2 каталога.
+
+- Отключение бэкапов (`backup_count == 0`):
+  - Тест: `file_manager = FileManager.new(logger, 0)`; вызвать `create_backup` для существующей директории. Ожидания: метод вернёт `nil`, новые каталоги бэкапов не появятся, `list_backups` пуст.
+
+2) Прогон тестов (ожидаемо красные)
+```bash
+bundle exec rake spec
+```
+
+3) Исправления в коде
+- `lib/keysloth.rb`:
+  - В `.pull` и `.push` заменить инициализацию `file_manager = FileManager.new(logger)` на `FileManager.new(logger, merged_config[:backup_count])`.
+  - Защититься от невалидных значений: если `backup_count` отсутствует/не Integer/отрицателен — использовать дефолт.
+
+- `lib/keysloth/file_manager.rb`:
+  - В `create_backup`: если `@backup_count <= 0`, сразу возвращать `nil` (ничего не создавать и не чистить).
+  - В `cleanup_old_backups`: если `@backup_count <= 0`, сразу выходить (не удалять существующие бэкапы).
+
+4) Прогон тестов (ожидаемо зелёные)
+```bash
+bundle exec rake spec
+```
+
+Замечания и критерии приёмки
+- Без `.keyslothrc` или без поля `backup_count` поведение не меняется: хранится 3 бэкапа.
+- При `backup_count: 7` хранится 7 бэкапов (покрыто тестом на вызов конструктора и ротацию в `FileManager`).
+- При `backup_count: 0` бэкапы не создаются и ротация не выполняется (существующие каталоги не удаляются).
+- Никакие другие сценарии не ломаются, все существующие тесты остаются зелёными.
+
+

data/promts/outdated/fix_config_file.md

@@ -0,0 +1,47 @@
+# Исправление: игнорируется branch/local_path из .keyslothrc при вызове CLI
+
+## Признаки
+- При наличии `.keyslothrc` значения `branch` и `local_path` из файла конфигурации не применяются при `pull`/`push`.
+- CLI прокидывает дефолты (`branch: 'main'`, `path: './secrets'`) в корневые методы, тем самым перекрывая конфиг.
+- Автопоиск конфига есть (текущий каталог и `~/.keyslothrc`).
+
+## Требования (см. promts/main/rules.md)
+- Добавить тест(ы), воспроизводящие баг (красные до фикса).
+- Исправить код так, чтобы параметры из `.keyslothrc` учитывались, а CLI‑дефолты не перекрывали их.
+- Убедиться, что все тесты проходят.
+- Обновить `CHANGELOG.md` под текущую версию из `lib/keysloth/version.rb`.
+- Обновить документацию: README — пояснить автопоиск `.keyslothrc`.
+
+## План работ
+1) Тесты (красные):
+   - В `spec/keysloth_spec.rb` добавить кейсы для `.pull` и `.push`:
+     - Мок `KeySloth::Config.load` возвращает конфиг с `branch: 'develop'`, `local_path: './conf_secrets'`.
+     - Вызов `.pull(repo_url: 'x', password: 'y', branch: nil, local_path: nil, config_file: '.keyslothrc')` должен после мерджа отдать `branch='develop'`, `local_path='./conf_secrets'` в `GitManager/FileManager`.
+     - Аналогично для `.push`.
+   - Альтернативно (на уровне CLI): тесты в `spec/keysloth/cli_spec.rb`, что при отсутствии указанных пользователем `--branch/--path` CLI не прокидывает дефолты, позволяя конфигу примениться.
+
+2) Исправление мерджа параметров:
+   - В `lib/keysloth/cli.rb`:
+     - Убрать дефолты у опций `:branch` и `:path` для команд `pull`/`push`/других, где нужно применять конфиг. Оставить только `desc` и `type`.
+     - В вызове `KeySloth.pull/push` передавать `branch: options[:branch], local_path: options[:path]` как есть (могут быть `nil`).
+   - В `lib/keysloth.rb` (методы `.pull` и `.push`):
+     - При формировании `merged_config = config.merge({...}.compact)` — НЕ задавать свои дефолты в сигнатуре метода (оставить `branch: nil` и `local_path: nil`), чтобы при `nil` бралось из `config`.
+     - Сохранять текущую логику приоритета: явные аргументы пользователя перекрывают конфиг, а `nil` не перетирает.
+
+3) Прогон тестов:
+   - `bundle exec rake spec` — все тесты должны стать зелёными.
+   - При необходимости — исправить тесты/код, не нарушая приоритетов параметров.
+
+4) Документация и ченджлог:
+   - В `README.md` дополнить раздел «Конфигурационный файл»:
+     - Явно указать автопоиск: текущая директория и `~/.keyslothrc`.
+     - Уточнить приоритеты: CLI > конфиг > значения по умолчанию.
+     - Явно указать дефолты при отсутствии флагов и полей в конфиге: `branch: 'main'`, `local_path: './secrets'`, `backup_count: 3` (у `repo_url` дефолта нет).
+   - В `CHANGELOG.md` для версии `0.2.0` (или актуальной) добавить запись:
+     - Исправлено: игнорирование `branch` и `local_path` из `.keyslothrc` при использовании CLI.
+
+## Критерии приёмки
+- Без явных `--branch/--path` и с `.keyslothrc` значения из конфига применяются в `pull`/`push`.
+- С явными флагами CLI значения из конфига перекрываются флагами.
+- При отсутствии файла конфига — используются дефолты (из `Config::DEFAULT_CONFIG`).
+- Тесты и линт проходят.

data/promts/outdated/fix_ssh.md

@@ -0,0 +1,77 @@
+## SSH fixes: улучшение UX и сообщений об ошибках
+
+### Цели
+- Улучшить сообщения об ошибках SSH/аутентификации с практичными подсказками.
+- Обновить README: явно указать поддержку `id_ed25519`, примеры использования ENV и `KEYSLOTH_SSH_KEY_PATH`.
+- По возможности покрыть тестами типовые SSH‑ошибки.
+
+### Вне scope
+- Не добавляем CLI‑флаг `--ssh-key`.
+- Не обновляем test plan.
+
+---
+
+### План работ
+
+#### 1) Документация (`README.md`)
+- Обновить раздел «Настройка SSH ключей»:
+  - Ясно указать, что системный SSH и ssh-agent автоматически поддерживают как `id_rsa`, так и `id_ed25519`.
+- Обновить раздел «CI/CD настройка»:
+  - Уточнить, что `SSH_PRIVATE_KEY` может содержать любой тип ключа (ed25519/rsa).
+  - Добавить упоминание `KEYSLOTH_SSH_KEY_PATH` для явного указания пути к ключу.
+- Раздел «Использование системного SSH (GIT_SSH_COMMAND)»:
+  - Описать авто‑формирование `GIT_SSH_COMMAND` при наличии ENV (`SSH_PRIVATE_KEY`/`SSH_PUBLIC_KEY` или `KEYSLOTH_SSH_KEY_PATH`).
+  - Отдельно отметить рекомендации про StrictHostKeyChecking только для CI.
+- Раздел «Troubleshooting → Ошибки аутентификации Git»:
+  - Добавить подсказки для Ed25519: проверка агента `ssh-add -l`, загрузка ключа `ssh-add ~/.ssh/id_ed25519`.
+  - Добавить подсказку про `KEYSLOTH_SSH_KEY_PATH` и ENV `SSH_PRIVATE_KEY` как быстрые способы указать ключ.
+
+Готово, когда: README явно содержит `ed25519`, `KEYSLOTH_SSH_KEY_PATH` и универсальность `SSH_PRIVATE_KEY`.
+
+#### 2) Улучшение ошибок SSH (код: `lib/keysloth/git_manager.rb`)
+- В `run_git` добавить распознавание типовых SSH‑ошибок и расширенные советы:
+  - При `Permission denied (publickey)`:
+    - Советы: проверить ключи в агенте `ssh-add -l` (или загрузить: `ssh-add ~/.ssh/id_ed25519`),
+      указать ключ явно `KEYSLOTH_SSH_KEY_PATH=~/.ssh/id_ed25519` или использовать `SSH_PRIVATE_KEY` в CI,
+      проверить права на ключ `chmod 600 ~/.ssh/<key>`.
+  - При `Host key verification failed`:
+    - Советы: добавить хост в known_hosts `ssh-keyscan <host> >> ~/.ssh/known_hosts`,
+      избегать отключения проверки хостов вне CI.
+  - При `Repository not found`/`Could not read from remote repository`:
+    - Советы: проверить URL репозитория и доступ (приглашение/права).
+- Сохранить текущее общее сообщение‑совет как fallback, если паттерн не распознан.
+- Убедиться, что в сообщениях не выводятся секреты/ключи.
+
+Готово, когда: `RepositoryError` содержит релевантные советы для распознанных паттернов.
+
+#### 3) Тесты (по возможности) — `spec/keysloth/git_manager_spec.rb`
+- Добавить группу: «SSH ошибки и подсказки».
+  - Кейс: stderr содержит `Permission denied (publickey)` → ошибка содержит подсказки про `ssh-add -l`, `KEYSLOTH_SSH_KEY_PATH`, `SSH_PRIVATE_KEY`.
+  - Кейс: stderr содержит `Host key verification failed` → ошибка содержит подсказку про `ssh-keyscan … >> ~/.ssh/known_hosts`.
+  - Кейс: stderr содержит `Repository not found` → ошибка содержит подсказку про проверку URL/прав доступа.
+  - Кейс: произвольный stderr → остаётся общий совет.
+- Техподход:
+  - Мокнуть `Open3.capture3` на неуспех с требуемым stderr.
+  - Вызвать любой публичный путь, который триггерит `run_git` (например, `clone_repository`/`ensure_branch_up_to_date`) или обратиться через `send` к приватному методу, не ломая интерфейс.
+
+Готово, когда: новые спеки зелёные и не ломают существующие.
+
+#### 4) CHANGELOG
+- Добавить строку: «Улучшены сообщения об ошибках SSH (подсказки для publickey/host key/доступа), README обновлён под Ed25519 и KEYSLOTH_SSH_KEY_PATH».
+
+#### 5) Быстрая ручная проверка
+- `KEYSLOTH_SSH_KEY_PATH` с реальным ed25519 ключом → `pull`/`push` проходят.
+- Без ENV, c системным ssh-agent и `id_ed25519` → работает «из коробки».
+- Смоделировать ошибку `Permission denied (publickey)` и убедиться, что подсказки видны и полезны.
+
+---
+
+### Критерии приёмки
+- README обновлён (ed25519, KEYSLOTH_SSH_KEY_PATH, ENV‑примеры).
+- Сообщения об ошибках SSH расширены и сохраняют безопасность.
+- Добавлены/прогнаны спеки на типовые сценарии (если возможно).
+- CHANGELOG обновлён.
+
+### Риски и откат
+- Риск «шумных» сообщений для редких ошибок — ограничиваемся известными паттернами.
+- Откат: вернуть прежнюю версию `run_git`, удалить новые спеки и строку в CHANGELOG; документацию откатить соответствующим PR.

data/promts/outdated/thor-updates.md

@@ -0,0 +1,38 @@
+# Обновление диапазона версии thor
+
+Цель: обеспечить совместимость с thor в диапазоне '>= 1.0.1', '< 1.4.0' (консервативно), сохранив работоспособность и покрытие тестами.
+
+## Таск-лист (выполнить по порядку)
+
+1) Подготовка и анализ
+- Проверить текущие точки интеграции с Thor в `lib/keysloth/cli.rb` (описания опций, help, ошибки)
+- Сверить breaking changes Thor 1.0.x → 1.3.x (release notes)
+
+2) Обновить зависимость
+- В `keysloth.gemspec` заменить зависимость на: `spec.add_dependency 'thor', '>= 1.0.1', '< 1.4.0'`
+- Обновить локальные зависимости: `bundle update thor` (для проверки на последнем доступном < 1.4.0)
+
+3) Матрица совместимости (локально и/или CI)
+- Добавить Appraisal (dev): `spec.add_development_dependency 'appraisal', '~> 2.5'`
+- Создать `Appraisals` с наборами:
+  - thor-1.0: `gem 'thor', '1.0.1'`
+  - thor-1.3: `gem 'thor', '~> 1.3.2'`
+- Установить и прогнать: `bundle exec appraisal install`
+- Запустить тесты: `bundle exec appraisal thor-1.0 rspec` и `bundle exec appraisal thor-1.3 rspec`
+
+4) Тесты (согласно правилам выполнения фичи)
+- Убедиться, что весь набор тестов проходит на обоих наборах (1.0.1 и ~>1.3.2)
+- При падениях — адаптировать код CLI или тесты под совместимый API Thor, не меняя публичное поведение
+
+5) Качество кода
+- Прогнать линтер: `bundle exec rake rubocop`
+- Прогнать полную проверку: `bundle exec rake check`
+
+6) Документация
+- Обновить `CHANGELOG.md` для текущей версии из `lib/keysloth/version.rb` (раздел Changed):
+  - «Диапазон совместимости Thor обновлён до '>= 1.0.1', '< 1.4.0'»
+
+## Критерии приёмки
+- Тесты проходят на `thor 1.0.1` и на `thor ~> 1.3.2`
+- Никаких регрессий CLI (опции, help, коды завершения)
+- Обновлены: `gemspec` (диапазон), `CHANGELOG.md`

data/promts/task_lists_for_human/release_task_list.md

@@ -0,0 +1,60 @@
+### Чек‑лист релиза
+
+Краткий, практичный список шагов для публикации и релиза `KeySloth`.
+
+#### 1) Подготовка версии
+- [ ] Обновить версию в `lib/keysloth/version.rb` (SemVer)
+- [ ] Обновить `CHANGELOG.md` (секция для новой версии)
+- [ ] Проверить `keysloth.gemspec`: `summary`, `description`, `authors`, `email`, `license`, `required_ruby_version`, `homepage`
+- [ ] Добавить/актуализировать `metadata`
+
+#### 2) Публикация на RubyGems.org
+- [ ] Создать аккаунт/включить 2FA (MFA) на RubyGems
+- [ ] Сгенерировать API‑ключ и экспортировать его в окружение
+```bash
+export GEM_HOST_API_KEY=rg_********************************
+```
+- [ ] Собрать и проверить пакет
+```bash
+gem build keysloth.gemspec
+gem check keysloth-<VERSION>.gem
+```
+- [ ] Отправить пакет
+```bash
+gem push keysloth-<VERSION>.gem
+```
+- [ ] Проверить страницу gem’a: `https://rubygems.org/gems/keysloth`
+- [ ] (Опционально) Отозвать версию (rollback)
+```bash
+gem yank keysloth -v <VERSION>
+```
+
+#### 3) Git‑тег и GitHub Release
+- [ ] Создать и запушить тег
+- [ ] Создать релиз (через GitHub UI)
+
+#### 4) Валидация после релиза
+- [ ] Проверить, что страница на RubyGems отображает новую версию
+- [ ] Проверить установку:
+```bash
+gem install keysloth -v <VERSION>
+keysloth version
+keysloth help
+```
+- [ ] Прогнать быстрый сценарий использования (минимальный pull в тестовый каталог)
+
+#### 5) Rollback (при необходимости)
+- [ ] Отозвать версию gem’a:
+```bash
+gem yank keysloth -v <VERSION>
+```
+- [ ] Удалить GitHub Release и тег (или выпустить hotfix)
+
+#### 6) Мини‑чек‑лист
+- [ ] Обновить версию и changelog
+- [ ] Собрать и запушить gem в RubyGems
+- [ ] Создать git‑тег и GitHub Release
+- [ ] Обновить/опубликовать документацию
+- [ ] Обновить/добавить примеры CI/CD
+
+