npm - @aiform/cli-workspace - Versions diffs - 0.1.0 - Mend

@aiform/cli-workspace 0.1.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (3) hide show

package/README.md ADDED Viewed

@@ -0,0 +1,54 @@
+# @aiform/cli-workspace
+Hive 租户管理员 CLI（`hive-workspace`）—— 以租户 admin/owner 身份登录 hive **workspace** 服务的 HTTP API，管理账号与节点。不直连数据库。
+平台维护动作（建租户 / 平台管理员 / 岗位 / 技能 / new-api 同步）在另一个包：[`@aiform/cli-platform`](https://www.npmjs.com/package/@aiform/cli-platform)。
+## 安装
+```bash
+npm i -g @aiform/cli-workspace      # 或 pnpm add -g / npx @aiform/cli-workspace
+```
+## 配置
+| 选项 | 环境变量 | 默认 |
+|---|---|---|
+| `--url <url>` | `WORKSPACE_URL` | `http://localhost:3000`（本地 dev） |
+| `--email <email>` | `HIVE_WS_EMAIL` | —（必填） |
+| `--password <pw>` | `HIVE_WS_PASSWORD` | 无则交互输入 |
+线上 workspace：`https://app.hiv.aiform.com`
+```bash
+export WORKSPACE_URL=https://app.hiv.aiform.com
+export HIVE_WS_EMAIL=admin@acme.co
+export HIVE_WS_PASSWORD='...'
+```
+## 子命令
+```bash
+# 在当前登录管理员所属租户下新增成员（POST /api/members）
+hive-workspace user add maya@acme.co --slug maya --role member
+hive-workspace user add maya@acme.co --password 'init-pw-123'   # 不传 --password 则交互输入
+# 列出当前租户成员
+hive-workspace user list
+# 创建工作区（POST /api/workspaces）—— 默认 node；--type app 建出站-only App（需 admin）
+hive-workspace workspace add prod-edge                  # node：含子域名 + 6 位激活码
+hive-workspace workspace add my-app --type app          # app：无子域名/无隧道，仅出站接入
+# 当前登录账号自己的节点（GET /api/nodes、DELETE /api/nodes/:id）
+hive-workspace nodes list
+hive-workspace nodes revoke <nodeId>      # 服务端会重写 chisel-authfile + reload
+```
+注意：`nodes` 子命令操作的是**当前登录账号自己**的节点（API 是用户级作用域）；`user add` 只能加 `admin`/`member`，`owner` 易主走 workspace UI。租户的**首位**成员一般由平台侧创建（`hive-platform tenant user add` 或 platform UI）。
+`workspace add` 输出 `activationCode`（1h 内有效，仅此一次）：node 同时给 `subdomain`/`relayPort`；app 给 API Base URL，由 App 端用激活码换取长期 token（App 不暴露公网、仅出站调 `/api/wb/*`）。`--type app` 需以租户 admin 登录（否则服务端 403）。
+## 退码
+`0` 成功；`1` API/网络错误；`2` 参数错误；`130` 交互输入被 Ctrl-C 取消。

package/bin/hive-workspace.mjs ADDED Viewed

@@ -0,0 +1,129 @@
+#!/usr/bin/env node
+// hive-workspace — 租户管理员 CLI（账号 / 节点）
+//
+// 通过 workspace 的 HTTP API 操作，以租户 admin/owner 身份登录（不直连 DB）。
+// 平台运营动作（建租户 / 平台管理员 / 岗位 / 技能 / new-api 同步）见 `hive-platform`。
+//
+// 全局选项（root 上）：
+//   --url <url>        workspace base URL（默认 WORKSPACE_URL，否则 http://localhost:3000）
+//   --email <email>    登录 email（默认 HIVE_WS_EMAIL）
+//   --password <pw>    登录密码（默认 HIVE_WS_PASSWORD，否则交互输入）
+//
+// 子命令：
+//   user add <email> [--password <pw>] [--slug <slug>] [--role admin|member]
+//   user list
+//   workspace add <label> [--type node|app]   （创建工作区；app 需 admin）
+//   nodes list                    （仅当前登录账号自己的节点）
+//   nodes revoke <nodeId>
+//
+// 例：
+//   hive-workspace --url https://app.example.com --email admin@acme.co user add maya@acme.co
+//   HIVE_WS_EMAIL=admin@acme.co HIVE_WS_PASSWORD=… hive-workspace user list
+import { Command } from 'commander';
+import { ApiClient, resolveBaseUrl, resolveCreds, runAction, promptHidden, die } from '@aiform/cli-core';
+const TAG = 'hive-workspace';
+const program = new Command();
+program
+  .name('hive-workspace')
+  .description('hive 租户管理员 CLI（账号 / 节点）— 通过 workspace HTTP API 操作')
+  .option('--url <url>', 'workspace base URL（默认 WORKSPACE_URL env 或 http://localhost:3000）')
+  .option('--email <email>', '登录 email（默认 HIVE_WS_EMAIL env）')
+  .option('--password <pw>', '登录密码（默认 HIVE_WS_PASSWORD env，否则交互输入）')
+  // 用 --cli-version 避免与子命令选项冲突。
+  .version('0.1.0', '-V, --cli-version', '显示 CLI 版本');
+/** 取一个已登录的 ApiClient（用 root 上的 --url/--email/--password）。 */
+async function client() {
+  const o = program.opts();
+  const baseUrl = resolveBaseUrl(o.url, 'WORKSPACE_URL', 'http://localhost:3000');
+  const creds = await resolveCreds(o, { tag: TAG, emailEnv: 'HIVE_WS_EMAIL', passwordEnv: 'HIVE_WS_PASSWORD' });
+  const c = new ApiClient(baseUrl);
+  await c.login(creds);
+  return c;
+}
+const userCmd = program.command('user').description('账号管理');
+userCmd
+  .command('add <email>')
+  .description('在当前登录管理员所属租户下新增成员')
+  .option('--password <pw>', '新成员初始密码（≥8 位；不传则交互输入）')
+  .option('--slug <slug>', 'user_slug（默认按 email 自动生成并去重）')
+  .option('--role <role>', '租户内角色：admin|member（默认 member；owner 只能在 UI 转交）', 'member')
+  .action(runAction(TAG, async (email, opts) => {
+    if (opts.role && !['admin', 'member'].includes(opts.role)) {
+      die(TAG, `role 不合法（admin|member）: ${opts.role}`, 2);
+    }
+    let pw = opts.password;
+    if (!pw) {
+      try {
+        pw = await promptHidden('new member password: ');
+      } catch {
+        die(TAG, 'aborted', 130);
+      }
+    }
+    if (!pw) die(TAG, 'password 不能为空', 2);
+    const c = await client();
+    const r = await c.post('/api/members', { email, password: pw, slug: opts.slug, role: opts.role });
+    const m = r.member;
+    console.log(`[${TAG}] member added id=${m.id} email=${m.email} slug=${m.userSlug} role=${m.role}`);
+  }));
+userCmd
+  .command('list')
+  .description('列出当前租户的成员')
+  .action(runAction(TAG, async () => {
+    const c = await client();
+    const r = await c.get('/api/members');
+    console.table(r.members);
+  }));
+const wsCmd = program.command('workspace').description('工作区管理（创建 node / app）');
+wsCmd
+  .command('add <label>')
+  .description('创建工作区（默认 node；--type app 创建出站-only App，需 admin）')
+  .option('--type <type>', '工作区类型：node|app（默认 node）', 'node')
+  .action(runAction(TAG, async (label, opts) => {
+    if (!['node', 'app'].includes(opts.type)) {
+      die(TAG, `type 不合法（node|app）: ${opts.type}`, 2);
+    }
+    const c = await client();
+    const r = await c.post('/api/workspaces', { label, type: opts.type });
+    console.log(`[${TAG}] workspace created id=${r.workspaceId} label=${r.label} type=${r.type}`);
+    console.log(`[${TAG}] activationCode=${r.activationCode}（1h 内有效，仅此一次）`);
+    if (r.type === 'app') {
+      const baseUrl = r.activationInstructions?.endpoint ?? '—';
+      console.log(
+        `[${TAG}] App 接入：Base URL=${baseUrl}；在 App 端用激活码调用激活接口换取长期 token`
+      );
+    } else {
+      console.log(`[${TAG}] subdomain=${r.subdomain} relayPort=${r.relayPort}`);
+    }
+  }));
+const nodesCmd = program.command('nodes').description('节点管理（仅当前登录账号自己的节点）');
+nodesCmd
+  .command('list')
+  .description('列出当前账号的节点')
+  .action(runAction(TAG, async () => {
+    const c = await client();
+    const r = await c.get('/api/nodes');
+    console.table(r.nodes);
+  }));
+nodesCmd
+  .command('revoke <nodeId>')
+  .description('吊销当前账号名下指定节点（服务端会重写 chisel-authfile + reload）')
+  .action(runAction(TAG, async (nodeId) => {
+    const c = await client();
+    await c.del(`/api/nodes/${encodeURIComponent(nodeId)}`);
+    console.log(`[${TAG}] revoked ${nodeId}`);
+  }));
+program.parseAsync(process.argv);

package/package.json ADDED Viewed

@@ -0,0 +1,23 @@
+{
+  "name": "@aiform/cli-workspace",
+  "version": "0.1.0",
+  "description": "hive 租户管理员 CLI — 通过 workspace HTTP API 管理账号与节点",
+  "license": "MIT",
+  "type": "module",
+  "bin": {
+    "hive-workspace": "./bin/hive-workspace.mjs"
+  },
+  "files": [
+    "bin"
+  ],
+  "engines": {
+    "node": ">=20"
+  },
+  "publishConfig": {
+    "access": "public"
+  },
+  "dependencies": {
+    "commander": "^14.0.3",
+    "@aiform/cli-core": "^0.1.0"
+  }
+}