@akaanakbaik/pterodactyl-gateway 1.0.0 → 1.0.2

package/add-promt.md

@@ -1,22 +1,55 @@
 # Add Prompt Integrasi Akadev Pterodactyl Gateway
 
-Gunakan dokumen ini sebagai prompt tambahan saat meminta AI mengintegrasikan package `@akaanakbaik/pterodactyl-gateway` ke project Node.js, bot, dashboard, atau backend API.
+Gunakan dokumen ini sebagai prompt tambahan saat meminta AI, coding agent, atau assistant developer mengintegrasikan package `@akaanakbaik/pterodactyl-gateway` ke project Node.js, TypeScript, bot, dashboard, website, atau backend API.
 
-## Prompt siap pakai
+Tujuan prompt ini adalah menghasilkan integrasi yang aman, rapi, mudah dirawat, dan siap production.
 
-Tolong integrasikan package `@akaanakbaik/pterodactyl-gateway` ke project saya dengan aman, rapi, dan mudah dipahami pemula.
+## Prompt utama siap pakai
 
-Package ini adalah SDK TypeScript dan CLI untuk Pterodactyl Panel. Gunakan untuk koneksi panel, membuat user, membuat server, preview create server, dry-run, kontrol server, file manager, startup variables, backup, schedule, network/ports, lifecycle server, dan raw request.
+Tolong integrasikan package `@akaanakbaik/pterodactyl-gateway` versi `1.0.0` ke project saya dengan standar production.
 
-Gunakan env berikut:
+Package ini adalah SDK TypeScript dan CLI untuk Pterodactyl Panel. Gunakan package ini untuk:
+
+- cek koneksi panel;
+- diagnosa konfigurasi;
+- membuat user panel;
+- membuat server panel;
+- preview/dry-run payload create server;
+- mengelola file server;
+- mengubah startup variables;
+- melihat resource server;
+- mengelola backup;
+- mengelola schedule;
+- mengirim power signal;
+- mengirim command aman;
+- membuat integrasi bot WhatsApp, Telegram, Discord, API, dan website.
+
+Gunakan env berikut dan jangan hardcode rahasia di source code:
 
 ```env
 PTERO_DOMAIN=https://panel.example.com
 PTERO_PTLA=isi_application_api_key
 PTERO_PTLC=isi_client_api_key
+PTERO_NODE_ID=1
+PTERO_NEST_ID=5
+PTERO_EGG_ID=18
 ```
 
-Jangan hardcode API key atau password di source code.
+Wajib gunakan error handling dengan `explainError()` agar error mudah dipahami user.
+
+## Prinsip integrasi
+
+- Semua rahasia wajib dari `.env` atau secret manager.
+- Jangan log PTLA, PTLC, password, token bot, atau config profile.
+- Semua create server wajib punya mode preview/dry-run sebelum eksekusi asli.
+- Semua endpoint pembayaran/order wajib idempotent agar tidak membuat server dobel.
+- Simpan `server.id`, `server.identifier`, `server.uuid`, `email`, `username`, dan status order ke database.
+- Jangan menjalankan create server langsung dari frontend tanpa backend auth.
+- Jangan membuka fitur delete user/server permanen tanpa guard tambahan.
+- Jangan menambahkan kontrol node, location, atau allocation management di UI publik.
+- Validasi input user: email, username, package/preset, dan nama server.
+- Batasi akses fitur admin hanya untuk owner/admin.
+- Gunakan queue untuk order massal.
 
 ## Install
 
@@ -24,128 +57,220 @@ Jangan hardcode API key atau password di source code.
 npm i @akaanakbaik/pterodactyl-gateway
 ```
 
-Untuk CLI global:
+CLI global opsional:
 
 ```bash
 npm i -g @akaanakbaik/pterodactyl-gateway
-ptero-gateway help
-ptg help
+ptero-gateway doctor
+ptero-gateway ids
+ptero-gateway presets
+ptero-gateway templates list
 ```
 
-## Cara koneksi
+## Import utama
 
 ```ts
-import { createPtero } from "@akaanakbaik/pterodactyl-gateway";
+import {
+  createPtero,
+  createIntegrationServerInput,
+  createIntegrationService,
+  explainError
+} from "@akaanakbaik/pterodactyl-gateway";
+```
+
+## Koneksi SDK
+
+```ts
+const ptero = createPtero({
+  domain: process.env.PTERO_DOMAIN,
+  ptla: process.env.PTERO_PTLA,
+  ptlc: process.env.PTERO_PTLC
+});
+
+await ptero.doctor();
+```
 
+Atau jika env sudah pasti lengkap:
+
+```ts
 const ptero = createPtero.fromEnv();
-await ptero.connect();
 ```
 
-Atau:
+## Helper integrasi yang disarankan
+
+Pakai `createIntegrationService()` untuk bot dan website agar input server lebih konsisten.
 
 ```ts
-const ptero = createPtero({
+const pterodactyl = createIntegrationService({
   domain: process.env.PTERO_DOMAIN,
   ptla: process.env.PTERO_PTLA,
   ptlc: process.env.PTERO_PTLC
+}, {
+  nodeId: Number(process.env.PTERO_NODE_ID),
+  nestId: Number(process.env.PTERO_NEST_ID),
+  eggId: Number(process.env.PTERO_EGG_ID),
+  preset: "standard",
+  autoCreateUser: true,
+  startOnCompletion: false
 });
 ```
 
-## Fitur utama SDK
-
-- `ptero.connect()` untuk cek koneksi.
-- `ptero.doctor()` untuk diagnosa konfigurasi.
-- `ptero.users.createSmart()` untuk membuat user.
-- `ptero.users.getOrCreate()` untuk mengambil user atau membuat jika belum ada.
-- `ptero.servers.previewCreate()` untuk melihat payload final sebelum create server.
-- `ptero.servers.createSmart()` untuk create server dengan auto docker image, startup, environment, default allocation, dan additional allocation.
-- `ptero.servers.createFromPreset()` untuk create server dari preset spek.
-- `ptero.server(identifier).probe()` untuk cek endpoint client secara read-only.
-- `ptero.server(identifier).resources()` untuk resource server.
-- `ptero.server(identifier).start()`, `stop()`, `restart()`, `kill()` untuk power control.
-- `ptero.server(identifier).command("npm start")` untuk kirim command.
-- `ptero.server(identifier).files.*` untuk file manager.
-- `ptero.server(identifier).startup.*` untuk startup variables.
-- `ptero.server(identifier).network.*` untuk allocation/ports.
-- `ptero.server(identifier).databases.*` untuk database manager.
-- `ptero.server(identifier).backups.*` untuk backup manager.
-- `ptero.server(identifier).schedules.*` untuk schedule manager.
-- `ptero.raw.application` dan `ptero.raw.client` untuk endpoint yang belum tersedia wrapper.
-
-## Fitur CLI penting
+Jenis integrasi yang tersedia:
 
-```bash
-ptero-gateway doctor
-ptero-gateway connect
-ptero-gateway ids
-ptero-gateway ids --nest 5
-ptero-gateway admin users
-ptero-gateway admin servers
-ptero-gateway servers
+```ts
+"whatsapp-bot" | "telegram-bot" | "discord-bot" | "nodejs-api" | "website" | "python-bot" | "blank"
 ```
 
-Create server dry-run:
+## Flow create panel yang benar
 
-```bash
-ptero-gateway admin create-server \
-  --name "aka test" \
-  --email "user@example.com" \
-  --username "aka_test" \
-  --password "password aman" \
-  --node 1 \
-  --nest 5 \
-  --egg 18 \
-  --memory 1GB \
-  --disk 2GB \
-  --cpu 100% \
-  --databases 0 \
-  --allocations 1 \
-  --backups 0 \
-  --dry-run
+1. Validasi user/order.
+2. Cek pembayaran atau izin admin.
+3. Bangun payload dengan integration helper.
+4. Jalankan `dryRun` untuk debug saat development.
+5. Eksekusi `create` hanya setelah order valid.
+6. Simpan hasil server ke database.
+7. Kirim pesan ke user tanpa membocorkan API key.
+
+Contoh service reusable:
+
+```ts
+import { createIntegrationService, explainError } from "@akaanakbaik/pterodactyl-gateway";
+
+export const pterodactyl = createIntegrationService({
+  domain: process.env.PTERO_DOMAIN,
+  ptla: process.env.PTERO_PTLA,
+  ptlc: process.env.PTERO_PTLC
+}, {
+  nodeId: Number(process.env.PTERO_NODE_ID),
+  nestId: Number(process.env.PTERO_NEST_ID),
+  eggId: Number(process.env.PTERO_EGG_ID),
+  preset: "standard",
+  autoCreateUser: true
+});
+
+export async function createPanelForOrder(order) {
+  try {
+    const result = await pterodactyl.create({
+      kind: order.kind,
+      name: order.serverName,
+      email: order.email,
+      username: order.username,
+      password: "auto",
+      environment: order.environment ?? {}
+    });
+    return { ok: true, result };
+  } catch (error) {
+    return { ok: false, error: explainError(error) };
+  }
+}
 ```
 
-Create server asli:
+## Integrasi bot WhatsApp
 
-```bash
-ptero-gateway admin create-server \
-  --name "aka test" \
-  --email "user@example.com" \
-  --username "aka_test" \
-  --password "password aman" \
-  --node 1 \
-  --nest 5 \
-  --egg 18 \
-  --memory 1GB \
-  --disk 2GB \
-  --cpu 100% \
-  --databases 0 \
-  --allocations 1 \
-  --backups 0 \
-  --yes
+Gunakan untuk bot Baileys, store panel via WhatsApp, atau automation order.
+
+```ts
+const result = await pterodactyl.create({
+  kind: "whatsapp-bot",
+  name: `wa-${user.id}`,
+  email: user.email,
+  username: `wa_${user.id}`,
+  password: "auto",
+  environment: {
+    OWNER_NUMBER: user.phone,
+    BOT_NAME: "AkaBot"
+  }
+});
 ```
 
-Kontrol server:
+Instruksi untuk AI:
 
-```bash
-ptero-gateway probe 311d56b7
-ptero-gateway server 311d56b7 summary
-ptero-gateway server 311d56b7 resources
-ptero-gateway server 311d56b7 files /
-ptero-gateway server 311d56b7 env
-ptero-gateway server 311d56b7 ports
-ptero-gateway server 311d56b7 start --yes
-ptero-gateway server 311d56b7 stop --yes
+- Buat handler command/menu yang hanya bisa dipakai admin atau user yang sudah membayar.
+- Tambahkan status proses: validating, dry-run, creating user, creating server, completed, failed.
+- Simpan hasil server ke database.
+- Jangan tampilkan token bot, API key, atau password di grup publik.
+- Session WhatsApp harus disimpan di volume/server file, bukan memory sementara.
+
+## Integrasi bot Telegram
+
+```ts
+const result = await pterodactyl.create({
+  kind: "telegram-bot",
+  name: `tg-${ctx.from.id}`,
+  email: `${ctx.from.id}@telegram.local`,
+  username: `tg_${ctx.from.id}`,
+  password: "auto"
+});
 ```
 
-Template Node alive:
+Instruksi untuk AI:
 
-```bash
-ptero-gateway server 311d56b7 stop --yes
-ptero-gateway server 311d56b7 init-node-alive --yes
-ptero-gateway server 311d56b7 start --yes
+- Gunakan Telegram ID sebagai identifier utama, bukan username.
+- Gunakan inline keyboard untuk konfirmasi paket.
+- Wajib cek transaksi sebelum create server.
+- Tambahkan rate limit per Telegram ID.
+- Kirim hasil lewat private chat jika berisi data sensitif.
+
+## Integrasi bot Discord
+
+```ts
+const result = await pterodactyl.create({
+  kind: "discord-bot",
+  name: `dc-${interaction.user.id}`,
+  email: `${interaction.user.id}@discord.local`,
+  username: `dc_${interaction.user.id}`,
+  password: "auto"
+});
 ```
 
-## Create user
+Instruksi untuk AI:
+
+- Gunakan ephemeral reply untuk data akun.
+- Batasi command berdasarkan role.
+- Jangan kirim credential di channel publik.
+- Log audit ke channel admin tanpa password/API key.
+
+## Integrasi website atau REST API
+
+Pola aman untuk Express/Fastify/Next API:
+
+```ts
+app.post("/api/panel/preview", async (req, res) => {
+  const result = await pterodactyl.dryRun({
+    kind: "website",
+    name: req.body.name,
+    email: req.body.email,
+    username: req.body.username,
+    password: "auto"
+  });
+  res.json(result);
+});
+
+app.post("/api/panel/create", async (req, res) => {
+  try {
+    const result = await pterodactyl.create({
+      kind: "website",
+      name: req.body.name,
+      email: req.body.email,
+      username: req.body.username,
+      password: "auto"
+    });
+    res.json({ ok: true, result });
+  } catch (error) {
+    res.status(400).json({ ok: false, error: explainError(error) });
+  }
+});
+```
+
+Instruksi untuk AI:
+
+- Tambahkan middleware auth admin atau payment verification.
+- Tambahkan schema validation.
+- Tambahkan rate limit.
+- Tambahkan idempotency key agar refresh tidak membuat server baru.
+- Jangan expose PTLA/PTLC ke frontend.
+
+## Create user manual
 
 ```ts
 const user = await ptero.users.createSmart({
@@ -156,18 +281,18 @@ const user = await ptero.users.createSmart({
 });
 ```
 
-Jika `password` diisi `auto`, package membuat password aman dan mengembalikannya sekali pada response.
+Jika `password` diisi `auto`, package membuat password dan mengembalikannya sekali pada response. Simpan dengan aman atau minta user reset password.
 
-## Create server minimal
+## Create server manual
 
 ```ts
 const server = await ptero.servers.createSmart({
   name: "Bot WhatsApp Aka",
   email: "user@example.com",
   username: "aka_test",
-  password: "password aman",
+  password: "auto",
   autoCreateUser: true,
-  description: "Server bot WhatsApp untuk Aka",
+  description: "Server bot WhatsApp",
   nodeId: 1,
   nestId: 5,
   eggId: 18,
@@ -197,63 +322,81 @@ const server = await ptero.servers.createSmart({
 - `specs.allocations`
 - `specs.backups`
 
-## Field otomatis create server
-
-- docker image dari egg
-- startup command dari egg
-- environment variables dari egg
-- default allocation dari node
-- additional allocations sesuai allocation limit
-- swap default `0`
-- block IO default `500`
-- CPU pinning default kosong
-- OOM disabled default `false`
-
 ## Preview dan dry-run
 
 ```ts
 const preview = await ptero.servers.previewCreate(input);
 console.log(preview.payload);
+
+const dryRun = await ptero.servers.createSmart(input, { dryRun: true });
+console.log(dryRun.payload);
 ```
 
+## Kontrol server
+
 ```ts
-const result = await ptero.servers.createSmart(input, { dryRun: true });
-console.log(result.payload);
+const server = ptero.server("311d56b7");
+
+await server.resources();
+await server.files.list("/");
+await server.files.read("/package.json");
+await server.files.write("/tmp/test.txt", "halo");
+await server.startup.variables();
+await server.startup.set("CMD_RUN", "node index.js");
+await server.backups.list();
+await server.start();
+await server.stop();
 ```
 
-## Error handling
+## Error handling wajib
 
 ```ts
 import { explainError } from "@akaanakbaik/pterodactyl-gateway";
 
 try {
-  await ptero.servers.createSmart(input);
+  await pterodactyl.create(input);
 } catch (error) {
   console.error(explainError(error));
 }
 ```
 
-## Raw request
+## CLI penting saat debugging
 
-```ts
-await ptero.raw.application.get("/users");
-await ptero.raw.application.post("/servers", payload);
-await ptero.raw.client.get("/servers/abc123/resources");
-await ptero.raw.client.post("/servers/abc123/command", {
-  command: "npm start"
-});
+```bash
+ptero-gateway version
+ptero-gateway self-check
+ptero-gateway release-check
+ptero-gateway doctor
+ptero-gateway ids
+ptero-gateway ids --nest 5
+ptero-gateway presets
+ptero-gateway templates list
+ptero-gateway explain DOMAIN_REQUIRED
+ptero-gateway explain DOCKER_IMAGE_NOT_FOUND
+```
+
+## Checklist output AI yang diharapkan
+
+Saat AI mengintegrasikan package ini, pastikan output akhirnya memiliki:
+
+- file `.env.example` tanpa secret asli;
+- service wrapper `pterodactyl.ts` atau `pterodactyl.js`;
+- validasi input;
+- dry-run endpoint/command;
+- create endpoint/command dengan auth;
+- error handling `explainError()`;
+- audit log order;
+- dokumentasi cara isi env;
+- tidak ada PTLA/PTLC hardcoded;
+- tidak ada command node/location/allocation management publik;
+- tidak ada delete user/server permanen tanpa guard.
+
+## Catatan versi
+
+Gunakan versi utama `1.0.0` atau `latest`.
+
+```bash
+npm i @akaanakbaik/pterodactyl-gateway@1.0.0
 ```
 
-## Aturan integrasi
-
-- Simpan config rahasia di `.env`.
-- Jangan log API key atau password.
-- Gunakan `previewCreate()` atau `dryRun` sebelum create server final.
-- Gunakan `explainError()` untuk pesan error yang mudah dipahami.
-- Create server wajib memakai `nodeId`, `nestId`, dan `eggId` berupa angka.
-- Jika ID node, nest, atau egg salah, arahkan user untuk cek `ptero-gateway ids` atau Admin Panel Pterodactyl.
-- Jika allocation kosong, arahkan user menambah allocation di Admin Panel > Nodes > Allocations.
-- Semua aksi yang mengubah server via CLI wajib memakai `--yes`.
-- Write file via CLI default hanya boleh ke `/tmp`; untuk path lain wajib `--allow-any-path`.
-- Jangan menjalankan command berisiko tanpa izin jelas dari user.
-- Delete server/user permanen belum dibuka di v0.3.0 dan perlu guard tambahan.
+Jika menemukan dokumentasi lama yang menyebut versi sebelum `1.0.0`, arahkan ke README terbaru dan gunakan `latest`.

package/dist/gateway.js

@@ -19,7 +19,7 @@ export class PteroGateway {
         this.applicationKey = config.ptla ?? config.applicationKey;
         this.clientKey = config.ptlc ?? config.clientKey;
         this.timeout = config.timeout ?? 15000;
-        this.userAgent = config.userAgent ?? "AkadevPterodactylGateway/0.2.7";
+        this.userAgent = config.userAgent ?? "AkadevPterodactylGateway/1.0.0";
         this.safeMode = config.safeMode ?? true;
         this.presets = config.presets ?? {};
         this.http = new HttpCore({
@@ -355,8 +355,8 @@ export class PteroServerHandle {
         return this.power("kill");
     }
     command(command, options) {
-        if (!options?.allowDangerous && isDangerousCommand(command))
-            throw new PteroError({ code: "DANGEROUS_COMMAND_BLOCKED", message: "Command terlihat berbahaya dan diblokir oleh safe mode.", hint: "Gunakan allowDangerous: true hanya jika benar-benar paham risikonya." });
+        if (this.gateway.safeMode && !options?.allowDangerous && isDangerousCommand(command))
+            throw new PteroError({ code: "DANGEROUS_COMMAND_BLOCKED", message: "Command terlihat berbahaya dan diblokir oleh safe mode.", hint: "Gunakan allowDangerous: true atau safeMode: false hanya jika benar-benar paham risikonya." });
         return this.gateway.raw.client.post(`/servers/${this.identifier}/command`, { command });
     }
 }
@@ -407,10 +407,14 @@ function mapTaskInput(input) {
     return output;
 }
 function isDangerousCommand(command) {
-    const value = command.toLowerCase();
-    const destructiveRemove = ["r", "m", " ", "-", "r", "f", " ", "/"].join("");
-    const rawDiskWrite = ["d", "d", " ", "i", "f", "="].join("");
-    const forkPattern = [":", "(", ")", "{"].join("");
-    return [destructiveRemove, "mkfs", rawDiskWrite, "shutdown", "reboot", forkPattern].some(pattern => value.includes(pattern));
+    const value = command.toLowerCase().trim();
+    const patterns = [
+        /(^|[;&|`$()\s])rm\s+-[a-z]*r[a-z]*f[a-z]*\s+(\/|\/\*|~|~\/|\.\.)(\s|$)/,
+        /(^|[;&|`$()\s])mkfs(\.|\s|$)/,
+        /(^|[;&|`$()\s])dd\s+.*\bof=\/(dev|boot|etc|usr|var|home|root)\b/,
+        /(^|[;&|`$()\s])(shutdown|poweroff|halt|reboot)(\s|$)/,
+        /:\s*\(\s*\)\s*\{\s*:\s*\|\s*:\s*&\s*}\s*;/
+    ];
+    return patterns.some(pattern => pattern.test(value));
 }
 //# sourceMappingURL=gateway.js.map