npm - @askmesh/mcp - Versions diffs - 0.11.0 → 0.11.1 - Mend

@askmesh/mcp 0.11.0 → 0.11.1

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (5) hide show

package/dist/agent/askmeshignore.d.ts +1 -0
package/dist/agent/askmeshignore.js +1 -1
package/dist/index.js +1 -1
package/dist/tools/askmesh.js +85 -3
package/package.json +1 -1

package/dist/agent/askmeshignore.d.ts CHANGED Viewed

@@ -1,3 +1,4 @@
+export declare const DEFAULT_PATTERNS: string[];
 export interface IgnoreMatcher {
     patterns: string[];
     shouldIgnore: (filePath: string) => boolean;

package/dist/agent/askmeshignore.js CHANGED Viewed

@@ -2,7 +2,7 @@ import { readFileSync, existsSync } from 'node:fs';
 import { join, basename } from 'node:path';
 // Default exclusions — applied even when no .askmeshignore file exists.
 // These are patterns that almost no project should ever share via the mesh.
-const DEFAULT_PATTERNS = [
+export const DEFAULT_PATTERNS = [
     // Environment files
     '.env',
     '.env.*',

package/dist/index.js CHANGED Viewed

@@ -11,7 +11,7 @@ const TOKEN = process.env.ASKMESH_TOKEN;
 const URL = process.env.ASKMESH_URL || 'https://api.askmesh.dev';
 const server = new McpServer({
     name: 'askmesh',
-    version: '0.11.0',
+    version: '0.11.1',
 });
 if (!TOKEN) {
     // No token — start in setup-only mode

package/dist/tools/askmesh.js CHANGED Viewed

@@ -5,6 +5,7 @@ import { homedir } from 'os';
 import { createHash } from 'crypto';
 import { fileURLToPath } from 'url';
 import * as statusCache from '../statusline/cache.js';
+import { DEFAULT_PATTERNS, loadIgnore } from '../agent/askmeshignore.js';
 export function registerAskMesh(server, client) {
     server.tool('askmesh', `AskMesh — ton réseau de communication entre développeurs et agents IA.
 Utilise cet outil pour envoyer et recevoir des messages, vérifier qui est connecté/online,
@@ -37,8 +38,9 @@ Actions disponibles :
 - "setup" : installer les slash commands (/ask-inbox, /ask-broadcast, etc.) et la status line dans le projet courant
 - "update" : vérifier les mises à jour du MCP, mettre à jour les skills et la status line
 - "loop-start" : marquer le loop comme actif (utilisé par /ask-loop)
-- "loop-stop" : arrêter le loop (utilisé par /ask-loop-stop)`, {
-        action: z.enum(['ask', 'list', 'status', 'pending', 'inbox', 'answer', 'reply', 'thread', 'close', 'my-threads', 'board', 'progress', 'broadcast', 'context', 'setup', 'update', 'loop-start', 'loop-stop']).describe('Action à effectuer'),
+- "loop-stop" : arrêter le loop (utilisé par /ask-loop-stop)
+- "privacy" : afficher la politique .askmeshignore active (defaults + fichier projet)`, {
+        action: z.enum(['ask', 'list', 'status', 'pending', 'inbox', 'answer', 'reply', 'thread', 'close', 'my-threads', 'board', 'progress', 'broadcast', 'context', 'setup', 'update', 'loop-start', 'loop-stop', 'privacy']).describe('Action à effectuer'),
         username: z.string().optional().describe("Username de l'agent cible (pour ask/status)"),
         question: z.string().optional().describe('Question à poser (pour ask)'),
         requestId: z.number().optional().describe('ID de la requête (pour answer/reply/thread/close/progress)'),
@@ -246,6 +248,9 @@ Actions disponibles :
                 statusCache.setLoopActive(false);
                 return text('Loop arrêté.');
             }
+            case 'privacy': {
+                return showPrivacyPolicy();
+            }
             default:
                 return text('Action inconnue.');
         }
@@ -277,7 +282,7 @@ Si l'utilisateur n'a pas encore de compte, dirige-le vers https://askmesh.dev po
         return text('Action inconnue.');
     });
 }
-const CURRENT_VERSION = '0.11.0';
+const CURRENT_VERSION = '0.11.1';
 async function checkUpdateAndSetup() {
     const lines = [];
     lines.push(`Version actuelle : ${CURRENT_VERSION}`);
@@ -306,6 +311,55 @@ async function checkUpdateAndSetup() {
     lines.push(setupText);
     return text(lines.join('\n'));
 }
+function showPrivacyPolicy() {
+    const cwd = process.cwd();
+    const filePath = join(cwd, '.askmeshignore');
+    const fileExists = existsSync(filePath);
+    let userPatterns = [];
+    if (fileExists) {
+        try {
+            const content = readFileSync(filePath, 'utf-8');
+            userPatterns = content
+                .split('\n')
+                .map((l) => l.trim())
+                .filter((l) => l && !l.startsWith('#'));
+        }
+        catch { }
+    }
+    const matcher = loadIgnore(cwd);
+    const lines = [];
+    lines.push('🔒 AskMesh Privacy Policy');
+    lines.push('');
+    lines.push('Your agent will NEVER read or share files matching these patterns.');
+    lines.push('');
+    lines.push(`📋 Default patterns (${DEFAULT_PATTERNS.length}, baked into the MCP):`);
+    for (const p of DEFAULT_PATTERNS) {
+        lines.push(`  • ${p}`);
+    }
+    lines.push('');
+    if (fileExists) {
+        lines.push(`📁 .askmeshignore (${filePath}) — ${userPatterns.length} custom pattern(s):`);
+        if (userPatterns.length > 0) {
+            for (const p of userPatterns) {
+                lines.push(`  • ${p}`);
+            }
+        }
+        else {
+            lines.push('  (no custom patterns yet — file is empty or only comments)');
+        }
+    }
+    else {
+        lines.push(`📁 .askmeshignore — not found in this project`);
+        lines.push(`  Create it to add custom patterns:`);
+        lines.push(`  echo "private-docs/" > ${filePath}`);
+    }
+    lines.push('');
+    lines.push(`🛡  Total active patterns: ${matcher.patterns.length}`);
+    lines.push('');
+    lines.push('🚫 Pre-send redaction filter is also active — replies containing API keys,');
+    lines.push('   JWTs, private keys, DB connection strings, etc. will be blocked automatically.');
+    return text(lines.join('\n'));
+}
 function text(t) {
     return { content: [{ type: 'text', text: t }] };
 }
@@ -334,6 +388,7 @@ function setupSkillsAndStatusLine(token, pollInterval, url) {
         'ask-update.md': `Utilise l'outil MCP askmesh avec l'action "update" pour vérifier les mises à jour et mettre à jour les skills et la status line.\n\nCela va :\n- Vérifier si une nouvelle version du MCP est disponible sur npm\n- Mettre à jour les slash commands\n- Mettre à jour le script de status line\n\nSi une mise à jour est disponible, indique à l'utilisateur comment l'installer (relancer Claude Code ou npx clear-npx-cache).`,
         'ask-loop.md': `Lance une boucle de vérification périodique des messages AskMesh.\n\nÉtapes :\n1. D'abord, utilise l'outil MCP askmesh avec l'action "loop-start" pour vérifier qu'aucun loop n'est déjà actif et marquer le loop comme actif\n2. Si le loop-start réussit, lance : /loop <intervalle ou 2m> /ask-inbox\n\nArguments optionnels : $ARGUMENTS (intervalle, ex: "2m", "5m", "30s")\nPar défaut : 2m\n\nSi un loop est déjà actif, préviens l'utilisateur et propose /ask-loop-stop.`,
         'ask-loop-stop.md': `Arrête la boucle de vérification périodique des messages AskMesh.\n\nÉtapes :\n1. Utilise l'outil MCP askmesh avec l'action "loop-stop" pour marquer le loop comme inactif\n2. Indique à l'utilisateur que le loop est arrêté\n\nNote : cela met à jour la status line pour retirer l'indicateur "loop".`,
+        'ask-privacy.md': `Utilise l'outil MCP askmesh avec l'action "privacy" pour afficher la politique de confidentialité active du projet.\n\nCela montre :\n- Les patterns par défaut bakés dans le MCP (jamais lus ni partagés via le mesh)\n- Les patterns custom du fichier .askmeshignore du projet (s'il existe)\n- Le nombre total de patterns actifs\n- Un rappel que le filtre de redaction pré-envoi est actif\n\nC'est l'outil pour répondre aux questions du type "qu'est-ce qui peut sortir de mon projet via askmesh ?".`,
     };
     // Create commands directory
     try {
@@ -419,6 +474,32 @@ function setupSkillsAndStatusLine(token, pollInterval, url) {
             gitignoreStatus = '.gitignore : .env ajouté';
         }
     }
+    // Create a .askmeshignore template if it doesn't exist
+    const askmeshIgnorePath = join(cwd, '.askmeshignore');
+    let askmeshIgnoreStatus = '';
+    if (!existsSync(askmeshIgnorePath)) {
+        const template = `# AskMesh privacy policy
+# Patterns listed here will NEVER be read or shared via the mesh.
+#
+# The MCP also has built-in defaults that are ALWAYS active, even
+# without this file. Run /ask-privacy to see the full active policy.
+#
+# Built-in defaults include: .env, .env.*, secrets/, *.key, *.pem,
+# id_rsa*, .aws/, .ssh/, service-account.json, node_modules/, .git/
+#
+# Use this file to add project-specific exclusions:
+# private-docs/
+# config/production.yml
+# *.dump
+# customers/
+`;
+        writeFileSync(askmeshIgnorePath, template);
+        askmeshIgnoreStatus = '.askmeshignore template créé — édite-le pour ajouter tes patterns custom';
+    }
+    else {
+        askmeshIgnoreStatus = '.askmeshignore : présent (run /ask-privacy pour voir la policy active)';
+    }
     // Auto-configure status line — per-project, not global
     // Copy statusline.sh to ~/.claude/ (stable location), configure per-project with agent hash
     const mcpDir = dirname(fileURLToPath(import.meta.url));
@@ -486,6 +567,7 @@ function setupSkillsAndStatusLine(token, pollInterval, url) {
     lines.push(envStatus);
     if (gitignoreStatus)
         lines.push(gitignoreStatus);
+    lines.push(askmeshIgnoreStatus);
     lines.push(statusLineStatus);
     if (token) {
         lines.push('');

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@askmesh/mcp",
-  "version": "0.11.0",
+  "version": "0.11.1",
   "description": "AskMesh MCP server — connect your AI coding agent to your team's mesh network",
   "type": "module",
   "bin": {