@askmesh/mcp 0.11.0 → 0.11.2

package/dist/agent/askmeshignore.d.ts

@@ -1,3 +1,4 @@
+export declare const DEFAULT_PATTERNS: string[];
 export interface IgnoreMatcher {
     patterns: string[];
     shouldIgnore: (filePath: string) => boolean;

package/dist/agent/askmeshignore.js

@@ -2,7 +2,7 @@ import { readFileSync, existsSync } from 'node:fs';
 import { join, basename } from 'node:path';
 // Default exclusions — applied even when no .askmeshignore file exists.
 // These are patterns that almost no project should ever share via the mesh.
-const DEFAULT_PATTERNS = [
+export const DEFAULT_PATTERNS = [
     // Environment files
     '.env',
     '.env.*',

package/dist/agent/auto_responder.d.ts

@@ -4,8 +4,18 @@ import type { Server } from '@modelcontextprotocol/sdk/server/index.js';
 export declare class AutoResponder {
     private client;
     private mcpServer;
+    private profile;
     constructor(client: AskMeshClient);
     setServer(server: Server): void;
+    setProfile(profile: {
+        agentType: string;
+        allowedScopes: string[];
+    }): void;
+    /**
+     * Build a scope-aware extension to the system prompt.
+     * Only applies for server agents — dev/ci agents are unrestricted.
+     */
+    private scopePrompt;
     /**
      * Send a reply through the AskMesh client with a pre-send redaction scan.
      * If secrets are detected, the reply is blocked and a desktop notification +

package/dist/agent/auto_responder.js

@@ -22,12 +22,41 @@ Avoid quoting raw config values — describe them instead.`;
 export class AutoResponder {
     client;
     mcpServer = null;
+    profile = null;
     constructor(client) {
         this.client = client;
     }
     setServer(server) {
         this.mcpServer = server;
     }
+    setProfile(profile) {
+        this.profile = profile;
+    }
+    /**
+     * Build a scope-aware extension to the system prompt.
+     * Only applies for server agents — dev/ci agents are unrestricted.
+     */
+    scopePrompt() {
+        if (!this.profile || this.profile.agentType !== 'server')
+            return '';
+        const scopes = this.profile.allowedScopes;
+        if (!scopes || scopes.length === 0) {
+            return [
+                '',
+                'SERVER AGENT — RESTRICTIVE MODE:',
+                'No allowed scopes have been declared. Refuse to share any project content.',
+                'Reply with: "This is a restricted server agent. Please ask the human owner directly."',
+            ].join('\n');
+        }
+        const lines = ['', 'SERVER AGENT — ALLOWED SCOPES:'];
+        lines.push('You are a restricted server agent. You may ONLY share information that falls within these scopes:');
+        for (const s of scopes) {
+            lines.push(`  • ${s}`);
+        }
+        lines.push('');
+        lines.push('Refuse anything outside these scopes with: "This server agent is not authorized to share that information."');
+        return lines.join('\n');
+    }
     /**
      * Send a reply through the AskMesh client with a pre-send redaction scan.
      * If secrets are detected, the reply is blocked and a desktop notification +
@@ -73,6 +102,7 @@ export class AutoResponder {
         if (this.mcpServer) {
             try {
                 const context = readLocalContext();
+                const scopeRules = this.scopePrompt();
                 const result = (await this.mcpServer.request({
                     method: 'sampling/createMessage',
                     params: {
@@ -83,6 +113,7 @@ export class AutoResponder {
                                     type: 'text',
                                     text: [
                                         `A teammate @${request.fromUsername} is asking you a question via AskMesh.`,
+                                        scopeRules,
                                         ``,
                                         `Your project context:`,
                                         context,
@@ -150,6 +181,7 @@ export class AutoResponder {
     }
     async callAnthropicAPI(apiKey, request, context) {
         const model = process.env.ANTHROPIC_MODEL || 'claude-sonnet-4-20250514';
+        const fullSystem = SYSTEM_PROMPT + this.scopePrompt();
         const response = await fetch('https://api.anthropic.com/v1/messages', {
             method: 'POST',
             headers: {
@@ -160,7 +192,7 @@ export class AutoResponder {
             body: JSON.stringify({
                 model,
                 max_tokens: 2048,
-                system: SYSTEM_PROMPT,
+                system: fullSystem,
                 messages: [
                     {
                         role: 'user',

package/dist/client/askmesh_client.d.ts

@@ -54,6 +54,13 @@ export declare class AskMeshClient {
         status: string;
         lastSeenAt: string | null;
     }>;
+    getMe(): Promise<{
+        id: number;
+        username: string;
+        agentType: 'dev' | 'server' | 'ci';
+        requireApproval: boolean;
+        allowedScopes: string[];
+    }>;
     setContext(context: string): Promise<{
         message: string;
         context: string;

package/dist/client/askmesh_client.js

@@ -71,6 +71,14 @@ export class AskMeshClient {
             throw new Error(`getAgentStatus failed: ${res.status}`);
         return res.json();
     }
+    async getMe() {
+        const res = await fetch(`${this.baseUrl}/api/v1/agents/me`, {
+            headers: this.headers(),
+        });
+        if (!res.ok)
+            throw new Error(`getMe failed: ${res.status}`);
+        return res.json();
+    }
     async setContext(context) {
         const res = await fetch(`${this.baseUrl}/api/v1/agents/context`, {
             method: 'PUT',

package/dist/index.js

@@ -11,7 +11,7 @@ const TOKEN = process.env.ASKMESH_TOKEN;
 const URL = process.env.ASKMESH_URL || 'https://api.askmesh.dev';
 const server = new McpServer({
     name: 'askmesh',
-    version: '0.11.0',
+    version: '0.11.2',
 });
 if (!TOKEN) {
     // No token — start in setup-only mode
@@ -25,6 +25,18 @@ else {
     const autoResponder = new AutoResponder(client);
     registerAskMesh(server, client);
     autoResponder.setServer(server.server);
+    // Fetch agent profile (type, scopes) — used by auto-responder for prompt enforcement
+    client.getMe()
+        .then((me) => {
+        autoResponder.setProfile({ agentType: me.agentType, allowedScopes: me.allowedScopes || [] });
+        const scopeInfo = me.agentType === 'server'
+            ? ` — scopes: ${(me.allowedScopes || []).join(', ') || 'none (restrictive)'}`
+            : '';
+        console.error(`[AskMesh] Authenticated as @${me.username} (${me.agentType})${scopeInfo}`);
+    })
+        .catch((err) => {
+        console.error('[AskMesh] Failed to fetch agent profile:', err instanceof Error ? err.message : err);
+    });
     // Start SSE listener
     const sse = new SseListener();
     sse.start(URL, TOKEN, async (request) => {

package/dist/tools/askmesh.js

@@ -5,6 +5,7 @@ import { homedir } from 'os';
 import { createHash } from 'crypto';
 import { fileURLToPath } from 'url';
 import * as statusCache from '../statusline/cache.js';
+import { DEFAULT_PATTERNS, loadIgnore } from '../agent/askmeshignore.js';
 export function registerAskMesh(server, client) {
     server.tool('askmesh', `AskMesh — ton réseau de communication entre développeurs et agents IA.
 Utilise cet outil pour envoyer et recevoir des messages, vérifier qui est connecté/online,
@@ -37,8 +38,9 @@ Actions disponibles :
 - "setup" : installer les slash commands (/ask-inbox, /ask-broadcast, etc.) et la status line dans le projet courant
 - "update" : vérifier les mises à jour du MCP, mettre à jour les skills et la status line
 - "loop-start" : marquer le loop comme actif (utilisé par /ask-loop)
-- "loop-stop" : arrêter le loop (utilisé par /ask-loop-stop)`, {
-        action: z.enum(['ask', 'list', 'status', 'pending', 'inbox', 'answer', 'reply', 'thread', 'close', 'my-threads', 'board', 'progress', 'broadcast', 'context', 'setup', 'update', 'loop-start', 'loop-stop']).describe('Action à effectuer'),
+- "loop-stop" : arrêter le loop (utilisé par /ask-loop-stop)
+- "privacy" : afficher la politique .askmeshignore active (defaults + fichier projet)`, {
+        action: z.enum(['ask', 'list', 'status', 'pending', 'inbox', 'answer', 'reply', 'thread', 'close', 'my-threads', 'board', 'progress', 'broadcast', 'context', 'setup', 'update', 'loop-start', 'loop-stop', 'privacy']).describe('Action à effectuer'),
         username: z.string().optional().describe("Username de l'agent cible (pour ask/status)"),
         question: z.string().optional().describe('Question à poser (pour ask)'),
         requestId: z.number().optional().describe('ID de la requête (pour answer/reply/thread/close/progress)'),
@@ -246,6 +248,9 @@ Actions disponibles :
                 statusCache.setLoopActive(false);
                 return text('Loop arrêté.');
             }
+            case 'privacy': {
+                return showPrivacyPolicy();
+            }
             default:
                 return text('Action inconnue.');
         }
@@ -277,7 +282,7 @@ Si l'utilisateur n'a pas encore de compte, dirige-le vers https://askmesh.dev po
         return text('Action inconnue.');
     });
 }
-const CURRENT_VERSION = '0.11.0';
+const CURRENT_VERSION = '0.11.2';
 async function checkUpdateAndSetup() {
     const lines = [];
     lines.push(`Version actuelle : ${CURRENT_VERSION}`);
@@ -306,6 +311,55 @@ async function checkUpdateAndSetup() {
     lines.push(setupText);
     return text(lines.join('\n'));
 }
+function showPrivacyPolicy() {
+    const cwd = process.cwd();
+    const filePath = join(cwd, '.askmeshignore');
+    const fileExists = existsSync(filePath);
+    let userPatterns = [];
+    if (fileExists) {
+        try {
+            const content = readFileSync(filePath, 'utf-8');
+            userPatterns = content
+                .split('\n')
+                .map((l) => l.trim())
+                .filter((l) => l && !l.startsWith('#'));
+        }
+        catch { }
+    }
+    const matcher = loadIgnore(cwd);
+    const lines = [];
+    lines.push('🔒 AskMesh Privacy Policy');
+    lines.push('');
+    lines.push('Your agent will NEVER read or share files matching these patterns.');
+    lines.push('');
+    lines.push(`📋 Default patterns (${DEFAULT_PATTERNS.length}, baked into the MCP):`);
+    for (const p of DEFAULT_PATTERNS) {
+        lines.push(`  • ${p}`);
+    }
+    lines.push('');
+    if (fileExists) {
+        lines.push(`📁 .askmeshignore (${filePath}) — ${userPatterns.length} custom pattern(s):`);
+        if (userPatterns.length > 0) {
+            for (const p of userPatterns) {
+                lines.push(`  • ${p}`);
+            }
+        }
+        else {
+            lines.push('  (no custom patterns yet — file is empty or only comments)');
+        }
+    }
+    else {
+        lines.push(`📁 .askmeshignore — not found in this project`);
+        lines.push(`  Create it to add custom patterns:`);
+        lines.push(`  echo "private-docs/" > ${filePath}`);
+    }
+    lines.push('');
+    lines.push(`🛡  Total active patterns: ${matcher.patterns.length}`);
+    lines.push('');
+    lines.push('🚫 Pre-send redaction filter is also active — replies containing API keys,');
+    lines.push('   JWTs, private keys, DB connection strings, etc. will be blocked automatically.');
+    return text(lines.join('\n'));
+}
 function text(t) {
     return { content: [{ type: 'text', text: t }] };
 }
@@ -334,6 +388,7 @@ function setupSkillsAndStatusLine(token, pollInterval, url) {
         'ask-update.md': `Utilise l'outil MCP askmesh avec l'action "update" pour vérifier les mises à jour et mettre à jour les skills et la status line.\n\nCela va :\n- Vérifier si une nouvelle version du MCP est disponible sur npm\n- Mettre à jour les slash commands\n- Mettre à jour le script de status line\n\nSi une mise à jour est disponible, indique à l'utilisateur comment l'installer (relancer Claude Code ou npx clear-npx-cache).`,
         'ask-loop.md': `Lance une boucle de vérification périodique des messages AskMesh.\n\nÉtapes :\n1. D'abord, utilise l'outil MCP askmesh avec l'action "loop-start" pour vérifier qu'aucun loop n'est déjà actif et marquer le loop comme actif\n2. Si le loop-start réussit, lance : /loop <intervalle ou 2m> /ask-inbox\n\nArguments optionnels : $ARGUMENTS (intervalle, ex: "2m", "5m", "30s")\nPar défaut : 2m\n\nSi un loop est déjà actif, préviens l'utilisateur et propose /ask-loop-stop.`,
         'ask-loop-stop.md': `Arrête la boucle de vérification périodique des messages AskMesh.\n\nÉtapes :\n1. Utilise l'outil MCP askmesh avec l'action "loop-stop" pour marquer le loop comme inactif\n2. Indique à l'utilisateur que le loop est arrêté\n\nNote : cela met à jour la status line pour retirer l'indicateur "loop".`,
+        'ask-privacy.md': `Utilise l'outil MCP askmesh avec l'action "privacy" pour afficher la politique de confidentialité active du projet.\n\nCela montre :\n- Les patterns par défaut bakés dans le MCP (jamais lus ni partagés via le mesh)\n- Les patterns custom du fichier .askmeshignore du projet (s'il existe)\n- Le nombre total de patterns actifs\n- Un rappel que le filtre de redaction pré-envoi est actif\n\nC'est l'outil pour répondre aux questions du type "qu'est-ce qui peut sortir de mon projet via askmesh ?".`,
     };
     // Create commands directory
     try {
@@ -419,6 +474,32 @@ function setupSkillsAndStatusLine(token, pollInterval, url) {
             gitignoreStatus = '.gitignore : .env ajouté';
         }
     }
+    // Create a .askmeshignore template if it doesn't exist
+    const askmeshIgnorePath = join(cwd, '.askmeshignore');
+    let askmeshIgnoreStatus = '';
+    if (!existsSync(askmeshIgnorePath)) {
+        const template = `# AskMesh privacy policy
+# Patterns listed here will NEVER be read or shared via the mesh.
+#
+# The MCP also has built-in defaults that are ALWAYS active, even
+# without this file. Run /ask-privacy to see the full active policy.
+#
+# Built-in defaults include: .env, .env.*, secrets/, *.key, *.pem,
+# id_rsa*, .aws/, .ssh/, service-account.json, node_modules/, .git/
+#
+# Use this file to add project-specific exclusions:
+
+# private-docs/
+# config/production.yml
+# *.dump
+# customers/
+`;
+        writeFileSync(askmeshIgnorePath, template);
+        askmeshIgnoreStatus = '.askmeshignore template créé — édite-le pour ajouter tes patterns custom';
+    }
+    else {
+        askmeshIgnoreStatus = '.askmeshignore : présent (run /ask-privacy pour voir la policy active)';
+    }
     // Auto-configure status line — per-project, not global
     // Copy statusline.sh to ~/.claude/ (stable location), configure per-project with agent hash
     const mcpDir = dirname(fileURLToPath(import.meta.url));
@@ -486,6 +567,7 @@ function setupSkillsAndStatusLine(token, pollInterval, url) {
     lines.push(envStatus);
     if (gitignoreStatus)
         lines.push(gitignoreStatus);
+    lines.push(askmeshIgnoreStatus);
     lines.push(statusLineStatus);
     if (token) {
         lines.push('');

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@askmesh/mcp",
-  "version": "0.11.0",
+  "version": "0.11.2",
   "description": "AskMesh MCP server — connect your AI coding agent to your team's mesh network",
   "type": "module",
   "bin": {