@athsra/cli 1.0.1 → 1.0.3

package/src/lib/wrangler-scan.ts

@@ -0,0 +1,218 @@
+/**
+ * wrangler-scan.ts — wrangler.jsonc 의 vars + 모든 binding 식별자 추출.
+ *
+ * **목적** (Phase 2.6.2, 2026-05-27, v1.0.2):
+ * manifest init / adopt --auto-manifest 시점에 envelope key 가 wrangler.jsonc 의
+ * vars (plain text) 또는 binding (KV/R2/D1/queue/DO/...) 식별자와 충돌하지 않도록
+ * 자동 dedupe.
+ *
+ * **배경** (commit 762188d, modfolio-connect Phase 2.6 적용 시):
+ * envelope 의 `JWKS_KEYS` (PEM) 가 apps/auth/wrangler.jsonc 의 kv_namespace binding
+ * "JWKS_KEYS" 와 충돌. `JWKS_URI`, `PUBLIC_AUTH_URL` 가 apps/app/wrangler.jsonc 의
+ * `[vars]` 와 충돌. 수동 dedupe 했지만 v1.0.2 부터 자동 감지 + 제외.
+ *
+ * **스캔 대상**:
+ * - Top-level `vars` (object 의 모든 key)
+ * - Top-level 모든 binding 종류 (kv_namespaces, d1_databases, r2_buckets,
+ *   durable_objects.bindings, queues.producers, workflows, services,
+ *   analytics_engine_datasets, hyperdrive, vectorize, ai, browser, assets,
+ *   images, send_email, mtls_certificates, dispatch_namespaces,
+ *   secret_store_secrets, pipelines, worker_loaders)
+ * - `env.*` (per-environment override) — recursive (단, env 안의 env 는 무시)
+ *
+ * **정공법**:
+ * - 의존성 추가 회피 — `lib/jsonc.ts` parser 재사용
+ * - 알 수 없는 binding 종류는 무시 (false-negative 가 false-positive 보다 안전 —
+ *   미지원 binding 충돌은 향후 BINDING_SPECS 추가로 처리, 사용자에게 환각 dedupe X)
+ * - env-specific binding 도 union — 한 env 만 충돌해도 dedupe (worker 가 어느
+ *   환경으로 deploy 될지 manifest 시점에 알 수 없음)
+ */
+
+import { existsSync, readFileSync } from 'node:fs';
+import { join } from 'node:path';
+import { parseJsonc } from './jsonc.ts';
+
+export interface WranglerIdentifiers {
+  /** [vars] 의 모든 key (env override 포함) */
+  vars: string[];
+  /** 모든 binding 식별자 (KV/R2/D1/queue/DO/etc) */
+  bindings: string[];
+  /** vars + bindings 합집합 (dedupe 비교에 사용) */
+  all: string[];
+  /** 식별자별 출처 — "JWKS_KEYS" → ["kv_namespaces"] 같이 보고용 */
+  byType: Record<string, string[]>;
+  /** 파싱한 파일의 절대 경로 (보고용) */
+  configPath: string;
+}
+
+interface BindingSpec {
+  /** wrangler.jsonc 안의 path (dot-delimited; e.g. "durable_objects.bindings") */
+  path: string;
+  /** entry 안에서 식별자를 가진 field — `binding` (대부분) 또는 `name` (DO/send_email) */
+  idKey: 'binding' | 'name';
+}
+
+/**
+ * 알려진 binding 종류 — Cloudflare Workers wrangler.jsonc schema 기반 (2026-05).
+ * 새 binding 종류 추가 시 한 줄 추가.
+ */
+const BINDING_SPECS: BindingSpec[] = [
+  // array of {binding: string, ...}
+  { path: 'kv_namespaces', idKey: 'binding' },
+  { path: 'd1_databases', idKey: 'binding' },
+  { path: 'r2_buckets', idKey: 'binding' },
+  { path: 'queues.producers', idKey: 'binding' },
+  { path: 'workflows', idKey: 'binding' },
+  { path: 'services', idKey: 'binding' },
+  { path: 'analytics_engine_datasets', idKey: 'binding' },
+  { path: 'hyperdrive', idKey: 'binding' },
+  { path: 'vectorize', idKey: 'binding' },
+  { path: 'mtls_certificates', idKey: 'binding' },
+  { path: 'dispatch_namespaces', idKey: 'binding' },
+  { path: 'secret_store_secrets', idKey: 'binding' },
+  { path: 'pipelines', idKey: 'binding' },
+  { path: 'worker_loaders', idKey: 'binding' },
+  // array of {name: string, ...}
+  { path: 'durable_objects.bindings', idKey: 'name' },
+  { path: 'send_email', idKey: 'name' },
+  // single object {binding: string}
+  { path: 'ai', idKey: 'binding' },
+  { path: 'browser', idKey: 'binding' },
+  { path: 'images', idKey: 'binding' },
+  { path: 'assets', idKey: 'binding' },
+];
+
+function getPath(obj: unknown, path: string): unknown {
+  const parts = path.split('.');
+  let cur: unknown = obj;
+  for (const p of parts) {
+    if (typeof cur !== 'object' || cur === null) return undefined;
+    cur = (cur as Record<string, unknown>)[p];
+  }
+  return cur;
+}
+
+function extractFromSpec(obj: unknown, spec: BindingSpec): string[] {
+  const node = getPath(obj, spec.path);
+  if (node === undefined || node === null) return [];
+  const collect = (entry: unknown): string | null => {
+    if (typeof entry !== 'object' || entry === null) return null;
+    const val = (entry as Record<string, unknown>)[spec.idKey];
+    return typeof val === 'string' && val.length > 0 ? val : null;
+  };
+  if (Array.isArray(node)) {
+    const ids: string[] = [];
+    for (const entry of node) {
+      const id = collect(entry);
+      if (id) ids.push(id);
+    }
+    return ids;
+  }
+  const single = collect(node);
+  return single ? [single] : [];
+}
+
+function extractVarsKeys(obj: unknown): string[] {
+  const node = getPath(obj, 'vars');
+  if (typeof node !== 'object' || node === null || Array.isArray(node)) return [];
+  return Object.keys(node);
+}
+
+function pushSource(byType: Record<string, string[]>, key: string, source: string): void {
+  const arr = byType[key];
+  if (!arr) {
+    byType[key] = [source];
+    return;
+  }
+  if (!arr.includes(source)) arr.push(source);
+}
+
+interface ScanAcc {
+  vars: Set<string>;
+  bindings: Set<string>;
+  byType: Record<string, string[]>;
+}
+
+function scanInto(obj: unknown, acc: ScanAcc, envName?: string): void {
+  const envPrefix = envName ? `env.${envName}.` : '';
+  for (const v of extractVarsKeys(obj)) {
+    acc.vars.add(v);
+    pushSource(acc.byType, v, `${envPrefix}vars`);
+  }
+  for (const spec of BINDING_SPECS) {
+    for (const id of extractFromSpec(obj, spec)) {
+      acc.bindings.add(id);
+      pushSource(acc.byType, id, `${envPrefix}${spec.path}`);
+    }
+  }
+  if (envName) return;
+  const env = getPath(obj, 'env');
+  if (typeof env !== 'object' || env === null) return;
+  for (const [name, child] of Object.entries(env as Record<string, unknown>)) {
+    scanInto(child, acc, name);
+  }
+}
+
+/**
+ * `<workerCwd>/wrangler.jsonc` (또는 `.json`) 파싱 후 모든 식별자 추출.
+ * 파일 없거나 파싱 실패 시 null — caller 는 dedupe 적용 skip (안전 fallback).
+ *
+ * wrangler.toml 미지원 — JSONC 만. toml sibling 은 jsonc 마이그레이션 권장.
+ */
+export function scanWranglerConfig(workerCwd: string): WranglerIdentifiers | null {
+  const candidates = ['wrangler.jsonc', 'wrangler.json'];
+  let parsed: unknown = null;
+  let configPath = '';
+  for (const name of candidates) {
+    const path = join(workerCwd, name);
+    if (!existsSync(path)) continue;
+    configPath = path;
+    try {
+      parsed = parseJsonc(readFileSync(path, 'utf-8'));
+    } catch {
+      return null;
+    }
+    break;
+  }
+  if (parsed === null) return null;
+
+  const acc: ScanAcc = {
+    vars: new Set<string>(),
+    bindings: new Set<string>(),
+    byType: {},
+  };
+  scanInto(parsed, acc);
+  const vars = Array.from(acc.vars).sort();
+  const bindings = Array.from(acc.bindings).sort();
+  const all = Array.from(new Set([...vars, ...bindings])).sort();
+  return { vars, bindings, all, byType: acc.byType, configPath };
+}
+
+/**
+ * 사람 가독 conflict 보고 — `describeConflicts(scan, ['JWKS_KEYS', 'JWKS_URI'])`
+ *   → "JWKS_KEYS (kv_namespaces), JWKS_URI (vars)"
+ */
+export function describeConflicts(scan: WranglerIdentifiers, conflicts: string[]): string {
+  return conflicts
+    .map((k) => {
+      const types = scan.byType[k];
+      if (!types || types.length === 0) return k;
+      return `${k} (${types.join(', ')})`;
+    })
+    .join(', ');
+}
+
+/**
+ * envelope/manifest key 목록에서 wrangler.jsonc 와 충돌하는 키만 반환 (alphabetical).
+ * 정공법 helper — caller 는 conflicts.length>0 로 분기 + 보고.
+ */
+export function findConflicts(scan: WranglerIdentifiers, keys: readonly string[]): string[] {
+  const all = new Set(scan.all);
+  const out: string[] = [];
+  for (const k of keys) {
+    if (all.has(k)) out.push(k);
+  }
+  return out.sort();
+}
+
+export const __test = { scanInto, extractFromSpec, extractVarsKeys, BINDING_SPECS };

package/src/lib/bip39.ts

@@ -1,45 +0,0 @@
-import { generateMnemonic, mnemonicToEntropy, validateMnemonic } from '@scure/bip39';
-import { wordlist } from '@scure/bip39/wordlists/english.js';
-
-/**
- * BIP-39 12-word mnemonic phrase 표준 (128-bit entropy, 영문 wordlist).
- *
- * athsra master pw 의 권장 형식. random byte string 보다:
- *   - paper backup 쉬움 (12 단어 영문)
- *   - checksum 자동 검증 (오타 detect)
- *   - hardware wallet 호환 (Ledger / Trezor 표준)
- *
- * 주: BIP-39 표준 master pw 강제 X. 사용자 자유 phrase 도 그대로 작동.
- * `new-phrase` 명령으로 generate 후 `rotate-master` 또는 `login` 시 사용.
- */
-export function generatePhrase(): string {
-  return generateMnemonic(wordlist, 128);
-}
-
-export function isValidPhrase(phrase: string): boolean {
-  try {
-    return validateMnemonic(normalizePhrase(phrase), wordlist);
-  } catch {
-    return false;
-  }
-}
-
-/**
- * 입력 normalize: trim + lowercase + 다중 공백 → single space.
- * BIP-39 표준 비교 시 안정.
- */
-export function normalizePhrase(phrase: string): string {
-  return phrase.trim().toLowerCase().replace(/\s+/g, ' ');
-}
-
-/**
- * BIP-39 phrase → 16 bytes entropy (validate + return). 향후 hardware wallet
- * 통합 시 사용 (Phase 3+).
- */
-export function phraseToEntropy(phrase: string): Uint8Array {
-  return mnemonicToEntropy(normalizePhrase(phrase), wordlist);
-}
-
-export function wordCount(phrase: string): number {
-  return normalizePhrase(phrase).split(' ').filter(Boolean).length;
-}