@athsra/cli 1.1.0 → 1.1.1

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@athsra/cli",
-  "version": "1.1.0",
+  "version": "1.1.1",
   "description": "athsra CLI — E2EE secret manager on Cloudflare edge. Doppler-style dev UX + zero-knowledge encryption + soft-delete + version history. MIT.",
   "type": "module",
   "main": "./src/index.ts",

package/src/commands/login.ts

@@ -1,6 +1,7 @@
 import { hostname } from 'node:os';
 import { isValidPhrase, normalizePhrase, wordCount } from '@athsra/crypto';
-import { deriveMasterProof } from '../lib/auth-proof.ts';
+import type { UserAuthContext } from '../lib/auth-context.ts';
+import { deriveLegacyMasterProofs, deriveMasterProof } from '../lib/auth-proof.ts';
 import { resolveProject } from '../lib/auto-project.ts';
 import { AthsraClient } from '../lib/client.ts';
 import { type Config, loadConfig, saveConfig } from '../lib/config.ts';
@@ -11,6 +12,7 @@ import {
   runDevicePollLoop,
   startIdentityFlow,
 } from '../lib/device-login.ts';
+import { readPlain } from '../lib/envelope.ts';
 import { ensureKeypair } from '../lib/identity-key.ts';
 import { probeKeyring, setDeviceToken, setMasterPw, setToken } from '../lib/keyring.ts';
 import { consumeLegacySession } from '../lib/legacy-session.ts';
@@ -551,11 +553,13 @@ async function passwordLoginCmd(): Promise<number> {
   // 다중 사용자 self-serve password register 는 out-of-scope(SSO-gated 유지).
   const FOUNDING_USER_ID = 1;
   const proofBase64 = deriveMasterProof(masterPw, FOUNDING_USER_ID, info.global_salt);
+  // 버전 업그레이드 무중단: 저장 proof 가 옛 스킴(≤1.0.2)이면 worker 가 이 후보로 검증 후 G-1 자동 재작성.
+  const legacyProofs = deriveLegacyMasterProofs(masterPw, info.global_salt);
 
   // 8. register → token
   let reg: Awaited<ReturnType<typeof tempClient.register>>;
   try {
-    reg = await tempClient.register(proofBase64, machineId);
+    reg = await tempClient.register(proofBase64, machineId, legacyProofs);
     if (reg.userId !== undefined && reg.userId !== FOUNDING_USER_ID) {
       console.error(
         `✗ register user mismatch (${reg.userId} ≠ ${FOUNDING_USER_ID}) — worker 확인 필요.`,
@@ -583,12 +587,50 @@ async function passwordLoginCmd(): Promise<number> {
   saveConfig(config);
   setMasterPw(machineId, masterPw);
   setToken(machineId, reg.token);
-  await provisionIdentityKey(new AthsraClient(workerUrl, reg.token), masterPw);
+  const userClient = new AthsraClient(workerUrl, reg.token);
+  await provisionIdentityKey(userClient, masterPw);
+
+  // bootstrap typo-guard — worker 는 proof 만 저장(평문 pw·키 모름)하므로 오타 pw 도 bootstrap 된다.
+  // 기존 envelope 가 있으면 실제 복호를 시도해, 잘못된 pw 로 인한 "조용한 lockout" 을 즉시 경고로 전환.
+  // (proof 검증 경로[verify/migrate]는 pw 가 이미 맞으므로 bootstrap 일 때만 검사 = 로그인 지연 최소.)
+  if (reg.bootstrap) {
+    try {
+      const projects = await userClient.listProjects();
+      const probe = projects[0];
+      if (probe) {
+        const probeCtx: UserAuthContext = {
+          kind: 'user',
+          config,
+          masterPw,
+          token: reg.token,
+          client: userClient,
+        };
+        await readPlain(probeCtx, probe); // 잘못된 pw 면 decrypt 에서 throw
+      }
+    } catch (err) {
+      const msg = (err as Error).message;
+      if (msg.includes('decrypt') || msg.includes('auth tag')) {
+        console.error(
+          '\n⚠ 경고: 방금 설정한 master password 가 기존 secret 을 복호화하지 못합니다 (오타 가능성 높음).',
+        );
+        console.error(
+          '  secret 데이터는 안전합니다 — 올바른 password 로 `athsra login --password` 를 다시 실행하세요.',
+        );
+        console.error(
+          '  (worker 는 proof 만 보관 → password 자체는 검증 불가. 이 복호 검사가 유일한 typo 방어선입니다.)',
+        );
+      }
+      // 그 외(네트워크 등)는 무시 — 로그인 자체는 성공.
+    }
+  }
 
   console.log(`\n✓ logged in (machine: ${machineId})`);
   console.log(`  worker:   ${workerUrl}`);
   console.log(`  config:   ~/.athsra/config.json`);
   console.log('  keyring:  master-pw + token saved (OS keyring, 무기한)');
+  if (reg.migrated) {
+    console.log('  proof:    옛 스킴 → 현 스킴 자동 마이그레이션 ✓ (CLI 버전 정합, 무중단)');
+  }
   if (legacy) {
     console.log('  legacy:   ~/.athsra/session migrated and removed.');
   }

package/src/index.ts

@@ -28,7 +28,7 @@ import { setCmd } from './commands/set.ts';
 import { unsetCmd } from './commands/unset.ts';
 import { versionsCmd } from './commands/versions.ts';
 
-const VERSION = '1.1.0';
+const VERSION = '1.1.1';
 
 const commands: Record<string, (args: string[]) => Promise<number>> = {
   login: loginCmd,

package/src/lib/auth-context.ts

@@ -1,5 +1,5 @@
 import { fromBase64 } from '@athsra/crypto';
-import { deriveMasterProof } from './auth-proof.ts';
+import { deriveLegacyMasterProofs, deriveMasterProof } from './auth-proof.ts';
 import { AthsraClient } from './client.ts';
 import { type Config, loadConfig, saveConfig } from './config.ts';
 import { getDeviceToken, getIdentityKey, getMasterPw, getToken, setToken } from './keyring.ts';
@@ -125,7 +125,9 @@ async function loadUserContext(): Promise<UserAuthContext | null> {
       if (config.userId !== 1) return null;
       const info = await client.info();
       const proof = deriveMasterProof(masterPw, config.userId, info.global_salt);
-      const reg = await client.register(proof, config.machineId);
+      // 버전 업그레이드 무중단: 저장 proof 가 옛 스킴이면 worker 가 자동 G-1 마이그레이션.
+      const legacyProofs = deriveLegacyMasterProofs(masterPw, info.global_salt);
+      const reg = await client.register(proof, config.machineId, legacyProofs);
       if (reg.userId !== undefined && reg.userId !== config.userId) return null;
       let token = reg.token;
       // Phase 4 Slice 6a — re-register 는 자기 personal org 로 token 발급. switch 상태였으면

package/src/lib/auth-proof.ts

@@ -1,4 +1,4 @@
-import { deriveProof, fromBase64, toBase64 } from '@athsra/crypto';
+import { deriveKey, deriveProof, fromBase64, toBase64 } from '@athsra/crypto';
 
 /** G-1 auth proof — per-user salt + GLOBAL_SALT pepper, base64 wire format. */
 export function deriveMasterProof(
@@ -8,3 +8,19 @@ export function deriveMasterProof(
 ): string {
   return toBase64(deriveProof(masterPw, userId, fromBase64(globalSaltBase64)));
 }
+
+/**
+ * 레거시 proof (pre-G-1, ≤1.0.2): `deriveKey(masterPw, GLOBAL_SALT)` — userId/도메인 prefix 없음.
+ *
+ * **버전 업그레이드 무중단 마이그레이션 전용.** 현 스킴(G-1) proof 가 mismatch 일 때 CLI 가 이 레거시
+ * proof 를 함께 보내고, worker 가 그것으로 검증 성공 시 저장 proof 를 G-1 으로 자동 재작성한다 →
+ * CLI 버전이 바뀌어도(옛 스킴 stored ↔ 새 스킴 client) 로그인이 깨지지 않는다. 정공법: 스킴 전환을
+ * 게이트가 아니라 자동 마이그레이션으로 흡수. 신규 스킴 추가 시 이 배열에 한 줄만 더하면 된다.
+ */
+export function deriveLegacyMasterProofs(masterPw: string, globalSaltBase64: string): string[] {
+  const salt = fromBase64(globalSaltBase64);
+  return [
+    // gen-0 (≤1.0.2): Argon2id(masterPw, GLOBAL_SALT) — per-user salt 도입 전.
+    toBase64(deriveKey(masterPw, salt)),
+  ];
+}

package/src/lib/client.ts

@@ -18,6 +18,10 @@ export interface RegisterResponse {
   machineId: string;
   createdAt: string;
   userId?: number;
+  /** 첫 proof 설정(검증 불가) — typo-guard 대상. */
+  bootstrap?: boolean;
+  /** 옛 스킴 proof → 현 스킴 자동 마이그레이션됨 (버전 업그레이드 무중단). */
+  migrated?: boolean;
 }
 
 /** Phase 4 Slice 3 — auth_user_keys row (GET/POST /auth/keys). worker 는 base64 형식만 저장. */
@@ -235,11 +239,23 @@ export class AthsraClient {
     return (await res.json()) as WorkerInfo;
   }
 
-  async register(masterPwProof: string, label: string): Promise<RegisterResponse> {
+  /**
+   * @param legacyProofs - 옛 스킴 proof 후보 (버전 업그레이드 무중단 마이그레이션). 현 proof 가
+   *   mismatch 일 때 worker 가 이 중 하나로 검증 성공 시 저장 proof 를 현 스킴으로 자동 재작성.
+   */
+  async register(
+    masterPwProof: string,
+    label: string,
+    legacyProofs?: string[],
+  ): Promise<RegisterResponse> {
     const res = await fetch(this.url('/auth/register'), {
       method: 'POST',
       headers: { 'content-type': 'application/json' },
-      body: JSON.stringify({ master_pw_proof: masterPwProof, label }),
+      body: JSON.stringify({
+        master_pw_proof: masterPwProof,
+        label,
+        ...(legacyProofs && legacyProofs.length > 0 ? { legacy_proofs: legacyProofs } : {}),
+      }),
     });
     if (!res.ok) throw new Error(`register ${res.status}: ${await res.text()}`);
     return (await res.json()) as RegisterResponse;