@cocorograph/hub-agent 0.5.25 → 0.5.27

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@cocorograph/hub-agent",
-  "version": "0.5.25",
+  "version": "0.5.27",
   "description": "Hub Hosted Cockpit のローカル常駐 agent。Hub と outbound WSS で接続し、ローカルの tmux/pty を中継する。",
   "type": "module",
   "license": "UNLICENSED",

package/scripts/install.sh

@@ -21,6 +21,13 @@
 
 set -euo pipefail
 
+# brew の auto-update / hint 出力は初回 install で長時間化する原因の最大要因。
+# 環境変数で抑止して 1 発完走率を上げる。最新 Formula が欲しいときは
+# ユーザーが `brew update` を別途実行する前提。
+export HOMEBREW_NO_AUTO_UPDATE=1
+export HOMEBREW_NO_ENV_HINTS=1
+export HOMEBREW_NO_INSTALL_CLEANUP=1
+
 # Node.js のサポート範囲ポリシー（Active LTS のみ）。
 # - 既存 node のメジャーが [MIN, MAX] に収まっていれば現状維持
 # - 範囲外なら NODE_DEFAULT_BREW_FORMULA (最新 Active LTS) にアップ / ダウングレード
@@ -42,6 +49,42 @@ color_err()  { printf "\033[1;31m✗ %s\033[0m\n" "$1" >&2; }
 
 present() { command -v "$1" >/dev/null 2>&1; }
 
+# step counter (main() で使う)。色は出すが詳細メッセージは関数内に任せる。
+# STEP_TOTAL は main の冒頭で再設定する想定。
+STEP_TOTAL=10
+STEP_NUM=0
+step_header() {
+  STEP_NUM=$((STEP_NUM + 1))
+  printf "\033[1;36m\n━━━ [%d/%d] %s ━━━\033[0m\n" "$STEP_NUM" "$STEP_TOTAL" "$1"
+}
+
+# 指定コマンドを最大 N 回まで指数 backoff で retry する。
+# transient な network / brew / npm 失敗を耐える用途。
+# 使い方: retry 3 brew install foo
+#         retry 3 npm install -g bar
+#
+# 重要: bash の `set -e` 下では `if cmd` パターンは cmd の戻り値で分岐するため、
+#       cmd 失敗時に script が exit しない (`set -e` の標準仕様)。
+#       retry 全体が失敗した時のみ呼び出し元が exit する。
+retry() {
+  local max="$1"; shift
+  local i=1
+  local delay=2
+  while true; do
+    if "$@"; then
+      return 0
+    fi
+    if (( i >= max )); then
+      color_err "コマンドが ${max} 回連続失敗: $*"
+      return 1
+    fi
+    color_warn "失敗 (${i}/${max}) → ${delay}s 後に再試行: $*"
+    sleep "$delay"
+    i=$((i + 1))
+    delay=$((delay * 2))
+  done
+}
+
 # 現在 PATH にある brew が、このユーザーで書き込み可能か判定する。
 # 「brew はあるが Cellar が他ユーザー所有で書き込み不可」というケースを検知して
 # user-local Homebrew にフォールバックするための判定関数。
@@ -89,7 +132,9 @@ ensure_brew() {
     _install_user_local_brew
   else
     color_step "Homebrew をシステムインストール"
-    /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
+    # Homebrew 公式 install.sh をダウンロードして実行。
+    # curl は GitHub raw のレート制限や transient 502 を retry でカバーする。
+    retry 3 bash -c '/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"'
     # Apple Silicon の brew はデフォルト PATH に入らないので追加
     if [[ -d /opt/homebrew/bin ]]; then
       export PATH="/opt/homebrew/bin:$PATH"
@@ -107,7 +152,9 @@ _install_user_local_brew() {
   else
     color_step "Homebrew をユーザーローカルインストール (\$HOME/homebrew)"
     mkdir -p "$HOME/homebrew"
-    curl -L https://github.com/Homebrew/brew/tarball/master | tar xz --strip 1 -C "$HOME/homebrew"
+    # GitHub tarball ダウンロード + tar 展開を 1 つの bash -c に包んで retry にかける。
+    # pipe 途中の curl 失敗を retry のスコープに収めるため。
+    retry 3 bash -c 'curl -fsSL https://github.com/Homebrew/brew/tarball/master | tar xz --strip 1 -C "$HOME/homebrew"'
   fi
   # PATH を user-local 優先で並べる（既存 /usr/local/bin/brew より先）
   export PATH="$HOME/homebrew/bin:$PATH"
@@ -398,14 +445,15 @@ ensure_pkg() {
   if present "$cmd"; then color_ok "$cmd already installed"; return 0; fi
   color_step "$cmd をインストール"
   if [[ "$(uname)" == "Darwin" ]]; then
-    brew install "$brew_pkg"
+    # brew install は transient (network / hash mismatch / pour 失敗) を retry で吸収
+    retry 3 brew install "$brew_pkg"
   elif present apt-get; then
-    sudo apt-get update -y
-    sudo apt-get install -y "$apt_pkg"
+    retry 3 sudo apt-get update -y
+    retry 3 sudo apt-get install -y "$apt_pkg"
   elif present dnf; then
-    sudo dnf install -y "$apt_pkg"
+    retry 3 sudo dnf install -y "$apt_pkg"
   elif present pacman; then
-    sudo pacman -S --noconfirm "$apt_pkg"
+    retry 3 sudo pacman -S --noconfirm "$apt_pkg"
   else
     color_err "対応するパッケージマネージャ (brew/apt/dnf/pacman) が見つかりません。$cmd を手動で install してください"
     exit 1
@@ -417,7 +465,7 @@ ensure_pkg() {
 _install_node_lts_brew() {
   local formula="$NODE_DEFAULT_BREW_FORMULA"
   color_step "$formula (Active LTS) を install"
-  brew install "$formula"
+  retry 3 brew install "$formula"
   # 既存無印 node が link されていれば外す（v26 current 等を退かす）
   if brew list node >/dev/null 2>&1; then
     color_step "既存 'node' formula を unlink ($formula を優先するため)"
@@ -465,15 +513,19 @@ ensure_node_version() {
 }
 
 ensure_global_install() {
+  # @latest 明示 + --force で npm cache stale 起因の「同 version 判定 skip」を回避。
+  # 過去事例: 0.5.24 が既に入っているマシンで `npm i -g xxx` が 0.5.26 に更新
+  # しない事象があった (npm の "no changes needed" 誤発火)。--force でこの判定を
+  # 飛ばし、@latest で確実に最新版を解決する。
   if present hub-agent; then
     local cur
     cur=$(hub-agent --version 2>/dev/null || echo "unknown")
     color_step "hub-agent (現在 $cur) を最新版にアップデート"
-    npm install -g "$PACKAGE_NAME"
   else
     color_step "$PACKAGE_NAME を install"
-    npm install -g "$PACKAGE_NAME"
   fi
+  retry 3 npm install -g "${PACKAGE_NAME}@latest" --force
+  hash -r 2>/dev/null || true
   color_ok "hub-agent $(hub-agent --version)"
 }
 
@@ -485,11 +537,14 @@ ensure_claude_code() {
     local cur
     cur=$(claude --version 2>/dev/null || echo "unknown")
     color_step "Claude Code (現在 $cur) を最新版にアップデート"
-    npm install -g "$CLAUDE_CODE_PACKAGE" || color_warn "Claude Code upgrade に失敗 (既存版で継続)"
+    # claude は Anthropic 配信。失敗しても既存版で継続 (warning のみ)。
+    retry 2 npm install -g "${CLAUDE_CODE_PACKAGE}@latest" --force \
+      || color_warn "Claude Code upgrade に失敗 (既存版で継続)"
   else
     color_step "$CLAUDE_CODE_PACKAGE を install"
-    npm install -g "$CLAUDE_CODE_PACKAGE"
+    retry 3 npm install -g "${CLAUDE_CODE_PACKAGE}@latest" --force
   fi
+  hash -r 2>/dev/null || true
   if present claude; then
     color_ok "claude $(claude --version 2>/dev/null || echo 'installed')"
   else
@@ -503,20 +558,88 @@ do_enroll() {
     color_warn "  手動で実行: hub-agent enroll <token> --hub-url ${HUB_AGENT_URL:-https://api.hub.cocorograph.com}"
     return 0
   fi
+  local hub_url="${HUB_AGENT_URL:-https://api.hub.cocorograph.com}"
+  # enroll は token が短命の可能性があるため retry は 1 回のみ。
+  # (transient network なら retry が効くが、token 期限切れだと回数を増やしても無駄)
   if [[ -f "$HOME/.hub/agent.json" ]]; then
     color_warn "~/.hub/agent.json が既にあります。--force で上書きします"
-    hub-agent enroll "$HUB_AGENT_TOKEN" --hub-url "${HUB_AGENT_URL:-https://api.hub.cocorograph.com}" --force
+    retry 2 hub-agent enroll "$HUB_AGENT_TOKEN" --hub-url "$hub_url" --force
   else
-    hub-agent enroll "$HUB_AGENT_TOKEN" --hub-url "${HUB_AGENT_URL:-https://api.hub.cocorograph.com}"
+    retry 2 hub-agent enroll "$HUB_AGENT_TOKEN" --hub-url "$hub_url"
+  fi
+
+  # enroll 内部の syncBundle 失敗は warning だけで握りつぶされる (enroll 自体は
+  # success 扱い) ため、ここで bundle 展開状況を verify する。
+  # CLAUDE.md の HUB-AI-RULES マーカーが入っていれば bundle 反映済みと判定。
+  if [[ ! -f "$HOME/.claude/CLAUDE.md" ]] \
+    || ! grep -q "BEGIN HUB-AI-RULES" "$HOME/.claude/CLAUDE.md" 2>/dev/null; then
+    color_warn "Hub AI bundle が ~/.claude に展開されていない可能性。sync-bundle を再試行"
+    if ! retry 2 hub-agent sync-bundle; then
+      color_warn "hub-agent sync-bundle が継続失敗。あとで手動実行してください:"
+      color_warn "  hub-agent sync-bundle"
+    fi
   fi
 }
 
 do_install_service() {
   color_step "OS サービスとして自動起動を登録"
-  hub-agent install-service
+  # install-service は launchctl bootout/bootstrap の transient で初回失敗する
+  # ことがある (既存 unit の残骸 + 同名 bootstrap 競合 等)。retry でカバー。
+  retry 2 hub-agent install-service
   color_ok "install-service 完了。ログ: ~/.hub/agent.log"
 }
 
+# セットアップ最終検証。
+# 「online には見えるがバンドル未配信」「サービス起動失敗」等の半完了状態を
+# 検知してユーザーに次の手を案内する。返り値は 0 (errors > 0 でも継続)。
+verify_setup() {
+  local errors=0
+
+  # 1. hub-agent CLI
+  if present hub-agent; then
+    color_ok "hub-agent CLI: $(hub-agent --version 2>/dev/null || echo 'installed')"
+  else
+    color_err "hub-agent コマンドが PATH に見つかりません"
+    errors=$((errors + 1))
+  fi
+
+  # 2. Claude Code (任意なので warn のみ)
+  if present claude; then
+    color_ok "Claude Code: $(claude --version 2>/dev/null || echo 'installed')"
+  else
+    color_warn "Claude Code (claude) コマンドが見つかりません (cockpit から claude を呼ぶ場合は必要)"
+  fi
+
+  # 3. Hub AI bundle 展開
+  if [[ -f "$HOME/.claude/CLAUDE.md" ]] \
+    && grep -q "BEGIN HUB-AI-RULES" "$HOME/.claude/CLAUDE.md" 2>/dev/null; then
+    color_ok "Hub AI bundle 展開済み (~/.claude/CLAUDE.md)"
+  else
+    color_warn "Hub AI bundle が ~/.claude に展開されていません"
+    color_warn "  手動再同期: hub-agent sync-bundle"
+    errors=$((errors + 1))
+  fi
+
+  # 4. OS サービス起動 (Darwin 限定の確認。Linux は systemctl --user で別途)
+  if [[ "$(uname)" == "Darwin" ]]; then
+    if launchctl list 2>/dev/null | grep -q "co.cocorograph.hub-agent"; then
+      color_ok "launchd service 起動中 (co.cocorograph.hub-agent)"
+    else
+      color_warn "launchd service が見つかりません"
+      color_warn "  手動起動: hub-agent install-service"
+      errors=$((errors + 1))
+    fi
+  fi
+
+  if (( errors > 0 )); then
+    color_warn ""
+    color_warn "${errors} 件の不整合を検出。Hub UI で agent が online でない場合は以下を試してください:"
+    color_warn "  hub-agent restart           # サービス再起動"
+    color_warn "  hub-agent sync-bundle       # bundle 再配信"
+    color_warn "  tail -20 ~/.hub/agent.log   # 詳細ログ"
+  fi
+}
+
 macos_perm_guidance() {
   [[ "$(uname)" != "Darwin" ]] && return 0
   # 現在 PATH 上の node 実体パスを案内に埋め込む（フルディスクアクセス登録時に役立つ）
@@ -544,19 +667,34 @@ EOF
 
 main() {
   color_step "hub-agent ワンライナーセットアップを開始"
+  STEP_TOTAL=10
+  STEP_NUM=0
+
+  step_header "Homebrew"
   ensure_brew
+  step_header "tmux"
   ensure_pkg tmux tmux tmux
+  step_header "Node.js (Active LTS)"
   ensure_node_version
+  step_header "npm global prefix"
   ensure_npm_user_prefix
   # ensure_node_version 直後だと brew link でシェルの command hash がズレている
   # 場合があるため、prefix 設定後にまとめて TLS pre-flight check + 自動 fallback
   # を行う。失敗時はガイダンス付きで exit するので、後段の npm install で TLS
   # エラーを再度浴びる経路はカットされる。
+  step_header "Node TLS pre-flight"
   ensure_node_tls_works
+  step_header "hub-agent install"
   ensure_global_install
+  step_header "Claude Code install"
   ensure_claude_code
+  step_header "enroll + bundle 同期"
   do_enroll
+  step_header "OS サービス化"
   do_install_service
+  step_header "最終検証"
+  verify_setup
+
   echo ""
   color_ok "セットアップ完了。Hub UI で online 表示を確認してください"
   echo "    https://hub.cocorograph.com/user/cockpit/agents"

package/src/service-install.mjs

@@ -41,11 +41,43 @@ async function readTemplate(name) {
   return fs.readFile(p, "utf-8")
 }
 
+function escapeXmlText(s) {
+  // plist の <string> 中身を埋めるための最小エスケープ。
+  // パスに XML 特殊文字が入っているケースは現実にはほぼ無いが、念のため。
+  return String(s)
+    .replaceAll("&", "&amp;")
+    .replaceAll("<", "&lt;")
+    .replaceAll(">", "&gt;")
+}
+
 function expandTemplate(text, hubAgentBin) {
+  // hub-agent デーモンの runtime 環境に必須な追加 env を、各プラットフォームの
+  // 起動ファイル形式 (plist / systemd) に合わせて差し込むためのプレースホルダ展開。
+  //
+  // NODE_EXTRA_CA_CERTS: install.sh の TLS pre-flight で OS Keychain → PEM
+  // エクスポート経由で設定された場合 (e.g. MITM 環境)、シェル profile の export
+  // だけだと launchd / systemd には届かない。install-service 実行時の env に
+  // 残っている値を plist/unit に永続化する。未 set なら関連行を空に置換するので
+  // 通常環境への副作用はゼロ。
+  const nodeExtraCa = process.env.NODE_EXTRA_CA_CERTS || ""
+  let plistEntry = ""
+  let systemdLine = ""
+  if (nodeExtraCa) {
+    // plist 側: EnvironmentVariables dict の inside に <key>...</key><string>...</string>
+    // 2 行を追加 (インデント 4 スペースは既存 PATH/HOME と揃える)。末尾に \n を付けて
+    // テンプレートの "__...__\n" を綺麗に消費する。
+    plistEntry =
+      `    <key>NODE_EXTRA_CA_CERTS</key>\n` +
+      `    <string>${escapeXmlText(nodeExtraCa)}</string>\n`
+    // systemd 側: Environment=KEY=VALUE の 1 行。末尾 \n でテンプレ "__...__\n" を吸収。
+    systemdLine = `Environment=NODE_EXTRA_CA_CERTS=${nodeExtraCa}\n`
+  }
   return text
     .replaceAll("__HUB_AGENT_BIN__", hubAgentBin)
     .replaceAll("__HOME__", os.homedir())
     .replaceAll("__PATH__", process.env.PATH || "/usr/local/bin:/usr/bin:/bin")
+    .replaceAll("__NODE_EXTRA_CA_CERTS_PLIST_ENTRY__", plistEntry)
+    .replaceAll("__NODE_EXTRA_CA_CERTS_SYSTEMD_LINE__", systemdLine)
 }
 
 async function ensureDir(p) {

package/templates/co.cocorograph.hub-agent.plist

@@ -31,13 +31,21 @@
   <key>WorkingDirectory</key>
   <string>__HOME__</string>
 
+  <!--
+    EnvironmentVariables は launchd 起動時の env を完全に置き換える (ログイン
+    シェルや .zprofile の export を継承しない)。シェル profile に export した
+    cert 系 env 等を agent デーモンに届けるには plist に明示する必要がある。
+    下の placeholder 行は install-service 実行時に expandTemplate() が「env が
+    set されていれば NODE_EXTRA_CA_CERTS entry に、未 set なら空文字列に」展開する。
+    未 set 時は当該行ごと消えるので、通常環境への副作用はゼロ。
+  -->
   <key>EnvironmentVariables</key>
   <dict>
     <key>PATH</key>
     <string>__PATH__</string>
     <key>HOME</key>
     <string>__HOME__</string>
-  </dict>
+__NODE_EXTRA_CA_CERTS_PLIST_ENTRY__  </dict>
 
   <!-- KeepAlive で過剰再起動した時に 10 秒スロットルする -->
   <key>ThrottleInterval</key>

package/templates/hub-agent.service

@@ -5,9 +5,14 @@ Wants=network-online.target
 
 [Service]
 Type=simple
+# Environment は systemd ユニット起動時の env を明示指定する (ログインシェルや
+# .bashrc / .profile の export を継承しないため、agent デーモンに必要な env は
+# ここに書く必要がある)。下の placeholder 行は install-service 実行時に
+# expandTemplate() が「env が set されていれば Environment=NODE_EXTRA_CA_CERTS=...
+# 行に、未 set なら空文字列に」展開する。
 Environment=PATH=__PATH__
 Environment=HOME=__HOME__
-WorkingDirectory=__HOME__
+__NODE_EXTRA_CA_CERTS_SYSTEMD_LINE__WorkingDirectory=__HOME__
 ExecStart=__HUB_AGENT_BIN__ start
 Restart=always
 RestartSec=10