@cocorograph/hub-agent 0.6.38 → 0.6.40

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@cocorograph/hub-agent",
-  "version": "0.6.38",
+  "version": "0.6.40",
   "description": "Hub Hosted Cockpit のローカル常駐 agent。Hub と outbound WSS で接続し、ローカルの tmux/pty を中継する。",
   "type": "module",
   "license": "UNLICENSED",

package/src/main.mjs

@@ -56,6 +56,7 @@ import {
   recordChatRateLimit,
 } from "./usage.mjs"
 import { getChatSignal, recordChatActivity } from "./chat-signals.mjs"
+import { hydrateProcessEnvFromShell } from "./shell-env.mjs"
 
 const logger = pino({ name: "hub-agent" })
 
@@ -204,6 +205,14 @@ export async function startDaemon({ version, ptyModule, claudeSdk } = {}) {
     )
   }
 
+  // launchd / systemd 起動では .zshrc 等の対話シェル設定が読まれず、~/.claude.json の
+  // MCP 定義が参照する環境変数 (例: Authorization: Bearer ${WRI_MCP_TOKEN}) が解決
+  // できない。ユーザーのログインシェル env + dotenv 層を 1 回解決して process.env を
+  // 補完する。spawn される全 Claude query が継承し、MCP トークンを出どころ
+  // (Keychain / シェル変数 / .env) を問わず引き継げる。
+  // WHY: ナレッジ/インフラ/cockpit-mcp-reauth
+  await hydrateProcessEnvFromShell({ logger })
+
   await runHookBroadcast(plugins, "onAgentStart", ctx)
 
   const resolvedPty = ptyModule || (await import("node-pty"))

package/src/shell-env.mjs

@@ -0,0 +1,326 @@
+/**
+ * ユーザーのログイン + 対話シェル環境を解決して、hub-agent の `process.env` を
+ * 補完するモジュール。
+ *
+ * # なぜ必要か (WHY は Hub: ナレッジ/インフラ/cockpit-mcp-reauth)
+ * hub-agent は launchd (macOS) / systemd (Linux) から起動されるため、ユーザーの
+ * `.zshrc` / `.bashrc` 等の **対話シェル設定が一切読み込まれない**。一方 `~/.claude.json`
+ * の MCP サーバー定義は `Authorization: Bearer ${WRI_MCP_TOKEN}` のように環境変数を
+ * 参照することがあり、その値は多くの場合ユーザーの対話シェル (`.zshrc` の `export`、
+ * Keychain から解決する `export X=$(security ...)`、あるいは `.env` の source) でしか
+ * 定義されていない。結果、ターミナルで起動した Claude Code では動く MCP が、Cockpit
+ * 経由 (hub-agent が spawn する query) では `${VAR}` が空に展開され 401 → failed になる。
+ *
+ * このモジュールは「ユーザーのターミナルで使える環境変数」を 1 回だけ解決して
+ * `process.env` にマージする。spawn される全 query (control / resident / per-message) は
+ * `process.env` を継承するため、トークンの出どころ (Keychain / シェル変数 / .env) を
+ * 問わず一律にカバーできる。
+ *
+ * # 2 つの解決層
+ * 1. ログインシェル env: `$SHELL -lic 'env -0'` を実行し、NUL 区切りで env を回収する。
+ *    `-i` (interactive) が必須 — `.zshrc` は interactive shell でしか読まれないため
+ *    (今回の `WRI_MCP_TOKEN` がまさにこのケース)。
+ * 2. dotenv 層: `~/.claude/hub-agent.env` を読む。`.zshrc` を触りたくない人や、
+ *    シェルに乗っていない値を明示したい場合の受け皿。
+ *
+ * # マージ方針
+ * - 既に `process.env` に存在するキーは上書きしない (plist / systemd で意図的に
+ *   セットした PATH 等を壊さないため)。= 「欠損キーのみ補完」。
+ * - シェル固有のノイズ変数 (PWD / SHLVL / OLDPWD / _ 等) はマージしない。
+ * - 値はログに出さない (秘匿情報を含むため)。マージしたキー名のみ debug ログに出す。
+ */
+import { spawn } from "node:child_process"
+import { readFile } from "node:fs/promises"
+import os from "node:os"
+import path from "node:path"
+
+/**
+ * ログインシェルを起動する際に渡す最小シード env を組み立てる。
+ *
+ * rc ファイルは `$USER` / `$HOME` を前提に書かれていることが多い (例:
+ * `export TOKEN="$(security find-generic-password -a "$USER" ...)"`)。launchd /
+ * systemd 起動の hub-agent はこれらを持たないことがあるため、`os.userInfo()` から
+ * 確実に補う。親の env も渡し、launchd が与えた基礎 (PATH 等) を維持する。
+ *
+ * @returns {Record<string, string>}
+ */
+function buildSeedEnv() {
+  /** @type {Record<string, string>} */
+  const seed = {}
+  // 親 env を土台にする (PATH 等)。値が string のものだけ。
+  for (const [k, v] of Object.entries(process.env)) {
+    if (typeof v === "string") seed[k] = v
+  }
+  let username = ""
+  let home = process.env.HOME || ""
+  try {
+    const info = os.userInfo()
+    username = info.username || ""
+    if (!home && info.homedir) home = info.homedir
+  } catch {
+    /* ignore — fall back to env */
+  }
+  if (home) seed.HOME = home
+  if (username) {
+    if (!seed.USER) seed.USER = username
+    if (!seed.LOGNAME) seed.LOGNAME = username
+  }
+  return seed
+}
+
+/** シェルが必ず持つ揮発・無意味な変数。hub-agent には注入しない。 */
+const SHELL_NOISE_KEYS = new Set([
+  "_",
+  "PWD",
+  "OLDPWD",
+  "SHLVL",
+  "SHELL",
+  "TERM",
+  "TERM_PROGRAM",
+  "TERM_PROGRAM_VERSION",
+  "TERM_SESSION_ID",
+  "COLORTERM",
+  "LINES",
+  "COLUMNS",
+  "TMPDIR",
+  "XPC_FLAGS",
+  "XPC_SERVICE_NAME",
+  "__CF_USER_TEXT_ENCODING",
+  "SECURITYSESSIONID",
+  "ZSH",
+  "ZDOTDIR",
+])
+
+/** ログインシェル env 解決のデフォルトタイムアウト (rc がプロンプト等で固まる保険)。 */
+const DEFAULT_TIMEOUT_MS = Number(process.env.HUB_AGENT_SHELL_ENV_TIMEOUT_MS) || 8000
+
+/** dotenv 層のデフォルトパス。`$HUB_AGENT_ENV_FILE` で上書き可。 */
+function defaultDotenvPath() {
+  return (
+    process.env.HUB_AGENT_ENV_FILE ||
+    path.join(os.homedir(), ".claude", "hub-agent.env")
+  )
+}
+
+/**
+ * `env -0` の NUL 区切り出力を `{ KEY: VALUE }` にパースする。
+ *
+ * `env -0` は各エントリを `KEY=VALUE\0` で出すため、値に改行が含まれていても安全に
+ * 分割できる (Keychain のトークンや複数行の値を壊さない)。
+ *
+ * @param {string} raw - `env -0` の標準出力
+ * @returns {Record<string, string>}
+ */
+export function parseNulEnv(raw) {
+  /** @type {Record<string, string>} */
+  const out = {}
+  if (!raw) return out
+  for (const entry of raw.split("\0")) {
+    if (!entry) continue
+    const eq = entry.indexOf("=")
+    if (eq <= 0) continue
+    const key = entry.slice(0, eq)
+    out[key] = entry.slice(eq + 1)
+  }
+  return out
+}
+
+/**
+ * 単純な dotenv パーサ (`KEY=VALUE` / `export KEY=VALUE` / `#` コメント / 前後空白)。
+ * クォートは前後の `'` / `"` を 1 組だけ剥がす。外部依存を持たない最小実装。
+ *
+ * @param {string} text
+ * @returns {Record<string, string>}
+ */
+export function parseDotenv(text) {
+  /** @type {Record<string, string>} */
+  const out = {}
+  if (!text) return out
+  for (const line of text.split(/\r?\n/)) {
+    const trimmed = line.trim()
+    if (!trimmed || trimmed.startsWith("#")) continue
+    const withoutExport = trimmed.startsWith("export ")
+      ? trimmed.slice("export ".length)
+      : trimmed
+    const eq = withoutExport.indexOf("=")
+    if (eq <= 0) continue
+    const key = withoutExport.slice(0, eq).trim()
+    if (!key) continue
+    let value = withoutExport.slice(eq + 1).trim()
+    if (
+      value.length >= 2 &&
+      ((value.startsWith('"') && value.endsWith('"')) ||
+        (value.startsWith("'") && value.endsWith("'")))
+    ) {
+      value = value.slice(1, -1)
+    }
+    out[key] = value
+  }
+  return out
+}
+
+/**
+ * ユーザーのログイン + 対話シェルを起動して env を回収する。
+ *
+ * 失敗 (シェル不在 / 非 0 終了 / タイムアウト) 時は空オブジェクトを返す
+ * (hub-agent の起動を妨げない)。
+ *
+ * @param {object} [opts]
+ * @param {string} [opts.shell] - 使用するシェル (既定: `$SHELL` か `/bin/zsh`)
+ * @param {number} [opts.timeoutMs]
+ * @param {import('pino').Logger} [opts.logger]
+ * @returns {Promise<Record<string, string>>}
+ */
+export function resolveLoginShellEnv(opts = {}) {
+  const shell = opts.shell || process.env.SHELL || "/bin/zsh"
+  const timeoutMs = opts.timeoutMs ?? DEFAULT_TIMEOUT_MS
+  const logger = opts.logger
+  return new Promise((resolve) => {
+    let child
+    try {
+      // -l (login) で .zprofile/.zlogin、-i (interactive) で .zshrc を読む。
+      // -c で env を NUL 区切り出力。`command env` で alias 干渉を避ける。
+      child = spawn(shell, ["-lic", "command env -0"], {
+        stdio: ["ignore", "pipe", "ignore"],
+        // rc 解決に必要な identity 変数 (HOME / USER / LOGNAME) を確実に渡しつつ、
+        // 親 env (launchd 由来の PATH 等) も土台として渡す。シェルは rc を評価して
+        // この上に export を積み上げる。
+        env: buildSeedEnv(),
+      })
+    } catch (err) {
+      logger?.warn?.({ err: err?.message, shell }, "login shell env spawn failed")
+      resolve({})
+      return
+    }
+
+    let stdout = ""
+    let settled = false
+    const done = (result) => {
+      if (settled) return
+      settled = true
+      clearTimeout(timer)
+      resolve(result)
+    }
+
+    const timer = setTimeout(() => {
+      try {
+        child.kill("SIGKILL")
+      } catch {
+        /* ignore */
+      }
+      logger?.warn?.({ shell, timeoutMs }, "login shell env resolution timed out")
+      done({})
+    }, timeoutMs)
+    // hub-agent のイベントループを引き止めない。
+    timer.unref?.()
+
+    child.stdout.on("data", (chunk) => {
+      stdout += chunk.toString("utf8")
+    })
+    child.on("error", (err) => {
+      logger?.warn?.({ err: err?.message, shell }, "login shell env process error")
+      done({})
+    })
+    child.on("close", (code) => {
+      if (code !== 0) {
+        logger?.warn?.({ shell, code }, "login shell env exited non-zero")
+        done({})
+        return
+      }
+      done(parseNulEnv(stdout))
+    })
+  })
+}
+
+/**
+ * `~/.claude/hub-agent.env` (dotenv) を読む。存在しなければ空オブジェクト。
+ *
+ * @param {object} [opts]
+ * @param {string} [opts.file]
+ * @param {import('pino').Logger} [opts.logger]
+ * @returns {Promise<Record<string, string>>}
+ */
+export async function loadDotenvLayer(opts = {}) {
+  const file = opts.file || defaultDotenvPath()
+  try {
+    const text = await readFile(file, "utf-8")
+    return parseDotenv(text)
+  } catch (err) {
+    if (err?.code !== "ENOENT") {
+      opts.logger?.warn?.({ err: err?.message, file }, "hub-agent.env read failed")
+    }
+    return {}
+  }
+}
+
+/**
+ * 解決済み env を `target` (既定 `process.env`) へ「欠損キーのみ」マージする。
+ * ノイズ変数と、既に存在するキーはスキップする。
+ *
+ * @param {Record<string, string>} resolved
+ * @param {object} [opts]
+ * @param {NodeJS.ProcessEnv} [opts.target]
+ * @returns {string[]} 実際にマージしたキー名一覧
+ */
+export function mergeMissingEnv(resolved, opts = {}) {
+  const target = opts.target || process.env
+  /** @type {string[]} */
+  const added = []
+  for (const [key, value] of Object.entries(resolved)) {
+    if (SHELL_NOISE_KEYS.has(key)) continue
+    if (typeof value !== "string" || value === "") continue
+    // 既に存在する値は壊さない (plist/systemd で意図設定した PATH 等を保護)。
+    if (Object.prototype.hasOwnProperty.call(target, key) && target[key] != null) {
+      continue
+    }
+    target[key] = value
+    added.push(key)
+  }
+  return added
+}
+
+/**
+ * hub-agent 起動時に 1 回だけ呼ぶエントリ。ログインシェル env と dotenv 層を解決し、
+ * `process.env` に欠損キーを補完する。これにより spawn される全 Claude query が
+ * MCP トークン (`${WRI_MCP_TOKEN}` 等) を継承できる。
+ *
+ * dotenv 層 (明示) はログインシェル (暗黙) より優先する: 両方に同じキーがあれば
+ * dotenv の値を採用する。ただし「既に process.env にある値」は両者とも上書きしない。
+ *
+ * 例外は飲み込み、起動を止めない (MCP トークンが無くても他機能は動くため)。
+ *
+ * @param {object} [opts]
+ * @param {import('pino').Logger} [opts.logger]
+ * @param {string} [opts.shell]
+ * @param {string} [opts.dotenvFile]
+ * @param {NodeJS.ProcessEnv} [opts.target]
+ * @returns {Promise<{added: string[], shellKeys: number, dotenvKeys: number}>}
+ */
+export async function hydrateProcessEnvFromShell(opts = {}) {
+  const logger = opts.logger
+  try {
+    const [shellEnv, dotenvEnv] = await Promise.all([
+      resolveLoginShellEnv({ shell: opts.shell, logger }),
+      loadDotenvLayer({ file: opts.dotenvFile, logger }),
+    ])
+    // dotenv 層をログインシェルより優先 (明示 > 暗黙)。
+    const resolved = { ...shellEnv, ...dotenvEnv }
+    const added = mergeMissingEnv(resolved, { target: opts.target })
+    logger?.info?.(
+      {
+        added_keys: added,
+        shell_keys: Object.keys(shellEnv).length,
+        dotenv_keys: Object.keys(dotenvEnv).length,
+      },
+      "hydrated process.env from login shell + dotenv (for MCP token resolution)",
+    )
+    return {
+      added,
+      shellKeys: Object.keys(shellEnv).length,
+      dotenvKeys: Object.keys(dotenvEnv).length,
+    }
+  } catch (err) {
+    logger?.warn?.({ err: err?.message }, "hydrateProcessEnvFromShell failed (non-fatal)")
+    return { added: [], shellKeys: 0, dotenvKeys: 0 }
+  }
+}

package/src/ws-client.mjs

@@ -23,6 +23,12 @@ const MIN_BACKOFF_MS = 1_000
 const MAX_BACKOFF_MS = 30_000
 const BUNDLE_WATCH_DEBOUNCE_MS = 500
 
+// 接続が安定したとみなすまでの猶予。open 直後に即 backoff をリセットすると、
+// open→即 close のフラッピング時に毎回 backoff が最小 (1s) へ戻り、1〜2 秒間隔の
+// 再接続ストロボに陥る (CF/backend 側の瞬断時に hub-agent↔backend WS で観測)。
+// この時間だけ接続を維持できて初めて backoff をリセットする。
+const STABLE_CONNECTION_MS = 10_000
+
 // CF / origin が 5xx を返した直後の再接続は短い backoff だと 5xx キャッシュに
 // 当たって連発失敗するため、最低 5s 待つ。30s リトライまで段階的に伸びる。
 const MIN_BACKOFF_AFTER_5XX_MS = 5_000
@@ -76,6 +82,9 @@ export class WsClient extends EventEmitter {
     this.ptyOutboundBuffer = []
     // 直前の close 原因が CF/origin の 5xx か。次回 backoff の下限を引き上げる。
     this.lastCloseWas5xx = false
+    // 接続が STABLE_CONNECTION_MS 維持できたら backoff/5xx フラグをリセットする
+    // タイマー。close (_clearStableReset) でキャンセルされる。
+    this.stableResetTimer = null
   }
 
   /** WSS 接続を開始する。`stop()` まで自動で reconnect 続行。 */
@@ -104,6 +113,7 @@ export class WsClient extends EventEmitter {
     })
 
     ws.on("close", (code, reason) => {
+      this._clearStableReset()
       this._stopHeartbeat()
       this._stopBundleWatcher()
       this.logger?.info({ code, reason: reason?.toString() }, "ws close")
@@ -136,8 +146,11 @@ export class WsClient extends EventEmitter {
    * のクロージャだと spy しづらい)。
    */
   _onOpen() {
-    this.backoff = MIN_BACKOFF_MS
-    this.lastCloseWas5xx = false
+    // backoff の即時リセットはしない。接続が STABLE_CONNECTION_MS 維持できてから
+    // _armStableReset() でリセットする (open→即 close フラッピング時の再接続
+    // ストロボ対策)。すぐ切れた接続では backoff がリセットされず指数バックオフが
+    // 効き続けるため、1〜2 秒間隔の再接続ループに陥らない。
+    this._armStableReset()
     this.logger?.info("ws open")
     // 切断中に積んだ pty.data を flush。hello より先に送ると backend で stream
     // 未登録のため unknown_stream error になる可能性があるが、hello の応答待ち
@@ -232,6 +245,7 @@ export class WsClient extends EventEmitter {
   /** Reconnect を止めて切断する。 */
   stop() {
     this.stopped = true
+    this._clearStableReset()
     this._stopHeartbeat()
     this._stopBundleWatcher()
     if (this.reconnectTimer) {
@@ -428,4 +442,29 @@ export class WsClient extends EventEmitter {
     }, delay)
     this.reconnectTimer.unref?.()
   }
+
+  /**
+   * 接続が STABLE_CONNECTION_MS 維持できたら backoff と 5xx フラグをリセットする
+   * タイマーを張る (open 直後に呼ぶ)。close で _clearStableReset によりキャンセル
+   * されるため、安定しなかった (= すぐ切れた) 接続では backoff がリセットされず
+   * 指数バックオフが効き続け、再接続ストロボを防ぐ。
+   */
+  _armStableReset() {
+    this._clearStableReset()
+    this.stableResetTimer = setTimeout(() => {
+      this.stableResetTimer = null
+      this.backoff = MIN_BACKOFF_MS
+      this.lastCloseWas5xx = false
+      this.logger?.debug("ws connection stable, backoff reset")
+    }, STABLE_CONNECTION_MS)
+    this.stableResetTimer.unref?.()
+  }
+
+  /** 安定リセットタイマーをキャンセルする (close / stop 時)。 */
+  _clearStableReset() {
+    if (this.stableResetTimer) {
+      clearTimeout(this.stableResetTimer)
+      this.stableResetTimer = null
+    }
+  }
 }