npm - @cocorograph/hub-agent - Versions diffs - 0.6.39 → 0.6.41 - Mend

@cocorograph/hub-agent 0.6.39 → 0.6.41

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (4) hide show

package/package.json +1 -1
package/src/claude-stream-bridge.mjs +11 -2
package/src/main.mjs +17 -1
package/src/shell-env.mjs +326 -0

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@cocorograph/hub-agent",
-  "version": "0.6.39",
+  "version": "0.6.41",
   "description": "Hub Hosted Cockpit のローカル常駐 agent。Hub と outbound WSS で接続し、ローカルの tmux/pty を中継する。",
   "type": "module",
   "license": "UNLICENSED",

package/src/claude-stream-bridge.mjs CHANGED Viewed

@@ -1364,8 +1364,17 @@ export class ClaudeStreamBridge extends EventEmitter {
     }
   }
-  /** 接続中 MCP サーバーの状態一覧を返す (McpServerStatus[])。 */
-  async mcpStatus() {
+  /** 接続中 MCP サーバーの状態一覧を返す (McpServerStatus[])。
+   *
+   * @param {{ reload?: boolean }} [opts]
+   *   reload=true のときは control 専用 query を一度畳んでから作り直す。control プロセスは
+   *   起動時に一度だけ MCP 設定 (ローカル `claude mcp add` / `.claude.json`) を読み込み、
+   *   かつ claude.ai のリモートコネクターを取得するため、稼働中プロセスに status を聞き直す
+   *   だけでは「後から追加したサーバー」が出てこない。teardown→再生成で新規プロセスに
+   *   設定を読み直させ、ローカル config と claude.ai コネクターの両方を拾えるようにする
+   *   (フロントの「再取得」ボタン用)。reload=false は従来どおりの軽量な状態取得。 */
+  async mcpStatus(opts = {}) {
+    if (opts.reload) this._teardownMcpControlQuery()
     const q = await this._ensureMcpControlQuery()
     this._armMcpControlIdle()
     return await q.mcpServerStatus()

package/src/main.mjs CHANGED Viewed

@@ -56,6 +56,7 @@ import {
   recordChatRateLimit,
 } from "./usage.mjs"
 import { getChatSignal, recordChatActivity } from "./chat-signals.mjs"
+import { hydrateProcessEnvFromShell } from "./shell-env.mjs"
 const logger = pino({ name: "hub-agent" })
@@ -204,6 +205,14 @@ export async function startDaemon({ version, ptyModule, claudeSdk } = {}) {
     )
   }
+  // launchd / systemd 起動では .zshrc 等の対話シェル設定が読まれず、~/.claude.json の
+  // MCP 定義が参照する環境変数 (例: Authorization: Bearer ${WRI_MCP_TOKEN}) が解決
+  // できない。ユーザーのログインシェル env + dotenv 層を 1 回解決して process.env を
+  // 補完する。spawn される全 Claude query が継承し、MCP トークンを出どころ
+  // (Keychain / シェル変数 / .env) を問わず引き継げる。
+  // WHY: ナレッジ/インフラ/cockpit-mcp-reauth
+  await hydrateProcessEnvFromShell({ logger })
   await runHookBroadcast(plugins, "onAgentStart", ctx)
   const resolvedPty = ptyModule || (await import("node-pty"))
@@ -988,7 +997,14 @@ async function dispatch(msg, ctx) {
           let result
           switch (msg.type) {
             case "claude.mcp.status":
-              result = { servers: await ctx.claudeBridge.mcpStatus() }
+              // reload=true: control 専用 query を作り直して MCP 設定を読み直す
+              // (後から追加したローカル / claude.ai コネクターを拾うため。フロントの
+              //  「再取得」ボタンがこれを送る)。未指定 / false は従来の軽量取得。
+              result = {
+                servers: await ctx.claudeBridge.mcpStatus({
+                  reload: msg.reload === true,
+                }),
+              }
               break
             case "claude.mcp.reconnect": {
               // 動作中の全 resident セッション + control query を再接続 (会話中の MCP に波及)。

package/src/shell-env.mjs ADDED Viewed

@@ -0,0 +1,326 @@
+/**
+ * ユーザーのログイン + 対話シェル環境を解決して、hub-agent の `process.env` を
+ * 補完するモジュール。
+ *
+ * # なぜ必要か (WHY は Hub: ナレッジ/インフラ/cockpit-mcp-reauth)
+ * hub-agent は launchd (macOS) / systemd (Linux) から起動されるため、ユーザーの
+ * `.zshrc` / `.bashrc` 等の **対話シェル設定が一切読み込まれない**。一方 `~/.claude.json`
+ * の MCP サーバー定義は `Authorization: Bearer ${WRI_MCP_TOKEN}` のように環境変数を
+ * 参照することがあり、その値は多くの場合ユーザーの対話シェル (`.zshrc` の `export`、
+ * Keychain から解決する `export X=$(security ...)`、あるいは `.env` の source) でしか
+ * 定義されていない。結果、ターミナルで起動した Claude Code では動く MCP が、Cockpit
+ * 経由 (hub-agent が spawn する query) では `${VAR}` が空に展開され 401 → failed になる。
+ *
+ * このモジュールは「ユーザーのターミナルで使える環境変数」を 1 回だけ解決して
+ * `process.env` にマージする。spawn される全 query (control / resident / per-message) は
+ * `process.env` を継承するため、トークンの出どころ (Keychain / シェル変数 / .env) を
+ * 問わず一律にカバーできる。
+ *
+ * # 2 つの解決層
+ * 1. ログインシェル env: `$SHELL -lic 'env -0'` を実行し、NUL 区切りで env を回収する。
+ *    `-i` (interactive) が必須 — `.zshrc` は interactive shell でしか読まれないため
+ *    (今回の `WRI_MCP_TOKEN` がまさにこのケース)。
+ * 2. dotenv 層: `~/.claude/hub-agent.env` を読む。`.zshrc` を触りたくない人や、
+ *    シェルに乗っていない値を明示したい場合の受け皿。
+ *
+ * # マージ方針
+ * - 既に `process.env` に存在するキーは上書きしない (plist / systemd で意図的に
+ *   セットした PATH 等を壊さないため)。= 「欠損キーのみ補完」。
+ * - シェル固有のノイズ変数 (PWD / SHLVL / OLDPWD / _ 等) はマージしない。
+ * - 値はログに出さない (秘匿情報を含むため)。マージしたキー名のみ debug ログに出す。
+ */
+import { spawn } from "node:child_process"
+import { readFile } from "node:fs/promises"
+import os from "node:os"
+import path from "node:path"
+/**
+ * ログインシェルを起動する際に渡す最小シード env を組み立てる。
+ *
+ * rc ファイルは `$USER` / `$HOME` を前提に書かれていることが多い (例:
+ * `export TOKEN="$(security find-generic-password -a "$USER" ...)"`)。launchd /
+ * systemd 起動の hub-agent はこれらを持たないことがあるため、`os.userInfo()` から
+ * 確実に補う。親の env も渡し、launchd が与えた基礎 (PATH 等) を維持する。
+ *
+ * @returns {Record<string, string>}
+ */
+function buildSeedEnv() {
+  /** @type {Record<string, string>} */
+  const seed = {}
+  // 親 env を土台にする (PATH 等)。値が string のものだけ。
+  for (const [k, v] of Object.entries(process.env)) {
+    if (typeof v === "string") seed[k] = v
+  }
+  let username = ""
+  let home = process.env.HOME || ""
+  try {
+    const info = os.userInfo()
+    username = info.username || ""
+    if (!home && info.homedir) home = info.homedir
+  } catch {
+    /* ignore — fall back to env */
+  }
+  if (home) seed.HOME = home
+  if (username) {
+    if (!seed.USER) seed.USER = username
+    if (!seed.LOGNAME) seed.LOGNAME = username
+  }
+  return seed
+}
+/** シェルが必ず持つ揮発・無意味な変数。hub-agent には注入しない。 */
+const SHELL_NOISE_KEYS = new Set([
+  "_",
+  "PWD",
+  "OLDPWD",
+  "SHLVL",
+  "SHELL",
+  "TERM",
+  "TERM_PROGRAM",
+  "TERM_PROGRAM_VERSION",
+  "TERM_SESSION_ID",
+  "COLORTERM",
+  "LINES",
+  "COLUMNS",
+  "TMPDIR",
+  "XPC_FLAGS",
+  "XPC_SERVICE_NAME",
+  "__CF_USER_TEXT_ENCODING",
+  "SECURITYSESSIONID",
+  "ZSH",
+  "ZDOTDIR",
+])
+/** ログインシェル env 解決のデフォルトタイムアウト (rc がプロンプト等で固まる保険)。 */
+const DEFAULT_TIMEOUT_MS = Number(process.env.HUB_AGENT_SHELL_ENV_TIMEOUT_MS) || 8000
+/** dotenv 層のデフォルトパス。`$HUB_AGENT_ENV_FILE` で上書き可。 */
+function defaultDotenvPath() {
+  return (
+    process.env.HUB_AGENT_ENV_FILE ||
+    path.join(os.homedir(), ".claude", "hub-agent.env")
+  )
+}
+/**
+ * `env -0` の NUL 区切り出力を `{ KEY: VALUE }` にパースする。
+ *
+ * `env -0` は各エントリを `KEY=VALUE\0` で出すため、値に改行が含まれていても安全に
+ * 分割できる (Keychain のトークンや複数行の値を壊さない)。
+ *
+ * @param {string} raw - `env -0` の標準出力
+ * @returns {Record<string, string>}
+ */
+export function parseNulEnv(raw) {
+  /** @type {Record<string, string>} */
+  const out = {}
+  if (!raw) return out
+  for (const entry of raw.split("\0")) {
+    if (!entry) continue
+    const eq = entry.indexOf("=")
+    if (eq <= 0) continue
+    const key = entry.slice(0, eq)
+    out[key] = entry.slice(eq + 1)
+  }
+  return out
+}
+/**
+ * 単純な dotenv パーサ (`KEY=VALUE` / `export KEY=VALUE` / `#` コメント / 前後空白)。
+ * クォートは前後の `'` / `"` を 1 組だけ剥がす。外部依存を持たない最小実装。
+ *
+ * @param {string} text
+ * @returns {Record<string, string>}
+ */
+export function parseDotenv(text) {
+  /** @type {Record<string, string>} */
+  const out = {}
+  if (!text) return out
+  for (const line of text.split(/\r?\n/)) {
+    const trimmed = line.trim()
+    if (!trimmed || trimmed.startsWith("#")) continue
+    const withoutExport = trimmed.startsWith("export ")
+      ? trimmed.slice("export ".length)
+      : trimmed
+    const eq = withoutExport.indexOf("=")
+    if (eq <= 0) continue
+    const key = withoutExport.slice(0, eq).trim()
+    if (!key) continue
+    let value = withoutExport.slice(eq + 1).trim()
+    if (
+      value.length >= 2 &&
+      ((value.startsWith('"') && value.endsWith('"')) ||
+        (value.startsWith("'") && value.endsWith("'")))
+    ) {
+      value = value.slice(1, -1)
+    }
+    out[key] = value
+  }
+  return out
+}
+/**
+ * ユーザーのログイン + 対話シェルを起動して env を回収する。
+ *
+ * 失敗 (シェル不在 / 非 0 終了 / タイムアウト) 時は空オブジェクトを返す
+ * (hub-agent の起動を妨げない)。
+ *
+ * @param {object} [opts]
+ * @param {string} [opts.shell] - 使用するシェル (既定: `$SHELL` か `/bin/zsh`)
+ * @param {number} [opts.timeoutMs]
+ * @param {import('pino').Logger} [opts.logger]
+ * @returns {Promise<Record<string, string>>}
+ */
+export function resolveLoginShellEnv(opts = {}) {
+  const shell = opts.shell || process.env.SHELL || "/bin/zsh"
+  const timeoutMs = opts.timeoutMs ?? DEFAULT_TIMEOUT_MS
+  const logger = opts.logger
+  return new Promise((resolve) => {
+    let child
+    try {
+      // -l (login) で .zprofile/.zlogin、-i (interactive) で .zshrc を読む。
+      // -c で env を NUL 区切り出力。`command env` で alias 干渉を避ける。
+      child = spawn(shell, ["-lic", "command env -0"], {
+        stdio: ["ignore", "pipe", "ignore"],
+        // rc 解決に必要な identity 変数 (HOME / USER / LOGNAME) を確実に渡しつつ、
+        // 親 env (launchd 由来の PATH 等) も土台として渡す。シェルは rc を評価して
+        // この上に export を積み上げる。
+        env: buildSeedEnv(),
+      })
+    } catch (err) {
+      logger?.warn?.({ err: err?.message, shell }, "login shell env spawn failed")
+      resolve({})
+      return
+    }
+    let stdout = ""
+    let settled = false
+    const done = (result) => {
+      if (settled) return
+      settled = true
+      clearTimeout(timer)
+      resolve(result)
+    }
+    const timer = setTimeout(() => {
+      try {
+        child.kill("SIGKILL")
+      } catch {
+        /* ignore */
+      }
+      logger?.warn?.({ shell, timeoutMs }, "login shell env resolution timed out")
+      done({})
+    }, timeoutMs)
+    // hub-agent のイベントループを引き止めない。
+    timer.unref?.()
+    child.stdout.on("data", (chunk) => {
+      stdout += chunk.toString("utf8")
+    })
+    child.on("error", (err) => {
+      logger?.warn?.({ err: err?.message, shell }, "login shell env process error")
+      done({})
+    })
+    child.on("close", (code) => {
+      if (code !== 0) {
+        logger?.warn?.({ shell, code }, "login shell env exited non-zero")
+        done({})
+        return
+      }
+      done(parseNulEnv(stdout))
+    })
+  })
+}
+/**
+ * `~/.claude/hub-agent.env` (dotenv) を読む。存在しなければ空オブジェクト。
+ *
+ * @param {object} [opts]
+ * @param {string} [opts.file]
+ * @param {import('pino').Logger} [opts.logger]
+ * @returns {Promise<Record<string, string>>}
+ */
+export async function loadDotenvLayer(opts = {}) {
+  const file = opts.file || defaultDotenvPath()
+  try {
+    const text = await readFile(file, "utf-8")
+    return parseDotenv(text)
+  } catch (err) {
+    if (err?.code !== "ENOENT") {
+      opts.logger?.warn?.({ err: err?.message, file }, "hub-agent.env read failed")
+    }
+    return {}
+  }
+}
+/**
+ * 解決済み env を `target` (既定 `process.env`) へ「欠損キーのみ」マージする。
+ * ノイズ変数と、既に存在するキーはスキップする。
+ *
+ * @param {Record<string, string>} resolved
+ * @param {object} [opts]
+ * @param {NodeJS.ProcessEnv} [opts.target]
+ * @returns {string[]} 実際にマージしたキー名一覧
+ */
+export function mergeMissingEnv(resolved, opts = {}) {
+  const target = opts.target || process.env
+  /** @type {string[]} */
+  const added = []
+  for (const [key, value] of Object.entries(resolved)) {
+    if (SHELL_NOISE_KEYS.has(key)) continue
+    if (typeof value !== "string" || value === "") continue
+    // 既に存在する値は壊さない (plist/systemd で意図設定した PATH 等を保護)。
+    if (Object.prototype.hasOwnProperty.call(target, key) && target[key] != null) {
+      continue
+    }
+    target[key] = value
+    added.push(key)
+  }
+  return added
+}
+/**
+ * hub-agent 起動時に 1 回だけ呼ぶエントリ。ログインシェル env と dotenv 層を解決し、
+ * `process.env` に欠損キーを補完する。これにより spawn される全 Claude query が
+ * MCP トークン (`${WRI_MCP_TOKEN}` 等) を継承できる。
+ *
+ * dotenv 層 (明示) はログインシェル (暗黙) より優先する: 両方に同じキーがあれば
+ * dotenv の値を採用する。ただし「既に process.env にある値」は両者とも上書きしない。
+ *
+ * 例外は飲み込み、起動を止めない (MCP トークンが無くても他機能は動くため)。
+ *
+ * @param {object} [opts]
+ * @param {import('pino').Logger} [opts.logger]
+ * @param {string} [opts.shell]
+ * @param {string} [opts.dotenvFile]
+ * @param {NodeJS.ProcessEnv} [opts.target]
+ * @returns {Promise<{added: string[], shellKeys: number, dotenvKeys: number}>}
+ */
+export async function hydrateProcessEnvFromShell(opts = {}) {
+  const logger = opts.logger
+  try {
+    const [shellEnv, dotenvEnv] = await Promise.all([
+      resolveLoginShellEnv({ shell: opts.shell, logger }),
+      loadDotenvLayer({ file: opts.dotenvFile, logger }),
+    ])
+    // dotenv 層をログインシェルより優先 (明示 > 暗黙)。
+    const resolved = { ...shellEnv, ...dotenvEnv }
+    const added = mergeMissingEnv(resolved, { target: opts.target })
+    logger?.info?.(
+      {
+        added_keys: added,
+        shell_keys: Object.keys(shellEnv).length,
+        dotenv_keys: Object.keys(dotenvEnv).length,
+      },
+      "hydrated process.env from login shell + dotenv (for MCP token resolution)",
+    )
+    return {
+      added,
+      shellKeys: Object.keys(shellEnv).length,
+      dotenvKeys: Object.keys(dotenvEnv).length,
+    }
+  } catch (err) {
+    logger?.warn?.({ err: err?.message }, "hydrateProcessEnvFromShell failed (non-fatal)")
+    return { added: [], shellKeys: 0, dotenvKeys: 0 }
+  }
+}