@cocorograph/hub-agent 0.6.41 → 0.6.43

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@cocorograph/hub-agent",
-  "version": "0.6.41",
+  "version": "0.6.43",
   "description": "Hub Hosted Cockpit のローカル常駐 agent。Hub と outbound WSS で接続し、ローカルの tmux/pty を中継する。",
   "type": "module",
   "license": "UNLICENSED",

package/src/claude-stream-bridge.mjs

@@ -20,6 +20,9 @@
  */
 import { EventEmitter } from "node:events"
 import { randomUUID } from "node:crypto"
+import { readFileSync } from "node:fs"
+import os from "node:os"
+import path from "node:path"
 
 import { jsonlPath } from "./claude-history.mjs"
 import { watchSessionFile } from "./claude-history-watch.mjs"
@@ -65,6 +68,36 @@ const MCP_CONTROL_IDLE_MS = Number(
   process.env.HUB_AGENT_MCP_CONTROL_IDLE_MS || 5 * 60 * 1000,
 )
 
+/** claude が使う設定ディレクトリ (CLAUDE_CONFIG_DIR 優先、無ければ ~/.claude)。 */
+function claudeConfigDir() {
+  return process.env.CLAUDE_CONFIG_DIR || path.join(os.homedir(), ".claude")
+}
+
+/**
+ * claude の「要認証 (needs-auth)」キャッシュからサーバー名一覧を読む。
+ *
+ * `<configDir>/mcp-needs-auth-cache.json` は claude が「認証が必要」と判定した MCP
+ * サーバー (claude.ai リモートコネクター含む) を記録するファイルで、`{ "<server名>":
+ * { timestamp, id? }, ... }` 形式。**一度も接続したことがない** コネクターも含まれる。
+ *
+ * 長寿命プロセスの control query は claude のコネクター列挙キャッシュ挙動により、
+ * never-connected な claude.ai コネクターを `mcpServerStatus()` に列挙しそびれること
+ * があるため、このファイルを補完ソースに使う (mcpStatus でマージ)。
+ *
+ * @returns {string[]} 認証待ちサーバー名の配列 (読めない / 不正なら空配列)
+ */
+function readNeedsAuthCacheNames() {
+  try {
+    const p = path.join(claudeConfigDir(), "mcp-needs-auth-cache.json")
+    const obj = JSON.parse(readFileSync(p, "utf8"))
+    if (!obj || typeof obj !== "object") return []
+    return Object.keys(obj).filter((k) => typeof k === "string" && k.length > 0)
+  } catch {
+    // ファイル不在 / JSON 破損は無視 (補完なしで従来どおり動く)。
+    return []
+  }
+}
+
 /** 多端末共有セッション (2026-05-30)。同じ Claude セッション (session_id) を複数端末で
  *  同時に開いて、どの端末でもライブ表示・入力・許可応答できるようにする。env
  *  HUB_AGENT_CHAT_SHARED="1" で有効化 (デフォルト無効 = 従来の「最後の端末だけが live」)。
@@ -1061,13 +1094,15 @@ export class ClaudeStreamBridge extends EventEmitter {
    *   (テストでは `{ query: stubQuery }` を渡す)
    * @param {import('pino').Logger} [opts.logger]
    */
-  constructor({ sdk, logger } = {}) {
+  constructor({ sdk, logger, readNeedsAuthCacheNames: readNeedsAuth } = {}) {
     super()
     if (!sdk || typeof sdk.query !== "function") {
       throw new TypeError("ClaudeStreamBridge requires { sdk: { query } }")
     }
     this.sdk = sdk
     this.logger = logger
+    /** needs-auth キャッシュ名読み取り (テスト差し替え用。既定は実ファイル読み込み)。 */
+    this._readNeedsAuthCacheNames = readNeedsAuth || readNeedsAuthCacheNames
     /** @type {Map<string, ClaudeStreamSession>} */
     this.sessions = new Map()
     /** session_id → 生存セッション。再接続 (再アタッチ) で同一セッションを引く索引。
@@ -1377,7 +1412,49 @@ export class ClaudeStreamBridge extends EventEmitter {
     if (opts.reload) this._teardownMcpControlQuery()
     const q = await this._ensureMcpControlQuery()
     this._armMcpControlIdle()
-    return await q.mcpServerStatus()
+    const servers = await q.mcpServerStatus()
+    return this._mergeNeedsAuthCache(servers)
+  }
+
+  /**
+   * `mcpServerStatus()` の結果に、needs-auth キャッシュにあるが結果へ含まれない
+   * サーバーを `needs-auth` として補完する。
+   *
+   * 背景: 長寿命プロセスの control query は claude のコネクター列挙キャッシュ挙動に
+   * より、「一度も接続したことがない」claude.ai コネクターを `mcpServerStatus()` に
+   * 列挙しそびれることがある (新規プロセスでは列挙される)。その結果 Cockpit の一覧に
+   * 出ず、初回接続を別経路 (ターミナル / claude.ai) で済ませるまで再認証導線が出ない
+   * 問題があった。needs-auth キャッシュは never-connected も記録しているため、これを
+   * マージして「要再認証」で常に一覧へ出し、その場で再認証 → 接続できるようにする。
+   *
+   * @param {Array<{name?: string, status?: string}>} servers - SDK の状態一覧
+   * @returns {Array<{name: string, status: string}>} 補完後の一覧
+   */
+  _mergeNeedsAuthCache(servers) {
+    const list = Array.isArray(servers) ? servers.slice() : []
+    try {
+      const known = new Set(list.map((s) => s?.name).filter(Boolean))
+      let added = 0
+      for (const name of this._readNeedsAuthCacheNames()) {
+        if (!name || known.has(name)) continue
+        // SDK が列挙しなかった未接続コネクター。要再認証として補完する。
+        list.push({ name, status: "needs-auth" })
+        known.add(name)
+        added += 1
+      }
+      if (added > 0) {
+        this.logger?.info(
+          { added },
+          "mcp status: surfaced never-connected servers from needs-auth cache",
+        )
+      }
+    } catch (err) {
+      this.logger?.warn(
+        { err: err?.message },
+        "mcp needs-auth cache merge failed (ignored)",
+      )
+    }
+    return list
   }
 
   /** 指定 MCP サーバーを control 専用 query 内で再接続し、最新状態一覧を返す。 */
@@ -1385,7 +1462,8 @@ export class ClaudeStreamBridge extends EventEmitter {
     const q = await this._ensureMcpControlQuery()
     this._armMcpControlIdle()
     await q.reconnectMcpServer(serverName)
-    return await q.mcpServerStatus()
+    const servers = await q.mcpServerStatus()
+    return this._mergeNeedsAuthCache(servers)
   }
 
   /** 指定 MCP サーバーを「動作中の全 resident セッション」+ control query で再接続する。

package/src/main.mjs

@@ -49,6 +49,7 @@ import {
   listWorktreeStubs,
   removeWorktree as removeWorktreeDir,
 } from "./tmux.mjs"
+import { TuiPermissionBridge } from "./tui-permission-bridge.mjs"
 import {
   contextWindowSize,
   getSessionUsages,
@@ -400,11 +401,41 @@ export async function startDaemon({ version, ptyModule, claudeSdk } = {}) {
   // text マーカー判定 (detectStatusFromText) より精度が高い「ターン境界」の signal。
   const sessionEventLoop = await startSessionEventWatcher({ client, logger })
 
+  // TUI 権限ブリッジ: 対話 TUI の PreToolUse フックが書く権限要求を fs.watch で
+  // 拾い、既存 SDK 経路と同じ `claude.permission.request` として push する。
+  // 決定 (claude.permission.reply) は dispatch 側で request_id を見て
+  // tuiPermissionBridge.resolve() に優先ルーティングする。
+  const tuiPermissionBridge = new TuiPermissionBridge({ logger })
+  tuiPermissionBridge.on(
+    "permission",
+    ({ request_id, session_id, cwd, tool_name, input }) => {
+      if (cwd) {
+        try {
+          recordChatActivity(cwd, { inputPending: true })
+        } catch {
+          /* ignore */
+        }
+      }
+      client.send({
+        type: "claude.permission.request",
+        stream_id: null,
+        session_id,
+        cwd,
+        request_id,
+        tool_name,
+        input,
+      })
+    },
+  )
+  await tuiPermissionBridge.start()
+  ctx.tuiPermissionBridge = tuiPermissionBridge
+
   const shutdown = async (signal) => {
     logger.info({ signal }, "shutting down")
     await runHookBroadcast(plugins, "onAgentStop", ctx)
     stateLoop.stop()
     sessionEventLoop?.stop?.()
+    tuiPermissionBridge.stop()
     ptyBridge.shutdown()
     claudeBridge?.shutdown?.()
     client.stop()
@@ -960,7 +991,17 @@ async function dispatch(msg, ctx) {
         }
         return
       }
-      case "claude.permission.reply":
+      case "claude.permission.reply": {
+        // TUI ブリッジの pending なら .decision を書いて返す (TUI 経路優先)。
+        // 管理外 (= SDK チャットの request) なら従来の permissionReply へ。
+        const handledByTui = ctx.tuiPermissionBridge
+          ? await ctx.tuiPermissionBridge.resolve(
+              msg.request_id,
+              !!msg.allow,
+              msg.deny_message,
+            )
+          : false
+        if (handledByTui) return
         if (!ctx.claudeBridge) return
         ctx.claudeBridge.permissionReply({
           stream_id: msg.stream_id,
@@ -970,6 +1011,7 @@ async function dispatch(msg, ctx) {
           denyMessage: msg.deny_message,
         })
         return
+      }
       case "claude.interrupt":
         if (!ctx.claudeBridge) return
         ctx.claudeBridge.interrupt({ stream_id: msg.stream_id })

package/src/tui-permission-bridge.mjs

@@ -0,0 +1,166 @@
+/**
+ * TUI 権限ブリッジ (G3 spike)。
+ *
+ * 対話 TUI (tmux/PTY) で動く claude の PreToolUse フックが書き出す権限要求
+ * ファイルを fs.watch で拾い、既存 SDK 経路と同じ `claude.permission.request`
+ * として browser へ push する。browser の `claude.permission.reply` 決定を
+ * `.decision` ファイルとして書き戻し、フックがそれを読んで permissionDecision
+ * を返す。これにより TUI 自身の権限メニューを抑止しつつチャット UI で承認できる。
+ *
+ * ファイル IPC を採用する理由: hub-agent はローカル HTTP サーバを持たず、
+ * `/tmp/cockpit_session_events/` の fs.watch 前例 (main.mjs) があるため、同じ
+ * パターンに揃える。atomic write (tmp+rename) / 全エラー握りつぶしも踏襲する。
+ *
+ * 契約: D00000_hub.cocorograph.com:tools/cockpit-tui-chat/SPIKE-G3.md
+ */
+
+import { EventEmitter } from "node:events"
+import { watch } from "node:fs"
+import { mkdir, readFile, writeFile, rename, unlink, readdir } from "node:fs/promises"
+import path from "node:path"
+
+export const PERMISSION_REQUESTS_DIR =
+  process.env.COCKPIT_PERMISSION_DIR || "/tmp/cockpit_permission_requests"
+
+/** pending request の TTL。これを超えた seen エントリは GC して再発火を許す。 */
+const PENDING_TTL_MS = 5 * 60 * 1000
+
+/**
+ * TUI フック ⇄ browser の権限往復をファイル IPC で仲介する。
+ *
+ * イベント:
+ *   - "permission": { request_id, session_id, cwd, tool_name, input }
+ *     フックが書いた要求を 1 件読んだとき。main.mjs がこれを
+ *     `claude.permission.request` として client.send する。
+ */
+export class TuiPermissionBridge extends EventEmitter {
+  /**
+   * @param {{dir?: string, logger?: object}} [opts]
+   */
+  constructor({ dir = PERMISSION_REQUESTS_DIR, logger } = {}) {
+    super()
+    this.dir = dir
+    this.logger = logger
+    /** @type {Map<string, number>} request_id -> 受理時刻(ms) */
+    this._pending = new Map()
+    /** @type {Set<string>} 二重発火防止 (request_id) */
+    this._seen = new Set()
+    this._watcher = null
+  }
+
+  /** 監視ディレクトリを作成し、既存要求を sweep してから fs.watch を張る。 */
+  async start() {
+    await mkdir(this.dir, { recursive: true })
+    await this._sweep()
+    try {
+      this._watcher = watch(this.dir, (_event, filename) => {
+        if (filename && filename.endsWith(".json")) {
+          this._ingest(filename).catch(() => {})
+        }
+      })
+    } catch (err) {
+      this.logger?.warn(
+        { err: err?.message },
+        "tui permission watcher: fs.watch failed, watcher disabled",
+      )
+    }
+  }
+
+  /** 起動時 / 取りこぼし保険: dir 内の全 .json 要求を読む。 */
+  async _sweep() {
+    let names = []
+    try {
+      names = await readdir(this.dir)
+    } catch {
+      return
+    }
+    for (const n of names) {
+      if (n.endsWith(".json")) await this._ingest(n).catch(() => {})
+    }
+  }
+
+  /**
+   * 要求ファイル 1 件を読み "permission" を emit する。partial write や
+   * 既読は無視する。
+   * @param {string} filename `<request_id>.json`
+   */
+  async _ingest(filename) {
+    const request_id = filename.slice(0, -".json".length)
+    if (this._seen.has(request_id)) return
+    let body
+    try {
+      body = JSON.parse(await readFile(path.join(this.dir, filename), "utf-8"))
+    } catch {
+      // partial write / 既に消えた → 次の watch イベントで拾い直す。
+      return
+    }
+    this._gc()
+    this._seen.add(request_id)
+    this._pending.set(request_id, Date.now())
+    this.emit("permission", {
+      request_id,
+      session_id: body.session_id ?? null,
+      cwd: body.cwd ?? null,
+      tool_name: body.tool_name ?? "",
+      input: body.tool_input ?? {},
+    })
+  }
+
+  /**
+   * browser の決定をフックへ返す。対象 request_id なら `.decision` を atomic
+   * 書き込みし、要求ファイルを掃除して true を返す。対象外なら false
+   * (呼び出し側は SDK 経路へフォールバックする)。
+   *
+   * @param {string} request_id
+   * @param {boolean} allow
+   * @param {string} [denyMessage]
+   * @returns {Promise<boolean>} この bridge の管理下だったか
+   */
+  async resolve(request_id, allow, denyMessage) {
+    if (!this._pending.has(request_id)) return false
+    this._pending.delete(request_id)
+    const decision = allow ? "allow" : "deny"
+    const fp = path.join(this.dir, `${request_id}.decision`)
+    const tmp = `${fp}.tmp`
+    try {
+      await writeFile(
+        tmp,
+        JSON.stringify({ decision, deny_message: denyMessage ?? null }),
+      )
+      await rename(tmp, fp)
+    } catch (err) {
+      // 書けなくてもこの request は我々のもの: フックは TTL で ask 縮退する。
+      this.logger?.warn({ err: err?.message, request_id }, "decision write failed")
+      return true
+    }
+    try {
+      await unlink(path.join(this.dir, `${request_id}.json`))
+    } catch {
+      /* フック側でも消す。二重防御。 */
+    }
+    return true
+  }
+
+  /** TTL 超過の seen/pending を掃除する。 */
+  _gc() {
+    const now = Date.now()
+    for (const [id, at] of this._pending) {
+      if (now - at > PENDING_TTL_MS) {
+        this._pending.delete(id)
+        this._seen.delete(id)
+      }
+    }
+  }
+
+  /** watcher を閉じる。 */
+  stop() {
+    try {
+      this._watcher?.close()
+    } catch {
+      /* ignore */
+    }
+    this._watcher = null
+  }
+}
+
+export default TuiPermissionBridge