npm - @cocorograph/hub-agent - Versions diffs - 0.6.53 → 0.6.55 - Mend

@cocorograph/hub-agent 0.6.53 → 0.6.55

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (5) hide show

package/package.json +1 -1
package/src/claude-credentials.mjs +202 -0
package/src/main.mjs +142 -8
package/src/profiles.mjs +50 -0
package/src/tmux.mjs +52 -1

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@cocorograph/hub-agent",
-  "version": "0.6.53",
+  "version": "0.6.55",
   "description": "Hub Hosted Cockpit のローカル常駐 agent。Hub と outbound WSS で接続し、ローカルの tmux/pty を中継する。",
   "type": "module",
   "license": "UNLICENSED",

package/src/claude-credentials.mjs ADDED Viewed

@@ -0,0 +1,202 @@
+/**
+ * Claude Code 認証情報 (macOS Keychain) のプロファイル別スワップ。
+ *
+ * WHY: macOS の Claude Code は OAuth トークンを Keychain の単一エントリ
+ * 「Claude Code-credentials」に保存し、サービス名は `CLAUDE_CONFIG_DIR` に
+ * 依存しない。そのため config ディレクトリを切り替えても全プロファイルが
+ * 同じトークンを読んでしまい、アカウントが切り替わらない (2026-06-07 実測)。
+ *
+ * 対策: profile.switch のタイミングで
+ *   1. 正規エントリ (canonical) を切替元プロファイルのスロットへ退避
+ *   2. 切替先プロファイルのスロットから canonical へ復元
+ *   3. 切替先スロットが無ければ canonical を削除して needs_login を返す
+ *      (削除しないと旧アカウントのトークンが残り「切り替わらない」が再発する)
+ *
+ * スロットは「Claude Code-credentials (hub-agent profile <id>)」という
+ * 別サービス名の Keychain エントリ。Claude Code 本体はスロットを読まない。
+ *
+ * Linux 等 Keychain の無いプラットフォームでは Claude Code が
+ * `<configDir>/.credentials.json` を使うため、config ディレクトリの切替だけで
+ * 認証も分離される。スワップは darwin 限定で no-op を返す。
+ *
+ * 書き込みは `security -i` (stdin) 経由で行い、トークンが argv (ps で他
+ * プロセスから観測可能) に露出しないようにする。`security -w` の読み出しは
+ * データが非 printable のとき hex を返すため decode を挟む。
+ */
+import { execFile, spawn } from "node:child_process"
+import { promisify } from "node:util"
+const execFileP = promisify(execFile)
+/** Claude Code 本体が読む正規エントリのサービス名 (固定)。 */
+export const CANONICAL_SERVICE = "Claude Code-credentials"
+/** プロファイル別退避スロットのサービス名。 */
+export function slotService(profileId) {
+  return `Claude Code-credentials (hub-agent profile ${profileId})`
+}
+/** Keychain スワップが必要なプラットフォームか。 */
+export function isKeychainPlatform(platform = process.platform) {
+  return platform === "darwin"
+}
+/**
+ * `security find-generic-password -w` の出力を decode する。
+ * security はデータに非 printable バイトが含まれると hex で出力する。
+ * Claude の credentials は ASCII JSON なので通常 raw のまま返るが、
+ * hex らしき文字列で decode 結果が JSON (`{` 始まり) なら decode を採用する。
+ */
+export function decodeSecurityOutput(raw) {
+  const s = (raw || "").replace(/\r?\n$/, "")
+  if (s.startsWith("{")) return s
+  if (/^(?:[0-9a-f]{2})+$/.test(s)) {
+    try {
+      const decoded = Buffer.from(s, "hex").toString("utf-8")
+      if (decoded.startsWith("{")) return decoded
+    } catch {
+      /* hex ではなかった — raw を返す */
+    }
+  }
+  return s
+}
+/** err が「項目が見つからない」(security exit 44) かを判定する。 */
+function isNotFound(err) {
+  const msg = `${err?.message || ""}${err?.stderr || ""}`
+  return msg.includes("could not be found") || msg.includes("SecKeychainSearchCopyNext")
+}
+/**
+ * Keychain からシークレットを読む。存在しなければ null。
+ * @returns {Promise<string|null>}
+ */
+export async function readGenericPassword(service, opts = {}) {
+  const exec = opts.execFileP || execFileP
+  try {
+    const { stdout } = await exec("security", [
+      "find-generic-password",
+      "-s",
+      service,
+      "-w",
+    ])
+    return decodeSecurityOutput(stdout)
+  } catch (err) {
+    if (isNotFound(err)) return null
+    throw err
+  }
+}
+/** Keychain にエントリが存在するか (シークレットは復号しない = ACL プロンプトを誘発しない)。 */
+export async function existsGenericPassword(service, opts = {}) {
+  const exec = opts.execFileP || execFileP
+  try {
+    await exec("security", ["find-generic-password", "-s", service])
+    return true
+  } catch (err) {
+    if (isNotFound(err)) return false
+    throw err
+  }
+}
+/** Keychain からエントリを削除する。存在しなければ何もしない。 */
+export async function deleteGenericPassword(service, opts = {}) {
+  const exec = opts.execFileP || execFileP
+  try {
+    await exec("security", ["delete-generic-password", "-s", service])
+    return true
+  } catch (err) {
+    if (isNotFound(err)) return false
+    throw err
+  }
+}
+/** `security -i` の対話コマンド用にダブルクォート文字列をエスケープする。 */
+export function escapeSecurityArg(value) {
+  return String(value).replace(/\\/g, "\\\\").replace(/"/g, '\\"')
+}
+/**
+ * Keychain へシークレットを書き込む (既存エントリは作り直し)。
+ * `-U` での更新は ACL 制約で失敗し得るため delete → add の順で行う。
+ * シークレットは stdin (`security -i`) 経由で渡し argv へ露出させない。
+ */
+export async function writeGenericPassword(service, secret, opts = {}) {
+  await deleteGenericPassword(service, opts).catch(() => {})
+  const spawnImpl = opts.spawn || spawn
+  const account = opts.account || "hub-agent"
+  const line =
+    `add-generic-password -a "${escapeSecurityArg(account)}"` +
+    ` -s "${escapeSecurityArg(service)}"` +
+    ` -w "${escapeSecurityArg(secret)}"\n`
+  await new Promise((resolve, reject) => {
+    const child = spawnImpl("security", ["-i"], {
+      stdio: ["pipe", "ignore", "pipe"],
+    })
+    let stderr = ""
+    child.stderr?.on("data", (d) => {
+      stderr += String(d)
+    })
+    child.on("error", reject)
+    child.on("close", (code) => {
+      if (code === 0) resolve()
+      else reject(new Error(`security add-generic-password failed (exit ${code}): ${stderr.trim()}`))
+    })
+    child.stdin.write(line)
+    child.stdin.end()
+  })
+}
+/**
+ * プロファイル切替に伴う認証情報のスワップ本体。
+ *
+ * @param {{fromId: string, toId: string, logger?: object,
+ *          execFileP?: Function, spawn?: Function, platform?: string}} opts
+ * @returns {Promise<{saved: boolean, restored: boolean, needsLogin: boolean, skipped?: string}>}
+ */
+export async function swapCredentials(opts) {
+  const { fromId, toId, logger } = opts
+  if (!isKeychainPlatform(opts.platform)) {
+    // Keychain の無い環境は <configDir>/.credentials.json でもともと分離済み。
+    return { saved: false, restored: false, needsLogin: false, skipped: "not-darwin" }
+  }
+  const io = { execFileP: opts.execFileP, spawn: opts.spawn }
+  const result = { saved: false, restored: false, needsLogin: false }
+  // 1. 現在の canonical を切替元スロットへ退避 (リフレッシュ済み最新トークンを保全)。
+  const current = await readGenericPassword(CANONICAL_SERVICE, io)
+  if (current) {
+    await writeGenericPassword(slotService(fromId), current, io)
+    result.saved = true
+  }
+  // 2. 切替先スロットから canonical を復元。無ければ canonical を削除して要ログイン。
+  const target = await readGenericPassword(slotService(toId), io)
+  if (target) {
+    await writeGenericPassword(CANONICAL_SERVICE, target, io)
+    result.restored = true
+  } else {
+    await deleteGenericPassword(CANONICAL_SERVICE, io).catch(() => {})
+    result.needsLogin = true
+  }
+  logger?.info?.(
+    { from: fromId, to: toId, ...result },
+    "claude credentials swapped for profile switch",
+  )
+  return result
+}
+/**
+ * プロファイルがログイン可能な認証情報を持っているか (UI 表示用)。
+ * darwin: active なら canonical、非 active ならスロットの存在を見る。
+ * その他: `<configDir>/.credentials.json` の存在を見る (呼び出し側で判定)。
+ */
+export async function profileHasKeychainCredentials(profileId, isActive, opts = {}) {
+  const service = isActive ? CANONICAL_SERVICE : slotService(profileId)
+  try {
+    return await existsGenericPassword(service, opts)
+  } catch {
+    return false
+  }
+}

package/src/main.mjs CHANGED Viewed

@@ -39,12 +39,19 @@ import {
 import {
   DEFAULT_PROFILE_ID,
   defaultConfigDir,
+  hasFileCredentials,
   listProfiles,
   getActiveProfile,
   getActiveProjectsRoot,
+  readProfileAccount,
   setActiveProfile,
   addProfile,
 } from "./profiles.mjs"
+import {
+  isKeychainPlatform,
+  profileHasKeychainCredentials,
+  swapCredentials,
+} from "./claude-credentials.mjs"
 import {
   buildClaudeCmd,
   createSession as createTmuxSession,
@@ -59,6 +66,7 @@ import {
   rebindClaudeSession,
   removeWorktree as removeWorktreeDir,
   resumeWithMessage,
+  setTmuxGlobalEnv,
 } from "./tmux.mjs"
 import { TuiPermissionBridge } from "./tui-permission-bridge.mjs"
 import { TuiViewerRegistry } from "./tui-viewer-registry.mjs"
@@ -126,6 +134,53 @@ function claudeCmdFromAgentConfig(config) {
   return cmd
 }
+/**
+ * プロファイル切替用: 全 tmux セッションを kill → 同名・同 cwd で再作成する。
+ *
+ * 再作成された pane の claude は createSession 内の injectConfigDirEnv 経由で
+ * 新しい CLAUDE_CONFIG_DIR を拾うため、TUI セッションもアカウント切替に追従する。
+ * initial prompt (leader の /orchestrate 等) までは復元しない — アカウントが
+ * 変わる以上、前アカウントの文脈でスキルを自動発火させない方が安全。
+ * cwd が取れないセッションは kill のみ行い、再作成はスキップして failed に積む。
+ * tmux サーバー未起動なら何もしない。
+ */
+async function restartAllTmuxSessionsForProfileSwitch(ctx) {
+  const result = { killed: [], recreated: [], failed: [] }
+  let sessions = []
+  try {
+    sessions = await listTmuxSessions({ plugins: ctx.plugins, logger: ctx.logger })
+  } catch (err) {
+    ctx.logger?.debug?.(
+      { err: err?.message || String(err) },
+      "tmux list failed during profile switch (server not running?)",
+    )
+    return result
+  }
+  if (!sessions.length) return result
+  const { killed } = await killManySessions(
+    sessions.map((s) => s.name),
+    { logger: ctx.logger },
+  )
+  result.killed = killed
+  for (const s of sessions) {
+    if (!killed.includes(s.name)) continue
+    if (!s.cwd) {
+      result.failed.push({ name: s.name, reason: "cwd unknown" })
+      continue
+    }
+    try {
+      await createTmuxSession(s.name, s.cwd, {
+        claudeCmd: claudeCmdFromAgentConfig(ctx.config),
+        logger: ctx.logger,
+      })
+      result.recreated.push(s.name)
+    } catch (err) {
+      result.failed.push({ name: s.name, reason: err?.message || String(err) })
+    }
+  }
+  return result
+}
 /**
  * `~/.claude/scripts/manifest.json` から Hub AI bundle の version を読む。
  * 未セットアップなら null を返す。
@@ -218,6 +273,25 @@ export function applyActiveProfileEnv(profile, log) {
   )
 }
+/**
+ * active プロファイルの CLAUDE_CONFIG_DIR を tmux サーバーのグローバル環境にも同期する。
+ * tmux pane のシェルは hub-agent の process.env を見ないため、手動 respawn や
+ * ユーザーが pane 内で直接 `claude` を打つケースの保険として set-environment -g を併用する
+ * (新規セッションの主経路は createSession 内の injectConfigDirEnv コマンド焼き込み)。
+ * tmux サーバー未起動でも失敗しない。
+ */
+export async function syncTmuxProfileEnv(profile, log) {
+  const isDefault =
+    !profile ||
+    profile.id === DEFAULT_PROFILE_ID ||
+    profile.configDir === defaultConfigDir()
+  await setTmuxGlobalEnv(
+    "CLAUDE_CONFIG_DIR",
+    isDefault ? null : profile.configDir,
+    { logger: log },
+  )
+}
 export async function startDaemon({ version, ptyModule, claudeSdk } = {}) {
   const config = await readConfig()
   if (!config) {
@@ -234,6 +308,7 @@ export async function startDaemon({ version, ptyModule, claudeSdk } = {}) {
   try {
     const activeProfile = await getActiveProfile()
     applyActiveProfileEnv(activeProfile, logger)
+    await syncTmuxProfileEnv(activeProfile, logger)
   } catch (err) {
     logger.warn(
       { err: err.message },
@@ -1523,33 +1598,84 @@ async function dispatch(msg, ctx) {
       }
       case "profile.list": {
         // Claude アカウント・プロファイル一覧と active を返す (Cockpit のアカウント切替UI用)。
+        // 各プロファイルの「最後にログインしていたアカウント」(<configDir>/.claude.json の
+        // oauthAccount) と認証情報の有無も添えて、切替が実際に効いたかを UI で検証可能にする。
         const reg = await listProfiles()
+        const profiles = await Promise.all(
+          reg.profiles.map(async (p) => {
+            const account = await readProfileAccount(p.configDir)
+            const hasCreds = isKeychainPlatform()
+              ? await profileHasKeychainCredentials(p.id, p.id === reg.activeId)
+              : await hasFileCredentials(p.configDir)
+            return {
+              id: p.id,
+              label: p.label,
+              config_dir: p.configDir,
+              account_email: account?.email || null,
+              account_organization: account?.organization || null,
+              has_credentials: hasCreds,
+            }
+          }),
+        )
         ctx.client.send({
           type: "profile.list.response",
           request_id: msg.request_id,
           active_id: reg.activeId,
-          profiles: reg.profiles.map((p) => ({
-            id: p.id,
-            label: p.label,
-            config_dir: p.configDir,
-          })),
+          profiles,
         })
         return
       }
       case "profile.switch": {
-        // アカウント切替。active を永続化 → env 反映 → 全 Claude セッション強制再起動。
-        // 走行中ターンも中断する (アカウントが変わる以上、継続は不可)。
+        // アカウント切替。認証情報スワップ → active 永続化 → env 反映 (process/tmux) →
+        // 全 Claude セッション強制再起動 (SDK チャット + tmux TUI)。走行中ターンも中断する。
+        //
+        // WHY 認証スワップ: macOS では OAuth トークンが Keychain の単一エントリに保存され
+        // CLAUDE_CONFIG_DIR と無関係なため、ディレクトリ切替だけではアカウントが変わらない
+        // (2026-06-07 実測)。claude-credentials.mjs の docstring 参照。
         const id = msg.profile_id || msg.id || ""
         try {
+          const regBefore = await listProfiles()
+          const fromId = regBefore.activeId
           const target = await setActiveProfile(id)
+          let cred = { saved: false, restored: false, needsLogin: false }
+          if (fromId !== target.id) {
+            try {
+              cred = await swapCredentials({
+                fromId,
+                toId: target.id,
+                logger: ctx.logger,
+              })
+            } catch (err) {
+              // スワップ失敗 (Keychain ACL 拒否等) でも切替自体は続行する。
+              // この場合 Keychain には切替前のトークンが残るため、その旨を返す。
+              ctx.logger.warn(
+                { err: err?.message || String(err), from: fromId, to: target.id },
+                "credential swap failed; keychain may still hold previous account",
+              )
+              cred = { saved: false, restored: false, needsLogin: false, error: err?.message }
+            }
+          }
           applyActiveProfileEnv(target, ctx.logger)
+          await syncTmuxProfileEnv(target, ctx.logger)
           // 全セッションを撤去 (frontend は exit 通知でセッション一覧をリロードする)。
           const before = ctx.claudeBridge ? ctx.claudeBridge.list().length : 0
           ctx.claudeBridge?.shutdown()
+          // tmux TUI セッションも旧アカウントのまま残さない: kill → 同名・同 cwd で再作成。
+          const tmuxResult = await restartAllTmuxSessionsForProfileSwitch(ctx)
           ctx.logger.info(
-            { profile_id: target.id, restarted: before },
+            {
+              profile_id: target.id,
+              reaped: before,
+              tmux_killed: tmuxResult.killed.length,
+              tmux_recreated: tmuxResult.recreated.length,
+              tmux_failed: tmuxResult.failed.length,
+              cred_saved: cred.saved,
+              cred_restored: cred.restored,
+              needs_login: cred.needsLogin,
+            },
             "claude profile switched; all sessions reaped",
           )
+          const isDefaultTarget = target.id === DEFAULT_PROFILE_ID
           ctx.client.send({
             type: "profile.switch.result",
             request_id: msg.request_id,
@@ -1561,6 +1687,14 @@ async function dispatch(msg, ctx) {
               config_dir: target.configDir,
             },
             reaped: before,
+            tmux_restarted: tmuxResult.recreated.length,
+            needs_login: !!cred.needsLogin,
+            login_command: cred.needsLogin
+              ? isDefaultTarget
+                ? "claude"
+                : `CLAUDE_CONFIG_DIR=${target.configDir} claude`
+              : undefined,
+            credential_error: cred.error || undefined,
           })
         } catch (err) {
           ctx.client.send({

package/src/profiles.mjs CHANGED Viewed

@@ -196,6 +196,56 @@ export async function addProfile(opts = {}) {
   return { ...profile, needsLogin: true }
 }
+/**
+ * プロファイルの `.claude.json` から最後にログインしていたアカウント情報を読む。
+ * Claude Code がログイン時に oauthAccount を書き込むため、「このディレクトリで最後に
+ * 使われたアカウント」のメタ情報として UI 表示に使える (認証トークンそのものではない)。
+ * ファイルが無い・壊れている・未ログインなら null。
+ *
+ * ⚠️ パスの罠: Claude Code は `.claude.json` を CLAUDE_CONFIG_DIR 指定時のみ
+ * `<configDir>/.claude.json` に置き、既定プロファイルでは `~/.claude.json`
+ * (ホーム直下、`~/.claude/` の外) に置く。一律 `<configDir>/.claude.json` を読むと
+ * 既定プロファイルだけ常に null になる (2026-06-07 実バグ: Cockpit のアカウント
+ * 切替 UI で既定プロファイルのみメール・組織が表示されなかった)。
+ *
+ * @param {string} configDir
+ * @returns {Promise<{email: string|null, organization: string|null}|null>}
+ */
+export async function readProfileAccount(configDir) {
+  const candidates = [path.join(configDir, ".claude.json")]
+  if (path.resolve(configDir) === defaultConfigDir()) {
+    candidates.push(path.join(os.homedir(), ".claude.json"))
+  }
+  for (const file of candidates) {
+    try {
+      const raw = await fs.readFile(file, "utf-8")
+      const oa = JSON.parse(raw)?.oauthAccount
+      if (!oa || typeof oa !== "object") continue
+      return {
+        email: typeof oa.emailAddress === "string" ? oa.emailAddress : null,
+        organization:
+          typeof oa.organizationName === "string" ? oa.organizationName : null,
+      }
+    } catch {
+      /* 次の候補へ */
+    }
+  }
+  return null
+}
+/**
+ * Keychain の無いプラットフォーム向け: `<configDir>/.credentials.json` の有無で
+ * ログイン済みかを判定する (darwin では claude-credentials.mjs 側の Keychain 判定を使う)。
+ */
+export async function hasFileCredentials(configDir) {
+  try {
+    await fs.access(path.join(configDir, ".credentials.json"))
+    return true
+  } catch {
+    return false
+  }
+}
 /** 既定プロファイルから共有 symlink する資産 (アプリが書き込まない読み取り中心)。 */
 export const SHARED_SYMLINK_ITEMS = [
   "agents",

package/src/tmux.mjs CHANGED Viewed

@@ -424,6 +424,51 @@ export function injectInitialPrompt(claudeCmd, initialPrompt) {
     .join(" || ")
 }
+/**
+ * claudeCmd の各セグメント先頭に `CLAUDE_CONFIG_DIR=<dir>` の環境変数代入を注入する。
+ *
+ * WHY: tmux pane のシェルは tmux サーバーの環境を引き継ぐため、hub-agent が
+ * process.env.CLAUDE_CONFIG_DIR を切り替えても send-keys で起動する claude には
+ * 伝わらない (SDK 経由のチャットセッションにしか効かない)。アカウント・
+ * プロファイル切替を TUI セッションにも効かせるため、コマンド文字列自体に
+ * 代入プレフィックスを焼き込む。`a || b` の OR 構造では代入が最初のコマンドに
+ * しか効かないため、injectInitialPrompt と同様に `||` で split して両側に付ける。
+ *
+ * configDir が空 (= 既定プロファイル) のときは何もしない。
+ */
+export function injectConfigDirEnv(claudeCmd, configDir) {
+  if (!configDir || typeof configDir !== "string") return claudeCmd
+  if (typeof claudeCmd !== "string" || claudeCmd.length === 0) return claudeCmd
+  const assignment = `CLAUDE_CONFIG_DIR=${JSON.stringify(configDir)}`
+  return claudeCmd
+    .split("||")
+    .map((part) => `${assignment} ${part.trim()}`)
+    .join(" || ")
+}
+/**
+ * tmux サーバーのグローバル環境変数を設定/解除する。
+ * プロファイル切替後に手動で開く pane や respawn にも CLAUDE_CONFIG_DIR が
+ * 行き渡るようにするための補助線 (主経路は injectConfigDirEnv のコマンド焼き込み)。
+ * value が null/undefined なら unset (-gu)。tmux サーバー未起動などの失敗は握り潰す。
+ */
+export async function setTmuxGlobalEnv(name, value, opts = {}) {
+  const args =
+    value == null
+      ? ["set-environment", "-gu", name]
+      : ["set-environment", "-g", name, value]
+  try {
+    await execFileP(tmuxBin(opts), args)
+    return true
+  } catch (err) {
+    opts.logger?.debug?.(
+      { name, err: err?.message || String(err) },
+      "tmux set-environment failed (server not running?)",
+    )
+    return false
+  }
+}
 /**
  * 汎用 tmux 実行。`tmux.exec` メッセージから呼び出される。
  *
@@ -674,7 +719,13 @@ export async function createSession(name, cwd, opts = {}) {
     }
   }
   const claudeCmdBase = opts.claudeCmd ?? DEFAULT_CLAUDE_CMD
-  const claudeCmd = injectInitialPrompt(claudeCmdBase, opts.initialPrompt)
+  // アカウント・プロファイル切替 (CLAUDE_CONFIG_DIR) を TUI セッションにも効かせる。
+  // applyActiveProfileEnv が process.env を最新に保つため、既定では env から拾う。
+  const configDir = opts.claudeConfigDir ?? process.env.CLAUDE_CONFIG_DIR ?? null
+  const claudeCmd = injectInitialPrompt(
+    injectConfigDirEnv(claudeCmdBase, configDir),
+    opts.initialPrompt,
+  )
   if (claudeCmd) {
     await execFileP(tmuxBin(opts), ["send-keys", "-t", name, claudeCmd, "Enter"])
   }