@crmforall/connect 0.1.0

package/dist/commands/doctor.js

@@ -0,0 +1,115 @@
+"use strict";
+Object.defineProperty(exports, "__esModule", { value: true });
+exports.runDoctor = runDoctor;
+const connector_1 = require("@crmforall/connector");
+const db_1 = require("@crmforall/connector/db");
+const contracts_1 = require("../contracts");
+const DEFAULT_CRM_SCHEMA = "crmforall";
+/** connect init 설정 우선, 없으면 CRMFORALL_DB_URL 환경변수에서 접속 정보를 얻는다 */
+function resolveDbSettings() {
+    const config = (0, connector_1.loadConfig)();
+    if (config) {
+        return {
+            creds: {
+                host: config.db.host,
+                port: config.db.port,
+                database: config.db.database,
+                user: config.db.user,
+                password: config.db.password,
+                ssl: config.db.ssl,
+            },
+            crmSchema: config.crmSchema,
+        };
+    }
+    const dbUrl = process.env.CRMFORALL_DB_URL;
+    if (!dbUrl)
+        return null;
+    const url = new URL(dbUrl);
+    return {
+        creds: {
+            host: url.hostname,
+            port: Number(url.port || 5432),
+            database: url.pathname.replace(/^\//, ""),
+            user: decodeURIComponent(url.username),
+            password: process.env.CRMFORALL_DB_PASSWORD ?? decodeURIComponent(url.password),
+            ssl: url.searchParams.get("ssl") === "true",
+        },
+        crmSchema: process.env.CRMFORALL_CRM_SCHEMA ?? DEFAULT_CRM_SCHEMA,
+    };
+}
+/**
+ * Connection Readiness Gate 진단.
+ * 접속 정보는 connect init이 저장한 설정 또는 환경변수에서만 읽는다 —
+ * 비밀번호를 명령 인자로 받지 않는다.
+ */
+async function runDoctor() {
+    const checks = [];
+    const [major] = process.versions.node.split(".").map(Number);
+    checks.push({
+        name: "node_version",
+        passed: major >= 22,
+        detail: `node ${process.versions.node} (>=22 필요)`,
+    });
+    const config = (0, connector_1.loadConfig)();
+    const platformConfigured = Boolean(config?.platformUrl ?? process.env.CRMFORALL_PLATFORM_URL);
+    checks.push({
+        name: "platform_url_configured",
+        passed: platformConfigured,
+        detail: platformConfigured
+            ? "플랫폼 URL 설정됨"
+            : "플랫폼 URL 미설정 — connect init이 설정합니다",
+    });
+    let failCode = null;
+    const settings = resolveDbSettings();
+    if (!settings) {
+        checks.push({
+            name: "db_readiness",
+            passed: false,
+            detail: "DB 접속 정보 없음 — connect init 후 다시 실행하세요",
+        });
+        failCode = contracts_1.ERROR_CODE.CRM_SCHEMA_NOT_READY;
+    }
+    else {
+        try {
+            const adapter = new db_1.PostgresAdapter(settings.creds);
+            await adapter.connect();
+            try {
+                const report = await adapter.checkReadiness({
+                    crmSchema: settings.crmSchema,
+                });
+                for (const c of report.checks) {
+                    checks.push({
+                        name: c.name,
+                        passed: c.passed,
+                        detail: c.detail,
+                        remediationSql: c.remediationSql,
+                    });
+                }
+                if (report.overprivileged)
+                    failCode = contracts_1.ERROR_CODE.OVERPRIVILEGED;
+                else if (!report.ready)
+                    failCode = contracts_1.ERROR_CODE.CRM_SCHEMA_NOT_READY;
+            }
+            finally {
+                await adapter.disconnect();
+            }
+        }
+        catch (err) {
+            const message = err instanceof Error ? err.message : String(err);
+            const isAuth = /password|authentication/i.test(message);
+            checks.push({
+                name: "db_readiness",
+                passed: false,
+                detail: `DB 연결 실패: ${message}`,
+            });
+            failCode = isAuth ? contracts_1.ERROR_CODE.AUTH_FAILED : contracts_1.ERROR_CODE.NET_UNREACHABLE;
+        }
+    }
+    const allPassed = checks.every((c) => c.passed);
+    if (!allPassed) {
+        const result = (0, contracts_1.jsonError)("doctor", failCode ?? contracts_1.ERROR_CODE.CRM_SCHEMA_NOT_READY, "일부 검사가 통과하지 못했습니다.");
+        result.data = { checks };
+        return result;
+    }
+    return (0, contracts_1.jsonOk)("doctor", { checks });
+}

package/dist/commands/init.js

@@ -0,0 +1,169 @@
+"use strict";
+Object.defineProperty(exports, "__esModule", { value: true });
+exports.runInit = runInit;
+const connector_1 = require("@crmforall/connector");
+const db_1 = require("@crmforall/connector/db");
+const contracts_1 = require("../contracts");
+const prompts_1 = require("../prompts");
+async function registerWithPlatform(platformUrl, installToken) {
+    let res;
+    try {
+        res = await fetch(new URL("/api/connections/register", platformUrl), {
+            method: "POST",
+            headers: { "content-type": "application/json" },
+            body: JSON.stringify({ installToken, sourceType: "postgresql" }),
+        });
+    }
+    catch (err) {
+        return (0, contracts_1.jsonError)("init", contracts_1.ERROR_CODE.PLATFORM_UNREACHABLE, `플랫폼(${platformUrl})에 연결할 수 없습니다: ${err instanceof Error ? err.message : err}`);
+    }
+    const body = (await res.json().catch(() => null));
+    if (!res.ok || !body || body.error) {
+        const code = body?.error?.code;
+        return (0, contracts_1.jsonError)("init", code === "E_TOKEN_REUSED" || code === "E_TOKEN_EXPIRED"
+            ? contracts_1.ERROR_CODE.TOKEN_EXPIRED
+            : contracts_1.ERROR_CODE.AUTH_FAILED, body?.error?.message ?? `커넥터 등록 실패 (HTTP ${res.status})`);
+    }
+    return body;
+}
+async function collectDbSettings(json) {
+    // 환경변수 우선 — AI 운전/컨테이너 경로 (시크릿이 대화·인자에 남지 않는다)
+    const dbUrl = process.env.CRMFORALL_DB_URL;
+    if (dbUrl) {
+        try {
+            const url = new URL(dbUrl);
+            return {
+                sourceType: "postgresql",
+                host: url.hostname,
+                port: Number(url.port || 5432),
+                database: url.pathname.replace(/^\//, ""),
+                user: decodeURIComponent(url.username),
+                password: process.env.CRMFORALL_DB_PASSWORD ?? decodeURIComponent(url.password),
+                ssl: url.searchParams.get("ssl") === "true",
+            };
+        }
+        catch {
+            return (0, contracts_1.jsonError)("init", contracts_1.ERROR_CODE.NET_UNREACHABLE, "CRMFORALL_DB_URL 형식이 올바르지 않습니다.");
+        }
+    }
+    if (json || !(0, prompts_1.isInteractive)()) {
+        return (0, contracts_1.jsonError)("init", contracts_1.ERROR_CODE.AUTH_FAILED, "비대화형 실행에서는 CRMFORALL_DB_URL(+CRMFORALL_DB_PASSWORD) 환경변수가 필요합니다. 비밀번호를 명령 인자로 넘기지 마세요.");
+    }
+    console.log("\nDB 접속 정보 (읽기 전용 계정 + CRM 스키마 쓰기 권한 권장)");
+    const host = await (0, prompts_1.prompt)("호스트");
+    const port = Number(await (0, prompts_1.prompt)("포트", "5432"));
+    const database = await (0, prompts_1.prompt)("데이터베이스");
+    const user = await (0, prompts_1.prompt)("사용자");
+    const password = await (0, prompts_1.promptHidden)("비밀번호 (입력 비표시)");
+    const ssl = (await (0, prompts_1.prompt)("SSL 사용? (y/N)", "N")).toLowerCase() === "y";
+    return { sourceType: "postgresql", host, port, database, user, password, ssl };
+}
+async function runInit(opts) {
+    const existing = (0, connector_1.loadConfig)();
+    // --- 1. 자격증명 확보: 토큰 교환 또는 기존 설정 재사용 ---
+    let identity;
+    if (opts.token) {
+        if (opts.token.length < 16) {
+            return (0, contracts_1.jsonError)("init", contracts_1.ERROR_CODE.TOKEN_EXPIRED, "설치 토큰 형식이 올바르지 않습니다. 웹 콘솔의 데이터 연결 마법사에서 발급하세요.");
+        }
+        const platformUrl = opts.platformUrl ??
+            process.env.CRMFORALL_PLATFORM_URL ??
+            ((0, prompts_1.isInteractive)() && !opts.json
+                ? await (0, prompts_1.prompt)("플랫폼 URL", "https://app.crmforall.com")
+                : undefined);
+        if (!platformUrl) {
+            return (0, contracts_1.jsonError)("init", contracts_1.ERROR_CODE.PLATFORM_UNREACHABLE, "--platform-url 또는 CRMFORALL_PLATFORM_URL이 필요합니다.");
+        }
+        const registered = await registerWithPlatform(platformUrl, opts.token);
+        if ("ok" in registered)
+            return registered;
+        identity = {
+            platformUrl,
+            tenantId: registered.tenantId,
+            connectionId: registered.connectionId,
+            connectorId: registered.connectorId,
+            connectorSecret: registered.connectorSecret,
+        };
+    }
+    else if (existing) {
+        identity = existing; // 멱등 재실행 — 등록 단계 생략
+    }
+    else {
+        return (0, contracts_1.jsonError)("init", contracts_1.ERROR_CODE.TOKEN_EXPIRED, "설치 토큰이 없습니다. 웹 콘솔에서 발급한 뒤 connect init --token=<토큰>으로 실행하세요.");
+    }
+    // --- 2. DB 접속 정보 — 기존 설정 재사용, 환경변수로 갱신 가능 ---
+    let dbSettings;
+    if (existing && !process.env.CRMFORALL_DB_URL) {
+        dbSettings = existing.db;
+    }
+    else {
+        const collected = await collectDbSettings(Boolean(opts.json));
+        if ("ok" in collected)
+            return collected;
+        dbSettings = collected;
+    }
+    const config = connector_1.connectorConfigSchema.parse({
+        ...identity,
+        crmSchema: process.env.CRMFORALL_CRM_SCHEMA ?? existing?.crmSchema ?? "crmforall",
+        db: dbSettings,
+        mapping: existing?.mapping ?? null,
+    });
+    // --- 3~4. Readiness Gate + CRM 스키마 생성 (설치 단계 DDL) ---
+    const adapter = new db_1.PostgresAdapter({
+        host: config.db.host,
+        port: config.db.port,
+        database: config.db.database,
+        user: config.db.user,
+        password: config.db.password,
+        ssl: config.db.ssl,
+    });
+    try {
+        await adapter.connect();
+    }
+    catch (err) {
+        const message = err instanceof Error ? err.message : String(err);
+        return (0, contracts_1.jsonError)("init", /password|authentication/i.test(message)
+            ? contracts_1.ERROR_CODE.AUTH_FAILED
+            : contracts_1.ERROR_CODE.NET_UNREACHABLE, `DB 연결 실패: ${message}`);
+    }
+    try {
+        let report = await adapter.checkReadiness({ crmSchema: config.crmSchema });
+        if (report.overprivileged) {
+            const remediation = report.checks
+                .map((c) => c.remediationSql)
+                .filter(Boolean)
+                .join("\n");
+            const result = (0, contracts_1.jsonError)("init", contracts_1.ERROR_CODE.OVERPRIVILEGED, "과권한 계정이 감지되어 활성화를 차단합니다. 아래 권한 축소 SQL을 DBA에게 전달하세요.");
+            result.data = { remediationSql: remediation };
+            return result;
+        }
+        // CRM 스키마가 없으면 생성 (멱등 DDL — 설치 단계에만 허용)
+        const schemaMissing = report.checks.some((c) => c.name === "crm_schema_exists" && !c.passed);
+        if (schemaMissing || !report.ready) {
+            await adapter.ensureCrmSchema({ crmSchema: config.crmSchema });
+            report = await adapter.checkReadiness({ crmSchema: config.crmSchema });
+        }
+        // --- 5. 설정 저장 (시크릿 포함 — 0600) ---
+        (0, connector_1.saveConfig)(config);
+        if (!report.ready) {
+            const result = (0, contracts_1.jsonError)("init", contracts_1.ERROR_CODE.CRM_SCHEMA_NOT_READY, "설정은 저장했지만 일부 검사가 통과하지 못했습니다. connect doctor로 상세를 확인하세요.");
+            result.data = { checks: report.checks };
+            return result;
+        }
+        return (0, contracts_1.jsonOk)("init", {
+            configPath: (0, connector_1.defaultConfigPath)(),
+            connectionId: config.connectionId,
+            connectorId: config.connectorId,
+            crmSchema: config.crmSchema,
+            ready: true,
+            nextSteps: [
+                "connect doctor — 환경 진단 재확인",
+                "MCP 클라이언트에 crmforall-connector를 등록하세요",
+                "propose_field_mapping → validate_mapping(persist=true)으로 필드 매핑을 확정하세요",
+            ],
+        });
+    }
+    finally {
+        await adapter.disconnect().catch(() => { });
+    }
+}

package/dist/commands/status.js

@@ -0,0 +1,43 @@
+"use strict";
+Object.defineProperty(exports, "__esModule", { value: true });
+exports.runStatus = runStatus;
+const connector_1 = require("@crmforall/connector");
+const contracts_1 = require("../contracts");
+/** 연결 상태 요약 — 시크릿은 출력하지 않는다 */
+async function runStatus() {
+    const config = (0, connector_1.loadConfig)();
+    if (!config) {
+        return (0, contracts_1.jsonOk)("status", {
+            connector: "not_configured",
+            version: "0.1.0",
+            message: "설정이 없습니다. connect init을 먼저 실행하세요.",
+        });
+    }
+    let platformReachable = false;
+    try {
+        const res = await fetch(new URL("/api/health", config.platformUrl), {
+            signal: AbortSignal.timeout(5_000),
+        });
+        platformReachable = res.ok;
+    }
+    catch {
+        platformReachable = false;
+    }
+    return (0, contracts_1.jsonOk)("status", {
+        connector: "configured",
+        version: "0.1.0",
+        configPath: (0, connector_1.defaultConfigPath)(),
+        connectionId: config.connectionId,
+        connectorId: config.connectorId,
+        platformUrl: config.platformUrl,
+        platformReachable,
+        db: {
+            sourceType: config.db.sourceType,
+            host: config.db.host,
+            database: config.db.database,
+            user: config.db.user,
+        },
+        crmSchema: config.crmSchema,
+        mappingVersion: config.mapping?.version ?? null,
+    });
+}

package/dist/contracts.js

@@ -0,0 +1,38 @@
+"use strict";
+Object.defineProperty(exports, "__esModule", { value: true });
+exports.ERROR_HINTS = exports.ERROR_CODE = void 0;
+exports.jsonOk = jsonOk;
+exports.jsonError = jsonError;
+/**
+ * @crmforall/contracts 미러 (CLI에 필요한 부분만).
+ * TODO: contracts 패키지 npm 발행 후 의존성으로 교체.
+ * 원본: crmforall-platform/packages/contracts/src/errors.ts
+ */
+exports.ERROR_CODE = {
+    NET_UNREACHABLE: "E_NET_UNREACHABLE",
+    AUTH_FAILED: "E_AUTH_FAILED",
+    OVERPRIVILEGED: "E_OVERPRIVILEGED",
+    SCHEMA_MISSING_FIELD: "E_SCHEMA_MISSING_FIELD",
+    TOKEN_EXPIRED: "E_TOKEN_EXPIRED",
+    CRM_SCHEMA_NOT_READY: "E_CRM_SCHEMA_NOT_READY",
+    PLATFORM_UNREACHABLE: "E_PLATFORM_UNREACHABLE",
+};
+exports.ERROR_HINTS = {
+    [exports.ERROR_CODE.NET_UNREACHABLE]: "DB 호스트에 도달할 수 없습니다. 방화벽/보안그룹에서 DB 포트의 아웃바운드 허용 여부를 확인하세요.",
+    [exports.ERROR_CODE.AUTH_FAILED]: "DB 인증에 실패했습니다. 계정/비밀번호와 계정 잠금 여부를 확인하세요.",
+    [exports.ERROR_CODE.OVERPRIVILEGED]: "과권한 계정이 감지되었습니다. 출력된 권한 축소 SQL을 실행한 뒤 connect doctor를 다시 실행하세요.",
+    [exports.ERROR_CODE.SCHEMA_MISSING_FIELD]: "필수 표준 필드가 매핑되지 않았습니다. connect mapping propose를 실행하세요.",
+    [exports.ERROR_CODE.TOKEN_EXPIRED]: "토큰이 만료되었습니다. 웹 콘솔에서 재발급 받으세요.",
+    [exports.ERROR_CODE.CRM_SCHEMA_NOT_READY]: "CRM 전용 스키마가 없거나 마이그레이션이 필요합니다. connect init 또는 connect upgrade를 실행하세요.",
+    [exports.ERROR_CODE.PLATFORM_UNREACHABLE]: "crmforall 플랫폼에 연결할 수 없습니다. 네트워크와 설치 토큰 상태를 확인하세요.",
+};
+function jsonOk(command, data) {
+    return { ok: true, command, data };
+}
+function jsonError(command, code, message) {
+    return {
+        ok: false,
+        command,
+        error: { code, message, hint: exports.ERROR_HINTS[code] },
+    };
+}

package/dist/index.js

@@ -0,0 +1,56 @@
+#!/usr/bin/env node
+"use strict";
+Object.defineProperty(exports, "__esModule", { value: true });
+const commander_1 = require("commander");
+const init_1 = require("./commands/init");
+const doctor_1 = require("./commands/doctor");
+const status_1 = require("./commands/status");
+const program = new commander_1.Command();
+program
+    .name("connect")
+    .description("crmforall 커넥터 설치/진단 CLI. AI 도구(Claude Code 등)로 운전하려면 패키지의 AGENTS.md를 참조하세요.")
+    .version("0.1.0");
+function emit(result, asJson) {
+    if (asJson) {
+        console.log(JSON.stringify(result, null, 2));
+    }
+    else if (result.ok) {
+        console.log(`✓ ${result.command} 완료`);
+        if (result.data)
+            console.log(JSON.stringify(result.data, null, 2));
+    }
+    else {
+        console.error(`✗ ${result.command} 실패 [${result.error?.code}]`);
+        console.error(`  ${result.error?.message}`);
+        console.error(`  해결: ${result.error?.hint}`);
+    }
+    process.exitCode = result.ok ? 0 : 1;
+}
+program
+    .command("init")
+    .description("설치 마법사 — 웹 콘솔에서 발급한 토큰으로 커넥터를 설치한다 (멱등)")
+    .option("--token <token>", "설치 토큰")
+    .option("--platform-url <url>", "플랫폼 URL (기본: CRMFORALL_PLATFORM_URL)")
+    .option("--json", "기계가 읽을 수 있는 JSON 출력")
+    .action(async (opts) => {
+    emit(await (0, init_1.runInit)({
+        token: opts.token,
+        platformUrl: opts.platformUrl,
+        json: opts.json,
+    }), Boolean(opts.json));
+});
+program
+    .command("doctor")
+    .description("Connection Readiness Gate 진단 — 네트워크/권한/스키마 일괄 검사")
+    .option("--json", "기계가 읽을 수 있는 JSON 출력")
+    .action(async (opts) => {
+    emit(await (0, doctor_1.runDoctor)(), Boolean(opts.json));
+});
+program
+    .command("status")
+    .description("연결 상태, 버전, 대기 작업 확인")
+    .option("--json", "기계가 읽을 수 있는 JSON 출력")
+    .action(async (opts) => {
+    emit(await (0, status_1.runStatus)(), Boolean(opts.json));
+});
+program.parseAsync(process.argv);

package/dist/prompts.js

@@ -0,0 +1,60 @@
+"use strict";
+Object.defineProperty(exports, "__esModule", { value: true });
+exports.isInteractive = isInteractive;
+exports.prompt = prompt;
+exports.promptHidden = promptHidden;
+const promises_1 = require("node:readline/promises");
+/**
+ * 대화형 프롬프트.
+ * 보안 원칙: 비밀번호는 promptHidden(입력 비표시)으로만 받는다.
+ * 비대화형(--json, AI 운전)에서는 프롬프트 대신 환경변수를 요구한다 —
+ * 시크릿이 AI 대화·명령 인자·로그에 남지 않게 하기 위함이다.
+ */
+function isInteractive() {
+    return Boolean(process.stdin.isTTY && process.stdout.isTTY);
+}
+async function prompt(question, defaultValue) {
+    const rl = (0, promises_1.createInterface)({ input: process.stdin, output: process.stdout });
+    try {
+        const suffix = defaultValue ? ` (${defaultValue})` : "";
+        const answer = (await rl.question(`${question}${suffix}: `)).trim();
+        return answer || defaultValue || "";
+    }
+    finally {
+        rl.close();
+    }
+}
+const CTRL_C = "\u0003";
+const CTRL_D = "\u0004";
+const BACKSPACE = "\u007f";
+function promptHidden(question) {
+    return new Promise((resolve) => {
+        const { stdin, stdout } = process;
+        stdout.write(`${question}: `);
+        stdin.resume();
+        stdin.setRawMode?.(true);
+        let value = "";
+        const onData = (chunk) => {
+            const ch = chunk.toString("utf8");
+            if (ch === "\n" || ch === "\r" || ch === CTRL_D) {
+                stdin.setRawMode?.(false);
+                stdin.pause();
+                stdin.off("data", onData);
+                stdout.write("\n");
+                resolve(value);
+            }
+            else if (ch === CTRL_C) {
+                stdin.setRawMode?.(false);
+                stdout.write("\n");
+                process.exit(130);
+            }
+            else if (ch === BACKSPACE || ch === "\b") {
+                value = value.slice(0, -1);
+            }
+            else {
+                value += ch;
+            }
+        };
+        stdin.on("data", onData);
+    });
+}

package/package.json

@@ -0,0 +1,36 @@
+{
+  "name": "@crmforall/connect",
+  "version": "0.1.0",
+  "description": "crmforall 커넥터 설치/진단 CLI — npx @crmforall/connect init --token=...",
+  "main": "./dist/index.js",
+  "bin": {
+    "crmforall-connect": "./dist/index.js",
+    "connect": "./dist/index.js"
+  },
+  "files": [
+    "dist"
+  ],
+  "scripts": {
+    "build": "tsc",
+    "typecheck": "tsc --noEmit"
+  },
+  "dependencies": {
+    "@crmforall/connector": "workspace:*",
+    "commander": "^13.0.0"
+  },
+  "devDependencies": {
+    "@types/node": "^22.0.0",
+    "typescript": "^5.8.0"
+  },
+  "publishConfig": {
+    "access": "public"
+  },
+  "license": "UNLICENSED",
+  "repository": {
+    "type": "git",
+    "url": "https://github.com/HosungYou/crmforall-connector"
+  },
+  "engines": {
+    "node": ">=22"
+  }
+}