npm - @einja/dev-cli - Versions diffs - 0.1.39 → 0.1.41 - Mend

@einja/dev-cli 0.1.39 → 0.1.41

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (183) hide show

package/presets/default/docs/einja/steering/task-management.md CHANGED Viewed

@@ -356,7 +356,7 @@ TDDは**3タスク分割（X.Y.1 テスト / X.Y.2 実装 / X.Y.3 リファク
 ### 依存関係の記述形式（重要）
-**🔴 `pnpm task:loop`スクリプトが認識できる形式のみ使用すること**
+**🔴 `/einja:issue-exec` が認識できる形式のみ使用すること**
 | 記述形式 | 意味 | 例 |
 |---------|------|-----|
@@ -377,7 +377,7 @@ TDDは**3タスク分割（X.Y.1 テスト / X.Y.2 実装 / X.Y.3 リファク
 ### 1. タスクグループを選定・実行
 - `/einja:task-exec #{issue_number} {タスクグループ番号}`コマンドを実行
 - タスクグループ番号は必須引数（例: `1.1`, `2.3`）
-- **注意**: `pnpm task:loop <issue番号>`が何らかの理由で使えない場合のオプションの単発実行として`/einja:task-exec`を使用
+- **注意**: 単一タスクグループを品質重視で確実に完了させたい場合に使用。`/einja:issue-exec` の Worker 内部でも呼ばれる
 - executer → reviewer → qa の3段階で実行
 ### 2. タスクを順次実装し、コミット
@@ -396,85 +396,6 @@ TDDは**3タスク分割（X.Y.1 テスト / X.Y.2 実装 / X.Y.3 リファク
 - または、ユーザーが明示的に指示した場合のみ自動更新
 - すべてのタスクグループが完了したら、IssueをClose
-## Vibe-Kanbanタスク作成時の必須情報
-### タスクタイトル形式
-```
-[タスクグループ番号] タスクグループ名
-```
-**例**: `[1.1] Server Core構築とDB設定`
-### タスク説明形式
-```markdown
-## GitHub Issue
-#{issue_number}
-## タスクグループ番号
-<タスクグループ番号>
-## 概要
-<タスクグループの概要>
-## タスク
-<GitHub Issueから抽出したタスク一覧>
-## 依存関係
-<依存するタスクグループ番号>
-## 完了条件
-<受け入れ基準を含む完了条件>
-## 対応設計
-<design.mdの参照箇所>
-```
-**例**:
-```markdown
-## GitHub Issue
-#17
-## タスクグループ番号
-1.1
-## 概要
-packages/server-coreの初期化からDB接続設定まで、Server Coreの基盤構築を完了
-## タスク
-- 1.1.1 packages/server-core初期化とtsconfig設定
-- 1.1.2 DB接続設定とマイグレーション
-## 依存関係
-なし
-## 完了条件
-server-coreパッケージが動作し、DBに接続できること（AC1.1を満たす）
-## 対応設計
-design.md「Server Core構築」セクション
-```
-### 親Issue/サブIssue階層（task:loop使用時）
-`pnpm task:loop` 使用時は、Vibe-Kanban上でPhase→親Issue、タスクグループ→サブIssueの階層構造で管理されます。
-**親Issueタイトル形式**:
-```
-[Issue{N} Phase{M}] {Phase名}
-```
-例: `[Issue17 Phase1] 基盤構築`
-**サブIssueタイトル形式**:
-```
-[Issue{N} {X.Y}] {タスクグループ名}
-```
-例: `[Issue17 1.1] Server Core構築とDB設定`
-**親子関係の設定**: サブIssue作成後、REST API（PATCH `/api/remote/issues/{id}`）で `parent_issue_id` を設定します。
-**注意**: `/einja:task-exec` による単発実行時はこの階層構造は使用されません。`pnpm task:loop` 使用時のみ適用されます。
 ## コマンドリファレンス
 ### タスク管理関連コマンド
@@ -493,18 +414,18 @@ design.md「Server Core構築」セクション
 - executer → reviewer → qa の3段階で実行
 - QA合格後は追加指示待ち状態に入る
 - GitHub Issue更新はユーザーの明示的指示時のみ
-- **位置づけ**: `pnpm task:loop <issue番号>`が使えない場合の代替となる単発実行コマンド
+- **位置づけ**: 単一タスクグループを品質重視で実行するコマンド。`/einja:issue-exec` の Worker 内部でも使用される
-**自動ループ実行**:
+**Issue全体の並列実行**:
 ```bash
-pnpm task:loop <issue番号>
-pnpm task:loop <issue番号> --max-group <番号>  # 指定番号まで実行
-pnpm task:loop <issue番号> --branch <ブランチ> # ベースブランチ指定
+/einja:issue-exec #<issue番号>
+/einja:issue-exec #<issue番号> --merge-mode auto      # 全自動モード
+/einja:issue-exec #<issue番号> --max-phase <番号>      # 指定Phaseまで実行
+/einja:issue-exec #<issue番号> --base <ブランチ>       # ベースブランチ指定
 ```
-- 着手可能なタスクグループを並列でVibe-Kanbanに登録
-- Done状態を監視して次のタスクを自動開始
-- Phase毎に親Issueを作成し、タスクグループをサブIssueとして管理（詳細は「親Issue/サブIssue階層」を参照）
-- **前提**: `npx @einja/cli init` 実行済み、Claude Code インストール済み
+- Manager → Director → Worker の3階層で並列実行
+- tmux セッションで全プロセスを監視可能
+- マージモードで自動化レベルを制御
 **仕様書からドキュメント更新**:
 ```bash
@@ -513,11 +434,6 @@ pnpm task:loop <issue番号> --branch <ブランチ> # ベースブランチ指
 - タスク仕様書の内容をfeature仕様書とsteering仕様書に反映
 <!-- @einja:managed:end -->
----
-<!-- @einja:seed:start id="task-management-project" -->
-## プロジェクト固有の設定
-<!-- このセクションはプロジェクト固有の内容を追記する場所です -->
-<!-- einja syncで上書きされません -->
-<!-- @einja:seed:end -->
+<!-- @einja:project-private:start id="task-management-project" -->
+<!-- プロジェクト固有の情報を記入 -->
+<!-- @einja:project-private:end -->

package/presets/default/scripts/ensure-serena.sh ADDED Viewed

@@ -0,0 +1,75 @@
+#!/bin/bash
+# Serena MCP サーバーの冪等起動
+# .envrc から source して使用
+# メインワークツリーをベースにする（worktree 間で共有）
+_SERENA_BASE="${1:-$(pwd)}"
+_SERENA_PORT_FILE="$_SERENA_BASE/.serena-port"
+_SERENA_DEFAULT_PORT="${SERENA_PORT:-9850}"
+# --- 既存インスタンスチェック（PIDベース） ---
+if [ -f "$_SERENA_PORT_FILE" ]; then
+  read -r _saved_port _saved_pid < "$_SERENA_PORT_FILE"
+  if [ -n "$_saved_pid" ] && kill -0 "$_saved_pid" 2>/dev/null; then
+    # PIDが生存 → 自プロジェクトのSerena
+    export SERENA_PORT="$_saved_port"
+    return 0 2>/dev/null || true
+  fi
+  # PID死亡 → クリーンアップ
+  rm -f "$_SERENA_PORT_FILE"
+fi
+# --- uvx 確認 ---
+if ! command -v uvx &> /dev/null; then
+  echo "[ensure-serena] Warning: uvx not found. Serena will not auto-start." >&2
+  echo "[ensure-serena] Install uv first: curl -LsSf https://astral.sh/uv/install.sh | sh" >&2
+  return 0 2>/dev/null || true
+fi
+# --- 空きポート検出 ---
+_port="$_SERENA_DEFAULT_PORT"
+_port_found=false
+for _i in $(seq 1 10); do
+  if ! lsof -i ":$_port" -sTCP:LISTEN > /dev/null 2>&1; then
+    _port_found=true
+    break
+  fi
+  _port=$((_port + 1))
+done
+if [ "$_port_found" = false ]; then
+  echo "[ensure-serena] Error: No available port found (tried $_SERENA_DEFAULT_PORT-$_port)" >&2
+  return 0 2>/dev/null || true
+fi
+# --- バックグラウンド起動 ---
+echo "[ensure-serena] Starting Serena on port $_port..."
+uvx --from git+https://github.com/oraios/serena \
+  serena start-mcp-server \
+  --transport streamable-http \
+  --host 127.0.0.1 \
+  --port "$_port" \
+  --context claude-code \
+  --project "$_SERENA_BASE" \
+  > /dev/null 2>&1 &
+_serena_pid=$!
+disown
+# --- 起動待機（PID生存 + ポートLISTEN、最大30秒） ---
+for _i in $(seq 1 60); do
+  if ! kill -0 "$_serena_pid" 2>/dev/null; then
+    echo "[ensure-serena] Warning: Serena process exited unexpectedly" >&2
+    return 0 2>/dev/null || true
+  fi
+  if lsof -p "$_serena_pid" -i ":$_port" -sTCP:LISTEN > /dev/null 2>&1; then
+    echo "$_port $_serena_pid" > "$_SERENA_PORT_FILE"
+    export SERENA_PORT="$_port"
+    echo "[ensure-serena] Serena ready on port $_port (PID: $_serena_pid)"
+    return 0 2>/dev/null || true
+  fi
+  sleep 0.5
+done
+# タイムアウト（起動失敗してもdirenvはブロックしない）
+echo "[ensure-serena] Warning: Serena failed to start within 30s" >&2
+return 0 2>/dev/null || true

package/presets/default/scripts/env-rotate-secrets.ts ADDED Viewed

@@ -0,0 +1,336 @@
+/**
+ * 秘密鍵ローテーションスクリプト
+ *
+ * AUTH_SECRETとDOTENV_PRIVATE_KEY_*のローテーションを可能にする
+ * 使用方法: pnpm env:rotate-secrets
+ */
+import { execSync } from "node:child_process";
+import crypto from "node:crypto";
+import fs from "node:fs";
+import path from "node:path";
+import * as p from "@clack/prompts";
+import {
+	type EnvironmentConfig,
+	ENVIRONMENTS,
+	parseEnvFile,
+	getPrivateKey,
+	ENV_KEYS_PATH,
+} from "./lib/env-common.js";
+const cwd = process.cwd();
+/**
+ * ローテーションタイプ
+ */
+type RotationType = "auth" | "dotenv" | "both";
+/**
+ * AUTH_SECRETを生成
+ *
+ * @returns 生成されたAUTH_SECRET（64文字のランダム16進数文字列）
+ */
+function generateAuthSecret(): string {
+	return crypto.randomBytes(32).toString("hex");
+}
+/**
+ * ローテーションする秘密鍵を選択
+ *
+ * @returns 選択されたローテーションタイプ
+ */
+async function selectRotationType(): Promise<RotationType> {
+	const rotationType = await p.select({
+		message: "ローテーションする秘密鍵を選択してください",
+		options: [
+			{
+				value: "auth" as const,
+				label: "AUTH_SECRET",
+				hint: "NextAuth署名鍵",
+			},
+			{
+				value: "dotenv" as const,
+				label: "DOTENV_PRIVATE_KEY",
+				hint: "dotenvx暗号化鍵",
+			},
+			{
+				value: "both" as const,
+				label: "両方",
+				hint: "AUTH_SECRET と DOTENV_PRIVATE_KEY",
+			},
+		],
+	});
+	if (p.isCancel(rotationType)) {
+		p.cancel("キャンセルしました");
+		process.exit(0);
+	}
+	return rotationType;
+}
+/**
+ * 対象環境を選択（複数選択可）
+ *
+ * @returns 選択された環境の配列
+ */
+async function selectTargetEnvironments(): Promise<EnvironmentConfig[]> {
+	// 利用可能な環境をチェック
+	const availableEnvs = ENVIRONMENTS.filter((env) => {
+		const envFilePath = path.join(cwd, env.file);
+		const hasFile = fs.existsSync(envFilePath);
+		const hasKey = getPrivateKey(env.privateKeyEnv) !== null;
+		return hasFile && hasKey;
+	});
+	if (availableEnvs.length === 0) {
+		p.log.error("ローテーション可能な環境がありません");
+		p.log.info("環境ファイルと秘密鍵が必要です");
+		process.exit(1);
+	}
+	const envOptions = availableEnvs.map((env) => ({
+		value: env.name,
+		label: env.description,
+		hint: env.file,
+	}));
+	const selectedEnvs = await p.multiselect({
+		message: "対象環境を選択してください（スペースで選択、Enterで確定）",
+		options: envOptions,
+		required: true,
+	});
+	if (p.isCancel(selectedEnvs)) {
+		p.cancel("キャンセルしました");
+		process.exit(0);
+	}
+	const selected = ENVIRONMENTS.filter((env) =>
+		(selectedEnvs as string[]).includes(env.name),
+	);
+	// 本番環境が含まれる場合は追加確認
+	const includesProduction = selected.some((env) => env.name === "production");
+	if (includesProduction) {
+		p.log.warn("⚠️  本番環境の秘密鍵を変更します");
+		const confirmProd = await p.confirm({
+			message: "本当に本番環境の秘密鍵を変更しますか？",
+			initialValue: false,
+		});
+		if (p.isCancel(confirmProd) || !confirmProd) {
+			p.cancel("キャンセルしました");
+			process.exit(0);
+		}
+	}
+	return selected;
+}
+/**
+ * AUTH_SECRETをローテーション
+ *
+ * @param env - 対象環境
+ */
+async function rotateAuthSecret(env: EnvironmentConfig): Promise<void> {
+	const envFilePath = path.join(cwd, env.file);
+	const privateKey = getPrivateKey(env.privateKeyEnv);
+	if (!privateKey) {
+		throw new Error(
+			`.env.keys に ${env.privateKeyEnv} が見つかりません`,
+		);
+	}
+	// dotenvx実行時の環境変数
+	const dotenvxEnv = { ...process.env, [env.privateKeyEnv]: privateKey };
+	// 復号
+	const decrypted = execSync(`dotenvx decrypt -f ${env.file} --stdout`, {
+		cwd,
+		encoding: "utf-8",
+		env: dotenvxEnv,
+	});
+	// 新しいAUTH_SECRETを生成
+	const newAuthSecret = generateAuthSecret();
+	// AUTH_SECRET行を置換
+	const updatedContent = decrypted.replace(
+		/^AUTH_SECRET=.*$/m,
+		`AUTH_SECRET=${newAuthSecret}`,
+	);
+	// テンポラリファイルに書き込み
+	const tmpPath = path.join(cwd, `${env.file}.tmp`);
+	fs.writeFileSync(tmpPath, updatedContent);
+	try {
+		// 元のファイルを削除してリネーム
+		fs.unlinkSync(envFilePath);
+		fs.renameSync(tmpPath, envFilePath);
+		// 再暗号化
+		execSync(`dotenvx encrypt -f ${env.file}`, {
+			cwd,
+			stdio: "pipe",
+			env: dotenvxEnv,
+		});
+		p.log.success(`✅ AUTH_SECRET をローテーションしました (${env.name})`);
+	} catch (error) {
+		// テンポラリファイルを削除
+		if (fs.existsSync(tmpPath)) {
+			fs.unlinkSync(tmpPath);
+		}
+		throw error;
+	}
+}
+/**
+ * DOTENV_PRIVATE_KEYをローテーション
+ *
+ * @param env - 対象環境
+ */
+async function rotateDotenvKey(env: EnvironmentConfig): Promise<void> {
+	const envFilePath = path.join(cwd, env.file);
+	const privateKey = getPrivateKey(env.privateKeyEnv);
+	if (!privateKey) {
+		throw new Error(
+			`.env.keys に ${env.privateKeyEnv} が見つかりません`,
+		);
+	}
+	// dotenvx実行時の環境変数
+	const dotenvxEnv = { ...process.env, [env.privateKeyEnv]: privateKey };
+	// dotenvx rotate を実行（新しいキーペアが自動生成され、.env.keysが自動更新される）
+	execSync(`dotenvx rotate -f ${env.file}`, {
+		cwd,
+		stdio: "pipe",
+		env: dotenvxEnv,
+	});
+	p.log.success(`✅ DOTENV_PRIVATE_KEY をローテーションしました (${env.name})`);
+}
+/**
+ * エラー時復元付きでローテーションを実行
+ *
+ * @param env - 対象環境
+ * @param type - ローテーションタイプ
+ */
+async function rotateWithRecovery(
+	env: EnvironmentConfig,
+	type: RotationType,
+): Promise<void> {
+	const envFilePath = path.join(cwd, env.file);
+	const backupPath = path.join(cwd, `${env.file}.bak`);
+	const keysBackupPath = path.join(cwd, ".env.keys.bak");
+	// バックアップ作成
+	fs.copyFileSync(envFilePath, backupPath);
+	fs.copyFileSync(ENV_KEYS_PATH, keysBackupPath);
+	try {
+		if (type === "auth" || type === "both") {
+			await rotateAuthSecret(env);
+		}
+		if (type === "dotenv" || type === "both") {
+			await rotateDotenvKey(env);
+		}
+		// 成功したらバックアップを削除
+		fs.unlinkSync(backupPath);
+		if (type === "dotenv" || type === "both") {
+			fs.unlinkSync(keysBackupPath);
+		}
+	} catch (error) {
+		// エラー発生時はバックアップから復元
+		p.log.error(`❌ エラーが発生しました: ${error}`);
+		if (fs.existsSync(backupPath)) {
+			fs.copyFileSync(backupPath, envFilePath);
+			fs.unlinkSync(backupPath);
+		}
+		if (fs.existsSync(keysBackupPath)) {
+			fs.copyFileSync(keysBackupPath, ENV_KEYS_PATH);
+			fs.unlinkSync(keysBackupPath);
+		}
+		p.log.info("元のファイルを復元しました");
+		throw error;
+	}
+}
+/**
+ * 次のステップを表示
+ *
+ * @param envs - ローテーションした環境の配列
+ */
+function showNextSteps(envs: EnvironmentConfig[]): void {
+	const envFiles = envs.map((env) => env.file).join(" ");
+	p.note(
+		[
+			`git diff ${envFiles} .env.keys`,
+			`git add ${envFiles} .env.keys`,
+			'git commit -m "chore: 秘密鍵をローテーション"',
+			"",
+			".env.keys をチームと共有（1Password等）",
+		].join("\n"),
+		"💡 次のステップ",
+	);
+}
+/**
+ * メイン処理
+ */
+async function main(): Promise<void> {
+	p.intro("🔐 秘密鍵ローテーション");
+	// ローテーションタイプを選択
+	const rotationType = await selectRotationType();
+	// 対象環境を選択
+	const targetEnvs = await selectTargetEnvironments();
+	// 確認
+	const proceed = await p.confirm({
+		message: "ローテーションを実行しますか？",
+		initialValue: true,
+	});
+	if (p.isCancel(proceed) || !proceed) {
+		p.cancel("キャンセルしました");
+		process.exit(0);
+	}
+	const spinner = p.spinner();
+	// バックアップを作成中
+	spinner.start("バックアップを作成中...");
+	await new Promise((resolve) => setTimeout(resolve, 500));
+	spinner.stop("バックアップを作成しました");
+	// 各環境でローテーション実行
+	for (const env of targetEnvs) {
+		try {
+			await rotateWithRecovery(env, rotationType);
+		} catch (error) {
+			p.log.error(`${env.name} のローテーションに失敗しました`);
+			process.exit(1);
+		}
+	}
+	// 次のステップを表示
+	showNextSteps(targetEnvs);
+	p.outro("✅ 完了");
+}
+main().catch((error: unknown) => {
+	p.log.error(`エラーが発生しました: ${error}`);
+	process.exit(1);
+});

package/presets/default/scripts/env-show.ts ADDED Viewed

@@ -0,0 +1,130 @@
+/**
+ * 環境変数表示スクリプト（非対話式）
+ *
+ * 指定した環境の.envファイルを復号して表示
+ * 使用方法:
+ *   pnpm env:show           → .env.local
+ *   pnpm env:show staging   → .env.staging
+ *   pnpm env:show production → .env.production
+ */
+import { execSync } from "node:child_process";
+import fs from "node:fs";
+import path from "node:path";
+const cwd = process.cwd();
+const ENV_KEYS_PATH = path.join(cwd, ".env.keys");
+interface EnvironmentConfig {
+  name: string;
+  file: string;
+  privateKeyEnv: string;
+}
+const ENVIRONMENTS: EnvironmentConfig[] = [
+  { name: "local", file: ".env.local", privateKeyEnv: "DOTENV_PRIVATE_KEY_LOCAL" },
+  { name: "develop", file: ".env.develop", privateKeyEnv: "DOTENV_PRIVATE_KEY_DEVELOP" },
+  { name: "staging", file: ".env.staging", privateKeyEnv: "DOTENV_PRIVATE_KEY_STAGING" },
+  { name: "preview", file: ".env.preview", privateKeyEnv: "DOTENV_PRIVATE_KEY_PREVIEW" },
+  { name: "production", file: ".env.production", privateKeyEnv: "DOTENV_PRIVATE_KEY_PRODUCTION" },
+  { name: "ci", file: ".env.ci", privateKeyEnv: "DOTENV_PRIVATE_KEY_CI" },
+];
+function parseEnvFile(filePath: string): Record<string, string> {
+  if (!fs.existsSync(filePath)) {
+    return {};
+  }
+  const content = fs.readFileSync(filePath, "utf-8");
+  const result: Record<string, string> = {};
+  for (const line of content.split("\n")) {
+    const trimmed = line.trim();
+    if (!trimmed || trimmed.startsWith("#")) continue;
+    const match = trimmed.match(/^([^=]+)=(.*)$/);
+    if (match) {
+      const key = match[1].trim();
+      let value = match[2].trim();
+      if (
+        (value.startsWith('"') && value.endsWith('"')) ||
+        (value.startsWith("'") && value.endsWith("'"))
+      ) {
+        value = value.slice(1, -1);
+      }
+      result[key] = value;
+    }
+  }
+  return result;
+}
+function getPrivateKey(privateKeyEnv: string): string | null {
+  if (!fs.existsSync(ENV_KEYS_PATH)) {
+    return null;
+  }
+  const keys = parseEnvFile(ENV_KEYS_PATH);
+  return keys[privateKeyEnv] || null;
+}
+function showUsage(): void {
+  console.log("使用方法: pnpm env:show [環境名]");
+  console.log("");
+  console.log("環境名:");
+  for (const env of ENVIRONMENTS) {
+    console.log(`  ${env.name.padEnd(12)} → ${env.file}`);
+  }
+  console.log("");
+  console.log("例:");
+  console.log("  pnpm env:show            # .env.local を表示");
+  console.log("  pnpm env:show staging    # .env.staging を表示");
+}
+function main(): void {
+  const arg = process.argv[2];
+  // ヘルプ
+  if (arg === "-h" || arg === "--help") {
+    showUsage();
+    process.exit(0);
+  }
+  // 環境を特定
+  const envName = arg || "local";
+  const env = ENVIRONMENTS.find((e) => e.name === envName);
+  if (!env) {
+    console.error(`❌ 不明な環境: ${envName}`);
+    console.error("");
+    showUsage();
+    process.exit(1);
+  }
+  const envFilePath = path.join(cwd, env.file);
+  if (!fs.existsSync(envFilePath)) {
+    console.error(`❌ ${env.file} が見つかりません`);
+    process.exit(1);
+  }
+  const privateKey = getPrivateKey(env.privateKeyEnv);
+  if (!privateKey) {
+    console.error(`❌ .env.keys に ${env.privateKeyEnv} が見つかりません`);
+    console.error("   チームから .env.keys を共有してもらってください");
+    process.exit(1);
+  }
+  // dotenvx で復号
+  try {
+    const decrypted = execSync(`dotenvx decrypt -f ${env.file} --stdout`, {
+      cwd,
+      encoding: "utf-8",
+      env: { ...process.env, [env.privateKeyEnv]: privateKey },
+    });
+    console.log(decrypted);
+  } catch (error) {
+    console.error("❌ 復号に失敗しました");
+    console.error(error);
+    process.exit(1);
+  }
+}
+main();