@elding/cli 0.8.1 → 0.9.1

package/README.md

@@ -0,0 +1,47 @@
+# @elding/cli
+
+Le CLI Elding. Lance ton app en local avec tes clés API injectées par un proxy :
+la vraie clé n'entre jamais dans la mémoire de ton app.
+
+```bash
+npm install -g @elding/cli
+```
+
+## Démarrage
+
+```bash
+elding login          # connexion (ouvre le navigateur)
+elding init           # lie le dossier courant à un set de secrets
+elding proxy -- npm run dev   # lance ton app avec le proxy actif
+```
+
+Dans ton code, utilise [`@elding/sdk`](https://www.npmjs.com/package/@elding/sdk)
+(`configure()` pour les clés HTTP, `secret()` pour le reste).
+
+## Commandes
+
+| Commande | Rôle |
+|---|---|
+| `elding login` / `logout` | Connexion / déconnexion (token dans le keychain de l'OS) |
+| `elding init` | Lie le projet à une organisation + un set |
+| `elding proxy -- <cmd>` | Lance `<cmd>` avec le proxy local (clé hors process) |
+| `elding run -- <cmd>` | Injecte les secrets en variables d'env (si autorisé par l'org) |
+| `elding keys` / `sets` | Liste les clés / les sets |
+| `elding use` | Change le set actif |
+| `elding status` / `whoami` | État courant / utilisateur connecté |
+| `elding doctor` | Diagnostique la config locale |
+| `elding open` | Ouvre le dashboard web |
+
+## `proxy` vs `run`
+
+- **`proxy`** (recommandé) : ton app reçoit un placeholder, le proxy injecte la
+  vraie clé dans la requête sortante et la verrouille à son domaine. La clé
+  n'entre jamais dans `process.env`. Réservé aux **clés API HTTP**.
+- **`run`** : injecte les secrets en clair dans `process.env` (tous types, tous
+  langages). Désactivé par défaut côté organisation, à activer explicitement.
+
+## Sécurité
+
+- Token stocké dans le **keychain de l'OS**, jamais en clair sur disque.
+- Le proxy bind `127.0.0.1` uniquement, anti-SSRF, valeurs de secrets jamais loggées.
+- Chaque clé peut être verrouillée à un domaine (`allowedHost`) et coupée (`INACTIVE`).

package/dist/commands/proxy.js

@@ -43,10 +43,14 @@ async function proxy(cmd, args, options = {}) {
     spinner.succeed(chalk.green(`Proxy actif sur ${server.url} — ${Object.keys(secrets).length} secret(s) pour ${(0, terminal_js_1.safeText)(project.setName)}`));
     console.log(chalk.dim("Les clés restent dans le proxy, jamais dans la mémoire de l'app."));
     if (!options.reportLogs)
-        console.log(chalk.dim("Logs cloud proxy désactivés. Ajoutez --report-logs pour les envoyer."));
+        console.log(chalk.dim("Logs cloud proxy désactivés (--no-report-logs)."));
+    else
+        console.log(chalk.dim("Métadonnées de requêtes envoyées au vault (jamais les valeurs). Couper avec --no-report-logs."));
     const child = (0, child_process_1.spawn)(cmd, args, {
         env: {
             ...process.env,
+            // Résout les binaires locaux (next, vite...) comme le ferait npm.
+            PATH: `${process.cwd()}/node_modules/.bin:${process.env.PATH ?? ""}`,
             ELDING_PROXY_URL: server.url,
             ELDING_PROXY_TOKEN: server.token,
         },

package/dist/commands/run.js

@@ -35,11 +35,18 @@ async function run(cmd, args, options = {}) {
         spinner.fail(chalk.red((0, terminal_js_1.safeError)(err)));
         process.exit(1);
     }
+    console.error(chalk.yellow("⚠ Mode run : les clés sont injectées en clair dans process.env (lisibles par votre IA et vos dépendances)."));
+    console.error(chalk.dim("  Pour que les clés n'entrent jamais dans votre app, préférez `elding proxy`."));
     const { env: safeSecrets, rejected } = (0, env_js_1.filterSecretsForEnv)(secrets);
     if (rejected.length > 0) {
         throw new Error(`Secrets refuses car leurs noms sont dangereux pour l'environnement: ${rejected.map((name) => (0, terminal_js_1.safeText)(name, 80)).join(", ")}`);
     }
-    const env = { ...process.env, ...safeSecrets };
+    const env = {
+        ...process.env,
+        // Résout les binaires locaux (next, vite...) comme le ferait npm.
+        PATH: `${process.cwd()}/node_modules/.bin:${process.env.PATH ?? ""}`,
+        ...safeSecrets,
+    };
     const result = (0, child_process_1.spawnSync)(cmd, args, {
         env,
         stdio: "inherit",

package/dist/index.js

@@ -18,7 +18,9 @@ const program = new commander_1.Command();
 program
     .name("elding")
     .description("Elding CLI — secrets depuis le vault, zéro .env")
-    .version("0.8.1");
+    .version("0.8.2")
+    // Permet aux sous-commandes de passer les flags de la commande wrappée (next dev --turbopack...).
+    .enablePositionalOptions();
 program
     .command("login")
     .description("Authentifier le CLI via le navigateur")
@@ -41,6 +43,7 @@ program
     .command("run <cmd> [args...]")
     .description("Lancer une commande avec les secrets injectés en variables d'environnement")
     .option("--shell", "Executer via le shell systeme (a utiliser seulement si necessaire)")
+    .passThroughOptions()
     .allowUnknownOption()
     .action(async (cmd, args = [], options) => {
     await (0, run_js_1.run)(cmd, args, { shell: !!options.shell }).catch((err) => {
@@ -52,8 +55,9 @@ program
     .command("proxy <cmd> [args...]")
     .description("Lancer une commande derrière un proxy local qui injecte les clés — jamais en mémoire de l'app")
     .option("-v, --verbose", "Logger chaque requête (méthode/host/status/latence)")
-    .option("--report-logs", "Envoyer les metadonnees de requetes proxy au vault")
+    .option("--no-report-logs", "Ne pas envoyer les metadonnees de requetes proxy au vault")
     .option("--shell", "Executer via le shell systeme (a utiliser seulement si necessaire)")
+    .passThroughOptions()
     .allowUnknownOption()
     .action(async (cmd, args = [], options) => {
     await (0, proxy_js_1.proxy)(cmd, args, {

package/dist/lib/apiUrl.js

@@ -5,7 +5,7 @@ var __importDefault = (this && this.__importDefault) || function (mod) {
 Object.defineProperty(exports, "__esModule", { value: true });
 exports.resolveBaseUrl = resolveBaseUrl;
 const net_1 = __importDefault(require("net"));
-const DEFAULT_BASE_URL = "https://app.elding.io";
+const DEFAULT_BASE_URL = "https://elding.app";
 function stripBrackets(hostname) {
     return hostname.startsWith("[") && hostname.endsWith("]")
         ? hostname.slice(1, -1)
@@ -34,7 +34,7 @@ function resolveBaseUrl(raw = process.env.ELDING_API_URL) {
         throw new Error("ELDING_API_URL ne doit pas contenir d'identifiants.");
     }
     if (url.pathname !== "/" || url.search || url.hash) {
-        throw new Error("ELDING_API_URL doit etre une origine seule, par exemple https://app.elding.io.");
+        throw new Error("ELDING_API_URL doit etre une origine seule, par exemple https://elding.app.");
     }
     if (url.protocol === "https:")
         return url.origin;

package/dist/lib/proxyServer.js

@@ -328,6 +328,9 @@ function forwardHttps(req, res, upstream, headers, pinned, hasBody, secretValues
             method: req.method,
             headers: { ...headers, host: upstream.host },
             servername: net_1.default.isIP(upstreamHostname) ? undefined : upstreamHostname,
+            // Connexion fraiche par requete : evite qu'un socket pinne reutilise
+            // soit rejete par le CDN de la cible (faux 401/erreurs intermittentes).
+            agent: false,
             timeout: PROXY_TIMEOUT_MS,
             // Node >=20 (autoSelectFamily) appelle lookup avec { all: true } et
             // attend un tableau ; sinon la forme simple (address, family).

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@elding/cli",
-  "version": "0.8.1",
+  "version": "0.9.1",
   "description": "Elding CLI — zero .env, secrets from vault",
   "bin": {
     "elding": "dist/index.js"