@elding/cli 0.9.1 → 0.9.2

package/README.md

@@ -1,47 +1,49 @@
 # @elding/cli
 
-Le CLI Elding. Lance ton app en local avec tes clés API injectées par un proxy :
-la vraie clé n'entre jamais dans la mémoire de ton app.
+The Elding CLI. Run your app locally with your API keys injected by a proxy:
+the real key never enters your app's memory.
 
 ```bash
 npm install -g @elding/cli
 ```
 
-## Démarrage
+> ⚠️ **Elding warning:** always use the **scoped** name `@elding/cli`. `npm install -g elding` (without the `@elding/` scope) installs an unrelated third-party package, not Elding.
+
+## Getting started
 
 ```bash
-elding login          # connexion (ouvre le navigateur)
-elding init           # lie le dossier courant à un set de secrets
-elding proxy -- npm run dev   # lance ton app avec le proxy actif
+elding login          # sign in (opens the browser)
+elding init           # link the current folder to a secret set
+elding proxy -- npm run dev   # run your app with the proxy active
 ```
 
-Dans ton code, utilise [`@elding/sdk`](https://www.npmjs.com/package/@elding/sdk)
-(`configure()` pour les clés HTTP, `secret()` pour le reste).
+In your code, use [`@elding/sdk`](https://www.npmjs.com/package/@elding/sdk)
+(`configure()` for HTTP keys, `secret()` for the rest).
 
-## Commandes
+## Commands
 
-| Commande | Rôle |
+| Command | Role |
 |---|---|
-| `elding login` / `logout` | Connexion / déconnexion (token dans le keychain de l'OS) |
-| `elding init` | Lie le projet à une organisation + un set |
-| `elding proxy -- <cmd>` | Lance `<cmd>` avec le proxy local (clé hors process) |
-| `elding run -- <cmd>` | Injecte les secrets en variables d'env (si autorisé par l'org) |
-| `elding keys` / `sets` | Liste les clés / les sets |
-| `elding use` | Change le set actif |
-| `elding status` / `whoami` | État courant / utilisateur connecté |
-| `elding doctor` | Diagnostique la config locale |
-| `elding open` | Ouvre le dashboard web |
+| `elding login` / `logout` | Sign in / out (token in the OS keychain) |
+| `elding init` | Link the project to an organisation + a set |
+| `elding proxy -- <cmd>` | Run `<cmd>` with the local proxy (key out of process) |
+| `elding run -- <cmd>` | Inject secrets as env variables (if allowed by the org) |
+| `elding keys` / `sets` | List keys / sets |
+| `elding use` | Switch the active set |
+| `elding status` / `whoami` | Current state / signed-in user |
+| `elding doctor` | Diagnose the local config |
+| `elding open` | Open the web dashboard |
 
 ## `proxy` vs `run`
 
-- **`proxy`** (recommandé) : ton app reçoit un placeholder, le proxy injecte la
-  vraie clé dans la requête sortante et la verrouille à son domaine. La clé
-  n'entre jamais dans `process.env`. Réservé aux **clés API HTTP**.
-- **`run`** : injecte les secrets en clair dans `process.env` (tous types, tous
-  langages). Désactivé par défaut côté organisation, à activer explicitement.
+- **`proxy`** (recommended): your app receives a placeholder, the proxy injects the
+  real key into the outgoing request and locks it to its domain. The key never
+  enters `process.env`. For **HTTP API keys** only.
+- **`run`**: injects secrets in clear text into `process.env` (all types, all
+  languages). Disabled by default at the organisation level, enable it explicitly.
 
-## Sécurité
+## Security
 
-- Token stocké dans le **keychain de l'OS**, jamais en clair sur disque.
-- Le proxy bind `127.0.0.1` uniquement, anti-SSRF, valeurs de secrets jamais loggées.
-- Chaque clé peut être verrouillée à un domaine (`allowedHost`) et coupée (`INACTIVE`).
+- Token stored in the **OS keychain**, never in clear text on disk.
+- The proxy binds `127.0.0.1` only, anti-SSRF, secret values never logged.
+- Each key can be locked to a domain (`allowedHost`) and cut off (`INACTIVE`).

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@elding/cli",
-  "version": "0.9.1",
+  "version": "0.9.2",
   "description": "Elding CLI — zero .env, secrets from vault",
   "bin": {
     "elding": "dist/index.js"