npm - @elding/cli - Versions diffs - 0.9.1 → 0.9.3 - Mend

@elding/cli 0.9.1 → 0.9.3

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (4) hide show

package/README.md CHANGED Viewed

@@ -1,47 +1,49 @@
 # @elding/cli
-Le CLI Elding. Lance ton app en local avec tes clés API injectées par un proxy :
-la vraie clé n'entre jamais dans la mémoire de ton app.
+The Elding CLI. Run your app locally with your API keys injected by a proxy:
+the real key never enters your app's memory.
 ```bash
 npm install -g @elding/cli
 ```
-## Démarrage
+> ⚠️ **Elding warning:** always use the **scoped** name `@elding/cli`. `npm install -g elding` (without the `@elding/` scope) installs an unrelated third-party package, not Elding.
+## Getting started
 ```bash
-elding login          # connexion (ouvre le navigateur)
-elding init           # lie le dossier courant à un set de secrets
-elding proxy -- npm run dev   # lance ton app avec le proxy actif
+elding login          # sign in (opens the browser)
+elding init           # link the current folder to a secret set
+elding proxy -- npm run dev   # run your app with the proxy active
 ```
-Dans ton code, utilise [`@elding/sdk`](https://www.npmjs.com/package/@elding/sdk)
-(`configure()` pour les clés HTTP, `secret()` pour le reste).
+In your code, use [`@elding/sdk`](https://www.npmjs.com/package/@elding/sdk)
+(`configure()` for HTTP keys, `secret()` for the rest).
-## Commandes
+## Commands
-| Commande | Rôle |
+| Command | Role |
 |---|---|
-| `elding login` / `logout` | Connexion / déconnexion (token dans le keychain de l'OS) |
-| `elding init` | Lie le projet à une organisation + un set |
-| `elding proxy -- <cmd>` | Lance `<cmd>` avec le proxy local (clé hors process) |
-| `elding run -- <cmd>` | Injecte les secrets en variables d'env (si autorisé par l'org) |
-| `elding keys` / `sets` | Liste les clés / les sets |
-| `elding use` | Change le set actif |
-| `elding status` / `whoami` | État courant / utilisateur connecté |
-| `elding doctor` | Diagnostique la config locale |
-| `elding open` | Ouvre le dashboard web |
+| `elding login` / `logout` | Sign in / out (token in the OS keychain) |
+| `elding init` | Link the project to an organisation + a set |
+| `elding proxy -- <cmd>` | Run `<cmd>` with the local proxy (key out of process) |
+| `elding run -- <cmd>` | Inject secrets as env variables (if allowed by the org) |
+| `elding keys` / `sets` | List keys / sets |
+| `elding use` | Switch the active set |
+| `elding status` / `whoami` | Current state / signed-in user |
+| `elding doctor` | Diagnose the local config |
+| `elding open` | Open the web dashboard |
 ## `proxy` vs `run`
-- **`proxy`** (recommandé) : ton app reçoit un placeholder, le proxy injecte la
-  vraie clé dans la requête sortante et la verrouille à son domaine. La clé
-  n'entre jamais dans `process.env`. Réservé aux **clés API HTTP**.
-- **`run`** : injecte les secrets en clair dans `process.env` (tous types, tous
-  langages). Désactivé par défaut côté organisation, à activer explicitement.
+- **`proxy`** (recommended): your app receives a placeholder, the proxy injects the
+  real key into the outgoing request and locks it to its domain. The key never
+  enters `process.env`. For **HTTP API keys** only.
+- **`run`**: injects secrets in clear text into `process.env` (all types, all
+  languages). Disabled by default at the organisation level, enable it explicitly.
-## Sécurité
+## Security
-- Token stocké dans le **keychain de l'OS**, jamais en clair sur disque.
-- Le proxy bind `127.0.0.1` uniquement, anti-SSRF, valeurs de secrets jamais loggées.
-- Chaque clé peut être verrouillée à un domaine (`allowedHost`) et coupée (`INACTIVE`).
+- Token stored in the **OS keychain**, never in clear text on disk.
+- The proxy binds `127.0.0.1` only, anti-SSRF, secret values never logged.
+- Each key can be locked to a domain (`allowedHost`) and cut off (`INACTIVE`).

package/dist/commands/proxy.js CHANGED Viewed

@@ -1,7 +1,11 @@
 "use strict";
+var __importDefault = (this && this.__importDefault) || function (mod) {
+    return (mod && mod.__esModule) ? mod : { "default": mod };
+};
 Object.defineProperty(exports, "__esModule", { value: true });
 exports.proxy = proxy;
 const child_process_1 = require("child_process");
+const path_1 = __importDefault(require("path"));
 const config_js_1 = require("../lib/config.js");
 const api_js_1 = require("../lib/api.js");
 const proxyServer_js_1 = require("../lib/proxyServer.js");
@@ -46,16 +50,21 @@ async function proxy(cmd, args, options = {}) {
         console.log(chalk.dim("Logs cloud proxy désactivés (--no-report-logs)."));
     else
         console.log(chalk.dim("Métadonnées de requêtes envoyées au vault (jamais les valeurs). Couper avec --no-report-logs."));
+    // Résout les binaires locaux (next, vite...) comme le ferait npm, en
+    // cross-platform : path.delimiter = ";" sur Windows, ":" sur POSIX.
+    const localBin = path_1.default.join(process.cwd(), "node_modules", ".bin");
+    // Sur Windows, les binaires sont des shims `.cmd` : il faut un shell pour les
+    // exécuter (sinon `next` échoue en ENOENT). Sur POSIX, on respecte --shell.
+    const useShell = process.platform === "win32" ? true : !!options.shell;
     const child = (0, child_process_1.spawn)(cmd, args, {
         env: {
             ...process.env,
-            // Résout les binaires locaux (next, vite...) comme le ferait npm.
-            PATH: `${process.cwd()}/node_modules/.bin:${process.env.PATH ?? ""}`,
+            PATH: `${localBin}${path_1.default.delimiter}${process.env.PATH ?? ""}`,
             ELDING_PROXY_URL: server.url,
             ELDING_PROXY_TOKEN: server.token,
         },
         stdio: "inherit",
-        shell: !!options.shell,
+        shell: useShell,
     });
     const shutdown = async () => {
         server.close();

package/dist/commands/run.js CHANGED Viewed

@@ -1,7 +1,11 @@
 "use strict";
+var __importDefault = (this && this.__importDefault) || function (mod) {
+    return (mod && mod.__esModule) ? mod : { "default": mod };
+};
 Object.defineProperty(exports, "__esModule", { value: true });
 exports.run = run;
 const child_process_1 = require("child_process");
+const path_1 = __importDefault(require("path"));
 const config_js_1 = require("../lib/config.js");
 const api_js_1 = require("../lib/api.js");
 const env_js_1 = require("../lib/env.js");
@@ -41,16 +45,19 @@ async function run(cmd, args, options = {}) {
     if (rejected.length > 0) {
         throw new Error(`Secrets refuses car leurs noms sont dangereux pour l'environnement: ${rejected.map((name) => (0, terminal_js_1.safeText)(name, 80)).join(", ")}`);
     }
+    // Résout les binaires locaux (next, vite...) en cross-platform.
+    const localBin = path_1.default.join(process.cwd(), "node_modules", ".bin");
     const env = {
         ...process.env,
-        // Résout les binaires locaux (next, vite...) comme le ferait npm.
-        PATH: `${process.cwd()}/node_modules/.bin:${process.env.PATH ?? ""}`,
+        PATH: `${localBin}${path_1.default.delimiter}${process.env.PATH ?? ""}`,
         ...safeSecrets,
     };
+    // Sur Windows, les binaires locaux sont des shims `.cmd` : shell requis.
+    const useShell = process.platform === "win32" ? true : !!options.shell;
     const result = (0, child_process_1.spawnSync)(cmd, args, {
         env,
         stdio: "inherit",
-        shell: !!options.shell,
+        shell: useShell,
     });
     if (result.error) {
         console.error(chalk.red(`Impossible de lancer la commande : ${result.error.message}`));

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@elding/cli",
-  "version": "0.9.1",
+  "version": "0.9.3",
   "description": "Elding CLI — zero .env, secrets from vault",
   "bin": {
     "elding": "dist/index.js"