@elding/sdk 0.4.0 → 0.4.2

package/dist/apiUrl.js

@@ -5,7 +5,7 @@ var __importDefault = (this && this.__importDefault) || function (mod) {
 Object.defineProperty(exports, "__esModule", { value: true });
 exports.resolveBaseUrl = resolveBaseUrl;
 const net_1 = __importDefault(require("net"));
-const DEFAULT_BASE_URL = "https://app.elding.io";
+const DEFAULT_BASE_URL = "https://elding-dev.vercel.app";
 function stripBrackets(hostname) {
     return hostname.startsWith("[") && hostname.endsWith("]")
         ? hostname.slice(1, -1)

package/dist/config.js

@@ -9,18 +9,33 @@ const fs_1 = __importDefault(require("fs"));
 const os_1 = __importDefault(require("os"));
 const path_1 = __importDefault(require("path"));
 const REFRESH_TOKEN = /^eld_rt_[a-f0-9]{64}$/i;
-function readGlobalConfig() {
+// Le CLI stocke le token dans le trousseau OS ; le fichier ne sert que de
+// fallback (CI, headless). On lit donc le trousseau en priorite.
+function tokenFromKeychain() {
+    try {
+        const { Entry } = require("@napi-rs/keyring");
+        return new Entry("elding", "refresh-token").getPassword();
+    }
+    catch {
+        return null;
+    }
+}
+function tokenFromFile() {
     try {
         const file = path_1.default.join(os_1.default.homedir(), ".elding", "config.json");
         const parsed = JSON.parse(fs_1.default.readFileSync(file, "utf-8"));
-        if (!parsed.refreshToken || !REFRESH_TOKEN.test(parsed.refreshToken))
-            return null;
-        return { refreshToken: parsed.refreshToken };
+        return parsed.refreshToken ?? null;
     }
     catch {
         return null;
     }
 }
+function readGlobalConfig() {
+    const token = tokenFromKeychain() ?? tokenFromFile();
+    if (!token || !REFRESH_TOKEN.test(token))
+        return null;
+    return { refreshToken: token };
+}
 function readProjectConfig() {
     try {
         const parsed = JSON.parse(fs_1.default.readFileSync(".elding.json", "utf-8"));

package/dist/configure.d.ts

@@ -4,15 +4,14 @@ export type ProviderConfig = {
     baseURL?: string;
     defaultHeaders?: Record<string, string>;
 };
+export declare function configure(secretName: string, target: string, options?: ClientOptions): Promise<ProviderConfig>;
 /**
- * Config unifiée pour un provider : utilise le proxy si actif (clé jamais en mémoire),
- * sinon récupère la vraie clé du vault (mode client). Le même code marche en dev
- * (`elding proxy`) et en production (serverless), sans rien changer.
+ * Récupère la VALEUR BRUTE d'un secret (DATABASE_URL, config, secrets non-HTTP).
+ * La valeur entre en mémoire du process : non protégée par le proxy, à l'inverse
+ * de configure(). À réserver aux secrets qui ne passent pas par une API HTTP.
  *
  * @example
- * import OpenAI from "openai";
- * import { configure } from "@elding/sdk";
- *
- * const openai = new OpenAI(await configure("OPENAI_API_KEY", "https://api.openai.com"));
+ * import { secret } from "@elding/sdk";
+ * const dbUrl = await secret("DATABASE_URL");
  */
-export declare function configure(secretName: string, target: string, options?: ClientOptions): Promise<ProviderConfig>;
+export declare function secret(name: string, options?: ClientOptions): Promise<string>;

package/dist/configure.js

@@ -1,6 +1,7 @@
 "use strict";
 Object.defineProperty(exports, "__esModule", { value: true });
 exports.configure = configure;
+exports.secret = secret;
 const proxy_js_1 = require("./proxy.js");
 const client_js_1 = require("./client.js");
 const SECRET_NAME = /^[A-Z0-9_]+$/;
@@ -22,9 +23,23 @@ function getClient(options) {
  *
  * const openai = new OpenAI(await configure("OPENAI_API_KEY", "https://api.openai.com"));
  */
+function isHttpTarget(target) {
+    try {
+        const u = new URL(target);
+        return u.protocol === "https:" || u.protocol === "http:";
+    }
+    catch {
+        return false;
+    }
+}
 async function configure(secretName, target, options = {}) {
     if (!SECRET_NAME.test(secretName))
         throw new Error("[elding] Nom de secret invalide (A-Z, 0-9, _).");
+    // configure() protège uniquement les API HTTP via le proxy. Pour une valeur
+    // non-HTTP (DATABASE_URL, config...), le proxy ne peut rien intercepter :
+    // on guide vers secret() plutot que de renvoyer une valeur faussement "protégée".
+    if (!isHttpTarget(target))
+        throw new Error(`[elding] configure() attend une API HTTP. Pour "${secretName}" (non-HTTP, ex. DATABASE_URL), utilise secret("${secretName}") — valeur brute, jamais protégée par le proxy.`);
     // Mode proxy (dev) : placeholder, la vraie clé n'entre jamais dans le process.
     if ((0, proxy_js_1.isProxyActive)()) {
         const { baseURL, headers } = (0, proxy_js_1.proxyConfig)(target);
@@ -34,3 +49,18 @@ async function configure(secretName, target, options = {}) {
     const elding = await getClient(options);
     return { apiKey: elding.secret(secretName) };
 }
+/**
+ * Récupère la VALEUR BRUTE d'un secret (DATABASE_URL, config, secrets non-HTTP).
+ * La valeur entre en mémoire du process : non protégée par le proxy, à l'inverse
+ * de configure(). À réserver aux secrets qui ne passent pas par une API HTTP.
+ *
+ * @example
+ * import { secret } from "@elding/sdk";
+ * const dbUrl = await secret("DATABASE_URL");
+ */
+async function secret(name, options = {}) {
+    if (!SECRET_NAME.test(name))
+        throw new Error("[elding] Nom de secret invalide (A-Z, 0-9, _).");
+    const elding = await getClient(options);
+    return elding.secret(name);
+}

package/dist/index.d.ts

@@ -2,7 +2,7 @@ import { EldingClient, type ClientOptions } from "./client.js";
 export { EldingClient };
 export type { ClientOptions };
 export { proxyConfig, isProxyActive, type ProxyConfig } from "./proxy.js";
-export { configure, type ProviderConfig } from "./configure.js";
+export { configure, secret, type ProviderConfig } from "./configure.js";
 /**
  * Crée un client Elding et charge tous les secrets du set configuré.
  *

package/dist/index.js

@@ -1,6 +1,6 @@
 "use strict";
 Object.defineProperty(exports, "__esModule", { value: true });
-exports.configure = exports.isProxyActive = exports.proxyConfig = exports.EldingClient = void 0;
+exports.secret = exports.configure = exports.isProxyActive = exports.proxyConfig = exports.EldingClient = void 0;
 exports.client = client;
 const client_js_1 = require("./client.js");
 Object.defineProperty(exports, "EldingClient", { enumerable: true, get: function () { return client_js_1.EldingClient; } });
@@ -9,6 +9,7 @@ Object.defineProperty(exports, "proxyConfig", { enumerable: true, get: function
 Object.defineProperty(exports, "isProxyActive", { enumerable: true, get: function () { return proxy_js_1.isProxyActive; } });
 var configure_js_1 = require("./configure.js");
 Object.defineProperty(exports, "configure", { enumerable: true, get: function () { return configure_js_1.configure; } });
+Object.defineProperty(exports, "secret", { enumerable: true, get: function () { return configure_js_1.secret; } });
 /**
  * Crée un client Elding et charge tous les secrets du set configuré.
  *

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@elding/sdk",
-  "version": "0.4.0",
+  "version": "0.4.2",
   "description": "Elding SDK — accès aux secrets depuis le code, zéro .env",
   "main": "./dist/index.js",
   "types": "./dist/index.d.ts",
@@ -23,5 +23,8 @@
   "engines": {
     "node": ">=18"
   },
-  "license": "MIT"
+  "license": "MIT",
+  "dependencies": {
+    "@napi-rs/keyring": "1.1.7"
+  }
 }