@elding/sdk 0.4.1 → 0.4.2

package/dist/apiUrl.js

@@ -5,7 +5,7 @@ var __importDefault = (this && this.__importDefault) || function (mod) {
 Object.defineProperty(exports, "__esModule", { value: true });
 exports.resolveBaseUrl = resolveBaseUrl;
 const net_1 = __importDefault(require("net"));
-const DEFAULT_BASE_URL = "https://app.elding.io";
+const DEFAULT_BASE_URL = "https://elding-dev.vercel.app";
 function stripBrackets(hostname) {
     return hostname.startsWith("[") && hostname.endsWith("]")
         ? hostname.slice(1, -1)

package/dist/configure.d.ts

@@ -4,15 +4,14 @@ export type ProviderConfig = {
     baseURL?: string;
     defaultHeaders?: Record<string, string>;
 };
+export declare function configure(secretName: string, target: string, options?: ClientOptions): Promise<ProviderConfig>;
 /**
- * Config unifiée pour un provider : utilise le proxy si actif (clé jamais en mémoire),
- * sinon récupère la vraie clé du vault (mode client). Le même code marche en dev
- * (`elding proxy`) et en production (serverless), sans rien changer.
+ * Récupère la VALEUR BRUTE d'un secret (DATABASE_URL, config, secrets non-HTTP).
+ * La valeur entre en mémoire du process : non protégée par le proxy, à l'inverse
+ * de configure(). À réserver aux secrets qui ne passent pas par une API HTTP.
  *
  * @example
- * import OpenAI from "openai";
- * import { configure } from "@elding/sdk";
- *
- * const openai = new OpenAI(await configure("OPENAI_API_KEY", "https://api.openai.com"));
+ * import { secret } from "@elding/sdk";
+ * const dbUrl = await secret("DATABASE_URL");
  */
-export declare function configure(secretName: string, target: string, options?: ClientOptions): Promise<ProviderConfig>;
+export declare function secret(name: string, options?: ClientOptions): Promise<string>;

package/dist/configure.js

@@ -1,6 +1,7 @@
 "use strict";
 Object.defineProperty(exports, "__esModule", { value: true });
 exports.configure = configure;
+exports.secret = secret;
 const proxy_js_1 = require("./proxy.js");
 const client_js_1 = require("./client.js");
 const SECRET_NAME = /^[A-Z0-9_]+$/;
@@ -22,9 +23,23 @@ function getClient(options) {
  *
  * const openai = new OpenAI(await configure("OPENAI_API_KEY", "https://api.openai.com"));
  */
+function isHttpTarget(target) {
+    try {
+        const u = new URL(target);
+        return u.protocol === "https:" || u.protocol === "http:";
+    }
+    catch {
+        return false;
+    }
+}
 async function configure(secretName, target, options = {}) {
     if (!SECRET_NAME.test(secretName))
         throw new Error("[elding] Nom de secret invalide (A-Z, 0-9, _).");
+    // configure() protège uniquement les API HTTP via le proxy. Pour une valeur
+    // non-HTTP (DATABASE_URL, config...), le proxy ne peut rien intercepter :
+    // on guide vers secret() plutot que de renvoyer une valeur faussement "protégée".
+    if (!isHttpTarget(target))
+        throw new Error(`[elding] configure() attend une API HTTP. Pour "${secretName}" (non-HTTP, ex. DATABASE_URL), utilise secret("${secretName}") — valeur brute, jamais protégée par le proxy.`);
     // Mode proxy (dev) : placeholder, la vraie clé n'entre jamais dans le process.
     if ((0, proxy_js_1.isProxyActive)()) {
         const { baseURL, headers } = (0, proxy_js_1.proxyConfig)(target);
@@ -34,3 +49,18 @@ async function configure(secretName, target, options = {}) {
     const elding = await getClient(options);
     return { apiKey: elding.secret(secretName) };
 }
+/**
+ * Récupère la VALEUR BRUTE d'un secret (DATABASE_URL, config, secrets non-HTTP).
+ * La valeur entre en mémoire du process : non protégée par le proxy, à l'inverse
+ * de configure(). À réserver aux secrets qui ne passent pas par une API HTTP.
+ *
+ * @example
+ * import { secret } from "@elding/sdk";
+ * const dbUrl = await secret("DATABASE_URL");
+ */
+async function secret(name, options = {}) {
+    if (!SECRET_NAME.test(name))
+        throw new Error("[elding] Nom de secret invalide (A-Z, 0-9, _).");
+    const elding = await getClient(options);
+    return elding.secret(name);
+}

package/dist/index.d.ts

@@ -2,7 +2,7 @@ import { EldingClient, type ClientOptions } from "./client.js";
 export { EldingClient };
 export type { ClientOptions };
 export { proxyConfig, isProxyActive, type ProxyConfig } from "./proxy.js";
-export { configure, type ProviderConfig } from "./configure.js";
+export { configure, secret, type ProviderConfig } from "./configure.js";
 /**
  * Crée un client Elding et charge tous les secrets du set configuré.
  *

package/dist/index.js

@@ -1,6 +1,6 @@
 "use strict";
 Object.defineProperty(exports, "__esModule", { value: true });
-exports.configure = exports.isProxyActive = exports.proxyConfig = exports.EldingClient = void 0;
+exports.secret = exports.configure = exports.isProxyActive = exports.proxyConfig = exports.EldingClient = void 0;
 exports.client = client;
 const client_js_1 = require("./client.js");
 Object.defineProperty(exports, "EldingClient", { enumerable: true, get: function () { return client_js_1.EldingClient; } });
@@ -9,6 +9,7 @@ Object.defineProperty(exports, "proxyConfig", { enumerable: true, get: function
 Object.defineProperty(exports, "isProxyActive", { enumerable: true, get: function () { return proxy_js_1.isProxyActive; } });
 var configure_js_1 = require("./configure.js");
 Object.defineProperty(exports, "configure", { enumerable: true, get: function () { return configure_js_1.configure; } });
+Object.defineProperty(exports, "secret", { enumerable: true, get: function () { return configure_js_1.secret; } });
 /**
  * Crée un client Elding et charge tous les secrets du set configuré.
  *

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@elding/sdk",
-  "version": "0.4.1",
+  "version": "0.4.2",
   "description": "Elding SDK — accès aux secrets depuis le code, zéro .env",
   "main": "./dist/index.js",
   "types": "./dist/index.d.ts",