@heybox/hb-sdk 0.4.5 → 0.4.6

package/README.md

@@ -280,13 +280,16 @@ try {
 | ------------------------------------------------------------------------ | ---------------------------------------------------------------------------------------------------------------------------------------------------- |
 | `hb-sdk create <project-name>`                                           | 创建外部小程序模板。                                                                                                                                 |
 | `hb-sdk dev [--runtime-url <url>]`                                        | 启动当前项目的 Vite dev server 和浏览器 mock 宿主环境，并默认打开调试页；`--runtime-url` 会传给真实客户端 dev shell。                                |
-| `hb-sdk login [--login-base-url <url>]`                                  | 登录 Heybox，并把 CLI 自己需要的登录态和登录入口环境保存在本地缓存中。                                                                               |
+| `hb-sdk login [--login-base-url <url>] [--no-select-entity]`             | 登录 Heybox，并把 CLI 自己需要的登录态和登录入口环境保存在本地缓存中；默认会引导多主体用户选择服务端 current entity。                              |
 | `hb-sdk login status`                                                    | 查看脱敏后的 CLI 登录态。                                                                                                                            |
 | `hb-sdk login clear`                                                     | 清理 CLI 登录态。                                                                                                                                    |
 | `hb-sdk doctor`                                                          | 检查本机 `hb-sdk` Agent Skill 是否匹配当前 SDK，并输出手动安装/刷新命令。                                                                            |
 | `hb-sdk remote access`                                                   | 查看当前 CLI 用户是否具备开发者用户小程序创建和管理资格。                                                                                           |
+| `hb-sdk remote entity list`                                              | 列出当前 CLI 用户可切换的开发者主体，并标记服务端 current entity。                                                                                  |
+| `hb-sdk remote entity current`                                           | 查看服务端 current entity，以及该主体的用户小程序权限状态。                                                                                        |
+| `hb-sdk remote entity switch <entity-id>`                                | 切换开发者平台服务端 current entity；不会修改项目绑定的小程序 ID。                                                                                 |
 | `hb-sdk remote list [--status <status>] [--keyword <text>]`              | 列出当前 CLI 用户可管理的远端用户小程序，用于发现并绑定当前项目。                                                                                   |
-| `hb-sdk remote create --name <name> [--preview-image-url <url>] [--force-bind]` | 创建远端用户小程序并写入当前项目的 `package.json.heybox.miniProgramId`。                                                                       |
+| `hb-sdk remote create --name <name> [--preview-image-url <url>] [--yes] [--force-bind]` | 在服务端 current entity 下创建远端用户小程序并写入当前项目的 `package.json.heybox.miniProgramId`。                                       |
 | `hb-sdk remote bind <mini-program-id> [--force]`                         | 校验当前 CLI 用户可管理目标小程序后，再把它绑定到当前项目。                                                                                         |
 | `hb-sdk remote info`                                                     | 查看当前项目绑定的小程序详情。                                                                                                                       |
 | `hb-sdk remote update [--name <name>] [--preview-image-url <url>]`       | 更新绑定小程序的名称或远程预览图 URL。                                                                                                               |
@@ -299,7 +302,7 @@ try {
 | `hb-sdk remote take-down [--yes]`                                        | 下架当前线上小程序；非 TTY 环境必须传 `--yes`。                                                                                                     |
 | `hb-sdk remote reopen [--yes]`                                           | 重新上架已下架的小程序；非 TTY 环境必须传 `--yes`。                                                                                                 |
 
-远端平台操作统一放在 `hb-sdk remote` 命令组下；顶层 `hb-sdk deploy` 已硬切删除，不再作为兼容别名保留。`hb-sdk login` 仍是顶层命令，因为它管理 CLI 登录态，不绑定到某个具体小程序。
+远端平台操作统一放在 `hb-sdk remote` 命令组下；顶层 `hb-sdk deploy` 已硬切删除，不再作为兼容别名保留。`hb-sdk login` 仍是顶层命令，因为它管理 CLI 登录态，不绑定到某个具体小程序。开发者主体的事实源是服务端 current entity；CLI 登录缓存中的 `selectedEntity` 只是上次选择时的提示快照，用于 `login status` 展示和漂移排障，不能作为权限或归属判断依据。
 
 `hb-sdk remote ...` 支持通用参数 `--json`、`--api-base-url <url>`、`--login-base-url <url>`、`--allow-unsafe-api-base-url` 和 `--verbose`。其中 `--json` 会让 stdout 只输出一个 JSON 对象，进度、警告和诊断信息不应污染 stdout。
 
@@ -317,23 +320,25 @@ try {
      }
    }
    ```
-2. 已运行过 `hb-sdk login` 登录 Heybox。
-3. 如果需要以公司的名义发布小程序，需先找 @秦浩东 申请小程序开发权限。
-4. 每次部署都要准备发布日志：`hb-sdk remote deploy --release-note "..."`。发布日志 trim 后不能为空，最多 500 个字符，允许换行；CI / 非 TTY 环境缺失时会直接失败，TTY 环境会提示输入。
-5. 项目根有 `scripts.build`，会被 CLI 通过 lockfile 自动选用的 `pnpm`、`yarn` 或 `npm` 触发；无 lockfile 时回退 `npm`。
-6. 构建产物落在 `dist/`，包含 `index.html` 和 `manifest.json`。
+2. 已运行过 `hb-sdk login` 登录 Heybox；多主体用户应确认 `hb-sdk remote entity current` 指向要发布的主体。
+3. 当前项目绑定的小程序必须属于服务端 current entity；如不一致，先运行 `hb-sdk remote entity switch <entity-id>` 切换主体。
+4. 如果需要以公司的名义发布小程序，需先找 @秦浩东 申请小程序开发权限。
+5. 每次部署都要准备发布日志：`hb-sdk remote deploy --release-note "..."`。发布日志 trim 后不能为空，最多 500 个字符，允许换行；CI / 非 TTY 环境缺失时会直接失败，TTY 环境会提示输入。
+6. 项目根有 `scripts.build`，会被 CLI 通过 lockfile 自动选用的 `pnpm`、`yarn` 或 `npm` 触发；无 lockfile 时回退 `npm`。
+7. 构建产物落在 `dist/`，包含 `index.html` 和 `manifest.json`。
 
 执行流程：
 
 1. 校验 `heybox.miniProgramId`、发布日志和登录态。
-2. 普通 remote deploy 读取 `package.json.version`，登录后、build 前调用 `/mall/developer/user_miniprogram/version/precheck`，入参为 `mini_program_id`、`version`、`release_note`、`auto_publish`。
-3. 触发 `<pm> run build`，除非使用 `--skip-build`。
-4. 解析 `dist/manifest.json`，校验 `version` 为 `x.y.z`，自动剥离 BOM；普通 remote deploy 要求该版本与 precheck 使用的 `package.json.version` 一致。
-5. `--skip-build` 会先读取已有 `dist/manifest.json.version`，再调用 precheck。
-6. 遍历 `dist/` 文件，跳过 `manifest.json`、`.DS_Store`、`.map`；遇到 symlink 或 `node_modules` 直接报错。
-7. 校验所有上传路径长度不超过 64。
-8. 4 并发上传到 COS。默认只展示上传阶段和文件总数；`--verbose` 会展示并发数、bucket / region 和逐文件结果，但不会输出 keys、签名、cookie 或 token。任一文件失败立刻 abort，不提交审核。
-9. 全部上传成功后调用 `/mall/developer/user_miniprogram/version/submit_audit`，输出提交审核成功、发布策略和可用的 preview URL；后端原始失败细节只在 `--verbose` 下展示。
+2. 读取服务端 current entity 和绑定小程序详情，确认 `detail.entity_id` 与 current entity 一致；主体不一致时直接失败，不触发 precheck、build、upload 或 submit audit。
+3. 普通 remote deploy 读取 `package.json.version`，主体校验通过后、build 前调用 `/mall/developer/user_miniprogram/version/precheck`，入参为 `mini_program_id`、`version`、`release_note`、`auto_publish`。
+4. 触发 `<pm> run build`，除非使用 `--skip-build`。
+5. 解析 `dist/manifest.json`，校验 `version` 为 `x.y.z`，自动剥离 BOM；普通 remote deploy 要求该版本与 precheck 使用的 `package.json.version` 一致。
+6. `--skip-build` 会先读取已有 `dist/manifest.json.version`，再调用 precheck。
+7. 遍历 `dist/` 文件，跳过 `manifest.json`、`.DS_Store`、`.map`；遇到 symlink 或 `node_modules` 直接报错。
+8. 校验所有上传路径长度不超过 64。
+9. 4 并发上传到 COS。默认只展示上传阶段和文件总数；`--verbose` 会展示并发数、bucket / region 和逐文件结果，但不会输出 keys、签名、cookie 或 token。任一文件失败立刻 abort，不提交审核。
+10. 全部上传成功后调用 `/mall/developer/user_miniprogram/version/submit_audit`，输出提交审核成功、发布策略和可用的 preview URL；后端原始失败细节只在 `--verbose` 下展示。
 
 默认 `auto_publish=false`，审核通过后使用 `hb-sdk remote versions` 查看版本状态，再用 `hb-sdk remote release <version>` 发布；使用 `--auto-publish` 时提交 `auto_publish=true`，审核通过后自动发布。未发布候选版本可通过 `hb-sdk remote allowlist add <heybox_id>` 加入预览白名单，让指定用户在广场看到；正式入口使用 `mini_program_id`，`mini_url` 仅用于本地调试。
 
@@ -359,14 +364,17 @@ HB_SDK_ALLOW_UNSAFE_API_BASE_URL=1 hb-sdk remote deploy --api-base-url http://12
 
 ## hb-sdk remote 命令参考
 
-`hb-sdk remote` 默认作用于当前项目绑定的小程序，即 `package.json.heybox.miniProgramId`。`remote list` 只用于发现可管理的小程序；会改变远端状态的命令仍然只操作当前绑定的小程序，不接受临时 `mini_program_id` 参数。
+`hb-sdk remote` 默认作用于当前项目绑定的小程序，即 `package.json.heybox.miniProgramId`。`remote list` 只展示服务端 current entity 下可管理的小程序，用于发现和绑定；会改变远端状态的命令仍然只操作当前绑定的小程序，不接受临时 `mini_program_id` 参数。需要查看或切换开发者主体时，使用 `hb-sdk remote entity ...`；CLI 不会根据本地绑定自动切换主体。
 
 | 命令 | 说明 |
 | ---- | ---- |
 | `hb-sdk remote access` | 查询当前 CLI 用户是否具备开发者用户小程序管理资格。 |
-| `hb-sdk remote list [--status <status>] [--keyword <text>]` | 列出当前 CLI 用户可管理的小程序，并标出当前绑定项。 |
-| `hb-sdk remote create --name <name> [--preview-image-url <url>] [--force-bind]` | 创建远端小程序并绑定当前项目；已有绑定时必须显式传 `--force-bind` 才能覆盖。 |
-| `hb-sdk remote bind <mini-program-id> [--force]` | 先校验当前 CLI 用户可管理目标小程序，再写入当前项目绑定；`--force` 只允许覆盖本地绑定，不跳过远端校验。 |
+| `hb-sdk remote entity list` | 列出可切换开发者主体，并标记服务端 current entity。 |
+| `hb-sdk remote entity current` | 查看服务端 current entity 和该主体的用户小程序权限状态。 |
+| `hb-sdk remote entity switch <entity-id>` | 切换服务端 current entity；只允许切到 `entity list` 返回的主体。 |
+| `hb-sdk remote list [--status <status>] [--keyword <text>]` | 列出 current entity 下当前 CLI 用户可管理的小程序，并标出当前绑定项。 |
+| `hb-sdk remote create --name <name> [--preview-image-url <url>] [--yes] [--force-bind]` | 在 current entity 下创建远端小程序并绑定当前项目；多主体非 TTY 环境必须传 `--yes` 确认使用当前主体；已有绑定时必须显式传 `--force-bind` 才能覆盖。 |
+| `hb-sdk remote bind <mini-program-id> [--force]` | 先校验 current entity 可管理目标小程序，再写入当前项目绑定；`--force` 只允许覆盖本地绑定，不跳过远端校验或主体一致性校验。 |
 | `hb-sdk remote info` | 查看当前绑定小程序的远端详情。 |
 | `hb-sdk remote update [--name <name>] [--preview-image-url <url>]` | 更新名称或远程预览图 URL，至少传一个变更字段。 |
 | `hb-sdk remote allowlist list` | 查看预览白名单。 |
@@ -381,7 +389,7 @@ HB_SDK_ALLOW_UNSAFE_API_BASE_URL=1 hb-sdk remote deploy --api-base-url http://12
 | `hb-sdk remote take-down [--yes]` | 下架当前线上小程序；交互式终端会确认，非 TTY 必须传 `--yes`。 |
 | `hb-sdk remote reopen [--yes]` | 重新上架已下架的小程序；交互式终端会确认，非 TTY 必须传 `--yes`。 |
 
-CLI 登录态只供 CLI 命令访问黑盒接口时复用，不会注入 iframe SDK，也不会改变 `auth.login()`、`user.getInfo()`、`network.request()` 或 mock 宿主中的用户状态。`hb-sdk login status` 默认展示脱敏状态、`heyboxId`、`loginBaseUrl` 和登录时间；`--verbose` 额外展示 cache 路径。不输出 `pkey`、cookie 或完整请求头。
+CLI 登录态只供 CLI 命令访问黑盒接口时复用，不会注入 iframe SDK，也不会改变 `auth.login()`、`user.getInfo()`、`network.request()` 或 mock 宿主中的用户状态。`hb-sdk login` 成功后会尝试读取开发者主体列表：单主体自动确认或切换为 current entity，多主体交互式环境要求选择主体，多主体非 TTY 环境只提示后续运行 `hb-sdk remote entity switch <entity-id>`；显式传 `--no-select-entity` 时只写登录态，不修改服务端 current entity。`hb-sdk login status` 默认展示脱敏状态、`heyboxId`、`loginBaseUrl`、登录时间和本地 `selectedEntity` 提示快照；`--verbose` 额外展示 cache 路径。不输出 `pkey`、cookie 或完整请求头。`selectedEntity` 不是权限事实源，每次 remote 命令仍以服务端 current entity 为准。
 
 `create`、`dev`、`remote ...`、`login`、`login status`、`login clear`、`doctor` 这些 CLI 命令会在成功执行后检查 npm registry 上的 `@heybox/hb-sdk@latest`。普通命令的检查结果会缓存 24 小时；如果发现新版本，会在 stderr 打印升级提醒；检查失败会静默跳过，不影响当前命令。`doctor` 已经诊断出 `SDK_MISMATCH` 时不会再追加统一提醒，避免同一次输出里重复提示升级 SDK。`hb-sdk --version` / `hb-sdk -V` 会直接请求 npm registry 获取 latest，不读取本地缓存；stdout 只输出版本号，升级提醒继续按 warn 级别写到 stderr。可通过 `HB_SDK_NO_UPDATE_CHECK=1` 禁用版本提醒；`CI=true` 时也会自动跳过检查。
 

package/dist/cli-chunks/{create-DpyZCNdo.cjs → create-BahMMgJH.cjs}

@@ -5,7 +5,7 @@ var fs = require('node:fs/promises');
 var path = require('node:path');
 var require$$0 = require('fs');
 var require$$1 = require('path');
-var index = require('./index-BYMTp2I6.cjs');
+var index = require('./index-DuwxUSkq.cjs');
 require('node:module');
 require('os');
 require('readline');

package/dist/cli-chunks/{dev-DWIpgJnn.cjs → dev-CTuXVPpU.cjs}

@@ -9,7 +9,7 @@ var node_url = require('node:url');
 var net = require('node:net');
 var node_http = require('node:http');
 var browser = require('./browser-RAy8e8cV.cjs');
-var index = require('./index-BYMTp2I6.cjs');
+var index = require('./index-DuwxUSkq.cjs');
 require('node:process');
 require('node:buffer');
 require('node:util');

package/dist/cli-chunks/{doctor-DBotVUQI.cjs → doctor-9gg3ZIvt.cjs}

@@ -4,7 +4,7 @@ var fs$1 = require('node:fs');
 var fs = require('node:fs/promises');
 var os = require('node:os');
 var path = require('node:path');
-var index = require('./index-BYMTp2I6.cjs');
+var index = require('./index-DuwxUSkq.cjs');
 require('node:module');
 require('path');
 require('os');

package/dist/cli-chunks/{index-DRsyeAcg.cjs → index-CLne_LW7.cjs}

@@ -1,13 +1,13 @@
 'use strict';
 
-var index$2 = require('./index-BYMTp2I6.cjs');
+var index$2 = require('./index-DuwxUSkq.cjs');
 var require$$0$2 = require('fs');
 var require$$2$1 = require('crypto');
 var require$$1$2 = require('path');
 var require$$0$3 = require('assert');
 var require$$4$2 = require('events');
 var require$$1$1 = require('util');
-var remote = require('./remote-DjaOc1VS.cjs');
+var remote = require('./remote-zX17hOT4.cjs');
 var require$$0$5 = require('net');
 var require$$0$4 = require('url');
 var require$$2$2 = require('http');

package/dist/cli-chunks/{index-BYMTp2I6.cjs → index-DuwxUSkq.cjs}

@@ -234,19 +234,19 @@ function requireArgument () {
 
 var command = {};
 
-const require$5 = node_module.createRequire((typeof document === 'undefined' ? require('u' + 'rl').pathToFileURL(__filename).href : (_documentCurrentScript && _documentCurrentScript.tagName.toUpperCase() === 'SCRIPT' && _documentCurrentScript.src || new URL('cli-chunks/index-BYMTp2I6.cjs', document.baseURI).href)));
+const require$5 = node_module.createRequire((typeof document === 'undefined' ? require('u' + 'rl').pathToFileURL(__filename).href : (_documentCurrentScript && _documentCurrentScript.tagName.toUpperCase() === 'SCRIPT' && _documentCurrentScript.src || new URL('cli-chunks/index-DuwxUSkq.cjs', document.baseURI).href)));
 function __require$4() { return require$5("node:events"); }
 
-const require$4 = node_module.createRequire((typeof document === 'undefined' ? require('u' + 'rl').pathToFileURL(__filename).href : (_documentCurrentScript && _documentCurrentScript.tagName.toUpperCase() === 'SCRIPT' && _documentCurrentScript.src || new URL('cli-chunks/index-BYMTp2I6.cjs', document.baseURI).href)));
+const require$4 = node_module.createRequire((typeof document === 'undefined' ? require('u' + 'rl').pathToFileURL(__filename).href : (_documentCurrentScript && _documentCurrentScript.tagName.toUpperCase() === 'SCRIPT' && _documentCurrentScript.src || new URL('cli-chunks/index-DuwxUSkq.cjs', document.baseURI).href)));
 function __require$3() { return require$4("node:child_process"); }
 
-const require$3 = node_module.createRequire((typeof document === 'undefined' ? require('u' + 'rl').pathToFileURL(__filename).href : (_documentCurrentScript && _documentCurrentScript.tagName.toUpperCase() === 'SCRIPT' && _documentCurrentScript.src || new URL('cli-chunks/index-BYMTp2I6.cjs', document.baseURI).href)));
+const require$3 = node_module.createRequire((typeof document === 'undefined' ? require('u' + 'rl').pathToFileURL(__filename).href : (_documentCurrentScript && _documentCurrentScript.tagName.toUpperCase() === 'SCRIPT' && _documentCurrentScript.src || new URL('cli-chunks/index-DuwxUSkq.cjs', document.baseURI).href)));
 function __require$2() { return require$3("node:path"); }
 
-const require$2 = node_module.createRequire((typeof document === 'undefined' ? require('u' + 'rl').pathToFileURL(__filename).href : (_documentCurrentScript && _documentCurrentScript.tagName.toUpperCase() === 'SCRIPT' && _documentCurrentScript.src || new URL('cli-chunks/index-BYMTp2I6.cjs', document.baseURI).href)));
+const require$2 = node_module.createRequire((typeof document === 'undefined' ? require('u' + 'rl').pathToFileURL(__filename).href : (_documentCurrentScript && _documentCurrentScript.tagName.toUpperCase() === 'SCRIPT' && _documentCurrentScript.src || new URL('cli-chunks/index-DuwxUSkq.cjs', document.baseURI).href)));
 function __require$1() { return require$2("node:fs"); }
 
-const require$1 = node_module.createRequire((typeof document === 'undefined' ? require('u' + 'rl').pathToFileURL(__filename).href : (_documentCurrentScript && _documentCurrentScript.tagName.toUpperCase() === 'SCRIPT' && _documentCurrentScript.src || new URL('cli-chunks/index-BYMTp2I6.cjs', document.baseURI).href)));
+const require$1 = node_module.createRequire((typeof document === 'undefined' ? require('u' + 'rl').pathToFileURL(__filename).href : (_documentCurrentScript && _documentCurrentScript.tagName.toUpperCase() === 'SCRIPT' && _documentCurrentScript.src || new URL('cli-chunks/index-DuwxUSkq.cjs', document.baseURI).href)));
 function __require() { return require$1("node:process"); }
 
 var help = {};
@@ -13094,7 +13094,7 @@ function readErrorMessage(error, options = {}) {
 }
 
 const CLI_VERSION_PLACEHOLDER = ['__HB', 'SDK', 'CLI', 'VERSION__'].join('_');
-const BUILT_CLI_VERSION = '0.4.5';
+const BUILT_CLI_VERSION = '0.4.6';
 const PACKAGE_JSON_CANDIDATES = [
     path.resolve(__dirname, '..', '..', 'package.json'),
     path.resolve(__dirname, '..', 'package.json'),
@@ -13193,11 +13193,13 @@ function createCliProgram(overrides = {}) {
     const login = addVerboseOption(program
         .command('login')
         .description('登录 Heybox 并缓存 CLI 登录态')
-        .option('--login-base-url <url>', 'Heybox 登录入口 origin，默认读取 HB_SDK_LOGIN_BASE_URL 或生产地址')).action(withUpdateReminder(async (options, command) => {
+        .option('--login-base-url <url>', 'Heybox 登录入口 origin，默认读取 HB_SDK_LOGIN_BASE_URL 或生产地址')
+        .option('--no-select-entity', '登录后不选择或切换开发者主体')).action(withUpdateReminder(async (options, command) => {
         const logger = resolveLogger(command);
         await handlers.loginToHeybox({
             logger,
             loginBaseUrl: options.loginBaseUrl,
+            noSelectEntity: options.selectEntity === false,
         });
     }, handlers.printUpdateReminder, resolveLogger));
     addVerboseOption(login.command('status').description('查看脱敏后的 Heybox 登录态')).action(withUpdateReminder(async (...args) => {
@@ -13223,6 +13225,12 @@ function addRemotePublicOptions(command) {
 function installRemoteCommands(program, handlers, resolveLogger) {
     const remote = addRemotePublicOptions(program.command('remote').description('管理当前项目绑定的远程 Heybox 用户小程序'));
     addRemotePublicOptions(remote.command('access').description('查看当前账号的用户小程序访问权限')).action(createRemoteAction(handlers, resolveLogger, 'access'));
+    const entity = addRemotePublicOptions(remote.command('entity').description('查看和切换当前开发者主体'));
+    addRemotePublicOptions(entity.command('list').description('列出当前账号可切换的开发者主体')).action(createRemoteAction(handlers, resolveLogger, 'entity:list'));
+    addRemotePublicOptions(entity.command('current').description('查看当前开发者主体和用户小程序权限状态')).action(createRemoteAction(handlers, resolveLogger, 'entity:current'));
+    addRemotePublicOptions(entity.command('switch').description('切换当前开发者主体').argument('<entity-id>', '开发者主体 ID')).action(createRemoteAction(handlers, resolveLogger, 'entity:switch', (_command, entityId) => ({
+        entityId: readStringArgument(entityId, 'entity-id'),
+    })));
     addRemotePublicOptions(remote
         .command('list')
         .description('列出当前账号可管理的用户小程序')
@@ -13233,9 +13241,10 @@ function installRemoteCommands(program, handlers, resolveLogger) {
         .description('创建远程用户小程序并绑定当前项目')
         .requiredOption('--name <name>', '小程序名称')
         .option('--preview-image-url <url>', '远程预览图 HTTPS URL')
-        .option('--force-bind', '允许覆盖当前 package.json 中已有绑定')).action(createRemoteAction(handlers, resolveLogger, 'create', (command) => ({
+        .option('--force-bind', '允许覆盖当前 package.json 中已有绑定')).option('--yes', '多开发者主体时确认使用服务端 current 主体创建').action(createRemoteAction(handlers, resolveLogger, 'create', (command) => ({
         ...pickOptions(command, ['name', 'previewImageUrl']),
         forceBind: Boolean(readCommandOptionsWithAncestors(command).forceBind),
+        ...readYesOption(command),
     })));
     addRemotePublicOptions(remote.command('bind').description('绑定当前项目到已存在的远程用户小程序').argument('<mini-program-id>', '远程小程序 ID').option('--force', '允许覆盖当前 package.json 中已有绑定')).action(createRemoteAction(handlers, resolveLogger, 'bind', (command, miniProgramId) => ({
         force: Boolean(readCommandOptionsWithAncestors(command).force),
@@ -13368,31 +13377,31 @@ function createCommandLoggerResolver(options) {
     };
 }
 const defaultClearLoginStatus = async (...args) => {
-    const { clearLoginStatus } = await Promise.resolve().then(function () { return require('./login-DIgcT1gv.cjs'); });
+    const { clearLoginStatus } = await Promise.resolve().then(function () { return require('./login-OqaEx-Wd.cjs'); });
     return clearLoginStatus(...args);
 };
 const defaultLoginToHeybox = async (...args) => {
-    const { loginToHeybox } = await Promise.resolve().then(function () { return require('./login-DIgcT1gv.cjs'); });
+    const { loginToHeybox } = await Promise.resolve().then(function () { return require('./login-OqaEx-Wd.cjs'); });
     return loginToHeybox(...args);
 };
 const defaultPrintLoginStatus = async (...args) => {
-    const { printLoginStatus } = await Promise.resolve().then(function () { return require('./login-DIgcT1gv.cjs'); });
+    const { printLoginStatus } = await Promise.resolve().then(function () { return require('./login-OqaEx-Wd.cjs'); });
     return printLoginStatus(...args);
 };
 const defaultRunCreateCommand = async (...args) => {
-    const { runCreateCommand } = await Promise.resolve().then(function () { return require('./create-DpyZCNdo.cjs'); });
+    const { runCreateCommand } = await Promise.resolve().then(function () { return require('./create-BahMMgJH.cjs'); });
     return runCreateCommand(...args);
 };
 const defaultRunDevCommand = async (...args) => {
-    const { runDevCommand } = await Promise.resolve().then(function () { return require('./dev-DWIpgJnn.cjs'); });
+    const { runDevCommand } = await Promise.resolve().then(function () { return require('./dev-CTuXVPpU.cjs'); });
     return runDevCommand(...args);
 };
 const defaultRunDoctorCommand = async (...args) => {
-    const { runDoctorCommand } = await Promise.resolve().then(function () { return require('./doctor-DBotVUQI.cjs'); });
+    const { runDoctorCommand } = await Promise.resolve().then(function () { return require('./doctor-9gg3ZIvt.cjs'); });
     return runDoctorCommand(...args);
 };
 const defaultRunRemoteCommand = async (...args) => {
-    const { runRemoteCommand } = await Promise.resolve().then(function () { return require('./remote-DjaOc1VS.cjs'); }).then(function (n) { return n.remote; });
+    const { runRemoteCommand } = await Promise.resolve().then(function () { return require('./remote-zX17hOT4.cjs'); }).then(function (n) { return n.remote; });
     return runRemoteCommand(...args);
 };
 function resolveStandaloneLogger(options, verbose) {

package/dist/cli-chunks/{login-DIgcT1gv.cjs → login-OqaEx-Wd.cjs}

@@ -1,10 +1,11 @@
 'use strict';
 
+var promises = require('node:readline/promises');
 var node_crypto = require('node:crypto');
 var node_http = require('node:http');
-var session = require('./session-BAgaqpNL.cjs');
+var session = require('./session-D7lF9mpd.cjs');
 var browser = require('./browser-RAy8e8cV.cjs');
-var index = require('./index-BYMTp2I6.cjs');
+var index = require('./index-DuwxUSkq.cjs');
 require('node:path');
 require('fs');
 require('constants');
@@ -134,6 +135,8 @@ function closeServer(server) {
     });
 }
 
+const DEVELOPER_ENTITY_LIST_API_PATH = '/mall/developer/entity/list';
+const DEVELOPER_ENTITY_SWITCH_API_PATH = '/mall/developer/entity/switch';
 async function loginToHeybox(options = {}) {
     const logger = options.logger ?? index.createCliLogger();
     const waitForBrowserCallback = options.waitForBrowserCallback ?? waitForHeyboxBrowserCallback;
@@ -162,6 +165,7 @@ async function loginToHeybox(options = {}) {
     const session$1 = session.createHeyboxAuthSession(payload, { ...options, loginBaseUrl });
     await session.writeHeyboxAuthSession(session$1, options);
     logger.success(`Heybox 登录成功：${session$1.heyboxId}`);
+    await selectDeveloperEntityAfterLogin(session$1, options, logger);
     logger.debug(`cache: ${session.getAuthCacheFilePath(options)}`);
     logger.info('验证命令: hb-sdk login status');
 }
@@ -179,6 +183,9 @@ async function printLoginStatus(options = {}) {
     logger.info(`heyboxId: ${status.heyboxId}`);
     logger.info(`loginBaseUrl: ${status.loginBaseUrl}`);
     logger.info(`loggedInAt: ${status.loggedInAt}`);
+    if (status.selectedEntity) {
+        logger.info(`selectedEntity: ${formatDeveloperEntity(status.selectedEntity)}`);
+    }
     logger.debug(`cache: ${status.cacheFile}`);
 }
 async function clearLoginStatus(options = {}) {
@@ -187,6 +194,150 @@ async function clearLoginStatus(options = {}) {
     logger.success('已清理 Heybox 登录态');
     logger.debug(`cache: ${session.getAuthCacheFilePath(options)}`);
 }
+async function selectDeveloperEntityAfterLogin(session$1, options, logger) {
+    if (options.noSelectEntity) {
+        logger.info('已跳过开发者主体选择。后续可运行: hb-sdk remote entity switch <entity-id>');
+        return;
+    }
+    const entities = await logger.task('读取开发者主体列表', () => listDeveloperEntities(session$1, options), {
+        successText: '已读取开发者主体列表',
+    });
+    if (entities.length === 0) {
+        logger.warn('当前账号未绑定开发者平台主体。');
+        logger.info('请先在开发者平台完成主体绑定，再运行 remote 命令。');
+        return;
+    }
+    if (entities.length === 1) {
+        const [entity] = entities;
+        if (!entity.isCurrent) {
+            await switchDeveloperEntity(session$1, entity, options);
+            await session.setSelectedDeveloperEntitySnapshot(entity, options);
+            logger.success(`已切换开发者主体：${formatDeveloperEntity(entity)}`);
+            return;
+        }
+        await session.setSelectedDeveloperEntitySnapshot(entity, options);
+        logger.info(`当前开发者主体：${formatDeveloperEntity(entity)}`);
+        return;
+    }
+    printDeveloperEntityChoices(logger, entities);
+    const isTTY = options.isTTY ?? logger.isInteractive;
+    if (!isTTY) {
+        logger.warn('检测到多个开发者主体，非交互环境不会自动切换。');
+        logger.info('请运行: hb-sdk remote entity switch <entity-id>');
+        return;
+    }
+    const selected = options.promptSelectEntity
+        ? await options.promptSelectEntity(entities)
+        : await promptSelectDeveloperEntity(entities, options);
+    if (!selected) {
+        throw new Error('必须选择一个开发者主体；如需跳过，请显式传 --no-select-entity');
+    }
+    await switchDeveloperEntity(session$1, selected, options);
+    await session.setSelectedDeveloperEntitySnapshot(selected, options);
+    logger.success(`已切换开发者主体：${formatDeveloperEntity(selected)}`);
+}
+async function listDeveloperEntities(session, options) {
+    const result = await requestDeveloperEntityApi(DEVELOPER_ENTITY_LIST_API_PATH, 'GET', session, options);
+    const rawItems = readDeveloperEntityItems(result);
+    return rawItems.map(normalizeDeveloperEntity).filter((item) => Boolean(item));
+}
+async function switchDeveloperEntity(session, entity, options) {
+    await requestDeveloperEntityApi(DEVELOPER_ENTITY_SWITCH_API_PATH, 'POST', session, options, {
+        entity_id: entity.entityId,
+    });
+}
+async function requestDeveloperEntityApi(path, method, session$1, options, fields = {}) {
+    const apiBaseUrl = session.resolveHeyboxApiBaseUrl(options);
+    const context = session.createHeyboxOpenPlatformRequestContext(session$1, path, {
+        ...(method === 'POST' ? { contentType: 'application/x-www-form-urlencoded' } : {}),
+    });
+    const fetchImpl = options.fetchImpl ?? fetch;
+    const response = await fetchImpl(session.createHeyboxApiUrl(apiBaseUrl, path, context.platformParams), {
+        method,
+        headers: context.headers,
+        ...(method === 'POST' ? { body: new URLSearchParams(stringifyFormFields(fields)).toString() } : {}),
+    });
+    return session.readHeyboxApiEnvelope(response, { pathWithQuery: path, requireResult: method === 'GET' });
+}
+function stringifyFormFields(fields) {
+    return Object.fromEntries(Object.entries(fields).map(([key, value]) => [key, String(value)]));
+}
+function readDeveloperEntityItems(result) {
+    if (Array.isArray(result)) {
+        return result;
+    }
+    if (!isRecord(result)) {
+        return [];
+    }
+    if (Array.isArray(result.items)) {
+        return result.items;
+    }
+    if (Array.isArray(result.list)) {
+        return result.list;
+    }
+    return [];
+}
+function normalizeDeveloperEntity(value) {
+    if (!isRecord(value)) {
+        return undefined;
+    }
+    const entityId = readPositiveInteger(value.entity_id ?? value.entityId);
+    if (entityId === undefined) {
+        return undefined;
+    }
+    const ownerHeyboxId = readPositiveInteger(value.owner_heybox_id ?? value.ownerHeyboxId);
+    return {
+        entityId,
+        entityName: readNonEmptyString(value.entity_name ?? value.entityName) ?? `主体 ${entityId}`,
+        ...(ownerHeyboxId === undefined ? {} : { ownerHeyboxId }),
+        isCurrent: value.is_current === true || value.isCurrent === true,
+    };
+}
+function readPositiveInteger(value) {
+    const parsed = typeof value === 'number' ? value : typeof value === 'string' && /^\d+$/.test(value.trim()) ? Number(value.trim()) : NaN;
+    return Number.isSafeInteger(parsed) && parsed > 0 ? parsed : undefined;
+}
+function readNonEmptyString(value) {
+    const normalized = typeof value === 'string' ? value.trim() : '';
+    return normalized || undefined;
+}
+function printDeveloperEntityChoices(logger, entities) {
+    logger.info('可用开发者主体：');
+    entities.forEach((entity, index) => {
+        logger.info(`${index + 1}. ${formatDeveloperEntity(entity)}${entity.isCurrent ? ' (current)' : ''}`);
+    });
+}
+async function promptSelectDeveloperEntity(entities, options) {
+    const input = options.stdin ?? process.stdin;
+    const output = options.stderr ?? process.stderr;
+    const rl = promises.createInterface({ input, output: output });
+    try {
+        for (;;) {
+            const answer = (await rl.question('请选择开发者主体序号或 entity_id: ')).trim();
+            const selected = findDeveloperEntityChoice(entities, answer);
+            if (selected) {
+                return selected;
+            }
+            output.write('输入无效，请重新选择。\n');
+        }
+    }
+    finally {
+        rl.close();
+    }
+}
+function findDeveloperEntityChoice(entities, answer) {
+    const index = readPositiveInteger(answer);
+    if (index !== undefined && index <= entities.length) {
+        return entities[index - 1];
+    }
+    return entities.find((entity) => String(entity.entityId) === answer);
+}
+function formatDeveloperEntity(entity) {
+    return `${entity.entityName} (ID: ${entity.entityId}${entity.ownerHeyboxId === undefined ? '' : `, owner: ${entity.ownerHeyboxId}`})`;
+}
+function isRecord(value) {
+    return Object.prototype.toString.call(value) === '[object Object]';
+}
 
 exports.clearLoginStatus = clearLoginStatus;
 exports.loginToHeybox = loginToHeybox;