npm - @iola_adm/iola-cli - Versions diffs - 0.1.32 → 0.1.34 - Mend

@iola_adm/iola-cli 0.1.32 → 0.1.34

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (6) hide show

package/README.md CHANGED Viewed

@@ -26,16 +26,17 @@ npm --version
 ```bash
 npm install -g @iola_adm/iola-cli
-iola init
-iola --help
+iola
 ```
 Без глобальной установки:
 ```bash
-npx -y @iola_adm/iola-cli init
+npx -y @iola_adm/iola-cli
 ```
+При первом запуске `iola` открывает мастер настройки, затем запускает интерактивный агент. Короткая справка: `iola help`, полный список команд: `iola commands`.
 Основные команды:
 ```bash
@@ -121,7 +122,7 @@ iola version --check
 - subagents, skill bundles, layered settings, usage/budget accounting и trajectory export;
 - полноценный локальный MCP server по stdio/http: tools, resources и prompts;
 - браузерный runtime через Playwright: чтение страниц, скриншоты, PDF, клики, ввод и eval;
-- локальный OAuth/OIDC-каркас для подключения Госуслуг/ЕСИА через официальный redirect flow;
+- личное локальное подключение Госуслуг с явным согласием пользователя и хранением доступа только на его ПК;
 - управляемые локальные файловые операции с режимами `locked`, `read-only`, `workspace-write`, `full-access`;
 - планы выполнения, traces, tasks, artifacts, snapshots и policy-профили;
 - экспорт отчетов в Excel/Word-совместимые файлы;

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@iola_adm/iola-cli",
-  "version": "0.1.32",
+  "version": "0.1.34",
   "description": "CLI и AI-агент для работы с открытыми данными городского округа Йошкар-Ола.",
   "license": "MIT",
   "homepage": "https://github.com/adm-iola/iola-cli#readme",

package/src/cli.js CHANGED Viewed

@@ -31,6 +31,20 @@ const FILE_TOOLS = ["files_tree", "files_read", "files_search", "files_write", "
 const ALL_LOCAL_TOOLS = [...LOCAL_TOOLS, ...FILE_TOOLS];
 const HOOK_EVENTS = ["SessionStart", "BeforeTool", "AfterTool", "PreToolUse", "PostToolUse", "OnError", "AfterSync", "BeforeExport", "SessionEnd"];
 const DAEMON_PORT = Number(process.env.IOLA_DAEMON_PORT || 18790);
+const GOSUSLUGI_CONSENT_VERSION = "2026-05-26-personal-local-v1";
+const GOSUSLUGI_CONSENT_TEXT = `Подключение личных Госуслуг
+Вы подключаете личную учетную запись Госуслуг к локальному CLI-агенту iola-cli на этом компьютере.
+Нажимая "Да", вы подтверждаете, что:
+- используете собственную учетную запись Госуслуг;
+- понимаете, что все действия, выполненные через CLI-агента после подключения, считаются действиями владельца этой учетной записи;
+- разрешаете iola-cli локально сохранить данные доступа, необходимые для повторного входа или выполнения запросов от вашего имени;
+- понимаете, что данные доступа хранятся только на этом компьютере в локальном хранилище пользователя и не передаются разработчикам CLI, администрации города или третьим лицам;
+- обязуетесь не подключать чужие учетные записи и не передавать локальные файлы доступа другим лицам;
+- понимаете, что перед юридически значимыми действиями, отправкой заявлений, оплатой, подписанием или изменением персональных данных CLI должен запросить отдельное подтверждение.
+Продолжить подключение?`;
 const __dirname = path.dirname(fileURLToPath(import.meta.url));
 const BUILTIN_SKILLS_DIR = path.resolve(__dirname, "..", "skills");
 const USER_SKILLS_DIR = path.join(CONFIG_DIR, "skills");
@@ -112,6 +126,7 @@ const DEFAULT_AI_CONFIG = {
   },
   gosuslugi: {
     enabled: false,
+    mode: "personal-local",
     authUrl: "",
     tokenUrl: "",
     userinfoUrl: "",
@@ -265,6 +280,7 @@ const BANNER = `\x1b[38;5;45m┌────────────────
 const COMMANDS = new Map([
   ["help", showHelp],
+  ["commands", showCommands],
   ["version", showVersion],
   ["update", checkUpdate],
   ["doctor", doctor],
@@ -340,7 +356,12 @@ const COMMANDS = new Map([
 ]);
 export async function main(argv) {
-  if (argv.length === 0 || argv[0] === "--help" || argv[0] === "-h") {
+  if (argv.length === 0) {
+    await runDefaultCli();
+    return;
+  }
+  if (argv[0] === "--help" || argv[0] === "-h") {
     await showHelp();
     return;
   }
@@ -383,6 +404,35 @@ export async function main(argv) {
 }
 async function showHelp() {
+  showBanner();
+  console.log(`iola - локальный CLI и AI-агент для данных городского округа "Город Йошкар-Ола"
+Запуск:
+  iola                         открыть интерактивный агент
+  iola onboard                 мастер настройки
+  iola ask "найди школу 29"    задать вопрос
+  iola search "Петрова"        поиск по открытым данным
+Основные разделы:
+  iola agent                   интерактивный режим
+  iola ai setup                настройка AI-профиля
+  iola browser status          браузерный runtime
+  iola gosuslugi status        личное подключение Госуслуг
+  iola mcp status              MCP-подключение
+  iola doctor                  диагностика
+  iola wiki                    документация
+Справка:
+  iola help                    короткая справка
+  iola commands                полный список команд
+  iola version                 версия
+Requirements:
+  Node.js >= ${MIN_NODE_VERSION}
+`);
+}
+async function showCommands() {
   showBanner();
   console.log(`iola - CLI для открытых данных городского округа "Город Йошкар-Ола"
@@ -402,7 +452,7 @@ Usage:
   iola fork SESSION_ID [TEXT]
   iola features list|enable|disable
   iola settings list|get|validate|doctor|init
-  iola gosuslugi configure|status|login|logout|userinfo
+  iola gosuslugi terms|consent|configure|status|login|logout|userinfo
   iola wiki [open|links]
   iola context list|show|init
   iola skills list|show|paths|enable|disable|bundles|bundle|doctor
@@ -494,6 +544,26 @@ Requirements:
 `);
 }
+async function runDefaultCli() {
+  const nodeStatus = getNodeRequirementStatus();
+  if (!nodeStatus.ok) {
+    throw new Error(`Нужен Node.js ${MIN_NODE_VERSION} или новее. Сейчас: ${nodeStatus.current}. Запустите: iola init --upgrade-node`);
+  }
+  initDatabase();
+  if (!isFirstRunCompleted()) {
+    showBanner();
+    console.log("Первый запуск iola-cli. Сейчас откроется мастер настройки.");
+    console.log("После мастера запустится интерактивный агент.");
+    console.log("");
+    await onboard([]);
+    markFirstRunCompleted();
+    console.log("");
+  }
+  await startAgent([]);
+}
 async function startAgent() {
   showBanner();
   console.log("Интерактивный режим. Введите /help для списка команд, /exit для выхода.");
@@ -1726,13 +1796,27 @@ async function handleGosuslugi(args) {
   const [action = "status", ...rest] = args;
   const options = parseOptions(rest);
+  if (action === "terms") {
+    console.log(GOSUSLUGI_CONSENT_TEXT);
+    return;
+  }
+  if (action === "consent") {
+    await acceptGosuslugiConsent(options);
+    return;
+  }
   if (action === "status") {
     const config = await loadConfig();
     const secrets = await loadSecrets();
     const tokens = secrets.gosuslugi?.tokens || null;
+    const consent = secrets.gosuslugiConsent || null;
     printKeyValue({
+      mode: config.gosuslugi?.mode || "personal-local",
       enabled: config.gosuslugi?.enabled ? "yes" : "no",
       configured: isGosuslugiConfigured(config) ? "yes" : "no",
+      consent: consent?.version === GOSUSLUGI_CONSENT_VERSION ? "accepted" : "not accepted",
+      consentAt: consent?.acceptedAt || "-",
       clientId: config.gosuslugi?.clientId ? maskSecret(config.gosuslugi.clientId) : "-",
       authUrl: config.gosuslugi?.authUrl || "-",
       tokenUrl: config.gosuslugi?.tokenUrl || "-",
@@ -1750,6 +1834,7 @@ async function handleGosuslugi(args) {
     const next = {
       ...(current.gosuslugi || {}),
       enabled: true,
+      mode: "personal-local",
       authUrl: options["auth-url"] || current.gosuslugi?.authUrl || "",
       tokenUrl: options["token-url"] || current.gosuslugi?.tokenUrl || "",
       userinfoUrl: options["userinfo-url"] || current.gosuslugi?.userinfoUrl || "",
@@ -1761,7 +1846,7 @@ async function handleGosuslugi(args) {
       redirectPath: options["redirect-path"] || current.gosuslugi?.redirectPath || "/gosuslugi/callback",
     };
     await saveConfig({ gosuslugi: next });
-    console.log("Настройки подключения к Госуслугам сохранены.");
+    console.log("Настройки личного локального подключения Госуслуг сохранены.");
     console.log(`Redirect URI: ${gosuslugiRedirectUri({ gosuslugi: next })}`);
     return;
   }
@@ -1787,7 +1872,7 @@ async function handleGosuslugi(args) {
     return;
   }
-  throw new Error("Команды gosuslugi: configure, status, login, logout, userinfo.");
+  throw new Error("Команды gosuslugi: terms, consent, configure, status, login, logout, userinfo.");
 }
 async function handleWiki(args) {
@@ -2734,8 +2819,9 @@ async function openUrl(url) {
 async function gosuslugiLogin(options = {}) {
   const config = await loadConfig();
   if (!isGosuslugiConfigured(config)) {
-    throw new Error("Подключение не настроено. Пример: iola gosuslugi configure --auth-url URL --token-url URL --client-id ID --scope openid");
+    throw new Error("Личное подключение не настроено. Пример: iola gosuslugi configure --auth-url URL --token-url URL --client-id ID --scope openid");
   }
+  await ensureGosuslugiConsent(options);
   const state = randomUrlSafe(24);
   const codeVerifier = randomUrlSafe(64);
@@ -2751,8 +2837,8 @@ async function gosuslugiLogin(options = {}) {
   authUrl.searchParams.set("code_challenge", codeChallenge);
   authUrl.searchParams.set("code_challenge_method", "S256");
-  console.log("Открываю официальный экран входа Госуслуг/ЕСИА в браузере.");
-  console.log("После входа CLI примет callback на локальном адресе и сохранит токены только на этом компьютере.");
+  console.log("Открываю экран входа Госуслуг в браузере для личного локального подключения.");
+  console.log("После входа CLI примет callback на локальном адресе и сохранит данные доступа только на этом компьютере.");
   await openUrl(authUrl.toString());
   const params = await callback;
   if (params.error) throw new Error(`Госуслуги вернули ошибку: ${params.error} ${params.error_description || ""}`.trim());
@@ -2781,6 +2867,31 @@ async function gosuslugiLogin(options = {}) {
   };
 }
+async function acceptGosuslugiConsent(options = {}) {
+  console.log(GOSUSLUGI_CONSENT_TEXT);
+  if (!options.yes) {
+    const accepted = await confirm("Да, подключить личные Госуслуги к локальному iola-cli? [y/N] ");
+    if (!accepted) {
+      throw new Error("Подключение Госуслуг отменено пользователем.");
+    }
+  }
+  const secrets = await loadSecrets();
+  secrets.gosuslugiConsent = {
+    version: GOSUSLUGI_CONSENT_VERSION,
+    acceptedAt: new Date().toISOString(),
+    user: os.userInfo().username,
+    host: os.hostname(),
+  };
+  await saveSecrets(secrets);
+  console.log("Согласие сохранено локально.");
+}
+async function ensureGosuslugiConsent(options = {}) {
+  const secrets = await loadSecrets();
+  if (secrets.gosuslugiConsent?.version === GOSUSLUGI_CONSENT_VERSION) return;
+  await acceptGosuslugiConsent(options);
+}
 function waitForOAuthCallback(settings, expectedState, timeoutMs) {
   const host = settings.redirectHost || "127.0.0.1";
   const port = Number(settings.redirectPort || 18791);
@@ -2826,6 +2937,7 @@ async function exchangeGosuslugiCode(config, { code, codeVerifier, redirectUri }
   body.set("redirect_uri", redirectUri);
   body.set("client_id", config.gosuslugi.clientId);
   body.set("code_verifier", codeVerifier);
+  body.set("client_mode", config.gosuslugi.mode || "personal-local");
   if (config.gosuslugi.clientSecret) body.set("client_secret", config.gosuslugi.clientSecret);
   const response = await fetch(config.gosuslugi.tokenUrl, {
@@ -4364,6 +4476,34 @@ function getDbStatus() {
   }
 }
+function getMetaValue(key) {
+  initDatabase();
+  const db = openDatabase();
+  try {
+    return db.prepare("SELECT value FROM meta WHERE key = ?").get(key)?.value || null;
+  } finally {
+    db.close();
+  }
+}
+function setMetaValue(key, value) {
+  initDatabase();
+  const db = openDatabase();
+  try {
+    db.prepare("INSERT INTO meta(key, value) VALUES (?, ?) ON CONFLICT(key) DO UPDATE SET value = excluded.value").run(key, String(value));
+  } finally {
+    db.close();
+  }
+}
+function isFirstRunCompleted() {
+  return getMetaValue("first_run_completed") === "1";
+}
+function markFirstRunCompleted() {
+  setMetaValue("first_run_completed", "1");
+}
 function recordAskHistory({ question, answer, providerConfig, dataContext, error, sessionId }) {
   try {
     initDatabase();
@@ -6191,7 +6331,14 @@ async function onboard(args = []) {
   initDatabase();
   await handleConfig(["validate"]);
   await doctor(["--summary"]);
-  await ensureArchiveTool({ install: true });
+  if (options.full || options.install) {
+    await ensureArchiveTool({ install: true });
+  } else {
+    const archiveTool = await findCommand(["7z", "7zz", "7za"], ["--help"]);
+    if (!archiveTool) {
+      console.log("7-Zip не найден. Для архивов можно позже запустить: iola archive doctor");
+    }
+  }
   const components = options.yes ? ["workspace", "policy", "ollama", "openai", "openrouter", "codex", "codex-mcp", "index"] : await chooseOnboardComponents();
   if (components.includes("workspace")) await handleWorkspace(["init"]);
@@ -6217,6 +6364,7 @@ async function onboard(args = []) {
     await setFilesMode("read-only", await loadConfig());
     console.log("Индекс документов можно запустить командой: iola index folder ./docs");
   }
+  markFirstRunCompleted();
   console.log("Onboard завершен.");
 }

package/wiki//320/232/320/276/320/274/320/260/320/275/320/264/321/213.md CHANGED Viewed

@@ -4,6 +4,8 @@
 ```bash
 iola --help
+iola help
+iola commands
 iola init
 iola doctor
 iola doctor --fix
@@ -93,6 +95,8 @@ iola context list
 iola settings list
 iola settings validate
 iola gosuslugi status
+iola gosuslugi terms
+iola gosuslugi consent
 iola gosuslugi configure --auth-url URL --token-url URL --client-id ID --scope openid
 iola gosuslugi login
 iola gosuslugi userinfo --json

package/wiki//320/237/320/265/321/200/320/262/321/213/320/271-/320/267/320/260/320/277/321/203/321/201/320/272.md CHANGED Viewed

@@ -3,16 +3,33 @@
 Первый запуск:
 ```bash
-iola init
+iola
 ```
-Команда проверит:
+При первом запуске команда откроет мастер настройки, а затем запустит интерактивный агент.
+Мастер проверит:
 - Node.js и npm;
 - локальную SQLite-БД;
 - доступность публичного API/MCP;
-- Ollama и подходящую локальную модель;
-- обновления npm-пакета.
+- обновления npm-пакета;
+- выбранные компоненты: workspace, policy, локальную модель, API-ключи, Codex, MCP, индекс документов.
+Обычный последующий запуск:
+```bash
+iola
+```
+Команда сразу откроет интерактивный CLI-агент.
+Справка:
+```bash
+iola help
+iola commands
+```
 Диагностика:

package/wiki//320/237/320/276/320/264/320/272/320/273/321/216/321/207/320/265/320/275/320/270/320/265-/320/223/320/276/321/201/321/203/321/201/320/273/321/203/320/263.md CHANGED Viewed

@@ -1,19 +1,47 @@
-# Подключение Госуслуг
+# Личное подключение Госуслуг
-`iola-cli` поддерживает локальный OAuth/OIDC-каркас для подключения учетной записи через официальный flow ЕСИА/Госуслуг.
+`iola-cli` поддерживает локальное подключение личной учетной записи Госуслуг на компьютере пользователя.
-Важно: CLI не извлекает cookies, токены или session storage из браузера. Пользователь входит на официальном экране ЕСИА, после чего ЕСИА возвращает `authorization code` на локальный `redirect_uri`, а CLI обменивает его на токены через `token endpoint`.
+Сценарий рассчитан именно на пользователя, который ставит CLI на свой ПК и подключает свою учетную запись. Ключи организации или администрации в публичный пакет не вшиваются.
+## Согласие пользователя
+Перед входом CLI показывает текст согласия:
+```text
+Вы подключаете личную учетную запись Госуслуг к локальному CLI-агенту iola-cli на этом компьютере.
+Нажимая "Да", вы подтверждаете, что:
+- используете собственную учетную запись Госуслуг;
+- понимаете, что все действия, выполненные через CLI-агента после подключения, считаются действиями владельца этой учетной записи;
+- разрешаете iola-cli локально сохранить данные доступа, необходимые для повторного входа или выполнения запросов от вашего имени;
+- понимаете, что данные доступа хранятся только на этом компьютере в локальном хранилище пользователя и не передаются разработчикам CLI, администрации города или третьим лицам;
+- обязуетесь не подключать чужие учетные записи и не передавать локальные файлы доступа другим лицам;
+- понимаете, что перед юридически значимыми действиями, отправкой заявлений, оплатой, подписанием или изменением персональных данных CLI должен запросить отдельное подтверждение.
+```
+Посмотреть текст:
+```bash
+iola gosuslugi terms
+```
+Принять заранее:
+```bash
+iola gosuslugi consent
+```
 ## Настройка
-Для работы нужны параметры официально подключенной информационной системы:
+Для работы нужны параметры пользовательского OAuth/OIDC-подключения:
 - authorization endpoint;
 - token endpoint;
 - client ID;
 - разрешенный redirect URI;
 - scope;
-- при необходимости client secret или иной официальный способ подписи/аутентификации клиента;
+- optional client secret, если он выдан именно пользователю или локальному приложению;
 - optional userinfo endpoint.
 Команда настройки:
@@ -34,7 +62,7 @@ CLI покажет redirect URI:
 http://127.0.0.1:18791/gosuslugi/callback
 ```
-Этот URI должен быть разрешен в настройках подключенной информационной системы.
+Этот URI должен быть разрешен в настройках подключения.
 ## Вход
@@ -45,10 +73,11 @@ iola gosuslugi login
 Что происходит:
 1. CLI запускает локальный callback server на `127.0.0.1`.
-2. Открывается официальный экран входа ЕСИА/Госуслуг.
-3. Пользователь сам вводит логин, пароль, SMS/2FA.
-4. ЕСИА возвращает `authorization code` на локальный callback.
-5. CLI обменивает code на токены и сохраняет их локально.
+2. Показывается и сохраняется согласие пользователя.
+3. Открывается экран входа Госуслуг.
+4. Пользователь сам вводит логин, пароль, SMS/2FA.
+5. Госуслуги возвращают `authorization code` на локальный callback.
+6. CLI обменивает code на токены и сохраняет их локально.
 Токены хранятся в `~/.iola/secrets.json` на компьютере пользователя.
@@ -69,5 +98,4 @@ iola gosuslugi logout
 ## Ограничения
-Без официальных параметров ЕСИА команда `login` не сможет завершить подключение. Это сделано намеренно: CLI реализует легальный redirect flow, а не копирование живой браузерной сессии.
+Без параметров пользовательского подключения команда `login` не сможет завершить подключение. Все ключи, токены и настройки хранятся только локально у пользователя.