@iola_adm/iola-cli 0.1.57 → 0.1.59

package/README.md

@@ -40,8 +40,7 @@ npx -y @iola_adm/iola-cli
 Повторный запуск мастера:
 
 ```bash
-iola wizard
-iola setup wizard
+iola master
 ```
 
 Мастер обновляет только выбранные разделы и не сбрасывает остальные настройки.
@@ -86,6 +85,7 @@ iola trajectory last
 iola review config
 iola browser status
 iola gosuslugi status
+iola gosuslugi connect
 ```
 
 Локальная модель через Ollama:
@@ -133,14 +133,14 @@ iola version --check
 - MCP-мост для локальной модели: встроенный `iola-local` доступен как `mcp:iola-local:TOOL`;
 - дополнительные stdio MCP-серверы можно добавить в `~/.iola/config.json` в раздел `mcp.servers`;
 - браузерный runtime через Playwright: чтение страниц, скриншоты, PDF, клики, ввод и eval;
-- личное локальное подключение Госуслуг с явным согласием пользователя и хранением доступа только на его ПК;
+- личное локальное подключение Госуслуг через отдельный браузерный профиль на ПК пользователя;
 - управляемые локальные файловые операции с режимами `locked`, `read-only`, `workspace-write`, `full-access`;
 - планы выполнения, traces, tasks, artifacts, snapshots и policy-профили;
 - экспорт отчетов в Excel/Word-совместимые файлы;
 - staged changes, импорт локальных CSV/JSON, индекс локальных документов, report packs, plugins и локальный MCP endpoint;
 - чтение и индексирование `.docx`, `.xlsx`, `.pptx`, `.pdf`, `.md`, `.txt`, `.csv`, `.json`, `.html`;
 - работа с архивами через 7-Zip: `.zip`, `.7z`, `.rar`, `.tar`, `.gz`, `.tgz`, `.bz2`, `.xz` и другие;
-- расширенный `iola onboard` с установкой 7-Zip, Ollama, Codex CLI и настройкой выбранных компонентов;
+- расширенный `iola onboard` с установкой 7-Zip, браузерного runtime, Ollama, Codex CLI и настройкой выбранных компонентов;
 - cron-задачи, локальный daemon, web dashboard и RPC для автоматизаций;
 - контекстные файлы `IOLA.md` и `.iola/context.md`;
 - интеграция с публичным MCP-сервером Йошкар-Олы.

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@iola_adm/iola-cli",
-  "version": "0.1.57",
+  "version": "0.1.59",
   "description": "CLI и AI-агент городского округа Йошкар-Ола.",
   "license": "MIT",
   "homepage": "https://github.com/adm-iola/iola-cli#readme",
@@ -16,7 +16,7 @@
     "iola": "bin/iola.js"
   },
   "scripts": {
-    "postinstall": "node --no-warnings bin/iola.js db init --silent || true",
+    "postinstall": "node --no-warnings bin/iola.js db init --silent && node --no-warnings bin/iola.js browser install",
     "start": "node --no-warnings bin/iola.js",
     "test": "node --no-warnings --check bin/iola.js && node --no-warnings --check src/cli.js"
   },

package/src/cli.js

@@ -26,6 +26,8 @@ const PROJECT_CONFIG_FILE = path.join(PROJECT_IOLA_DIR, "config.json");
 const LOCAL_CONFIG_FILE = path.join(PROJECT_IOLA_DIR, "local.json");
 const BROWSER_RUNTIME_DIR = path.join(CONFIG_DIR, "browser-runtime");
 const BROWSER_RUNTIME_PACKAGE = path.join(BROWSER_RUNTIME_DIR, "node_modules", "playwright", "package.json");
+const GOSUSLUGI_BROWSER_PROFILE_DIR = path.join(CONFIG_DIR, "gosuslugi-browser-profile");
+const GOSUSLUGI_DEFAULT_URL = "https://www.gosuslugi.ru/";
 const INDEXABLE_EXTENSIONS = /\.(md|txt|csv|json|html|docx|xlsx|pptx|pdf)$/i;
 const LOCAL_TOOLS = ["search_data", "get_card", "export_report", "file_read", "browser_open"];
 const LEGACY_LOCAL_TOOLS = ["search_local", "export_data", "run_report", "save_view"];
@@ -130,7 +132,7 @@ const DEFAULT_AI_CONFIG = {
   },
   gosuslugi: {
     enabled: false,
-    mode: "personal-local",
+    mode: "personal-browser",
     authUrl: "",
     tokenUrl: "",
     userinfoUrl: "",
@@ -281,6 +283,7 @@ const SLASH_COMMANDS = [
   { command: "/resume SESSION_ID", description: "продолжить сессию" },
   { command: "/features list", description: "feature flags" },
   { command: "/gosuslugi status", description: "личное подключение Госуслуг" },
+  { command: "/gosuslugi connect", description: "открыть личный вход Госуслуг" },
   { command: "/wiki", description: "ссылки на документацию" },
   { command: "/context list", description: "локальный контекст проекта" },
   { command: "/skills list", description: "skills" },
@@ -514,7 +517,7 @@ Usage:
   iola fork SESSION_ID [TEXT]
   iola features list|enable|disable
   iola settings list|get|validate|doctor|init
-  iola gosuslugi terms|consent|configure|status|login|logout|userinfo
+  iola gosuslugi terms|consent|status|connect|open|text|screenshot|logout|configure|login|userinfo
   iola wiki [open|links]
   iola context list|show|init
   iola skills list|show|paths|enable|disable|bundles|bundle|doctor
@@ -794,10 +797,8 @@ async function startAgentReadline() {
 
 async function startAgentRawInput() {
   const state = { history: [], buffer: "", selected: 0, slashOpen: false, running: false, renderedInputLines: 0, rawMode: true, pendingOutput: "" };
-  emitKeypressEvents(input);
   const wasRaw = input.isRaw;
-  input.setRawMode(true);
-  input.resume();
+  activateRawInput(input);
 
   const render = () => renderAgentInput(state);
   render();
@@ -1376,14 +1377,19 @@ function startActivityIndicator(label = "работаю") {
 function suspendRawInputForCommand(stream) {
   if (!stream.isTTY || !stream.isRaw) return () => {};
   stream.setRawMode(false);
+  stream.pause();
   return () => {
-    if (stream.isTTY) {
-      stream.setRawMode(true);
-      stream.resume();
-    }
+    activateRawInput(stream);
   };
 }
 
+function activateRawInput(stream) {
+  if (!stream.isTTY) return;
+  emitKeypressEvents(stream);
+  stream.setRawMode(true);
+  stream.resume();
+}
+
 function flushPendingAgentOutput(state) {
   const text = state.pendingOutput;
   state.pendingOutput = "";
@@ -2250,11 +2256,16 @@ async function handleGosuslugi(args) {
     const config = await loadConfig();
     const secrets = await loadSecrets();
     const tokens = secrets.gosuslugi?.tokens || null;
+    const browserSession = secrets.gosuslugiBrowser || null;
     const consent = secrets.gosuslugiConsent || null;
     printKeyValue({
-      mode: config.gosuslugi?.mode || "personal-local",
+      mode: config.gosuslugi?.mode || "personal-browser",
       enabled: config.gosuslugi?.enabled ? "yes" : "no",
-      configured: isGosuslugiConfigured(config) ? "yes" : "no",
+      browserProfile: GOSUSLUGI_BROWSER_PROFILE_DIR,
+      browserProfileExists: existsSync(GOSUSLUGI_BROWSER_PROFILE_DIR) ? "yes" : "no",
+      browserConnected: browserSession?.connectedAt ? "yes" : "unknown",
+      browserConnectedAt: browserSession?.connectedAt || "-",
+      oauthConfigured: isGosuslugiConfigured(config) ? "yes" : "no",
       consent: consent?.version === GOSUSLUGI_CONSENT_VERSION ? "accepted" : "not accepted",
       consentAt: consent?.acceptedAt || "-",
       clientId: config.gosuslugi?.clientId ? maskSecret(config.gosuslugi.clientId) : "-",
@@ -2269,6 +2280,35 @@ async function handleGosuslugi(args) {
     return;
   }
 
+  if (action === "connect") {
+    await gosuslugiBrowserConnect(options);
+    return;
+  }
+
+  if (action === "open") {
+    await gosuslugiBrowserOpen(targetOrDefault(rest, options), options);
+    return;
+  }
+
+  if (action === "text") {
+    const result = await gosuslugiBrowserReadText(targetOrDefault(rest, options), options);
+    if (options.output) {
+      await writeFile(path.resolve(options.output), result, "utf8");
+      console.log(`Файл сохранен: ${path.resolve(options.output)}`);
+    } else {
+      console.log(result);
+    }
+    return;
+  }
+
+  if (action === "screenshot") {
+    const outputFile = path.resolve(options.output || "gosuslugi-page.png");
+    await gosuslugiBrowserScreenshot(targetOrDefault(rest, options), outputFile, options);
+    saveArtifact("gosuslugi-screenshot", targetOrDefault(rest, options), outputFile, { url: targetOrDefault(rest, options) });
+    console.log(`Файл сохранен: ${outputFile}`);
+    return;
+  }
+
   if (action === "configure") {
     const current = await loadConfig();
     const next = {
@@ -2300,7 +2340,12 @@ async function handleGosuslugi(args) {
   if (action === "logout") {
     const secrets = await loadSecrets();
     delete secrets.gosuslugi;
+    delete secrets.gosuslugiBrowser;
     await saveSecrets(secrets);
+    if (options.profile || options.all) {
+      await rm(GOSUSLUGI_BROWSER_PROFILE_DIR, { recursive: true, force: true }).catch(() => {});
+      console.log("Локальный браузерный профиль Госуслуг удален.");
+    }
     console.log("Локальное подключение Госуслуг удалено.");
     return;
   }
@@ -2312,7 +2357,11 @@ async function handleGosuslugi(args) {
     return;
   }
 
-  throw new Error("Команды gosuslugi: terms, consent, configure, status, login, logout, userinfo.");
+  throw new Error("Команды gosuslugi: terms, consent, status, connect, open, text, screenshot, logout, configure, login, userinfo.");
+}
+
+function targetOrDefault(args, options = {}) {
+  return options.url || args.find((item) => !item.startsWith("--")) || GOSUSLUGI_DEFAULT_URL;
 }
 
 async function handleWiki(args) {
@@ -3342,6 +3391,10 @@ async function ensureGosuslugiConsent(options = {}) {
   await acceptGosuslugiConsent(options);
 }
 
+async function requireGosuslugiConsent() {
+  await ensureGosuslugiConsent();
+}
+
 function waitForOAuthCallback(settings, expectedState, timeoutMs) {
   const host = settings.redirectHost || "127.0.0.1";
   const port = Number(settings.redirectPort || 18791);
@@ -6980,9 +7033,14 @@ async function onboard(args = []) {
     else await installBrowserRuntime();
   }
   if (components.includes("gosuslugi")) {
-    await handleGosuslugi(["terms"]);
     if (process.stdin.isTTY) await handleGosuslugi(["consent"]);
-    console.log("Параметры подключения можно указать командой: iola gosuslugi configure --auth-url URL --token-url URL --client-id ID --scope openid");
+    else await handleGosuslugi(["terms"]);
+    await ensureBrowserRuntimeForGosuslugi();
+    if (process.stdin.isTTY && await confirm("Открыть Госуслуги для входа сейчас? [Y/n] ")) {
+      await gosuslugiBrowserConnect({ yes: true });
+    } else {
+      console.log("Подключить личные Госуслуги позже: iola gosuslugi connect");
+    }
   }
   if (components.includes("index")) {
     await setFilesMode("read-only", await loadConfig());
@@ -7478,6 +7536,10 @@ async function getBrowserStatus() {
 }
 
 async function installBrowserRuntime() {
+  if (existsSync(BROWSER_RUNTIME_PACKAGE)) {
+    console.log(`Browser runtime уже установлен: ${BROWSER_RUNTIME_DIR}`);
+    return;
+  }
   await mkdir(BROWSER_RUNTIME_DIR, { recursive: true });
   const packageFile = path.join(BROWSER_RUNTIME_DIR, "package.json");
   if (!existsSync(packageFile)) {
@@ -7512,6 +7574,127 @@ async function runBrowserAutomation(action, params) {
   }
 }
 
+async function ensureBrowserRuntimeForGosuslugi() {
+  if (existsSync(BROWSER_RUNTIME_PACKAGE)) return;
+  console.log("Browser runtime не установлен. Устанавливаю Playwright/Chromium для локального браузерного профиля.");
+  await installBrowserRuntime();
+}
+
+async function gosuslugiBrowserConnect(options = {}) {
+  await ensureGosuslugiConsent({ yes: options.yes });
+  await ensureBrowserRuntimeForGosuslugi();
+  await saveConfig({ gosuslugi: { ...(await loadConfig()).gosuslugi, enabled: true, mode: "personal-browser" } });
+  const url = options.url || GOSUSLUGI_DEFAULT_URL;
+  console.log(`Открываю Госуслуги в отдельном локальном профиле: ${GOSUSLUGI_BROWSER_PROFILE_DIR}`);
+  console.log("Авторизуйтесь в открывшемся окне. Когда закончите, закройте окно браузера.");
+  await runPersistentBrowserAutomation("open", {
+    url,
+    userDataDir: GOSUSLUGI_BROWSER_PROFILE_DIR,
+    headed: true,
+    waitMs: Number(options.wait || 0),
+    timeout: Number(options.timeout || 120000),
+    viewport: options.viewport || "1366x768",
+  });
+  const secrets = await loadSecrets();
+  secrets.gosuslugiBrowser = {
+    mode: "personal-browser",
+    profileDir: GOSUSLUGI_BROWSER_PROFILE_DIR,
+    connectedAt: new Date().toISOString(),
+    lastUrl: url,
+  };
+  await saveSecrets(secrets);
+  console.log("Локальный браузерный профиль Госуслуг сохранен.");
+}
+
+async function gosuslugiBrowserOpen(url = GOSUSLUGI_DEFAULT_URL, options = {}) {
+  await requireGosuslugiConsent();
+  await ensureBrowserRuntimeForGosuslugi();
+  await runPersistentBrowserAutomation("open", {
+    url,
+    userDataDir: GOSUSLUGI_BROWSER_PROFILE_DIR,
+    headed: true,
+    waitMs: Number(options.wait || 0),
+    timeout: Number(options.timeout || 120000),
+    viewport: options.viewport || "1366x768",
+  });
+}
+
+async function gosuslugiBrowserReadText(url = GOSUSLUGI_DEFAULT_URL, options = {}) {
+  await requireGosuslugiConsent();
+  await ensureBrowserRuntimeForGosuslugi();
+  return runPersistentBrowserAutomation("text", {
+    url,
+    userDataDir: GOSUSLUGI_BROWSER_PROFILE_DIR,
+    headed: Boolean(options.headed),
+    waitMs: Number(options.wait || 3000),
+    timeout: Number(options.timeout || 60000),
+    viewport: options.viewport || "1366x768",
+  });
+}
+
+async function gosuslugiBrowserScreenshot(url = GOSUSLUGI_DEFAULT_URL, outputFile, options = {}) {
+  await requireGosuslugiConsent();
+  await ensureBrowserRuntimeForGosuslugi();
+  await runPersistentBrowserAutomation("screenshot", {
+    url,
+    output: outputFile,
+    userDataDir: GOSUSLUGI_BROWSER_PROFILE_DIR,
+    headed: Boolean(options.headed),
+    waitMs: Number(options.wait || 3000),
+    timeout: Number(options.timeout || 60000),
+    viewport: options.viewport || "1366x768",
+  });
+}
+
+async function runPersistentBrowserAutomation(action, params) {
+  await ensureBrowserRuntime();
+  await mkdir(params.userDataDir, { recursive: true });
+  const scriptFile = path.join(BROWSER_RUNTIME_DIR, `iola-browser-profile-${Date.now()}-${Math.random().toString(16).slice(2)}.mjs`);
+  await writeFile(scriptFile, persistentBrowserAutomationScript(action, params), "utf8");
+  try {
+    const options = action === "open" ? { cwd: BROWSER_RUNTIME_DIR, inherit: true } : { cwd: BROWSER_RUNTIME_DIR };
+    const result = await runCommand(process.execPath, [scriptFile], options);
+    return result.stdout?.trim() || "";
+  } finally {
+    await rm(scriptFile, { force: true }).catch(() => {});
+  }
+}
+
+function persistentBrowserAutomationScript(action, params) {
+  return `
+import { chromium } from "playwright";
+const action = ${JSON.stringify(action)};
+const params = ${JSON.stringify(params)};
+const [width, height] = String(params.viewport || "1366x768").split("x").map(Number);
+const context = await chromium.launchPersistentContext(params.userDataDir, {
+  headless: !params.headed,
+  viewport: { width: width || 1366, height: height || 768 },
+});
+context.setDefaultTimeout(params.timeout || 60000);
+const page = context.pages()[0] || await context.newPage();
+try {
+  await page.goto(params.url, { waitUntil: "domcontentloaded", timeout: params.timeout || 60000 });
+  if (params.waitMs) await page.waitForTimeout(params.waitMs);
+  if (action === "open") {
+    if (params.headed) {
+      page.on("close", async () => {
+        await context.close().catch(() => {});
+      });
+      while (!page.isClosed()) {
+        await page.waitForTimeout(1000).catch(() => {});
+      }
+    }
+  } else if (action === "text") {
+    console.log((await page.locator("body").innerText()).trim());
+  } else if (action === "screenshot") {
+    await page.screenshot({ path: params.output, fullPage: true });
+  }
+} finally {
+  await context.close().catch(() => {});
+}
+`;
+}
+
 function browserAutomationScript(action, params) {
   return `
 import { chromium } from "playwright";
@@ -8944,7 +9127,9 @@ function validateConfig(config) {
     if (!TOOLSETS[toolset]) errors.push(`toolsets.enabled содержит неизвестный toolset: ${toolset}`);
   }
   if (config.gosuslugi?.enabled && !isGosuslugiConfigured(config)) {
-    errors.push("gosuslugi включен, но authUrl/tokenUrl/clientId не заполнены");
+    if ((config.gosuslugi?.mode || "personal-browser") !== "personal-browser") {
+      errors.push("gosuslugi включен в OAuth/OIDC-режиме, но authUrl/tokenUrl/clientId не заполнены");
+    }
   }
   return errors;
 }
@@ -8955,7 +9140,7 @@ function configSchema() {
     required: ["api", "ai"],
     properties: {
       api: { required: ["baseUrl", "mcpBaseUrl"] },
-      gosuslugi: { requiredWhenEnabled: ["authUrl", "tokenUrl", "clientId"], optional: ["userinfoUrl", "clientSecret", "scope", "redirectHost", "redirectPort", "redirectPath"] },
+      gosuslugi: { modes: ["personal-browser", "personal-local"], browserProfile: GOSUSLUGI_BROWSER_PROFILE_DIR, oauthRequiredWhenEnabled: ["authUrl", "tokenUrl", "clientId"], optional: ["userinfoUrl", "clientSecret", "scope", "redirectHost", "redirectPort", "redirectPath"] },
       ai: { required: ["activeProfile", "profiles"], providers: ["ollama", "openai", "openrouter", "codex"] },
       permissions: { localTools: ALL_LOCAL_TOOLS, runtime: ["readFiles", "writeFiles", "editFiles", "deleteFiles", "sync", "externalApi", "externalAi", "codex"] },
       toolsets: { available: Object.keys(TOOLSETS) },

package/wiki//320/232/320/276/320/274/320/260/320/275/320/264/321/213.md

@@ -97,6 +97,11 @@ iola settings validate
 iola gosuslugi status
 iola gosuslugi terms
 iola gosuslugi consent
+iola gosuslugi connect
+iola gosuslugi open
+iola gosuslugi text https://www.gosuslugi.ru/
+iola gosuslugi screenshot https://www.gosuslugi.ru/ --output gosuslugi.png
+iola gosuslugi logout --all
 iola gosuslugi configure --auth-url URL --token-url URL --client-id ID --scope openid
 iola gosuslugi login
 iola gosuslugi userinfo --json

package/wiki//320/237/320/276/320/264/320/272/320/273/321/216/321/207/320/265/320/275/320/270/320/265-/320/223/320/276/321/201/321/203/321/201/320/273/321/203/320/263.md

@@ -1,89 +1,73 @@
 # Личное подключение Госуслуг
 
-`iola-cli` поддерживает локальное подключение личной учетной записи Госуслуг на компьютере пользователя.
+`iola-cli` подключает личный аккаунт Госуслуг через отдельный локальный браузерный профиль на компьютере пользователя.
 
-Сценарий рассчитан именно на пользователя, который ставит CLI на свой ПК и подключает свою учетную запись. Ключи организации или администрации в публичный пакет не вшиваются.
+Это не официальный API ЕСИА и не встраивание ключей организации. Пользователь сам открывает окно браузера, сам вводит логин, пароль и код подтверждения. CLI сохраняет только локальный браузерный профиль в домашней папке пользователя.
 
-## Согласие пользователя
-
-Перед входом CLI показывает текст согласия в терминале. В wiki он не дублируется, чтобы пользователь видел актуальную формулировку именно в установленной версии CLI.
-
-Посмотреть текст:
+## Первый вход
 
 ```bash
-iola gosuslugi terms
+iola gosuslugi connect
 ```
 
-Принять заранее:
+Что происходит:
 
-```bash
-iola gosuslugi consent
-```
+1. CLI показывает согласие пользователя.
+2. Устанавливает browser runtime, если он еще не установлен.
+3. Открывает Госуслуги в отдельном профиле Chromium.
+4. Пользователь сам проходит вход.
+5. После завершения пользователь закрывает окно браузера.
+6. CLI сохраняет локальное состояние профиля.
 
-## Настройка
+Профиль хранится в:
 
-Для работы нужны параметры пользовательского OAuth/OIDC-подключения:
+```text
+~/.iola/gosuslugi-browser-profile
+```
 
-- authorization endpoint;
-- token endpoint;
-- client ID;
-- разрешенный redirect URI;
-- scope;
-- optional client secret, если он выдан именно пользователю или локальному приложению;
-- optional userinfo endpoint.
+## Работа с открытым профилем
 
-Команда настройки:
+Открыть Госуслуги:
 
 ```bash
-iola gosuslugi configure \
-  --auth-url "https://..." \
-  --token-url "https://..." \
-  --userinfo-url "https://..." \
-  --client-id "CLIENT_ID" \
-  --scope "openid" \
-  --redirect-port 18791
+iola gosuslugi open
 ```
 
-CLI покажет redirect URI:
+Прочитать видимый текст страницы:
 
-```text
-http://127.0.0.1:18791/gosuslugi/callback
+```bash
+iola gosuslugi text https://www.gosuslugi.ru/
 ```
 
-Этот URI должен быть разрешен в настройках подключения.
-
-## Вход
+Сделать скриншот:
 
 ```bash
-iola gosuslugi login
+iola gosuslugi screenshot https://www.gosuslugi.ru/ --output gosuslugi.png
 ```
 
-Что происходит:
-
-1. CLI запускает локальный callback server на `127.0.0.1`.
-2. Показывается и сохраняется согласие пользователя.
-3. Открывается экран входа Госуслуг.
-4. Пользователь сам вводит логин, пароль, SMS/2FA.
-5. Госуслуги возвращают `authorization code` на локальный callback.
-6. CLI обменивает code на токены и сохраняет их локально.
-
-Токены хранятся в `~/.iola/secrets.json` на компьютере пользователя.
-
-## Проверка
+## Статус
 
 ```bash
 iola gosuslugi status
-iola gosuslugi userinfo --json
 ```
 
-## Выход
+Команда показывает, принято ли согласие, где лежит локальный профиль и когда он был создан.
+
+## Отключение
+
+Удалить локальное подключение:
 
 ```bash
-iola gosuslugi logout
+iola gosuslugi logout --all
 ```
 
-Команда удаляет локально сохраненные токены.
+`--all` удаляет сохраненный браузерный профиль.
 
 ## Ограничения
 
-Без параметров пользовательского подключения команда `login` не сможет завершить подключение. Все ключи, токены и настройки хранятся только локально у пользователя.
+- CLI работает только с тем, что доступно пользователю в локальном браузере.
+- CLI не извлекает cookies, session tokens или внутренние токены Госуслуг.
+- Юридически значимые действия должны требовать отдельного подтверждения пользователя.
+- Если Госуслуги попросят повторный вход, код или подтверждение, пользователь проходит его сам в открытом окне.
+
+OAuth/OIDC-команды `configure`, `login`, `userinfo` оставлены для случая, если у пользователя есть официально зарегистрированное подключение ЕСИА.