npm - @iola_adm/iola-cli - Versions diffs - 0.1.58 → 0.1.59 - Mend

@iola_adm/iola-cli 0.1.58 → 0.1.59

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (5) hide show

package/README.md CHANGED Viewed

@@ -40,8 +40,7 @@ npx -y @iola_adm/iola-cli
 Повторный запуск мастера:
 ```bash
-iola wizard
-iola setup wizard
+iola master
 ```
 Мастер обновляет только выбранные разделы и не сбрасывает остальные настройки.
@@ -86,6 +85,7 @@ iola trajectory last
 iola review config
 iola browser status
 iola gosuslugi status
+iola gosuslugi connect
 ```
 Локальная модель через Ollama:
@@ -133,14 +133,14 @@ iola version --check
 - MCP-мост для локальной модели: встроенный `iola-local` доступен как `mcp:iola-local:TOOL`;
 - дополнительные stdio MCP-серверы можно добавить в `~/.iola/config.json` в раздел `mcp.servers`;
 - браузерный runtime через Playwright: чтение страниц, скриншоты, PDF, клики, ввод и eval;
-- личное локальное подключение Госуслуг с явным согласием пользователя и хранением доступа только на его ПК;
+- личное локальное подключение Госуслуг через отдельный браузерный профиль на ПК пользователя;
 - управляемые локальные файловые операции с режимами `locked`, `read-only`, `workspace-write`, `full-access`;
 - планы выполнения, traces, tasks, artifacts, snapshots и policy-профили;
 - экспорт отчетов в Excel/Word-совместимые файлы;
 - staged changes, импорт локальных CSV/JSON, индекс локальных документов, report packs, plugins и локальный MCP endpoint;
 - чтение и индексирование `.docx`, `.xlsx`, `.pptx`, `.pdf`, `.md`, `.txt`, `.csv`, `.json`, `.html`;
 - работа с архивами через 7-Zip: `.zip`, `.7z`, `.rar`, `.tar`, `.gz`, `.tgz`, `.bz2`, `.xz` и другие;
-- расширенный `iola onboard` с установкой 7-Zip, Ollama, Codex CLI и настройкой выбранных компонентов;
+- расширенный `iola onboard` с установкой 7-Zip, браузерного runtime, Ollama, Codex CLI и настройкой выбранных компонентов;
 - cron-задачи, локальный daemon, web dashboard и RPC для автоматизаций;
 - контекстные файлы `IOLA.md` и `.iola/context.md`;
 - интеграция с публичным MCP-сервером Йошкар-Олы.

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@iola_adm/iola-cli",
-  "version": "0.1.58",
+  "version": "0.1.59",
   "description": "CLI и AI-агент городского округа Йошкар-Ола.",
   "license": "MIT",
   "homepage": "https://github.com/adm-iola/iola-cli#readme",
@@ -16,7 +16,7 @@
     "iola": "bin/iola.js"
   },
   "scripts": {
-    "postinstall": "node --no-warnings bin/iola.js db init --silent || true",
+    "postinstall": "node --no-warnings bin/iola.js db init --silent && node --no-warnings bin/iola.js browser install",
     "start": "node --no-warnings bin/iola.js",
     "test": "node --no-warnings --check bin/iola.js && node --no-warnings --check src/cli.js"
   },

package/src/cli.js CHANGED Viewed

@@ -26,6 +26,8 @@ const PROJECT_CONFIG_FILE = path.join(PROJECT_IOLA_DIR, "config.json");
 const LOCAL_CONFIG_FILE = path.join(PROJECT_IOLA_DIR, "local.json");
 const BROWSER_RUNTIME_DIR = path.join(CONFIG_DIR, "browser-runtime");
 const BROWSER_RUNTIME_PACKAGE = path.join(BROWSER_RUNTIME_DIR, "node_modules", "playwright", "package.json");
+const GOSUSLUGI_BROWSER_PROFILE_DIR = path.join(CONFIG_DIR, "gosuslugi-browser-profile");
+const GOSUSLUGI_DEFAULT_URL = "https://www.gosuslugi.ru/";
 const INDEXABLE_EXTENSIONS = /\.(md|txt|csv|json|html|docx|xlsx|pptx|pdf)$/i;
 const LOCAL_TOOLS = ["search_data", "get_card", "export_report", "file_read", "browser_open"];
 const LEGACY_LOCAL_TOOLS = ["search_local", "export_data", "run_report", "save_view"];
@@ -130,7 +132,7 @@ const DEFAULT_AI_CONFIG = {
   },
   gosuslugi: {
     enabled: false,
-    mode: "personal-local",
+    mode: "personal-browser",
     authUrl: "",
     tokenUrl: "",
     userinfoUrl: "",
@@ -281,6 +283,7 @@ const SLASH_COMMANDS = [
   { command: "/resume SESSION_ID", description: "продолжить сессию" },
   { command: "/features list", description: "feature flags" },
   { command: "/gosuslugi status", description: "личное подключение Госуслуг" },
+  { command: "/gosuslugi connect", description: "открыть личный вход Госуслуг" },
   { command: "/wiki", description: "ссылки на документацию" },
   { command: "/context list", description: "локальный контекст проекта" },
   { command: "/skills list", description: "skills" },
@@ -514,7 +517,7 @@ Usage:
   iola fork SESSION_ID [TEXT]
   iola features list|enable|disable
   iola settings list|get|validate|doctor|init
-  iola gosuslugi terms|consent|configure|status|login|logout|userinfo
+  iola gosuslugi terms|consent|status|connect|open|text|screenshot|logout|configure|login|userinfo
   iola wiki [open|links]
   iola context list|show|init
   iola skills list|show|paths|enable|disable|bundles|bundle|doctor
@@ -2253,11 +2256,16 @@ async function handleGosuslugi(args) {
     const config = await loadConfig();
     const secrets = await loadSecrets();
     const tokens = secrets.gosuslugi?.tokens || null;
+    const browserSession = secrets.gosuslugiBrowser || null;
     const consent = secrets.gosuslugiConsent || null;
     printKeyValue({
-      mode: config.gosuslugi?.mode || "personal-local",
+      mode: config.gosuslugi?.mode || "personal-browser",
       enabled: config.gosuslugi?.enabled ? "yes" : "no",
-      configured: isGosuslugiConfigured(config) ? "yes" : "no",
+      browserProfile: GOSUSLUGI_BROWSER_PROFILE_DIR,
+      browserProfileExists: existsSync(GOSUSLUGI_BROWSER_PROFILE_DIR) ? "yes" : "no",
+      browserConnected: browserSession?.connectedAt ? "yes" : "unknown",
+      browserConnectedAt: browserSession?.connectedAt || "-",
+      oauthConfigured: isGosuslugiConfigured(config) ? "yes" : "no",
       consent: consent?.version === GOSUSLUGI_CONSENT_VERSION ? "accepted" : "not accepted",
       consentAt: consent?.acceptedAt || "-",
       clientId: config.gosuslugi?.clientId ? maskSecret(config.gosuslugi.clientId) : "-",
@@ -2272,6 +2280,35 @@ async function handleGosuslugi(args) {
     return;
   }
+  if (action === "connect") {
+    await gosuslugiBrowserConnect(options);
+    return;
+  }
+  if (action === "open") {
+    await gosuslugiBrowserOpen(targetOrDefault(rest, options), options);
+    return;
+  }
+  if (action === "text") {
+    const result = await gosuslugiBrowserReadText(targetOrDefault(rest, options), options);
+    if (options.output) {
+      await writeFile(path.resolve(options.output), result, "utf8");
+      console.log(`Файл сохранен: ${path.resolve(options.output)}`);
+    } else {
+      console.log(result);
+    }
+    return;
+  }
+  if (action === "screenshot") {
+    const outputFile = path.resolve(options.output || "gosuslugi-page.png");
+    await gosuslugiBrowserScreenshot(targetOrDefault(rest, options), outputFile, options);
+    saveArtifact("gosuslugi-screenshot", targetOrDefault(rest, options), outputFile, { url: targetOrDefault(rest, options) });
+    console.log(`Файл сохранен: ${outputFile}`);
+    return;
+  }
   if (action === "configure") {
     const current = await loadConfig();
     const next = {
@@ -2303,7 +2340,12 @@ async function handleGosuslugi(args) {
   if (action === "logout") {
     const secrets = await loadSecrets();
     delete secrets.gosuslugi;
+    delete secrets.gosuslugiBrowser;
     await saveSecrets(secrets);
+    if (options.profile || options.all) {
+      await rm(GOSUSLUGI_BROWSER_PROFILE_DIR, { recursive: true, force: true }).catch(() => {});
+      console.log("Локальный браузерный профиль Госуслуг удален.");
+    }
     console.log("Локальное подключение Госуслуг удалено.");
     return;
   }
@@ -2315,7 +2357,11 @@ async function handleGosuslugi(args) {
     return;
   }
-  throw new Error("Команды gosuslugi: terms, consent, configure, status, login, logout, userinfo.");
+  throw new Error("Команды gosuslugi: terms, consent, status, connect, open, text, screenshot, logout, configure, login, userinfo.");
+}
+function targetOrDefault(args, options = {}) {
+  return options.url || args.find((item) => !item.startsWith("--")) || GOSUSLUGI_DEFAULT_URL;
 }
 async function handleWiki(args) {
@@ -3345,6 +3391,10 @@ async function ensureGosuslugiConsent(options = {}) {
   await acceptGosuslugiConsent(options);
 }
+async function requireGosuslugiConsent() {
+  await ensureGosuslugiConsent();
+}
 function waitForOAuthCallback(settings, expectedState, timeoutMs) {
   const host = settings.redirectHost || "127.0.0.1";
   const port = Number(settings.redirectPort || 18791);
@@ -6985,7 +7035,12 @@ async function onboard(args = []) {
   if (components.includes("gosuslugi")) {
     if (process.stdin.isTTY) await handleGosuslugi(["consent"]);
     else await handleGosuslugi(["terms"]);
-    console.log("Параметры подключения можно указать командой: iola gosuslugi configure --auth-url URL --token-url URL --client-id ID --scope openid");
+    await ensureBrowserRuntimeForGosuslugi();
+    if (process.stdin.isTTY && await confirm("Открыть Госуслуги для входа сейчас? [Y/n] ")) {
+      await gosuslugiBrowserConnect({ yes: true });
+    } else {
+      console.log("Подключить личные Госуслуги позже: iola gosuslugi connect");
+    }
   }
   if (components.includes("index")) {
     await setFilesMode("read-only", await loadConfig());
@@ -7481,6 +7536,10 @@ async function getBrowserStatus() {
 }
 async function installBrowserRuntime() {
+  if (existsSync(BROWSER_RUNTIME_PACKAGE)) {
+    console.log(`Browser runtime уже установлен: ${BROWSER_RUNTIME_DIR}`);
+    return;
+  }
   await mkdir(BROWSER_RUNTIME_DIR, { recursive: true });
   const packageFile = path.join(BROWSER_RUNTIME_DIR, "package.json");
   if (!existsSync(packageFile)) {
@@ -7515,6 +7574,127 @@ async function runBrowserAutomation(action, params) {
   }
 }
+async function ensureBrowserRuntimeForGosuslugi() {
+  if (existsSync(BROWSER_RUNTIME_PACKAGE)) return;
+  console.log("Browser runtime не установлен. Устанавливаю Playwright/Chromium для локального браузерного профиля.");
+  await installBrowserRuntime();
+}
+async function gosuslugiBrowserConnect(options = {}) {
+  await ensureGosuslugiConsent({ yes: options.yes });
+  await ensureBrowserRuntimeForGosuslugi();
+  await saveConfig({ gosuslugi: { ...(await loadConfig()).gosuslugi, enabled: true, mode: "personal-browser" } });
+  const url = options.url || GOSUSLUGI_DEFAULT_URL;
+  console.log(`Открываю Госуслуги в отдельном локальном профиле: ${GOSUSLUGI_BROWSER_PROFILE_DIR}`);
+  console.log("Авторизуйтесь в открывшемся окне. Когда закончите, закройте окно браузера.");
+  await runPersistentBrowserAutomation("open", {
+    url,
+    userDataDir: GOSUSLUGI_BROWSER_PROFILE_DIR,
+    headed: true,
+    waitMs: Number(options.wait || 0),
+    timeout: Number(options.timeout || 120000),
+    viewport: options.viewport || "1366x768",
+  });
+  const secrets = await loadSecrets();
+  secrets.gosuslugiBrowser = {
+    mode: "personal-browser",
+    profileDir: GOSUSLUGI_BROWSER_PROFILE_DIR,
+    connectedAt: new Date().toISOString(),
+    lastUrl: url,
+  };
+  await saveSecrets(secrets);
+  console.log("Локальный браузерный профиль Госуслуг сохранен.");
+}
+async function gosuslugiBrowserOpen(url = GOSUSLUGI_DEFAULT_URL, options = {}) {
+  await requireGosuslugiConsent();
+  await ensureBrowserRuntimeForGosuslugi();
+  await runPersistentBrowserAutomation("open", {
+    url,
+    userDataDir: GOSUSLUGI_BROWSER_PROFILE_DIR,
+    headed: true,
+    waitMs: Number(options.wait || 0),
+    timeout: Number(options.timeout || 120000),
+    viewport: options.viewport || "1366x768",
+  });
+}
+async function gosuslugiBrowserReadText(url = GOSUSLUGI_DEFAULT_URL, options = {}) {
+  await requireGosuslugiConsent();
+  await ensureBrowserRuntimeForGosuslugi();
+  return runPersistentBrowserAutomation("text", {
+    url,
+    userDataDir: GOSUSLUGI_BROWSER_PROFILE_DIR,
+    headed: Boolean(options.headed),
+    waitMs: Number(options.wait || 3000),
+    timeout: Number(options.timeout || 60000),
+    viewport: options.viewport || "1366x768",
+  });
+}
+async function gosuslugiBrowserScreenshot(url = GOSUSLUGI_DEFAULT_URL, outputFile, options = {}) {
+  await requireGosuslugiConsent();
+  await ensureBrowserRuntimeForGosuslugi();
+  await runPersistentBrowserAutomation("screenshot", {
+    url,
+    output: outputFile,
+    userDataDir: GOSUSLUGI_BROWSER_PROFILE_DIR,
+    headed: Boolean(options.headed),
+    waitMs: Number(options.wait || 3000),
+    timeout: Number(options.timeout || 60000),
+    viewport: options.viewport || "1366x768",
+  });
+}
+async function runPersistentBrowserAutomation(action, params) {
+  await ensureBrowserRuntime();
+  await mkdir(params.userDataDir, { recursive: true });
+  const scriptFile = path.join(BROWSER_RUNTIME_DIR, `iola-browser-profile-${Date.now()}-${Math.random().toString(16).slice(2)}.mjs`);
+  await writeFile(scriptFile, persistentBrowserAutomationScript(action, params), "utf8");
+  try {
+    const options = action === "open" ? { cwd: BROWSER_RUNTIME_DIR, inherit: true } : { cwd: BROWSER_RUNTIME_DIR };
+    const result = await runCommand(process.execPath, [scriptFile], options);
+    return result.stdout?.trim() || "";
+  } finally {
+    await rm(scriptFile, { force: true }).catch(() => {});
+  }
+}
+function persistentBrowserAutomationScript(action, params) {
+  return `
+import { chromium } from "playwright";
+const action = ${JSON.stringify(action)};
+const params = ${JSON.stringify(params)};
+const [width, height] = String(params.viewport || "1366x768").split("x").map(Number);
+const context = await chromium.launchPersistentContext(params.userDataDir, {
+  headless: !params.headed,
+  viewport: { width: width || 1366, height: height || 768 },
+});
+context.setDefaultTimeout(params.timeout || 60000);
+const page = context.pages()[0] || await context.newPage();
+try {
+  await page.goto(params.url, { waitUntil: "domcontentloaded", timeout: params.timeout || 60000 });
+  if (params.waitMs) await page.waitForTimeout(params.waitMs);
+  if (action === "open") {
+    if (params.headed) {
+      page.on("close", async () => {
+        await context.close().catch(() => {});
+      });
+      while (!page.isClosed()) {
+        await page.waitForTimeout(1000).catch(() => {});
+      }
+    }
+  } else if (action === "text") {
+    console.log((await page.locator("body").innerText()).trim());
+  } else if (action === "screenshot") {
+    await page.screenshot({ path: params.output, fullPage: true });
+  }
+} finally {
+  await context.close().catch(() => {});
+}
+`;
+}
 function browserAutomationScript(action, params) {
   return `
 import { chromium } from "playwright";
@@ -8947,7 +9127,9 @@ function validateConfig(config) {
     if (!TOOLSETS[toolset]) errors.push(`toolsets.enabled содержит неизвестный toolset: ${toolset}`);
   }
   if (config.gosuslugi?.enabled && !isGosuslugiConfigured(config)) {
-    errors.push("gosuslugi включен, но authUrl/tokenUrl/clientId не заполнены");
+    if ((config.gosuslugi?.mode || "personal-browser") !== "personal-browser") {
+      errors.push("gosuslugi включен в OAuth/OIDC-режиме, но authUrl/tokenUrl/clientId не заполнены");
+    }
   }
   return errors;
 }
@@ -8958,7 +9140,7 @@ function configSchema() {
     required: ["api", "ai"],
     properties: {
       api: { required: ["baseUrl", "mcpBaseUrl"] },
-      gosuslugi: { requiredWhenEnabled: ["authUrl", "tokenUrl", "clientId"], optional: ["userinfoUrl", "clientSecret", "scope", "redirectHost", "redirectPort", "redirectPath"] },
+      gosuslugi: { modes: ["personal-browser", "personal-local"], browserProfile: GOSUSLUGI_BROWSER_PROFILE_DIR, oauthRequiredWhenEnabled: ["authUrl", "tokenUrl", "clientId"], optional: ["userinfoUrl", "clientSecret", "scope", "redirectHost", "redirectPort", "redirectPath"] },
       ai: { required: ["activeProfile", "profiles"], providers: ["ollama", "openai", "openrouter", "codex"] },
       permissions: { localTools: ALL_LOCAL_TOOLS, runtime: ["readFiles", "writeFiles", "editFiles", "deleteFiles", "sync", "externalApi", "externalAi", "codex"] },
       toolsets: { available: Object.keys(TOOLSETS) },

package/wiki//320/232/320/276/320/274/320/260/320/275/320/264/321/213.md CHANGED Viewed

@@ -97,6 +97,11 @@ iola settings validate
 iola gosuslugi status
 iola gosuslugi terms
 iola gosuslugi consent
+iola gosuslugi connect
+iola gosuslugi open
+iola gosuslugi text https://www.gosuslugi.ru/
+iola gosuslugi screenshot https://www.gosuslugi.ru/ --output gosuslugi.png
+iola gosuslugi logout --all
 iola gosuslugi configure --auth-url URL --token-url URL --client-id ID --scope openid
 iola gosuslugi login
 iola gosuslugi userinfo --json

package/wiki//320/237/320/276/320/264/320/272/320/273/321/216/321/207/320/265/320/275/320/270/320/265-/320/223/320/276/321/201/321/203/321/201/320/273/321/203/320/263.md CHANGED Viewed

@@ -1,89 +1,73 @@
 # Личное подключение Госуслуг
-`iola-cli` поддерживает локальное подключение личной учетной записи Госуслуг на компьютере пользователя.
+`iola-cli` подключает личный аккаунт Госуслуг через отдельный локальный браузерный профиль на компьютере пользователя.
-Сценарий рассчитан именно на пользователя, который ставит CLI на свой ПК и подключает свою учетную запись. Ключи организации или администрации в публичный пакет не вшиваются.
+Это не официальный API ЕСИА и не встраивание ключей организации. Пользователь сам открывает окно браузера, сам вводит логин, пароль и код подтверждения. CLI сохраняет только локальный браузерный профиль в домашней папке пользователя.
-## Согласие пользователя
-Перед входом CLI показывает текст согласия в терминале. В wiki он не дублируется, чтобы пользователь видел актуальную формулировку именно в установленной версии CLI.
-Посмотреть текст:
+## Первый вход
 ```bash
-iola gosuslugi terms
+iola gosuslugi connect
 ```
-Принять заранее:
+Что происходит:
-```bash
-iola gosuslugi consent
-```
+1. CLI показывает согласие пользователя.
+2. Устанавливает browser runtime, если он еще не установлен.
+3. Открывает Госуслуги в отдельном профиле Chromium.
+4. Пользователь сам проходит вход.
+5. После завершения пользователь закрывает окно браузера.
+6. CLI сохраняет локальное состояние профиля.
-## Настройка
+Профиль хранится в:
-Для работы нужны параметры пользовательского OAuth/OIDC-подключения:
+```text
+~/.iola/gosuslugi-browser-profile
+```
-- authorization endpoint;
-- token endpoint;
-- client ID;
-- разрешенный redirect URI;
-- scope;
-- optional client secret, если он выдан именно пользователю или локальному приложению;
-- optional userinfo endpoint.
+## Работа с открытым профилем
-Команда настройки:
+Открыть Госуслуги:
 ```bash
-iola gosuslugi configure \
-  --auth-url "https://..." \
-  --token-url "https://..." \
-  --userinfo-url "https://..." \
-  --client-id "CLIENT_ID" \
-  --scope "openid" \
-  --redirect-port 18791
+iola gosuslugi open
 ```
-CLI покажет redirect URI:
+Прочитать видимый текст страницы:
-```text
-http://127.0.0.1:18791/gosuslugi/callback
+```bash
+iola gosuslugi text https://www.gosuslugi.ru/
 ```
-Этот URI должен быть разрешен в настройках подключения.
-## Вход
+Сделать скриншот:
 ```bash
-iola gosuslugi login
+iola gosuslugi screenshot https://www.gosuslugi.ru/ --output gosuslugi.png
 ```
-Что происходит:
-1. CLI запускает локальный callback server на `127.0.0.1`.
-2. Показывается и сохраняется согласие пользователя.
-3. Открывается экран входа Госуслуг.
-4. Пользователь сам вводит логин, пароль, SMS/2FA.
-5. Госуслуги возвращают `authorization code` на локальный callback.
-6. CLI обменивает code на токены и сохраняет их локально.
-Токены хранятся в `~/.iola/secrets.json` на компьютере пользователя.
-## Проверка
+## Статус
 ```bash
 iola gosuslugi status
-iola gosuslugi userinfo --json
 ```
-## Выход
+Команда показывает, принято ли согласие, где лежит локальный профиль и когда он был создан.
+## Отключение
+Удалить локальное подключение:
 ```bash
-iola gosuslugi logout
+iola gosuslugi logout --all
 ```
-Команда удаляет локально сохраненные токены.
+`--all` удаляет сохраненный браузерный профиль.
 ## Ограничения
-Без параметров пользовательского подключения команда `login` не сможет завершить подключение. Все ключи, токены и настройки хранятся только локально у пользователя.
+- CLI работает только с тем, что доступно пользователю в локальном браузере.
+- CLI не извлекает cookies, session tokens или внутренние токены Госуслуг.
+- Юридически значимые действия должны требовать отдельного подтверждения пользователя.
+- Если Госуслуги попросят повторный вход, код или подтверждение, пользователь проходит его сам в открытом окне.
+OAuth/OIDC-команды `configure`, `login`, `userinfo` оставлены для случая, если у пользователя есть официально зарегистрированное подключение ЕСИА.