npm - @make-u-free/migi - Versions diffs - 0.2.1 → 0.2.3 - Mend

@make-u-free/migi 0.2.1 → 0.2.3

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (7) hide show

package/.env.example CHANGED Viewed

@@ -1 +1,10 @@
 OPENAI_API_KEY=sk-...
+# 企業ネットワーク（Zscaler等のSSLインスペクション）対応
+# CA証明書を ~/.migi/ に置くと自動で読み込まれます（下記いずれか）
+#   ~/.migi/zscaler-ca.pem   ← 推奨
+#   ~/.migi/zscaler-ca.crt
+#   ~/.migi/ca-bundle.pem    ← 複数CA連結バンドル
+#
+# または環境変数で直接指定することも可能です:
+# NODE_EXTRA_CA_CERTS=/path/to/your-ca.pem

package/README.md CHANGED Viewed

@@ -215,3 +215,50 @@ node /path/to/migi/bin/migi.js
 > /config              # 設定変更
 > /exit                # 終了
 ```
+---
+## 企業ネットワーク（Zscaler等）対応
+ZscalerなどSSLインスペクションを行う企業プロキシ環境では、CA証明書を追加することで安全に通信できます。
+### 手順
+**1. ZscalerのCA証明書を取得する**
+ブラウザ（Chrome）の場合:
+1. `chrome://settings/security` → 証明書の管理 → 認証局
+2. Zscaler Root CA を選択してエクスポート（PEM形式）
+または社内IT部門から `ZscalerRootCertificate.crt` を入手する。
+**2. `~/.migi/` に配置する**
+```bash
+# Windows（PowerShell）
+mkdir $env:USERPROFILE\.migi
+copy ZscalerRootCertificate.crt $env:USERPROFILE\.migi\zscaler-ca.crt
+# Mac / Linux
+mkdir -p ~/.migi
+cp ZscalerRootCertificate.crt ~/.migi/zscaler-ca.pem
+```
+**3. そのまま起動する**
+migi は起動時に以下の順で CA ファイルを自動検出します:
+```
+~/.migi/zscaler-ca.pem   ← 推奨
+~/.migi/zscaler-ca.crt
+~/.migi/ca-bundle.pem    ← 複数CA連結バンドルも可
+```
+見つかった場合は自動的に TLS に組み込まれます。手動での設定は不要です。
+**環境変数で直接指定することも可能:**
+```bash
+set NODE_EXTRA_CA_CERTS=C:\path\to\your-ca.pem   # Windows
+export NODE_EXTRA_CA_CERTS=~/certs/your-ca.pem   # Mac/Linux
+```

package/bin/migi.js CHANGED Viewed

@@ -1,6 +1,5 @@
 #!/usr/bin/env node
-// 企業ネットワーク（SSLインスペクション）対応
-process.env.NODE_TLS_REJECT_UNAUTHORIZED = '0'
+import '../src/tls.js'  // 企業CA（Zscaler等）を起動直後に読み込む
 import readline from 'readline'
 import chalk from 'chalk'
 import dotenv from 'dotenv'

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@make-u-free/migi",
-  "version": "0.2.1",
+  "version": "0.2.3",
   "description": "Your AI right-hand agent. Works anywhere, with any LLM API.",
   "type": "module",
   "bin": {

package/src/agent.js CHANGED Viewed

@@ -3,10 +3,14 @@ import chalk from 'chalk'
 import { homedir } from 'os'
 import { toolSchemas, executeTool } from './tools.js'
 import { createPermissionChecker } from './permissions.js'
+import { httpsAgent } from './tls.js'
 export class MigiAgent {
   constructor({ context = '', promptFn = null, apiKey = null, model = 'gpt-4.1-2025-04-14', name = 'Migi', userName = '' } = {}) {
-    this.client = new OpenAI({ apiKey: apiKey || process.env.OPENAI_API_KEY })
+    this.client = new OpenAI({
+      apiKey: apiKey || process.env.OPENAI_API_KEY,
+      ...(httpsAgent ? { httpAgent: httpsAgent } : {})
+    })
     this.model = model
     this.history = []
     this.checkPermission = createPermissionChecker(promptFn || (() => Promise.resolve('y')))

package/src/setup.js CHANGED Viewed

@@ -4,6 +4,7 @@ import { homedir } from 'os'
 import readline from 'readline'
 import chalk from 'chalk'
 import OpenAI from 'openai'
+import { httpsAgent } from './tls.js'
 export const MIGI_DIR = join(homedir(), '.migi')
 export const CONFIG_PATH = join(MIGI_DIR, 'config.json')
@@ -20,7 +21,7 @@ export function loadGlobalConfig() {
 async function extractName(apiKey, model, input) {
   if (!input) return 'Migi'
   try {
-    const client = new OpenAI({ apiKey })
+    const client = new OpenAI({ apiKey, ...(httpsAgent ? { httpAgent: httpsAgent } : {}) })
     const res = await client.chat.completions.create({
       model,
       messages: [{

package/src/tls.js ADDED Viewed

@@ -0,0 +1,51 @@
+import { existsSync, readFileSync } from 'fs'
+import { join } from 'path'
+import { homedir } from 'os'
+import https from 'https'
+import tls from 'tls'
+// CA ファイルの検索順（単体 .crt / bundle.pem どちらでも可）
+const CA_CANDIDATES = [
+  process.env.NODE_EXTRA_CA_CERTS,
+  join(homedir(), '.migi', 'zscaler-ca.pem'),
+  join(homedir(), '.migi', 'zscaler-ca.crt'),
+  join(homedir(), '.migi', 'ca-bundle.pem'),
+].filter(Boolean)
+function findCA() {
+  for (const p of CA_CANDIDATES) {
+    if (existsSync(p)) return p
+  }
+  return null
+}
+export const caPath = findCA()
+let _httpsAgent = null
+if (caPath) {
+  const caCert = readFileSync(caPath)
+  // ① tls.createSecureContext パッチ
+  //    Node 18+ built-in fetch (undici) を含む全TLS接続に効く
+  const _origCreate = tls.createSecureContext
+  tls.createSecureContext = (options = {}) => {
+    const extra = [caCert]
+    const existing = options.ca
+      ? (Array.isArray(options.ca) ? options.ca : [options.ca])
+      : []
+    return _origCreate({ ...options, ca: [...existing, ...extra] })
+  }
+  // ② NODE_EXTRA_CA_CERTS（環境変数で起動する場合のフォールバック）
+  if (!process.env.NODE_EXTRA_CA_CERTS) {
+    process.env.NODE_EXTRA_CA_CERTS = caPath
+  }
+  // ③ https.Agent（node-fetch 系フォールバック）
+  _httpsAgent = new https.Agent({ ca: caCert })
+  console.error(`  [TLS] CA loaded: ${caPath}`)
+}
+export const httpsAgent = _httpsAgent