@make-u-free/migi 0.2.9 → 0.3.1

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@make-u-free/migi",
-  "version": "0.2.9",
+  "version": "0.3.1",
   "description": "Your AI right-hand agent. Works anywhere, with any LLM API.",
   "type": "module",
   "bin": {

package/src/tls.js

@@ -17,11 +17,13 @@ function scanDir(dir) {
 }
 
 function findCA() {
-  // 優先順: 環境変数 → カレント.migi/ → ホーム.migi/
+  // 優先順: 環境変数 → カレント.migi/ → カレント直下 → ホーム.migi/ → ホーム直下
   const candidates = [
     process.env.NODE_EXTRA_CA_CERTS,
     ...scanDir(join(process.cwd(), '.migi')),
+    ...scanDir(process.cwd()),
     ...scanDir(join(homedir(), '.migi')),
+    ...scanDir(homedir()),
   ].filter(Boolean)
 
   for (const p of candidates) {
@@ -39,13 +41,13 @@ if (caPath) {
 
   // ① tls.createSecureContext パッチ
   //    Node 18+ built-in fetch (undici) を含む全TLS接続に効く
+  //    デフォルトのCA（tls.rootCertificates）に追加する形にする
   const _origCreate = tls.createSecureContext
   tls.createSecureContext = (options = {}) => {
-    const extra = [caCert]
-    const existing = options.ca
+    const base = options.ca
       ? (Array.isArray(options.ca) ? options.ca : [options.ca])
-      : []
-    return _origCreate({ ...options, ca: [...existing, ...extra] })
+      : tls.rootCertificates   // デフォルトCAを引き継ぐ
+    return _origCreate({ ...options, ca: [...base, caCert] })
   }
 
   // ② NODE_EXTRA_CA_CERTS（環境変数で起動する場合のフォールバック）
@@ -53,12 +55,12 @@ if (caPath) {
     process.env.NODE_EXTRA_CA_CERTS = caPath
   }
 
-  // ③ https.Agent（node-fetch 系フォールバック）
-  _httpsAgent = new https.Agent({ ca: caCert })
+  // ③ https.Agent: デフォルトCA + Zscaler CA を合わせて渡す
+  _httpsAgent = new https.Agent({ ca: [...tls.rootCertificates, caCert] })
 
   console.log(`  [TLS] CA loaded: ${caPath}`)
 } else {
-  console.log('  [TLS] CA未設定 (社内エラー時は .migi/ に .crt/.pem を配置)')
+  console.log('  [TLS] CA未設定 (社内エラー時は ~/.migi/ か ~/ に .crt/.pem を配置)')
 }
 
 export const httpsAgent = _httpsAgent