npm - @mirta/cli - Versions diffs - 0.4.4 → 0.4.6 - Mend

@mirta/cli 0.4.4 → 0.4.6

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (5) hide show

package/dist/deploy.mjs CHANGED Viewed

@@ -2,7 +2,7 @@ import chalk from 'chalk';
 import { isString, isNumber } from '@mirta/basics';
 import { D as DEFAULT_SSH_USERNAME, K as KNOWN_SSH_PORT, e as expandHomeDir, r as resolveConfigAsync } from './resolve.mjs';
 import { loadEnv as loadEnv$1 } from '@mirta/env-loader';
-import { l as logger, t, r as runCommandAsync, S as STDIO_INTERACTIVE, a as assertNoParseErrors, e as STDIO_CAPTURE_ERRORS, f as STDIO_CAPTURE_OUTPUT } from './index.mjs';
+import { l as logger, t, r as runCommandAsync, S as STDIO_INTERACTIVE, a as assertNoParseErrors, e as STDIO_CAPTURE_ERRORS, f as STDIO_CAPTURE_OUTPUT, p as prompts, O as OperationCanceledError, h as STDIO_PIPED } from './index.mjs';
 import { resolveWorkspaceContextAsync } from '@mirta/workspace';
 import 'node:fs/promises';
 import 'node:os';
@@ -625,6 +625,165 @@ async function addKeyAsync(path, context) {
     logger.debug('SSH key added to ssh-agent');
 }
+/**
+ * Приоритетные типы SSH-ключей, используемые при выборе ключа хоста.
+ *
+ * Определяет порядок предпочтения: от наиболее безопасного и современного к устаревшему.
+ * Используется для выбора одного ключа, если хост предоставляет несколько.
+ *
+ * @since 0.4.5
+ *
+ **/
+const HOST_KEY_PRIORITY = [
+    'ssh-ed25519',
+    'ecdsa-sha2-nistp256',
+    'ssh-rsa',
+];
+/**
+ * Проверяет, содержит ли локальный файл `known_hosts` запись для указанного хоста.
+ * Использует утилиту `ssh-keygen -F <hostname>`, которая безопасно ищет хост без подключения.
+ *
+ * @param context - Контекст аутентификации, содержащий имя хоста и метод выполнения команд.
+ * @returns `true`, если хост найден в `~/.ssh/known_hosts`, иначе `false`.
+ *
+ * @remarks
+ * Ошибки выполнения команды интерпретируются как отсутствие записи.
+ * Подходит для использования перед установлением SSH-соединения.
+ *
+ * @since 0.4.5
+ *
+ **/
+async function hasKnownHostAsync(context) {
+    try {
+        const response = await context.runAsync('ssh-keygen', ['-F', context.hostname], {
+            stdio: STDIO_CAPTURE_OUTPUT,
+        });
+        return response.stdout.length > 0;
+    }
+    catch {
+        return false;
+    }
+}
+/**
+ * Получает публичные ключи удалённого хоста с помощью `ssh-keyscan` и выбирает наиболее приоритетный.
+ * Поддерживает несколько типов ключей и выбирает первый по списку приоритетов.
+ * Для выбранного ключа вычисляется отпечаток с помощью `ssh-keygen -lf`.
+ *
+ * @param context - Контекст аутентификации.
+ * @returns Объект `HostKey`, содержащий тип, запись и отпечаток ключа, или `undefined`, если ключи недоступны.
+ *
+ * @remarks
+ * - Пропускает комментарии (строки с `#`) и невалидные записи.
+ * - Возвращает первый ключ по порядку приоритета.
+ *
+ * @since 0.4.5
+ *
+ **/
+async function fetchHostKeyAsync(context) {
+    let result;
+    try {
+        result = await context.runAsync('ssh-keyscan', [
+            // Приоритет ключей
+            '-t', HOST_KEY_PRIORITY.join(','),
+            // Хэшировать хост, таймаут выполнения 5 секунд
+            '-HT5',
+            // Сканируемый хост
+            context.hostname,
+        ], {
+            stdio: STDIO_CAPTURE_OUTPUT,
+        });
+    }
+    catch {
+        return;
+    }
+    const entries = result.stdout.trim().split('\n').filter(Boolean);
+    const keys = [];
+    for (const entry of entries) {
+        if (entry.startsWith('#'))
+            continue;
+        const [host, type, key] = entry.split(/\s+/);
+        if (!host || !type || !key)
+            continue;
+        if (!HOST_KEY_PRIORITY.includes(type))
+            continue;
+        const fingerprintResult = await context.runAsync('ssh-keygen', ['-lf', '-'], {
+            stdio: STDIO_PIPED,
+            input: `${type} ${key}`,
+        });
+        const fingerprint = fingerprintResult
+            .stdout.trim().split(/\s+/)[1];
+        if (!fingerprint?.startsWith('SHA256:'))
+            continue;
+        keys.push({ type, entry, fingerprint });
+    }
+    keys.sort((a, b) => HOST_KEY_PRIORITY.indexOf(a.type) - HOST_KEY_PRIORITY.indexOf(b.type));
+    return keys[0];
+}
+/**
+ * Добавляет запись о публичном ключе хоста в локальный файл `~/.ssh/known_hosts`.
+ * Использует утилиту `tee` с флагом `-a` для добавления строки в конец файла.
+ *
+ * @param key - Объект {@link HostKey}, содержащий запись ключа.
+ * @param context - Контекст аутентификации.
+ * @returns Промис, который завершается после попытки записи.
+ *
+ * @remarks
+ * Запись добавляется с символом перевода строки (`\n`) для корректного форматирования файла.
+ *
+ * @since 0.4.5
+ *
+ **/
+async function addToKnownHostsAsync(key, context) {
+    await context.runAsync('mkdir', ['-p', SSH_DIR], {
+        stdio: STDIO_CAPTURE_ERRORS,
+    });
+    await context.runAsync('tee', ['-a', `${SSH_DIR}/known_hosts`], {
+        stdio: STDIO_PIPED,
+        input: `${key.entry}\n`,
+    });
+}
+/**
+ * Полностью управляет процессом подтверждения доверия к SSH-хосту.
+ * Проверяет, известен ли хост; если нет — получает ключ, показывает отпечаток и запрашивает подтверждение.
+ * При положительном ответе добавляет хост в `known_hosts`.
+ *
+ * @param context - Контекст аутентификации.
+ * @returns Промис, который завершается успешно при доверии или выбрасывает {@link OperationCanceledError} при отказе.
+ *
+ * @throws {OperationCanceledError} — если пользователь отказался доверять хосту.
+ * @throws {Error} — если не удалось получить публичный ключ хоста.
+ *
+ * @remarks
+ * Является фасадом для {@link hasKnownHostAsync}, {@link fetchHostKeyAsync} и {@link addToKnownHostsAsync}.
+ * Использует интерактивный ввод через {@link prompts}.
+ *
+ * @since 0.4.5
+ *
+ **/
+async function confirmHost(context) {
+    if (await hasKnownHostAsync(context))
+        return;
+    const hostKey = await fetchHostKeyAsync(context);
+    if (!hostKey)
+        throw new Error('Unable to fetch host public key');
+    logger.warn([
+        t('ssh.hostUntrusted', { hostname: context.hostname }) + '\n',
+        t('ssh.keyType', { type: hostKey.type }) + '\n',
+        t('ssh.fingerprint', { fingerprint: hostKey.fingerprint }),
+    ]);
+    const { canAddToKnown } = await prompts({
+        type: 'toggle',
+        name: 'canAddToKnown',
+        message: chalk.red(t('ssh.confirmHostIsTrusted')),
+        initial: false,
+        active: t('yes'),
+        inactive: t('no'),
+    });
+    if (!canAddToKnown)
+        throw new OperationCanceledError();
+    await addToKnownHostsAsync(hostKey, context);
+}
 /**
  * Выполняет аутентификацию подключения к контроллеру через SSH-агент.
  *
@@ -644,11 +803,13 @@ async function authenticateAsync(connection) {
     if (connection.type !== 'ssh')
         return;
     const context = {
+        hostname: connection.hostname,
         pkcs11: connection.pkcs11,
         key: connection.key,
         ttl: connection.ttl,
         runAsync: runCommandAsync.inUnixShell(connection.wsl),
     };
+    await confirmHost(context);
     // Ленивая инициализация агента SSH - только если это имеет смысл.
     if (context.pkcs11 || context.key) {
         await ensureAgentIsRunningAsync(context);

package/dist/index.mjs CHANGED Viewed

@@ -340,6 +340,13 @@ const logger = {
     },
 };
+/**
+ * Режим `stdio`: ввод и вывод перенаправляются в `stdin`, `stdout` и `stderr` соответственно.
+ *
+ * @since 0.4.5
+ *
+ **/
+const STDIO_PIPED = ['pipe', 'pipe', 'pipe'];
 /**
  * Режим `stdio`: ввод и вывод наследуются от родительского процесса (терминал), `stderr` перехватывается.
  *
@@ -415,9 +422,15 @@ class OperationCanceledError extends Error {
  **/
 async function execAsync(command, args = [], options = {}) {
     return new Promise((resolve, reject) => {
-        const { doneCodes = [0], cancelCodes = [130], ...spawnOptions } = options;
+        const { doneCodes = [0], cancelCodes = [130], input, ...spawnOptions } = options;
         spawnOptions.stdio ??= STDIO_CAPTURE_OUTPUT;
         spawnOptions.shell ??= false;
+        const stdio = spawnOptions.stdio;
+        const stdinMode = Array.isArray(stdio) ? stdio[0] : stdio;
+        if (input !== undefined && stdinMode !== 'pipe') {
+            reject(new ShellError('Input can only be piped to stdin when stdio[0] is set to "pipe"'));
+            return;
+        }
         const runner = spawn(command, args, spawnOptions);
         const stdoutChunks = [];
         const stderrChunks = [];
@@ -427,6 +440,11 @@ async function execAsync(command, args = [], options = {}) {
         runner.stderr?.on('data', (chunk) => {
             stderrChunks.push(chunk);
         });
+        if (input !== undefined) {
+            runner.stdin?.on('error', reject);
+            runner.stdin?.write(input);
+            runner.stdin?.end();
+        }
         runner.on('error', reject);
         runner.on('exit', (code) => {
             const isDone = code !== null && doneCodes.includes(code);
@@ -787,4 +805,4 @@ run().catch((e) => {
     process.exit(1);
 });
-export { STDIO_INTERACTIVE as S, assertNoParseErrors as a, assertIsSyncedWithRemoteAsync as b, assertWorkflowResultAsync as c, checkIsInWorkTreeAsync as d, STDIO_CAPTURE_ERRORS as e, STDIO_CAPTURE_OUTPUT as f, getRepositoryDetails as g, logger as l, prompts as p, runCommandAsync as r, t };
+export { OperationCanceledError as O, STDIO_INTERACTIVE as S, assertNoParseErrors as a, assertIsSyncedWithRemoteAsync as b, assertWorkflowResultAsync as c, checkIsInWorkTreeAsync as d, STDIO_CAPTURE_ERRORS as e, STDIO_CAPTURE_OUTPUT as f, getRepositoryDetails as g, STDIO_PIPED as h, logger as l, prompts as p, runCommandAsync as r, t };

package/locales/en-US.json CHANGED Viewed

@@ -1,4 +1,6 @@
 {
+  "yes": "yes",
+  "no": "no",
   "command.suggest": "{input} → did you mean {suggestion}?",
   "command.notFound": "Unknown command: {input}",
   "args.errorHeader": "Invalid CLI {count, plural, one{argument} other{arguments}}",
@@ -54,5 +56,9 @@
   "deploy.sourceNotExists": "Skipping non-existent: {source}",
   "deploy.transmitting": "Transmitting {from} → {to}",
   "deploy.simulationComplete": "Simulation complete. No changes applied.",
-  "deploy.successful": "🎉 Deployment successful!"
+  "deploy.successful": "🎉 Deployment successful!",
+  "ssh.hostUntrusted": "Host {hostname} is untrusted",
+  "ssh.keyType": "Key type: {type}",
+  "ssh.fingerprint": "Fingerprint: {fingerprint}",
+  "ssh.confirmHostIsTrusted": "Is this host trusted?"
 }

package/locales/ru-RU.json CHANGED Viewed

@@ -1,4 +1,6 @@
 {
+  "yes": "да",
+  "no": "нет",
   "command.suggest": "{input} → возможно, {suggestion}?",
   "command.notFound": "Неизвестная команда: {input}",
   "args.errorHeader": "{count, plural, one{Недопустимый аргумент} other{Недопустимые аргументы}} CLI",
@@ -54,5 +56,9 @@
   "deploy.sourceNotExists": "Не найдено: {source}",
   "deploy.transmitting": "Передача {from} → {to}",
   "deploy.simulationComplete": "Симуляция завершена. Изменения не применены.",
-  "deploy.successful": "🎉 Деплой успешно выполнен!"
+  "deploy.successful": "🎉 Деплой успешно выполнен!",
+  "ssh.hostUntrusted": "Хост {hostname} не является доверенным",
+  "ssh.keyType": "Тип ключа: {type}",
+  "ssh.fingerprint": "Отпечаток: {fingerprint}",
+  "ssh.confirmHostIsTrusted": "Вы доверяете этому хосту?"
 }

package/package.json CHANGED Viewed

@@ -1,7 +1,7 @@
 {
   "name": "@mirta/cli",
   "description": "🛠️ Mirta Framework - the CLI",
-  "version": "0.4.4",
+  "version": "0.4.6",
   "license": "Unlicense",
   "keywords": [
     "cli",
@@ -26,7 +26,10 @@
     "#src/staged-args": "./src/staged-args/index.js",
     "#src/staged-args/*": "./src/staged-args/*.js",
     "#src/config/connection": "./src/config/connection/index.js",
-    "#utils/*": "./src/utils/*.js"
+    "#*": [
+      "./src/*.js",
+      "./src/*/index.js"
+    ]
   },
   "homepage": "https://github.com/wb-mirta/core/tree/latest/packages/mirta-cli#readme",
   "repository": {
@@ -48,12 +51,12 @@
     "prompts": "^2.4.2",
     "semver": "^7.7.3",
     "jsonc-parser": "^3.3.1",
-    "@mirta/basics": "0.4.4",
-    "@mirta/env-loader": "0.4.4",
-    "@mirta/package": "0.4.4",
-    "@mirta/i18n": "0.4.4",
-    "@mirta/staged-args": "0.4.4",
-    "@mirta/workspace": "0.4.4"
+    "@mirta/basics": "0.4.6",
+    "@mirta/i18n": "0.4.6",
+    "@mirta/package": "0.4.6",
+    "@mirta/env-loader": "0.4.6",
+    "@mirta/staged-args": "0.4.6",
+    "@mirta/workspace": "0.4.6"
   },
   "devDependencies": {
     "@types/semver": "^7.7.1"