@mostajs/env-sync 0.1.0

package/CHANGELOG.md

@@ -0,0 +1,4 @@
+# Changelog — @mostajs/env-sync
+## [0.1.0] — 2026-06-22
+### Ajouté
+- Upsert idempotent de clés gérées dans un .env local ou distant SSH (préserve le reste) ; secrets masqués au rapport ; `--dry-run` ; reload optionnel. 5 tests. Extrait des `set-prod-env.sh`/`set-demo-env.sh` bespoke.

package/README.md

@@ -0,0 +1,26 @@
+# @mostajs/env-sync
+
+**Auteur** : Dr Hamid MADANI <drmdh@msn.com>
+
+Upsert **idempotent** de clés gérées dans un `.env` (local **ou** distant SSH) en **préservant le reste** — pour pousser secrets/config au déploiement sans écraser le `.env` distant. Zéro-dépendance (node:fs + node:child_process). Membre de `mosta-deploy-stack`.
+
+```js
+// env-sync.config.mjs
+export default {
+  source: '.env.production',
+  keys: ['NODE_ENV', 'SMTP_PASS', 'EVENTS_SECRET'],
+  target: { ssh: 'amia', file: '/home/hmd/prod/incubator/.env',
+            reload: 'pm2 startOrReload ecosystem.config.cjs --update-env' },
+};
+```
+
+```bash
+mosta-env-sync --config env-sync.config.mjs --dry-run   # rapport (secrets masqués), rien écrit
+mosta-env-sync --config env-sync.config.mjs             # pousse les clés gérées + reload
+```
+Local : `target: { file: './.env' }`. Distant : `target: { ssh, file, reload? }`.
+
+## API
+`envSync(config, { dryRun })` · `parseEnv` · `buildBlock` · `upsertLocal` · `buildRemoteScript` · `mask`.
+
+Tests : `npm test`. Licence : AGPL-3.0-or-later.

package/bin/cli.mjs

@@ -0,0 +1,18 @@
+#!/usr/bin/env node
+// @mostajs/env-sync — CLI. Author: Dr Hamid MADANI <drmdh@msn.com>
+// Usage : mosta-env-sync [--config env-sync.config.mjs] [--dry-run]
+import { pathToFileURL } from 'node:url';
+import { resolve } from 'node:path';
+import { envSync } from '../src/index.js';
+const args = process.argv.slice(2);
+const val = (k, d) => { const i = args.indexOf(k); return i >= 0 ? args[i + 1] : d; };
+const cfgPath = resolve(process.cwd(), val('--config', 'env-sync.config.mjs'));
+const mod = await import(pathToFileURL(cfgPath).href).catch((e) => { console.error(`✗ config introuvable : ${cfgPath}\n  ${e.message}`); process.exit(2); });
+const config = mod.default || mod.config || mod;
+const dryRun = args.includes('--dry-run');
+try {
+  const r = envSync(config, { dryRun });
+  console.log(`▶ Clés ${dryRun ? '(dry-run) ' : ''}poussées vers ${config.target?.ssh ? config.target.ssh + ':' : ''}${config.target?.file || ''} :`);
+  for (const p of r.pushed) console.log(`    ${p.key}=${p.value}`);
+  console.log(dryRun ? '✓ dry-run (rien écrit)' : '✓ env synchronisé');
+} catch (e) { console.error(`✗ ${e.message}`); process.exit(1); }

package/llms.txt

@@ -0,0 +1,6 @@
+# @mostajs/env-sync
+Upsert idempotent de clés gérées dans un .env (local ou distant SSH), en PRÉSERVANT le reste. Zéro-dép. Membre de mosta-deploy-stack.
+## API
+envSync({source:'.env.production'|{K:V}, keys:[...], target:{file}|{ssh,file,reload?}}, {dryRun}) → {pushed:[{key,value(masquée)}],target}
+parseEnv · buildBlock(source,keys) · upsertLocal(text,keys,block) · buildRemoteScript(file,keys,block,reload) · mask(k,v)
+CLI: mosta-env-sync --config env-sync.config.mjs [--dry-run]

package/package.json

@@ -0,0 +1,36 @@
+{
+  "name": "@mostajs/env-sync",
+  "version": "0.1.0",
+  "description": "Upsert idempotent de clés gérées dans un .env (local ou distant SSH) en préservant le reste — pour les déploiements. Piloté par un manifeste. Zéro-dépendance. Membre de mosta-deploy-stack.",
+  "license": "AGPL-3.0-or-later",
+  "author": "Dr Hamid MADANI <drmdh@msn.com>",
+  "type": "module",
+  "main": "src/index.js",
+  "bin": {
+    "mosta-env-sync": "bin/cli.mjs"
+  },
+  "files": [
+    "src",
+    "bin",
+    "llms.txt",
+    "README.md",
+    "CHANGELOG.md"
+  ],
+  "exports": {
+    ".": "./src/index.js"
+  },
+  "keywords": [
+    "mostajs",
+    "env",
+    "dotenv",
+    "deploy",
+    "ssh",
+    "idempotent"
+  ],
+  "devDependencies": {
+    "@mostajs/mjs-unit": "^0.3.0"
+  },
+  "scripts": {
+    "test": "bash test-scripts/run-tests.sh"
+  }
+}

package/src/index.js

@@ -0,0 +1,69 @@
+// @mostajs/env-sync — upsert idempotent de clés gérées dans un .env (local ou distant SSH), en PRÉSERVANT le reste. Author: Dr Hamid MADANI <drmdh@msn.com>
+// Remplace les set-prod-env.sh / set-demo-env.sh bespoke : on ne pousse QUE les clés gérées (depuis une source), le reste du .env distant est intact.
+// Zéro-dépendance (node:fs + node:child_process pour SSH). Membre de mosta-deploy-stack.
+import { readFileSync, writeFileSync, existsSync } from 'node:fs';
+import { execFileSync } from 'node:child_process';
+
+const SECRET = /(PASS|SECRET|TOKEN|KEY|API)/i;
+export const mask = (k, v) => (SECRET.test(k) ? '********' : v);
+
+/** Parse un texte .env → objet { clé: valeur } (ignore commentaires et lignes vides). */
+export function parseEnv(text = '') {
+  const o = {};
+  for (const line of String(text).split('\n')) {
+    const t = line.trim(); if (!t || t.startsWith('#')) continue;
+    const i = t.indexOf('='); if (i < 0) continue;
+    o[t.slice(0, i).trim()] = t.slice(i + 1);
+  }
+  return o;
+}
+
+/** Bloc à pousser = les clés gérées présentes dans la source, dans l'ordre demandé. */
+export function buildBlock(source, keys) {
+  const env = typeof source === 'object' && source !== null ? source : parseEnv(source);
+  return keys.filter((k) => k in env).map((k) => `${k}=${env[k]}`).join('\n');
+}
+
+/** Upsert local : retire les clés gérées du texte cible puis ajoute le bloc (idempotent). */
+export function upsertLocal(targetText = '', keys, block) {
+  const drop = new Set(keys);
+  const kept = String(targetText).split('\n').filter((l) => { const m = l.match(/^([A-Za-z_][A-Za-z0-9_]*)=/); return !(m && drop.has(m[1])); });
+  while (kept.length && kept[kept.length - 1].trim() === '') kept.pop();
+  return (kept.join('\n') + (kept.length ? '\n' : '') + block + '\n');
+}
+
+/** Script shell distant : (option backup) sauvegarde, retire les clés gérées du .env, ajoute le bloc, puis (option) recharge. */
+export function buildRemoteScript(file, keys, block, reload = '', backup = false) {
+  const pattern = '^(' + keys.join('|') + ')=';
+  return `set -e\n`
+    + (backup ? `[ -f '${file}' ] && cp '${file}' "${file}.bak-$(date +%Y%m%d-%H%M%S)" || true\n` : '')
+    + `grep -vE '${pattern}' '${file}' > '${file}.tmp' 2>/dev/null || true\n`
+    + `cat >> '${file}.tmp' <<'__MOSTA_ENV__'\n${block}\n__MOSTA_ENV__\n`
+    + `mv '${file}.tmp' '${file}'\n`
+    + (reload ? `${reload}\n` : '');
+}
+
+/**
+ * Pousse les clés gérées vers la cible. config = {
+ *   source: '.env.production' | { K:V },   keys: [...],
+ *   target: { file } (local)  |  { ssh:'host', file:'/chemin/.env', reload?:'pm2 …' },
+ * }  opts: { dryRun }. Renvoie { pushed:[{key,value(masquée)}], target }.
+ */
+export function envSync(config = {}, { dryRun = false } = {}) {
+  const { source, keys = [], target = {} } = config;
+  if (!keys.length) throw new Error('@mostajs/env-sync: config.keys requis');
+  const srcText = typeof source === 'string' && existsSync(source) ? readFileSync(source, 'utf8') : source;
+  const env = typeof srcText === 'object' && srcText !== null ? srcText : parseEnv(srcText || '');
+  const block = buildBlock(env, keys);
+  const pushed = keys.filter((k) => k in env).map((k) => ({ key: k, value: mask(k, env[k]) }));
+  if (dryRun) return { dryRun: true, pushed, target, block };
+  if (target.ssh) {
+    execFileSync('ssh', [target.ssh, 'bash', '-s'], { input: buildRemoteScript(target.file, keys, block, target.reload || '', target.backup), stdio: ['pipe', 'inherit', 'inherit'] });
+  } else if (target.file) {
+    const cur = existsSync(target.file) ? readFileSync(target.file, 'utf8') : '';
+    writeFileSync(target.file, upsertLocal(cur, keys, block));
+  } else throw new Error('@mostajs/env-sync: target.file ou target.ssh requis');
+  return { pushed, target };
+}
+
+export default { envSync, parseEnv, buildBlock, upsertLocal, buildRemoteScript, mask };