@saulwade/swl-ses 1.4.1 → 1.4.2

package/scripts/audit-tools/env-validator.js

@@ -1,206 +1,206 @@
-// Adaptado de temp/ultraship-main/tools/env-validator.mjs bajo MIT License
-// Fuente: Houseofmvps/ultraship (https://github.com/Houseofmvps/ultraship)
-'use strict';
-
-const { readFileSync, existsSync } = require('fs');
-const { join, basename, resolve } = require('path');
-const { outputJSON, outputError } = require('./lib/output');
-
-/**
- * Parsea un archivo .env y devuelve un mapa clave→valor.
- * Maneja comillas simples/dobles y comentarios con #.
- * @param {string} filePath
- * @returns {Record<string, string>}
- */
-function parseEnvFile(filePath) {
-  let content;
-  try {
-    content = readFileSync(filePath, 'utf8');
-  } catch {
-    return {};
-  }
-
-  const vars = {};
-  for (const line of content.split('\n')) {
-    const trimmed = line.trim();
-    if (!trimmed || trimmed.startsWith('#')) continue;
-    const match = trimmed.match(/^([A-Za-z_][A-Za-z0-9_]*)(\s*=\s*)(.*)/);
-    if (!match) continue;
-    const key = match[1];
-    let value = match[3].trim();
-    // Eliminar comillas envolventes
-    if (
-      (value.startsWith('"') && value.endsWith('"')) ||
-      (value.startsWith("'") && value.endsWith("'"))
-    ) {
-      value = value.slice(1, -1);
-    }
-    vars[key] = value;
-  }
-  return vars;
-}
-
-/**
- * Detecta si un valor es claramente un placeholder.
- * @param {string} value
- * @returns {boolean}
- */
-function isPlaceholder(value) {
-  if (!value) return false;
-  const v = value.toLowerCase();
-  return (
-    v.includes('your_')       ||
-    v.includes('xxx')         ||
-    v.includes('placeholder') ||
-    v.includes('change_me')   ||
-    v.includes('todo')        ||
-    v.includes('replace')     ||
-    v.includes('your-')       ||
-    v === 'sk-...'            ||
-    v === 'pk_...'            ||
-    /^[a-z_]+_here$/i.test(v)
-  );
-}
-
-function main() {
-  const args = process.argv.slice(2);
-  const rawDir = args.find(a => !a.startsWith('--'));
-  const dir = resolve(rawDir || process.cwd());
-
-  if (!existsSync(dir)) {
-    outputError(`Directorio no encontrado: ${dir}`);
-    process.exit(0);
-  }
-
-  // Buscar archivo de variables de entorno de ejemplo
-  const exampleNames = ['.env.example', '.env.sample', '.env.template', '.env.defaults'];
-  let exampleFile = null;
-  for (const name of exampleNames) {
-    const p = join(dir, name);
-    if (existsSync(p)) {
-      exampleFile = p;
-      break;
-    }
-  }
-
-  if (!exampleFile) {
-    outputJSON({
-      success: true,
-      warning: 'No se encontró archivo .env.example. No es posible validar las variables de entorno requeridas.',
-      suggestion: 'Crea un archivo .env.example con todas las variables requeridas y valores de ejemplo.',
-      findings: [],
-    });
-    process.exit(0);
-  }
-
-  const requiredVars = parseEnvFile(exampleFile);
-  const requiredKeys = Object.keys(requiredVars);
-
-  if (requiredKeys.length === 0) {
-    outputJSON({
-      success: true,
-      message: 'No se encontraron variables en el archivo de ejemplo.',
-      findings: [],
-    });
-    process.exit(0);
-  }
-
-  // Leer variables reales: .env.local, luego .env, luego process.env
-  let actualVars = {};
-
-  const envLocalFile = join(dir, '.env.local');
-  if (existsSync(envLocalFile)) {
-    Object.assign(actualVars, parseEnvFile(envLocalFile));
-  }
-
-  const envFile = join(dir, '.env');
-  if (existsSync(envFile)) {
-    Object.assign(actualVars, parseEnvFile(envFile));
-  }
-
-  // Las variables de entorno en tiempo de ejecución tienen mayor precedencia
-  for (const key of requiredKeys) {
-    if (process.env[key] !== undefined) {
-      actualVars[key] = process.env[key];
-    }
-  }
-
-  const findings = [];
-  const missing     = [];
-  const empty       = [];
-  const placeholder = [];
-  const set         = [];
-
-  for (const key of requiredKeys) {
-    const exampleValue = requiredVars[key];
-    const actualValue  = actualVars[key];
-
-    if (actualValue === undefined) {
-      missing.push(key);
-      findings.push({
-        variable:      key,
-        status:        'faltante',
-        severity:      'critical',
-        message:       `${key} es requerida pero no está definida en .env ni en el entorno`,
-        example_value: exampleValue || '(sin valor de ejemplo)',
-      });
-    } else if (actualValue === '') {
-      empty.push(key);
-      findings.push({
-        variable:  key,
-        status:    'vacía',
-        severity:  'high',
-        message:   `${key} está definida pero su valor es vacío`,
-      });
-    } else if (actualValue === exampleValue && isPlaceholder(exampleValue)) {
-      placeholder.push(key);
-      findings.push({
-        variable:  key,
-        status:    'placeholder',
-        severity:  'high',
-        message:   `${key} aún tiene su valor de ejemplo — reemplázalo con el valor real`,
-      });
-    } else {
-      set.push(key);
-    }
-  }
-
-  // Verificar que .env está en .gitignore
-  const gitignorePath = join(dir, '.gitignore');
-  let envInGitignore = false;
-  if (existsSync(gitignorePath)) {
-    const gitignore = readFileSync(gitignorePath, 'utf8');
-    envInGitignore = gitignore.split('\n').some(line => {
-      const t = line.trim();
-      return t === '.env' || t === '.env*' || t === '.env.local';
-    });
-  }
-
-  if (!envInGitignore) {
-    findings.push({
-      variable:  '.env',
-      status:    'gitignore_ausente',
-      severity:  'critical',
-      message:   '.env no está en .gitignore — los secretos podrían commitearse accidentalmente',
-    });
-  }
-
-  outputJSON({
-    success:         true,
-    example_file:    basename(exampleFile),
-    total_required:  requiredKeys.length,
-    set:             set.length,
-    missing:         missing.length,
-    empty:           empty.length,
-    placeholder:     placeholder.length,
-    env_in_gitignore: envInGitignore,
-    deploy_ready:    missing.length === 0 && empty.length === 0 && placeholder.length === 0,
-    findings,
-  });
-}
-
-if (require.main === module) {
-  main();
-}
-
-module.exports = { parseEnvFile, isPlaceholder };
+// Adaptado de temp/ultraship-main/tools/env-validator.mjs bajo MIT License
+// Fuente: Houseofmvps/ultraship (https://github.com/Houseofmvps/ultraship)
+'use strict';
+
+const { readFileSync, existsSync } = require('fs');
+const { join, basename, resolve } = require('path');
+const { outputJSON, outputError } = require('./lib/output');
+
+/**
+ * Parsea un archivo .env y devuelve un mapa clave→valor.
+ * Maneja comillas simples/dobles y comentarios con #.
+ * @param {string} filePath
+ * @returns {Record<string, string>}
+ */
+function parseEnvFile(filePath) {
+  let content;
+  try {
+    content = readFileSync(filePath, 'utf8');
+  } catch {
+    return {};
+  }
+
+  const vars = {};
+  for (const line of content.split('\n')) {
+    const trimmed = line.trim();
+    if (!trimmed || trimmed.startsWith('#')) continue;
+    const match = trimmed.match(/^([A-Za-z_][A-Za-z0-9_]*)(\s*=\s*)(.*)/);
+    if (!match) continue;
+    const key = match[1];
+    let value = match[3].trim();
+    // Eliminar comillas envolventes
+    if (
+      (value.startsWith('"') && value.endsWith('"')) ||
+      (value.startsWith("'") && value.endsWith("'"))
+    ) {
+      value = value.slice(1, -1);
+    }
+    vars[key] = value;
+  }
+  return vars;
+}
+
+/**
+ * Detecta si un valor es claramente un placeholder.
+ * @param {string} value
+ * @returns {boolean}
+ */
+function isPlaceholder(value) {
+  if (!value) return false;
+  const v = value.toLowerCase();
+  return (
+    v.includes('your_')       ||
+    v.includes('xxx')         ||
+    v.includes('placeholder') ||
+    v.includes('change_me')   ||
+    v.includes('todo')        ||
+    v.includes('replace')     ||
+    v.includes('your-')       ||
+    v === 'sk-...'            ||
+    v === 'pk_...'            ||
+    /^[a-z_]+_here$/i.test(v)
+  );
+}
+
+function main() {
+  const args = process.argv.slice(2);
+  const rawDir = args.find(a => !a.startsWith('--'));
+  const dir = resolve(rawDir || process.cwd());
+
+  if (!existsSync(dir)) {
+    outputError(`Directorio no encontrado: ${dir}`);
+    process.exit(0);
+  }
+
+  // Buscar archivo de variables de entorno de ejemplo
+  const exampleNames = ['.env.example', '.env.sample', '.env.template', '.env.defaults'];
+  let exampleFile = null;
+  for (const name of exampleNames) {
+    const p = join(dir, name);
+    if (existsSync(p)) {
+      exampleFile = p;
+      break;
+    }
+  }
+
+  if (!exampleFile) {
+    outputJSON({
+      success: true,
+      warning: 'No se encontró archivo .env.example. No es posible validar las variables de entorno requeridas.',
+      suggestion: 'Crea un archivo .env.example con todas las variables requeridas y valores de ejemplo.',
+      findings: [],
+    });
+    process.exit(0);
+  }
+
+  const requiredVars = parseEnvFile(exampleFile);
+  const requiredKeys = Object.keys(requiredVars);
+
+  if (requiredKeys.length === 0) {
+    outputJSON({
+      success: true,
+      message: 'No se encontraron variables en el archivo de ejemplo.',
+      findings: [],
+    });
+    process.exit(0);
+  }
+
+  // Leer variables reales: .env.local, luego .env, luego process.env
+  let actualVars = {};
+
+  const envLocalFile = join(dir, '.env.local');
+  if (existsSync(envLocalFile)) {
+    Object.assign(actualVars, parseEnvFile(envLocalFile));
+  }
+
+  const envFile = join(dir, '.env');
+  if (existsSync(envFile)) {
+    Object.assign(actualVars, parseEnvFile(envFile));
+  }
+
+  // Las variables de entorno en tiempo de ejecución tienen mayor precedencia
+  for (const key of requiredKeys) {
+    if (process.env[key] !== undefined) {
+      actualVars[key] = process.env[key];
+    }
+  }
+
+  const findings = [];
+  const missing     = [];
+  const empty       = [];
+  const placeholder = [];
+  const set         = [];
+
+  for (const key of requiredKeys) {
+    const exampleValue = requiredVars[key];
+    const actualValue  = actualVars[key];
+
+    if (actualValue === undefined) {
+      missing.push(key);
+      findings.push({
+        variable:      key,
+        status:        'faltante',
+        severity:      'critical',
+        message:       `${key} es requerida pero no está definida en .env ni en el entorno`,
+        example_value: exampleValue || '(sin valor de ejemplo)',
+      });
+    } else if (actualValue === '') {
+      empty.push(key);
+      findings.push({
+        variable:  key,
+        status:    'vacía',
+        severity:  'high',
+        message:   `${key} está definida pero su valor es vacío`,
+      });
+    } else if (actualValue === exampleValue && isPlaceholder(exampleValue)) {
+      placeholder.push(key);
+      findings.push({
+        variable:  key,
+        status:    'placeholder',
+        severity:  'high',
+        message:   `${key} aún tiene su valor de ejemplo — reemplázalo con el valor real`,
+      });
+    } else {
+      set.push(key);
+    }
+  }
+
+  // Verificar que .env está en .gitignore
+  const gitignorePath = join(dir, '.gitignore');
+  let envInGitignore = false;
+  if (existsSync(gitignorePath)) {
+    const gitignore = readFileSync(gitignorePath, 'utf8');
+    envInGitignore = gitignore.split('\n').some(line => {
+      const t = line.trim();
+      return t === '.env' || t === '.env*' || t === '.env.local';
+    });
+  }
+
+  if (!envInGitignore) {
+    findings.push({
+      variable:  '.env',
+      status:    'gitignore_ausente',
+      severity:  'critical',
+      message:   '.env no está en .gitignore — los secretos podrían commitearse accidentalmente',
+    });
+  }
+
+  outputJSON({
+    success:         true,
+    example_file:    basename(exampleFile),
+    total_required:  requiredKeys.length,
+    set:             set.length,
+    missing:         missing.length,
+    empty:           empty.length,
+    placeholder:     placeholder.length,
+    env_in_gitignore: envInGitignore,
+    deploy_ready:    missing.length === 0 && empty.length === 0 && placeholder.length === 0,
+    findings,
+  });
+}
+
+if (require.main === module) {
+  main();
+}
+
+module.exports = { parseEnvFile, isPlaceholder };

package/scripts/audit-tools/lib/fs-walk.js

@@ -1,48 +1,48 @@
-// Adaptado de temp/ultraship-main/tools/*.mjs bajo MIT License
-// Fuente: Houseofmvps/ultraship (https://github.com/Houseofmvps/ultraship)
-'use strict';
-
-const { readdirSync, statSync } = require('fs');
-const { join, extname } = require('path');
-
-const SKIP_DIRS = new Set([
-  'node_modules', '.git', 'dist', 'build', '.next', 'coverage',
-  '__pycache__', '.cache', 'venv', '.venv', 'target', 'vendor',
-  '.tox', 'eggs', '.eggs', 'htmlcov', '.mypy_cache', '.pytest_cache',
-]);
-
-/**
- * Recorre recursivamente un directorio y retorna archivos de código.
- * Omite directorios en SKIP_DIRS y entradas que empiecen con '.'.
- *
- * @param {string} dir - Directorio raíz a recorrer
- * @param {object} [opciones]
- * @param {string[]} [opciones.extensions] - Extensiones a incluir
- * @returns {string[]} Lista de rutas absolutas de archivos encontrados
- */
-function walkCode(dir, opciones = {}) {
-  const extensions = opciones.extensions || [
-    '.js', '.ts', '.tsx', '.jsx', '.py', '.mjs', '.cjs',
-  ];
-  const extSet = new Set(extensions.map(e => e.toLowerCase()));
-  const files = [];
-
-  function walk(d) {
-    try {
-      for (const entry of readdirSync(d)) {
-        if (entry.startsWith('.') || SKIP_DIRS.has(entry)) continue;
-        const p = join(d, entry);
-        try {
-          const s = statSync(p);
-          if (s.isDirectory()) walk(p);
-          else if (extSet.has(extname(entry).toLowerCase())) files.push(p);
-        } catch { /* skip archivos no accesibles */ }
-      }
-    } catch { /* skip directorios no accesibles */ }
-  }
-
-  walk(dir);
-  return files;
-}
-
-module.exports = { walkCode, SKIP_DIRS };
+// Adaptado de temp/ultraship-main/tools/*.mjs bajo MIT License
+// Fuente: Houseofmvps/ultraship (https://github.com/Houseofmvps/ultraship)
+'use strict';
+
+const { readdirSync, statSync } = require('fs');
+const { join, extname } = require('path');
+
+const SKIP_DIRS = new Set([
+  'node_modules', '.git', 'dist', 'build', '.next', 'coverage',
+  '__pycache__', '.cache', 'venv', '.venv', 'target', 'vendor',
+  '.tox', 'eggs', '.eggs', 'htmlcov', '.mypy_cache', '.pytest_cache',
+]);
+
+/**
+ * Recorre recursivamente un directorio y retorna archivos de código.
+ * Omite directorios en SKIP_DIRS y entradas que empiecen con '.'.
+ *
+ * @param {string} dir - Directorio raíz a recorrer
+ * @param {object} [opciones]
+ * @param {string[]} [opciones.extensions] - Extensiones a incluir
+ * @returns {string[]} Lista de rutas absolutas de archivos encontrados
+ */
+function walkCode(dir, opciones = {}) {
+  const extensions = opciones.extensions || [
+    '.js', '.ts', '.tsx', '.jsx', '.py', '.mjs', '.cjs',
+  ];
+  const extSet = new Set(extensions.map(e => e.toLowerCase()));
+  const files = [];
+
+  function walk(d) {
+    try {
+      for (const entry of readdirSync(d)) {
+        if (entry.startsWith('.') || SKIP_DIRS.has(entry)) continue;
+        const p = join(d, entry);
+        try {
+          const s = statSync(p);
+          if (s.isDirectory()) walk(p);
+          else if (extSet.has(extname(entry).toLowerCase())) files.push(p);
+        } catch { /* skip archivos no accesibles */ }
+      }
+    } catch { /* skip directorios no accesibles */ }
+  }
+
+  walk(dir);
+  return files;
+}
+
+module.exports = { walkCode, SKIP_DIRS };

package/scripts/audit-tools/lib/output.js

@@ -1,23 +1,23 @@
-// Adaptado de temp/ultraship-main/tools/*.mjs bajo MIT License
-// Fuente: Houseofmvps/ultraship (https://github.com/Houseofmvps/ultraship)
-'use strict';
-
-/**
- * Escribe datos como JSON formateado a stdout.
- * @param {object} data
- */
-function outputJSON(data) {
-  process.stdout.write(JSON.stringify(data, null, 2) + '\n');
-}
-
-/**
- * Escribe un error a stderr. Nunca lanza excepción.
- * @param {string} msg
- * @param {object|null} contextData
- */
-function outputError(msg, contextData = null) {
-  const err = contextData ? { error: msg, context: contextData } : { error: msg };
-  process.stderr.write(JSON.stringify(err, null, 2) + '\n');
-}
-
-module.exports = { outputJSON, outputError };
+// Adaptado de temp/ultraship-main/tools/*.mjs bajo MIT License
+// Fuente: Houseofmvps/ultraship (https://github.com/Houseofmvps/ultraship)
+'use strict';
+
+/**
+ * Escribe datos como JSON formateado a stdout.
+ * @param {object} data
+ */
+function outputJSON(data) {
+  process.stdout.write(JSON.stringify(data, null, 2) + '\n');
+}
+
+/**
+ * Escribe un error a stderr. Nunca lanza excepción.
+ * @param {string} msg
+ * @param {object|null} contextData
+ */
+function outputError(msg, contextData = null) {
+  const err = contextData ? { error: msg, context: contextData } : { error: msg };
+  process.stderr.write(JSON.stringify(err, null, 2) + '\n');
+}
+
+module.exports = { outputJSON, outputError };