@saulwade/swl-ses 1.4.1 → 1.5.0

package/scripts/validar-userland-vacio.js

@@ -1,110 +1,110 @@
-#!/usr/bin/env node
-'use strict';
-
-/**
- * validar-userland-vacio.js — guard pre-publish.
- *
- * Verifica que `_userland/` solo contenga archivos `.gitkeep` antes de
- * empaquetar el tarball. Si algún contributor accidentalmente commiteó
- * agentes, skills o credenciales experimentales en `_userland/`, este
- * gate aborta el publish con exit 1 y lista los archivos extraños.
- *
- * Por qué existe (defensa en profundidad):
- *   `_userland/` es el directorio donde el USUARIO instala su contenido
- *   custom. En el repo del sistema debe permanecer vacío (solo
- *   `.gitkeep` para preservar la estructura). El campo `files` de
- *   package.json incluye `_userland/`, así que cualquier archivo real
- *   que se cuele entrará al tarball publicado a npm — exposición
- *   potencial de IP o secretos. Aunque `.gitignore` y `.npmignore` ya
- *   cubren los vectores típicos (.env, credenciales), este guard
- *   garantiza que la regla "_userland/ vacío en distribución" se cumpla
- *   determinísticamente.
- *
- * Variables de entorno:
- *   SWL_USERLAND_GUARD_ALLOW=archivo1,archivo2 — permite archivos extra
- *     (uso excepcional documentado en commit que active la variable).
- *
- * Exit codes:
- *   0 — OK, _userland/ solo contiene .gitkeep
- *   1 — hay archivos extraños; lista impresa a stderr
- *   2 — error de invariante (cwd incorrecto, _userland/ no existe)
- */
-
-const fs   = require('fs');
-const path = require('path');
-
-const USERLAND_DIR = '_userland';
-const PERMITIDOS_BASE = new Set(['.gitkeep', '.gitignore']);
-
-function log(msg) { process.stdout.write(`[userland-guard] ${msg}\n`); }
-function err(msg) { process.stderr.write(`[userland-guard] ERROR: ${msg}\n`); }
-
-/**
- * Normaliza una ruta relativa al separador POSIX (`/`) para que la
- * comparación contra la allowlist funcione idéntica en Windows y POSIX.
- */
-function normalizar(rel) {
-  return rel.replace(/\\/g, '/');
-}
-
-function obtenerExtras() {
-  const extras = process.env.SWL_USERLAND_GUARD_ALLOW;
-  if (!extras) return new Set();
-  return new Set(extras.split(',').map(s => normalizar(s.trim())).filter(Boolean));
-}
-
-function listarRecursivo(dir, baseDir = dir, acumulador = []) {
-  const entries = fs.readdirSync(dir, { withFileTypes: true });
-  for (const entry of entries) {
-    const full = path.join(dir, entry.name);
-    const rel  = normalizar(path.relative(baseDir, full));
-    if (entry.isDirectory()) {
-      listarRecursivo(full, baseDir, acumulador);
-    } else if (entry.isFile()) {
-      acumulador.push(rel);
-    } else if (entry.isSymbolicLink()) {
-      // Symlinks dentro del paquete distribuido son anti-patrón.
-      acumulador.push(`${rel} (symlink)`);
-    }
-  }
-  return acumulador;
-}
-
-function main() {
-  const cwd = process.cwd();
-  const userland = path.join(cwd, USERLAND_DIR);
-
-  if (!fs.existsSync(userland)) {
-    err(`${USERLAND_DIR}/ no existe en ${cwd}. ¿cwd incorrecto?`);
-    process.exit(2);
-  }
-
-  const extrasPermitidos = obtenerExtras();
-  const archivos = listarRecursivo(userland);
-
-  const noPermitidos = archivos.filter(rel => {
-    const nombre = path.basename(rel);
-    if (PERMITIDOS_BASE.has(nombre)) return false;
-    if (extrasPermitidos.has(rel)) return false;
-    return true;
-  });
-
-  if (noPermitidos.length > 0) {
-    err(`${USERLAND_DIR}/ contiene ${noPermitidos.length} archivo(s) que no deberían distribuirse en el tarball npm:`);
-    for (const rel of noPermitidos) {
-      err(`  - ${USERLAND_DIR}/${rel}`);
-    }
-    err('');
-    err('Acciones posibles:');
-    err(`  1. Mover el contenido fuera de ${USERLAND_DIR}/ si es del sistema base`);
-    err(`  2. Borrarlo si era código experimental local`);
-    err(`  3. Permitir explícitamente con SWL_USERLAND_GUARD_ALLOW="ruta1,ruta2"`);
-    err('     (documentar la excepción en el mensaje de commit)');
-    process.exit(1);
-  }
-
-  log(`OK: ${USERLAND_DIR}/ solo contiene ${archivos.length} archivo(s) permitido(s).`);
-  process.exit(0);
-}
-
-main();
+#!/usr/bin/env node
+'use strict';
+
+/**
+ * validar-userland-vacio.js — guard pre-publish.
+ *
+ * Verifica que `_userland/` solo contenga archivos `.gitkeep` antes de
+ * empaquetar el tarball. Si algún contributor accidentalmente commiteó
+ * agentes, skills o credenciales experimentales en `_userland/`, este
+ * gate aborta el publish con exit 1 y lista los archivos extraños.
+ *
+ * Por qué existe (defensa en profundidad):
+ *   `_userland/` es el directorio donde el USUARIO instala su contenido
+ *   custom. En el repo del sistema debe permanecer vacío (solo
+ *   `.gitkeep` para preservar la estructura). El campo `files` de
+ *   package.json incluye `_userland/`, así que cualquier archivo real
+ *   que se cuele entrará al tarball publicado a npm — exposición
+ *   potencial de IP o secretos. Aunque `.gitignore` y `.npmignore` ya
+ *   cubren los vectores típicos (.env, credenciales), este guard
+ *   garantiza que la regla "_userland/ vacío en distribución" se cumpla
+ *   determinísticamente.
+ *
+ * Variables de entorno:
+ *   SWL_USERLAND_GUARD_ALLOW=archivo1,archivo2 — permite archivos extra
+ *     (uso excepcional documentado en commit que active la variable).
+ *
+ * Exit codes:
+ *   0 — OK, _userland/ solo contiene .gitkeep
+ *   1 — hay archivos extraños; lista impresa a stderr
+ *   2 — error de invariante (cwd incorrecto, _userland/ no existe)
+ */
+
+const fs   = require('fs');
+const path = require('path');
+
+const USERLAND_DIR = '_userland';
+const PERMITIDOS_BASE = new Set(['.gitkeep', '.gitignore']);
+
+function log(msg) { process.stdout.write(`[userland-guard] ${msg}\n`); }
+function err(msg) { process.stderr.write(`[userland-guard] ERROR: ${msg}\n`); }
+
+/**
+ * Normaliza una ruta relativa al separador POSIX (`/`) para que la
+ * comparación contra la allowlist funcione idéntica en Windows y POSIX.
+ */
+function normalizar(rel) {
+  return rel.replace(/\\/g, '/');
+}
+
+function obtenerExtras() {
+  const extras = process.env.SWL_USERLAND_GUARD_ALLOW;
+  if (!extras) return new Set();
+  return new Set(extras.split(',').map(s => normalizar(s.trim())).filter(Boolean));
+}
+
+function listarRecursivo(dir, baseDir = dir, acumulador = []) {
+  const entries = fs.readdirSync(dir, { withFileTypes: true });
+  for (const entry of entries) {
+    const full = path.join(dir, entry.name);
+    const rel  = normalizar(path.relative(baseDir, full));
+    if (entry.isDirectory()) {
+      listarRecursivo(full, baseDir, acumulador);
+    } else if (entry.isFile()) {
+      acumulador.push(rel);
+    } else if (entry.isSymbolicLink()) {
+      // Symlinks dentro del paquete distribuido son anti-patrón.
+      acumulador.push(`${rel} (symlink)`);
+    }
+  }
+  return acumulador;
+}
+
+function main() {
+  const cwd = process.cwd();
+  const userland = path.join(cwd, USERLAND_DIR);
+
+  if (!fs.existsSync(userland)) {
+    err(`${USERLAND_DIR}/ no existe en ${cwd}. ¿cwd incorrecto?`);
+    process.exit(2);
+  }
+
+  const extrasPermitidos = obtenerExtras();
+  const archivos = listarRecursivo(userland);
+
+  const noPermitidos = archivos.filter(rel => {
+    const nombre = path.basename(rel);
+    if (PERMITIDOS_BASE.has(nombre)) return false;
+    if (extrasPermitidos.has(rel)) return false;
+    return true;
+  });
+
+  if (noPermitidos.length > 0) {
+    err(`${USERLAND_DIR}/ contiene ${noPermitidos.length} archivo(s) que no deberían distribuirse en el tarball npm:`);
+    for (const rel of noPermitidos) {
+      err(`  - ${USERLAND_DIR}/${rel}`);
+    }
+    err('');
+    err('Acciones posibles:');
+    err(`  1. Mover el contenido fuera de ${USERLAND_DIR}/ si es del sistema base`);
+    err(`  2. Borrarlo si era código experimental local`);
+    err(`  3. Permitir explícitamente con SWL_USERLAND_GUARD_ALLOW="ruta1,ruta2"`);
+    err('     (documentar la excepción en el mensaje de commit)');
+    process.exit(1);
+  }
+
+  log(`OK: ${USERLAND_DIR}/ solo contiene ${archivos.length} archivo(s) permitido(s).`);
+  process.exit(0);
+}
+
+main();