@sovr/engine 3.0.0 → 3.2.0

package/dist/index.d.mts

@@ -151,34 +151,6 @@ interface AuditEvent {
  * Users can extend or override these.
  */
 declare const DEFAULT_RULES: PolicyRule[];
-/**
- * The SOVR Policy Engine.
- *
- * Evaluates actions from any proxy channel against a unified rule set.
- * All four proxy types (MCP, HTTP, SQL, Exec) feed into this same engine.
- *
- * @example
- * ```ts
- * import { PolicyEngine, DEFAULT_RULES } from '@sovr/engine';
- *
- * const engine = new PolicyEngine({
- *   rules: DEFAULT_RULES,
- *   audit_log: true,
- *   on_audit: (event) => console.log(event),
- * });
- *
- * const result = engine.evaluate({
- *   channel: 'http',
- *   action: 'POST',
- *   resource: 'api.stripe.com/v1/charges',
- *   context: { method: 'POST', host: 'api.stripe.com', url: '...', path: '/v1/charges' },
- * });
- *
- * if (!result.allowed) {
- *   console.log(`Blocked: ${result.reason}`);
- * }
- * ```
- */
 type EngineTier = 'free' | 'personal' | 'starter' | 'pro' | 'enterprise';
 interface EngineTierLimits {
     evaluationsPerMonth: number;
@@ -191,9 +163,14 @@ declare class PolicyEngine {
     private onAudit?;
     private _tier;
     private _usage;
+    private _apiKey;
+    private _versionChecked;
     constructor(config: EngineConfig & {
         tier?: EngineTier;
+        apiKey?: string;
     });
+    /** v3.1.0: Async version check — blocks evaluate() on first call if deprecated */
+    private _asyncVersionCheck;
     /** Set the current tier (e.g., after API key verification) */
     setTier(tier: EngineTier): void;
     /** Get current tier */

package/dist/index.d.ts

@@ -151,34 +151,6 @@ interface AuditEvent {
  * Users can extend or override these.
  */
 declare const DEFAULT_RULES: PolicyRule[];
-/**
- * The SOVR Policy Engine.
- *
- * Evaluates actions from any proxy channel against a unified rule set.
- * All four proxy types (MCP, HTTP, SQL, Exec) feed into this same engine.
- *
- * @example
- * ```ts
- * import { PolicyEngine, DEFAULT_RULES } from '@sovr/engine';
- *
- * const engine = new PolicyEngine({
- *   rules: DEFAULT_RULES,
- *   audit_log: true,
- *   on_audit: (event) => console.log(event),
- * });
- *
- * const result = engine.evaluate({
- *   channel: 'http',
- *   action: 'POST',
- *   resource: 'api.stripe.com/v1/charges',
- *   context: { method: 'POST', host: 'api.stripe.com', url: '...', path: '/v1/charges' },
- * });
- *
- * if (!result.allowed) {
- *   console.log(`Blocked: ${result.reason}`);
- * }
- * ```
- */
 type EngineTier = 'free' | 'personal' | 'starter' | 'pro' | 'enterprise';
 interface EngineTierLimits {
     evaluationsPerMonth: number;
@@ -191,9 +163,14 @@ declare class PolicyEngine {
     private onAudit?;
     private _tier;
     private _usage;
+    private _apiKey;
+    private _versionChecked;
     constructor(config: EngineConfig & {
         tier?: EngineTier;
+        apiKey?: string;
     });
+    /** v3.1.0: Async version check — blocks evaluate() on first call if deprecated */
+    private _asyncVersionCheck;
     /** Set the current tier (e.g., after API key verification) */
     setTier(tier: EngineTier): void;
     /** Get current tier */

package/dist/index.js

@@ -258,6 +258,8 @@ var RISK_SCORES = {
   high: 70,
   critical: 95
 };
+var ENGINE_VERSION = "3.2.0";
+var ENGINE_VERSION_CHECK_URL = "https://api.sovr.inc/api/sovr/v1/version/check";
 var ENGINE_TIER_LIMITS = {
   free: { evaluationsPerMonth: 50, irreversibleAllowsPerMonth: 0 },
   personal: { evaluationsPerMonth: 5e3, irreversibleAllowsPerMonth: 500 },
@@ -272,7 +274,32 @@ var PolicyEngine = class {
   onAudit;
   _tier = "free";
   _usage = { evaluations: 0, irreversibleAllows: 0, monthKey: "" };
+  _apiKey;
+  _versionChecked = false;
   constructor(config) {
+    this._apiKey = config.apiKey || process.env.SOVR_API_KEY || "";
+    if (!this._apiKey) {
+      const msg = [
+        "",
+        "\u2554\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2557",
+        "\u2551              SOVR API KEY REQUIRED                          \u2551",
+        "\u2560\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2563",
+        "\u2551                                                            \u2551",
+        "\u2551  @sovr/engine requires a valid API key to operate.          \u2551",
+        "\u2551                                                            \u2551",
+        "\u2551  1. Register at:  https://sovr.inc/register                \u2551",
+        "\u2551  2. Login at:     https://sovr.inc/login                   \u2551",
+        "\u2551  3. Get your key: https://sovr.inc/dashboard/api-keys      \u2551",
+        "\u2551  4. Pass apiKey in config or set SOVR_API_KEY env var       \u2551",
+        "\u2551                                                            \u2551",
+        "\u2551  Free tier available after registration.                   \u2551",
+        "\u2551  No credit card required.                                  \u2551",
+        "\u2551                                                            \u2551",
+        "\u255A\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u255D",
+        ""
+      ].join("\n");
+      throw new Error(msg);
+    }
     this.rules = config.rules.map((r) => ({ ...r, conditions: r.conditions ? [...r.conditions] : void 0 })).sort((a, b) => b.priority - a.priority);
     this.defaultVerdict = config.default_verdict ?? "allow";
     this.auditLog = config.audit_log ?? false;
@@ -280,6 +307,48 @@ var PolicyEngine = class {
     this._tier = config.tier ?? "free";
     const now = /* @__PURE__ */ new Date();
     this._usage.monthKey = `${now.getFullYear()}-${String(now.getMonth() + 1).padStart(2, "0")}`;
+    this._asyncVersionCheck();
+  }
+  /** v3.1.0: Async version check — blocks evaluate() on first call if deprecated */
+  async _asyncVersionCheck() {
+    if (this._versionChecked) return;
+    this._versionChecked = true;
+    try {
+      const res = await fetch(ENGINE_VERSION_CHECK_URL, {
+        method: "POST",
+        headers: { "Content-Type": "application/json", "X-SOVR-API-Key": this._apiKey },
+        body: JSON.stringify({ package: "@sovr/engine", version: ENGINE_VERSION }),
+        signal: AbortSignal.timeout(5e3)
+      });
+      if (res.ok) {
+        const data = await res.json();
+        if (data.deprecated || data.forceUpgrade) {
+          console.error(
+            `
+[SOVR ENGINE] Version ${ENGINE_VERSION} is deprecated.
+  Required: @sovr/engine@${data.minVersion || "latest"}
+  Run: npm install @sovr/engine@latest
+`
+          );
+          console.error(
+            `
+\u2554\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2557
+\u2551          SOVR ENGINE VERSION UPGRADE REQUIRED                \u2551
+\u2560\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2563
+\u2551  Current: @sovr/engine@${ENGINE_VERSION.padEnd(39)}\u2551
+\u2551  Required: @sovr/engine@${(data.minVersion || "latest").toString().padEnd(38)}\u2551
+\u2551  Run: npm install @sovr/engine@latest                       \u2551
+\u255A\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u255D
+`
+          );
+          process.exit(1);
+        }
+      }
+    } catch (e) {
+      if (e?.message?.includes("UPGRADE") || e?.message?.includes("DEPRECATED")) {
+        process.exit(1);
+      }
+    }
   }
   /** Set the current tier (e.g., after API key verification) */
   setTier(tier) {

package/dist/index.mjs

@@ -232,6 +232,8 @@ var RISK_SCORES = {
   high: 70,
   critical: 95
 };
+var ENGINE_VERSION = "3.2.0";
+var ENGINE_VERSION_CHECK_URL = "https://api.sovr.inc/api/sovr/v1/version/check";
 var ENGINE_TIER_LIMITS = {
   free: { evaluationsPerMonth: 50, irreversibleAllowsPerMonth: 0 },
   personal: { evaluationsPerMonth: 5e3, irreversibleAllowsPerMonth: 500 },
@@ -246,7 +248,32 @@ var PolicyEngine = class {
   onAudit;
   _tier = "free";
   _usage = { evaluations: 0, irreversibleAllows: 0, monthKey: "" };
+  _apiKey;
+  _versionChecked = false;
   constructor(config) {
+    this._apiKey = config.apiKey || process.env.SOVR_API_KEY || "";
+    if (!this._apiKey) {
+      const msg = [
+        "",
+        "\u2554\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2557",
+        "\u2551              SOVR API KEY REQUIRED                          \u2551",
+        "\u2560\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2563",
+        "\u2551                                                            \u2551",
+        "\u2551  @sovr/engine requires a valid API key to operate.          \u2551",
+        "\u2551                                                            \u2551",
+        "\u2551  1. Register at:  https://sovr.inc/register                \u2551",
+        "\u2551  2. Login at:     https://sovr.inc/login                   \u2551",
+        "\u2551  3. Get your key: https://sovr.inc/dashboard/api-keys      \u2551",
+        "\u2551  4. Pass apiKey in config or set SOVR_API_KEY env var       \u2551",
+        "\u2551                                                            \u2551",
+        "\u2551  Free tier available after registration.                   \u2551",
+        "\u2551  No credit card required.                                  \u2551",
+        "\u2551                                                            \u2551",
+        "\u255A\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u255D",
+        ""
+      ].join("\n");
+      throw new Error(msg);
+    }
     this.rules = config.rules.map((r) => ({ ...r, conditions: r.conditions ? [...r.conditions] : void 0 })).sort((a, b) => b.priority - a.priority);
     this.defaultVerdict = config.default_verdict ?? "allow";
     this.auditLog = config.audit_log ?? false;
@@ -254,6 +281,48 @@ var PolicyEngine = class {
     this._tier = config.tier ?? "free";
     const now = /* @__PURE__ */ new Date();
     this._usage.monthKey = `${now.getFullYear()}-${String(now.getMonth() + 1).padStart(2, "0")}`;
+    this._asyncVersionCheck();
+  }
+  /** v3.1.0: Async version check — blocks evaluate() on first call if deprecated */
+  async _asyncVersionCheck() {
+    if (this._versionChecked) return;
+    this._versionChecked = true;
+    try {
+      const res = await fetch(ENGINE_VERSION_CHECK_URL, {
+        method: "POST",
+        headers: { "Content-Type": "application/json", "X-SOVR-API-Key": this._apiKey },
+        body: JSON.stringify({ package: "@sovr/engine", version: ENGINE_VERSION }),
+        signal: AbortSignal.timeout(5e3)
+      });
+      if (res.ok) {
+        const data = await res.json();
+        if (data.deprecated || data.forceUpgrade) {
+          console.error(
+            `
+[SOVR ENGINE] Version ${ENGINE_VERSION} is deprecated.
+  Required: @sovr/engine@${data.minVersion || "latest"}
+  Run: npm install @sovr/engine@latest
+`
+          );
+          console.error(
+            `
+\u2554\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2557
+\u2551          SOVR ENGINE VERSION UPGRADE REQUIRED                \u2551
+\u2560\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2563
+\u2551  Current: @sovr/engine@${ENGINE_VERSION.padEnd(39)}\u2551
+\u2551  Required: @sovr/engine@${(data.minVersion || "latest").toString().padEnd(38)}\u2551
+\u2551  Run: npm install @sovr/engine@latest                       \u2551
+\u255A\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u2550\u255D
+`
+          );
+          process.exit(1);
+        }
+      }
+    } catch (e) {
+      if (e?.message?.includes("UPGRADE") || e?.message?.includes("DEPRECATED")) {
+        process.exit(1);
+      }
+    }
   }
   /** Set the current tier (e.g., after API key verification) */
   setTier(tier) {

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@sovr/engine",
-  "version": "3.0.0",
+  "version": "3.2.0",
   "description": "Unified Policy Engine for SOVR — the single decision plane for all proxy channels",
   "main": "dist/index.js",
   "module": "dist/index.mjs",
@@ -39,7 +39,7 @@
   "devDependencies": {
     "@types/node": "^20.0.0",
     "tsup": "^8.0.0",
-    "typescript": "^5.0.0",
+    "typescript": "^5.9.3",
     "vitest": "^1.0.0"
   }
 }