@yixinkj/cli 1.0.3 → 1.0.4

package/README.md

@@ -12,15 +12,54 @@
 npx -y @yixinkj/cli@latest
 ```
 
-环境变量：
+推荐环境变量：
 
 ```text
 YIXIN_KEY=你的key
 YIXIN_AUTH_URL=https://你的授权服务域名/v1/token
 ```
 
+也可以通过 MCP tool `configure_auth` 写入本机配置；环境变量优先于本机配置。
+
 ## 工具
 
+### configure_auth
+
+参数：
+
+```json
+{
+  "key": "客户授权 key",
+  "authUrl": "https://你的授权服务域名/v1/token",
+  "skill": "ads"
+}
+```
+
+执行流程：
+
+1. 使用传入的 `key`、`authUrl` 向授权服务换取一次短期 token。
+2. 验证成功后写入 `~/.yixin/config.json`。
+3. 文件权限尽量设置为 `0600`。
+4. 环境变量仍然优先；环境变量缺失时才读取本机配置。
+
+### check_auth
+
+参数可省略：
+
+```json
+{
+  "skill": "ads"
+}
+```
+
+执行流程：
+
+1. 检查当前平台是否支持。
+2. 如当前版本二进制尚未安装，则从公开 GitHub Release 下载对应平台包并解压到 `~/.yixin/bin`。
+3. 从环境变量或 `~/.yixin/config.json` 读取授权 key 和授权服务地址。
+4. 向授权服务提交 `{ key, skill, version }`。
+5. 返回自检结果；不会生成广告报告。
+
 ### run_ads_report
 
 参数：
@@ -33,8 +72,8 @@ YIXIN_AUTH_URL=https://你的授权服务域名/v1/token
 
 执行流程：
 
-1. 从环境变量读取 `YIXIN_KEY`。
-2. 向 `YIXIN_AUTH_URL` 提交 `{ key, skill: "ads", version }`。
+1. 从环境变量或 `~/.yixin/config.json` 读取授权 key 和授权服务地址。
+2. 向授权服务提交 `{ key, skill: "ads", version }`。
 3. 获取短期授权 token。
 4. 如当前版本二进制尚未安装，则从公开 GitHub Release 下载对应平台包并解压到 `~/.yixin/bin`。
 5. 使用以下参数运行 `~/.yixin/bin/alibaba-cli-{platform}`：

package/index.js

@@ -20,6 +20,7 @@ const RELEASE_REPO = process.env.YIXIN_RELEASE_REPO || 'yixinkj/cli-releases';
 const CACHE_ROOT = path.join(os.homedir(), '.yixin');
 const BIN_DIR = path.join(os.homedir(), '.yixin', 'bin');
 const VERSION_FILE = path.join(CACHE_ROOT, 'version');
+const CONFIG_FILE = path.join(CACHE_ROOT, 'config.json');
 
 const PLATFORM_TARGETS = {
   'darwin-arm64': {
@@ -89,6 +90,44 @@ function releaseUrl(target) {
   return `https://github.com/${RELEASE_REPO}/releases/download/v${VERSION}/${target.archive}`;
 }
 
+function readLocalConfig() {
+  if (!fs.existsSync(CONFIG_FILE)) {
+    return {};
+  }
+  try {
+    return JSON.parse(fs.readFileSync(CONFIG_FILE, 'utf8'));
+  } catch (error) {
+    throw new Error(`本地授权配置文件无效：${CONFIG_FILE}，${error.message}`);
+  }
+}
+
+function writeLocalConfig(config) {
+  fs.mkdirSync(CACHE_ROOT, { recursive: true });
+  const tempPath = `${CONFIG_FILE}.${process.pid}.tmp`;
+  fs.writeFileSync(tempPath, `${JSON.stringify(config, null, 2)}\n`, { mode: 0o600 });
+  fs.renameSync(tempPath, CONFIG_FILE);
+  try {
+    fs.chmodSync(CONFIG_FILE, 0o600);
+  } catch (_) {
+    // Windows 可能会忽略 POSIX 权限位。
+  }
+}
+
+function getAuthSettings() {
+  const localConfig = readLocalConfig();
+  const envKey = String(process.env.YIXIN_KEY || '').trim();
+  const envAuthUrl = String(process.env.YIXIN_AUTH_URL || '').trim();
+  const localKey = String(localConfig.yixinKey || '').trim();
+  const localAuthUrl = String(localConfig.yixinAuthUrl || '').trim();
+
+  return {
+    key: envKey || localKey,
+    authUrl: envAuthUrl || localAuthUrl,
+    keySource: envKey ? 'env:YIXIN_KEY' : (localKey ? CONFIG_FILE : 'missing'),
+    authUrlSource: envAuthUrl ? 'env:YIXIN_AUTH_URL' : (localAuthUrl ? CONFIG_FILE : 'missing')
+  };
+}
+
 function downloadFile(url, outputPath, redirectsLeft = 5) {
   return new Promise((resolve, reject) => {
     const requestUrl = new URL(url);
@@ -217,13 +256,13 @@ async function ensureInstalled(target) {
   }
 }
 
-async function requestToken({ key, skill, version }) {
-  const authUrl = String(process.env.YIXIN_AUTH_URL || '').trim();
-  if (!authUrl) {
+async function requestToken({ key, skill, version, authUrl }) {
+  const normalizedAuthUrl = String(authUrl || '').trim();
+  if (!normalizedAuthUrl) {
     throw new Error('未配置授权服务器地址，请添加 YIXIN_AUTH_URL');
   }
 
-  const url = new URL(authUrl);
+  const url = new URL(normalizedAuthUrl);
   const body = JSON.stringify({ key, skill, version });
   const client = url.protocol === 'https:' ? https : http;
 
@@ -268,12 +307,16 @@ async function requestToken({ key, skill, version }) {
 }
 
 async function authorize(skill) {
-  const key = String(process.env.YIXIN_KEY || '').trim();
+  const settings = getAuthSettings();
+  const key = settings.key;
   if (!key) {
-    throw new Error('未配置授权 key，请在 MCP 客户端环境变量里添加 YIXIN_KEY=你的key');
+    throw new Error('未配置授权 key，请在 MCP 客户端环境变量里添加 YIXIN_KEY=你的key，或调用 configure_auth 写入本机配置');
+  }
+  if (!settings.authUrl) {
+    throw new Error('未配置授权服务器地址，请在 MCP 客户端环境变量里添加 YIXIN_AUTH_URL，或调用 configure_auth 写入本机配置');
   }
 
-  const auth = await requestToken({ key, skill, version: VERSION });
+  const auth = await requestToken({ key, skill, version: VERSION, authUrl: settings.authUrl });
   if (!auth || auth.valid !== true || !auth.token) {
     throw new Error(auth && auth.reason ? auth.reason : '授权失败');
   }
@@ -317,12 +360,122 @@ async function runAdsReport({ period }) {
   return stdout;
 }
 
+async function checkAuth({ skill }) {
+  const normalizedSkill = String(skill || 'ads').trim() || 'ads';
+  const target = detectTarget();
+  await ensureInstalled(target);
+  const settings = getAuthSettings();
+  await authorize(normalizedSkill);
+
+  return [
+    'Yixin MCP 自检通过',
+    `version: ${VERSION}`,
+    `skill: ${normalizedSkill}`,
+    `platform: ${target.id}`,
+    `binary: ${binaryPath(target)}`,
+    `key_source: ${settings.keySource}`,
+    `auth_url_source: ${settings.authUrlSource}`,
+    `config_file: ${CONFIG_FILE}`
+  ].join('\n');
+}
+
+async function configureAuth({ key, authUrl, skill }) {
+  const normalizedKey = String(key || '').trim();
+  const normalizedAuthUrl = String(authUrl || '').trim();
+  const normalizedSkill = String(skill || 'ads').trim() || 'ads';
+
+  if (!normalizedKey) {
+    throw new Error('key 不能为空');
+  }
+  if (!normalizedAuthUrl) {
+    throw new Error('authUrl 不能为空');
+  }
+  try {
+    new URL(normalizedAuthUrl);
+  } catch (error) {
+    throw new Error(`authUrl 不是有效 URL：${error.message}`);
+  }
+
+  const auth = await requestToken({
+    key: normalizedKey,
+    skill: normalizedSkill,
+    version: VERSION,
+    authUrl: normalizedAuthUrl
+  });
+  if (!auth || auth.valid !== true || !auth.token) {
+    throw new Error(auth && auth.reason ? auth.reason : '授权验证失败，未写入本地配置');
+  }
+
+  const existingConfig = readLocalConfig();
+  writeLocalConfig({
+    ...existingConfig,
+    yixinKey: normalizedKey,
+    yixinAuthUrl: normalizedAuthUrl,
+    updatedAt: new Date().toISOString()
+  });
+
+  return [
+    'Yixin 授权配置已写入本机',
+    `skill: ${normalizedSkill}`,
+    `config_file: ${CONFIG_FILE}`,
+    '后续 check_auth/run_ads_report 会优先使用环境变量；环境变量缺失时使用本机配置'
+  ].join('\n');
+}
+
 function normalizePeriod(period) {
   const value = String(period || '').trim();
   return PERIOD_ALIASES[value] || PERIOD_ALIASES[value.toLowerCase()] || value;
 }
 
 function registerTools(server) {
+  server.registerTool(
+    'configure_auth',
+    {
+      title: 'Configure Auth',
+      description: '验证并保存译心授权 key 和授权服务地址到本机配置；环境变量仍优先于本机配置。',
+      inputSchema: {
+        key: z
+          .string()
+          .min(1)
+          .describe('客户授权 key。'),
+        authUrl: z
+          .string()
+          .min(1)
+          .describe('授权服务地址，例如 https://example.com/v1/token。'),
+        skill: z
+          .string()
+          .optional()
+          .describe('授权能力名，默认 ads。')
+      }
+    },
+    async ({ key, authUrl, skill }) => {
+      const stdout = await configureAuth({ key, authUrl, skill });
+      return {
+        content: [{ type: 'text', text: stdout }]
+      };
+    }
+  );
+
+  server.registerTool(
+    'check_auth',
+    {
+      title: 'Check Auth',
+      description: '检查译心 MCP 环境、二进制安装和授权 key 是否可用；不生成广告报告。',
+      inputSchema: {
+        skill: z
+          .string()
+          .optional()
+          .describe('授权能力名，默认 ads。')
+      }
+    },
+    async ({ skill }) => {
+      const stdout = await checkAuth({ skill });
+      return {
+        content: [{ type: 'text', text: stdout }]
+      };
+    }
+  );
+
   server.registerTool(
     'run_ads_report',
     {

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@yixinkj/cli",
-  "version": "1.0.3",
+  "version": "1.0.4",
   "description": "Yixin local MCP server and CLI launcher for MCP clients.",
   "type": "module",
   "bin": {