@zentodo/cli 0.1.2 → 0.1.4

package/dist/bin.cjs

@@ -3613,7 +3613,7 @@ var authCapabilities = [
     id: "auth.login.password",
     domain: "auth",
     action: "login-password",
-    summary: "\u90AE\u7BB1 + \u5BC6\u7801\u767B\u5F55\u3002",
+    summary: "\u90AE\u7BB1 + \u5BC6\u7801\u767B\u5F55\uFF08PC \u7AEF\u63A5\u53E3\uFF09\u3002",
     description: "\u8C03\u7528 /userController/loginXzbb \u5B8C\u6210\u8EAB\u4EFD\u6821\u9A8C\uFF0C\u8FD4\u56DE\u7528\u6237\u4FE1\u606F\u4E0E usrKey\u3002",
     http: { method: "POST", path: "/userController/loginXzbb" },
     params: [
@@ -3626,6 +3626,24 @@ var authCapabilities = [
     cli: { group: "auth", command: "login-password", examples: ["zentodo auth login-password --email a@b.com --password ****"] },
     tool: { readOnlyHint: false }
   },
+  {
+    id: "auth.login.email",
+    domain: "auth",
+    action: "login-email",
+    summary: "\u90AE\u7BB1\u9A8C\u8BC1\u7801\u767B\u5F55\uFF08App \u7AEF\u63A5\u53E3\uFF0C\u63A8\u8350\uFF09\u3002",
+    description: "\u8C03\u7528 /userController/emailLogin\uFF0C\u53EA\u9700\u90AE\u7BB1\uFF0C\u914D\u5408 email-code \u547D\u4EE4\u5148\u53D1\u9A8C\u8BC1\u7801\u3002\u8FD4\u56DE usrKey\uFF08Long\uFF09\u3002",
+    http: { method: "POST", path: "/userController/emailLogin" },
+    params: [
+      { name: "email", backendName: "usrEmail", type: "string", required: true, description: "\u8D26\u53F7\u90AE\u7BB1\u3002" },
+      { name: "invite_code", backendName: "inviteCode", type: "string", description: "\u9080\u8BF7\u7801\uFF08\u53EF\u9009\uFF09\u3002" },
+      { name: "password", backendName: "usrPwd", type: "string", default: "", sendEmpty: true, description: "\u5BC6\u7801\uFF08\u4F20\u7A7A\u5B57\u7B26\u4E32\u5373\u53EF\uFF09\u3002" }
+    ],
+    output: { shape: "scalar" },
+    scopes: ["read"],
+    idempotent: true,
+    cli: { group: "auth", command: "login-email", examples: ["zentodo auth login-email --email a@b.com"] },
+    tool: { readOnlyHint: false }
+  },
   {
     id: "auth.email-code.send",
     domain: "auth",
@@ -5739,7 +5757,7 @@ var DEFAULT_CONFIG = {
   current_profile: "default",
   profiles: {
     default: {
-      server: "http://fwq.qmlist.net/xzbbserver",
+      server: "http://ztdfwq.qmlist.net:8082/zentodoserver",
       output: "text",
       rate_limit_qps: 5,
       retry: { attempts: 3, base_ms: 250 }
@@ -6474,6 +6492,68 @@ function registerAuth(root) {
       { format }
     );
   });
+  auth.command("login-email").description("\u90AE\u7BB1\u9A8C\u8BC1\u7801\u767B\u5F55\uFF08App \u7AEF\u63A8\u8350\u65B9\u5F0F\uFF09\u3002\u5148\u7528 email-code \u53D1\u9A8C\u8BC1\u7801\uFF0C\u6536\u5230\u540E\u7528\u6B64\u547D\u4EE4\u767B\u5F55\u3002").requiredOption("--email <email>", "\u8D26\u53F7\u90AE\u7BB1").option("--invite-code <code>", "\u9080\u8BF7\u7801\uFF08\u53EF\u9009\uFF09").option("--scope <csv>", "\u672C\u5730 Token \u7684 scope\uFF0C\u9017\u53F7\u5206\u9694", "read,write,sync").option("--expires <duration>", "Token \u6709\u6548\u671F\uFF08\u4F8B 30d / 12h / 5m\uFF09", "30d").action(async (opts, thisCmd) => {
+    const globalFlags = thisCmd.optsWithGlobals();
+    const format = resolveFormat({
+      json: !!globalFlags["json"],
+      ndjson: !!globalFlags["ndjson"],
+      yaml: !!globalFlags["yaml"]
+    });
+    ensureHome();
+    const cfg = loadConfig();
+    const { name, profile } = getProfile(cfg, globalFlags["profile"]);
+    const effective = applyEnvOverrides(profile);
+    const cap = capabilityById("auth.login.email");
+    const http = new HttpClient({ baseUrl: effective.server });
+    const result = await runCapability(
+      cap,
+      { email: opts.email, invite_code: opts.inviteCode, password: "" },
+      { http, grantedScopes: ["read", "write"] }
+    );
+    if (!result.ok) {
+      writeResult(result, { format });
+      process.exit(401);
+      return;
+    }
+    const usrKey = result.data;
+    if (!usrKey) {
+      writeResult(
+        {
+          ok: false,
+          data: null,
+          error: { code: "ErrUnauthorized", message: "\u767B\u5F55\u6210\u529F\u4F46\u54CD\u5E94\u4E2D\u672A\u643A\u5E26 usrKey" },
+          meta: result.meta
+        },
+        { format }
+      );
+      process.exit(401);
+      return;
+    }
+    const scopes = opts.scope.split(",").map((s) => s.trim()).filter(Boolean);
+    const ttlMs = parseDuration(opts.expires);
+    const secrets = await createSecretStore();
+    let hmac2 = await secrets.get(`${name}:hmac-secret`);
+    if (!hmac2) {
+      hmac2 = createTokenSecret();
+      await secrets.set(`${name}:hmac-secret`, hmac2);
+    }
+    const token = signToken(
+      { usrKey: String(usrKey), scopes, expiresAt: ttlMs > 0 ? Date.now() + ttlMs : 0 },
+      hmac2
+    );
+    await secrets.set(name, token);
+    setProfile(cfg, name, { user_key: usrKey, email: opts.email });
+    saveConfig(cfg);
+    writeResult(
+      {
+        ok: true,
+        data: { profile: name, user_key: usrKey, scopes, expires_in_ms: ttlMs },
+        error: null,
+        meta: result.meta
+      },
+      { format }
+    );
+  });
   auth.command("whoami").description("\u663E\u793A\u5F53\u524D Profile \u4E0E usrKey").action(async (_opts, thisCmd) => {
     const globalFlags = thisCmd.optsWithGlobals();
     const format = resolveFormat({
@@ -6982,7 +7062,7 @@ function buildEntry(opts) {
     usrKey = profile.user_key;
   }
   const env = {
-    ZENTODO_SERVER: server ?? "http://fwq.qmlist.net/xzbbserver",
+    ZENTODO_SERVER: server ?? "http://ztdfwq.qmlist.net:8082/zentodoserver",
     ZENTODO_SCOPES: opts.scopes
   };
   if (usrKey !== void 0 && usrKey !== null) {

package/dist/skills/zentodo/SKILL.md

@@ -44,6 +44,16 @@ description: Manage the user's ZenTodo productivity workspace — tasks, subtask
 
 2. **登录 ZenTodo**（一次性）:
 
+   **推荐：邮箱验证码登录（与 App 端一致）**
+   ```bash
+   # 第一步：发送验证码到邮箱
+   zentodo auth email-code --email 你的邮箱
+
+   # 第二步：收到验证码后登录（验证码会在后台自动校验）
+   zentodo auth login-email --email 你的邮箱
+   ```
+
+   **或者：邮箱 + 密码登录**
    ```bash
    zentodo auth login-password --email 你的邮箱 --password 你的密码
    ```
@@ -61,7 +71,31 @@ description: Manage the user's ZenTodo productivity workspace — tasks, subtask
 
    如果当前 shell 找不到 `zentodo`，设置环境变量 `ZENTODO_CLI` 指向绝对路径，并在所有命令前加 `node $ZENTODO_CLI`。
 
-## 通用输出契约(**关键**)
+## ⚠️ 重要约束（必须遵守）
+
+**绝对不要直接用 `curl` 或其他 HTTP 工具调用 ZenTodo 后端接口。**
+
+原因：
+1. 后端所有接口要求 `multipart/form-data` 格式，直接 curl 默认发 JSON 会导致 400 或 302 重定向
+2. `usrKey` 等认证参数必须通过 FormData 传递，JSON 格式无效
+3. CLI 已经处理好了格式转换、认证注入、错误映射
+
+**正确做法：所有操作必须通过 `zentodo` CLI 命令完成。**
+
+```bash
+# ✅ 正确
+zentodo --json project list
+zentodo --json task list
+
+# ❌ 错误（不要这样做）
+curl -X POST http://ztdfwq.qmlist.net:8082/zentodoserver/projectController/getAllProjectByUserId
+```
+
+如果 `zentodo` 命令不可用，先按"前置条件"安装，不要绕过 CLI 直接调接口。
+
+---
+
+
 
 所有命令加 `--json` 后,输出统一为:
 

package/dist/skills/zentodo/references/commands.md

@@ -126,7 +126,7 @@
 
 ### `zentodo auth login-password` _(幂等)_
 
-邮箱 + 密码登录。
+邮箱 + 密码登录（PC 端接口）。
 
 - **后端端点**:`POST /userController/loginXzbb`
 - **所需 scope**:`read`
@@ -143,6 +143,26 @@
 zentodo auth login-password --email a@b.com --password ****
 ```
 
+### `zentodo auth login-email` _(幂等)_
+
+邮箱验证码登录（App 端接口，推荐）。
+
+- **后端端点**:`POST /userController/emailLogin`
+- **所需 scope**:`read`
+- **对应 Skill 工具**:`zentodo.auth.login-email`
+
+| 参数 | 类型 | 必填 | 说明 |
+| --- | --- | --- | --- |
+| `email` | string | 是 | 账号邮箱。 |
+| `invite_code` | string | 否 | 邀请码（可选）。 |
+| `password` | string | 否 | 密码（传空字符串即可）。 |
+
+**示例:**
+
+```
+zentodo auth login-email --email a@b.com
+```
+
 ### `zentodo auth email-code`
 
 发送邮箱登录验证码。

package/dist/skills/zentodo/references/mapping.md

@@ -3,6 +3,7 @@
 | 领域 | CLI 命令 | MCP 工具 | 后端端点 | Scope |
 | --- | --- | --- | --- | --- |
 | auth | `zentodo auth login-password` | `zentodo.auth.login-password` | `POST /userController/loginXzbb` | read |
+| auth | `zentodo auth login-email` | `zentodo.auth.login-email` | `POST /userController/emailLogin` | read |
 | auth | `zentodo auth email-code` | `zentodo.auth.email-code` | `POST /userController/sendAuthEmailCode` | read |
 | auth | `zentodo auth register` | `zentodo.auth.register` | `POST /userController/regisiterApp` | write |
 | auth | `zentodo auth find-password` | `zentodo.auth.find-password` | `POST /userController/findPasswordByUsrEmail` | read |

package/dist/skills/zentodo/references/tools.json

@@ -37,6 +37,50 @@
       "shape": "object"
     }
   },
+  {
+    "name": "zentodo.auth.login-email",
+    "domain": "auth",
+    "action": "login-email",
+    "description": "调用 /userController/emailLogin，只需邮箱，配合 email-code 命令先发验证码。返回 usrKey（Long）。",
+    "http": {
+      "method": "POST",
+      "path": "/userController/emailLogin"
+    },
+    "scopes": [
+      "read"
+    ],
+    "annotations": {
+      "readOnly": false,
+      "idempotent": true,
+      "destructive": false
+    },
+    "params": [
+      {
+        "name": "email",
+        "backendName": "usrEmail",
+        "type": "string",
+        "required": true,
+        "description": "账号邮箱。"
+      },
+      {
+        "name": "invite_code",
+        "backendName": "inviteCode",
+        "type": "string",
+        "description": "邀请码（可选）。"
+      },
+      {
+        "name": "password",
+        "backendName": "usrPwd",
+        "type": "string",
+        "default": "",
+        "sendEmpty": true,
+        "description": "密码（传空字符串即可）。"
+      }
+    ],
+    "output": {
+      "shape": "scalar"
+    }
+  },
   {
     "name": "zentodo.auth.email-code",
     "domain": "auth",

package/dist/skills/zentodo/references/tools.md

@@ -26,6 +26,20 @@
 | `email` | string | 是 | 账号邮箱。 |
 | `password` | string | 是 | 账号密码。 |
 
+## `zentodo.auth.login-email`
+
+调用 /userController/emailLogin，只需邮箱，配合 email-code 命令先发验证码。返回 usrKey（Long）。
+
+- **后端端点**:`POST /userController/emailLogin`
+- **所需 scope**:`read`
+- **标注**:只读=false,幂等=true,破坏性=false
+
+| 参数 | 类型 | 必填 | 说明 |
+| --- | --- | --- | --- |
+| `email` | string | 是 | 账号邮箱。 |
+| `invite_code` | string | 否 | 邀请码（可选）。 |
+| `password` | string | 否 | 密码（传空字符串即可）。 |
+
 ## `zentodo.auth.email-code`
 
 调用 /userController/sendAuthEmailCode 向指定邮箱发送验证码。

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@zentodo/cli",
-  "version": "0.1.2",
+  "version": "0.1.4",
   "description": "ZenTodo 命令行工具 — 为 AI Agent 和开发者设计，覆盖任务、项目、番茄钟、日记、同步等全部能力。安装后自动配置 Claude Agent Skill。",
   "type": "module",
   "bin": {

package/skills/zentodo/SKILL.md

@@ -44,6 +44,16 @@ description: Manage the user's ZenTodo productivity workspace — tasks, subtask
 
 2. **登录 ZenTodo**（一次性）:
 
+   **推荐：邮箱验证码登录（与 App 端一致）**
+   ```bash
+   # 第一步：发送验证码到邮箱
+   zentodo auth email-code --email 你的邮箱
+
+   # 第二步：收到验证码后登录（验证码会在后台自动校验）
+   zentodo auth login-email --email 你的邮箱
+   ```
+
+   **或者：邮箱 + 密码登录**
    ```bash
    zentodo auth login-password --email 你的邮箱 --password 你的密码
    ```
@@ -61,7 +71,31 @@ description: Manage the user's ZenTodo productivity workspace — tasks, subtask
 
    如果当前 shell 找不到 `zentodo`，设置环境变量 `ZENTODO_CLI` 指向绝对路径，并在所有命令前加 `node $ZENTODO_CLI`。
 
-## 通用输出契约(**关键**)
+## ⚠️ 重要约束（必须遵守）
+
+**绝对不要直接用 `curl` 或其他 HTTP 工具调用 ZenTodo 后端接口。**
+
+原因：
+1. 后端所有接口要求 `multipart/form-data` 格式，直接 curl 默认发 JSON 会导致 400 或 302 重定向
+2. `usrKey` 等认证参数必须通过 FormData 传递，JSON 格式无效
+3. CLI 已经处理好了格式转换、认证注入、错误映射
+
+**正确做法：所有操作必须通过 `zentodo` CLI 命令完成。**
+
+```bash
+# ✅ 正确
+zentodo --json project list
+zentodo --json task list
+
+# ❌ 错误（不要这样做）
+curl -X POST http://ztdfwq.qmlist.net:8082/zentodoserver/projectController/getAllProjectByUserId
+```
+
+如果 `zentodo` 命令不可用，先按"前置条件"安装，不要绕过 CLI 直接调接口。
+
+---
+
+
 
 所有命令加 `--json` 后,输出统一为:
 

package/skills/zentodo/references/commands.md

@@ -126,7 +126,7 @@
 
 ### `zentodo auth login-password` _(幂等)_
 
-邮箱 + 密码登录。
+邮箱 + 密码登录（PC 端接口）。
 
 - **后端端点**:`POST /userController/loginXzbb`
 - **所需 scope**:`read`
@@ -143,6 +143,26 @@
 zentodo auth login-password --email a@b.com --password ****
 ```
 
+### `zentodo auth login-email` _(幂等)_
+
+邮箱验证码登录（App 端接口，推荐）。
+
+- **后端端点**:`POST /userController/emailLogin`
+- **所需 scope**:`read`
+- **对应 Skill 工具**:`zentodo.auth.login-email`
+
+| 参数 | 类型 | 必填 | 说明 |
+| --- | --- | --- | --- |
+| `email` | string | 是 | 账号邮箱。 |
+| `invite_code` | string | 否 | 邀请码（可选）。 |
+| `password` | string | 否 | 密码（传空字符串即可）。 |
+
+**示例:**
+
+```
+zentodo auth login-email --email a@b.com
+```
+
 ### `zentodo auth email-code`
 
 发送邮箱登录验证码。

package/skills/zentodo/references/mapping.md

@@ -3,6 +3,7 @@
 | 领域 | CLI 命令 | MCP 工具 | 后端端点 | Scope |
 | --- | --- | --- | --- | --- |
 | auth | `zentodo auth login-password` | `zentodo.auth.login-password` | `POST /userController/loginXzbb` | read |
+| auth | `zentodo auth login-email` | `zentodo.auth.login-email` | `POST /userController/emailLogin` | read |
 | auth | `zentodo auth email-code` | `zentodo.auth.email-code` | `POST /userController/sendAuthEmailCode` | read |
 | auth | `zentodo auth register` | `zentodo.auth.register` | `POST /userController/regisiterApp` | write |
 | auth | `zentodo auth find-password` | `zentodo.auth.find-password` | `POST /userController/findPasswordByUsrEmail` | read |

package/skills/zentodo/references/tools.json

@@ -37,6 +37,50 @@
       "shape": "object"
     }
   },
+  {
+    "name": "zentodo.auth.login-email",
+    "domain": "auth",
+    "action": "login-email",
+    "description": "调用 /userController/emailLogin，只需邮箱，配合 email-code 命令先发验证码。返回 usrKey（Long）。",
+    "http": {
+      "method": "POST",
+      "path": "/userController/emailLogin"
+    },
+    "scopes": [
+      "read"
+    ],
+    "annotations": {
+      "readOnly": false,
+      "idempotent": true,
+      "destructive": false
+    },
+    "params": [
+      {
+        "name": "email",
+        "backendName": "usrEmail",
+        "type": "string",
+        "required": true,
+        "description": "账号邮箱。"
+      },
+      {
+        "name": "invite_code",
+        "backendName": "inviteCode",
+        "type": "string",
+        "description": "邀请码（可选）。"
+      },
+      {
+        "name": "password",
+        "backendName": "usrPwd",
+        "type": "string",
+        "default": "",
+        "sendEmpty": true,
+        "description": "密码（传空字符串即可）。"
+      }
+    ],
+    "output": {
+      "shape": "scalar"
+    }
+  },
   {
     "name": "zentodo.auth.email-code",
     "domain": "auth",

package/skills/zentodo/references/tools.md

@@ -26,6 +26,20 @@
 | `email` | string | 是 | 账号邮箱。 |
 | `password` | string | 是 | 账号密码。 |
 
+## `zentodo.auth.login-email`
+
+调用 /userController/emailLogin，只需邮箱，配合 email-code 命令先发验证码。返回 usrKey（Long）。
+
+- **后端端点**:`POST /userController/emailLogin`
+- **所需 scope**:`read`
+- **标注**:只读=false,幂等=true,破坏性=false
+
+| 参数 | 类型 | 必填 | 说明 |
+| --- | --- | --- | --- |
+| `email` | string | 是 | 账号邮箱。 |
+| `invite_code` | string | 否 | 邀请码（可选）。 |
+| `password` | string | 否 | 密码（传空字符串即可）。 |
+
 ## `zentodo.auth.email-code`
 
 调用 /userController/sendAuthEmailCode 向指定邮箱发送验证码。