ar-saas 0.1.0 → 0.2.1

package/LICENSE

@@ -0,0 +1,21 @@
+MIT License
+
+Copyright (c) 2026 Ignacio Becher
+
+Permission is hereby granted, free of charge, to any person obtaining a copy
+of this software and associated documentation files (the "Software"), to deal
+in the Software without restriction, including without limitation the rights
+to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
+copies of the Software, and to permit persons to whom the Software is
+furnished to do so, subject to the following conditions:
+
+The above copyright notice and this permission notice shall be included in all
+copies or substantial portions of the Software.
+
+THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
+IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
+FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
+AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
+LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
+OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
+SOFTWARE.

package/README.md

@@ -1,6 +1,18 @@
 # ar-saas
 
-Generador de proyectos SaaS multi-tenant para startups argentinas.
+<p align="center">
+  <strong>Generador de proyectos SaaS multi-tenant para startups argentinas</strong><br/>
+  Backend NestJS + Frontend Next.js listos para producción en minutos.
+</p>
+
+<p align="center">
+  <a href="https://www.npmjs.com/package/ar-saas"><img src="https://img.shields.io/npm/v/ar-saas.svg" alt="npm version" /></a>
+  <a href="https://www.npmjs.com/package/ar-saas"><img src="https://img.shields.io/npm/dm/ar-saas.svg" alt="npm downloads" /></a>
+  <a href="https://github.com/ignaciobecher/ar-saas/blob/main/LICENSE"><img src="https://img.shields.io/badge/license-MIT-blue.svg" alt="license" /></a>
+  <img src="https://img.shields.io/badge/node-%3E%3D18.0.0-brightgreen" alt="node version" />
+</p>
+
+---
 
 ## Quickstart
 
@@ -8,55 +20,213 @@ Generador de proyectos SaaS multi-tenant para startups argentinas.
 npx ar-saas mi-proyecto
 ```
 
-Seguí el asistente interactivo y en minutos tenés un proyecto listo para correr.
+Respondés 4 preguntas y en minutos tenés un proyecto completo corriendo localmente.
+
+---
+
+## ¿Qué genera?
+
+```
+mi-proyecto/
+├── backend/                    # NestJS 11 + MongoDB
+│   ├── src/
+│   │   ├── modules/
+│   │   │   ├── auth/           # Auth completo (JWT en cookies HttpOnly)
+│   │   │   ├── users/          # Usuarios con roles
+│   │   │   ├── workspaces/     # Multi-tenancy por workspace
+│   │   │   └── mail/           # Emails transaccionales con Resend
+│   │   └── common/             # Guards, filtros, decoradores, base repository
+│   ├── .env.example
+│   └── package.json
+├── frontend/                   # Next.js 15 + Tailwind CSS 4 + shadcn/ui
+│   ├── src/
+│   │   ├── app/
+│   │   │   ├── (auth)/         # Login, register, verify email, reset password
+│   │   │   ├── (dashboard)/    # Rutas protegidas con layout
+│   │   │   └── setup/          # Pantalla de onboarding al abrir por primera vez
+│   │   ├── providers/          # AuthProvider con estado global
+│   │   └── lib/api/            # Cliente axios con refresh automático
+│   └── package.json
+└── railway.toml / fly.toml / docker-compose.yml
+```
 
-## Qué genera
+---
 
-**Backend** — NestJS 11 + MongoDB + JWT en cookies HttpOnly + multi-tenancy por workspace + mail con Resend + Swagger automático.
+## Stack
 
-**Frontend** — Next.js 15 + Tailwind CSS 4 + shadcn/ui + auth completo + refresh automático de tokens.
+### Backend
+| Tecnología | Versión | Uso |
+|---|---|---|
+| NestJS | 11 | Framework principal |
+| MongoDB + Mongoose | 9 | Base de datos |
+| JWT (passport) | — | Autenticación en cookies HttpOnly |
+| Resend | — | Emails transaccionales |
+| Swagger | — | Documentación automática en `/api/docs` |
 
-## Módulos incluidos (free)
+### Frontend
+| Tecnología | Versión | Uso |
+|---|---|---|
+| Next.js | 15 | App Router, Server Components |
+| Tailwind CSS | 4 | Estilos |
+| shadcn/ui | — | Componentes UI |
+| react-hook-form | — | Formularios |
+| axios | — | HTTP client con interceptor de refresh |
 
-- Auth completo: registro, login, verificación de email, reset de password
-- Multi-tenancy con aislamiento estricto por `workspaceId`
-- Mail transaccional con Resend (verificación, bienvenida, reset)
+---
 
-## Módulos adicionales
+## Módulos incluidos
+
+### Free (siempre incluidos)
+
+| Módulo | Descripción |
+|---|---|
+| **Auth completo** | Registro, login, verificación de email, reset de password |
+| **Multi-tenancy** | Aislamiento estricto por `workspaceId` en todas las queries |
+| **Mail transaccional** | Verificación, bienvenida y reset con Resend. Fail-open si Resend falla |
+
+### Opcionales
 
 | Módulo | Descripción |
 |---|---|
-| OAuth + 2FA | Login con GitHub/Google + autenticación de dos factores |
-| Notificaciones | Notificaciones in-app + Push Web (VAPID) |
-| Invoices + Quotes | Facturación con generación de PDF |
-| CRM | Kanban + Pipeline de ventas |
-| MercadoPago | Suscripciones recurrentes con webhooks |
+| **OAuth + 2FA** | Login con GitHub/Google + autenticación de dos factores TOTP |
+| **Notificaciones** | Notificaciones in-app + Push Web (VAPID) |
+| **Invoices + Quotes** | Facturación con generación de PDF |
+| **CRM** | Kanban + Pipeline de ventas |
+| **MercadoPago** | Suscripciones recurrentes con webhooks |
 
-## Opciones de deploy
+---
 
-El CLI genera la configuración para:
+## Configuración
 
-- **Railway** — `railway.toml` listo para usar
-- **Fly.io** — `fly.toml` con región `gru` (São Paulo)
-- **Docker** — `docker-compose.yml` con MongoDB incluido
+Al ejecutar el CLI se copian automáticamente los archivos `.env.example` → `.env`.
 
-## Requisitos
+### Backend — variables requeridas
 
-- Node.js 18+
-- MongoDB (o usar el Docker Compose incluido)
-- Cuenta en [Resend](https://resend.com) para emails
+| Variable | Descripción |
+|---|---|
+| `MONGODB_URI` | URI de conexión a MongoDB |
+| `JWT_ACCESS_SECRET` | Secreto para access tokens (`openssl rand -hex 64`) |
+| `JWT_REFRESH_SECRET` | Secreto para refresh tokens (distinto al anterior) |
+| `RESEND_API_KEY` | API Key de [Resend](https://resend.com) |
+| `RESEND_FROM_EMAIL` | Email remitente verificado en Resend |
+| `APP_URL` | URL del frontend (para links en emails) |
+| `CORS_ORIGINS` | URL del frontend separada por comas |
+
+### Frontend — variables requeridas
+
+| Variable | Descripción |
+|---|---|
+| `NEXT_PUBLIC_API_URL` | URL base del backend (ej: `http://localhost:3000`) |
 
-## Variables de entorno
+---
 
-El CLI copia `.env.example` → `.env` automáticamente. Completar al menos:
+## Deploy
 
+El CLI genera la configuración según el entorno elegido:
+
+### Railway
+```toml
+# railway.toml generado automáticamente
+[build]
+builder = "nixpacks"
+
+[deploy]
+startCommand = "npm run start:prod"
+healthcheckPath = "/api/health"
 ```
-MONGODB_URI=
-JWT_ACCESS_SECRET=
-JWT_REFRESH_SECRET=
-RESEND_API_KEY=
+
+### Fly.io
+```toml
+# fly.toml generado automáticamente
+app = "mi-proyecto"
+primary_region = "gru"  # São Paulo
 ```
 
+### Docker
+```yaml
+# docker-compose.yml generado automáticamente
+# Incluye backend + frontend + MongoDB
+docker compose up
+```
+
+---
+
+## Iniciar el proyecto generado
+
+```bash
+# Backend
+cd mi-proyecto/backend
+npm install
+npm run start:dev
+# → http://localhost:3000
+# → Swagger: http://localhost:3000/api/docs
+
+# Frontend (en otra terminal)
+cd mi-proyecto/frontend
+npm install
+npm run dev
+# → http://localhost:3001
+```
+
+La primera vez que abrís el frontend aparece una pantalla de onboarding que guía la configuración completa.
+
+---
+
+## Flujos de autenticación implementados
+
+- `POST /api/auth/register` — Registro con email de verificación
+- `GET  /api/auth/verify-email?token=` — Verificación de email
+- `POST /api/auth/login` — Login (setea cookies HttpOnly)
+- `POST /api/auth/refresh` — Refresh automático del access token
+- `POST /api/auth/logout` — Logout (limpia cookies)
+- `POST /api/auth/forgot-password` — Solicitud de reset
+- `POST /api/auth/reset-password` — Reset de contraseña
+- `GET  /api/auth/me` — Datos del usuario autenticado
+
+Los tokens JWT viajan **únicamente en cookies HttpOnly**. Nunca en `localStorage` ni en el body de las respuestas.
+
+---
+
+## Requisitos
+
+- **Node.js** 18+
+- **MongoDB** local o [Atlas](https://www.mongodb.com/atlas) (free tier disponible)
+- Cuenta en [Resend](https://resend.com) para emails (free tier: 100 emails/día)
+
+---
+
 ## Licencia
 
-MIT — el código generado es tuyo, sin restricciones.
+MIT © 2026 [Ignacio Becher](https://github.com/ignaciobecher)
+
+El código generado por esta herramienta es completamente tuyo, sin restricciones de uso comercial. Podés usarlo, modificarlo y distribuirlo libremente.
+
+---
+
+## Legal
+
+**Propiedad del código generado**
+
+Todo el código que `ar-saas` genera en tu proyecto te pertenece a vos. No reclamamos ningún derecho sobre el código generado ni sobre los productos que construyas con él.
+
+**Sin garantías**
+
+Esta herramienta se provee "tal cual" (*as is*), sin garantías de ningún tipo. No nos hacemos responsables por:
+
+- Vulnerabilidades de seguridad en el código generado si modificás la configuración por defecto
+- Daños directos o indirectos derivados del uso del software
+- Pérdida de datos o interrupciones de servicio en proyectos construidos con esta herramienta
+
+**Dependencias de terceros**
+
+El código generado incluye dependencias de terceros (NestJS, Next.js, MongoDB, etc.), cada una con su propia licencia. Es tu responsabilidad revisar y cumplir con los términos de cada dependencia en tu proyecto.
+
+**Seguridad**
+
+Si encontrás una vulnerabilidad de seguridad en esta herramienta, por favor reportala abriendo un issue en el [repositorio de GitHub](https://github.com/ignaciobecher/ar-saas) en lugar de hacerlo público. Intentaremos resolverlo a la brevedad.
+
+---
+
+<p align="center">
+  Hecho en Argentina 🇦🇷
+</p>

package/dist/cli.js

@@ -6,8 +6,7 @@ Object.defineProperty(exports, "__esModule", { value: true });
 exports.runCli = runCli;
 const inquirer_1 = __importDefault(require("inquirer"));
 const chalk_1 = __importDefault(require("chalk"));
-const ALWAYS_INCLUDED = ['auth', 'multi-tenancy', 'mail'];
-async function runCli() {
+async function runCli(defaultName) {
     console.log(chalk_1.default.bold('\n  ar-saas'));
     console.log(chalk_1.default.gray('  Backend NestJS + Frontend Next.js listos para producción\n'));
     const answers = await inquirer_1.default.prompt([
@@ -15,7 +14,7 @@ async function runCli() {
             type: 'input',
             name: 'projectName',
             message: 'Nombre del proyecto:',
-            default: 'my-saas',
+            default: defaultName ?? 'my-saas',
             validate: (input) => {
                 if (!/^[a-z0-9][a-z0-9-]{1,}$/.test(input)) {
                     return 'Solo letras minúsculas, números y guiones (mínimo 2 caracteres)';
@@ -38,13 +37,10 @@ async function runCli() {
             name: 'modules',
             message: 'Módulos adicionales:',
             choices: [
-                { name: 'OAuth GitHub/Google + 2FA', value: 'auth-advanced' },
                 { name: 'Notificaciones + Push Web', value: 'notifications' },
                 { name: 'Invoices + Quotes + PDF', value: 'invoices' },
                 { name: 'CRM + Kanban', value: 'crm' },
-                { name: 'MercadoPago suscripciones', value: 'mercadopago' },
             ],
-            filter: (selected) => Array.from(new Set([...ALWAYS_INCLUDED, ...selected])),
         },
         {
             type: 'list',
@@ -58,10 +54,5 @@ async function runCli() {
             ],
         },
     ]);
-    return {
-        projectName: answers.projectName,
-        stack: answers.stack,
-        modules: answers.modules,
-        deployTarget: answers.deployTarget,
-    };
+    return answers;
 }

package/dist/generator.js

@@ -22,7 +22,6 @@ const TEXT_EXTENSIONS = new Set([
     'Dockerfile', 'Makefile', 'Procfile',
 ]);
 const SKIP_DIRS = new Set(['.git', 'node_modules', 'dist', '.next', '.turbo', 'build']);
-const PRO_MODULES = new Set(['auth-advanced', 'notifications', 'invoices', 'crm', 'mercadopago']);
 async function generate(config) {
     const projectDir = path_1.default.join(process.cwd(), config.projectName);
     const spinner = (0, ora_1.default)();
@@ -35,7 +34,6 @@ async function generate(config) {
     fs_1.default.mkdirSync(projectDir, { recursive: true });
     const hasBackend = config.stack === 'backend' || config.stack === 'backend-frontend';
     const hasFrontend = config.stack === 'frontend' || config.stack === 'backend-frontend';
-    const hasValidPro = [...config.modules].some((m) => PRO_MODULES.has(m));
     if (hasBackend) {
         spinner.text = 'Copiando backend...';
         const src = path_1.default.join(TEMPLATES_DIR, 'backend');
@@ -46,7 +44,7 @@ async function generate(config) {
         }
         else {
             await fs_extra_1.default.copy(src, dest);
-            processDir(dest, config, hasValidPro);
+            processDir(dest, config);
         }
     }
     if (hasFrontend) {
@@ -59,7 +57,7 @@ async function generate(config) {
         }
         else {
             await fs_extra_1.default.copy(src, dest);
-            processDir(dest, config, hasValidPro);
+            processDir(dest, config);
         }
     }
     spinner.text = 'Generando configuración de deploy...';
@@ -69,12 +67,11 @@ async function generate(config) {
     spinner.succeed(chalk_1.default.green(`Proyecto ${chalk_1.default.bold(config.projectName)} creado`));
     printNextSteps(config);
 }
-function processDir(dir, config, hasValidPro) {
+function processDir(dir, config) {
     for (const file of collectTextFiles(dir)) {
         try {
             let content = fs_1.default.readFileSync(file, 'utf-8');
             content = applyNameReplacements(content, config.projectName);
-            content = applyProModuleHandling(content, hasValidPro);
             fs_1.default.writeFileSync(file, content, 'utf-8');
         }
         catch {
@@ -102,17 +99,9 @@ function collectTextFiles(dir) {
 }
 function applyNameReplacements(content, projectName) {
     return content
-        .replace(/create-saas-ar-backend/g, `${projectName}-backend`)
-        .replace(/create-saas-ar-frontend/g, `${projectName}-frontend`)
-        .replace(/create-saas-ar/g, projectName);
-}
-function applyProModuleHandling(content, hasValidPro) {
-    if (hasValidPro) {
-        // Uncomment PRO code: remove the "// [PRO] " prefix
-        return content.replace(/^(\s*)\/\/ \[PRO\] /gm, '$1');
-    }
-    // Add explanatory placeholder for PRO lines
-    return content.replace(/^(\s*)\/\/ \[PRO\] (.+)$/gm, '$1// [PRO MODULE] $2 — requiere licencia PRO: https://ar-saas.dev');
+        .replace(/ar-saas-backend/g, `${projectName}-backend`)
+        .replace(/ar-saas-frontend/g, `${projectName}-frontend`)
+        .replace(/ar-saas/g, projectName);
 }
 function generateDeployConfig(projectDir, config) {
     if (config.deployTarget === 'later')

package/dist/index.js

@@ -4,7 +4,8 @@ Object.defineProperty(exports, "__esModule", { value: true });
 const cli_1 = require("./cli");
 const generator_1 = require("./generator");
 async function main() {
-    const config = await (0, cli_1.runCli)();
+    const defaultName = process.argv[2];
+    const config = await (0, cli_1.runCli)(defaultName);
     await (0, generator_1.generate)(config);
 }
 main().catch((error) => {

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "ar-saas",
-  "version": "0.1.0",
+  "version": "0.2.1",
   "description": "Generador de proyectos SaaS multi-tenant para startups argentinas",
   "main": "dist/index.js",
   "bin": {

package/dist/license.js

@@ -1,71 +0,0 @@
-"use strict";
-var __importDefault = (this && this.__importDefault) || function (mod) {
-    return (mod && mod.__esModule) ? mod : { "default": mod };
-};
-Object.defineProperty(exports, "__esModule", { value: true });
-exports.validateLicense = validateLicense;
-const fs_1 = __importDefault(require("fs"));
-const path_1 = __importDefault(require("path"));
-const os_1 = __importDefault(require("os"));
-const CACHE_DIR = path_1.default.join(os_1.default.homedir(), '.ar-saas');
-const CACHE_FILE = path_1.default.join(CACHE_DIR, 'license');
-const LICENSE_API = 'https://api.create-saas-ar.dev/licenses/validate';
-const LICENSE_REGEX = /^CSAR-[A-Z0-9]{4}-[A-Z0-9]{4}-[A-Z0-9]{4}$/;
-async function validateLicense(license) {
-    const normalized = license.trim().toUpperCase();
-    if (!LICENSE_REGEX.test(normalized)) {
-        return {
-            valid: false,
-            error: 'Formato inválido. La licencia debe tener el formato CSAR-XXXX-XXXX-XXXX',
-        };
-    }
-    const cached = readCache();
-    if (cached === normalized) {
-        return { valid: true };
-    }
-    try {
-        const controller = new AbortController();
-        const timeout = setTimeout(() => controller.abort(), 5000);
-        const response = await fetch(LICENSE_API, {
-            method: 'POST',
-            headers: { 'Content-Type': 'application/json' },
-            body: JSON.stringify({ license: normalized }),
-            signal: controller.signal,
-        });
-        clearTimeout(timeout);
-        if (!response.ok) {
-            return { valid: false, error: 'Licencia inválida o expirada' };
-        }
-        const data = (await response.json());
-        if (data.valid) {
-            writeCache(normalized);
-            return { valid: true };
-        }
-        return { valid: false, error: 'Licencia inválida o expirada' };
-    }
-    catch {
-        // Fail open: si la API no está disponible, aceptar la licencia
-        writeCache(normalized);
-        return { valid: true };
-    }
-}
-function readCache() {
-    try {
-        if (fs_1.default.existsSync(CACHE_FILE)) {
-            return fs_1.default.readFileSync(CACHE_FILE, 'utf-8').trim();
-        }
-    }
-    catch {
-        // ignore
-    }
-    return null;
-}
-function writeCache(license) {
-    try {
-        fs_1.default.mkdirSync(CACHE_DIR, { recursive: true });
-        fs_1.default.writeFileSync(CACHE_FILE, license, 'utf-8');
-    }
-    catch {
-        // ignore — no bloquear al usuario si no se puede escribir la caché
-    }
-}