auroq-os 1.2.6 → 1.3.1

package/README.md

@@ -15,19 +15,32 @@ Transforma o Claude Code num centro de comando inteligente para operar seu negoc
 ### Setup
 
 ```bash
-# 1. Clone o repositorio
-git clone https://github.com/euriler/auroq-os.git meu-negocio
-cd meu-negocio
+# 1. Crie uma pasta pro seu negocio
+mkdir meu-negocio && cd meu-negocio
 
-# 2. Abra o Claude Code
+# 2. Instale o Auroq OS (gate: email + senha da Mentoria Arcane)
+npx auroq-os init
+
+# 3. Abra o Claude Code
 claude
 
-# 3. Ative o Companion
+# 4. Ative o Companion
 /companion
-
-# 4. Comece a operar
 ```
 
+> **Acesso exclusivo para alunos da Mentoria Arcane.** O `init` pede o mesmo email + senha
+> que voce usa em [mentoria-arcane.vercel.app](https://mentoria-arcane.vercel.app).
+> A sessao fica salva em `~/.arcane/credentials.json` e renova automaticamente.
+
+### Comandos de sessao
+
+| Comando | O que faz |
+|---------|-----------|
+| `auroq-os init` | Instala o Auroq OS (exige login na primeira vez) |
+| `auroq-os login` | Forca novo login (substitui credencial atual) |
+| `auroq-os logout` | Encerra sessao local (remove `~/.arcane/credentials.json`) |
+| `auroq-os whoami` | Mostra usuario autenticado e status de acesso |
+
 ## Estrutura
 
 ```
@@ -73,4 +86,4 @@ agents/             → Seu exercito (companion, workers, minds, squads)
 
 ---
 
-*Auroq OS v1.0.0 — by Euriler Jube / Arka*
+*Auroq OS v1.3.0 — by Euriler Jube / Arka*

package/bin/auroq-os.js

@@ -15,6 +15,7 @@
 const path = require('path');
 const fs = require('fs-extra');
 const { execSync } = require('child_process');
+const auth = require('../lib/auth');
 
 // ─── CORES ───────────────────────────────────────────────
 const PURPLE = '\x1b[38;2;120;80;200m';
@@ -98,6 +99,15 @@ async function init() {
     process.exit(1);
   }
 
+  // ─── Fase 1b: Gate de acesso (Mentoria Arcane)
+  step('Verificando acesso...');
+  try {
+    await auth.getValidSession();
+  } catch (e) {
+    error(`Falha na autenticacao: ${e.message}`);
+    process.exit(1);
+  }
+
   // ─── Fase 2: Copiar estrutura do framework
   step('Criando estrutura do Auroq OS...');
 
@@ -468,6 +478,23 @@ if (command === 'init' || command === 'install') {
     error(`Falha na instalacao: ${err.message}`);
     process.exit(1);
   });
+} else if (command === 'login') {
+  auth.interactiveLogin().catch(err => {
+    error(`Falha no login: ${err.message}`);
+    process.exit(1);
+  });
+} else if (command === 'logout') {
+  auth.logout().catch(err => {
+    error(`Falha no logout: ${err.message}`);
+    process.exit(1);
+  });
+} else if (command === 'whoami') {
+  try {
+    auth.whoami();
+  } catch (err) {
+    error(`Falha: ${err.message}`);
+    process.exit(1);
+  }
 } else if (command === 'update') {
   // Update e feito pelo Ops dentro do Claude Code, nao pelo CLI diretamente
   log(`${BOLD}Para atualizar o Auroq OS:${RESET}`);
@@ -481,8 +508,11 @@ if (command === 'init' || command === 'install') {
   showBanner();
   log(`${BOLD}Comandos disponiveis:${RESET}`);
   log(`  ${CYAN}init${RESET}     Instalar Auroq OS no diretorio atual`);
+  log(`  ${CYAN}login${RESET}    Autenticar com email + senha da Mentoria Arcane`);
+  log(`  ${CYAN}logout${RESET}   Encerrar sessao local`);
+  log(`  ${CYAN}whoami${RESET}   Mostrar usuario autenticado`);
   log(`  ${CYAN}update${RESET}   Atualizar (via Ops dentro do Claude Code)`);
   log('');
-  log(`${DIM}Uso: npx @auroq-os/core init${RESET}`);
+  log(`${DIM}Uso: npx auroq-os init${RESET}`);
   log('');
 }

package/lib/auth.js

@@ -0,0 +1,334 @@
+'use strict';
+
+const prompts = require('prompts');
+const { createAuthClient } = require('./supabase');
+const credentials = require('./credentials');
+
+const PLATFORM_URL = 'https://arcane.arka.education';
+const SUPPORT_CONTACT = '11 97312-2273';
+const MAX_LOGIN_ATTEMPTS = 3;
+
+const PURPLE = '\x1b[38;2;120;80;200m';
+const GOLD = '\x1b[38;2;245;158;11m';
+const CYAN = '\x1b[38;2;34;211;238m';
+const GREEN = '\x1b[38;2;52;211;153m';
+const DIM = '\x1b[2m';
+const BOLD = '\x1b[1m';
+const RESET = '\x1b[0m';
+
+function log(msg) { console.log(`  ${msg}`); }
+function step(msg) { console.log(`\n  ${CYAN}▸${RESET} ${msg}`); }
+function ok(msg) { console.log(`  ${GREEN}✓${RESET} ${msg}`); }
+function warn(msg) { console.log(`  ${GOLD}!${RESET} ${msg}`); }
+function err(msg) { console.log(`  ${PURPLE}✗${RESET} ${msg}`); }
+
+function translateAuthError(error) {
+  if (!error) return 'Erro desconhecido.';
+  const msg = error.message || String(error);
+  if (msg === 'Invalid login credentials' || /invalid.*credentials/i.test(msg)) {
+    return 'E-mail ou senha incorretos.';
+  }
+  if (/email not confirmed/i.test(msg)) {
+    return 'Conta ainda nao confirmada. Entre na plataforma primeiro.';
+  }
+  if (/rate limit|too many/i.test(msg)) {
+    return 'Muitas tentativas. Aguarde alguns minutos e tente novamente.';
+  }
+  return msg;
+}
+
+function statusMessage(status) {
+  if (status === 'cancelado') {
+    return `Seu contrato foi cancelado. Contato do suporte: ${SUPPORT_CONTACT}`;
+  }
+  if (status === 'suspenso') {
+    return `Seu acesso esta suspenso. Regularize com o financeiro: ${SUPPORT_CONTACT}`;
+  }
+  if (status === 'finalizado') {
+    return `Seu contrato foi finalizado. Contato do suporte: ${SUPPORT_CONTACT}`;
+  }
+  return `Seu acesso nao esta ativo (${status || 'desconhecido'}). Contato: ${SUPPORT_CONTACT}`;
+}
+
+function isOffline(error) {
+  if (!error) return false;
+  const msg = error.message || String(error);
+  return /fetch failed|network|enotfound|eai_again|econnrefused|timeout/i.test(msg);
+}
+
+async function checkAccess(client) {
+  const { data, error } = await client.rpc('check_access_status');
+  if (error) {
+    const e = new Error(`Falha ao verificar acesso: ${error.message}`);
+    e.cause = error;
+    throw e;
+  }
+  return data;
+}
+
+async function promptCredentials() {
+  if (!process.stdin.isTTY) {
+    throw new Error('Login interativo precisa de um terminal. Rode em um shell interativo.');
+  }
+
+  const response = await prompts([
+    {
+      type: 'text',
+      name: 'email',
+      message: 'Email (Mentoria Arcane)',
+      validate: (val) => (/^\S+@\S+\.\S+$/.test(val) ? true : 'Email invalido'),
+    },
+    {
+      type: 'password',
+      name: 'password',
+      message: 'Senha',
+      validate: (val) => (val && val.length >= 1 ? true : 'Senha obrigatoria'),
+    },
+  ], {
+    onCancel: () => {
+      throw new Error('Login cancelado.');
+    },
+  });
+
+  return response;
+}
+
+async function interactiveLogin({ forceFresh = false } = {}) {
+  log('');
+  log(`${BOLD}Login — Mentoria Arcane${RESET}`);
+  log(`${DIM}Use o mesmo email e senha da plataforma web.${RESET}`);
+  log(`${DIM}${PLATFORM_URL}${RESET}`);
+  log('');
+
+  let lastError = null;
+
+  for (let attempt = 1; attempt <= MAX_LOGIN_ATTEMPTS; attempt++) {
+    const { email, password } = await promptCredentials();
+
+    const client = createAuthClient();
+    let authResult;
+    try {
+      authResult = await client.auth.signInWithPassword({ email, password });
+    } catch (e) {
+      if (isOffline(e)) {
+        err('Sem conexao com a internet. Conecte e tente de novo.');
+        process.exit(1);
+      }
+      err(translateAuthError(e));
+      lastError = e;
+      continue;
+    }
+
+    if (authResult.error) {
+      err(translateAuthError(authResult.error));
+      lastError = authResult.error;
+      if (attempt < MAX_LOGIN_ATTEMPTS) {
+        log(`${DIM}Tentativa ${attempt} de ${MAX_LOGIN_ATTEMPTS}.${RESET}`);
+      }
+      continue;
+    }
+
+    const { session, user } = authResult.data;
+    if (!session || !user) {
+      err('Sessao invalida retornada pelo servidor.');
+      lastError = new Error('No session');
+      continue;
+    }
+
+    log('');
+    step('Verificando acesso ativo...');
+    let status;
+    try {
+      status = await checkAccess(client);
+    } catch (e) {
+      if (isOffline(e)) {
+        err('Sem conexao. Nao foi possivel verificar acesso.');
+        process.exit(1);
+      }
+      err(`Nao foi possivel verificar o status de acesso: ${e.message}`);
+      await client.auth.signOut().catch(() => {});
+      process.exit(1);
+    }
+
+    if (status !== 'ativo') {
+      await client.auth.signOut().catch(() => {});
+      err(statusMessage(status));
+      process.exit(1);
+    }
+
+    const saved = credentials.save({
+      access_token: session.access_token,
+      refresh_token: session.refresh_token,
+      expires_at: session.expires_at,
+      user: { id: user.id, email: user.email },
+      last_validated_at: Math.floor(Date.now() / 1000),
+      last_status: status,
+    });
+
+    ok(`Autenticado como ${BOLD}${user.email}${RESET}`);
+    ok(`Status: ${GREEN}ativo${RESET}`);
+    return saved;
+  }
+
+  err(`Falha no login apos ${MAX_LOGIN_ATTEMPTS} tentativas.`);
+  if (lastError) {
+    log(`${DIM}${translateAuthError(lastError)}${RESET}`);
+  }
+  log('');
+  log(`${DIM}Esqueceu a senha? Recupere em ${PLATFORM_URL}${RESET}`);
+  process.exit(1);
+}
+
+async function refreshSession(cred) {
+  const client = createAuthClient();
+  const { data, error } = await client.auth.refreshSession({
+    refresh_token: cred.refresh_token,
+  });
+  if (error || !data.session) {
+    const e = new Error(error ? error.message : 'Refresh sem sessao');
+    e.cause = error;
+    throw e;
+  }
+  return { client, session: data.session, user: data.user };
+}
+
+async function getValidSession({ allowOffline = true } = {}) {
+  const cred = credentials.load();
+
+  if (!cred) {
+    return await interactiveLogin();
+  }
+
+  if (!credentials.isExpired(cred)) {
+    step('Verificando acesso...');
+    try {
+      const client = createAuthClient();
+      await client.auth.setSession({
+        access_token: cred.access_token,
+        refresh_token: cred.refresh_token,
+      });
+      const status = await checkAccess(client);
+      if (status !== 'ativo') {
+        err(statusMessage(status));
+        credentials.clear();
+        process.exit(1);
+      }
+      const saved = credentials.save({
+        ...cred,
+        last_validated_at: Math.floor(Date.now() / 1000),
+        last_status: status,
+      });
+      ok(`Autenticado como ${BOLD}${cred.user.email}${RESET}`);
+      ok(`Status: ${GREEN}ativo${RESET}`);
+      return saved;
+    } catch (e) {
+      if (isOffline(e) && allowOffline) {
+        const age = Math.floor((Date.now() / 1000 - (cred.last_validated_at || 0)) / 3600);
+        warn(`Modo offline — ultima validacao ha ${age}h`);
+        ok(`Autenticado como ${BOLD}${cred.user.email}${RESET} ${DIM}(offline)${RESET}`);
+        return cred;
+      }
+      warn(`Falha ao verificar sessao atual: ${e.message}`);
+    }
+  }
+
+  step('Renovando sessao...');
+  try {
+    const { client, session, user } = await refreshSession(cred);
+    let status;
+    try {
+      status = await checkAccess(client);
+    } catch (e) {
+      if (isOffline(e) && allowOffline) {
+        const age = Math.floor((Date.now() / 1000 - (cred.last_validated_at || 0)) / 3600);
+        warn(`Modo offline — ultima validacao ha ${age}h`);
+        return cred;
+      }
+      err(`Falha ao verificar acesso: ${e.message}`);
+      process.exit(1);
+    }
+
+    if (status !== 'ativo') {
+      err(statusMessage(status));
+      credentials.clear();
+      process.exit(1);
+    }
+
+    const saved = credentials.save({
+      access_token: session.access_token,
+      refresh_token: session.refresh_token,
+      expires_at: session.expires_at,
+      user: { id: user.id, email: user.email },
+      last_validated_at: Math.floor(Date.now() / 1000),
+      last_status: status,
+    });
+    ok(`Sessao renovada — ${BOLD}${user.email}${RESET}`);
+    ok(`Status: ${GREEN}ativo${RESET}`);
+    return saved;
+  } catch (e) {
+    if (isOffline(e) && allowOffline) {
+      const age = Math.floor((Date.now() / 1000 - (cred.last_validated_at || 0)) / 3600);
+      warn(`Modo offline — ultima validacao ha ${age}h. Seguindo com credencial local.`);
+      ok(`Autenticado como ${BOLD}${cred.user.email}${RESET} ${DIM}(offline)${RESET}`);
+      return cred;
+    }
+    warn('Sessao expirada. Refaca o login.');
+    credentials.clear();
+    return await interactiveLogin();
+  }
+}
+
+async function logout() {
+  const cred = credentials.load();
+  if (!cred) {
+    log(`${DIM}Ja estava desconectado.${RESET}`);
+    return;
+  }
+  try {
+    const client = createAuthClient();
+    await client.auth.setSession({
+      access_token: cred.access_token,
+      refresh_token: cred.refresh_token,
+    });
+    await client.auth.signOut().catch(() => {});
+  } catch {}
+  credentials.clear();
+  ok('Sessao encerrada. Credenciais locais removidas.');
+}
+
+function whoami() {
+  const cred = credentials.load();
+  if (!cred) {
+    log(`${DIM}Nao autenticado.${RESET}`);
+    log('');
+    log(`${DIM}Para entrar: ${CYAN}auroq-os login${RESET}`);
+    return;
+  }
+  const now = Math.floor(Date.now() / 1000);
+  const validatedAgo = cred.last_validated_at ? Math.floor((now - cred.last_validated_at) / 60) : null;
+  const expired = credentials.isExpired(cred);
+
+  log('');
+  log(`${BOLD}Autenticado como:${RESET} ${cred.user.email}`);
+  log(`${DIM}Id:${RESET} ${cred.user.id}`);
+  log(`${DIM}Ultimo status:${RESET} ${cred.last_status || 'desconhecido'}`);
+  if (validatedAgo !== null) {
+    const humanAge = validatedAgo < 60
+      ? `${validatedAgo} min atras`
+      : `${Math.floor(validatedAgo / 60)}h atras`;
+    log(`${DIM}Validado:${RESET} ${humanAge}`);
+  }
+  log(`${DIM}Access token:${RESET} ${expired ? `${GOLD}expirado${RESET}` : `${GREEN}valido${RESET}`}`);
+  log('');
+}
+
+module.exports = {
+  interactiveLogin,
+  getValidSession,
+  logout,
+  whoami,
+  checkAccess,
+  translateAuthError,
+  statusMessage,
+  isOffline,
+};

package/lib/credentials.js

@@ -0,0 +1,68 @@
+'use strict';
+
+const fs = require('fs');
+const path = require('path');
+const os = require('os');
+
+const CRED_DIR = path.join(os.homedir(), '.arcane');
+const CRED_FILE = path.join(CRED_DIR, 'credentials.json');
+
+function ensureDir() {
+  if (!fs.existsSync(CRED_DIR)) {
+    fs.mkdirSync(CRED_DIR, { recursive: true, mode: 0o700 });
+  } else {
+    try {
+      fs.chmodSync(CRED_DIR, 0o700);
+    } catch {}
+  }
+}
+
+function load() {
+  if (!fs.existsSync(CRED_FILE)) return null;
+  try {
+    const raw = fs.readFileSync(CRED_FILE, 'utf8');
+    const data = JSON.parse(raw);
+    if (!data.access_token || !data.refresh_token || !data.user) {
+      return null;
+    }
+    return data;
+  } catch {
+    return null;
+  }
+}
+
+function save(cred) {
+  ensureDir();
+  const payload = {
+    access_token: cred.access_token,
+    refresh_token: cred.refresh_token,
+    expires_at: cred.expires_at,
+    user: {
+      id: cred.user.id,
+      email: cred.user.email,
+    },
+    last_validated_at: cred.last_validated_at || Math.floor(Date.now() / 1000),
+    last_status: cred.last_status || 'unknown',
+  };
+  fs.writeFileSync(CRED_FILE, JSON.stringify(payload, null, 2), { mode: 0o600 });
+  try {
+    fs.chmodSync(CRED_FILE, 0o600);
+  } catch {}
+  return payload;
+}
+
+function clear() {
+  if (fs.existsSync(CRED_FILE)) {
+    fs.unlinkSync(CRED_FILE);
+    return true;
+  }
+  return false;
+}
+
+function isExpired(cred) {
+  if (!cred || !cred.expires_at) return true;
+  const now = Math.floor(Date.now() / 1000);
+  return now >= cred.expires_at - 60;
+}
+
+module.exports = { load, save, clear, isExpired, CRED_DIR, CRED_FILE };

package/lib/supabase.js

@@ -0,0 +1,19 @@
+'use strict';
+
+const { createClient } = require('@supabase/supabase-js');
+
+const SUPABASE_URL = 'https://tzvfkdqzdkftcqfourom.supabase.co';
+const SUPABASE_ANON_KEY =
+  'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJzdXBhYmFzZSIsInJlZiI6InR6dmZrZHF6ZGtmdGNxZm91cm9tIiwicm9sZSI6ImFub24iLCJpYXQiOjE3Njg5NTA2MTQsImV4cCI6MjA4NDUyNjYxNH0.Ajmg36iq6Aj3x9L5DjpYZKOYpnjImqxVtU9rw5vkEAM';
+
+function createAuthClient() {
+  return createClient(SUPABASE_URL, SUPABASE_ANON_KEY, {
+    auth: {
+      persistSession: false,
+      autoRefreshToken: false,
+      detectSessionInUrl: false,
+    },
+  });
+}
+
+module.exports = { createAuthClient, SUPABASE_URL, SUPABASE_ANON_KEY };

package/package.json

@@ -1,12 +1,13 @@
 {
   "name": "auroq-os",
-  "version": "1.2.6",
+  "version": "1.3.1",
   "description": "Auroq OS — Sistema Operacional de IA para Experts",
-    "bin": {
+  "bin": {
     "auroq-os": "bin/auroq-os.js"
   },
   "files": [
     "bin/",
+    "lib/",
     ".auroq-core/",
     ".claude/",
     ".synapse/",
@@ -18,8 +19,10 @@
     ".env.example"
   ],
   "dependencies": {
+    "@supabase/supabase-js": "^2.103.0",
+    "fs-extra": "^11.3.0",
     "js-yaml": "^4.1.0",
-    "fs-extra": "^11.3.0"
+    "prompts": "^2.4.2"
   },
   "author": "Euriler Jube / Arka",
   "license": "UNLICENSED"