botmux 2.48.1 → 2.48.2

package/dist/cli.d.ts.map

@@ -1 +1 @@
-{"version":3,"file":"cli.d.ts","sourceRoot":"","sources":["../src/cli.ts"],"names":[],"mappings":";AA46GA;;;;;;;;;;;GAWG;AACH,wBAAsB,OAAO,CAC3B,OAAO,EAAE,OAAO,EAChB,GAAG,EAAE,MAAM,CAAC,MAAM,EAAE,MAAM,GAAG,SAAS,CAAC,EACvC,SAAS,EAAE,CAAC,IAAI,EAAE,MAAM,CAAC,MAAM,EAAE,OAAO,CAAC,KAAK,OAAO,CAAC,OAAO,qBAAqB,EAAE,SAAS,CAAC,EAC9F,KAAK,EAAE,MAAM,EACb,mBAAmB,CAAC,EAAE,MAAM,OAAO,CAAC,OAAO,2BAA2B,EAAE,UAAU,GAAG,IAAI,CAAC,GACzF,OAAO,CAAC;IAAE,MAAM,EAAE,MAAM,CAAA;CAAE,CAAC,CA+F7B"}
+{"version":3,"file":"cli.d.ts","sourceRoot":"","sources":["../src/cli.ts"],"names":[],"mappings":";AA87GA;;;;;;;;;;;GAWG;AACH,wBAAsB,OAAO,CAC3B,OAAO,EAAE,OAAO,EAChB,GAAG,EAAE,MAAM,CAAC,MAAM,EAAE,MAAM,GAAG,SAAS,CAAC,EACvC,SAAS,EAAE,CAAC,IAAI,EAAE,MAAM,CAAC,MAAM,EAAE,OAAO,CAAC,KAAK,OAAO,CAAC,OAAO,qBAAqB,EAAE,SAAS,CAAC,EAC9F,KAAK,EAAE,MAAM,EACb,mBAAmB,CAAC,EAAE,MAAM,OAAO,CAAC,OAAO,2BAA2B,EAAE,UAAU,GAAG,IAAI,CAAC,GACzF,OAAO,CAAC;IAAE,MAAM,EAAE,MAAM,CAAA;CAAE,CAAC,CA+F7B"}

package/dist/cli.js

@@ -493,15 +493,33 @@ async function obtainCredentials(rl) {
     }
     return { ok: true, appId, appSecret, brand: 'feishu' };
 }
+/**
+ * 用指定应用凭证把 open_id (ou_) 解析成 union_id (on_，跨应用稳定)。
+ * 查询失败（无 contact 权限 / API 错误）则 fallback 返回原 open_id。
+ */
+async function resolveOpenIdToUnionId(appId, appSecret, openId) {
+    try {
+        const { Client } = await import('@larksuiteoapi/node-sdk');
+        const client = new Client({ appId, appSecret });
+        const res = await client.contact.v3.user.get({
+            path: { user_id: openId },
+            params: { user_id_type: 'open_id' },
+        });
+        if (res.code === 0 && res.data?.user?.union_id)
+            return res.data.user.union_id;
+    }
+    catch { /* fallback */ }
+    return openId;
+}
 /**
  * 手动建 bot 时（没有扫码人 open_id）必须指定至少一个 owner.
- * 循环追问直到给出合法条目（完整邮箱或 ou_ open_id），拒绝裸邮箱前缀与空输入.
+ * 循环追问直到给出合法条目（邮箱、union_id on_xxx 或 open_id ou_xxx），拒绝裸邮箱前缀与空输入.
  * setup 不允许没有 owner —— 没 owner 的配置一旦叠加 allowedChatGroups 即成权限黑洞.
  */
 async function promptRequiredOwner(rl) {
     printInputHelp('管理员 (owner)', [
-        '必填。至少一个能操作机器人的管理员，支持完整邮箱（如 alice@example.com）或 open_id（ou_xxx），多个值用逗号分隔。',
-        '第一个 open_id（或可解析的邮箱）将作为 owner —— /restart、/close、/grant 等敏感操作只对 allowedUsers 开放。',
+        '必填。至少一个能操作机器人的管理员，多个值用逗号分隔。',
+        '推荐格式（优先级高到低）：完整邮箱（alice@example.com）> union_id（on_xxx，跨应用稳定）> open_id（ou_xxx，仅限同一应用）。',
         '注意：必须是完整邮箱，邮箱前缀（如 alice）无法解析、不接受。',
     ]);
     for (;;) {
@@ -573,11 +591,12 @@ async function promptBotConfig(rl) {
         bot.model = modelChoice;
     }
     // 扫码场景默认填扫码人自己 (registerApp 返回里有 open_id), 天然就是 owner.
+    // 优先解析成 union_id (on_，跨应用稳定)；失败则 fallback 到 open_id (ou_)。
     // 手动 fallback 场景没 open_id —— 必须显式指定 owner, 否则配置无 owner:
     // allowedUsers 为空时虽然"全开放", 但一旦后续加了 allowedChatGroups 就会变成
     // "群成员能对话却没人能做敏感操作 / 用 /grant". setup 阶段强制收口, 不允许没 owner.
     if (creds.userOpenId) {
-        bot.allowedUsers = [creds.userOpenId];
+        bot.allowedUsers = [await resolveOpenIdToUnionId(creds.appId, creds.appSecret, creds.userOpenId)];
     }
     else {
         bot.allowedUsers = await promptRequiredOwner(rl);