claude-controller 0.1.2 → 0.3.0

package/web/audit.py

@@ -0,0 +1,122 @@
+"""
+감사 로그 — 모든 API 호출을 타임스탬프·IP와 함께 기록하고 조회 API를 제공한다.
+
+저장 형식: JSONL (한 줄에 하나의 JSON 객체)
+저장 위치: data/audit.log
+필드: ts, time, method, path, ip, status, duration_ms
+"""
+
+import json
+import time
+from config import DATA_DIR
+
+AUDIT_LOG_FILE = DATA_DIR / "audit.log"
+_ROTATED_FILE = DATA_DIR / "audit.log.1"
+
+# 최대 로그 파일 크기 (10 MB) — 초과 시 .1로 로테이션
+MAX_AUDIT_SIZE = 10 * 1024 * 1024
+
+# 기록 제외 경로 (정적 파일, 페이지 요청)
+_EXCLUDE_PREFIXES = ("/static/", "/uploads/")
+_EXCLUDE_PATHS = {"/", "/index.html", "/favicon.ico"}
+
+
+def log_api_call(method, path, client_ip, status, duration_ms):
+    """API 호출 한 건을 감사 로그에 기록한다.
+
+    정적 파일 요청과 페이지 로드는 제외되며, /api/ 경로만 기록된다.
+    POSIX O_APPEND 모드의 원자적 쓰기를 활용하여 ThreadingHTTPServer에서 안전하다.
+    """
+    if path in _EXCLUDE_PATHS:
+        return
+    for prefix in _EXCLUDE_PREFIXES:
+        if path.startswith(prefix):
+            return
+
+    entry = {
+        "ts": time.time(),
+        "time": time.strftime("%Y-%m-%dT%H:%M:%S%z"),
+        "method": method,
+        "path": path,
+        "ip": client_ip,
+        "status": status,
+        "duration_ms": round(duration_ms, 1),
+    }
+
+    try:
+        DATA_DIR.mkdir(parents=True, exist_ok=True)
+        # 크기 기반 로테이션: 최대 1세대만 유지
+        if AUDIT_LOG_FILE.exists():
+            try:
+                if AUDIT_LOG_FILE.stat().st_size > MAX_AUDIT_SIZE:
+                    AUDIT_LOG_FILE.rename(_ROTATED_FILE)
+            except OSError:
+                pass
+        with open(AUDIT_LOG_FILE, "a", encoding="utf-8") as f:
+            f.write(json.dumps(entry, ensure_ascii=False) + "\n")
+    except OSError:
+        pass
+
+
+def search_audit(from_ts=None, to_ts=None, method=None, path_contains=None,
+                 ip=None, status=None, limit=100, offset=0):
+    """감사 로그를 조건에 맞게 검색한다.
+
+    Args:
+        from_ts: 시작 시간 (Unix timestamp)
+        to_ts: 끝 시간 (Unix timestamp)
+        method: HTTP 메서드 필터 (GET, POST, DELETE)
+        path_contains: 경로 부분 문자열 필터
+        ip: IP 주소 필터
+        status: HTTP 상태 코드 필터
+        limit: 반환 최대 건수 (기본 100)
+        offset: 건너뛸 건수
+
+    Returns:
+        dict: {"entries": [...], "total": int, "limit": int, "offset": int}
+    """
+    if not AUDIT_LOG_FILE.exists():
+        return {"entries": [], "total": 0, "limit": limit, "offset": offset}
+
+    results = []
+    with open(AUDIT_LOG_FILE, "r", encoding="utf-8") as f:
+        for line in f:
+            line = line.strip()
+            if not line:
+                continue
+            try:
+                entry = json.loads(line)
+            except json.JSONDecodeError:
+                continue
+
+            ts = entry.get("ts", 0)
+            if from_ts is not None and ts < from_ts:
+                continue
+            if to_ts is not None and ts > to_ts:
+                continue
+            if method and entry.get("method") != method.upper():
+                continue
+            if path_contains and path_contains not in entry.get("path", ""):
+                continue
+            if ip and entry.get("ip") != ip:
+                continue
+            if status is not None:
+                try:
+                    if entry.get("status") != int(status):
+                        continue
+                except (ValueError, TypeError):
+                    continue
+
+            results.append(entry)
+
+    # 최신 순으로 정렬
+    results.sort(key=lambda e: e.get("ts", 0), reverse=True)
+    total = len(results)
+    entries = results[offset:offset + limit]
+
+    return {
+        "entries": entries,
+        "total": total,
+        "limit": limit,
+        "offset": offset,
+    }

package/web/checkpoint.py

@@ -13,6 +13,14 @@ from config import LOGS_DIR
 from utils import parse_meta_file
 from jobs import send_to_fifo
 
+_GIT_HASH_RE = re.compile(r'^[0-9a-fA-F]{4,40}$')
+
+
+def _validate_git_hash(value):
+    """git commit hash 형식을 검증한다. 유효하지 않으면 ValueError를 발생시킨다."""
+    if not value or not _GIT_HASH_RE.match(value):
+        raise ValueError(f"유효하지 않은 git hash입니다: {value!r}")
+
 
 def get_job_checkpoints(job_id):
     """worktree의 git log에서 해당 job의 checkpoint 커밋 목록을 반환한다."""
@@ -108,8 +116,80 @@ def extract_conversation_context(out_file, max_chars=4000):
     return full[:max_chars]
 
 
+def diff_checkpoints(job_id, from_hash, to_hash=None):
+    """두 체크포인트 간 diff를 반환한다. to_hash 생략 시 from_hash의 부모와 비교."""
+    try:
+        _validate_git_hash(from_hash)
+        if to_hash:
+            _validate_git_hash(to_hash)
+    except ValueError as e:
+        return None, str(e)
+
+    meta_file = LOGS_DIR / f"job_{job_id}.meta"
+    if not meta_file.exists():
+        return None, "작업을 찾을 수 없습니다"
+
+    meta = parse_meta_file(meta_file)
+    wt_path = meta.get("WORKTREE", "")
+    if not wt_path or not os.path.isdir(wt_path):
+        return None, "워크트리를 찾을 수 없습니다"
+
+    # to_hash가 없으면 from_hash 단독 커밋의 변경사항 (부모 대비)
+    if not to_hash:
+        diff_spec = [f"{from_hash}^", from_hash]
+    else:
+        diff_spec = [from_hash, to_hash]
+
+    try:
+        result = subprocess.run(
+            ["git", "diff", "--no-color", "-U3"] + diff_spec,
+            cwd=wt_path, capture_output=True, text=True, timeout=15
+        )
+        raw_diff = result.stdout
+
+        # 파일별로 파싱
+        files = []
+        current = None
+        for line in raw_diff.split("\n"):
+            if line.startswith("diff --git"):
+                if current:
+                    files.append(current)
+                # "diff --git a/path b/path" → path 추출
+                parts = line.split(" b/", 1)
+                fname = parts[1] if len(parts) > 1 else "unknown"
+                current = {"file": fname, "chunks": [], "additions": 0, "deletions": 0}
+            elif current is not None:
+                current["chunks"].append(line)
+                if line.startswith("+") and not line.startswith("+++"):
+                    current["additions"] += 1
+                elif line.startswith("-") and not line.startswith("---"):
+                    current["deletions"] += 1
+
+        if current:
+            files.append(current)
+
+        return {
+            "from": diff_spec[0],
+            "to": diff_spec[1],
+            "files": files,
+            "total_files": len(files),
+            "total_additions": sum(f["additions"] for f in files),
+            "total_deletions": sum(f["deletions"] for f in files),
+        }, None
+
+    except subprocess.TimeoutExpired:
+        return None, "diff 생성 시간 초과"
+    except OSError as e:
+        return None, f"diff 실패: {e}"
+
+
 def rewind_job(job_id, checkpoint_hash, new_prompt):
     """job을 특정 checkpoint로 되돌리고 새 job을 디스패치한다."""
+    try:
+        _validate_git_hash(checkpoint_hash)
+    except ValueError as e:
+        return None, str(e)
+
     meta_file = LOGS_DIR / f"job_{job_id}.meta"
     out_file = LOGS_DIR / f"job_{job_id}.out"
 

package/web/config.py

@@ -21,7 +21,6 @@ RECENT_DIRS_FILE = DATA_DIR / "recent_dirs.json"
 SETTINGS_FILE = DATA_DIR / "settings.json"
 SERVICE_SCRIPT = CONTROLLER_DIR / "service" / "controller.sh"
 SESSIONS_DIR = CONTROLLER_DIR / "sessions"
-QUEUE_DIR = CONTROLLER_DIR / "queue"
 CLAUDE_PROJECTS_DIR = Path.home() / ".claude" / "projects"
 
 PORT = int(os.environ.get("PORT", 8420))
@@ -33,8 +32,6 @@ PORT = int(os.environ.get("PORT", 8420))
 # 허용된 Origin 목록 (CORS)
 # 환경변수 ALLOWED_ORIGINS로 오버라이드 가능 (쉼표 구분)
 _DEFAULT_ORIGINS = [
-    "http://claude.won-space.com",
-    "https://claude.won-space.com",
     "http://localhost:8420",
     "https://localhost:8420",
 ]
@@ -54,11 +51,11 @@ AUTH_REQUIRED = os.environ.get("AUTH_REQUIRED", "false").lower() == "true"
 
 # 인증 면제 경로 (AUTH_REQUIRED=true일 때만 적용)
 AUTH_EXEMPT_PREFIXES = ("/static/", "/uploads/", "/api/auth/")
-AUTH_EXEMPT_PATHS = {"/", "/index.html", "/styles.css", "/app.js"}
+AUTH_EXEMPT_PATHS = {"/", "/index.html", "/styles.css", "/app.js", "/api/health"}
 
 # 앱 실행 시 브라우저에서 열 공개 URL
 # 환경변수 PUBLIC_URL로 오버라이드 가능
-PUBLIC_URL = os.environ.get("PUBLIC_URL", "https://claude.won-space.com")
+PUBLIC_URL = os.environ.get("PUBLIC_URL", "https://localhost:8420")
 
 # SSL 인증서 경로 (mkcert 생성 파일)
 SSL_CERT = os.environ.get("SSL_CERT", str(CONTROLLER_DIR / "certs" / "localhost+1.pem"))