npm - connectbase-client - Versions diffs - 1.4.0 → 1.4.2 - Mend

connectbase-client 1.4.0 → 1.4.2

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (3) hide show

package/CHANGELOG.md CHANGED Viewed

@@ -3,6 +3,34 @@
 본 SDK 의 모든 주요 변경사항을 [Keep a Changelog](https://keepachangelog.com/ko/1.1.0/) 형식으로 기록합니다.
 버전은 [Semantic Versioning](https://semver.org/lang/ko/) 을 따릅니다.
+## [1.4.2] - 2026-04-18
+`npx connectbase docs` 명령이 init/deploy/tunnel 과 달리 brower auth 흐름을 거치지 않아, Public Key 가 없는 사용자가 키 발급 경로를 모른 채 prompt 만 보던 UX 문제 해결.
+### Fixed
+- **`docs` 가 키 없을 때 자동 발급 흐름을 트리거**: `.connectbaserc.publicKey` → `secretKey` 가 있으면 앱 선택만, 없으면 `browserAuthFlow()` → 앱 선택/생성 → Public Key 신규 발급 → `.connectbaserc` 저장까지 자동 수행. 한 번 실행하면 다음부터는 추가 입력 없이 통과 (`cli.ts` `ensureDocsPublicKey`).
+- **`tunnelAppId` 캐시 공유**: docs 와 tunnel 이 동일한 `.connectbaserc.tunnelAppId` 를 사용하므로 한쪽에서 앱을 선택하면 다른 쪽에서도 재사용된다.
+- **죽은 fallback 정리**: `config.publicKey ?? config.publicKey` (자기 자신 fallback), `!config.publicKey && !config.publicKey` (동일 변수 두 번 검사) 제거.
+### Internal
+- `resolveAppForTunnel` → `resolveApp` 으로 일반화. 새 앱 생성 시 백엔드(`POST /v1/public/cli/apps`) 응답에 포함된 `public_key` 를 같이 반환하도록 시그니처 확장. tunnel 호출부는 동작 동일.
+## [1.4.1] - 2026-04-18
+`connectbase tunnel` CLI 가 공개 URL 호출에 필요한 **proxy token** 을 표시하지 않아, 사용자가 토큰을 알 방법이 없어 모든 요청이 `401 invalid or missing proxy token` 으로 막히던 문제 해결.
+### Fixed
+- **`tunnel_ready` 출력에 proxy token 노출**: 터널 활성화 시 서버가 내려보낸 세션 단위 토큰을 stdout 에 표시합니다 (`cli.ts` `handleMessage`). 이전에는 `tunnel_handler.go:300-308` 가 `proxy_token` 을 보내주지만 CLI 가 무시해서 사용자가 토큰을 확인할 경로가 사실상 없었습니다.
+- **사용 예시 안내**: 공개 URL 호출 시 사용해야 하는 헤더(`X-Proxy-Token`)와 쿼리(`?proxy_token=`) 형식을 `curl` 예시로 함께 출력합니다. 백엔드 `proxy_handler.go:231-239` 가 검증하는 입력은 이 두 가지뿐이며 `Authorization`, `Cookie`, Basic Auth 는 받지 않습니다.
+### Notes
+- 토큰은 터널 세션 단위로 서버가 새로 생성합니다. 세션 종료(WebSocket disconnect) 시 즉시 무효화되므로 stdout 노출에 따른 추가 위험은 거의 없습니다.
+- 백엔드 / 콘솔 / 문서 측 변경은 없습니다 — 클라이언트 표시만 보강.
 ## [1.4.0] - 2026-04-18
 `FetchDataResponse` 타입을 실제 서버 wire 포맷에 맞추는 타입 정정.

package/dist/cli.js CHANGED Viewed

@@ -845,6 +845,70 @@ function detectMonorepo(gitRoot) {
   }
   return result;
 }
+async function ensureDocsPublicKey(config) {
+  if (config.publicKey) return config.publicKey;
+  const rcPath = path2.join(process.cwd(), ".connectbaserc");
+  const baseUrl = config.baseUrl || DEFAULT_BASE_URL;
+  const readRc = () => {
+    if (!fs2.existsSync(rcPath)) return {};
+    try {
+      return JSON.parse(fs2.readFileSync(rcPath, "utf-8"));
+    } catch {
+      return {};
+    }
+  };
+  const writeRc = (data) => {
+    fs2.writeFileSync(rcPath, JSON.stringify(data, null, 2) + "\n");
+    addToGitignore(".connectbaserc");
+  };
+  let secretKey = config.secretKey;
+  if (!secretKey) {
+    info("Public Key \uBC1C\uAE09\uC744 \uC704\uD574 \uBE0C\uB77C\uC6B0\uC800 \uC778\uC99D\uC744 \uC2DC\uC791\uD569\uB2C8\uB2E4...");
+    secretKey = await browserAuthFlow();
+    const rc2 = readRc();
+    rc2.secretKey = secretKey;
+    writeRc(rc2);
+    config.secretKey = secretKey;
+  }
+  const savedAppId = readRc().tunnelAppId || "";
+  const resolved = await resolveApp(secretKey, baseUrl, savedAppId);
+  let publicKey = resolved.publicKey;
+  if (!publicKey) {
+    info("Public Key \uBC1C\uAE09 \uC911...");
+    const res = await makeRequest(
+      `${baseUrl}/v1/public/cli/apps/${resolved.appId}/public-keys`,
+      "POST",
+      { "X-Public-Key": secretKey },
+      JSON.stringify({ name: "CLI Docs Key" })
+    );
+    if (res.status !== 201) {
+      const data2 = res.data;
+      const detail = data2?.error || data2?.message || `HTTP ${res.status}`;
+      error(`Public Key \uBC1C\uAE09 \uC2E4\uD328: ${detail}`);
+      process.exit(1);
+    }
+    const data = res.data;
+    if (!data.key) {
+      error("Public Key \uBC1C\uAE09 \uC751\uB2F5\uC774 \uBE44\uC5B4 \uC788\uC2B5\uB2C8\uB2E4");
+      process.exit(1);
+    }
+    publicKey = data.key;
+    success("Public Key \uBC1C\uAE09 \uC644\uB8CC");
+  }
+  const rc = readRc();
+  let changed = false;
+  if (rc.publicKey !== publicKey) {
+    rc.publicKey = publicKey;
+    changed = true;
+  }
+  if (rc.tunnelAppId !== resolved.appId) {
+    rc.tunnelAppId = resolved.appId;
+    changed = true;
+  }
+  if (changed) writeRc(rc);
+  config.publicKey = publicKey;
+  return publicKey;
+}
 async function downloadDocs(publicKey, templates, baseDir) {
   if (!baseDir) {
     baseDir = getProjectRoot();
@@ -1391,9 +1455,9 @@ function getTunnelServerUrl(baseUrl) {
   }
   return baseUrl.replace(/:\d+/, ":8090");
 }
-async function resolveAppForTunnel(secretKey, baseUrl, appIdOption) {
+async function resolveApp(secretKey, baseUrl, appIdOption) {
   if (appIdOption) {
-    return appIdOption;
+    return { appId: appIdOption };
   }
   let apps = [];
   try {
@@ -1418,7 +1482,7 @@ async function resolveAppForTunnel(secretKey, baseUrl, appIdOption) {
   }
   if (apps.length === 1) {
     success(`\uC571 \uC790\uB3D9 \uC120\uD0DD: ${apps[0].name}`);
-    return apps[0].id;
+    return { appId: apps[0].id };
   }
   if (apps.length > 0) {
     log(`
@@ -1434,7 +1498,7 @@ ${colors.blue}?${colors.reset} \uC571 \uC120\uD0DD (\uBC88\uD638): `);
   const num = parseInt(choice, 10);
   if (num > 0 && num <= apps.length) {
     success(`\uC120\uD0DD\uB428: ${apps[num - 1].name}`);
-    return apps[num - 1].id;
+    return { appId: apps[num - 1].id };
   }
   const projectName = path2.basename(process.cwd());
   const appName = await prompt(`${colors.blue}?${colors.reset} \uC571 \uC774\uB984 (${projectName}): `) || projectName;
@@ -1456,7 +1520,7 @@ ${colors.blue}?${colors.reset} \uC571 \uC120\uD0DD (\uBC88\uD638): `);
   }
   const createData = createRes.data;
   success(`\uC571 \uC0DD\uC131 \uC644\uB8CC: ${createData.app_name}`);
-  return createData.app_id;
+  return { appId: createData.app_id, publicKey: createData.public_key };
 }
 function acquireTunnelLock2(appID, port, force) {
   const result = acquireTunnelLock(appID, port, force, VERSION);
@@ -1505,7 +1569,7 @@ async function startTunnel(port, config, tunnelOpts) {
     } catch {
     }
   }
-  const appId = await resolveAppForTunnel(tunnelKey, config.baseUrl, savedAppId);
+  const { appId } = await resolveApp(tunnelKey, config.baseUrl, savedAppId);
   try {
     let rcData = {};
     if (fs2.existsSync(rcPath)) {
@@ -1661,17 +1725,29 @@ ${colors.cyan}ConnectBase Tunnel${colors.reset}`);
   }
   function handleMessage(msg, sock, localPort) {
     switch (msg.type) {
-      case "tunnel_ready":
+      case "tunnel_ready": {
+        const proxyToken = typeof msg.proxy_token === "string" ? msg.proxy_token : "";
+        const tunnelUrl = typeof msg.url === "string" ? msg.url : "";
         success(`\uD130\uB110 \uD65C\uC131\uD654!`);
-        log(`${colors.green}\u2192${colors.reset} URL: ${colors.cyan}${msg.url}${colors.reset}`);
-        log(`${colors.green}\u2192${colors.reset} \uB85C\uCEEC: ${colors.cyan}http://localhost:${localPort}${colors.reset}`);
+        log(`${colors.green}\u2192${colors.reset} URL:   ${colors.cyan}${tunnelUrl}${colors.reset}`);
+        log(`${colors.green}\u2192${colors.reset} \uB85C\uCEEC:  ${colors.cyan}http://localhost:${localPort}${colors.reset}`);
+        if (proxyToken) {
+          log(`${colors.green}\u2192${colors.reset} \uD1A0\uD070:  ${colors.yellow}${proxyToken}${colors.reset}`);
+        }
         if (msg.timeout || msg.max_body) {
-          log(`${colors.green}\u2192${colors.reset} \uC124\uC815: timeout=${colors.cyan}${msg.timeout}s${colors.reset}, max-body=${colors.cyan}${msg.max_body}MB${colors.reset}`);
+          log(`${colors.green}\u2192${colors.reset} \uC124\uC815:  timeout=${colors.cyan}${msg.timeout}s${colors.reset}, max-body=${colors.cyan}${msg.max_body}MB${colors.reset}`);
+        }
+        if (proxyToken && tunnelUrl) {
+          log(`
+${colors.dim}\uACF5\uAC1C URL \uD638\uCD9C \uC2DC \uB2E4\uC74C \uD5E4\uB354 \uB610\uB294 \uCFFC\uB9AC\uB85C \uD1A0\uD070\uC744 \uC804\uB2EC\uD558\uC138\uC694:${colors.reset}`);
+          log(`${colors.dim}  $ curl -H "X-Proxy-Token: ${proxyToken}" ${tunnelUrl}/${colors.reset}`);
+          log(`${colors.dim}  $ curl "${tunnelUrl}/?proxy_token=${proxyToken}"${colors.reset}`);
         }
         log(`
 ${colors.dim}Ctrl+C\uB85C \uC885\uB8CC${colors.reset}
 `);
         break;
+      }
       case "http_request":
         forwardRequest(msg, sock, localPort);
         break;
@@ -1966,20 +2042,13 @@ async function main() {
       setupRoot: parsed.options.setupRoot === "true"
     });
   } else if (parsed.command === "docs") {
-    let docsPublicKey = config.publicKey ?? config.publicKey;
-    if (!docsPublicKey) {
-      docsPublicKey = await prompt(`${colors.blue}?${colors.reset} Public Key: `);
-      if (!docsPublicKey) {
-        error("Public Key\uB294 \uD544\uC218\uC785\uB2C8\uB2E4");
-        process.exit(1);
-      }
-    }
+    const docsPublicKey = await ensureDocsPublicKey(config);
     await downloadDocs(docsPublicKey);
   } else if (parsed.command === "mcp") {
     await setupMcp();
   } else if (parsed.command === "deploy") {
     const directory = parsed.args[0] || fileConfig.deployDir || ".";
-    if (!config.publicKey && !config.publicKey) {
+    if (!config.publicKey) {
       error('Public Key\uAC00 \uD544\uC694\uD569\uB2C8\uB2E4. "npx connectbase init"\uC73C\uB85C \uC124\uC815\uD558\uAC70\uB098 -k \uC635\uC158\uC744 \uC0AC\uC6A9\uD558\uC138\uC694');
       process.exit(1);
     }

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "connectbase-client",
-  "version": "1.4.0",
+  "version": "1.4.2",
   "description": "Connect Base JavaScript/TypeScript SDK for browser and Node.js",
   "repository": {
     "type": "git",