npm - create-einja-app - Versions diffs - 0.2.4 → 0.2.8 - Mend

create-einja-app 0.2.4 → 0.2.8

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (11) hide show

package/dist/cli.js +6 -3
package/dist/cli.js.map +1 -1
package/package.json +1 -1
package/templates/default/.gitattributes +14 -0
package/templates/default/.github/ISSUE_TEMPLATE/task-implementation.yml +128 -0
package/templates/default/README.md +0 -117
package/templates/default/package.json +1 -3
package/templates/default/scripts/env-rotate-secrets.ts +336 -0
package/templates/default/scripts/env.ts +7 -83
package/templates/default/scripts/lib/env-common.ts +108 -0
package/templates/default/scripts/template-update.ts +41 -1

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "create-einja-app",
-  "version": "0.2.4",
+  "version": "0.2.8",
   "description": "CLI tool to create new projects with Einja Management Template",
   "type": "module",
   "bin": {

package/templates/default/.gitattributes CHANGED Viewed

@@ -1,5 +1,19 @@
 # Auto detect text files and perform LF normalization
 * text=auto
+# Binary files - prevent CRLF conversion
+*.ico binary
+*.png binary
+*.jpg binary
+*.jpeg binary
+*.gif binary
+*.webp binary
+*.svg binary
+*.woff binary
+*.woff2 binary
+*.ttf binary
+*.eot binary
+*.pdf binary
 # Symlink handling for Windows compatibility
 docs/templates symlink=auto

package/templates/default/.github/ISSUE_TEMPLATE/task-implementation.yml ADDED Viewed

@@ -0,0 +1,128 @@
+name: タスク実装
+description: 新機能・バグ修正のタスク管理用Issue
+title: "[機能名]"
+labels: ["task"]
+body:
+  - type: markdown
+    attributes:
+      value: |
+        ## タスク実装用Issue
+        このテンプレートは新機能やバグ修正のタスク管理に使用します。
+  - type: textarea
+    id: as-is
+    attributes:
+      label: AS-IS（現状）
+      description: requirements.mdから抽出した現在の状態・問題点
+      placeholder: |
+        現在の実装状況と課題を記載
+        **現在の実装状況**:
+        - 状況1
+        - 状況2
+        **現状の課題**:
+        - 課題1
+        - 課題2
+    validations:
+      required: true
+  - type: textarea
+    id: to-be
+    attributes:
+      label: TO-BE（目標状態）
+      description: requirements.mdから抽出した実装後の期待する状態
+      placeholder: |
+        実現したい姿と期待される改善を記載
+        **実現したい姿**:
+        - 姿1
+        - 姿2
+        **期待される改善**:
+        - 改善1
+        - 改善2
+    validations:
+      required: true
+  - type: textarea
+    id: approach
+    attributes:
+      label: 対応方針
+      description: design.mdから抽出した技術的アプローチ、使用ライブラリ、実装方針
+      placeholder: |
+        技術選定、アーキテクチャ、実装方針を記載
+        **技術スタック**:
+        - フレームワーク: Next.js 15
+        - データベース: PostgreSQL
+        - 認証: NextAuth.js
+        **主要な実装方針**:
+        - 方針1
+        - 方針2
+    validations:
+      required: true
+  - type: textarea
+    id: tasks
+    attributes:
+      label: タスク一覧
+      description: 実装するタスクグループのリスト
+      placeholder: |
+        ### Phase 1: [フェーズ名]
+        - [ ] 1.1 [タスクグループ名]
+          - 1.1.1 [タスク名]
+            - サブタスク内容
+            - **要件**: Story 1
+            - **依存関係**: なし
+            - **完了条件**: [テスト条件]が通ること（AC1.1を満たす）
+            - **対応設計**: design.md「[セクション名]」セクション
+            - **シナリオテスト**: なし（基盤構築タスク、UIフロー未実装のため）
+          - 1.1.2 [タスク名]
+            - サブタスク内容
+            - **要件**: Story 1
+            - **依存関係**: 1.1.1
+            - **完了条件**: [テスト条件]が通ること（AC1.2を満たす）
+            - **対応設計**: design.md「[セクション名]」セクション
+            - **シナリオテスト**: シナリオ1 Step 1-3（部分実行）
+        - [ ] 1.2 [タスクグループ名]
+          - 1.2.1 [タスク名]
+            - サブタスク内容
+            - **要件**: Story 2
+            - **依存関係**: 1.1
+            - **完了条件**: [テスト条件]が通ること（AC2.1を満たす）
+            - **対応設計**: design.md「[セクション名]」セクション
+            - **シナリオテスト**: シナリオ1 全Step（フル実行）
+        ### Phase 2: [フェーズ名]
+        - [ ] 2.1 [タスクグループ名]
+          - 2.1.1 [タスク名]
+            - サブタスク内容
+            - **要件**: Story 3
+            - **依存関係**: Phase 1完了
+            - **完了条件**: [テスト条件]が通ること（AC3.1を満たす）
+            - **対応設計**: design.md「[セクション名]」セクション
+            - **シナリオテスト**: シナリオ2 全Step
+      value: |
+        ### Phase 1: [フェーズ名]
+        - [ ] 1.1 [タスクグループ名]
+          - 1.1.1 [タスク名]
+            - [サブタスク内容]
+            - **要件**: Story 1
+            - **依存関係**: なし
+            - **完了条件**: [テスト条件]（AC1.1を満たす）
+            - **対応設計**: design.md「[セクション名]」セクション
+            - **シナリオテスト**: なし（理由を記載）
+    validations:
+      required: true

package/templates/default/README.md CHANGED Viewed

@@ -3,101 +3,6 @@
 Turborepo + Next.js 15 + Auth.js + Prisma 構成のプロジェクトテンプレートと、Claude Code用のATDDワークフロー設定を提供します。
 ---
-## パッケージ利用者向け
-### create-einja-app - 新規プロジェクト作成
-新しいプロジェクトを作成したい場合に使用します。
-```bash
-npx create-einja-app my-project
-```
-**何が起きるか:**
-1. `my-project/` ディレクトリが作成される
-2. Turborepo + Next.js 15 + Prisma のモノレポ構成が展開される
-3. `.claude/` ディレクトリ（Claude Code設定）が自動セットアップされる
-4. 依存関係がインストールされる
-5. Gitリポジトリが初期化される
-**作成後の開始手順:**
-```bash
-cd my-project
-docker-compose up -d postgres  # PostgreSQL起動
-pnpm dev                       # 開発サーバー起動
-```
-ブラウザで http://localhost:3000 にアクセス
-**オプション:**
-| オプション | 説明 |
-|-----------|------|
-| `--yes` | 対話プロンプトをスキップ（デフォルト値使用） |
-| `--skip-git` | Git初期化をスキップ |
-| `--skip-install` | 依存関係インストールをスキップ |
-📖 詳細: [packages/create-einja-app/README.md](./packages/create-einja-app/README.md)
----
-### @einja/dev-cli - 既存プロジェクトにClaude Code設定を追加
-既存のプロジェクトにClaude Code用のATDDワークフロー設定を追加したい場合に使用します。
-```bash
-cd your-existing-project
-npx @einja/dev-cli init
-```
-**何が起きるか:**
-1. `.claude/` ディレクトリが作成される
-   - `agents/` - タスク実行、仕様書生成、フロントエンド開発用サブエージェント
-   - `commands/` - `/spec-create`, `/task-exec` などのスラッシュコマンド
-   - `skills/` - コーディング規約、コンポーネント設計ガイド
-   - `hooks/` - Biomeフォーマット、型チェックなどのGit Hooks
-   - `settings.json` - MCPサーバー設定（GitHub, Playwright, Serena等）
-2. `docs/einja/` ディレクトリが作成される
-   - `steering/` - コミットルール、テスト戦略、レビューガイドライン
-   - `templates/` - 仕様書テンプレート
-3. `CLAUDE.md` テンプレートが作成される
-4. `package.json` にスクリプトが追加される
-**追加されるnpm scripts:**
-```bash
-pnpm task:loop 123      # GitHub Issue #123のタスクを自動実行
-pnpm einja:sync         # テンプレートから最新設定を同期
-```
-**その他のコマンド:**
-```bash
-# テンプレートから設定を同期（更新があった場合）
-npx @einja/dev-cli sync
-# 特定カテゴリのみ同期
-npx @einja/dev-cli sync --only commands,agents
-```
-📖 詳細: [packages/cli/README.md](./packages/cli/README.md)
----
-### 使い分けガイド
-| やりたいこと | 使うパッケージ |
-|-------------|---------------|
-| 新規プロジェクトを作成したい | `npx create-einja-app my-project` |
-| 既存プロジェクトにClaude設定を追加したい | `npx @einja/dev-cli init` |
-| Claude設定を最新に更新したい | `npx @einja/dev-cli sync` |
----
 ## パッケージ開発者向け
 以下は、このリポジトリ自体を開発する場合の情報です。
@@ -318,28 +223,6 @@ pnpm db:studio
 - **@repo/server-core**: バックエンド共通層（Prismaクライアント・スキーマ、ドメインロジック）
 - **@repo/ui**: 共通UIコンポーネント（shadcn/ui）
-### CLIパッケージの開発
-#### @einja/dev-cli
-```bash
-cd packages/cli
-pnpm build      # ビルド
-pnpm test       # テスト
-pnpm typecheck  # 型チェック
-```
-📖 [ビルドプロセス](./packages/cli/docs/BUILD.md) | [NPM公開手順](./packages/cli/docs/PUBLISHING.md) | [リリース手順](./packages/cli/RELEASING.md)
-#### create-einja-app
-```bash
-cd packages/create-einja-app
-pnpm build      # ビルド（テンプレート更新含む）
-pnpm test       # テスト
-pnpm typecheck  # 型チェック
-```
 ### 開発ワークフロー
 1. ブランチを作成

package/templates/default/package.json CHANGED Viewed

@@ -38,13 +38,11 @@
     "db:migrate": "turbo run db:migrate",
     "db:studio": "turbo run db:studio",
     "dev:setup": "tsx scripts/setup-dev.ts",
-    "env:prepare": "tsx scripts/worktree/dev.ts --setup-only",
-    "cli-template:update": "tsx scripts/cli-template-update.ts",
-    "template:update": "tsx scripts/template-update.ts",
     "dotenvx": "dotenvx",
     "env:update": "tsx scripts/env.ts",
     "env:encrypt": "dotenvx encrypt",
     "env:show": "tsx scripts/env-show.ts",
+    "env:rotate-secrets": "tsx scripts/env-rotate-secrets.ts",
     "task:loop": "npx @einja/dev-cli task:loop",
     "einja:sync": "npx @einja/dev-cli sync"
   },

package/templates/default/scripts/env-rotate-secrets.ts ADDED Viewed

@@ -0,0 +1,336 @@
+/**
+ * 秘密鍵ローテーションスクリプト
+ *
+ * AUTH_SECRETとDOTENV_PRIVATE_KEY_*のローテーションを可能にする
+ * 使用方法: pnpm env:rotate-secrets
+ */
+import { execSync } from "node:child_process";
+import crypto from "node:crypto";
+import fs from "node:fs";
+import path from "node:path";
+import * as p from "@clack/prompts";
+import {
+	type EnvironmentConfig,
+	ENVIRONMENTS,
+	parseEnvFile,
+	getPrivateKey,
+	ENV_KEYS_PATH,
+} from "./lib/env-common.js";
+const cwd = process.cwd();
+/**
+ * ローテーションタイプ
+ */
+type RotationType = "auth" | "dotenv" | "both";
+/**
+ * AUTH_SECRETを生成
+ *
+ * @returns 生成されたAUTH_SECRET（64文字のランダム16進数文字列）
+ */
+function generateAuthSecret(): string {
+	return crypto.randomBytes(32).toString("hex");
+}
+/**
+ * ローテーションする秘密鍵を選択
+ *
+ * @returns 選択されたローテーションタイプ
+ */
+async function selectRotationType(): Promise<RotationType> {
+	const rotationType = await p.select({
+		message: "ローテーションする秘密鍵を選択してください",
+		options: [
+			{
+				value: "auth" as const,
+				label: "AUTH_SECRET",
+				hint: "NextAuth署名鍵",
+			},
+			{
+				value: "dotenv" as const,
+				label: "DOTENV_PRIVATE_KEY",
+				hint: "dotenvx暗号化鍵",
+			},
+			{
+				value: "both" as const,
+				label: "両方",
+				hint: "AUTH_SECRET と DOTENV_PRIVATE_KEY",
+			},
+		],
+	});
+	if (p.isCancel(rotationType)) {
+		p.cancel("キャンセルしました");
+		process.exit(0);
+	}
+	return rotationType;
+}
+/**
+ * 対象環境を選択（複数選択可）
+ *
+ * @returns 選択された環境の配列
+ */
+async function selectTargetEnvironments(): Promise<EnvironmentConfig[]> {
+	// 利用可能な環境をチェック
+	const availableEnvs = ENVIRONMENTS.filter((env) => {
+		const envFilePath = path.join(cwd, env.file);
+		const hasFile = fs.existsSync(envFilePath);
+		const hasKey = getPrivateKey(env.privateKeyEnv) !== null;
+		return hasFile && hasKey;
+	});
+	if (availableEnvs.length === 0) {
+		p.log.error("ローテーション可能な環境がありません");
+		p.log.info("環境ファイルと秘密鍵が必要です");
+		process.exit(1);
+	}
+	const envOptions = availableEnvs.map((env) => ({
+		value: env.name,
+		label: env.description,
+		hint: env.file,
+	}));
+	const selectedEnvs = await p.multiselect({
+		message: "対象環境を選択してください（スペースで選択、Enterで確定）",
+		options: envOptions,
+		required: true,
+	});
+	if (p.isCancel(selectedEnvs)) {
+		p.cancel("キャンセルしました");
+		process.exit(0);
+	}
+	const selected = ENVIRONMENTS.filter((env) =>
+		(selectedEnvs as string[]).includes(env.name),
+	);
+	// 本番環境が含まれる場合は追加確認
+	const includesProduction = selected.some((env) => env.name === "production");
+	if (includesProduction) {
+		p.log.warn("⚠️  本番環境の秘密鍵を変更します");
+		const confirmProd = await p.confirm({
+			message: "本当に本番環境の秘密鍵を変更しますか？",
+			initialValue: false,
+		});
+		if (p.isCancel(confirmProd) || !confirmProd) {
+			p.cancel("キャンセルしました");
+			process.exit(0);
+		}
+	}
+	return selected;
+}
+/**
+ * AUTH_SECRETをローテーション
+ *
+ * @param env - 対象環境
+ */
+async function rotateAuthSecret(env: EnvironmentConfig): Promise<void> {
+	const envFilePath = path.join(cwd, env.file);
+	const privateKey = getPrivateKey(env.privateKeyEnv);
+	if (!privateKey) {
+		throw new Error(
+			`.env.keys に ${env.privateKeyEnv} が見つかりません`,
+		);
+	}
+	// dotenvx実行時の環境変数
+	const dotenvxEnv = { ...process.env, [env.privateKeyEnv]: privateKey };
+	// 復号
+	const decrypted = execSync(`dotenvx decrypt -f ${env.file} --stdout`, {
+		cwd,
+		encoding: "utf-8",
+		env: dotenvxEnv,
+	});
+	// 新しいAUTH_SECRETを生成
+	const newAuthSecret = generateAuthSecret();
+	// AUTH_SECRET行を置換
+	const updatedContent = decrypted.replace(
+		/^AUTH_SECRET=.*$/m,
+		`AUTH_SECRET=${newAuthSecret}`,
+	);
+	// テンポラリファイルに書き込み
+	const tmpPath = path.join(cwd, `${env.file}.tmp`);
+	fs.writeFileSync(tmpPath, updatedContent);
+	try {
+		// 元のファイルを削除してリネーム
+		fs.unlinkSync(envFilePath);
+		fs.renameSync(tmpPath, envFilePath);
+		// 再暗号化
+		execSync(`dotenvx encrypt -f ${env.file}`, {
+			cwd,
+			stdio: "pipe",
+			env: dotenvxEnv,
+		});
+		p.log.success(`✅ AUTH_SECRET をローテーションしました (${env.name})`);
+	} catch (error) {
+		// テンポラリファイルを削除
+		if (fs.existsSync(tmpPath)) {
+			fs.unlinkSync(tmpPath);
+		}
+		throw error;
+	}
+}
+/**
+ * DOTENV_PRIVATE_KEYをローテーション
+ *
+ * @param env - 対象環境
+ */
+async function rotateDotenvKey(env: EnvironmentConfig): Promise<void> {
+	const envFilePath = path.join(cwd, env.file);
+	const privateKey = getPrivateKey(env.privateKeyEnv);
+	if (!privateKey) {
+		throw new Error(
+			`.env.keys に ${env.privateKeyEnv} が見つかりません`,
+		);
+	}
+	// dotenvx実行時の環境変数
+	const dotenvxEnv = { ...process.env, [env.privateKeyEnv]: privateKey };
+	// dotenvx rotate を実行（新しいキーペアが自動生成され、.env.keysが自動更新される）
+	execSync(`dotenvx rotate -f ${env.file}`, {
+		cwd,
+		stdio: "pipe",
+		env: dotenvxEnv,
+	});
+	p.log.success(`✅ DOTENV_PRIVATE_KEY をローテーションしました (${env.name})`);
+}
+/**
+ * エラー時復元付きでローテーションを実行
+ *
+ * @param env - 対象環境
+ * @param type - ローテーションタイプ
+ */
+async function rotateWithRecovery(
+	env: EnvironmentConfig,
+	type: RotationType,
+): Promise<void> {
+	const envFilePath = path.join(cwd, env.file);
+	const backupPath = path.join(cwd, `${env.file}.bak`);
+	const keysBackupPath = path.join(cwd, ".env.keys.bak");
+	// バックアップ作成
+	fs.copyFileSync(envFilePath, backupPath);
+	fs.copyFileSync(ENV_KEYS_PATH, keysBackupPath);
+	try {
+		if (type === "auth" || type === "both") {
+			await rotateAuthSecret(env);
+		}
+		if (type === "dotenv" || type === "both") {
+			await rotateDotenvKey(env);
+		}
+		// 成功したらバックアップを削除
+		fs.unlinkSync(backupPath);
+		if (type === "dotenv" || type === "both") {
+			fs.unlinkSync(keysBackupPath);
+		}
+	} catch (error) {
+		// エラー発生時はバックアップから復元
+		p.log.error(`❌ エラーが発生しました: ${error}`);
+		if (fs.existsSync(backupPath)) {
+			fs.copyFileSync(backupPath, envFilePath);
+			fs.unlinkSync(backupPath);
+		}
+		if (fs.existsSync(keysBackupPath)) {
+			fs.copyFileSync(keysBackupPath, ENV_KEYS_PATH);
+			fs.unlinkSync(keysBackupPath);
+		}
+		p.log.info("元のファイルを復元しました");
+		throw error;
+	}
+}
+/**
+ * 次のステップを表示
+ *
+ * @param envs - ローテーションした環境の配列
+ */
+function showNextSteps(envs: EnvironmentConfig[]): void {
+	const envFiles = envs.map((env) => env.file).join(" ");
+	p.note(
+		[
+			`git diff ${envFiles} .env.keys`,
+			`git add ${envFiles} .env.keys`,
+			'git commit -m "chore: 秘密鍵をローテーション"',
+			"",
+			".env.keys をチームと共有（1Password等）",
+		].join("\n"),
+		"💡 次のステップ",
+	);
+}
+/**
+ * メイン処理
+ */
+async function main(): Promise<void> {
+	p.intro("🔐 秘密鍵ローテーション");
+	// ローテーションタイプを選択
+	const rotationType = await selectRotationType();
+	// 対象環境を選択
+	const targetEnvs = await selectTargetEnvironments();
+	// 確認
+	const proceed = await p.confirm({
+		message: "ローテーションを実行しますか？",
+		initialValue: true,
+	});
+	if (p.isCancel(proceed) || !proceed) {
+		p.cancel("キャンセルしました");
+		process.exit(0);
+	}
+	const spinner = p.spinner();
+	// バックアップを作成中
+	spinner.start("バックアップを作成中...");
+	await new Promise((resolve) => setTimeout(resolve, 500));
+	spinner.stop("バックアップを作成しました");
+	// 各環境でローテーション実行
+	for (const env of targetEnvs) {
+		try {
+			await rotateWithRecovery(env, rotationType);
+		} catch (error) {
+			p.log.error(`${env.name} のローテーションに失敗しました`);
+			process.exit(1);
+		}
+	}
+	// 次のステップを表示
+	showNextSteps(targetEnvs);
+	p.outro("✅ 完了");
+}
+main().catch((error: unknown) => {
+	p.log.error(`エラーが発生しました: ${error}`);
+	process.exit(1);
+});