gitlab-mcp-agent-server 0.1.0 → 0.2.1

package/README.md

@@ -5,11 +5,7 @@ MCP server for GitLab integration (TypeScript + Node.js).
 Полный пользовательский сценарий подключения к ИИ-агенту:
 - `docs/USER_GUIDE.md`
 
-## Run with npx
-
-```bash
-npx -y gitlab-mcp-agent-server
-```
+Основной сценарий: добавить сервер в `~/.codex/config.toml` (готовый блок есть в `docs/USER_GUIDE.md`).
 
 Для конечного пользователя обычно достаточно:
 1. Зарегистрировать GitLab OAuth application.

package/build/src/application/services/project-resolver.js

@@ -11,12 +11,12 @@ class ProjectResolver {
         if (project !== undefined && project !== null && String(project).trim() !== '') {
             return project;
         }
-        if (this.config.gitlab.defaultProject) {
-            return this.config.gitlab.defaultProject;
-        }
         if (this.config.gitlab.autoResolveProjectFromGit && this.config.gitlab.autoDetectedProject) {
             return this.config.gitlab.autoDetectedProject;
         }
+        if (this.config.gitlab.defaultProject) {
+            return this.config.gitlab.defaultProject;
+        }
         throw new errors_1.ConfigurationError('Project is not resolved. Provide `project` in tool input or set GITLAB_DEFAULT_PROJECT.');
     }
 }

package/build/src/infrastructure/auth/gitlab-oauth-manager.js

@@ -64,15 +64,28 @@ class GitLabOAuthManager {
         this.assertRedirectUri();
         const redirect = new URL(this.options.redirectUri);
         const state = (0, node_crypto_1.randomBytes)(16).toString('hex');
+        const authorizeUrl = new URL(`${this.oauthBaseUrl}/oauth/authorize`);
+        authorizeUrl.searchParams.set('client_id', this.options.clientId);
+        authorizeUrl.searchParams.set('redirect_uri', this.options.redirectUri);
+        authorizeUrl.searchParams.set('response_type', 'code');
+        authorizeUrl.searchParams.set('scope', this.options.scopes.join(' '));
+        authorizeUrl.searchParams.set('state', state);
+        const localEntryUrl = `${redirect.protocol}//${redirect.host}/`;
         const code = await new Promise((resolve, reject) => {
             const server = (0, node_http_1.createServer)((req, res) => {
                 if (!req.url) {
                     return;
                 }
                 const url = new URL(req.url, `${redirect.protocol}//${redirect.host}`);
+                if (url.pathname === '/') {
+                    res.statusCode = 200;
+                    res.setHeader('Content-Type', 'text/html; charset=utf-8');
+                    res.end(renderOAuthEntryPage(authorizeUrl.toString()));
+                    return;
+                }
                 if (url.pathname !== redirect.pathname) {
                     res.statusCode = 404;
-                    res.end('Not found');
+                    res.end('Not found. Open "/" to start OAuth authorization.');
                     return;
                 }
                 const responseState = url.searchParams.get('state');
@@ -98,18 +111,16 @@ class GitLabOAuthManager {
                 server.close();
                 resolve(authCode);
             });
+            server.on('error', (error) => {
+                reject(new Error(`OAuth callback server failed on ${redirect.hostname}:${resolvePort(redirect)}: ${error.message}`));
+            });
             server.listen(resolvePort(redirect), redirect.hostname, () => {
-                const authorizeUrl = new URL(`${this.oauthBaseUrl}/oauth/authorize`);
-                authorizeUrl.searchParams.set('client_id', this.options.clientId);
-                authorizeUrl.searchParams.set('redirect_uri', this.options.redirectUri);
-                authorizeUrl.searchParams.set('response_type', 'code');
-                authorizeUrl.searchParams.set('scope', this.options.scopes.join(' '));
-                authorizeUrl.searchParams.set('state', state);
-                const authorizeUrlText = authorizeUrl.toString();
-                const opened = this.options.openBrowser && openInBrowser(authorizeUrlText);
+                const opened = this.options.openBrowser && openInBrowser(localEntryUrl);
                 if (!opened) {
-                    console.error('Open this URL to authorize GitLab access:');
-                    console.error(authorizeUrlText);
+                    console.error('Open this local URL to start OAuth authorization:');
+                    console.error(localEntryUrl);
+                    console.error('If local redirect does not work, use direct GitLab OAuth URL:');
+                    console.error(authorizeUrl.toString());
                 }
             });
         });
@@ -208,3 +219,35 @@ function hasOpenCommand(platform) {
         return false;
     }
 }
+function renderOAuthEntryPage(authorizeUrl) {
+    const escapedUrl = authorizeUrl.replace(/&/g, '&').replace(/"/g, '"');
+    return `<!doctype html>
+<html lang="en">
+  <head>
+    <meta charset="utf-8" />
+    <meta name="viewport" content="width=device-width, initial-scale=1" />
+    <title>GitLab OAuth</title>
+    <style>
+      body { font-family: -apple-system, BlinkMacSystemFont, Segoe UI, Roboto, sans-serif; margin: 0; padding: 24px; background: #0b1220; color: #e5e7eb; }
+      .card { max-width: 640px; margin: 48px auto; background: #121a2b; border: 1px solid #1f2a44; border-radius: 12px; padding: 24px; }
+      h1 { margin: 0 0 12px; font-size: 20px; }
+      p { margin: 0 0 14px; color: #cbd5e1; line-height: 1.5; }
+      a.btn { display: inline-block; background: #2563eb; color: white; text-decoration: none; padding: 10px 14px; border-radius: 8px; font-weight: 600; }
+      .hint { margin-top: 12px; font-size: 13px; color: #94a3b8; }
+    </style>
+  </head>
+  <body>
+    <div class="card">
+      <h1>Authorize GitLab Access</h1>
+      <p>Click the button below to continue OAuth authorization.</p>
+      <a class="btn" href="${escapedUrl}">Authorize with GitLab</a>
+      <p class="hint">You will be redirected automatically in 3 seconds if no action is taken.</p>
+    </div>
+    <script>
+      setTimeout(function () {
+        window.location.href = ${JSON.stringify(authorizeUrl)};
+      }, 3000);
+    </script>
+  </body>
+</html>`;
+}

package/build/src/infrastructure/auth/oauth-token-store.js

@@ -2,6 +2,7 @@
 Object.defineProperty(exports, "__esModule", { value: true });
 exports.OAuthTokenStore = void 0;
 const node_fs_1 = require("node:fs");
+const node_path_1 = require("node:path");
 class OAuthTokenStore {
     filePath;
     constructor(filePath) {
@@ -19,6 +20,7 @@ class OAuthTokenStore {
         return parsed;
     }
     write(token) {
+        (0, node_fs_1.mkdirSync)((0, node_path_1.dirname)(this.filePath), { recursive: true });
         (0, node_fs_1.writeFileSync)(this.filePath, JSON.stringify(token, null, 2), 'utf8');
         (0, node_fs_1.chmodSync)(this.filePath, 0o600);
     }

package/docs/USER_GUIDE.md

@@ -1,6 +1,6 @@
 # User Guide
 
-Этот гайд для конечного пользователя: как подключить `gitlab-mcp-agent-server` в конфиг ИИ-агента через `npx` и работать через OAuth с авто-рефрешем токена.
+Этот гайд для конечного пользователя: как подключить `gitlab-mcp-agent-server` в **Codex** и работать через OAuth с авто-рефрешем токена.
 
 ## 1. Подготовка GitLab OAuth Application
 
@@ -23,60 +23,61 @@
 
 Остальные параметры имеют дефолты.
 
-## 3. Пример MCP-конфига для ИИ-агента
-
-Ниже универсальный шаблон `mcpServers` (подставь в конфиг своего клиента):
-
-```json
-{
-  "mcpServers": {
-    "gitlab": {
-      "command": "npx",
-      "args": ["-y", "gitlab-mcp-agent-server"],
-      "cwd": "/path/to/your/git/repo",
-      "env": {
-        "GITLAB_OAUTH_CLIENT_ID": "<APPLICATION_ID>",
-        "GITLAB_OAUTH_CLIENT_SECRET": "<SECRET>"
-      }
-    }
-  }
-}
+## 3. Конфиг Codex (`~/.codex/config.toml`)
+
+Минимальный рабочий блок:
+
+```toml
+[mcp_servers.gitlab]
+command = "bash"
+args = ["-lc", """
+export NVM_DIR="$HOME/.nvm";
+[ -s "$NVM_DIR/nvm.sh" ] && . "$NVM_DIR/nvm.sh";
+
+export GITLAB_OAUTH_CLIENT_ID="<APPLICATION_ID>";
+export GITLAB_OAUTH_CLIENT_SECRET="<SECRET>";
+
+npx -y gitlab-mcp-agent-server
+"""]
 ```
 
-Расширенный вариант (если нужно переопределить дефолты):
-
-```json
-{
-  "mcpServers": {
-    "gitlab": {
-      "command": "npx",
-      "args": ["-y", "gitlab-mcp-agent-server"],
-      "cwd": "/path/to/your/git/repo",
-      "env": {
-        "GITLAB_API_URL": "https://gitlab.com/api/v4",
-        "GITLAB_AUTH_MODE": "oauth",
-        "GITLAB_OAUTH_CLIENT_ID": "<APPLICATION_ID>",
-        "GITLAB_OAUTH_CLIENT_SECRET": "<SECRET>",
-        "GITLAB_OAUTH_REDIRECT_URI": "http://127.0.0.1:8787/oauth/callback",
-        "GITLAB_OAUTH_SCOPES": "api",
-        "GITLAB_OAUTH_TOKEN_STORE_PATH": "/home/<user>/.config/gitlab-mcp/token.json",
-        "GITLAB_OAUTH_AUTO_LOGIN": "true",
-        "GITLAB_OAUTH_OPEN_BROWSER": "false",
-        "GITLAB_DEFAULT_PROJECT": "group/repo",
-        "GITLAB_AUTO_RESOLVE_PROJECT_FROM_GIT": "true"
-      }
-    }
-  }
-}
+Рекомендованный расширенный блок:
+
+```toml
+[mcp_servers.gitlab]
+command = "bash"
+args = ["-lc", """
+export NVM_DIR="$HOME/.nvm";
+[ -s "$NVM_DIR/nvm.sh" ] && . "$NVM_DIR/nvm.sh";
+
+export GITLAB_API_URL="https://gitlab.com/api/v4";
+export GITLAB_AUTH_MODE="oauth";
+export GITLAB_OAUTH_CLIENT_ID="<APPLICATION_ID>";
+export GITLAB_OAUTH_CLIENT_SECRET="<SECRET>";
+export GITLAB_OAUTH_REDIRECT_URI="http://127.0.0.1:8787/oauth/callback";
+export GITLAB_OAUTH_SCOPES="api";
+export GITLAB_OAUTH_TOKEN_STORE_PATH="$HOME/.config/gitlab-mcp/token.json";
+export GITLAB_OAUTH_AUTO_LOGIN="true";
+export GITLAB_OAUTH_OPEN_BROWSER="false";
+
+# optional fallback if auto-detect from git remote is unavailable
+export GITLAB_DEFAULT_PROJECT="group/repo";
+export GITLAB_AUTO_RESOLVE_PROJECT_FROM_GIT="true";
+
+npx -y gitlab-mcp-agent-server
+"""]
 ```
 
+После изменения `config.toml` перезапусти Codex.
+
 ## 4. Что происходит при первом запуске
 
 1. Агент вызывает любой GitLab tool (например `gitlab_list_labels`).
 2. Если токена нет, сервер запускает OAuth flow.
 3. Если `GITLAB_OAUTH_OPEN_BROWSER=true` и окружение GUI доступно, браузер откроется автоматически.
-4. Если браузер не может быть открыт, сервер печатает URL авторизации в лог.
-5. После подтверждения в GitLab и callback на `http://127.0.0.1:8787/oauth/callback` токены сохраняются в `GITLAB_OAUTH_TOKEN_STORE_PATH`.
+4. Локальный URL `http://127.0.0.1:8787/` автоматически редиректит на GitLab OAuth.
+5. Если браузер не может быть открыт, сервер печатает URL авторизации в лог.
+6. После подтверждения в GitLab и callback на `http://127.0.0.1:8787/oauth/callback` токены сохраняются в `GITLAB_OAUTH_TOKEN_STORE_PATH`.
 
 Если `GITLAB_DEFAULT_PROJECT` не указан:
 1. сервер пытается автоматически определить проект из `git remote origin` в `cwd`;
@@ -96,7 +97,7 @@
 2. Ограничь права файла:
    - `chmod 600 /home/<user>/.config/gitlab-mcp/token.json`
 3. Оставь `GITLAB_OAUTH_OPEN_BROWSER=false` для headless окружений.
-4. Обязательно заполни `GITLAB_DEFAULT_PROJECT`, если агент должен работать в одном проекте.
+4. Для multi-repo режима лучше не задавать `GITLAB_DEFAULT_PROJECT`, чтобы проект брался из `git remote` текущего `cwd`.
 
 ## 7. Быстрая проверка работоспособности
 

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "gitlab-mcp-agent-server",
-  "version": "0.1.0",
+  "version": "0.2.1",
   "description": "MCP server for GitLab integration via OAuth",
   "main": "build/src/index.js",
   "bin": {