i-repo 2.13.0 → 2.15.0

package/dist/commands/deliver/aggregate.js

@@ -66,8 +66,8 @@ export function buildDeliverRun(meta, sinks) {
             status,
             delivered,
             ...(s.skippedReason ? { skippedReason: s.skippedReason } : {}),
-            ...(s.dest !== undefined ? { dest: s.dest } : {}),
-            ...(s.canonicalLandedUri !== undefined ? { canonicalLandedUri: s.canonicalLandedUri } : {}),
+            ...(s.dest !== undefined ? { dest: maskUserinfo(s.dest) } : {}),
+            ...(s.canonicalLandedUri !== undefined ? { canonicalLandedUri: maskUserinfo(s.canonicalLandedUri) } : {}),
             ...(s.failure ? { failure: s.failure } : {}),
             receipts: maskUserinfo(s.receipts),
         };

package/dist/commands/deliver/index.js

@@ -24,6 +24,7 @@ export const deliverCommand = new Command("deliver")
         format: globals.format,
         quiet: globals.quiet,
         timeout: globals.timeout,
+        flowName: spec.flowName, // archive の {flow} 展開（#89）
     };
     const run = await runDeliver(spec, ctx, { dryRun, archiveClean: !!opts.archiveClean });
     // run 集約は常に stdout へ（DC が結果に依らず永続化できる・§9.7）。

package/dist/commands/deliver/orchestrator.js

@@ -65,7 +65,31 @@ async function runSink(sink, archivePath, ctx, resolver) {
     const cap = await capturePlugin(sink.plugin, [sink.subcommand, archivePath, ...extraArgs], ctx);
     if (!cap)
         return { ...base, failure: `plugin "i-repo-${sink.plugin}" not found` };
-    return { ...base, code: cap.code, receipts: cap.receipts, ...(sinkFailure(cap.code, cap.receipts)) };
+    // bundle sink の receipt が焼いた canonical な store location（dest）/ storeKind を
+    // sink へ載せる（#89）。DC が catalog の dataset identity・store.location に使うため、
+    // **delivered（verify 成功）した sink のみ**に載せる — 失敗 sink の receipt も
+    // dest を持つが、未着地の宛先を identity として広告すると DC が phantom dataset を作る。
+    const verifiedOk = receiptVerifiedOk(cap.receipts);
+    return {
+        ...base,
+        code: cap.code,
+        receipts: cap.receipts,
+        ...(verifiedOk ? sinkDestFromReceipts(cap.receipts) : {}),
+        ...(sinkFailure(cap.code, cap.receipts)),
+    };
+}
+/** push receipt が焼いた canonical `dest` / `storeKind` を拾う（#89・bundle sink）。 */
+function sinkDestFromReceipts(receipts) {
+    const out = {};
+    for (const r of receipts) {
+        if (typeof r.dest === "string" && out.dest === undefined)
+            out.dest = r.dest;
+        if (typeof r.storeKind === "string" && out.storeKind === undefined)
+            out.storeKind = r.storeKind;
+        if (out.dest !== undefined && out.storeKind !== undefined)
+            break;
+    }
+    return out;
 }
 /** enrichLocator stream sink が依存する bundle sink id（明示 locatorFrom／単一 bundle なら自動）。 */
 function locatorSourceId(sink, bundleIds) {
@@ -86,6 +110,9 @@ export async function runDeliver(spec, ctx, opts) {
     const startedAt = localDash(new Date());
     const dryRun = opts.dryRun;
     const already = new Set(spec.alreadyDelivered ?? []);
+    // spec.flowName を IREPO_FLOW_NAME として全プラグインへ渡す（archive の {flow}
+    // 展開・#89）。caller(index.ts) に依らずオーケストレータが正本（直接呼び出しでも効く）。
+    ctx = { ...ctx, flowName: spec.flowName ?? ctx.flowName };
     // 1. archive create を 1 回（ハブ）。
     const archiveArgs = [
         spec.archive.subcommand,

package/dist/plugins/dispatch.d.ts

@@ -8,6 +8,11 @@ export interface PluginContext {
     quiet?: boolean;
     /** Request timeout in seconds (--timeout); forwarded as IREPO_TIMEOUT. */
     timeout?: string;
+    /**
+     * フロー名。`deliver`（fan-out）が spec.flowName から渡す。IREPO_FLOW_NAME として
+     * プラグインへ転送し、archive の `--to`/`--prefix` の `{flow}` 展開に使う（#89）。
+     */
+    flowName?: string;
     /**
      * --save のファイルパス。プラグインは stdout を inherit で直接所有する
      * ため --save は適用できない — 呼び出し側 (run) で明示エラーにする

package/dist/plugins/dispatch.js

@@ -246,6 +246,12 @@ export function buildPluginEnv(ctx, opts = {}) {
         env.IREPO_FORMAT = String(format);
     if (timeout)
         env.IREPO_TIMEOUT = String(timeout);
+    // フロー名（deliver fan-out 由来）。archive の {flow} 展開に使う（#89）。host が
+    // 権威的に設定する: 継承値を先に scrub（PATH バイナリが IREPO_FLOW_NAME を spoof して
+    // 着地パス/canonical dest を捻じ曲げるのを防ぐ＝fingerprint 系と同じ規律）。
+    delete env.IREPO_FLOW_NAME;
+    if (ctx.flowName)
+        env.IREPO_FLOW_NAME = String(ctx.flowName);
     env.IREPO_QUIET = quiet ? "1" : "";
     env.IREPO_PLUGIN_API = "1";
     // Provenance of the resolved i-Reporter endpoint, computed CLI-side — the CLI

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "i-repo",
-  "version": "2.13.0",
+  "version": "2.15.0",
   "description": "Modern CLI for ConMas i-Reporter - Built for humans and AI",
   "type": "module",
   "bin": {

package/plugins/i-repo-archive

@@ -44,7 +44,7 @@ async function loadBuiltins() {
 }
 
 const PLUGIN = "i-repo-archive";
-const VERSION = "0.6.1";
+const VERSION = "0.6.3";
 const PLUGIN_API = "1";
 const defaultArchiveRoot = () => join(homedir(), ".i-repo", "archives");
 
@@ -179,6 +179,19 @@ if (arg0 === "--plugin-schema") {
       { name: "--cleanup", type: "boolean", subcommand: "push-s3", destructive: true,
         label: "Clean up local archive",
         description: "Delete the local archive directory after the upload is verified" },
+      // push-s3 無人認証（#92・push-azure と同作法）: 値は argv ではなく env で aws に渡す。
+      { name: "--access-key-id", type: "string", subcommand: "push-s3", envVar: "AWS_ACCESS_KEY_ID",
+        label: "AWS アクセスキーID（任意・無人用）",
+        description: "IAM アクセスキーID。値は環境変数 AWS_ACCESS_KEY_ID で aws に渡す（対話 aws sso login 不要で無人化）" },
+      { name: "--secret-access-key", type: "string", subcommand: "push-s3", secret: true, envVar: "AWS_SECRET_ACCESS_KEY",
+        label: "AWS シークレットアクセスキー（任意・無人用）",
+        description: "IAM シークレットアクセスキー。値は argv に出さず環境変数 AWS_SECRET_ACCESS_KEY で aws に渡す" },
+      { name: "--profile", type: "string", subcommand: "push-s3", envVar: "AWS_PROFILE",
+        label: "AWS プロファイル（任意）",
+        description: "named profile（~/.aws 構成）。値は環境変数 AWS_PROFILE で aws に渡す" },
+      { name: "--region", type: "string", subcommand: "push-s3", envVar: "AWS_REGION",
+        label: "AWS リージョン（任意）",
+        description: "リージョン。値は環境変数 AWS_REGION で aws に渡す" },
       // push-gcs
       { name: "--to", type: "string", required: true, subcommand: "push-gcs",
         label: "GCS destination", placeholder: "gs://bucket/prefix",
@@ -190,6 +203,10 @@ if (arg0 === "--plugin-schema") {
       { name: "--cleanup", type: "boolean", subcommand: "push-gcs", destructive: true,
         label: "Clean up local archive",
         description: "Delete the local archive directory after the upload is verified" },
+      // push-gcs 無人認証（#92）: SA 鍵 JSON の**パス**を env(GOOGLE_APPLICATION_CREDENTIALS)で gcloud に渡す。
+      { name: "--gcp-credentials", type: "string", subcommand: "push-gcs", envVar: "GOOGLE_APPLICATION_CREDENTIALS",
+        label: "GCP サービスアカウント鍵のパス（任意・無人用）",
+        description: "サービスアカウント鍵 JSON のファイルパス（鍵そのものではない）。env GOOGLE_APPLICATION_CREDENTIALS で受け、プラグインが gcloud CLI 用に CLOUDSDK_AUTH_CREDENTIAL_FILE_OVERRIDE へも複写して無人化（対話 gcloud auth login 不要）" },
       // push-azure
       { name: "--to", type: "string", required: true, subcommand: "push-azure",
         label: "Azure Blob destination", placeholder: "https://<account>.blob.core.windows.net/<container>/<prefix>",
@@ -222,8 +239,13 @@ if (arg0 === "--plugin-schema") {
       // pull-*（取り戻し・host 管理。GUI 配信フォームには出ない＝mode:read。Rust が固定引数で渡す）
       { name: "--from", type: "string", subcommand: "pull-s3", description: "取得元 s3://bucket/prefix（着地した bundle のルート）" },
       { name: "--out", type: "string", subcommand: "pull-s3", description: "取得先ローカルディレクトリ" },
+      { name: "--access-key-id", type: "string", subcommand: "pull-s3", envVar: "AWS_ACCESS_KEY_ID", description: "無人取り戻し用 IAM アクセスキーID（env AWS_ACCESS_KEY_ID）" },
+      { name: "--secret-access-key", type: "string", subcommand: "pull-s3", secret: true, envVar: "AWS_SECRET_ACCESS_KEY", description: "無人取り戻し用 IAM シークレットキー（env のみ・argv 非掲載）" },
+      { name: "--profile", type: "string", subcommand: "pull-s3", envVar: "AWS_PROFILE", description: "AWS named profile（env AWS_PROFILE）" },
+      { name: "--region", type: "string", subcommand: "pull-s3", envVar: "AWS_REGION", description: "AWS リージョン（env AWS_REGION）" },
       { name: "--from", type: "string", subcommand: "pull-gcs", description: "取得元 gs://bucket/prefix" },
       { name: "--out", type: "string", subcommand: "pull-gcs", description: "取得先ローカルディレクトリ" },
+      { name: "--gcp-credentials", type: "string", subcommand: "pull-gcs", envVar: "GOOGLE_APPLICATION_CREDENTIALS", description: "無人取り戻し用 SA 鍵 JSON のパス（env GOOGLE_APPLICATION_CREDENTIALS）" },
       { name: "--from", type: "string", subcommand: "pull-azure", description: "取得元 https://<account>.blob.core.windows.net/<container>/<prefix>" },
       { name: "--out", type: "string", subcommand: "pull-azure", description: "取得先ローカルディレクトリ" },
       { name: "--sas", type: "string", subcommand: "pull-azure", secret: true, envVar: "AZURE_STORAGE_SAS_TOKEN",
@@ -350,15 +372,23 @@ function usage() {
                --history --regist-from --regist-to --update-from --update-to
                -k/--system-key <n=v> (repeatable)
   ${PLUGIN} push-s3    <archive-dir> --to s3://bucket/prefix [--cleanup] [--dry-run]
+      [--access-key-id <id> --secret-access-key <key> | --profile <name>] [--region <r>]
   ${PLUGIN} push-gcs   <archive-dir> --to gs://bucket/prefix [--cleanup] [--dry-run]
+      [--gcp-credentials <service-account-key.json path>]
   ${PLUGIN} push-azure <archive-dir> --to https://<account>.blob.core.windows.net/<container>/<prefix>
       [--sas <token> | --connection-string <cs>] [--cleanup] [--dry-run]
   ${PLUGIN} push-local <archive-dir> --to <folder|network-share path> [--cleanup] [--dry-run]
       --cleanup                Delete the local archive after the upload is verified
       (gcs requires gcloud; azure requires az CLI. push-local needs no external CLI
        (Node fs copy) and accepts a plain folder or mounted network-share path.
-       secrets are read from --sas/--connection-string or AZURE_STORAGE_* env and
-       passed to az via env, never argv)`);
+       Unattended creds are read from the flags above OR env
+       (s3: AWS_ACCESS_KEY_ID/AWS_SECRET_ACCESS_KEY/AWS_PROFILE/AWS_REGION; gcs:
+       GOOGLE_APPLICATION_CREDENTIALS; azure: AZURE_STORAGE_*) and passed to the
+       cloud CLI via env, never argv — no interactive login needed.
+       Note: AWS keys are a pair (both required); --profile and IAM keys are mutually
+       exclusive. When run under \`i-repo\` (dispatch/deliver) the parent env is
+       allow-listed, so pass creds via these flags, host env-injection, or
+       \`i-repo config set pluginPassEnv "AWS_*,GOOGLE_APPLICATION_CREDENTIALS,AZURE_STORAGE_*"\`)`);
 }
 
 // ── Tiny argv parser (no dependencies) ─────────────────────────────────────
@@ -475,8 +505,13 @@ function normalizeLocalDest(to) {
 function parsePushArgs(argv, backend) {
   const label = `push-${backend.store}`;
   const spec = { "--to": "value", "--prefix": "value", "--dry-run": "flag", "--cleanup": "flag" };
-  // Azure は認証 secret を受ける（値は argv に出さず env で az に渡す。buildPushEnv 参照）。
+  // 無人認証フラグ（#92）。secret 値は argv に出さず env でクラウド CLI に渡す（buildPushEnv 参照）。
   if (backend.store === "azure") { spec["--sas"] = "value"; spec["--connection-string"] = "value"; }
+  if (backend.store === "s3") {
+    spec["--access-key-id"] = "value"; spec["--secret-access-key"] = "value";
+    spec["--profile"] = "value"; spec["--region"] = "value";
+  }
+  if (backend.store === "gcs") { spec["--gcp-credentials"] = "value"; }
   const o = parseArgv(argv, spec, label);
   if (o._.length !== 1) throw new Error(`${label} requires exactly one <archive-dir> argument.`);
   // local は scheme 付き URL ではなくファイルパス（フォルダ/ネットワーク共有）。scheme 検査を外し、
@@ -499,6 +534,10 @@ function parsePushArgs(argv, backend) {
     out.sas = o.sas || process.env.AZURE_STORAGE_SAS_TOKEN || "";
     out.connectionString = o["connection-string"] || process.env.AZURE_STORAGE_CONNECTION_STRING || "";
   }
+  // s3/gcs 無人認証（#92）。フラグ指定時のみ拾う（未指定なら ambient/host 注入の env が
+  // buildPushEnv の {...process.env} で素通り＝envVar 宣言と整合）。
+  if (backend.store === "s3") Object.assign(out, s3CredsFromArgs(o, label));
+  if (backend.store === "gcs") out.gcpCredentials = o["gcp-credentials"] || "";
   return out;
 }
 
@@ -666,6 +705,26 @@ function joinUri(prefix, child) {
 }
 
 // secret（SAS / 接続文字列）は argv に載せず az が読む環境変数で渡す（AGENTS.md / 本番化方針）。
+/**
+ * s3 無人認証フラグを検証して取り出す（#92）。IAM キーは**対**でのみ意味を持つ
+ * （AWS は片方だけだと "Partial credentials" で失敗し、明示キーは profile/ambient より
+ * 優先されるため）。キーと --profile の併用も aws では profile が黙殺されるので拒否する
+ * （usage は排他表記）。フラグ無指定時は ambient/host 注入の env が素通り。
+ */
+function s3CredsFromArgs(o, label) {
+  const accessKeyId = o["access-key-id"] || "";
+  const secretAccessKey = o["secret-access-key"] || "";
+  const profile = o.profile || "";
+  const region = o.region || "";
+  if (Boolean(accessKeyId) !== Boolean(secretAccessKey)) {
+    throw new Error(`${label}: --access-key-id and --secret-access-key must be provided together.`);
+  }
+  if ((accessKeyId || secretAccessKey) && profile) {
+    throw new Error(`${label}: use either IAM keys (--access-key-id/--secret-access-key) or --profile, not both.`);
+  }
+  return { accessKeyId, secretAccessKey, profile, region };
+}
+
 function buildPushEnv(options) {
   const env = { ...process.env };
   if (options.connectionString) env.AZURE_STORAGE_CONNECTION_STRING = options.connectionString;
@@ -674,6 +733,21 @@ function buildPushEnv(options) {
   // RBAC-only / listKeys 無効アカウントで失敗するため・Codex #76 P2）。s3/gcs は options.azure
   // 未設定なので素通り。
   else if (options.azure) env.AZURE_STORAGE_AUTH_MODE = "login";
+  // s3 無人認証（#92）: フラグ指定時に env を上書き。未指定なら ambient/host 注入が素通り。
+  if (options.accessKeyId) env.AWS_ACCESS_KEY_ID = options.accessKeyId;
+  if (options.secretAccessKey) env.AWS_SECRET_ACCESS_KEY = options.secretAccessKey;
+  if (options.profile) env.AWS_PROFILE = options.profile;
+  // AWS_REGION（CLI v2）と AWS_DEFAULT_REGION（v1/botocore 系）の双方を立てる。
+  if (options.region) { env.AWS_REGION = options.region; env.AWS_DEFAULT_REGION = options.region; }
+  // gcs 無人認証（#92）: SA 鍵パスを env で渡す（対話 login 不要）。
+  // GOOGLE_APPLICATION_CREDENTIALS は ADC/クライアントライブラリ用で、**gcloud CLI 自体は
+  // 読まない**（gcloud は CLOUDSDK_AUTH_CREDENTIAL_FILE_OVERRIDE を読む・Codex #93 P1）。
+  // 両方を立てて gcloud storage と client-lib の双方をカバーする。フラグが無くても
+  // ambient/host 注入の GOOGLE_APPLICATION_CREDENTIALS があれば gcloud 用に複写する。
+  if (options.gcpCredentials) env.GOOGLE_APPLICATION_CREDENTIALS = options.gcpCredentials;
+  if (env.GOOGLE_APPLICATION_CREDENTIALS && !env.CLOUDSDK_AUTH_CREDENTIAL_FILE_OVERRIDE) {
+    env.CLOUDSDK_AUTH_CREDENTIAL_FILE_OVERRIDE = env.GOOGLE_APPLICATION_CREDENTIALS;
+  }
   return env;
 }
 
@@ -817,12 +891,17 @@ async function pushArchiveBundle(options, backend) {
   // 宛先サブパス。--prefix 指定時はテンプレ解決後の安全な相対パスが「実行ごとフォルダ」を置き換える。
   // 未指定なら従来どおり batchDir(UUID)。destSub は宛先専用で、ローカル dir 名(batchDir)とは分離する。
   const destSub = options.prefix ? resolvePrefixTemplate(options.prefix, { batchDir }) : batchDir;
+  // --to のテンプレ（{flow} 等）を展開し、着地も dest も展開後の値で扱う（issue #89）。
+  const expandedTo = expandToTemplate(options.to);
+  // バッチ非依存の安定 store location（catalog 掲載用）。実行フォルダ destSub は含めない。
+  const dest = canonicalBundleDest(backend.store, expandedTo);
+  const storeKind = `${backend.store}-bundle`;
   const env = buildPushEnv(options);
 
   if (options.dryRun) {
     // local は OS パス結合（joinDest）、cloud は scheme ベースの joinUri。
-    const previewDest = backend.joinDest ? backend.joinDest(options.to, destSub) : joinUri(options.to, destSub);
-    emitReceipt("write", jobId, count, 0, false, { archivePath, [backend.prefixKey]: previewDest, dryRun: true });
+    const previewDest = backend.joinDest ? backend.joinDest(expandedTo, destSub) : joinUri(expandedTo, destSub);
+    emitReceipt("write", jobId, count, 0, false, { archivePath, [backend.prefixKey]: previewDest, dest, storeKind, dryRun: true });
     return;
   }
 
@@ -832,10 +911,10 @@ async function pushArchiveBundle(options, backend) {
   await fsp.rm(receiptPath, { force: true });
   // Upload the bundle first; only after the recursive copy succeeds do we
   // write the push receipt and upload it as a final, separate object.
-  const destination = await backend.upload(archivePath, options.to, destSub, env);
-  emitReceipt("write", jobId, count, 0, false, { archivePath, [backend.prefixKey]: destination });
+  const destination = await backend.upload(archivePath, expandedTo, destSub, env);
+  emitReceipt("write", jobId, count, 0, false, { archivePath, [backend.prefixKey]: destination, dest, storeKind });
 
-  await writeJsonFile(receiptPath, { jobId, count, archivePath, [backend.prefixKey]: destination, pushedAt: new Date().toISOString() });
+  await writeJsonFile(receiptPath, { jobId, count, archivePath, [backend.prefixKey]: destination, dest, storeKind, pushedAt: new Date().toISOString() });
   await backend.uploadReceipt(receiptPath, destination, env);
 
   // ── verify phase: read the receipt object back from the destination ──
@@ -845,7 +924,7 @@ async function pushArchiveBundle(options, backend) {
   // (PLUGINS.md: 不可逆処理は exit 0 ではなく verified receipt を条件にする)。
   // 削除失敗は配送の失敗ではないので exit 0 のまま、ただし receipt の
   // cleanedUp:false と stderr で必ず報告する (沈黙させない)。
-  const extras = { archivePath, [backend.prefixKey]: destination };
+  const extras = { archivePath, [backend.prefixKey]: destination, dest, storeKind };
   if (options.cleanup) {
     if (verified) {
       try {
@@ -871,7 +950,13 @@ async function pushArchiveBundle(options, backend) {
 function parsePullArgs(argv, backend) {
   const label = `pull-${backend.store}`;
   const spec = { "--from": "value", "--out": "value" };
+  // 無人認証（#92・push と対称）: pull も対話ログイン無しで取り戻せる。
   if (backend.store === "azure") { spec["--sas"] = "value"; spec["--connection-string"] = "value"; }
+  if (backend.store === "s3") {
+    spec["--access-key-id"] = "value"; spec["--secret-access-key"] = "value";
+    spec["--profile"] = "value"; spec["--region"] = "value";
+  }
+  if (backend.store === "gcs") { spec["--gcp-credentials"] = "value"; }
   const o = parseArgv(argv, spec, label);
   if (!o.from) throw new Error(`${label} requires --from ${backend.scheme || "<source>"}…`);
   if (!o.out) throw new Error(`${label} requires --out <local-dir>.`);
@@ -890,6 +975,8 @@ function parsePullArgs(argv, backend) {
     out.sas = o.sas || process.env.AZURE_STORAGE_SAS_TOKEN || "";
     out.connectionString = o["connection-string"] || process.env.AZURE_STORAGE_CONNECTION_STRING || "";
   }
+  if (backend.store === "s3") Object.assign(out, s3CredsFromArgs(o, label));
+  if (backend.store === "gcs") out.gcpCredentials = o["gcp-credentials"] || "";
   return out;
 }
 
@@ -1512,3 +1599,56 @@ function resolvePrefixTemplate(template, { batchDir }) {
 function joinS3Uri(prefix, child) {
   return `${prefix.replace(/\/+$/, "")}/${child.replace(/^\/+/, "")}`;
 }
+
+/**
+ * --to トークンを URI パスセグメント安全な**単一トークン**へ無害化する（issue #89）。
+ * `sanitizeUnicodeFileName` が `/\` 等を `_` に潰す（パス深さ注入防止）のに加え、URI 予約/
+ * 問題文字（`#`・`?`・`@`・`%`・空白）も `_` にする — これで dest が round-trippable かつ
+ * 全ストアで安全（azure の `[?#]` 拒否や `#` フラグメント切れを防ぐ）。Windows 予約名も無害化。
+ */
+function sanitizeToToken(value) {
+  let s = sanitizeUnicodeFileName(String(value).replace(/[\x00-\x1f\x7f]/g, ""));
+  s = s.replace(/[#?@%\s]/g, "_");
+  return WIN_RESERVED.test(s) ? `_${s}` : s;
+}
+
+/**
+ * --to のテンプレートを展開する（issue #89・§9.4a）。dest は**バッチ非依存**でなければ
+ * ならないので、--to で許すのは**安定キー `{flow}` のみ**。run-varying トークン
+ * （{batchId}/{datetime}/{date}）は --prefix（実行フォルダ）専用で、--to にあれば拒否する。
+ * {flow} は host が env(IREPO_FLOW_NAME) で渡す。scheme/bucket/区切りは保持。
+ */
+function expandToTemplate(to) {
+  const raw = String(to).replace(/[\x00-\x1f\x7f]/g, "");
+  if (/\{(batchId|datetime|date)\}/.test(raw)) {
+    throw new Error(
+      "--to must not contain run-varying tokens ({batchId}/{datetime}/{date}) — dest must be batch-independent; " +
+      "put those in --prefix. --to may use {flow} only.",
+    );
+  }
+  const flow = sanitizeToToken(process.env.IREPO_FLOW_NAME || "");
+  const expanded = raw.replace(/\{flow\}/g, flow);
+  // 空 {flow} 等で生じる連続スラッシュを畳む（scheme の :// は保持）。
+  return expanded.replace(/(?<!:)\/{2,}/g, "/");
+}
+
+/**
+ * 展開後 --to から、バッチに依らず安定した canonical な store location（dest）を作る（issue #89）。
+ * DC(gemba-os) catalog.rs の canonical_dest と同形（単一コロン）: s3:bucket/prefix・gcs:bucket/prefix・
+ * azure:account/container[/prefix]・dir:absPath。実行フォルダ（--prefix/destSub）は dest に含めない。
+ * secret(userinfo) は含めない（azure --to は query/SAS を parseAzureTo で既に拒否）。
+ */
+function canonicalBundleDest(store, expandedTo) {
+  if (store === "s3" || store === "gcs") {
+    const scheme = store === "s3" ? "s3://" : "gs://";
+    const rest = String(expandedTo).slice(scheme.length).replace(/\/+$/, ""); // bucket[/prefix...]
+    return `${store === "s3" ? "s3" : "gcs"}:${rest}`;
+  }
+  if (store === "azure") {
+    const { account, container, prefix } = parseAzureTo(expandedTo);
+    return prefix ? `azure:${account}/${container}/${prefix}` : `azure:${account}/${container}`;
+  }
+  // local: 絶対パスへ正規化して dir: スキーム（dir-bundle と同表現）。
+  const abs = resolve(normalizeLocalDest(expandedTo));
+  return `dir:${abs}`;
+}

package/spec/gemba-adc/spec.md

@@ -667,6 +667,18 @@ GUI 右側に claude / codex CLI を子プロセスで起動するパネル構
 - URI は round-trippable（§4.4.1）＝ objectKey のパスセグメントは予約文字（`#`・空白・`@` 等）を **percent-encode** してから連結する。
 - secret（userinfo 等）は URI に載せない（§6.2 マスク対象）。**enrich 経路（レコードへの注入）も必ず §6.2 マスクを通す**（receipt だけでなく注入値も対象）。
 
+### 9.4a per-sink の安定 `dest` / `storeKind`（catalog 掲載用・#89）
+
+`canonicalLandedUri` が**レコード単位**の着地 URI なのに対し、`deliver-run.sinks[].dest` は**その配信先が読み返し対象として指す、バッチに依らず安定した store location**（sink 単位）。DC はこれを dataset の identity・`store.location` に使う。
+
+- **算出はプラグイン（bundle backend）が責任を持つ**（store 固有の `--to`/`--prefix` 展開・URL 解析を host で二重化しない＝脱料理）。push receipt に **canonical `dest` ＋ `storeKind`** を焼き、`deliver` はそれを sink へコピーするだけ。
+- **`dest` = canonical(展開後 `--to`)**。**`--to` で展開できる安定キーは `{flow}` のみ**（host が `IREPO_FLOW_NAME` で渡す）。**run-varying トークン（`{batchId}`/`{datetime}`/`{date}`）を `--to` に置くのは拒否**（dest がバッチ非依存でなくなる）＝それらは `--prefix`（run-folder）専用。**実行フォルダ（`--prefix`/destSub）は dest に含めない**。
+- トークン値は **URI パスセグメント安全な単一トークン**へ無害化（`/\` と `#`・`?`・`@`・`%`・空白 → `_`）＝パス深さ注入・`#` フラグメント切れ・azure の `[?#]` 拒否を防ぎ、raw のまま round-trip できる（DC は受信 dest を verbatim 採用するので一致は構成的に保たれる）。空 `{flow}` の連続スラッシュは畳む。
+- **canonical 形（DC `canonical_dest` と同形・単一コロン）**: `s3:<bucket>/<prefix>` ／ `gcs:<bucket>/<prefix>` ／ `azure:<account>/<container>[/<prefix>]` ／ `dir:<absPath>`（prefix 空なら `s3:<bucket>` 等）。secret(userinfo) 非掲載。
+- **`storeKind`**: `s3-bundle` / `gcs-bundle` / `azure-bundle` / `local-bundle`。
+- **delivered（verify 成功）した sink のみ `dest`/`storeKind` を出す**（失敗 sink が未着地の宛先を identity として広告すると DC が phantom dataset を作る）。
+- stream sink（es/sqlite/mongo）は接続値が具体なので `dest`/`storeKind` は任意（現状 bundle のみ populated）。
+
 ### 9.5 per-sink `exported` 次元と再実行（skip-delivered）
 
 - sink の識別は **`id`**（プラグイン名ではない）。同一プラグインで 2 宛先（例: ES の 2 インデックス）を別 sink として許容する。
@@ -703,8 +715,8 @@ L3 カタログの単一書き手は GEMBA OS（§4.2）。`deliver` は **catal
   "sinks": [
     { "id": "es-main", "plugin": "elastic", "kind": "stream", "storeKind": "elasticsearch", "status": "success", "delivered": true,
       "dest": "elasticsearch:irepo-reports@https://es.local", "canonicalLandedUri": null, "receipts": [ /* write+verify・masked */ ] },
-    { "id": "s3-archive", "plugin": "archive", "kind": "bundle", "storeKind": "s3-bundle", "status": "skipped", "delivered": true,
-      "skippedReason": "already-delivered", "receipts": [] },
+    { "id": "s3-archive", "plugin": "archive", "kind": "bundle", "storeKind": "s3-bundle", "status": "success", "delivered": true,
+      "dest": "s3:my-bucket/reports/設備点検", "receipts": [ /* write+verify・masked */ ] },
     { "id": "mongo-x", "plugin": "mongo", "kind": "stream", "storeKind": "mongodb", "status": "failed", "delivered": false,
       "failure": "verify failed: count mismatch", "receipts": [ /* write のみ */ ] } ],
   "deliveredSinkIds": ["es-main","s3-archive"], "retrySinkIds": ["mongo-x"],
@@ -714,6 +726,7 @@ L3 カタログの単一書き手は GEMBA OS（§4.2）。`deliver` は **catal
 - **`batchId` / `finishedAtIso` / `watermarkAdvanced` / `deliverApi` は必須**（DC が `runs/<batchId>.json` 命名・前進判定に使う＝省略を schema が拒否する。`catalog.schema.json` の `deliverRun` で強制）。
 - **per-sink `delivered`** ＝ §9.2 の sink「成功」定義（今回 `verified:true && failedCount==0`、または `skipped`＝前回配信済みを継承）。**`delivered:true` かつ非 `skipped` の sink は `receipts[]` に該当 phase の receipt（`verified` 等）を必ず持つ**（裏付けなしに `delivered:true` を主張させない＝§0.1 原則1）。`skipped`（前回 verify 済みを継承）と、**未 delivered（失敗・あるいは locator source 未着地で実行を held した sink＝receipt 皆無）** は `receipts:[]` を許す。`catalog.schema.json` の `deliverRun` も同条件で強制。
 - **run `delivered`** ＝ **全 sink が delivered（fresh または skip）** かつ `!dryRun`。`status`: 全 sink delivered＝`success`（全 skip も含む＝前進）／一部 delivered＋一部失敗＝`partial`（停止）／archive create 失敗・配信ゼロ＝`failed`（停止）。`watermarkAdvanced = (status=="success" && !dryRun)`。
+- **bundle sink の `dest`/`storeKind`**（§9.4a・#89）: プラグインが push receipt に焼いた canonical な store location（展開後 `--to`・実行フォルダ除外）と storeKind を、`deliver` が sink へコピーする。DC はこれを dataset identity・`store.location` に使い、テンプレート宛先 bundle も `datasets/` に掲載できる。
 - `pluginReceipts` は全 receipt 行を **§6.2 のマスクを通してから**載せる（elastic dest の userinfo 混入が実在・§8.1.1）。
 - 予約 recordType に `deliver-run` を追加（`catalog.schema.json`）。fail-open（§4.7）: 未知 store の sink は `storeKind:"unknown"` として run にのみ現れ、datasets は作らない（`storeKind` は sink オブジェクトの宣言フィールド）。
 - exit code: `success`＝0、`partial`/`failed`＝非 0。ただし **JSON は常に stdout へ出す**（DC が結果に依らず run を永続化できる）。