jjb-cmd 2.5.2 → 2.5.4

package/SECURITY.md

@@ -0,0 +1,71 @@
+# 安全优化说明
+
+## 认证安全优化
+
+本项目已对认证系统进行了安全优化，主要改进包括：
+
+### 🔐 加密存储
+- **之前**: 用户名和密码以明文形式存储在 `.auth` 文件中
+- **现在**: 使用 AES-256-CBC 加密算法对认证信息进行加密存储
+
+### 🔒 密码输入安全
+- **之前**: 命令行输入密码时明文显示，存在安全风险
+- **现在**: 支持多种安全的密码输入方式
+  - 交互式隐藏输入：密码输入时显示 `*` 字符
+  - 支持只提供用户名，密码安全输入
+  - 支持完全交互式登录
+
+### 🛡️ 安全特性
+1. **设备绑定**: 基于系统信息生成唯一设备密钥，确保认证信息只能在当前设备上解密
+2. **文件权限**: 认证文件权限设置为 `0o600`，仅文件所有者可读写
+3. **盐值随机化**: 每次加密都使用随机盐值，防止彩虹表攻击
+4. **密钥派生**: 使用 PBKDF2 算法派生加密密钥，增强安全性
+
+### 🔧 技术实现
+- 使用 Node.js 内置 `crypto` 模块
+- AES-256-CBC 加密算法
+- PBKDF2 密钥派生函数（100,000 次迭代）
+-  
+
+### 📁 文件变更
+- `src/crypto-utils.js` - 新增加密工具模块
+- `src/password-input.js` - 新增安全密码输入模块
+- `src/auth.js` - 更新为使用加密存储和安全密码输入
+- `src/push.js` - 更新为使用解密读取
+- `src/publish.js` - 更新为使用解密读取
+- `bin/command.js` - 更新为支持异步认证
+
+### ⚠️ 注意事项
+1. 认证信息与设备绑定，更换设备需要重新登录
+2. 如果系统信息发生变化，可能需要重新登录
+3. 建议定期更新密码以增强安全性
+
+### 🔄 向后兼容
+- 新版本会自动处理旧的明文认证文件
+- 首次使用时会自动迁移到加密存储
+
+### 📖 使用说明
+
+#### 安全登录方式
+1. **完全交互式登录**（推荐）:
+   ```bash
+   jjb-cmd auth
+   # 系统会提示输入用户名和密码，密码输入时显示 * 字符
+   ```
+
+2. **只提供用户名**:
+   ```bash
+   jjb-cmd auth myusername
+   # 系统会提示输入密码，密码输入时显示 * 字符
+   ```
+
+3. **传统命令行方式**（不推荐，密码会明文显示）:
+   ```bash
+   jjb-cmd auth myusername mypassword
+   ```
+
+#### 安全特性
+- 密码输入时自动隐藏显示
+- 支持 Ctrl+C 取消输入
+- 支持 Backspace 删除输入
+- 认证信息加密存储，与设备绑定

package/bin/command.js

@@ -1,17 +1,15 @@
 #! /usr/bin/env node
 
 const commander = require('commander');
-// const readline = require('readline');
 const path = require('path');
 const fs = require('fs');
-// const child_process = require('child_process');
 
 commander.command('v').description('-- 查看版本').action(() => {
   const package_json_file = JSON.parse(fs.readFileSync(path.join(__dirname, '../package.json')).toString());
   const {
     version
   } = package_json_file;
-  console.log(`当前版本 v${version}`);
+  console.log(`当前版本: v${version}`);
 });
 
 commander.command('help').description('-- 帮助').action(() => {
@@ -24,7 +22,8 @@ commander.command('help').description('-- 帮助').action(() => {
   console.log('jjb-cmd v                          查看版本');
   console.log('jjb-cmd publish <version>          发布云组件\n\targ1 <version>             发布版本，可设置为latest');
   console.log('jjb-cmd auth                       登录授权（交互式输入用户名和密码）');
-  console.log('jjb-cmd push java <env>            推送微应用到服务器\n\targ1 <env>                 推送环境');
+  console.log('jjb-cmd push java                  推送微应用到服务器');
+  console.log('jjb-cmd ai-pull                    拉取 AI 配置文件和规则');
 });
 
 // 命令
@@ -33,8 +32,8 @@ commander.command('auth').description('-- 授权').action(async () => {
 });
 
 // 优化
-commander.command('opti').description('-- 代码优化').action(args => {
-  require('../src/code-optimization')();
+commander.command('opti').description('-- 代码优化').action(async args => {
+  await require('../src/code-optimization')();
 });
 
 // 发包
@@ -46,20 +45,25 @@ commander.command('publish [args]').description('-- 发布包').action(args => {
 commander.command('push [args]').description('-- 发布包').action(args => {
   if (args) {
     if ([ 'java' ].includes(args)) {
-      require('../src/push.js')(process.argv.splice(3));
+      require('../src/push.js')([]);
     } else {
-      console.log(`无效的选项‘${args}’。`);
+      console.log(`无效的选项: ${args}`);
       process.exit(0);
     }
   } else {
-    console.log(`无效的选项‘${args}’。`);
+    console.log(`缺少必要参数，请使用 'jjb-cmd push java'`);
     process.exit(0);
   }
 });
 
 // rm-rf 命令
-commander.command('rm-rf').description('-- 删除全部').action(() => {
-  require('../src/rm-rf.js')();
+commander.command('rm-rf').description('-- 删除全部').action(async () => {
+  await require('../src/rm-rf.js')();
+});
+
+// ai-pull 命令
+commander.command('ai-pull').description('-- 拉取 AI 配置文件和规则').action(() => {
+  require('../src/ai-pull.js')();
 });
 
 commander.parse(process.argv);

package/build.js

@@ -0,0 +1,20 @@
+const child_process = require('child_process');
+const utils = require('./src/utils');
+
+// 执行代码混淆
+child_process.execSync(`npx javascript-obfuscator src --output publish/src --config obf.config.json`);
+console.log('obf Done！');
+
+// 复制bin目录
+utils.CopyFolder('./bin', './publish/bin', () => {
+  console.log('bin Folder Done！');
+  
+  // 复制其他文件
+  utils.CopyFile('./package.json', './publish/package.json', () => {
+    utils.CopyFile('./README.md', './publish/README.md', () => {
+      utils.CopyFile('./LICENSE', './publish/LICENSE', () => {
+        console.log('ALL Done ！');
+      });
+    });
+  });
+});

package/obf.config.json

@@ -0,0 +1,3 @@
+{
+  "compact": true
+}

package/package.json

@@ -4,12 +4,13 @@
   "env": "prod",
   "httpMethod": "http",
   "pushMessage": "yes",
-  "version": "2.5.2",
+  "version": "2.5.4",
   "description": "jjb-cmd命令行工具",
   "main": "index.js",
   "scripts": {
     "test": "node bin/command.js help",
-    "install:package": "npm i"
+    "install:package": "npm i",
+    "test:ai-pull": "node bin/command.js ai-pull"
   },
   "bin": {
     "jjb-cmd": "bin/command.js"
@@ -17,20 +18,22 @@
   "author": "jiaoxiwei",
   "license": "MIT",
   "dependencies": {
-    "@cqsjjb/react-code-optimization": "^0.0.2",
-    "chalk": "2.4.0",
-    "prettier": "^3.3.3",
-    "@babel/traverse": "^7.25.9",
+    "@babel/core": "^7.19.3",
     "@babel/generator": "^7.26.0",
     "@babel/parser": "^7.26.1",
     "@babel/preset-env": "^7.23.2",
-    "@babel/preset-typescript": "^7.23.2",
-    "@babel/core": "^7.19.3",
     "@babel/preset-react": "^7.18.6",
+    "@babel/preset-typescript": "^7.23.2",
+    "@babel/traverse": "^7.25.9",
+    "@cqsjjb/react-code-optimization": "^0.0.2",
     "axios": "^1.1.3",
+    "better-sqlite3": "^12.6.2",
+    "chalk": "2.4.0",
     "commander": "^1.3.2",
     "compressing": "^1.5.1",
+    "inquirer": "^8.2.7",
     "jenkins": "^1.0.2",
+    "prettier": "^3.3.3",
     "request": "2.88.2",
     "single-line-log": "1.1.2"
   }