md-lv 1.0.0

package/src/utils/path.js

@@ -0,0 +1,86 @@
+import path from 'path';
+import fs from 'fs';
+
+/**
+ * パストラバーサル攻撃を防止するパス検証
+ * @param {string} requestPath - リクエストパス
+ * @param {string} rootDir - ドキュメントルート
+ * @returns {string} - 検証済み絶対パス
+ * @throws {Error} - パストラバーサル検出時またはファイル不在時
+ */
+export function validatePath(requestPath, rootDir) {
+  // 1. URL デコード
+  const decodedPath = decodeURIComponent(requestPath);
+
+  // 2. null バイトのチェック
+  if (decodedPath.includes('\0')) {
+    const error = new Error('Null byte detected in path');
+    error.code = 'ETRAVERSAL';
+    throw error;
+  }
+
+  // 3. パス正規化
+  const normalizedPath = path.normalize(decodedPath);
+
+  // 4. 絶対パスに変換
+  const absolutePath = path.resolve(rootDir, '.' + normalizedPath);
+
+  // 5. realpath でドキュメントルートを解決
+  let realRootDir;
+  try {
+    realRootDir = fs.realpathSync(rootDir);
+  } catch (e) {
+    realRootDir = path.resolve(rootDir);
+  }
+
+  // 6. ファイル/ディレクトリが存在する場合は realpath でシンボリックリンク解決
+  let realPath;
+  try {
+    realPath = fs.realpathSync(absolutePath);
+  } catch (e) {
+    if (e.code === 'ENOENT') {
+      // ファイルが存在しない場合は親ディレクトリで検証
+      const parentDir = path.dirname(absolutePath);
+      let realParent;
+      try {
+        realParent = fs.realpathSync(parentDir);
+      } catch {
+        realParent = parentDir;
+      }
+
+      if (!realParent.startsWith(realRootDir)) {
+        const error = new Error('Path traversal detected');
+        error.code = 'ETRAVERSAL';
+        throw error;
+      }
+
+      // 元のエラーを再スロー（ファイルが存在しない）
+      throw e;
+    }
+    throw e;
+  }
+
+  // 7. ドキュメントルート以下か確認
+  if (!realPath.startsWith(realRootDir)) {
+    const error = new Error('Path traversal detected');
+    error.code = 'ETRAVERSAL';
+    throw error;
+  }
+
+  return realPath;
+}
+
+/**
+ * パスが安全かどうかをチェック（例外を投げない版）
+ * @param {string} requestPath - リクエストパス
+ * @param {string} rootDir - ドキュメントルート
+ * @returns {{ valid: boolean, path?: string, error?: string }}
+ */
+export function isPathSafe(requestPath, rootDir) {
+  try {
+    const safePath = validatePath(requestPath, rootDir);
+    return { valid: true, path: safePath };
+  } catch (error) {
+    return { valid: false, error: error.message };
+  }
+}

package/src/utils/port.js

@@ -0,0 +1,49 @@
+import net from 'net';
+
+/**
+ * 指定ポートが利用可能かチェック
+ * @param {number} port - チェックするポート
+ * @returns {Promise<boolean>} - 利用可能なら true
+ */
+export function checkPortAvailable(port) {
+  return new Promise((resolve) => {
+    const server = net.createServer();
+
+    server.once('error', (err) => {
+      if (err.code === 'EADDRINUSE') {
+        resolve(false);
+      } else {
+        resolve(false);
+      }
+    });
+
+    server.once('listening', () => {
+      server.close();
+      resolve(true);
+    });
+
+    server.listen(port, '127.0.0.1');
+  });
+}
+
+/**
+ * 空きポートを検索
+ * @param {number} preferredPort - 優先ポート
+ * @param {number} maxAttempts - 最大試行回数（デフォルト: 10）
+ * @param {boolean} quiet - ログ出力を抑制するか（デフォルト: false）
+ * @returns {Promise<number>} - 利用可能なポート
+ * @throws {Error} - 空きポートが見つからない場合
+ */
+export async function findAvailablePort(preferredPort = 3000, maxAttempts = 10, quiet = false) {
+  for (let i = 0; i < maxAttempts; i++) {
+    const port = preferredPort + i;
+    const isAvailable = await checkPortAvailable(port);
+    if (isAvailable) {
+      return port;
+    }
+    if (!quiet) {
+      console.log(`Port ${port} is in use, trying ${port + 1}...`);
+    }
+  }
+  throw new Error(`No available port found in range ${preferredPort}-${preferredPort + maxAttempts - 1}`);
+}

package/src/utils/readme.js

@@ -0,0 +1,36 @@
+import fs from 'fs';
+import path from 'path';
+
+/**
+ * 上位ディレクトリを遡って README.md を検索
+ * @param {string} startDir - 検索開始ディレクトリ
+ * @returns {string | null} - README.md の絶対パス、見つからない場合は null
+ */
+export function findReadme(startDir) {
+  let currentDir = path.resolve(startDir);
+  const root = path.parse(currentDir).root;
+
+  while (currentDir !== root) {
+    // 大文字の README.md を優先
+    const readmePath = path.join(currentDir, 'README.md');
+    if (fs.existsSync(readmePath)) {
+      return readmePath;
+    }
+
+    // 小文字の readme.md もチェック
+    const readmePathLower = path.join(currentDir, 'readme.md');
+    if (fs.existsSync(readmePathLower)) {
+      return readmePathLower;
+    }
+
+    // Readme.md（キャメルケース）もチェック
+    const readmePathCamel = path.join(currentDir, 'Readme.md');
+    if (fs.existsSync(readmePathCamel)) {
+      return readmePathCamel;
+    }
+
+    currentDir = path.dirname(currentDir);
+  }
+
+  return null;
+}

package/src/utils/template.js

@@ -0,0 +1,35 @@
+import fs from 'fs';
+import path from 'path';
+import { fileURLToPath } from 'url';
+
+const __filename = fileURLToPath(import.meta.url);
+const __dirname = path.dirname(__filename);
+
+// テンプレートキャッシュ
+const templateCache = new Map();
+
+/**
+ * テンプレートをレンダリング
+ * @param {string} templateName - テンプレート名（拡張子なし）
+ * @param {object} variables - テンプレート変数
+ * @returns {string} - レンダリング済み HTML
+ */
+export function renderTemplate(templateName, variables = {}) {
+  const templatePath = path.join(__dirname, '../../templates', `${templateName}.html`);
+
+  // キャッシュからテンプレートを取得、なければ読み込み
+  let template = templateCache.get(templatePath);
+  if (!template) {
+    template = fs.readFileSync(templatePath, 'utf-8');
+    templateCache.set(templatePath, template);
+  }
+
+  // 変数を置換
+  let html = template;
+  for (const [key, value] of Object.entries(variables)) {
+    const regex = new RegExp(`{{${key}}}`, 'g');
+    html = html.replace(regex, value ?? '');
+  }
+
+  return html;
+}

package/templates/error.html

@@ -0,0 +1,76 @@
+<!DOCTYPE html>
+<html lang="ja">
+<head>
+  <meta charset="UTF-8">
+  <meta name="viewport" content="width=device-width, initial-scale=1.0">
+  <title>{{title}}</title>
+  <link rel="icon" type="image/svg+xml" href="/static/favicon.svg">
+  <link rel="stylesheet" href="/static/styles/base.css">
+  <link rel="stylesheet" href="/static/styles/modern.css">
+  <style>
+    .error-container {
+      text-align: center;
+      padding: 60px 20px;
+    }
+    .error-code {
+      font-size: 6em;
+      font-weight: bold;
+      color: var(--color-text-muted, #6a737d);
+      margin: 0;
+      line-height: 1;
+    }
+    .error-title {
+      font-size: 1.5em;
+      margin: 20px 0;
+      color: var(--color-text, #24292e);
+    }
+    .error-message {
+      color: var(--color-text-secondary, #586069);
+      margin-bottom: 30px;
+    }
+    .error-actions {
+      margin-top: 30px;
+    }
+    .error-actions a {
+      display: inline-block;
+      padding: 10px 20px;
+      background-color: var(--color-link, #0366d6);
+      color: white;
+      text-decoration: none;
+      border-radius: 6px;
+      margin: 0 10px;
+      transition: opacity 0.2s;
+    }
+    .error-actions a:hover {
+      opacity: 0.8;
+      text-decoration: none;
+    }
+    .error-details {
+      margin-top: 40px;
+      padding: 20px;
+      background-color: var(--color-bg-secondary, #f6f8fa);
+      border-radius: 6px;
+      text-align: left;
+      font-family: monospace;
+      font-size: 12px;
+      white-space: pre-wrap;
+      word-break: break-all;
+      color: var(--color-text-muted, #6a737d);
+    }
+  </style>
+</head>
+<body>
+  <main class="error-container">
+    <p class="error-code">{{statusCode}}</p>
+    <h1 class="error-title">{{title}}</h1>
+    <p class="error-message">{{message}}</p>
+    <div class="error-actions">
+      <a href="/">Go to Home</a>
+      <a href="javascript:history.back()">Go Back</a>
+    </div>
+    {{#if details}}
+    <pre class="error-details">{{details}}</pre>
+    {{/if}}
+  </main>
+</body>
+</html>

package/templates/page.html

@@ -0,0 +1,60 @@
+<!DOCTYPE html>
+<html lang="ja">
+<head>
+  <meta charset="UTF-8">
+  <meta name="viewport" content="width=device-width, initial-scale=1.0">
+  <title>{{title}}</title>
+
+  <!-- Favicon -->
+  <link rel="icon" type="image/svg+xml" href="/static/favicon.svg">
+
+  <!-- Stylesheets -->
+  <link rel="stylesheet" href="/static/styles/base.css">
+  <link rel="stylesheet" href="/static/styles/modern.css">
+  <link rel="stylesheet"
+    href="https://cdn.jsdelivr.net/npm/highlight.js@11/styles/github.min.css">
+
+  <!-- MathJax 設定 -->
+  <script>
+    MathJax = {
+      tex: {
+        inlineMath: [['$', '$'], ['\\(', '\\)']],
+        displayMath: [['$$', '$$'], ['\\[', '\\]']],
+        processEscapes: true
+      },
+      svg: { fontCache: 'global' },
+      startup: {
+        ready: () => {
+          MathJax.startup.defaultReady();
+          window.renderMathJax = () => {
+            MathJax.typesetPromise();
+          };
+        }
+      }
+    };
+  </script>
+  <script src="https://cdn.jsdelivr.net/npm/mathjax@3/es5/tex-svg.js" async></script>
+</head>
+<body>
+  <nav id="breadcrumbs">{{breadcrumbs}}</nav>
+  <main id="content">
+    {{content}}
+  </main>
+  <footer>
+    <hr>
+    Served by <a href="https://www.npmjs.com/package/markdown-viewer">markdown-viewer</a>
+  </footer>
+
+  <!-- クライアント側ライブラリ -->
+  <script src="https://cdn.jsdelivr.net/npm/marked/marked.min.js"></script>
+  <script src="https://cdn.jsdelivr.net/npm/highlight.js@11"></script>
+  <script type="module">
+    import mermaid from 'https://cdn.jsdelivr.net/npm/mermaid@11/dist/mermaid.esm.min.mjs';
+    window.mermaid = mermaid;
+    mermaid.initialize({ startOnLoad: false });
+  </script>
+  <script src="/static/js/app.js"></script>
+  <script src="/static/js/navigation.js"></script>
+  <script src="/static/js/search.js"></script>
+</body>
+</html>