mupengism 1.3.0 → 2.0.0

package/security/checksum.js

@@ -1,312 +0,0 @@
-/**
- * Mupengism Security - Checksum System
- * 
- * SHA256 기반 config 파일 변조 감지 시스템
- * 핵심 파일의 무결성을 검증하고 변조 시 경고/복구 옵션 제공
- */
-
-import crypto from 'crypto';
-import fs from 'fs/promises';
-import path from 'path';
-import { fileURLToPath } from 'url';
-
-const __dirname = path.dirname(fileURLToPath(import.meta.url));
-const PROJECT_ROOT = path.resolve(__dirname, '..');
-const CHECKSUM_STORE = path.join(PROJECT_ROOT, '.security-checksums.json');
-
-// 감시 대상 핵심 파일들
-const CRITICAL_FILES = [
-  'SOUL-TEMPLATE.md',
-  'SECURITY-PRINCIPLES.md',
-  'SECURITY-PRINCIPLES-EN.md',
-  'SECURITY-GUIDELINES.md',
-  'AGENT-PROTOCOL.md',
-  'AGENT-VALUES.md',
-  'LAWS.md',
-  'DOCTRINE.md',
-  'PRINCIPLES.md'
-];
-
-/**
- * 파일의 SHA256 해시 계산
- * @param {string} filePath - 파일 경로
- * @returns {Promise<string>} SHA256 해시 (hex)
- */
-export async function calculateHash(filePath) {
-  const content = await fs.readFile(filePath, 'utf-8');
-  return crypto.createHash('sha256').update(content, 'utf8').digest('hex');
-}
-
-/**
- * 저장된 체크섬 로드
- * @returns {Promise<Object>} 저장된 체크섬 객체
- */
-export async function loadChecksums() {
-  try {
-    const data = await fs.readFile(CHECKSUM_STORE, 'utf-8');
-    return JSON.parse(data);
-  } catch (e) {
-    if (e.code === 'ENOENT') {
-      return { checksums: {}, lastUpdated: null, version: 1 };
-    }
-    throw e;
-  }
-}
-
-/**
- * 체크섬 저장
- * @param {Object} data - 체크섬 데이터
- */
-export async function saveChecksums(data) {
-  data.lastUpdated = new Date().toISOString();
-  await fs.writeFile(CHECKSUM_STORE, JSON.stringify(data, null, 2), 'utf-8');
-}
-
-/**
- * 모든 핵심 파일의 체크섬 계산 및 저장
- * @returns {Promise<Object>} 계산된 체크섬 결과
- */
-export async function generateChecksums() {
-  const result = {
-    checksums: {},
-    lastUpdated: new Date().toISOString(),
-    version: 1
-  };
-
-  for (const file of CRITICAL_FILES) {
-    const filePath = path.join(PROJECT_ROOT, file);
-    try {
-      const hash = await calculateHash(filePath);
-      result.checksums[file] = {
-        hash,
-        path: filePath,
-        checkedAt: new Date().toISOString()
-      };
-    } catch (e) {
-      if (e.code === 'ENOENT') {
-        console.warn(`⚠️ 파일 없음: ${file}`);
-      } else {
-        throw e;
-      }
-    }
-  }
-
-  await saveChecksums(result);
-  return result;
-}
-
-/**
- * 파일 변조 검증
- * @returns {Promise<Object>} 검증 결과
- */
-export async function verifyIntegrity() {
-  const stored = await loadChecksums();
-  
-  if (!stored.checksums || Object.keys(stored.checksums).length === 0) {
-    return {
-      status: 'NO_BASELINE',
-      message: '체크섬 베이스라인이 없습니다. generateChecksums()를 먼저 실행하세요.',
-      files: {}
-    };
-  }
-
-  const result = {
-    status: 'OK',
-    message: '모든 파일 무결성 확인됨',
-    files: {},
-    tampered: [],
-    missing: []
-  };
-
-  for (const [file, info] of Object.entries(stored.checksums)) {
-    const filePath = path.join(PROJECT_ROOT, file);
-    
-    try {
-      const currentHash = await calculateHash(filePath);
-      const isValid = currentHash === info.hash;
-      
-      result.files[file] = {
-        status: isValid ? 'OK' : 'TAMPERED',
-        storedHash: info.hash,
-        currentHash,
-        path: filePath
-      };
-
-      if (!isValid) {
-        result.tampered.push(file);
-      }
-    } catch (e) {
-      if (e.code === 'ENOENT') {
-        result.files[file] = {
-          status: 'MISSING',
-          storedHash: info.hash,
-          path: filePath
-        };
-        result.missing.push(file);
-      } else {
-        throw e;
-      }
-    }
-  }
-
-  if (result.tampered.length > 0 || result.missing.length > 0) {
-    result.status = 'COMPROMISED';
-    result.message = `🚨 보안 경고: ${result.tampered.length}개 파일 변조, ${result.missing.length}개 파일 누락`;
-  }
-
-  return result;
-}
-
-/**
- * 변조된 파일 복구 (git checkout 사용)
- * @param {string[]} files - 복구할 파일 목록
- * @returns {Promise<Object>} 복구 결과
- */
-export async function recoverFiles(files) {
-  const { exec } = await import('child_process');
-  const { promisify } = await import('util');
-  const execAsync = promisify(exec);
-
-  const results = {};
-
-  for (const file of files) {
-    try {
-      await execAsync(`git checkout HEAD -- "${file}"`, { cwd: PROJECT_ROOT });
-      results[file] = { status: 'RECOVERED', message: 'git checkout 성공' };
-    } catch (e) {
-      results[file] = { status: 'FAILED', message: e.message };
-    }
-  }
-
-  return results;
-}
-
-/**
- * 단일 파일 체크섬 검증
- * @param {string} filePath - 파일 경로
- * @returns {Promise<Object>} 검증 결과
- */
-export async function verifySingleFile(filePath) {
-  const stored = await loadChecksums();
-  const relativePath = path.relative(PROJECT_ROOT, filePath);
-  const fileName = path.basename(filePath);
-  
-  // 상대경로 또는 파일명으로 찾기
-  const storedInfo = stored.checksums[relativePath] || stored.checksums[fileName];
-  
-  if (!storedInfo) {
-    return {
-      status: 'NOT_TRACKED',
-      message: '이 파일은 체크섬 추적 대상이 아닙니다.',
-      file: filePath
-    };
-  }
-
-  try {
-    const currentHash = await calculateHash(filePath);
-    const isValid = currentHash === storedInfo.hash;
-    
-    return {
-      status: isValid ? 'OK' : 'TAMPERED',
-      message: isValid ? '무결성 확인됨' : '⚠️ 파일이 변조되었습니다!',
-      file: filePath,
-      storedHash: storedInfo.hash,
-      currentHash
-    };
-  } catch (e) {
-    if (e.code === 'ENOENT') {
-      return {
-        status: 'MISSING',
-        message: '파일이 존재하지 않습니다.',
-        file: filePath
-      };
-    }
-    throw e;
-  }
-}
-
-/**
- * 커스텀 파일을 감시 목록에 추가
- * @param {string} filePath - 추가할 파일 경로
- */
-export async function addToWatchlist(filePath) {
-  const stored = await loadChecksums();
-  const relativePath = path.relative(PROJECT_ROOT, filePath);
-  
-  const hash = await calculateHash(filePath);
-  stored.checksums[relativePath] = {
-    hash,
-    path: filePath,
-    checkedAt: new Date().toISOString(),
-    custom: true
-  };
-  
-  await saveChecksums(stored);
-  return { file: relativePath, hash };
-}
-
-// CLI 모드
-if (import.meta.url === `file://${process.argv[1]}`) {
-  const command = process.argv[2];
-  
-  const commands = {
-    async generate() {
-      console.log('🔐 체크섬 생성 중...');
-      const result = await generateChecksums();
-      console.log(`✅ ${Object.keys(result.checksums).length}개 파일 체크섬 저장됨`);
-      console.log(`📁 저장 위치: ${CHECKSUM_STORE}`);
-    },
-    
-    async verify() {
-      console.log('🔍 무결성 검증 중...');
-      const result = await verifyIntegrity();
-      
-      if (result.status === 'OK') {
-        console.log('✅ 모든 파일 무결성 확인됨');
-      } else if (result.status === 'NO_BASELINE') {
-        console.log('⚠️ ' + result.message);
-      } else {
-        console.log('🚨 ' + result.message);
-        if (result.tampered.length > 0) {
-          console.log('\n변조된 파일:');
-          result.tampered.forEach(f => console.log(`  - ${f}`));
-        }
-        if (result.missing.length > 0) {
-          console.log('\n누락된 파일:');
-          result.missing.forEach(f => console.log(`  - ${f}`));
-        }
-      }
-    },
-    
-    async recover() {
-      const result = await verifyIntegrity();
-      const filesToRecover = [...result.tampered, ...result.missing];
-      
-      if (filesToRecover.length === 0) {
-        console.log('✅ 복구할 파일 없음');
-        return;
-      }
-      
-      console.log(`🔄 ${filesToRecover.length}개 파일 복구 중...`);
-      const recovery = await recoverFiles(filesToRecover);
-      
-      for (const [file, status] of Object.entries(recovery)) {
-        const icon = status.status === 'RECOVERED' ? '✅' : '❌';
-        console.log(`${icon} ${file}: ${status.message}`);
-      }
-    }
-  };
-  
-  if (commands[command]) {
-    commands[command]().catch(console.error);
-  } else {
-    console.log(`
-Mupengism Checksum System
-
-사용법:
-  node checksum.js generate  - 체크섬 베이스라인 생성
-  node checksum.js verify    - 파일 무결성 검증
-  node checksum.js recover   - 변조된 파일 복구 (git 사용)
-`);
-  }
-}