natureco-cli 4.5.0 → 4.5.2

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "natureco-cli",
-  "version": "4.5.0",
+  "version": "4.5.2",
   "description": "OpenClaw'dan daha güvenli, daha hızlı, daha ucuz AI agent CLI. Multi-agent, self-evolving skills, audit log, maliyet optimizasyonu ve NatureCo platform-native.",
   "bin": {
     "natureco": "bin/natureco.js"

package/src/commands/cron.js

@@ -1,4 +1,5 @@
 const chalk = require('chalk');
+const tui = require('../utils/tui');
 const F = require('../utils/format');
 const fs = require('fs');
 const path = require('path');
@@ -138,18 +139,21 @@ async function addCron(options) {
 
 function listCrons() {
   const crons = loadCrons();
-  
+
   if (crons.length === 0) {
-    F.header('Cron Jobs');
-    F.meta('Kayıtlı cron yok');
+    console.log('\n' + tui.styled('  ⏰ Zamanlanmış Görevler', { color: tui.PALETTE.primary, bold: true }));
+    console.log(tui.styled('  ' + '─'.repeat(56), { color: tui.PALETTE.border }));
+    console.log('\n  ' + tui.C.muted('Henüz cron tanımlı değil. Eklemek için:'));
+    console.log('  ' + tui.C.brand('natureco cron add --name "görev" --schedule "0 9 * * *" --action telegram --prompt "..."'));
+    console.log('');
     return;
   }
-  
+
   const { getConfig } = require('../utils/config');
   const config = getConfig();
   const defaultWhatsappTarget = normalizeWhatsAppNumber(config.whatsappPhone) || 'N/A';
   const defaultTelegramTarget = (config.telegramAllowedChats && config.telegramAllowedChats[0]) || 'N/A';
-  
+
   const runs = loadRuns();
   const rows = crons.map(c => {
     let target = c.target;
@@ -160,15 +164,32 @@ function listCrons() {
     }
     const cronRuns = runs.filter(r => r.name === c.name);
     const lastRun = cronRuns.sort((a, b) => new Date(b.timestamp) - new Date(a.timestamp))[0];
-    return [
-      c.name,
-      c.schedule,
-      c.enabled ? 'Aktif' : 'Pasif',
-      lastRun ? lastRun.timestamp.slice(0, 10) : '—'
-    ];
+    return {
+      name: c.name,
+      schedule: c.schedule,
+      status: c.enabled,
+      target,
+      lastRun: lastRun ? lastRun.timestamp.slice(0, 16).replace('T', ' ') : '—',
+    };
   });
-  F.header('Cron Jobs');
-  F.table(['Name', 'Schedule', 'Status', 'LastRun'], rows);
+
+  console.log('\n' + tui.styled('  ⏰ Zamanlanmış Görevler (' + crons.length + ')', { color: tui.PALETTE.primary, bold: true }));
+  console.log(tui.styled('  ' + '─'.repeat(56), { color: tui.PALETTE.border }));
+
+  console.log('\n' + tui.table(rows, [
+    { key: 'name', label: 'İsim', minWidth: 20, render: r => tui.styled(r.name, { color: tui.PALETTE.primary, bold: true }) },
+    { key: 'schedule', label: 'Zamanlama', minWidth: 18, render: r => tui.C.muted(r.schedule) },
+    {
+      key: 'status', label: 'Durum', minWidth: 10,
+      render: r => r.status
+        ? tui.styled('  ✓ Aktif ', { bg: tui.PALETTE.success, color: '#000', bold: true })
+        : tui.styled(' ✗ Pasif ', { bg: tui.PALETTE.muted, color: '#000', bold: true }),
+    },
+    { key: 'target', label: 'Hedef', minWidth: 18, render: r => tui.C.text(r.target) },
+    { key: 'lastRun', label: 'Son Çalışma', minWidth: 18, render: r => tui.C.muted(r.lastRun) },
+  ], { borderStyle: 'round', zebra: true }));
+
+  console.log('');
 }
 
 function removeCron(options) {

package/src/commands/doctor.js

@@ -238,16 +238,33 @@ function runCheck(name) {
 
     case 'secretsClean': {
       try {
-        // Mevcut çalışma dizinini tara — secret var mı?
-        const findings = secrets.scanDir(process.cwd());
-        const critical = findings.filter(f => f.severity === 'critical' || f.severity === 'high');
-        if (critical.length === 0) {
-          return { pass: true, message: 'Çalışma dizininde secret bulunamadı ✓' };
+        // Mevcut çalışma dizinini tara — sadece kritik bulguları rapor et
+        // Whitelist: .git, node_modules, .DS_Store, dist, build, *.md (dokümanlar),
+        //   *.example, *.test, package-lock.json, audit-*.jsonl
+        //   SKIP_DIRS secret-scanner.js'de zaten var (.git, node_modules, dist, build)
+        //   Ama .DS_Store, .env.example gibi dosyaları atlamamız gerek
+        const findings = secrets.scanDir(process.cwd(), { maxFiles: 500 });
+        // False positive azaltma: sadece severity critical VEYA (.env/.key/secret içeren dosyalar)
+        const realSecrets = findings.filter(f => {
+          // .DS_Store, .md, .txt gibi dokümanları atla
+          const fname = (f.file || '').toLowerCase();
+          if (fname.endsWith('.md') || fname.endsWith('.txt')) return false;
+          if (fname.includes('.ds_store') || fname.includes('package-lock')) return false;
+          if (fname.includes('changelog') || fname.includes('readme')) return false;
+          // 'high' severity çoğunlukla false positive (40-char hex gibi)
+          // Sadece 'critical' VEYA bilinen provider pattern'i kabul et
+          if (f.severity === 'critical') return true;
+          // .env dosyalarında yüksek severity kabul
+          if (fname.includes('.env') && !fname.includes('.example')) return true;
+          return false;
+        });
+        if (realSecrets.length === 0) {
+          return { pass: true, message: 'Çalışma dizininde gerçek secret bulunamadı ✓' };
         }
-        const sample = critical.slice(0, 3).map(f => `${f.type}@${path.basename(f.file || '?')}`).join(', ');
+        const sample = realSecrets.slice(0, 3).map(f => `${f.type}@${path.basename(f.file || '?')}`).join(', ');
         return {
           pass: false,
-          message: `${critical.length} potansiyel secret: ${sample}${critical.length > 3 ? '...' : ''}`,
+          message: `${realSecrets.length} gerçek secret: ${sample}${realSecrets.length > 3 ? '...' : ''}`,
         };
       } catch (e) {
         return { pass: false, message: e.message };