npm - ponch-mcp-server - Versions diffs - 1.0.88 → 1.0.89 - Mend

ponch-mcp-server 1.0.88 → 1.0.89

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (3) hide show

package/dist/index.js CHANGED Viewed

@@ -171,29 +171,36 @@ var Session = class {
     this.context.brandId = brandId;
   }
   /**
-   * Cambia la brand activa SIN cambiar tenant. Disponible para cualquier
-   * user con multi-brand (agency mode). DEUDA 3 sesión 211.1 H/I — verifica
-   * que brandId esté en la lista de brands accesibles del user (cargada
-   * en connect_account).
+   * Cambia la brand activa SIN cambiar tenant. Disponible para:
+   *   - User Modo B con multi-brand (brands.length > 1) — agency mode.
+   *   - Super_admin Modo A (canSwitchTenant=true) — service account
+   *     puede operar cualquier brand dentro del tenant activo seteado
+   *     previamente vía set_context.
+   *
+   * DEUDA 3 sesión 211.1 H/I + fix J post-smoke 1.0.88.
    *
    * Lanza si:
-   *   - El user no tiene multi-brand (brands.length <= 1).
-   *   - El brandId solicitado NO está en la lista del user (defensa
-   *     extra contra cross-brand attack — el helper también valida que
-   *     exista en Firestore antes de invocar esto).
+   *   - El user no es super_admin Y no tiene multi-brand.
+   *   - El brandId NO está en lista del user (defensa cross-brand Modo B).
+   *     Para super_admin Modo A se delega validación al helper (Firestore
+   *     existence check) — no hay "lista accesible" porque tiene acceso
+   *     total al tenant.
    */
   setBrand(brandId) {
     const brands = this._authContext.brands ?? [];
-    if (brands.length <= 1) {
+    const isSuperAdmin = this._authContext.canSwitchTenant;
+    if (!isSuperAdmin && brands.length <= 1) {
       throw new Error(
-        `select_brand requires multi-brand access. This user has access to ${brands.length} brand(s).`
+        `select_brand requires multi-brand access or super_admin. This user has access to ${brands.length} brand(s) and is not super_admin.`
       );
     }
-    const allowed = brands.some((b) => b.id === brandId);
-    if (!allowed) {
-      throw new Error(
-        `Brand "${brandId}" is not in the user's accessible brands list [${brands.map((b) => b.id).join(", ")}].`
-      );
+    if (!isSuperAdmin) {
+      const allowed = brands.some((b) => b.id === brandId);
+      if (!allowed) {
+        throw new Error(
+          `Brand "${brandId}" is not in the user's accessible brands list [${brands.map((b) => b.id).join(", ")}].`
+        );
+      }
     }
     this.context.brandId = brandId;
     this._authContext.brandId = brandId;
@@ -1525,7 +1532,7 @@ var ORIGENES_CONTENIDO = [
   "imported"
   // sync Shopify/WordPress
 ];
-var ESTADO_CONTENIDO2 = {
+var ESTADO_CONTENIDO = {
   BORRADOR: "borrador",
   GENERADO: "generado",
   PENDIENTE_APROBACION: "pendiente_aprobacion",
@@ -1723,7 +1730,7 @@ var ESTADOS_FOTO = [
 var ESTRATEGIAS_EDICION = ["gemini_edit", "tal_cual"];
 var FotoEstadoEnum = import_zod13.z.enum(ESTADOS_FOTO);
 var FotoEstrategiaEdicionEnum = import_zod13.z.enum(ESTRATEGIAS_EDICION);
-var ESTADO_FOTO2 = {
+var ESTADO_FOTO = {
   NUEVA: "nueva",
   PROCESANDO: "procesando",
   EDITADA: "editada",
@@ -11869,7 +11876,7 @@ async function calendarSlotUpdater(input) {
     const contenidoQuery = await db.collection("tenants").doc(tenantId).collection("marketing_contenido").where("brandId", "==", brandId).where("calendarioItemRef", "==", oldContenidoRef).limit(10).get();
     contenidosADescartar = contenidoQuery.docs.filter((c) => {
       const data = c.data();
-      return data.estado !== "descartado" && data.estado !== ESTADO_CONTENIDO2.PUBLICADO;
+      return data.estado !== "descartado" && data.estado !== ESTADO_CONTENIDO.PUBLICADO;
     });
   }
   if (accionContenidoExistente === "nuevo_slot") {
@@ -12784,7 +12791,7 @@ async function contenidoApprover(input) {
   }
   const data = snap.data();
   const estadoActual = typeof data.estado === "string" ? data.estado : "";
-  if (!esTransicionValida(estadoActual, ESTADO_CONTENIDO2.APROBADO)) {
+  if (!esTransicionValida(estadoActual, ESTADO_CONTENIDO.APROBADO)) {
     return {
       ok: false,
       code: "INVALID_STATE_TRANSITION",
@@ -12792,7 +12799,7 @@ async function contenidoApprover(input) {
     };
   }
   await ref.update({
-    estado: ESTADO_CONTENIDO2.APROBADO,
+    estado: ESTADO_CONTENIDO.APROBADO,
     aprobadoAt: import_firebase_admin8.firestore.FieldValue.serverTimestamp(),
     aprobadoPorId: actor.uid,
     aprobadoPorNombre: actor.nombre,
@@ -12803,7 +12810,7 @@ async function contenidoApprover(input) {
     ok: true,
     contenidoId,
     estadoAnterior: estadoActual,
-    nuevoEstado: ESTADO_CONTENIDO2.APROBADO
+    nuevoEstado: ESTADO_CONTENIDO.APROBADO
   };
 }
 var ParamsSchema12 = import_zod47.z.object({
@@ -12873,7 +12880,7 @@ async function contenidoRejecter(input) {
   }
   const data = snap.data();
   const estadoActual = typeof data.estado === "string" ? data.estado : "";
-  if (!esTransicionValida(estadoActual, ESTADO_CONTENIDO2.RECHAZADO)) {
+  if (!esTransicionValida(estadoActual, ESTADO_CONTENIDO.RECHAZADO)) {
     return {
       ok: false,
       code: "INVALID_STATE_TRANSITION",
@@ -12881,7 +12888,7 @@ async function contenidoRejecter(input) {
     };
   }
   await ref.update({
-    estado: ESTADO_CONTENIDO2.RECHAZADO,
+    estado: ESTADO_CONTENIDO.RECHAZADO,
     rechazadoAt: import_firebase_admin9.firestore.FieldValue.serverTimestamp(),
     rechazadoMotivo: motivo,
     rechazadoPorId: actor.uid,
@@ -12893,7 +12900,7 @@ async function contenidoRejecter(input) {
     ok: true,
     contenidoId,
     estadoAnterior: estadoActual,
-    nuevoEstado: ESTADO_CONTENIDO2.RECHAZADO,
+    nuevoEstado: ESTADO_CONTENIDO.RECHAZADO,
     motivo
   };
 }
@@ -13178,7 +13185,7 @@ async function photoDescarter(input) {
   }
   const data = snap.data();
   const estadoActual = typeof data.estado === "string" ? data.estado : "";
-  if (!validarTransicionFoto(estadoActual, ESTADO_FOTO2.DESCARTADA)) {
+  if (!validarTransicionFoto(estadoActual, ESTADO_FOTO.DESCARTADA)) {
     return {
       ok: false,
       code: "INVALID_STATE_TRANSITION",
@@ -13186,7 +13193,7 @@ async function photoDescarter(input) {
     };
   }
   await ref.update({
-    estado: ESTADO_FOTO2.DESCARTADA,
+    estado: ESTADO_FOTO.DESCARTADA,
     descartadaAt: import_firebase_admin11.firestore.FieldValue.serverTimestamp(),
     descartadaPorId: actor.uid,
     descartadaPorNombre: actor.nombre,
@@ -13197,7 +13204,7 @@ async function photoDescarter(input) {
     ok: true,
     fotoId,
     estadoAnterior: estadoActual,
-    nuevoEstado: ESTADO_FOTO2.DESCARTADA
+    nuevoEstado: ESTADO_FOTO.DESCARTADA
   };
 }
 var ParamsSchema16 = import_zod51.z.object({
@@ -13268,7 +13275,7 @@ async function photoEditadaMarker(input) {
   const data = snap.data();
   const estadoActual = typeof data.estado === "string" ? data.estado : "";
   const archivoOriginal = typeof data.archivoOriginal === "string" ? data.archivoOriginal : null;
-  if (!validarTransicionFoto(estadoActual, ESTADO_FOTO2.EDITADA)) {
+  if (!validarTransicionFoto(estadoActual, ESTADO_FOTO.EDITADA)) {
     return {
       ok: false,
       code: "INVALID_STATE_TRANSITION",
@@ -13279,7 +13286,7 @@ async function photoEditadaMarker(input) {
     return { ok: false, code: "FOTO_SIN_ARCHIVO_ORIGINAL", estadoActual };
   }
   await ref.update({
-    estado: ESTADO_FOTO2.EDITADA,
+    estado: ESTADO_FOTO.EDITADA,
     archivoEditado: archivoOriginal,
     fechaEdicion: import_firebase_admin12.firestore.FieldValue.serverTimestamp(),
     marcadaEditadaPorId: actor.uid,
@@ -13291,7 +13298,7 @@ async function photoEditadaMarker(input) {
     ok: true,
     fotoId,
     estadoAnterior: estadoActual,
-    nuevoEstado: ESTADO_FOTO2.EDITADA,
+    nuevoEstado: ESTADO_FOTO.EDITADA,
     archivoEditado: archivoOriginal
   };
 }
@@ -13444,7 +13451,7 @@ async function photoAssigner(input) {
     return { ok: false, error: `Foto ${fotoId} no encontrada`, code: "PHOTO_NOT_FOUND" };
   }
   const foto = fotoQuery.docs[0].data();
-  if (foto.estado !== ESTADO_FOTO2.EDITADA && foto.estado !== "usada") {
+  if (foto.estado !== ESTADO_FOTO.EDITADA && foto.estado !== "usada") {
     return {
       ok: false,
       error: `Foto en estado "${foto.estado}", debe ser "editada"`,
@@ -13861,7 +13868,7 @@ async function marketingPlanBuilder(input) {
   }
   const productosQ = await db.collection("productos").where("tenantId", "==", tenantId).limit(100).get();
   const productos = productosQ.docs.map((d) => d.data());
-  const histQ = await db.collection("tenants").doc(tenantId).collection("marketing_contenido").where("brandId", "==", brandId).where("estado", "==", ESTADO_CONTENIDO2.PUBLICADO).limit(20).get();
+  const histQ = await db.collection("tenants").doc(tenantId).collection("marketing_contenido").where("brandId", "==", brandId).where("estado", "==", ESTADO_CONTENIDO.PUBLICADO).limit(20).get();
   const historial = histQ.docs.map((d) => d.data());
   const lastImportId = await resolveLastImportId(db, tenantId, brandId);
   let colecciones = [];
@@ -14182,7 +14189,7 @@ async function contenidoWriter(input) {
     tipo: tipo ?? "post",
     keyword: keyword ?? null,
     languageCode,
-    estado: ESTADO_CONTENIDO2.PENDIENTE_APROBACION,
+    estado: ESTADO_CONTENIDO.PENDIENTE_APROBACION,
     fotoId: fotoId ?? null,
     mediaUrl: null,
     calendarioItemRef: calendarioItemRef ?? null,
@@ -14308,7 +14315,7 @@ async function contenidoWriter(input) {
   return {
     ok: true,
     contenidoId: id,
-    estado: ESTADO_CONTENIDO2.PENDIENTE_APROBACION,
+    estado: ESTADO_CONTENIDO.PENDIENTE_APROBACION,
     plataforma,
     descartados,
     pipelineLinked
@@ -14542,7 +14549,7 @@ async function weeklyContentBuilder(input) {
       }
     };
   }
-  const fotosQ = await db.collection("tenants").doc(tenantId).collection("marketing_fotos").where("brandId", "==", brandId).where("estado", "==", ESTADO_FOTO2.EDITADA).limit(20).get();
+  const fotosQ = await db.collection("tenants").doc(tenantId).collection("marketing_fotos").where("brandId", "==", brandId).where("estado", "==", ESTADO_FOTO.EDITADA).limit(20).get();
   const fotosDisponibles = fotosQ.docs.map((d) => d.data());
   const histQ = await db.collection("tenants").doc(tenantId).collection("marketing_contenido").where("brandId", "==", brandId).limit(20).get();
   const historial = histQ.docs.map((d) => d.data());
@@ -14552,7 +14559,7 @@ async function weeklyContentBuilder(input) {
     const blogStrategy = brand.blogStrategy;
     const blogs = blogStrategy?.blogs ?? [];
     const idiomas = brand.idiomas;
-    const articulosQ = await db.collection("tenants").doc(tenantId).collection("marketing_contenido").where("brandId", "==", brandId).where("plataforma", "==", "shopify_blog").where("estado", "==", ESTADO_CONTENIDO2.PUBLICADO).limit(20).get();
+    const articulosQ = await db.collection("tenants").doc(tenantId).collection("marketing_contenido").where("brandId", "==", brandId).where("plataforma", "==", "shopify_blog").where("estado", "==", ESTADO_CONTENIDO.PUBLICADO).limit(20).get();
     const articulosExistentes = articulosQ.docs.map(
       (d) => d.data()
     );
@@ -16108,8 +16115,8 @@ async function buildTenantContext(db, tenantId, brandId) {
   if (!configSnap.exists) return "";
   const brand = configSnap.data();
   const [fotosQ, contenidoQ, productosQ] = await Promise.all([
-    db.collection("tenants").doc(tenantId).collection("marketing_fotos").where("brandId", "==", brandId).where("estado", "==", ESTADO_FOTO2.EDITADA).limit(10).get(),
-    db.collection("tenants").doc(tenantId).collection("marketing_contenido").where("brandId", "==", brandId).where("estado", "==", ESTADO_CONTENIDO2.PUBLICADO).limit(10).get(),
+    db.collection("tenants").doc(tenantId).collection("marketing_fotos").where("brandId", "==", brandId).where("estado", "==", ESTADO_FOTO.EDITADA).limit(10).get(),
+    db.collection("tenants").doc(tenantId).collection("marketing_contenido").where("brandId", "==", brandId).where("estado", "==", ESTADO_CONTENIDO.PUBLICADO).limit(10).get(),
     db.collection("productos").where("tenantId", "==", tenantId).limit(50).get()
   ]);
   const fotosEditadas = fotosQ.docs.map((d) => d.data());
@@ -16576,7 +16583,9 @@ function registerContextTools(server, session) {
       }
     );
   }
-  if (session.brands && session.brands.length > 1) {
+  const isMultiBrand = session.brands && session.brands.length > 1;
+  const isSuperAdmin = session.canSwitchTenant;
+  if (isMultiBrand || isSuperAdmin) {
     server.tool(
       "select_brand",
       "Switch the active brand within your tenant. Use when you have multi-brand access (agency mode) and want to work with a different brand without passing brandId on every tool call. Does NOT change tenant.",