qidao-openclaw-plugin 2.0.0-beta.1 → 2.0.2

package/src/device-fingerprint.js

@@ -1,425 +0,0 @@
-/**
- * 设备指纹生成和签名模块
- * 
- * 功能：
- * 1. 生成基于硬件信息的设备指纹
- * 2. 计算请求签名
- * 3. 管理设备盐
- */
-
-import crypto from 'crypto';
-import os from 'os';
-import fs from 'fs';
-import path from 'path';
-
-export class DeviceFingerprint {
-  constructor() {
-    this.saltFile = path.join(os.homedir(), '.openclaw', '.device-salt');
-    this.salt = this.loadOrCreateSalt();
-  }
-  
-  /**
-   * 加载或创建设备盐（企业级验证）
-   * @returns {string} 设备盐
-   */
-  loadOrCreateSalt() {
-    // 1. 生成真实的硬件特征盐
-    const realSalt = this.generateHardwareBasedSalt();
-    
-    // 2. 检查持久化文件
-    let storedSalt = null;
-    try {
-      if (fs.existsSync(this.saltFile)) {
-        storedSalt = fs.readFileSync(this.saltFile, 'utf8').trim();
-      }
-    } catch (error) {
-      // 静默处理读取失败
-    }
-    
-    // 3. 企业级验证：如果文件存在，验证其真实性
-    if (storedSalt) {
-      if (this.validateSalt(storedSalt, realSalt)) {
-        return storedSalt;
-      } else {
-        // 删除被篡改的文件
-        try {
-          fs.unlinkSync(this.saltFile);
-        } catch (error) {
-          // 静默处理删除失败
-        }
-      }
-    }
-    
-    // 4. 保存真实的设备盐
-    this.saveSalt(realSalt);
-    return realSalt;
-  }
-  
-  /**
-   * 生成基于硬件特征的设备盐
-   * @returns {string} 硬件设备盐
-   */
-  generateHardwareBasedSalt() {
-    const saltComponents = [];
-    
-    // 1. 主机名
-    saltComponents.push(os.hostname());
-    
-    // 2. 平台和架构
-    saltComponents.push(os.platform());
-    saltComponents.push(os.arch());
-    
-    // 3. CPU信息
-    try {
-      const cpus = os.cpus();
-      if (cpus && cpus.length > 0) {
-        saltComponents.push(cpus[0].model);
-        saltComponents.push(cpus.length.toString());
-      }
-    } catch (error) {
-      // 静默处理
-    }
-    
-    // 4. 内存信息
-    try {
-      saltComponents.push(os.totalmem().toString());
-    } catch (error) {
-      // 静默处理
-    }
-    
-    // 5. 网络接口MAC地址
-    try {
-      const macAddresses = this.getMacAddresses();
-      if (macAddresses.length > 0) {
-        saltComponents.push(macAddresses.join(','));
-      }
-    } catch (error) {
-      // 静默处理
-    }
-    
-    // 6. 用户目录
-    saltComponents.push(os.homedir());
-    
-    // 7. 盐标识符
-    saltComponents.push('QIDAO_DEVICE_SALT_V1');
-    
-    const salt = crypto
-      .createHash('sha256')
-      .update(saltComponents.join('|'))
-      .digest('hex');
-    
-    return salt;
-  }
-  
-  /**
-   * 验证设备盐的真实性（防篡改）
-   * @param {string} storedSalt 存储的设备盐
-   * @param {string} realSalt 真实的设备盐
-   * @returns {boolean} 是否有效
-   */
-  validateSalt(storedSalt, realSalt) {
-    return storedSalt === realSalt;
-  }
-  
-  /**
-   * 保存设备盐到持久化文件
-   * @param {string} salt 设备盐
-   */
-  saveSalt(salt) {
-    try {
-      const dir = path.dirname(this.saltFile);
-      if (!fs.existsSync(dir)) {
-        fs.mkdirSync(dir, { recursive: true });
-      }
-      fs.writeFileSync(this.saltFile, salt, { mode: 0o600 });
-    } catch (error) {
-      // 静默处理保存失败
-    }
-  }
-  
-  /**
-   * 获取机器唯一ID（企业级验证）
-   * @returns {string} 机器ID
-   */
-  getMachineId() {
-    const machineIdFile = path.join(os.homedir(), '.openclaw', '.machine-id');
-    
-    // 1. 首先尝试使用node-machine-id获取真实硬件ID
-    let realMachineId = null;
-    try {
-      const { machineIdSync } = require('node-machine-id');
-      realMachineId = machineIdSync();
-    } catch (error) {
-      // 静默处理，使用备用方案
-    }
-    
-    // 2. 如果没有真实硬件ID，生成基于硬件特征的ID
-    if (!realMachineId) {
-      realMachineId = this.generateHardwareBasedId();
-    }
-    
-    // 3. 检查持久化文件
-    let storedMachineId = null;
-    try {
-      if (fs.existsSync(machineIdFile)) {
-        storedMachineId = fs.readFileSync(machineIdFile, 'utf8').trim();
-      }
-    } catch (error) {
-      // 静默处理读取失败
-    }
-    
-    // 4. 企业级验证：如果文件存在，验证其真实性
-    if (storedMachineId) {
-      if (this.validateMachineId(storedMachineId, realMachineId)) {
-        return storedMachineId;
-      } else {
-        // 删除被篡改的文件
-        try {
-          fs.unlinkSync(machineIdFile);
-        } catch (error) {
-          // 静默处理删除失败
-        }
-      }
-    }
-    
-    // 5. 生成新的机器ID并保存
-    this.saveMachineId(realMachineId);
-    return realMachineId;
-  }
-  
-  /**
-   * 生成基于硬件特征的机器ID
-   * @returns {string} 硬件机器ID
-   */
-  generateHardwareBasedId() {
-    const components = [];
-    
-    // 1. 主机名
-    components.push(os.hostname());
-    
-    // 2. 平台和架构
-    components.push(os.platform());
-    components.push(os.arch());
-    
-    // 3. CPU信息（最稳定的硬件特征）
-    try {
-      const cpus = os.cpus();
-      if (cpus && cpus.length > 0) {
-        components.push(cpus[0].model);
-        components.push(cpus.length.toString());
-      }
-    } catch (error) {
-      // 静默处理
-    }
-    
-    // 4. 内存信息
-    try {
-      components.push(os.totalmem().toString());
-    } catch (error) {
-      // 静默处理
-    }
-    
-    // 5. 网络接口MAC地址（关键硬件特征）
-    try {
-      const macAddresses = this.getMacAddresses();
-      if (macAddresses.length > 0) {
-        components.push(macAddresses.join(','));
-      }
-    } catch (error) {
-      // 静默处理
-    }
-    
-    // 6. 用户目录
-    components.push(os.homedir());
-    
-    // 7. 版本标识
-    components.push('QIDAO_HARDWARE_ID_V1');
-    
-    const hardwareId = crypto
-      .createHash('sha256')
-      .update(components.join('|'))
-      .digest('hex');
-    
-    return hardwareId;
-  }
-  
-  /**
-   * 验证机器ID的真实性（防篡改）
-   * @param {string} storedId 存储的机器ID
-   * @param {string} realId 真实的机器ID
-   * @returns {boolean} 是否有效
-   */
-  validateMachineId(storedId, realId) {
-    return storedId === realId;
-  }
-
-  
-  /**
-   * 保存机器ID到持久化文件
-   * @param {string} machineId 机器ID
-   */
-  saveMachineId(machineId) {
-    const machineIdFile = path.join(os.homedir(), '.openclaw', '.machine-id');
-    
-    try {
-      const dir = path.dirname(machineIdFile);
-      if (!fs.existsSync(dir)) {
-        fs.mkdirSync(dir, { recursive: true });
-      }
-      fs.writeFileSync(machineIdFile, machineId, { mode: 0o600 });
-    } catch (error) {
-      // 静默处理保存失败
-    }
-  }
-  
-  /**
-   * 获取网络接口MAC地址
-   * @returns {string[]} MAC地址数组
-   */
-  getMacAddresses() {
-    const macAddresses = [];
-    const networkInterfaces = os.networkInterfaces();
-    
-    Object.values(networkInterfaces).forEach(interfaces => {
-      interfaces.forEach(iface => {
-        if (iface.mac && iface.mac !== '00:00:00:00:00:00') {
-          macAddresses.push(iface.mac);
-        }
-      });
-    });
-    
-    // 去重并排序，确保一致性
-    return [...new Set(macAddresses)].sort();
-  }
-  
-  /**
-   * 生成设备指纹（企业级安全）
-   * @returns {string} 设备指纹
-   */
-  generate() {
-    const components = [];
-    
-    // 1. 机器唯一ID（经过企业级验证）
-    try {
-      const machineId = this.getMachineId();
-      components.push(`machine:${machineId}`);
-    } catch (error) {
-      throw new Error('设备指纹生成失败：无法获取机器ID');
-    }
-    
-    // 2. 网络接口MAC地址（硬件特征）
-    try {
-      const macAddresses = this.getMacAddresses();
-      if (macAddresses.length > 0) {
-        components.push(`mac:${macAddresses.join(',')}`);
-      }
-    } catch (error) {
-      // 静默处理
-    }
-    
-    // 3. 主机名
-    components.push(`hostname:${os.hostname()}`);
-    
-    // 4. 操作系统信息
-    components.push(`platform:${os.platform()}`);
-    components.push(`arch:${os.arch()}`);
-    
-    // 5. CPU信息（硬件特征）
-    try {
-      const cpus = os.cpus();
-      if (cpus && cpus.length > 0) {
-        components.push(`cpu:${cpus[0].model}`);
-        components.push(`cpu_count:${cpus.length}`);
-      }
-    } catch (error) {
-      // 静默处理
-    }
-    
-    // 6. 内存信息（硬件特征）
-    try {
-      const totalMem = os.totalmem();
-      components.push(`memory:${totalMem}`);
-    } catch (error) {
-      // 静默处理
-    }
-    
-    // 7. 用户目录（用户特征）
-    try {
-      components.push(`homedir:${os.homedir()}`);
-    } catch (error) {
-      // 静默处理
-    }
-    
-    // 8. 设备盐（经过企业级验证）
-    components.push(`salt:${this.salt}`);
-    
-    // 9. 添加指纹版本标识
-    components.push('QIDAO_FINGERPRINT_V1');
-    
-    // 生成指纹（完全确定性，无随机因素）
-    const fingerprint = crypto
-      .createHash('sha256')
-      .update(components.join('|'))
-      .digest('hex');
-    
-    // 最终验证：确保指纹不为空
-    if (!fingerprint || fingerprint.length !== 64) {
-      throw new Error('设备指纹生成失败：指纹格式无效');
-    }
-    
-    return fingerprint;
-  }
-  
-  /**
-   * 计算请求签名
-   * @param {string} data 要签名的数据
-   * @param {string} fingerprint 设备指纹
-   * @returns {string} HMAC签名
-   */
-  sign(data, fingerprint) {
-    const signature = crypto
-      .createHmac('sha256', fingerprint)
-      .update(data)
-      .digest('hex');
-    
-    return signature;
-  }
-  
-  /**
-   * 验证签名(用于本地测试)
-   * @param {string} data 原始数据
-   * @param {string} signature 签名
-   * @param {string} fingerprint 设备指纹
-   * @returns {boolean} 验证结果
-   */
-  verify(data, signature, fingerprint) {
-    const expectedSignature = this.sign(data, fingerprint);
-    return signature === expectedSignature;
-  }
-  
-  /**
-   * 获取设备信息摘要(用于调试)
-   * @returns {object} 设备信息
-   */
-  getDeviceInfo() {
-    const machineIdFile = path.join(os.homedir(), '.openclaw', '.machine-id');
-    
-    return {
-      hostname: os.hostname(),
-      platform: os.platform(),
-      arch: os.arch(),
-      machineId: this.getMachineId().substring(0, 16) + '...',
-      macAddresses: this.getMacAddresses(),
-      totalMemory: os.totalmem(),
-      cpuCount: os.cpus().length,
-      cpuModel: os.cpus()[0]?.model || 'unknown',
-      homeDir: os.homedir(),
-      saltFile: this.saltFile,
-      saltExists: fs.existsSync(this.saltFile),
-      machineIdFile: machineIdFile,
-      machineIdExists: fs.existsSync(machineIdFile)
-    };
-  }
-}
-
-export default DeviceFingerprint;