relayax-cli 0.2.40 → 0.3.41

package/dist/lib/command-adapter.js

@@ -412,7 +412,7 @@ https://relayax.com/api/registry/{owner}/{slug}/guide.md
       "installed_at": "2026-03-20T12:00:00.000Z",
       "scope": "global",
       "deploy_scope": "global",
-      "space_slug": null
+      "org_slug": null
     }
   ]
 }
@@ -425,19 +425,19 @@ https://relayax.com/api/registry/{owner}/{slug}/guide.md
 | @author/team-name | v1.2.0 | 글로벌 | 3/20 |
 
 - \`deploy_scope\`가 \`"global"\` → 글로벌, \`"local"\` → 로컬, 없으면 → 미배치
-- \`space_slug\`가 있으면 \`[Space: slug]\` 표시
+- \`org_slug\`가 있으면 \`[Org: slug]\` 표시
 
-### 2. Space 목록
+### 2. Organization 목록
 
-\`relay spaces --json\` 명령어를 실행합니다.
+\`relay orgs list --json\` 명령어를 실행합니다.
 
 **JSON 응답 구조:**
 \`\`\`json
 {
-  "spaces": [
+  "orgs": [
     {
-      "slug": "my-space",
-      "name": "내 스페이스",
+      "slug": "my-org",
+      "name": "내 조직",
       "description": "설명",
       "role": "owner"
     }
@@ -446,24 +446,24 @@ https://relayax.com/api/registry/{owner}/{slug}/guide.md
 \`\`\`
 
 **표시:**
-- \`role\`: owner → 소유자, builder → 빌더, member → 멤버
+- \`role\`: owner → 오너, admin → 관리자, builder → 빌더, member → 멤버
 ${ERROR_HANDLING_GUIDE}
-- Spaces 조회 실패해도 설치된 팀 목록은 정상 표시합니다 (로컬 데이터).
+- Org 조회 실패해도 설치된 팀 목록은 정상 표시합니다 (로컬 데이터).
 
-### 3. Space 팀 목록 (옵션)
-- \`--space <slug>\` 인자가 있으면: \`relay list --space <space-slug> --json\`으로 해당 Space에서 설치 가능한 팀 목록도 보여줍니다.
+### 3. Org 팀 목록 (옵션)
+- \`--org <slug>\` 인자가 있으면: \`relay list --org <org-slug> --json\`으로 해당 Organization의 팀 목록도 보여줍니다.
 
 ### 4. 안내
 - 설치된 팀이 없으면 \`/relay-install\`로 팀을 탐색·설치해보라고 안내합니다.
-- Space가 있으면 활용법을 안내합니다:
-  - 비공개 팀 설치: \`relay install @spaces/<slug>/<team>\`
-  - Space 관리: www.relayax.com/spaces/<slug>
+- Org가 있으면 활용법을 안내합니다:
+  - Org 팀 설치: \`relay install @<org-slug>/<team>\`
+  - Org 관리: www.relayax.com/orgs/<slug>
 
 ## 예시
 
 사용자: /relay-status
 → relay list --json 실행
-→ relay spaces --json 실행 (병렬 가능)
+→ relay orgs list --json 실행 (병렬 가능)
 
 **설치된 팀 (2개)**
 
@@ -506,58 +506,154 @@ ${ERROR_HANDLING_GUIDE}
         description: '현재 팀 패키지를 relay Space에 배포합니다',
         body: `현재 디렉토리의 에이전트 팀(.relay/)을 분석하고, 보안 점검 및 requirements를 구성한 뒤, 사용가이드를 생성하고 relay Space에 배포합니다.
 
-## 사전 준비 (자동)
+## 사전 준비
 
-### 0-1. 팀 프로젝트 확인 & 초기화
+### 0-1. 인증 확인
 
-.relay/relay.yaml이 있는지 확인합니다.
+- \`relay status --json\` 명령어를 실행하여 로그인 상태를 확인합니다.
+- 인증되어 있으면 다음 단계로 진행합니다.
+- 미인증이면 바로 로그인을 진행합니다:
+  1. \`relay login\` 실행 (timeout 300초)
+     - 브라우저가 자동으로 열리고, 사용자가 로그인을 완료하면 토큰이 자동 저장됩니다.
+  2. 완료 후 \`relay status --json\`으로 로그인 성공을 확인합니다.
+
+### 0-2. 소스 패키징 (source → .relay/)
+
+\`relay package\` CLI 명령을 사용하여 소스 디렉토리의 콘텐츠를 .relay/로 동기화합니다.
+소스 탐색과 파일 비교는 CLI가 결정적으로 처리하고, 에이전트는 결과를 사용자에게 보여주고 흐름을 조율합니다.
+
+#### A. 최초 배포 (.relay/relay.yaml이 없음)
 
-**있으면** → 바로 0-2로 진행합니다.
+##### 1단계: 소스 탐색
 
-**없으면** → 팀 프로젝트를 인라인으로 초기화합니다:
+\`relay package --init --json\` 실행
+- CLI가 프로젝트에서 에이전트 CLI 디렉토리(.claude/, .codex/, .gemini/ 등)를 자동 탐색합니다.
+- JSON 결과의 \`detected\` 배열에 각 디렉토리별 콘텐츠 요약이 포함됩니다:
+  \`\`\`json
+  {
+    "status": "init_required",
+    "detected": [
+      { "source": ".claude", "name": "Claude Code", "summary": { "skills": 2, "commands": 3 }, "fileCount": 8 },
+      { "source": ".codex", "name": "Codex", "summary": { "agents": 1 }, "fileCount": 2 }
+    ]
+  }
+  \`\`\`
 
-1. "이 프로젝트를 relay 팀으로 배포하겠습니다. 먼저 팀 정보를 입력해주세요." 안내
+- **detected가 0개** → "배포 가능한 에이전트 콘텐츠가 없습니다. skills/이나 commands/를 먼저 만들어주세요." 안내 후 중단
 
-2. **AskUserQuestion 호출:**
-   - question: "팀 이름을 입력해주세요"
-   - 기본값으로 현재 디렉토리명을 제안합니다.
+##### 2단계: 콘텐츠 분석 & 팀 포지셔닝
 
-3. **AskUserQuestion 호출:**
-   - question: "팀을 한 줄로 설명해주세요 (Space에 표시됩니다)"
-   - 기본값으로 적절한 값을 만들어줍니다.
+detected된 소스 디렉토리의 skills/, commands/, agents/, rules/ 파일 **내용을 직접 읽어** 팀의 정체성을 파악합니다.
 
-4. 자동 처리:
-   - \`mkdir -p .relay/skills .relay/commands .relay/agents .relay/rules\` 실행
-   - \`.relay/relay.yaml\` 생성:
-     \`\`\`yaml
-     name: <입력된 이름>
-     slug: <이름에서 자동 생성 — 소문자, 특수문자→하이픈>
-     description: <입력된 설명>
-     version: 1.0.0
-     tags: []
+**분석 관점:**
+- 이 팀이 **무엇을 하는 팀**인지 (코드 리뷰? QA? 문서 생성? 데이터 분석?)
+- 어떤 **기술 스택/도메인**에 특화되어 있는지 (Supabase? React? Python?)
+- 설치자에게 **어떤 가치**를 제공하는지
+
+이 분석을 기반으로 팀을 하나의 "제품"으로 포지셔닝합니다.
+
+**중요: 소스 디렉토리 이름(.claude 등)은 인프라 디테일이므로 사용자에게 노출하지 않습니다.**
+사용자에게는 팀의 기능과 정체성 중심으로 질문합니다.
+
+##### 3단계: 배포 제안
+
+분석 결과를 바탕으로 팀 배포를 제안합니다.
+
+**detected가 1개일 때:**
+
+**AskUserQuestion 호출:**
+- question: 콘텐츠 분석 기반의 포지셔닝 질문
+- 예시:
+  - "Supabase 웹 개발팀으로 배포할까요? (skills 2개, commands 3개)"
+  - "코드 리뷰 자동화 팀으로 배포할까요? (skills 1개, agents 2개)"
+  - "Next.js QA 테스트팀으로 배포할까요? (commands 5개)"
+- options: \`["배포", "취소"]\`
+
+**detected가 여러 개일 때:**
+각 소스의 콘텐츠를 분석하여 서로 다른 팀으로 포지셔닝합니다.
+
+**AskUserQuestion 호출:**
+- question: "어떤 팀으로 배포할까요?"
+- options: 콘텐츠 기반 설명 (예: \`["Supabase 웹 개발팀 (skills 2개, commands 3개)", "QA 자동화 에이전트 (agents 1개)"]\`)
+- 디렉토리 이름은 내부적으로만 매핑하고, 사용자에게는 팀의 기능으로 보여줍니다.
+
+##### 4단계: 팀 정보 확정
+
+포지셔닝 분석을 기반으로 팀 이름과 설명을 제안합니다.
+
+**AskUserQuestion 호출:**
+- question: "팀 이름을 확인해주세요"
+- 분석된 포지셔닝에서 자연스러운 팀 이름을 제안합니다 (예: "supabase-web-dev", "code-reviewer")
+- 현재 디렉토리명이 아닌, **콘텐츠 기반** 이름을 기본값으로 제시합니다.
+
+**AskUserQuestion 호출:**
+- question: "팀 설명을 확인해주세요 (Space에 표시됩니다)"
+- 분석한 콘텐츠를 기반으로 설치자 관점의 설명을 제안합니다.
+- 좋은 예: "Supabase 기반 웹앱의 DB 마이그레이션, API 개발, 테스트를 자동화합니다"
+- 나쁜 예: ".claude 디렉토리의 skills와 commands를 패키징한 팀"
+
+##### 5단계: 초기화 & 패키징
+
+자동 처리:
+- \`.relay/relay.yaml\` 생성:
+  \`\`\`yaml
+  name: <확정된 이름>
+  slug: <이름에서 자동 생성 — 소문자, 특수문자→하이픈>
+  description: <확정된 설명>
+  source: <선택된 소스 디렉토리> # 예: .claude (내부용)
+  version: 1.0.0
+  tags: []
+  \`\`\`
+- \`relay package --source <선택된 소스> --sync --json\` 실행하여 콘텐츠를 .relay/로 복사
+- \`relay init --auto\` 실행하여 글로벌 커맨드 설치 보장
+- 결과를 사용자에게 표시
+
+#### B. 재배포 (.relay/relay.yaml이 있음)
+
+1. \`relay package --json\` 실행
+   - CLI가 relay.yaml의 \`source\` 필드를 읽고, 소스 디렉토리와 .relay/를 파일 해시로 비교합니다.
+   - JSON 결과 예시:
+     \`\`\`json
+     {
+       "source": ".claude",
+       "sourceName": "Claude Code",
+       "synced": false,
+       "diff": [
+         { "relPath": "skills/code-review/SKILL.md", "status": "modified" },
+         { "relPath": "commands/deploy.md", "status": "added" },
+         { "relPath": "commands/old-cmd.md", "status": "deleted" }
+       ],
+       "summary": { "added": 1, "modified": 1, "deleted": 1, "unchanged": 5 }
+     }
      \`\`\`
-   - \`relay init --update\` 실행하여 글로벌 커맨드 설치 보장
 
-5. "✓ 팀 프로젝트가 초기화되었습니다. 배포를 계속 진행합니다." 안내
+2. **변경이 있으면** (added + modified + deleted > 0) → diff를 사용자에게 보여줍니다:
+   \`\`\`
+   📦 소스 동기화 (.claude/ → .relay/)
+     변경: skills/code-review/SKILL.md
+     신규: commands/deploy.md
+     삭제: commands/old-cmd.md
+     유지: 5개 파일
+   \`\`\`
 
-### 0-2. 인증 확인
+   **AskUserQuestion 호출:**
+   - question: "소스 변경사항을 .relay/에 반영할까요?"
+   - options: \`["반영", "변경 확인", "건너뛰기"]\`
 
-- \`relay status --json\` 명령어를 실행하여 로그인 상태를 확인합니다.
-- 인증되어 있으면 다음 단계로 진행합니다.
-- 미인증이면 바로 로그인을 진행합니다:
-  1. \`relay login\` 실행 (timeout 300초)
-     - 브라우저가 자동으로 열리고, 사용자가 로그인을 완료하면 토큰이 자동 저장됩니다.
-  2. 완료 후 \`relay status --json\`으로 로그인 성공을 확인합니다.
+   **응답 처리:**
+   - "반영" → \`relay package --sync --json\` 실행하여 동기화
+   - "변경 확인" → 변경된 파일의 내용을 직접 읽어 diff를 상세히 보여준 후 다시 AskUserQuestion
+   - "건너뛰기" → 현재 .relay/ 그대로 배포
+
+3. **변경이 없으면** → "✓ 소스와 동기화 상태입니다." 표시 후 다음 단계로
 
-### 0-3. 팀 구조 분석
-- .relay/ 디렉토리의 skills/, agents/, rules/, commands/를 탐색합니다.
-- 각 파일의 이름과 description을 추출합니다.
+4. \`source\` 필드가 없으면 → .relay/ 내 콘텐츠를 직접 편집하는 모드로 간주하고 동기화를 건너뜁니다.
 
 ## 인터랙션 플로우
 
-이 커맨드는 5단계 인터랙션으로 진행됩니다. 각 단계에서 반드시 AskUserQuestion 도구를 사용하세요.
+이 커맨드는 4단계 인터랙션으로 진행됩니다. 각 단계에서 반드시 AskUserQuestion 도구를 사용하세요.
 
-### Step 0. 버전 범프
+### Step 1. 버전 범프
 
 relay.yaml의 현재 \`version\`을 읽고 semver 범프를 제안합니다.
 
@@ -741,5 +837,5 @@ ${ERROR_HANDLING_GUIDE}`,
 ];
 // ─── Builder Commands (로컬 설치) ───
 // relay-publish가 글로벌로 승격되어 현재 비어있음.
-// relay init --update만 실행하면 모든 커맨드가 한번에 업데이트됨.
+// relay init --auto만 실행하면 모든 커맨드가 한번에 업데이트됨.
 exports.BUILDER_COMMANDS = [];

package/dist/lib/config.d.ts

@@ -22,10 +22,15 @@ export declare function saveTokenData(data: TokenData): void;
 export declare function saveToken(token: string): void;
 /**
  * 유효한 access_token을 반환한다.
- * 1. 저장된 토큰이 없으면 undefined
- * 2. expires_at이 아직 유효하면 access_token 반환
- * 3. 만료되었으면 refresh_token으로 갱신 시도
- * 4. 갱신 실패 시 undefined (재로그인 필요)
+ *
+ * Supabase는 refresh token rotation을 사용하므로:
+ * - refresh 시 이전 refresh_token이 무효화됨
+ * - 병렬 CLI 호출에서 동시 refresh 방지 필요 (lock)
+ * - refresh 성공 시 새 토큰을 즉시 파일에 저장
+ *
+ * 타이밍:
+ * - 만료 10분 전부터 proactive refresh
+ * - refresh 실패해도 access_token이 아직 유효하면 계속 사용
  */
 export declare function getValidToken(): Promise<string | undefined>;
 /** 프로젝트 로컬 installed.json 읽기 */

package/dist/lib/config.js

@@ -81,56 +81,138 @@ function saveTokenData(data) {
     ensureGlobalRelayDir();
     const tokenFile = path_1.default.join(GLOBAL_RELAY_DIR, 'token');
     fs_1.default.writeFileSync(tokenFile, JSON.stringify(data), { mode: 0o600 });
+    // writeFileSync mode only applies on creation — fix existing files
+    fs_1.default.chmodSync(tokenFile, 0o600);
 }
 function saveToken(token) {
     ensureGlobalRelayDir();
     const tokenFile = path_1.default.join(GLOBAL_RELAY_DIR, 'token');
     fs_1.default.writeFileSync(tokenFile, JSON.stringify({ access_token: token }), { mode: 0o600 });
+    fs_1.default.chmodSync(tokenFile, 0o600);
 }
+const LOCK_FILE = path_1.default.join(os_1.default.homedir(), '.relay', '.token.lock');
+const LOCK_TIMEOUT = 15000; // 15s
 /**
- * 유효한 access_token을 반환한다.
- * 1. 저장된 토큰이 없으면 undefined
- * 2. expires_at이 아직 유효하면 access_token 반환
- * 3. 만료되었으면 refresh_token으로 갱신 시도
- * 4. 갱신 실패 시 undefined (재로그인 필요)
+ * 파일 기반 lock — 여러 CLI 프로세스가 동시에 refresh하는 것을 방지.
+ * Supabase refresh token rotation으로 인해 동시 refresh가 치명적.
  */
-async function getValidToken() {
-    const data = loadTokenData();
-    if (!data)
-        return undefined;
-    // expires_at이 없거나 아직 유효하면 (30초 여유) 그대로 사용
-    if (!data.expires_at || data.expires_at > Date.now() / 1000 + 30) {
-        return data.access_token;
+function acquireLock() {
+    try {
+        // O_EXCL: 파일이 이미 존재하면 실패 (atomic)
+        const fd = fs_1.default.openSync(LOCK_FILE, fs_1.default.constants.O_CREAT | fs_1.default.constants.O_EXCL | fs_1.default.constants.O_WRONLY);
+        fs_1.default.writeSync(fd, String(Date.now()));
+        fs_1.default.closeSync(fd);
+        return true;
     }
-    // 만료됨 — refresh 시도
-    if (!data.refresh_token)
-        return undefined;
+    catch {
+        // lock 파일이 이미 있음 — stale check
+        try {
+            const content = fs_1.default.readFileSync(LOCK_FILE, 'utf-8');
+            const lockTime = Number(content);
+            if (Date.now() - lockTime > LOCK_TIMEOUT) {
+                // stale lock — 제거 후 재시도
+                fs_1.default.unlinkSync(LOCK_FILE);
+                return acquireLock();
+            }
+        }
+        catch { /* ignore */ }
+        return false;
+    }
+}
+function releaseLock() {
+    try {
+        fs_1.default.unlinkSync(LOCK_FILE);
+    }
+    catch { /* ignore */ }
+}
+async function doRefresh(refreshToken) {
     try {
         const res = await fetch(`${exports.API_URL}/api/auth/refresh`, {
             method: 'POST',
             headers: { 'Content-Type': 'application/json' },
-            body: JSON.stringify({ refresh_token: data.refresh_token }),
+            body: JSON.stringify({ refresh_token: refreshToken }),
+            signal: AbortSignal.timeout(10000),
         });
         if (!res.ok)
-            return undefined;
-        const refreshed = (await res.json());
-        saveTokenData(refreshed);
-        return refreshed.access_token;
+            return null;
+        return (await res.json());
     }
     catch {
+        return null;
+    }
+}
+/**
+ * 유효한 access_token을 반환한다.
+ *
+ * Supabase는 refresh token rotation을 사용하므로:
+ * - refresh 시 이전 refresh_token이 무효화됨
+ * - 병렬 CLI 호출에서 동시 refresh 방지 필요 (lock)
+ * - refresh 성공 시 새 토큰을 즉시 파일에 저장
+ *
+ * 타이밍:
+ * - 만료 10분 전부터 proactive refresh
+ * - refresh 실패해도 access_token이 아직 유효하면 계속 사용
+ */
+async function getValidToken() {
+    // 매번 파일에서 새로 읽음 (다른 프로세스가 갱신했을 수 있으므로)
+    const data = loadTokenData();
+    if (!data)
         return undefined;
+    const now = Date.now() / 1000;
+    // expires_at이 없으면(레거시) → 유효하다고 간주
+    if (!data.expires_at)
+        return data.access_token;
+    // 10분 이상 남았으면 → 그대로 사용 (refresh 불필요)
+    if (data.expires_at > now + 600) {
+        return data.access_token;
+    }
+    // refresh_token 없으면 만료 전까지만 사용
+    if (!data.refresh_token) {
+        return data.expires_at > now ? data.access_token : undefined;
+    }
+    // Refresh 시도 — lock으로 프로세스 간 동시 refresh 방지
+    if (acquireLock()) {
+        try {
+            const refreshed = await doRefresh(data.refresh_token);
+            if (refreshed) {
+                saveTokenData(refreshed);
+                return refreshed.access_token;
+            }
+        }
+        finally {
+            releaseLock();
+        }
+    }
+    else {
+        // 다른 프로세스가 refresh 중 — 잠시 후 파일에서 다시 읽기
+        await new Promise((r) => setTimeout(r, 2000));
+        const retryData = loadTokenData();
+        if (retryData?.expires_at && retryData.expires_at > now + 30) {
+            return retryData.access_token;
+        }
     }
+    // access_token이 아직 유효하면 사용
+    return data.expires_at > now ? data.access_token : undefined;
 }
 /**
- * `@spaces/{spaceSlug}/{teamSlug}` 레거시 키를 `@{spaceSlug}/{teamSlug}`로 정규화한다.
- * installed.json 로드 시 자동 적용되어 모든 소비자가 일관된 키를 사용한다.
+ * 레거시 키 정규화:
+ * - `@spaces/{slug}/{team}` → `@{slug}/{team}` (Space 레거시)
+ * - `space_slug` → `org_slug` (필드명 마이그레이션)
  */
 function normalizeInstalledRegistry(raw) {
     const normalized = {};
     for (const [key, value] of Object.entries(raw)) {
+        // @spaces/ 레거시 키 정규화
         const m = key.match(/^@spaces\/([a-z0-9][a-z0-9-]*)\/([a-z0-9][a-z0-9-]*)$/);
         const normalizedKey = m ? `@${m[1]}/${m[2]}` : key;
-        normalized[normalizedKey] = value;
+        // space_slug → org_slug 필드 마이그레이션
+        const entry = { ...value };
+        if ('space_slug' in entry) {
+            const spaceSlugs = entry;
+            entry.org_slug = spaceSlugs.space_slug;
+            delete spaceSlugs.space_slug;
+        }
+        normalized[normalizedKey] = entry;
     }
     return normalized;
 }

package/dist/lib/guide.d.ts

@@ -1,5 +1,13 @@
-/**
- * GUIDE.html 생성 프롬프트 템플릿.
- * publish slash command에서 Claude Code가 이 프롬프트를 읽고 GUIDE.html을 생성한다.
- */
-export declare const GUIDE_HTML_PROMPT: string;
+import type { Requires } from '../commands/publish.js';
+interface CommandEntry {
+    name: string;
+    description: string;
+}
+export declare function generateGuide(config: {
+    slug: string;
+    name: string;
+    description: string;
+    version: string;
+    visibility?: string;
+}, commands: CommandEntry[], requires?: Requires): string;
+export {};