npm - sesame-kit - Versions diffs - 0.4.0 - Mend

sesame-kit 0.4.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (170) hide show

package/LICENSE +26 -0
package/LICENSE.biz3 +21 -0
package/README.ja.md +225 -0
package/README.md +222 -0
package/bin/sesame.js +8 -0
package/clients/js/sesame-client.mjs +208 -0
package/clients/python/pyproject.toml +5 -0
package/clients/python/sesame_client.py +323 -0
package/clients/python/setup.cfg +11 -0
package/docs/architecture.ja.md +132 -0
package/docs/architecture.md +105 -0
package/docs/commands.ja.md +316 -0
package/docs/commands.md +308 -0
package/docs/library.ja.md +152 -0
package/docs/library.md +152 -0
package/docs/migration.ja.md +13 -0
package/docs/migration.md +13 -0
package/package.json +114 -0
package/src/access.js +375 -0
package/src/account.js +36 -0
package/src/auth.js +248 -0
package/src/ble/devicemodel.js +164 -0
package/src/ble/index.js +185 -0
package/src/ble/protocol.js +319 -0
package/src/ble/session.js +235 -0
package/src/ble/transport.js +279 -0
package/src/cli/access.js +373 -0
package/src/cli/company.js +104 -0
package/src/cli/iot.js +400 -0
package/src/cli/org.js +788 -0
package/src/cli/presetir.js +188 -0
package/src/cli/schedule.js +83 -0
package/src/cli/serve.js +308 -0
package/src/cli.js +1815 -0
package/src/client.js +957 -0
package/src/company.js +147 -0
package/src/config.js +575 -0
package/src/crypto.js +162 -0
package/src/devices.js +228 -0
package/src/index.js +55 -0
package/src/iot.js +513 -0
package/src/ir.js +341 -0
package/src/itemcodes.js +29 -0
package/src/lock.js +194 -0
package/src/org.js +803 -0
package/src/paths.js +30 -0
package/src/presetir.js +525 -0
package/src/prompts.js +74 -0
package/src/schedule.js +108 -0
package/src/serve/daemon.js +251 -0
package/src/serve/framing/grpc.js +145 -0
package/src/serve/framing/http.js +144 -0
package/src/serve/framing/ndjson.js +75 -0
package/src/serve/framing/socket.js +73 -0
package/src/serve/framing/stdio.js +28 -0
package/src/serve/framing/token.js +36 -0
package/src/serve/framing/ws.js +56 -0
package/src/serve/grpc-methods.generated.json +378 -0
package/src/serve/jsonrpc.js +164 -0
package/src/serve/registry.js +226 -0
package/src/serve/rpc-params.generated.json +1746 -0
package/src/serve/sesame.proto +470 -0
package/src/session-ui.js +181 -0
package/src/sharekey.js +130 -0
package/src/tokens.js +53 -0
package/src/transport.js +634 -0
package/src/util.js +26 -0
package/types/access.d.ts +193 -0
package/types/access.d.ts.map +1 -0
package/types/account.d.ts +13 -0
package/types/account.d.ts.map +1 -0
package/types/auth.d.ts +80 -0
package/types/auth.d.ts.map +1 -0
package/types/ble/devicemodel.d.ts +212 -0
package/types/ble/devicemodel.d.ts.map +1 -0
package/types/ble/index.d.ts +160 -0
package/types/ble/index.d.ts.map +1 -0
package/types/ble/protocol.d.ts +201 -0
package/types/ble/protocol.d.ts.map +1 -0
package/types/ble/session.d.ts +129 -0
package/types/ble/session.d.ts.map +1 -0
package/types/ble/transport.d.ts +67 -0
package/types/ble/transport.d.ts.map +1 -0
package/types/cli/access.d.ts +6 -0
package/types/cli/access.d.ts.map +1 -0
package/types/cli/company.d.ts +6 -0
package/types/cli/company.d.ts.map +1 -0
package/types/cli/iot.d.ts +6 -0
package/types/cli/iot.d.ts.map +1 -0
package/types/cli/org.d.ts +6 -0
package/types/cli/org.d.ts.map +1 -0
package/types/cli/presetir.d.ts +6 -0
package/types/cli/presetir.d.ts.map +1 -0
package/types/cli/schedule.d.ts +6 -0
package/types/cli/schedule.d.ts.map +1 -0
package/types/cli/serve.d.ts +2 -0
package/types/cli/serve.d.ts.map +1 -0
package/types/cli.d.ts +2 -0
package/types/cli.d.ts.map +1 -0
package/types/client.d.ts +463 -0
package/types/client.d.ts.map +1 -0
package/types/company.d.ts +94 -0
package/types/company.d.ts.map +1 -0
package/types/config.d.ts +111 -0
package/types/config.d.ts.map +1 -0
package/types/crypto.d.ts +61 -0
package/types/crypto.d.ts.map +1 -0
package/types/devices.d.ts +116 -0
package/types/devices.d.ts.map +1 -0
package/types/index.d.ts +23 -0
package/types/index.d.ts.map +1 -0
package/types/iot.d.ts +312 -0
package/types/iot.d.ts.map +1 -0
package/types/ir.d.ts +147 -0
package/types/ir.d.ts.map +1 -0
package/types/itemcodes.d.ts +21 -0
package/types/itemcodes.d.ts.map +1 -0
package/types/lock.d.ts +89 -0
package/types/lock.d.ts.map +1 -0
package/types/org.d.ts +468 -0
package/types/org.d.ts.map +1 -0
package/types/paths.d.ts +10 -0
package/types/paths.d.ts.map +1 -0
package/types/presetir.d.ts +286 -0
package/types/presetir.d.ts.map +1 -0
package/types/prompts.d.ts +39 -0
package/types/prompts.d.ts.map +1 -0
package/types/schedule.d.ts +71 -0
package/types/schedule.d.ts.map +1 -0
package/types/serve/daemon.d.ts +133 -0
package/types/serve/daemon.d.ts.map +1 -0
package/types/serve/framing/grpc.d.ts +14 -0
package/types/serve/framing/grpc.d.ts.map +1 -0
package/types/serve/framing/http.d.ts +14 -0
package/types/serve/framing/http.d.ts.map +1 -0
package/types/serve/framing/ndjson.d.ts +19 -0
package/types/serve/framing/ndjson.d.ts.map +1 -0
package/types/serve/framing/socket.d.ts +14 -0
package/types/serve/framing/socket.d.ts.map +1 -0
package/types/serve/framing/stdio.d.ts +11 -0
package/types/serve/framing/stdio.d.ts.map +1 -0
package/types/serve/framing/token.d.ts +11 -0
package/types/serve/framing/token.d.ts.map +1 -0
package/types/serve/framing/ws.d.ts +13 -0
package/types/serve/framing/ws.d.ts.map +1 -0
package/types/serve/jsonrpc.d.ts +118 -0
package/types/serve/jsonrpc.d.ts.map +1 -0
package/types/serve/registry.d.ts +41 -0
package/types/serve/registry.d.ts.map +1 -0
package/types/session-ui.d.ts +36 -0
package/types/session-ui.d.ts.map +1 -0
package/types/sharekey.d.ts +35 -0
package/types/sharekey.d.ts.map +1 -0
package/types/tokens.d.ts +20 -0
package/types/tokens.d.ts.map +1 -0
package/types/transport.d.ts +138 -0
package/types/transport.d.ts.map +1 -0
package/types/util.d.ts +20 -0
package/types/util.d.ts.map +1 -0
package/vendor/biz3/README.md +37 -0
package/vendor/biz3/constants/cmdCode.d.ts +48 -0
package/vendor/biz3/constants/cmdCode.d.ts.map +1 -0
package/vendor/biz3/constants/cmdCode.js +92 -0
package/vendor/biz3/constants/messageConstants.d.ts +28 -0
package/vendor/biz3/constants/messageConstants.d.ts.map +1 -0
package/vendor/biz3/constants/messageConstants.js +30 -0
package/vendor/biz3/constants/sesameDeviceModel.d.ts +75 -0
package/vendor/biz3/constants/sesameDeviceModel.d.ts.map +1 -0
package/vendor/biz3/constants/sesameDeviceModel.js +77 -0
package/vendor/biz3/package.json +5 -0

package/package.json ADDED Viewed

@@ -0,0 +1,114 @@
+{
+  "name": "sesame-kit",
+  "version": "0.4.0",
+  "description": "SESAME cloud CLI & library (lock control + Hub3 IR + device management). Node.js port of biz3 React app with the Cognito consumer client swapped in for long-lived sessions.",
+  "author": "Ikuma Fukumoto",
+  "license": "MIT",
+  "type": "module",
+  "main": "./src/index.js",
+  "types": "./types/index.d.ts",
+  "exports": {
+    ".": {
+      "types": "./types/index.d.ts",
+      "default": "./src/index.js"
+    },
+    "./auth": {
+      "types": "./types/auth.d.ts",
+      "default": "./src/auth.js"
+    },
+    "./transport": {
+      "types": "./types/transport.d.ts",
+      "default": "./src/transport.js"
+    },
+    "./config": {
+      "types": "./types/config.d.ts",
+      "default": "./src/config.js"
+    },
+    "./tokens": {
+      "types": "./types/tokens.d.ts",
+      "default": "./src/tokens.js"
+    },
+    "./crypto": {
+      "types": "./types/crypto.d.ts",
+      "default": "./src/crypto.js"
+    },
+    "./lock": {
+      "types": "./types/lock.d.ts",
+      "default": "./src/lock.js"
+    },
+    "./ir": {
+      "types": "./types/ir.d.ts",
+      "default": "./src/ir.js"
+    },
+    "./devices": {
+      "types": "./types/devices.d.ts",
+      "default": "./src/devices.js"
+    }
+  },
+  "bin": {
+    "sesame": "./bin/sesame.js"
+  },
+  "files": [
+    "bin/",
+    "src/",
+    "types/",
+    "vendor/",
+    "clients/",
+    "docs/",
+    "README.md",
+    "README.ja.md",
+    "LICENSE",
+    "LICENSE.biz3"
+  ],
+  "keywords": [
+    "sesame",
+    "candy-house",
+    "smart-lock",
+    "smart-home",
+    "cli",
+    "json-rpc",
+    "ble"
+  ],
+  "homepage": "https://github.com/FukumotoIkuma/sesame-kit#readme",
+  "repository": {
+    "type": "git",
+    "url": "git+https://github.com/FukumotoIkuma/sesame-kit.git"
+  },
+  "bugs": {
+    "url": "https://github.com/FukumotoIkuma/sesame-kit/issues"
+  },
+  "scripts": {
+    "cli": "node bin/sesame.js",
+    "test": "vitest run",
+    "test:watch": "vitest",
+    "build:types": "tsc -p tsconfig.json",
+    "build:rpc-schema": "node scripts/gen-rpc-schema.mjs",
+    "build:grpc-proto": "node scripts/gen-grpc-proto.mjs",
+    "build": "tsc -p tsconfig.json && node scripts/gen-rpc-schema.mjs && node scripts/gen-grpc-proto.mjs",
+    "prepack": "tsc -p tsconfig.json && node scripts/gen-rpc-schema.mjs && node scripts/gen-grpc-proto.mjs"
+  },
+  "dependencies": {
+    "@aws-sdk/client-cognito-identity-provider": "^3.1057.0",
+    "@grpc/grpc-js": "^1.14.4",
+    "@grpc/proto-loader": "^0.8.1",
+    "@inquirer/prompts": "^8.5.2",
+    "commander": "^15.0.0",
+    "ink": "^7.0.5",
+    "ink-select-input": "^6.2.0",
+    "ink-text-input": "^6.0.0",
+    "node-aes-cmac": "^0.1.1",
+    "react": "^19.2.7",
+    "ws": "^8.18.0"
+  },
+  "engines": {
+    "node": ">=18"
+  },
+  "devDependencies": {
+    "ink-testing-library": "^4.0.0",
+    "typescript": "^6.0.3",
+    "vitest": "^4.1.7"
+  },
+  "optionalDependencies": {
+    "@abandonware/noble": "^1.9.2-25"
+  }
+}

package/src/access.js ADDED Viewed

@@ -0,0 +1,375 @@
+// SESAME Touch (Pro) のアクセス制御データ管理 — NFC カード / キーパッド暗証番号 (passcode)。
+//
+// Ported from biz3 (CANDY-HOUSE/biz3, MIT):
+//   - vendor reference: references_web/src/api/useManageAuthData.js
+//
+// すべての op は WS action `biz3ManageAccessCtlAuthData` 上で動き、op で分岐する。
+// ログイン済みセッションでサーバ側 DB を操作する層で、ここは「WS の DB 同期 op」に専念する。
+//
+// ⚠️ 2層構造の注意 (biz3 の設計):
+//   カード/パスコードの実ファームウェア書き込みは BLE (iotCmd, topic=`stp${uuid}cmd`) 経由で行い、
+//   本モジュールの WS op は「サーバ DB 側の同期」を担う。実機への add/delete の物理書き込みは
+//   別モジュール (biz3OperateIoT 系) の責務であり、ここでは扱わない。
+//   biz3 では BLE で実機を変更 → その ack コールバック内で本 WS op を投げて DB を追従させる。
+//
+// ⚠️ 取得 (getCards/getPasscodes) の応答は **2系統** で届く (useManageAuthData.js:116-191):
+//   (1) 完了通知:  { action, op:'getCards' }            ← data 本体なし。fetch 完了の合図のみ。
+//   (2) データ本体: { action, op:'pubCardLinkedIDs', data:{ deviceUUID, page, list } }
+//                  ← page===1 で list 置換、それ以外は累積 (ページング)。
+//   passcode は op が 'getPasscodes' / 'pubPasscodeLinkedIDs' になる (同型)。
+import { ACTION_TYPES } from "../vendor/biz3/constants/messageConstants.js";
+import { assertSuccess } from "./util.js";
+// action 文字列は vendor (biz3 messageConstants:9) から引く (手書きしない)。
+const ACTION = ACTION_TYPES.BIZ3_MANAGE_AC_AUTHDATA; // "biz3ManageAccessCtlAuthData"
+// async push の応答 op 名。biz3utils 由来の定数 (useManageAuthData.js:12-13)。
+const PUB_CARD_LINKED_IDS = "pubCardLinkedIDs";
+const PUB_PASSCODE_LINKED_IDS = "pubPasscodeLinkedIDs";
+const DEFAULT_TIMEOUT_MS = 15_000;
+// ---------- 内部: getXxx (完了通知 + pub データ push の集約) ----------
+/**
+ * getCards / getPasscodes を投げ、pub*LinkedIDs の async push をページング集約して返す共通処理。
+ *
+ * biz3 (useManageAuthData.js:50-63,116-132,176-191) のフロー:
+ *   1. { action, obj:{ devices: 'uuid1,uuid2,...' }, op } を送信 (devices はカンマ連結文字列)。
+ *   2. サーバは対象デバイスごとに op='pubCardLinkedIDs'/'pubPasscodeLinkedIDs' で
+ *      { data:{ deviceUUID, page, list } } を複数回 push (page でページング)。
+ *   3. 最後に完了通知 { op:'getCards'/'getPasscodes' } (data 無し) が届く。
+ *
+ * CLI では (1) 送信 → (2) pub を集約 → (3) 完了通知 or timeout で確定、という流れで
+ * デバイス横断の一覧をまとめて返す。biz3 の handleDeviceCardData (124-131) と同じく
+ * deviceUUID ごとに page===1 で置換 / それ以外で追記する。
+ *
+ * @param {import("./transport.js").Hub3WsClient} client
+ * @param {object} cfg
+ * @param {string} cfg.op            送信 op ('getCards' | 'getPasscodes')
+ * @param {string} cfg.pubOp         データ push の op ('pubCardLinkedIDs' | 'pubPasscodeLinkedIDs')
+ * @param {string} cfg.idKey         集約キー ('cardID' | 'passwordID')
+ * @param {string[]} cfg.deviceUUIDs 対象 deviceUUID 配列
+ * @param {number} cfg.timeoutMs
+ * @returns {Promise<{byDevice: Record<string, object[]>, items: object[]}>}
+ *   byDevice: deviceUUID → そのデバイスに紐づく要素配列
+ *   items:    idKey 単位に集約し uuids(=該当 deviceUUID 群) を付与した横断リスト
+ */
+async function fetchAuthData(client, { op, pubOp, idKey, deviceUUIDs, timeoutMs }) {
+  if (!Array.isArray(deviceUUIDs) || deviceUUIDs.length === 0) {
+    return { byDevice: {}, items: [] };
+  }
+  const deviceIds = deviceUUIDs.join(","); // biz3: devices.map(d=>d.deviceUUID).join(',') (54)
+  return new Promise((resolve, reject) => {
+    /** @type {Record<string, object[]>} deviceUUID → list (ページング累積) */
+    const byDevice = {};
+    let done = false;
+    const finish = () => {
+      if (done) return;
+      done = true;
+      clearTimeout(to);
+      unsubPub();
+      unsubDone();
+      resolve({ byDevice, items: aggregate(byDevice, idKey) });
+    };
+    const to = setTimeout(() => {
+      if (done) return;
+      done = true;
+      unsubPub();
+      unsubDone();
+      reject(new Error(`${op} timeout`));
+    }, timeoutMs);
+    // (2) データ本体 push の集約 (useManageAuthData.js:116-131)。
+    const unsubPub = client.subscribe(`${ACTION}:${pubOp}`, (msg) => {
+      const data = msg?.data;
+      if (!data) return;
+      const { deviceUUID, page, list = [] } = data;
+      if (!deviceUUID) return;
+      const current = byDevice[deviceUUID] || [];
+      // page===1 なら置換、それ以外は累積 (biz3:126)。
+      byDevice[deviceUUID] = page === 1 ? [...list] : [...current, ...list];
+    });
+    // (3) 完了通知 (useManageAuthData.js:180-185)。data 本体は無い。
+    const unsubDone = client.subscribe(`${ACTION}:${op}`, () => {
+      finish();
+    });
+    // (1) 取得リクエスト送信 (useManageAuthData.js:55-62)。obj.devices にカンマ連結文字列。
+    client.send({ action: ACTION, obj: { devices: deviceIds }, op });
+  });
+}
+/**
+ * deviceUUID ごとの list を idKey 単位に集約し、uuids(該当 deviceUUID 群)を付与する。
+ * biz3 nfcCards / passcodes useMemo (useManageAuthData.js:134-174) と同じ集約ロジック。
+ * @param {Record<string, object[]>} byDevice
+ * @param {string} idKey 'cardID' | 'passwordID'
+ * @returns {object[]}
+ */
+function aggregate(byDevice, idKey) {
+  /** @type {Record<string, Set<string>>} */
+  const idMap = {};
+  const cards = [];
+  for (const [deviceUUID, list] of Object.entries(byDevice)) {
+    for (const card of list) {
+      const id = card[idKey];
+      if (!idMap[id]) idMap[id] = new Set();
+      idMap[id].add(deviceUUID);
+      cards.push(card);
+    }
+  }
+  return cards.map((card) => ({ ...card, uuids: Array.from(idMap[card[idKey]]) }));
+}
+// ---------- カード: 取得 ----------
+/**
+ * 対象デバイスの NFC カード一覧を取得する。
+ * 応答は op='pubCardLinkedIDs' の async push で deviceUUID/page ごとに届くため、
+ * 内部で集約してから完了通知 or timeout で確定する (useManageAuthData.js:50-191)。
+ *
+ * @param {import("./transport.js").Hub3WsClient} client
+ * @param {{deviceUUIDs:string[], timeoutMs?:number}} params
+ * @returns {Promise<{byDevice: Record<string, object[]>, items: object[]}>}
+ *   items の各要素: { cardID, nameUUID, name, cardType, subUUID, ..., uuids:string[] }
+ */
+export async function getCards(client, { deviceUUIDs, timeoutMs = DEFAULT_TIMEOUT_MS }) {
+  return fetchAuthData(client, {
+    op: "getCards",
+    pubOp: PUB_CARD_LINKED_IDS,
+    idKey: "cardID",
+    deviceUUIDs,
+    timeoutMs,
+  });
+}
+// ---------- パスコード: 取得 ----------
+/**
+ * 対象デバイスの暗証番号 (passcode) 一覧を取得する。getCards と同型。
+ * 応答データ本体は op='pubPasscodeLinkedIDs' で届く (useManageAuthData.js:189-191)。
+ *
+ * @param {import("./transport.js").Hub3WsClient} client
+ * @param {{deviceUUIDs:string[], timeoutMs?:number}} params
+ * @returns {Promise<{byDevice: Record<string, object[]>, items: object[]}>}
+ *   items の各要素: { passwordID, keyBoardPassCode, keyBoardPassCodeNameUUID, name, nameUUID, subUUID, ..., uuids:string[] }
+ */
+export async function getPasscodes(client, { deviceUUIDs, timeoutMs = DEFAULT_TIMEOUT_MS }) {
+  return fetchAuthData(client, {
+    op: "getPasscodes",
+    pubOp: PUB_PASSCODE_LINKED_IDS,
+    idKey: "passwordID",
+    deviceUUIDs,
+    timeoutMs,
+  });
+}
+// ---------- 内部: op 付き同期応答を待つ共通処理 ----------
+/**
+ * action+op 一致の同期応答を request で待つ。biz3 は invokeCallbacks(message) で
+ * コールバック発火しているだけだが (useManageAuthData.js:260-271)、CLI では
+ * 応答メッセージ (reqContext 含む) を呼び出し側に返す。
+ * @returns {Promise<object>} 応答メッセージ
+ */
+async function requestOp(client, frame, opLabel, timeoutMs) {
+  const resp = await client.request(frame, timeoutMs);
+  return assertSuccess(resp, opLabel);
+}
+// ---------- カード: 登録 (DB 同期) ----------
+/**
+ * カードをサーバ DB に登録する (postCards)。
+ *
+ * ⚠️ getCards/clearCards と異なり obj でラップせず、deviceUUID と list を
+ *    トップレベルに置く非対称構造 (useManageAuthData.js:379-394)。混同しないこと。
+ * ⚠️ これは「DB への登録」のみ。実ファームウェア書き込みは別途 BLE(iotCmd) で行う 2 段構造。
+ *    list.length < 1 なら何もしない (biz3:381)。
+ *
+ * @param {import("./transport.js").Hub3WsClient} client
+ * @param {{deviceUUID:string, list:object[], timeoutMs?:number}} params
+ *   list 要素: { cardID, nameUUID, name, cardType, memberID? } 等 (cards/index.js:268-286)
+ * @returns {Promise<object|null>} 応答メッセージ。list 空のときは null。
+ */
+export async function postCards(client, { deviceUUID, list, timeoutMs = DEFAULT_TIMEOUT_MS }) {
+  if (!Array.isArray(list) || list.length < 1) return null;
+  return requestOp(client, { action: ACTION, deviceUUID, list, op: "postCards" }, "postCards", timeoutMs);
+}
+// ---------- パスコード: 登録 (DB 同期) ----------
+/**
+ * パスコードをサーバ DB に登録する (postPasscodes)。postCards と同型 (useManageAuthData.js:396-411)。
+ * obj ラップ無し、deviceUUID と list をトップレベルに置く。list.length < 1 なら何もしない。
+ *
+ * @param {import("./transport.js").Hub3WsClient} client
+ * @param {{deviceUUID:string, list:object[], timeoutMs?:number}} params
+ *   list 要素の正確なフィールドは biz3 のこのファイル内では未確認 (UI 由来)。getPasscodes 応答 item
+ *   (passwordID 等) と対応すると推測される。**未確認: 実機検証要**。
+ * @returns {Promise<object|null>}
+ */
+export async function postPasscodes(client, { deviceUUID, list, timeoutMs = DEFAULT_TIMEOUT_MS }) {
+  if (!Array.isArray(list) || list.length < 1) return null;
+  return requestOp(client, { action: ACTION, deviceUUID, list, op: "postPasscodes" }, "postPasscodes", timeoutMs);
+}
+// ---------- カード: 削除 (DB 同期) ----------
+/**
+ * カードをサーバ DB から削除する (delCards)。
+ *
+ * ⚠️ obj/deviceUUID ラップ無し、items 配列をトップレベルに置く (useManageAuthData.js:355-365)。
+ *    items 要素は { deviceID, cardID } (deviceUUID ではなく deviceID)。
+ * ⚠️ これは「BLE 削除 ack 後の DB 後始末」。実削除は BLE iotCmd 経由で行う 2 段構造。
+ *    !items.length なら何もしない (biz3:356)。
+ * ⚠️ biz3 では delCards に応答ハンドラもコールバック登録も無い (useManageAuthData.js:265-267)。
+ *    サーバは応答 op を返さないため、request で待つと必ず timeout する。biz3 と同じく
+ *    **fire-and-forget (send)** にする。!items.length なら何もしない。
+ *
+ * @param {import("./transport.js").Hub3WsClient} client
+ * @param {{items:Array<{deviceID:string, cardID:string}>}} params
+ * @returns {boolean} 送信したら true、items 空で何もしなければ false
+ */
+export function delCards(client, { items }) {
+  if (!Array.isArray(items) || items.length === 0) return false;
+  client.send({ action: ACTION, items, op: "delCards" });
+  return true;
+}
+// ---------- パスコード: 削除 (DB 同期) ----------
+/**
+ * パスコードをサーバ DB から削除する (delPasscodes)。delCards と同型 (useManageAuthData.js:367-377)。
+ * items 要素は { deviceID, passwordID }。!items.length なら何もしない。
+ *
+ * ⚠️ biz3 では delPasscodes の応答ハンドラに専用 case が無く default に落ちる (272-273)。
+ *    = 専用応答を期待していない。delCards と同様 **fire-and-forget (send)** にする
+ *    (request で待つと応答 op が来ず timeout する)。!items.length なら何もしない。
+ *
+ * @param {import("./transport.js").Hub3WsClient} client
+ * @param {{items:Array<{deviceID:string, passwordID:string}>}} params
+ * @returns {boolean} 送信したら true、items 空で何もしなければ false
+ */
+export function delPasscodes(client, { items }) {
+  if (!Array.isArray(items) || items.length === 0) return false;
+  client.send({ action: ACTION, items, op: "delPasscodes" });
+  return true;
+}
+// ---------- カード: 全クリア ----------
+/**
+ * 指定デバイスのカードを全削除する (clearCards)。
+ *
+ * ⚠️ obj.devices は **単一 deviceUUID 文字列** (getCards のようなカンマ連結ではない:
+ *    useManageAuthData.js:295-311)。!deviceUUID なら何もしない。
+ *
+ * @param {import("./transport.js").Hub3WsClient} client
+ * @param {{deviceUUID:string, timeoutMs?:number}} params
+ * @returns {Promise<object|null>}
+ */
+export async function clearCards(client, { deviceUUID, timeoutMs = DEFAULT_TIMEOUT_MS }) {
+  if (!deviceUUID) return null;
+  return requestOp(client, { action: ACTION, obj: { devices: deviceUUID }, op: "clearCards" }, "clearCards", timeoutMs);
+}
+// ---------- パスコード: 全クリア ----------
+/**
+ * 指定デバイスのパスコードを全削除する (clearPasscodes)。clearCards と同型。
+ * obj.devices は単一 deviceUUID 文字列 (useManageAuthData.js:313-329)。
+ * 注: biz3 の関数名は clearPasswords だが op は 'clearPasscodes'。
+ *
+ * @param {import("./transport.js").Hub3WsClient} client
+ * @param {{deviceUUID:string, timeoutMs?:number}} params
+ * @returns {Promise<object|null>}
+ */
+export async function clearPasscodes(client, { deviceUUID, timeoutMs = DEFAULT_TIMEOUT_MS }) {
+  if (!deviceUUID) return null;
+  return requestOp(client, { action: ACTION, obj: { devices: deviceUUID }, op: "clearPasscodes" }, "clearPasscodes", timeoutMs);
+}
+// ---------- カード: 名前 / nameUUID 更新 ----------
+/**
+ * カード名 (と nameUUID) を更新する (updateCardName)。
+ *
+ * biz3 handlePutCardName (useManageAuthData.js:331-344) は { action, obj:{...item}, op } を送る。
+ * item には { cardID, name, cardNameUUID, timestamp, cardType, stpDeviceUUID } を入れる
+ * (carddetails.js:79-87,177-184)。応答は reqContext に送ったフィールドが echo back される
+ * (useManageAuthData.js:192-234)。
+ *
+ * ⚠️ biz3 の updateItemName (438-471) は **cardNameUUID が UUIDv4 形式でない場合**、
+ *    WS を直接投げず先に BLE (SSM_OS3_CARD_CHANGE=107) で nameUUID を v4 化する分岐がある。
+ *    その BLE payload 構築は別モジュール (iotCmd) の責務。
+ *    本関数は **WS の updateCardName 送信のみ** を行う。CLI で BLE 前段を回避するには、
+ *    呼び出し側が cardNameUUID に v4 UUID を渡すこと (crypto.generateUUID() で生成可)。
+ *
+ * @param {import("./transport.js").Hub3WsClient} client
+ * @param {{item:object, timeoutMs?:number}} params
+ *   item: { cardID, name, cardNameUUID, timestamp?, cardType?, stpDeviceUUID }
+ * @returns {Promise<object>} 応答メッセージ (reqContext 含む)
+ */
+export async function updateCardName(client, { item, timeoutMs = DEFAULT_TIMEOUT_MS }) {
+  return requestOp(client, { action: ACTION, obj: { ...item }, op: "updateCardName" }, "updateCardName", timeoutMs);
+}
+// ---------- パスコード: 名前 / nameUUID 更新 ----------
+/**
+ * パスコード名 (と nameUUID) を更新する (updatePasscodeName)。updateCardName と同型。
+ * item には { stpDeviceUUID, keyBoardPassCode, keyBoardPassCodeNameUUID, name } を入れる
+ * (useManageAuthData.js:201-210,331-344)。
+ *
+ * ⚠️ keyBoardPassCodeNameUUID が UUIDv4 形式でない場合、biz3 は先に BLE
+ *    (SSM_OS3_PASSCODE_CHANGE=123) で v4 化する分岐がある (別モジュール責務)。
+ *    本関数は WS 送信のみ。v4 UUID を渡せば BLE 前段を回避できる。
+ *
+ * @param {import("./transport.js").Hub3WsClient} client
+ * @param {{item:object, timeoutMs?:number}} params
+ *   item: { stpDeviceUUID, keyBoardPassCode, keyBoardPassCodeNameUUID, name }
+ * @returns {Promise<object>}
+ */
+export async function updatePasscodeName(client, { item, timeoutMs = DEFAULT_TIMEOUT_MS }) {
+  return requestOp(client, { action: ACTION, obj: { ...item }, op: "updatePasscodeName" }, "updatePasscodeName", timeoutMs);
+}
+// ---------- カード: 所有者割当 ----------
+/**
+ * カードの所有者 (メンバー) を割り当てる (updateCardOwner)。これは WS のみで完結 (BLE 不要)。
+ *
+ * biz3 (useManageAuthData.js:346-353) は 'ownerSubUUID' in item の時だけ送る。
+ * ownerSubUUID は割り当てるメンバーの subUUID。空文字 '' でも送信 = 未割当解除。
+ * frame は { action, obj:{ cardID, ownerSubUUID }, op:'updateCardOwner' }。
+ * 応答は reqContext:{ cardID, ownerSubUUID } を echo back (235-259)。
+ *
+ * @param {import("./transport.js").Hub3WsClient} client
+ * @param {{cardID:string, ownerSubUUID:string, timeoutMs?:number}} params
+ *   ownerSubUUID は省略 (undefined) すると送信しない (null 相当)。'' は送信して未割当解除。
+ * @returns {Promise<object|null>} ownerSubUUID 未指定なら null。
+ */
+export async function updateCardOwner(client, { cardID, ownerSubUUID, timeoutMs = DEFAULT_TIMEOUT_MS }) {
+  // biz3: 'ownerSubUUID' in item の時だけ送る (348)。undefined は送らない。'' は送る。
+  if (ownerSubUUID === undefined) return null;
+  return requestOp(
+    client,
+    { action: ACTION, obj: { cardID, ownerSubUUID }, op: "updateCardOwner" },
+    "updateCardOwner",
+    timeoutMs,
+  );
+}
+// 公開 op の allowlist (SesameHub3._bindNs / serve registry が参照する単一の真実)。
+export const NAMESPACE_OPS = [
+  "getCards", "getPasscodes", "postCards", "postPasscodes",
+  "delCards", "delPasscodes", "clearCards", "clearPasscodes",
+  "updateCardName", "updatePasscodeName", "updateCardOwner",
+];

package/src/account.js ADDED Viewed

@@ -0,0 +1,36 @@
+// ログインユーザ情報 (biz3GetLoginUser)。
+//
+// Ported from biz3 (CANDY-HOUSE/biz3, MIT):
+//   - vendor reference: references_web/src/api/useStripeInfo.js:82-92, 191-197
+//
+// 注: これは「認証」ではなく「ログイン済みセッションで自分の会社情報を引く op」。
+//     認証フロー (Cognito client / refresh / DEVICE_KEY 永続化) は auth.js のまま
+//     アプリ寄せを維持しており、ここは一切関与しない。
+//
+// フレーム (op なし):  { action: "biz3GetLoginUser", email }
+// 応答:               message.data = { customerInfo, quotas }
+//   customerInfo に companyID / subUUID / subscriptionId / name 等が入る。
+import { ACTION_TYPES } from "../vendor/biz3/constants/messageConstants.js";
+import { assertSuccess } from "./util.js";
+const ACT_LOGIN = ACTION_TYPES.BIZ3_GET_LOGIN_INFO; // "biz3GetLoginUser"
+const DEFAULT_TIMEOUT_MS = 10_000;
+/**
+ * ログインユーザの customerInfo / quotas を取得する。
+ * @param {import("./transport.js").Hub3WsClient} client
+ * @param {{email:string}} params  login に使った email (tokenStore の username)
+ * @returns {Promise<{customerInfo: object|null, quotas: object|null}>}
+ */
+export async function getLoginUser(client, { email }) {
+  if (!email) throw new Error("email required (login に使った email)");
+  // biz3 は op を付けない (useStripeInfo.js:192-194)。応答も action のみで判定される
+  // ため、request の key は "biz3GetLoginUser:" (op 空) で一致する。
+  const resp = await client.request({ action: ACT_LOGIN, email }, DEFAULT_TIMEOUT_MS);
+  assertSuccess(resp, "getLoginUser");
+  return {
+    customerInfo: resp?.data?.customerInfo ?? null,
+    quotas: resp?.data?.quotas ?? null,
+  };
+}