npm - sh-ui-cli - Versions diffs - 0.96.3 → 0.98.0 - Mend

sh-ui-cli 0.96.3 → 0.98.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (27) hide show

package/README.md +1 -1
package/data/changelog/versions.json +26 -0
package/package.json +1 -1
package/src/api.d.ts +0 -4
package/src/constants.js +0 -5
package/src/create/cli-args.js +2 -6
package/src/create/describeTemplate.js +3 -51
package/src/create/generator.js +12 -816
package/src/create/index.mjs +2 -7
package/src/create/plugins/index.js +1 -3
package/src/create/plugins/nextIntl.js +0 -4
package/src/create/plugins/pluginSchema.js +1 -1
package/src/create/templateManifest.js +0 -12
package/src/mcp.mjs +1 -68
package/templates/vite-standalone/_arch/flat/index.html +2 -2
package/templates/vite-standalone/_arch/flat/src/lib/styles/globals.css +2 -2
package/templates/vite-standalone/_arch/fsd/index.html +2 -2
package/templates/vite-standalone/_arch/fsd/src/shared/styles/globals.css +2 -2
package/src/create/plugins/authJwt.js +0 -420
package/src/create/plugins/sentry.js +0 -467
package/templates/tauri-shell/Cargo.toml +0 -21
package/templates/tauri-shell/README.md +0 -49
package/templates/tauri-shell/build.rs +0 -3
package/templates/tauri-shell/capabilities/default.json +0 -12
package/templates/tauri-shell/src/lib.rs +0 -8
package/templates/tauri-shell/src/main.rs +0 -6
package/templates/tauri-shell/tauri.conf.json +0 -29

package/src/create/plugins/authJwt.js DELETED Viewed

@@ -1,420 +0,0 @@
-/**
- * auth-jwt 플러그인 — Layer 2 부터 arch-aware.
- *
- * fs 경로 / import alias 가 arch.paths.api / arch.aliases.api 에서 파생.
- * FSD 기준 v0.57 까지의 하드코딩과 1:1 일치 (회귀 가드는 smoke).
- */
-export const authJwtPlugin = {
-  name: 'auth-jwt',
-  label: '쿠키 기반 JWT 인증 (refresh 자리표시자 포함)',
-  description:
-    '쿠키 기반 JWT 인증. Next 16 proxy.ts 미들웨어, refresh-aware BFF, withAuthRetry 헬퍼. refresh 본문은 placeholder — 백엔드 명세 확정 후 한 파일 채우면 자동 활성화.',
-  priority: 2,
-  // 의존성 추가 없음 — 베이스의 fetch + cookies + react-query 만 사용
-  envVars: [
-    '# Auth (auth-jwt)',
-    'COOKIE_SECURE=false',
-    '# Dev 시 인증 가드 우회 — proxy.ts 가 이 flag 를 보면 /sign-in 으로 redirect 안 함.',
-    '# 실제 백엔드 연동 후엔 반드시 비워야 함 (또는 NODE_ENV 가 production 이면 무시).',
-    'NEXT_PUBLIC_DEV_AUTH_BYPASS=false',
-  ],
-  turboEnvVars: [
-    'COOKIE_SECURE',
-    'NEXT_PUBLIC_DEV_AUTH_BYPASS',
-  ],
-  providerImports: [],
-  providerWrappers: [],
-  // ─── 독립 파일 ───
-  //
-  // 베이스의 BFF (app/api/proxy/[...path]/route.ts) 를 refresh-aware 버전으로
-  // 덮어쓰고, 미들웨어와 인증 헬퍼를 추가한다.
-  // refreshSession.ts 는 v1 placeholder — 백엔드 명세 확정 후 본문만 채우면
-  // BFF 와 withAuthRetry 가 자동 활용한다.
-  files: (arch) => ({
-    // placeholder sign-in page — proxy.ts 가 미인증 요청을 /sign-in 으로 redirect
-    // 하므로, 페이지가 없으면 사용자가 dev 띄우자마자 무한 404 루프에 빠진다.
-    // 템플릿 단계에선 dev 우회용 "fake 토큰 set" 버튼 + 안내 문구로 최소화.
-    // next-intl 활성 시 nextIntl 플러그인의 transforms 가 [locale]/sign-in 으로 옮긴다.
-    'app/sign-in/page.tsx': `'use client';
-/**
- * auth-jwt 플러그인의 placeholder sign-in 페이지.
- *
- * 실제 프로덕션에선 백엔드 sign-in API 와 연동하는 폼으로 교체해야 한다.
- * 지금은 dev 시 미인증 redirect 루프를 끊기 위한 최소 페이지.
- */
-export default function SignInPage() {
-  const setDevToken = () => {
-    document.cookie = 'accessToken=dev-placeholder; path=/; max-age=86400';
-    document.cookie = 'refreshToken=dev-placeholder; path=/; max-age=86400';
-    window.location.href = '/';
-  };
-  // 토큰 기반 색상 — 다크/라이트 자동 적응. inline hex 사용 시 다크에서 시인성 깨짐.
-  return (
-    <main style={{ display: 'flex', minHeight: '100vh', alignItems: 'center', justifyContent: 'center', padding: 24 }}>
-      <div style={{ maxWidth: 420, width: '100%', display: 'flex', flexDirection: 'column', gap: 16 }}>
-        <h1 style={{ fontSize: 24, margin: 0, color: 'var(--foreground)' }}>Sign in</h1>
-        <p style={{ color: 'var(--foreground-muted)', fontSize: 14, lineHeight: 1.6, margin: 0 }}>
-          auth-jwt 플러그인 placeholder 페이지입니다. 실제 인증 연동 전까지는
-          아래 버튼으로 dev 용 가짜 토큰을 설정해 가드를 우회할 수 있습니다.
-        </p>
-        <button
-          type="button"
-          onClick={setDevToken}
-          style={{
-            padding: '10px 16px',
-            borderRadius: 8,
-            border: '1px solid var(--border-strong)',
-            background: 'var(--primary)',
-            color: 'var(--primary-foreground)',
-            cursor: 'pointer',
-            fontSize: 14,
-            fontWeight: 500,
-          }}
-        >
-          Continue (dev — set fake token)
-        </button>
-      </div>
-    </main>
-  );
-}
-`,
-    'proxy.ts': `import { NextRequest, NextResponse } from 'next/server';
-const AUTH_ROUTES = ['/sign-in', '/sign-up'];
-/**
- * 홈(\`/\`) 진입 시 redirect 할 path. 빈 문자열이면 \`app/page.tsx\` 가 그대로 노출.
- * 예: '/dashboard', '/projects'. 인증 가드 위에서 동작하므로 미인증이면
- * 그대로 \`/sign-in\` 으로 빠진다.
- */
-const HOME_REDIRECT = '';
-/**
- * Next 16+ 의 proxy.ts (구 middleware.ts).
- * 토큰 존재 여부만 검사한다 — 만료 검사나 refresh 는 하지 않는다.
- *
- * - \`/\` + HOME_REDIRECT 설정 → 해당 경로로 리다이렉트
- * - AT 쿠키 없음 + 인증 라우트 아님 → /sign-in 으로 리다이렉트
- * - AT 쿠키 있음 또는 인증 라우트 → 통과
- * - dev + \`NEXT_PUBLIC_DEV_AUTH_BYPASS=true\` → 가드 전체 우회 (개발용)
- *
- * AT 가 만료된 채 통과한 요청은 BFF (/api/proxy) 가 401 을 받아
- * refreshSession 으로 갱신을 시도한다.
- */
-const DEV_BYPASS =
-  process.env.NODE_ENV !== 'production' &&
-  process.env.NEXT_PUBLIC_DEV_AUTH_BYPASS === 'true';
-export default function proxy(req: NextRequest) {
-  const { pathname } = req.nextUrl;
-  const hasToken = !!req.cookies.get('accessToken')?.value;
-  const isAuthRoute = AUTH_ROUTES.some((r) => pathname.startsWith(r));
-  if (pathname === '/' && HOME_REDIRECT) {
-    return NextResponse.redirect(new URL(HOME_REDIRECT, req.url));
-  }
-  if (DEV_BYPASS) return NextResponse.next();
-  if (isAuthRoute) return NextResponse.next();
-  if (!hasToken) return NextResponse.redirect(new URL('/sign-in', req.url));
-  return NextResponse.next();
-}
-export const config = {
-  matcher: '/((?!api|_next|.*\\\\..*).*)',
-};
-`,
-    [`${arch.paths.api}/refreshSession.ts`]: `type RefreshResult =
-  | { ok: true; accessToken: string; refreshToken: string }
-  | { ok: false };
-let inflight: Promise<RefreshResult> | null = null;
-/**
- * refreshToken 으로 새 accessToken / refreshToken 을 발급받는다.
- *
- * v1 placeholder — 백엔드 refresh API 명세가 확정되면 아래 TODO 부분을 채운다.
- * 본문이 채워지면 BFF (/api/proxy) 와 withAuthRetry 가 자동으로 활용한다.
- *
- * 동시에 여러 요청이 401 을 만나도 inflight 모듈 변수로 코얼레싱돼서
- * refresh 는 한 번만 발사된다.
- *
- * 참고 구현 예시:
- *
- *   const res = await fetch(\`\${process.env.API_URL}/v1/auth/token/refresh\`, {
- *     method: 'POST',
- *     headers: { 'Content-Type': 'application/json' },
- *     body: JSON.stringify({ refreshToken }),
- *   });
- *   const body = await res.json();
- *   if (body.result === 'SUCCESS') {
- *     return {
- *       ok: true,
- *       accessToken: body.data.accessToken,
- *       refreshToken: body.data.refreshToken,
- *     };
- *   }
- *   return { ok: false };
- */
-export async function refreshSession(
-  refreshToken: string,
-): Promise<RefreshResult> {
-  if (inflight) return inflight;
-  inflight = (async (): Promise<RefreshResult> => {
-    try {
-      // TODO: 백엔드 refresh API 명세 확정 후 여기에 fetch 호출을 작성.
-      // 지금은 placeholder 라 항상 실패 → BFF 가 쿠키 삭제 + 401 응답.
-      void refreshToken;
-      return { ok: false };
-    } finally {
-      inflight = null;
-    }
-  })();
-  return inflight;
-}
-`,
-    [`${arch.paths.api}/withAuthRetry.ts`]: `import { cookies } from 'next/headers';
-import { ApiError } from './error';
-import { refreshSession } from './refreshSession';
-const ACCESS_TOKEN_COOKIE = 'accessToken';
-const REFRESH_TOKEN_COOKIE = 'refreshToken';
-const COOKIE = {
-  httpOnly: true,
-  secure: process.env.COOKIE_SECURE === 'true',
-  sameSite: 'lax' as const,
-  path: '/',
-};
-/**
- * Route Handler 또는 Server Action 안에서 인증된 요청을 보낼 때 사용한다.
- * 401 을 만나면 refreshSession 으로 토큰을 갱신하고 fn 을 한 번 더 실행한다.
- *
- * RSC (Server Component) 에서는 cookies().set() 이 막혀 있으므로 여기서 호출하면 안 된다.
- * RSC 는 serverFetch 를 직접 호출하고, 401 은 prefetchQuery 가 swallow 한 뒤
- * 클라이언트 refetch 가 BFF 경유로 자동 복구한다.
- *
- * 사용 예 (Server Action):
- *
- *   'use server';
- *   import { serverFetch } from '${arch.aliases.api}/serverFetch';
- *   import { withAuthRetry } from '${arch.aliases.api}/withAuthRetry';
- *
- *   export async function toggleFavoriteAction(id: number) {
- *     return withAuthRetry(() =>
- *       serverFetch(\`/v1/products/\${id}/favorite\`, { method: 'POST' }),
- *     );
- *   }
- */
-export async function withAuthRetry<T>(fn: () => Promise<T>): Promise<T> {
-  try {
-    return await fn();
-  } catch (e) {
-    if (!(e instanceof ApiError) || e.status !== 401) throw e;
-    const jar = await cookies();
-    const refreshToken = jar.get(REFRESH_TOKEN_COOKIE)?.value;
-    if (!refreshToken) throw e;
-    const r = await refreshSession(refreshToken);
-    if (!r.ok) throw new ApiError(401, 'UNAUTHORIZED', null);
-    jar.set(ACCESS_TOKEN_COOKIE, r.accessToken, COOKIE);
-    jar.set(REFRESH_TOKEN_COOKIE, r.refreshToken, COOKIE);
-    return await fn();
-  }
-}
-`,
-    'app/api/proxy/[...path]/route.ts': `import { cookies } from 'next/headers';
-import { NextResponse, type NextRequest } from 'next/server';
-import {
-  captureApiError,
-  logApiError,
-} from '${arch.aliases.api}/observability';
-import { refreshSession } from '${arch.aliases.api}/refreshSession';
-const API_URL = process.env.API_URL ?? 'http://localhost:8080/api';
-const ACCESS_TOKEN_COOKIE = 'accessToken';
-const REFRESH_TOKEN_COOKIE = 'refreshToken';
-const LOCALE_COOKIE = 'NEXT_LOCALE';
-const COOKIE = {
-  httpOnly: true,
-  secure: process.env.COOKIE_SECURE === 'true',
-  sameSite: 'lax' as const,
-  path: '/',
-};
-const clearAuthCookies = (res: NextResponse) => {
-  res.cookies.set(ACCESS_TOKEN_COOKIE, '', { ...COOKIE, maxAge: 0 });
-  res.cookies.set(REFRESH_TOKEN_COOKIE, '', { ...COOKIE, maxAge: 0 });
-  return res;
-};
-const proxyRequest = async (
-  request: NextRequest,
-  ctx: { params: Promise<{ path: string[] }> },
-  method: string,
-) => {
-  const { path } = await ctx.params;
-  const apiPath = path.join('/');
-  const url = new URL(\`\${API_URL}/\${apiPath}\`);
-  request.nextUrl.searchParams.forEach((value, key) => {
-    url.searchParams.set(key, value);
-  });
-  const cookieStore = await cookies();
-  const accessToken = cookieStore.get(ACCESS_TOKEN_COOKIE)?.value;
-  const refreshToken = cookieStore.get(REFRESH_TOKEN_COOKIE)?.value;
-  const locale =
-    cookieStore.get(LOCALE_COOKIE)?.value ??
-    request.headers.get('Accept-Language') ??
-    undefined;
-  const headers: Record<string, string> = {};
-  if (accessToken) headers.Authorization = \`Bearer \${accessToken}\`;
-  if (locale) headers['Accept-Language'] = locale;
-  let body: BodyInit | undefined;
-  if (method !== 'GET' && method !== 'HEAD') {
-    const contentType = request.headers.get('Content-Type');
-    if (contentType?.includes('multipart/form-data')) {
-      body = await request.formData();
-    } else {
-      headers['Content-Type'] = 'application/json';
-      body = await request.text();
-    }
-  }
-  let response: Response;
-  try {
-    response = await fetch(url.toString(), { method, headers, body });
-  } catch (error) {
-    console.error(\`[PROXY] \${method} \${url.toString()} —\`, error);
-    return NextResponse.json(
-      {
-        result: 'ERROR',
-        data: null,
-        error: {
-          code: 'NETWORK_ERROR',
-          message: 'Failed to reach upstream server.',
-        },
-      },
-      { status: 502 },
-    );
-  }
-  let data = await response.json();
-  // 401 → refresh 시도 (RT 가 있을 때만)
-  if (response.status === 401) {
-    if (!refreshToken) {
-      return clearAuthCookies(NextResponse.json(data, { status: 401 }));
-    }
-    const r = await refreshSession(refreshToken);
-    // refresh placeholder 가 본문 미구현이면 항상 ok:false
-    // → 쿠키 삭제 + 401 그대로 (clientFetch 가 /sign-in 으로 이동)
-    if (!r.ok) {
-      return clearAuthCookies(NextResponse.json(data, { status: 401 }));
-    }
-    // 새 AT 로 재시도
-    headers.Authorization = \`Bearer \${r.accessToken}\`;
-    const retry = await fetch(url.toString(), { method, headers, body });
-    data = await retry.json();
-    const res = NextResponse.json(data, { status: retry.status });
-    res.cookies.set(ACCESS_TOKEN_COOKIE, r.accessToken, COOKIE);
-    res.cookies.set(REFRESH_TOKEN_COOKIE, r.refreshToken, COOKIE);
-    if (!retry.ok) {
-      logApiError('PROXY', {
-        url: url.toString(),
-        method,
-        status: retry.status,
-        requestBody: typeof body === 'string' ? body : undefined,
-        responseBody: data,
-      });
-      captureApiError({
-        url: url.toString(),
-        apiPath,
-        method,
-        status: retry.status,
-        responseBody: data,
-      });
-    }
-    return res;
-  }
-  if (!response.ok) {
-    logApiError('PROXY', {
-      url: url.toString(),
-      method,
-      status: response.status,
-      requestBody: typeof body === 'string' ? body : undefined,
-      responseBody: data,
-    });
-    captureApiError({
-      url: url.toString(),
-      apiPath,
-      method,
-      status: response.status,
-      responseBody: data,
-    });
-  }
-  return NextResponse.json(data, { status: response.status });
-};
-export const GET = (
-  req: NextRequest,
-  ctx: { params: Promise<{ path: string[] }> },
-) => proxyRequest(req, ctx, 'GET');
-export const POST = (
-  req: NextRequest,
-  ctx: { params: Promise<{ path: string[] }> },
-) => proxyRequest(req, ctx, 'POST');
-export const PUT = (
-  req: NextRequest,
-  ctx: { params: Promise<{ path: string[] }> },
-) => proxyRequest(req, ctx, 'PUT');
-export const PATCH = (
-  req: NextRequest,
-  ctx: { params: Promise<{ path: string[] }> },
-) => proxyRequest(req, ctx, 'PATCH');
-export const DELETE = (
-  req: NextRequest,
-  ctx: { params: Promise<{ path: string[] }> },
-) => proxyRequest(req, ctx, 'DELETE');
-`,
-  }),
-};