siluzan-tso-cli 1.0.0-beta.16 → 1.0.0-beta.18

package/README.md

@@ -20,7 +20,7 @@ siluzan-tso init -d /path/to/skills  # 写入自定义目录
 siluzan-tso init --force             # 强制覆盖已存在文件
 ```
 
-> **注意**：当前为测试版（1.0.0-beta.16），供内部测试使用。正式发布后安装命令将改为 `npm install -g siluzan-tso-cli`。
+> **注意**：当前为测试版（1.0.0-beta.18），供内部测试使用。正式发布后安装命令将改为 `npm install -g siluzan-tso-cli`。
 
 | 助手 | 建议 `--ai` |
 |------|-------------|

package/dist/commands/config.d.ts

@@ -12,7 +12,7 @@ export interface SetConfigOptions {
     apiBase?: string;
     googleApi?: string;
 }
-/** siluzan-tso config set [--api-key <key>] [--token <token>] [--api-base <url>] */
+/** siluzan-tso config set [--api-key <key>] [--token <token>] [--api-base <url>] [--google-api <url>] */
 export declare function cmdConfigSet(opts: SetConfigOptions): void;
 /** siluzan-tso config clear */
 export declare function cmdConfigClear(): void;

package/dist/commands/config.js

@@ -1,32 +1,6 @@
-import * as fs from "node:fs";
-import * as path from "node:path";
-import * as os from "node:os";
 import { validateBaseUrl, BUILD_ENV } from "../utils/auth.js";
 import { DEFAULT_API_BASE, DEFAULT_GOOGLE_API } from "../config/defaults.js";
-const CONFIG_DIR = path.join(os.homedir(), ".siluzan");
-const CONFIG_FILE = path.join(CONFIG_DIR, "config.json");
-function readConfigFile() {
-    if (!fs.existsSync(CONFIG_FILE))
-        return {};
-    try {
-        return JSON.parse(fs.readFileSync(CONFIG_FILE, "utf8"));
-    }
-    catch {
-        return {};
-    }
-}
-function writeConfigFile(cfg) {
-    fs.mkdirSync(CONFIG_DIR, { recursive: true });
-    fs.writeFileSync(CONFIG_FILE, JSON.stringify(cfg, null, 2), "utf8");
-    if (process.platform !== "win32") {
-        try {
-            fs.chmodSync(CONFIG_FILE, 0o600);
-        }
-        catch {
-            console.warn("⚠️  未能收敛配置文件权限，请手动执行：chmod 600 " + CONFIG_FILE);
-        }
-    }
-}
+import { readSharedConfig, writeSharedConfig, clearSharedConfig, maskSecret, CONFIG_FILE, } from "siluzan-cli-common";
 // ─────────────────── 工具函数 ───────────────────
 /**
  * 从 TSO API 地址推导前端 Web 页面基地址。
@@ -44,16 +18,14 @@ export function deriveWebUrl(apiBaseUrl) {
     }
 }
 // ─────────────────── 子命令 ───────────────────
-function maskSecret(s) {
-    return s.length > 8 ? `${s.slice(0, 4)}****${s.slice(-4)}` : "****";
-}
 /** siluzan-tso config show */
 export function cmdConfigShow() {
-    const cfg = readConfigFile();
-    const authToken = typeof cfg.authToken === "string" ? cfg.authToken : "";
-    const apiKey = typeof cfg.apiKey === "string" && cfg.apiKey ? cfg.apiKey : "";
-    const apiBaseUrl = typeof cfg.apiBaseUrl === "string" ? cfg.apiBaseUrl : DEFAULT_API_BASE;
-    const googleApiUrl = typeof cfg.googleApiUrl === "string" ? cfg.googleApiUrl : DEFAULT_GOOGLE_API;
+    const shared = readSharedConfig();
+    const authToken = shared.authToken;
+    const apiKey = shared.apiKey ?? "";
+    // TSO 的 API 地址从 config.json.tsoApiBaseUrl 读取（不与 CSO 的 apiBaseUrl 冲突）
+    const apiBaseUrl = shared.tsoApiBaseUrl ?? DEFAULT_API_BASE;
+    const googleApiUrl = shared.googleApiUrl ?? DEFAULT_GOOGLE_API;
     const webUrl = deriveWebUrl(apiBaseUrl);
     if (!apiKey && !authToken) {
         console.log("\n尚未配置认证凭据。\n\n" +
@@ -64,27 +36,25 @@ export function cmdConfigShow() {
         return;
     }
     console.log("\n当前配置（~/.siluzan/config.json）：");
-    console.log(`  构建环境     : ${BUILD_ENV}`);
-    console.log(`  apiBaseUrl   : ${apiBaseUrl}`);
-    console.log(`  googleApiUrl : ${googleApiUrl}`);
-    console.log(`  webUrl       : ${webUrl}   ← 前端页面基地址（引导用户跳转时使用）`);
+    console.log(`  构建环境      : ${BUILD_ENV}`);
+    console.log(`  tsoApiBaseUrl : ${apiBaseUrl}`);
+    console.log(`  googleApiUrl  : ${googleApiUrl}`);
+    console.log(`  webUrl        : ${webUrl}`);
     if (apiKey) {
-        console.log(`  apiKey       : ${maskSecret(apiKey)}  ← 当前生效（X-Api-Key 鉴权）`);
+        console.log(`  apiKey        : ${maskSecret(apiKey)}  ← 当前生效（X-Api-Key 鉴权）`);
     }
     if (authToken) {
-        const label = apiKey ? "  authToken    :" : "  authToken    :";
         const note = apiKey ? "  （已被 apiKey 覆盖）" : "  ← 当前生效（Bearer 鉴权）";
-        console.log(`${label} ${maskSecret(authToken)}${note}`);
+        console.log(`  authToken     : ${maskSecret(authToken)}${note}`);
     }
     console.log();
-    console.log("  切换测试环境（覆盖此次 build 的默认值）：");
+    console.log("  切换测试环境（写入 config.json.tsoApiBaseUrl，不影响 CSO CLI 的 apiBaseUrl）：");
     console.log("    siluzan-tso config set --api-base https://tso-api-ci.siluzan.com");
-    console.log("    siluzan-tso config set --google-api https://googleapi-ci.mysiluzan.com");
     console.log(`\n配置文件位置：${CONFIG_FILE}`);
     console.log("  ⚠️  凭据明文存储，请勿提交至代码仓库，通过 SILUZAN_API_KEY 环境变量传入更安全。");
     console.log();
 }
-/** siluzan-tso config set [--api-key <key>] [--token <token>] [--api-base <url>] */
+/** siluzan-tso config set [--api-key <key>] [--token <token>] [--api-base <url>] [--google-api <url>] */
 export function cmdConfigSet(opts) {
     if (!opts.token && !opts.apiKey && !opts.apiBase && !opts.googleApi) {
         console.error("\n❌ 请至少提供一个要更新的配置项（--api-key、--token、--api-base 或 --google-api）\n");
@@ -96,6 +66,8 @@ export function cmdConfigSet(opts) {
             console.error(`\n❌ --api-base 不合法：${err}\n`);
             process.exit(1);
         }
+        // 写入 config.json.tsoApiBaseUrl（TSO 专属字段，不影响 CSO 的 apiBaseUrl）
+        writeSharedConfig({ tsoApiBaseUrl: opts.apiBase });
     }
     if (opts.googleApi) {
         const err = validateBaseUrl(opts.googleApi);
@@ -103,33 +75,25 @@ export function cmdConfigSet(opts) {
             console.error(`\n❌ --google-api 不合法：${err}\n`);
             process.exit(1);
         }
+        writeSharedConfig({ googleApiUrl: opts.googleApi });
     }
-    const cfg = readConfigFile();
     if (opts.apiKey)
-        cfg.apiKey = opts.apiKey;
+        writeSharedConfig({ apiKey: opts.apiKey });
     if (opts.token)
-        cfg.authToken = opts.token;
-    if (opts.apiBase)
-        cfg.apiBaseUrl = opts.apiBase;
-    if (opts.googleApi)
-        cfg.googleApiUrl = opts.googleApi;
-    writeConfigFile(cfg);
+        writeSharedConfig({ authToken: opts.token });
     console.log(`\n✅ 配置已保存到 ${CONFIG_FILE}`);
     if (opts.apiKey)
-        console.log(`   apiKey:    ${maskSecret(opts.apiKey)}`);
+        console.log(`   apiKey:        ${maskSecret(opts.apiKey)}`);
     if (opts.token)
-        console.log(`   authToken: ${maskSecret(opts.token)}`);
+        console.log(`   authToken:     ${maskSecret(opts.token)}`);
     if (opts.apiBase)
-        console.log(`   apiBaseUrl: ${opts.apiBase}`);
+        console.log(`   tsoApiBaseUrl: ${opts.apiBase}`);
     if (opts.googleApi)
-        console.log(`   googleApiUrl: ${opts.googleApi}`);
+        console.log(`   googleApiUrl:  ${opts.googleApi}`);
     console.log("\n后续所有命令自动读取此配置。\n");
 }
 /** siluzan-tso config clear */
 export function cmdConfigClear() {
-    const cfg = readConfigFile();
-    cfg.authToken = "";
-    cfg.apiKey = "";
-    writeConfigFile(cfg);
+    clearSharedConfig();
     console.log(`\n✅ 认证凭据已清空（authToken + apiKey）（${CONFIG_FILE}）\n`);
 }

package/dist/commands/login.js

@@ -1,10 +1,6 @@
-import * as fs from "node:fs";
-import * as path from "node:path";
-import * as os from "node:os";
 import * as readline from "node:readline";
 import { DEFAULT_API_BASE } from "../config/defaults.js";
-const CONFIG_DIR = path.join(os.homedir(), ".siluzan");
-const CONFIG_FILE = path.join(CONFIG_DIR, "config.json");
+import { writeSharedConfig, readSharedConfig, maskSecret, CONFIG_FILE } from "siluzan-cli-common";
 /**
  * 根据 TSO API 地址推导前端 Web 地址。
  * tso-api.siluzan.com    → www.siluzan.com
@@ -22,37 +18,6 @@ function deriveWebBaseUrl(tsoApiBase) {
 }
 const WEB_BASE_URL = deriveWebBaseUrl(DEFAULT_API_BASE);
 const API_KEY_MANAGEMENT_URL = `${WEB_BASE_URL}/v3/foreign_trade/settings/apiKeyManagement`;
-// ─── 配置存储 ─────────────────────────────────────────────────────────────────
-function readConfigFile() {
-    if (!fs.existsSync(CONFIG_FILE))
-        return {};
-    try {
-        return JSON.parse(fs.readFileSync(CONFIG_FILE, "utf8"));
-    }
-    catch {
-        return {};
-    }
-}
-function writeConfigFile(cfg) {
-    fs.mkdirSync(CONFIG_DIR, { recursive: true });
-    fs.writeFileSync(CONFIG_FILE, JSON.stringify(cfg, null, 2), "utf8");
-    if (process.platform !== "win32") {
-        try {
-            fs.chmodSync(CONFIG_FILE, 0o600);
-        }
-        catch {
-            console.warn("⚠️  请手动执行：chmod 600 " + CONFIG_FILE);
-        }
-    }
-}
-function saveApiKey(key) {
-    // 保留已有配置，只更新 apiKey
-    const cfg = { ...readConfigFile(), apiKey: key };
-    writeConfigFile(cfg);
-}
-function maskSecret(s) {
-    return s.length > 8 ? `${s.slice(0, 4)}****${s.slice(-4)}` : "****";
-}
 /**
  * siluzan-tso login [--api-key <key>]
  *
@@ -69,7 +34,7 @@ export async function runLogin(opts = {}) {
             console.error("\n❌ API Key 不能为空。\n");
             process.exit(1);
         }
-        saveApiKey(key);
+        writeSharedConfig({ apiKey: key });
         console.log(`\n✅ API Key 已保存（${maskSecret(key)}）`);
         console.log(`   配置文件：${CONFIG_FILE}`);
         console.log("\n现在可以运行：");
@@ -77,8 +42,8 @@ export async function runLogin(opts = {}) {
         return;
     }
     // ── 交互式 API Key 输入流程 ───────────────────────────────────────────────
-    const existing = readConfigFile();
-    const currentKey = existing.apiKey ?? "";
+    const shared = readSharedConfig();
+    const currentKey = shared.apiKey ?? "";
     if (currentKey) {
         console.log(`\n已检测到已保存的 API Key（${maskSecret(currentKey)}）。`);
         const rl = readline.createInterface({ input: process.stdin, output: process.stdout });
@@ -113,7 +78,7 @@ export async function runLogin(opts = {}) {
         console.error("\n❌ 多次输入无效，请重试。\n");
         process.exit(1);
     }
-    saveApiKey(apiKey);
+    writeSharedConfig({ apiKey });
     console.log(`\n✅ API Key 已保存（${maskSecret(apiKey)}）`);
     console.log(`   配置文件：${CONFIG_FILE}`);
     console.log("\n现在可以运行：");

package/dist/skill/SKILL.md

@@ -73,7 +73,7 @@ description: >-
 | 查广告主组（TikTok 等取 magKey） | `siluzan-tso open-account list-groups` |
 | Google 开户（交互，推荐） | `siluzan-tso open-account google-wizard`（对齐 `/openAnAccount` 五步说明 + 两步表单） |
 | Google 开户（脚本） | `siluzan-tso open-account google --company "…" --promotion-link "…" --promotion-type b2c ...`（**无需 magKey**） |
-| Google 开户时区列表 | `siluzan-tso open-account google-timezones`（与网页下拉同源，可加 `--keyword`） |
+| Google 开户时区列表 | `siluzan-tso open-account google-timezones`（可加 `--keyword`） |
 | TikTok 开户时区列表 | `siluzan-tso open-account tiktok-timezones`（可加 `--keyword`） |
 | TikTok 行业列表 | `siluzan-tso open-account tiktok-industries`（两级结构，传叶子节点 ID） |
 | TikTok 注册地列表 | `siluzan-tso open-account tiktok-areas`（`--registered-area` 的合法值） |

package/dist/skill/_meta.json

@@ -1,5 +1,5 @@
 {
   "slug": "siluzan-tso",
-  "version": "1.0.0-beta.16",
-  "publishedAt": 1774349583979
+  "version": "1.0.0-beta.18",
+  "publishedAt": 1774402366053
 }

package/dist/utils/auth.d.ts

@@ -1,40 +1,27 @@
 import type { AdsConfig } from "../types/ads.js";
 import { BUILD_ENV } from "../config/defaults.js";
+import { validateBaseUrl, sleep, pollUntil, rawRequest } from "siluzan-cli-common";
+import type { HttpConfig } from "siluzan-cli-common";
+export { BUILD_ENV, validateBaseUrl, sleep, pollUntil, rawRequest };
 /**
  * 从主平台权限菜单接口获取 TSO 数据权限标识（dp）。
  * 首次调用后应由调用方写入 config.json 缓存，避免重复请求。
  */
 export declare function fetchDataPermission(mainApiUrl: string, authToken: string): Promise<string>;
-export { BUILD_ENV };
 /**
- * 校验 API 基地址是否在白名单范围内。
- * 要求：HTTPS 协议 + 主机名属于白名单域名。
- * 返回错误原因字符串；合法则返回 null。
- */
-export declare function validateBaseUrl(raw: string): string | null;
-/**
- * 从 ~/.siluzan/config.json 加载配置（与 siluzan-cso-cli 共享同一文件）。
+ * 从 ~/.siluzan/config.json 加载配置。
  *
- * 鉴权优先级（由高到低）：
- * 1. API Key：SILUZAN_API_KEY 环境变量 → config.json apiKey 字段
- * 2. JWT Token：tokenArg（--token 参数）→ SILUZAN_AUTH_TOKEN 环境变量 → config.json authToken
+ * 鉴权优先级：
+ * 1. API Key：SILUZAN_API_KEY 环境变量 → config.json.apiKey
+ * 2. JWT Token：tokenArg → SILUZAN_AUTH_TOKEN 环境变量 → config.json.authToken
  *
- * API Key 与 Token 二选一即可，API Key 优先级更高。
+ * API 地址：
+ * - tsoApiBaseUrl：SILUZAN_TSO_API_BASE 环境变量 → config.json.tsoApiBaseUrl → 内置默认值
+ * - googleApiUrl：SILUZAN_GOOGLE_API 环境变量 → config.json.googleApiUrl → 内置默认值
  */
 export declare function loadConfig(tokenArg?: string): AdsConfig;
 /**
- * 带认证头的 HTTP 请求封装。
- * 使用 rawRequest（基于 https 模块）而非 Node 18 内置 fetch，
- * 避免因 Sec-Fetch-Mode: cors 头导致服务端 CORS 中间件剥除 Datapermission 等自定义头。
- * @param verbose 为 true 时在错误信息中附加原始响应片段（默认 false）
- */
-export declare function apiFetch<T>(url: string, config: AdsConfig, options?: RequestInit, verbose?: boolean): Promise<T>;
-/** 休眠指定毫秒（用于轮询等待） */
-export declare function sleep(ms: number): Promise<void>;
-/**
- * 带超时的轮询函数。
- * @param fn 每轮执行的异步函数，返回 null 表示继续等待，返回值表示完成
- * @param intervalMs 轮询间隔（毫秒）
- * @param timeoutMs 最大等待时间（毫秒）
+ * 带认证头的 HTTP 请求封装（使用公共实现）。
+ * AdsConfig 满足 HttpConfig 接口（含 authToken / apiKey / dataPermission 字段）。
  */
-export declare function pollUntil<T>(fn: () => Promise<T | null>, intervalMs: number, timeoutMs: number): Promise<T | null>;
+export declare function apiFetch<T>(url: string, config: HttpConfig, options?: RequestInit, verbose?: boolean): Promise<T>;

package/dist/utils/auth.js

@@ -1,9 +1,6 @@
-import * as fs from "node:fs";
-import * as path from "node:path";
-import * as os from "node:os";
-import * as https from "node:https";
-import * as http from "node:http";
 import { DEFAULT_API_BASE, DEFAULT_GOOGLE_API, BUILD_ENV } from "../config/defaults.js";
+import { readSharedConfig, validateBaseUrl, sleep, pollUntil, apiFetch as _apiFetch, rawRequest, } from "siluzan-cli-common";
+export { BUILD_ENV, validateBaseUrl, sleep, pollUntil, rawRequest };
 // ─────────────────── 主 API 推导 ───────────────────
 /**
  * 从 TSO API 地址推导主平台 API 地址。
@@ -20,11 +17,6 @@ function deriveMainApiUrl(tsoApiBaseUrl) {
         return "";
     }
 }
-/**
- * 根据 TSO API 地址判断是否为 CI 环境，推导媒体网关地址。
- * tso-api-ci.siluzan.com → tiktokapi-ci.mysiluzan.com
- * tso-api.siluzan.com    → tiktokapi.mysiluzan.com
- */
 function deriveTiktokApiUrl(tsoApiBaseUrl) {
     return tsoApiBaseUrl.includes("-ci")
         ? "https://tiktokapi-ci.mysiluzan.com"
@@ -41,9 +33,7 @@ function deriveChatGptApiUrl(tsoApiBaseUrl) {
         : "https://chatgpt.mysiluzan.com";
 }
 // ─────────────────── 数据权限获取 ───────────────────
-/** 已知的一个 TSO 路由路径，用于在权限菜单中定位 dp 字段 */
 const TSO_KNOWN_ROUTE = "/v2/foreign_trade/recharge/invoiceManagement/invoiceList";
-/** 递归在菜单树中按 URL 查找 dp */
 function findDpByUrl(nodes, targetUrl) {
     for (const node of nodes) {
         if (node.url === targetUrl && node.dp)
@@ -76,67 +66,26 @@ export async function fetchDataPermission(mainApiUrl, authToken) {
         return "";
     }
 }
-export { BUILD_ENV };
-// ─────────────────── URL 白名单校验 ───────────────────
-/**
- * 允许的域名后缀。
- * mysiluzan.com 用于 Google/TikTok/Facebook/YouTube 等第三方媒体网关。
- */
-const ALLOWED_HOSTNAME_SUFFIXES = ["siluzan.com", "siluzan.cn", "mysiluzan.com"];
-/**
- * 校验 API 基地址是否在白名单范围内。
- * 要求：HTTPS 协议 + 主机名属于白名单域名。
- * 返回错误原因字符串；合法则返回 null。
- */
-export function validateBaseUrl(raw) {
-    let url;
-    try {
-        url = new URL(raw);
-    }
-    catch {
-        return `不是合法 URL：${raw}`;
-    }
-    if (url.protocol !== "https:") {
-        return `必须使用 HTTPS，当前协议：${url.protocol}`;
-    }
-    const hostname = url.hostname.toLowerCase();
-    const ok = ALLOWED_HOSTNAME_SUFFIXES.some((suffix) => hostname === suffix || hostname.endsWith(`.${suffix}`));
-    if (!ok) {
-        return (`主机名 "${hostname}" 不在允许列表（${ALLOWED_HOSTNAME_SUFFIXES.join("、")}）内。` +
-            `\n   如需连接自定义部署端点，请联系管理员添加白名单。`);
-    }
-    return null;
-}
 // ─────────────────── 配置加载 ───────────────────
 /**
- * 从 ~/.siluzan/config.json 加载配置（与 siluzan-cso-cli 共享同一文件）。
+ * 从 ~/.siluzan/config.json 加载配置。
  *
- * 鉴权优先级（由高到低）：
- * 1. API Key：SILUZAN_API_KEY 环境变量 → config.json apiKey 字段
- * 2. JWT Token：tokenArg（--token 参数）→ SILUZAN_AUTH_TOKEN 环境变量 → config.json authToken
+ * 鉴权优先级：
+ * 1. API Key：SILUZAN_API_KEY 环境变量 → config.json.apiKey
+ * 2. JWT Token：tokenArg → SILUZAN_AUTH_TOKEN 环境变量 → config.json.authToken
  *
- * API Key 与 Token 二选一即可，API Key 优先级更高。
+ * API 地址：
+ * - tsoApiBaseUrl：SILUZAN_TSO_API_BASE 环境变量 → config.json.tsoApiBaseUrl → 内置默认值
+ * - googleApiUrl：SILUZAN_GOOGLE_API 环境变量 → config.json.googleApiUrl → 内置默认值
  */
 export function loadConfig(tokenArg) {
-    const configPath = path.join(os.homedir(), ".siluzan", "config.json");
-    let fileConfig = {};
-    if (fs.existsSync(configPath)) {
-        try {
-            fileConfig = JSON.parse(fs.readFileSync(configPath, "utf8"));
-        }
-        catch {
-            // 解析失败则忽略，使用默认值
-        }
-    }
-    // API Key 优先（X-Api-Key 鉴权）
+    const shared = readSharedConfig();
     const apiKey = process.env.SILUZAN_API_KEY ??
-        (typeof fileConfig.apiKey === "string" && fileConfig.apiKey ? fileConfig.apiKey : undefined);
-    // JWT Token（Bearer 鉴权）
+        (shared.apiKey ? shared.apiKey : undefined);
     const authToken = tokenArg ??
         process.env.SILUZAN_AUTH_TOKEN ??
-        (typeof fileConfig.authToken === "string" ? fileConfig.authToken : "") ??
+        shared.authToken ??
         "";
-    // 两种鉴权方式至少需要一种
     if (!apiKey && !authToken) {
         console.error("\n❌ 未找到认证凭据。请选择以下任意一种方式：\n\n" +
             "   方式一（推荐）：API Key\n" +
@@ -144,138 +93,39 @@ export function loadConfig(tokenArg) {
             "     siluzan-tso login --api-key <YOUR_API_KEY>\n\n");
         process.exit(1);
     }
-    const apiBaseUrl = process.env.SILUZAN_API_BASE ??
-        (typeof fileConfig.apiBaseUrl === "string" ? fileConfig.apiBaseUrl : DEFAULT_API_BASE);
+    const apiBaseUrl = process.env.SILUZAN_TSO_API_BASE ??
+        shared.tsoApiBaseUrl ??
+        DEFAULT_API_BASE;
     const apiErr = validateBaseUrl(apiBaseUrl);
     if (apiErr) {
-        console.error(`\n❌ apiBaseUrl 不合法：${apiErr}`);
+        console.error(`\n❌ tsoApiBaseUrl 不合法：${apiErr}`);
         process.exit(1);
     }
     const googleApiUrl = process.env.SILUZAN_GOOGLE_API ??
-        (typeof fileConfig.googleApiUrl === "string" ? fileConfig.googleApiUrl : DEFAULT_GOOGLE_API);
+        shared.googleApiUrl ??
+        DEFAULT_GOOGLE_API;
     const googleApiErr = validateBaseUrl(googleApiUrl);
     if (googleApiErr) {
         console.error(`\n❌ googleApiUrl 不合法：${googleApiErr}`);
         process.exit(1);
     }
-    const mainApiUrl = deriveMainApiUrl(apiBaseUrl);
-    const tiktokApiUrl = deriveTiktokApiUrl(apiBaseUrl);
-    const facebookApiUrl = deriveFacebookApiUrl(apiBaseUrl);
-    const chatGptApiUrl = deriveChatGptApiUrl(apiBaseUrl);
-    const dataPermission = typeof fileConfig.dataPermission === "string" ? fileConfig.dataPermission : undefined;
-    return { apiBaseUrl, authToken, apiKey, googleApiUrl, mainApiUrl, dataPermission, tiktokApiUrl, facebookApiUrl, chatGptApiUrl };
-}
-// ─────────────────── fetch 封装 ───────────────────
-/** Google/TikTok/Facebook 等媒体网关域名，当前仅支持 Bearer，不支持 X-Api-Key */
-function isMediaGatewayUrl(url) {
-    try {
-        return new URL(url).hostname.toLowerCase().endsWith(".mysiluzan.com");
-    }
-    catch {
-        return false;
-    }
-}
-/**
- * 使用 Node.js 原生 https/http 模块发送请求，避免 Node 18 内置 fetch 自动添加的
- * Sec-Fetch-Mode: cors 等浏览器化请求头（这些头会触发服务端 CORS 中间件剥除自定义头）。
- */
-function rawRequest(url, options) {
-    return new Promise((resolve, reject) => {
-        const parsed = new URL(url);
-        const transport = parsed.protocol === "https:" ? https : http;
-        const reqOpts = {
-            hostname: parsed.hostname,
-            port: parsed.port || (parsed.protocol === "https:" ? 443 : 80),
-            path: parsed.pathname + parsed.search,
-            method: options.method ?? "GET",
-            headers: options.headers,
-        };
-        const req = transport.request(reqOpts, (res) => {
-            let data = "";
-            res.setEncoding("utf8");
-            res.on("data", (chunk) => { data += chunk; });
-            res.on("end", () => resolve({ status: res.statusCode ?? 0, text: data }));
-        });
-        req.on("error", reject);
-        if (options.body)
-            req.write(options.body);
-        req.end();
-    });
-}
-/**
- * 带认证头的 HTTP 请求封装。
- * 使用 rawRequest（基于 https 模块）而非 Node 18 内置 fetch，
- * 避免因 Sec-Fetch-Mode: cors 头导致服务端 CORS 中间件剥除 Datapermission 等自定义头。
- * @param verbose 为 true 时在错误信息中附加原始响应片段（默认 false）
- */
-export async function apiFetch(url, config, options = {}, verbose = false) {
-    // 鉴权策略：有 API Key 时所有接口统一使用 x-api-key；否则降级为 Bearer Token
-    const authHeaders = config.apiKey
-        ? { "x-api-key": config.apiKey }
-        : { Authorization: `Bearer ${config.authToken}` };
-    //  const authHeaders: Record<string, string> = { Authorization: `Bearer ${config.authToken}` };
-    const reqHeaders = {
-        "Content-Type": "application/json",
-        // 语言头：服务端按此选择对应语言的 JSON 文件（如 zh-CNGoogleTimeZoneInfo.json）
-        "Accept-Language": "zh-CN",
-        ...authHeaders,
-        // 数据权限标识：前端按当前路由菜单的 dp 字段传递，此处透传缓存值
-        Datapermission: config.dataPermission ?? "",
-        ...(options.headers ?? {}),
+    return {
+        apiBaseUrl,
+        authToken,
+        apiKey,
+        googleApiUrl,
+        mainApiUrl: deriveMainApiUrl(apiBaseUrl),
+        tiktokApiUrl: deriveTiktokApiUrl(apiBaseUrl),
+        facebookApiUrl: deriveFacebookApiUrl(apiBaseUrl),
+        chatGptApiUrl: deriveChatGptApiUrl(apiBaseUrl),
+        dataPermission: shared.dataPermission,
     };
-    const body = typeof options.body === "string" ? options.body : undefined;
-    const res = await rawRequest(url, {
-        method: options.method ?? "GET",
-        headers: reqHeaders,
-        body,
-    });
-    const text = res.text;
-    if (res.status < 200 || res.status >= 300) {
-        const detail = verbose ? `：${redactSensitive(text).slice(0, 300)}` : "";
-        throw new Error(`HTTP ${res.status}${detail}`);
-    }
-    // 204 No Content 或空 body：返回 null（调用方忽略返回值的操作如 stop/start/delete）
-    if (!text.trim())
-        return null;
-    try {
-        return JSON.parse(text);
-    }
-    catch {
-        // HTTP 状态正常但 body 不是 JSON（部分接口成功时返回纯文本）：
-        // 视为成功并透传原始文本，避免误报失败。
-        if (verbose) {
-            console.error(`  ⚠️  响应非 JSON，原始内容：${redactSensitive(text).slice(0, 200)}`);
-        }
-        return text;
-    }
-}
-// ─────────────────── 工具 ───────────────────
-/**
- * 对响应文本中常见凭据字段做脱敏，避免在 --verbose 下直接泄露。
- */
-function redactSensitive(input) {
-    let output = input;
-    output = output.replace(/(Bearer\s+)[^\s",]+/gi, "$1***");
-    output = output.replace(/("?(?:apiKey|authToken|accessToken|refreshToken|token|authorization)"?\s*[:=]\s*"?)([^"\s,}]+)/gi, "$1***");
-    return output;
-}
-/** 休眠指定毫秒（用于轮询等待） */
-export function sleep(ms) {
-    return new Promise((resolve) => setTimeout(resolve, ms));
 }
+// ─────────────────── fetch 封装 ───────────────────
 /**
- * 带超时的轮询函数。
- * @param fn 每轮执行的异步函数，返回 null 表示继续等待，返回值表示完成
- * @param intervalMs 轮询间隔（毫秒）
- * @param timeoutMs 最大等待时间（毫秒）
+ * 带认证头的 HTTP 请求封装（使用公共实现）。
+ * AdsConfig 满足 HttpConfig 接口（含 authToken / apiKey / dataPermission 字段）。
  */
-export async function pollUntil(fn, intervalMs, timeoutMs) {
-    const deadline = Date.now() + timeoutMs;
-    while (Date.now() < deadline) {
-        const result = await fn();
-        if (result !== null)
-            return result;
-        await sleep(intervalMs);
-    }
-    return null;
+export function apiFetch(url, config, options = {}, verbose = false) {
+    return _apiFetch(url, config, options, verbose);
 }

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "siluzan-tso-cli",
-  "version": "1.0.0-beta.16",
+  "version": "1.0.0-beta.18",
   "description": "Siluzan 广告账户管理 CLI — 查询账户、余额、消耗数据，管理绑定关系与充值。",
   "type": "module",
   "bin": {
@@ -36,7 +36,8 @@
   "dependencies": {
     "commander": "^12.1.0",
     "open": "^10.1.0",
-    "qrcode": "^1.5.4"
+    "qrcode": "^1.5.4",
+    "siluzan-cli-common": "*"
   },
   "devDependencies": {
     "@types/node": "^22.10.0",