npm - vantuz - Versions diffs - 3.2.2 → 3.2.4 - Mend

vantuz 3.2.2 → 3.2.4

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (4) hide show

package/core/license-manager.js +7 -1
package/onboard.js +2 -2
package/package.json +1 -1
package/plugins/vantuz/services/license.js +73 -32

package/core/license-manager.js CHANGED Viewed

@@ -4,7 +4,13 @@ const path = require('path');
 // Müşteriye Gidecek Olan PUBLIC KEY (Sadece doğrulama yapar)
 const PUBLIC_KEY = `-----BEGIN PUBLIC KEY-----
-MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAy... (Buraya gerçek key gelecek)
+MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAphjtxJVk8qG3HpXTVKoG
+QKvvUdPeO4dohFFc2S2SP31mapevTgXDklO6fDapEAzRAaySZDYMQhyeK5lZXlXZ
+fSf8OhzM2vyQ/oBp0VuLOv0fcx9oDYsPOoDY6F4X04cfPHlrIXdzeSpk9G+Dv8HL
+/P2uVlLn249Olwhj0bKioFqUggm+m+WIhsHeHtSngzbrqi0A1O8FG8Srj1Zb5O/9
+99c1JjzDa36XwuIEMYHFgewvNuVS8GqB+Tr3EYdA0dbzI27Y273N3Ay9l3LhzfmR
+6faAgQcegPVdrbhqyCQmuDDUBbt4vE+sGGwitl5UyT6Edyaf/GRciXp/KHytvUCe
+vQIDAQAB
 -----END PUBLIC KEY-----`;
 // NOT: Bu dosya artık lisans ÜRETEMEZ. Sadece doğrular.

package/onboard.js CHANGED Viewed

@@ -1,4 +1,4 @@
-#!/usr/bin/env node
+#!/usr/bin/env node
 /**
  * VANTUZ - Profesyonel Kurulum Sihirbazı
@@ -97,7 +97,7 @@ class OnboardingWizard {
         this.printHeader('LİSANS AKTİVASYONU');
         console.log('Vantuz AI kullanımı için geçerli bir lisans anahtarı gereklidir.');
-        console.log(c('dim', 'Format: VNTUZ-XXXXX-XXXXX-XXXXX-XXXXX-XXXX\n'));
+        console.log(c('dim', 'Format: VNTUZ-Payload.Signature (RSA İmzalı)\n'));
         while (true) {
             const key = await this.prompt('Lisans Anahtarı: '); // Changed from promptSecret to avoid issues

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "vantuz",
-  "version": "3.2.2",
+  "version": "3.2.4",
   "description": "Yapay Zeka Destekli E-Ticaret Yönetim Platformu - 7 Pazaryeri + WhatsApp/Telegram",
   "type": "module",
   "main": "cli.js",

package/plugins/vantuz/services/license.js CHANGED Viewed

@@ -48,19 +48,15 @@ export class LicenseManager {
      * Lisans formatını doğrula (offline)
      */
     validateFormat(key) {
-        const pattern = /^VNTUZ-[A-Z0-9]{5}-[A-Z0-9]{5}-[A-Z0-9]{5}-[A-Z0-9]{5}-[A-Z0-9]{4}$/;
-        if (!pattern.test(key)) {
-            return { valid: false, error: 'Geçersiz lisans formatı' };
+        // Yeni Format: VNTUZ-PAYLOAD.SIGNATURE (RSA İmzalı)
+        if (!key || !key.startsWith('VNTUZ-')) {
+            return { valid: false, error: 'Geçersiz lisans formatı (VNTUZ- prefix eksik)' };
         }
-        // Checksum doğrula
-        const parts = key.split('-');
-        const checksum = parts.pop();
-        const keyWithoutChecksum = parts.join('-');
-        const expectedChecksum = crypto.createHash('md5').update(keyWithoutChecksum).digest('hex').slice(0, 4).toUpperCase();
-        if (checksum !== expectedChecksum) {
-            return { valid: false, error: 'Lisans doğrulama başarısız' };
+        // İmza ve payload ayrımı kontrolü
+        const parts = key.slice(6).split('.');
+        if (parts.length !== 2) {
+            return { valid: false, error: 'Lisans yapısal olarak bozuk (Payload.Signature bekleniyor)' };
         }
         return { valid: true };
@@ -107,12 +103,23 @@ export class LicenseManager {
                 return { success: true, offline: true, data: cached };
             }
-            // Format doğruysa demo modda çalışsın
+            // Format doğruysa offline geçerli say
+            if (formatCheck.valid) {
+                return {
+                    success: true,
+                    offline: true,
+                    warning: 'Sunucuya ulaşılamadı, offline doğrulama yapıldı',
+                    data: {
+                        status: 'active',
+                        features: ['offline_valid']
+                    }
+                };
+            }
             return {
                 success: false,
-                error: 'Lisans sunucusuna ulaşılamadı',
-                demo: true,
-                offlineValid: formatCheck.valid
+                error: 'Lisans sunucusuna ulaşılamadı ve format geçersiz',
+                demo: true
             };
         }
     }
@@ -121,25 +128,59 @@ export class LicenseManager {
      * Sunucu ile iletişim
      */
     async _verifyWithServer(key) {
-        // Gerçek sunucu olmadan offline doğrulama
-        // Gerçek implementasyonda fetch kullanılır
-        // Şimdilik format doğruysa geçerli say (sunucu kurulunca değişir)
-        const formatValid = this.validateFormat(key);
-        if (formatValid.valid) {
-            const now = new Date();
-            return {
-                success: true,
-                data: {
-                    status: 'active',
-                    activatedAt: now.toISOString(),
-                    expiresAt: new Date(now.getTime() + LICENSE_DURATION_DAYS * 24 * 60 * 60 * 1000).toISOString(),
-                    features: ['repricer', 'vision', 'sentiment', 'crossborder', 'analytics']
+        // RSA İmza Doğrulama (Offline & Secure)
+        try {
+            // Format: VNTUZ-PAYLOAD.SIGNATURE
+            if (!key.startsWith('VNTUZ-')) return { success: false, error: 'Geçersiz format' };
+            const parts = key.slice(6).split('.');
+            if (parts.length !== 2) return { success: false, error: 'Bozuk lisans anahtarı' };
+            const [payloadB64, signatureHex] = parts;
+            const payload = Buffer.from(payloadB64, 'base64');
+            const signature = Buffer.from(signatureHex, 'hex');
+            // Public Key (RSA-2048) - User Generated
+            const publicKey = `-----BEGIN PUBLIC KEY-----
+MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAphjtxJVk8qG3HpXTVKoG
+QKvvUdPeO4dohFFc2S2SP31mapevTgXDklO6fDapEAzRAaySZDYMQhyeK5lZXlXZ
+fSf8OhzM2vyQ/oBp0VuLOv0fcx9oDYsPOoDY6F4X04cfPHlrIXdzeSpk9G+Dv8HL
+/P2uVlLn249Olwhj0bKioFqUggm+m+WIhsHeHtSngzbrqi0A1O8FG8Srj1Zb5O/9
+99c1JjzDa36XwuIEMYHFgewvNuVS8GqB+Tr3EYdA0dbzI27Y273N3Ay9l3LhzfmR
+6faAgQcegPVdrbhqyCQmuDDUBbt4vE+sGGwitl5UyT6Edyaf/GRciXp/KHytvUCe
+vQIDAQAB
+-----END PUBLIC KEY-----`;
+            const isVerified = crypto.verify(
+                "sha256",
+                payload,
+                publicKey,
+                signature
+            );
+            if (isVerified) {
+                const data = JSON.parse(payload.toString());
+                // Tarih kontrolü
+                if (new Date(data.expires) < new Date()) {
+                    return { success: false, error: 'Lisans süresi dolmuş' };
                 }
-            };
-        }
-        return { success: false, error: 'Geçersiz lisans' };
+                return {
+                    success: true,
+                    offline: true,
+                    data: {
+                        status: 'active',
+                        expiresAt: data.expires,
+                        features: data.features
+                    }
+                };
+            } else {
+                return { success: false, error: 'Lisans imzası geçersiz (Sahte Lisans)' };
+            }
+        } catch (e) {
+            return { success: false, error: 'Lisans okunamadı' };
+        }
     }
     /**