wormclaude 1.0.145 → 1.0.147

package/dist/checkpoint.js

@@ -0,0 +1,93 @@
+// Checkpoint / geri-al (rewind) — her Write/Edit ÖNCESİ dosyanın eski hali saklanır;
+// /rewind ile son değişiklik (ya da belirli bir checkpoint'e kadar) geri alınır.
+// Snapshot Write/Edit handler'ında, yolu resolveWs ile çözülmüş HALİYLE alınır (doğru dosya).
+import fs from 'node:fs';
+import path from 'node:path';
+const MAX_SNAP = 5 * 1024 * 1024; // 5MB üstü dosyanın içeriğini saklama (bellek koruması)
+const MAX_KEEP = 300; // en fazla bu kadar checkpoint tut
+let _cps = [];
+let _seq = 0;
+let _storePath = '';
+function _save() {
+    if (!_storePath)
+        return;
+    try {
+        fs.mkdirSync(path.dirname(_storePath), { recursive: true });
+        fs.writeFileSync(_storePath, JSON.stringify({ seq: _seq, cps: _cps.slice(-MAX_KEEP) }));
+    }
+    catch { }
+}
+/** Oturum başında çağrılır — checkpoint deposunu (workspace/.wormclaude/checkpoints.json)
+ *  belirler ve varsa yükler (çökme/resume sonrası geri-al hâlâ çalışsın). */
+export function setCheckpointStore(workspaceDir) {
+    _storePath = path.join(workspaceDir, '.wormclaude', 'checkpoints.json');
+    try {
+        const raw = JSON.parse(fs.readFileSync(_storePath, 'utf8'));
+        if (Array.isArray(raw.cps)) {
+            _cps = raw.cps;
+            _seq = Number(raw.seq) || _cps.length;
+        }
+    }
+    catch {
+        _cps = [];
+        _seq = 0;
+    }
+}
+/** Write/Edit BAŞARIYLA yazdıktan sonra çağrılır. before=null → dosya yeni oluşturuldu. */
+export function recordCheckpoint(file, before, label) {
+    const tooBig = before != null && before.length > MAX_SNAP;
+    _cps.push({ id: ++_seq, file, before: tooBig ? null : before, tooBig, time: Date.now(), label });
+    if (_cps.length > MAX_KEEP)
+        _cps = _cps.slice(-MAX_KEEP);
+    _save();
+}
+export function listCheckpoints() { return _cps.slice(); }
+export function clearCheckpoints() { _cps = []; _seq = 0; _save(); }
+function _restore(cp) {
+    if (cp.tooBig)
+        return { ok: false, msg: `çok büyük dosya, geri alınamadı: ${cp.file}` };
+    try {
+        if (cp.before == null) {
+            try {
+                fs.unlinkSync(cp.file);
+            }
+            catch { }
+            return { ok: true, msg: `silindi (yeni oluşturulmuştu): ${cp.file}` };
+        }
+        fs.mkdirSync(path.dirname(cp.file), { recursive: true });
+        fs.writeFileSync(cp.file, cp.before);
+        return { ok: true, msg: `geri yüklendi: ${cp.file}` };
+    }
+    catch (e) {
+        return { ok: false, msg: `hata (${cp.file}): ${e?.message || e}` };
+    }
+}
+/** Son dosya değişikliğini geri al. */
+export function rewindLast() {
+    const cp = _cps.pop();
+    if (!cp)
+        return { ok: false, msg: 'Geri alınacak dosya değişikliği yok.' };
+    const r = _restore(cp);
+    _save();
+    return { ok: r.ok, msg: `#${cp.id} (${cp.label}) ${r.msg}` };
+}
+/** Verilen id ve ondan SONRAKİ tüm değişiklikleri (en yeniden eskiye) geri al. */
+export function rewindTo(id) {
+    const idx = _cps.findIndex((c) => c.id === id);
+    if (idx < 0)
+        return { ok: false, msg: `Checkpoint #${id} bulunamadı (/checkpoints ile listele).` };
+    const undo = _cps.splice(idx); // idx..son
+    const msgs = [];
+    for (let i = undo.length - 1; i >= 0; i--) { // en yeniden eskiye → dosya en eski haline döner
+        const r = _restore(undo[i]);
+        msgs.push((r.ok ? '✓ ' : '✗ ') + `#${undo[i].id} ${r.msg}`);
+    }
+    _save();
+    return { ok: true, msg: `${undo.length} değişiklik geri alındı (#${id}'e kadar):\n  ` + msgs.join('\n  ') };
+}
+/** Tüm değişiklikleri geri al (oturum başındaki hale). */
+export function rewindAll() {
+    if (!_cps.length)
+        return { ok: false, msg: 'Geri alınacak değişiklik yok.' };
+    return rewindTo(_cps[0].id);
+}

package/dist/cli.js

@@ -39,6 +39,7 @@ import { stripInlineToolCalls, stripEchoBlocks } from './inlinetools.js';
 import { newTrace, flushTelemetry } from './telemetry.js';
 import { tier } from './program.js';
 import { allToolSchemas, executeToolCalls, executeTool, toolLabel, setToolConfig, setBashCwd } from './tools.js';
+import { setCheckpointStore } from './checkpoint.js';
 import { sanitizeError, sanitizeOutput } from './errorsan.js';
 import { cleanModelText } from './textclean.js';
 import { MarkdownDisplay } from './markdown.js';
@@ -159,6 +160,7 @@ if (_needLogin) {
     }
 }
 setToolConfig(config); // Agent/alt-agent araçları aynı config'i kullanır
+setCheckpointStore(process.cwd()); // rewind deposu (/rewind, /checkpoints)
 const MAX_TURNS = Number(process.env.WORMCLAUDE_MAX_TURNS) || 90; // tur limiti
 setLang(loadLang() ?? 'tr'); // kayıtlı dili yükle (yoksa tr)
 loadSkills(); // .wormclaude/skills/*.md yükle

package/dist/cmdsec.js

@@ -167,6 +167,23 @@ const DANGER = [
     { re: /\bmv\s+[^\n]*\s+\/dev\/null\b/, reason: 'Veriyi /dev/null\'a taşıma' },
     { re: />\s*\/dev\/null\s+2>&1\s*;\s*rm/, reason: 'Gizli silme' },
 ];
+// ── Windows tehlikeli komutlar (HARD DENY) — kullanıcı Windows'ta ──────────
+// Yalnız SİSTEM / sürücü-kökü hedefleri engellenir; proje altı (C:\Users\...\build)
+// silmeleri meşrudur → onay akışına düşer, hard-deny EDİLMEZ.
+const WIN_SYS = '(?:[a-zA-Z]:\\\\?(?:windows\\b|program\\s?files(?:\\s?\\(x86\\))?\\b|programdata\\b)' + // C:\Windows, C:\Program Files, C:\ProgramData
+    '|[a-zA-Z]:\\\\?(?:["\'\\s]|$)' + // C:\ (sürücü kökü)
+    '|system32\\b|%(?:systemroot|windir|systemdrive)%|\\$env:(?:windir|systemroot|systemdrive))';
+const WIN_DANGER = [
+    // del / erase / rd / rmdir  /s  → sistem ya da sürücü kökü
+    { re: new RegExp('\\b(?:del|erase|rd|rmdir)\\b(?=[\\s\\S]*\\s/s\\b)[\\s\\S]*?' + WIN_SYS, 'i'),
+        reason: 'Windows sistem/sürücü kökünde özyinelemeli silme (del/rd /s)' },
+    // Remove-Item (alias ri/rm/del) -Recurse [-Force]  → sistem ya da sürücü kökü
+    { re: new RegExp('\\b(?:remove-item|ri|rm|rmdir|rd|del)\\b(?=[\\s\\S]*-(?:recurse|r)\\b)[\\s\\S]*?' + WIN_SYS, 'i'),
+        reason: 'Windows kök/sistem yolunda Remove-Item -Recurse' },
+    { re: /\bformat\b\s+[a-zA-Z]:/i, reason: 'Disk biçimlendirme (format)' },
+    { re: /\bFormat-Volume\b/i, reason: 'Disk biçimlendirme (Format-Volume)' },
+    { re: /\b(?:Stop-Computer|Restart-Computer|shutdown(?:\.exe)?\b|Clear-Disk|Remove-Partition)\b/i, reason: 'Sistemi kapatma/disk temizleme' },
+];
 // ── Read-only komut tespiti (shellReadOnlyChecker.js'ten — sağlam) ──────────
 const READONLY_ROOTS = new Set([
     'awk', 'basename', 'cat', 'cd', 'column', 'cut', 'df', 'dirname', 'du', 'echo', 'env', 'find',
@@ -278,15 +295,17 @@ export function isShellCommandReadOnly(command) {
     return segs.length > 0 && segs.every(cmdIsReadOnly);
 }
 // ── Asıl güvenlik motoru ───────────────────────────────────────────────────
-export function checkCommand(rawCommand) {
+export function checkCommand(rawCommand, opts) {
     const command = stripShellWrapper(String(rawCommand || ''));
     const roots = getCommandRoots(command);
-    // 1) Command substitution -> HARD DENY
-    if (detectCommandSubstitution(command)) {
+    const shell = opts?.shell;
+    // 1) Command substitution -> HARD DENY (yalnız bash/sh için; PowerShell'de `$()` ve backtick
+    //    NORMAL sözdizimidir — alt-ifade / escape — bash komut-ikamesi değil → atla).
+    if (shell !== 'powershell' && detectCommandSubstitution(command)) {
         return { decision: 'deny', reason: 'Komut ikamesi ($(), <(), backtick) güvenlik nedeniyle engellendi', roots };
     }
-    // 2) Tehlikeli blocklist -> HARD DENY
-    for (const d of DANGER) {
+    // 2) Tehlikeli blocklist (POSIX + Windows) -> HARD DENY
+    for (const d of [...DANGER, ...WIN_DANGER]) {
         try {
             if (d.re instanceof RegExp && d.re.test(command))
                 return { decision: 'deny', reason: d.reason, roots };

package/dist/commands.js

@@ -9,6 +9,7 @@ import { connectMcpServers, getMcpServers, getMcpConfigPath } from './mcp.js';
 import * as usage from './usage.js';
 import { runCompact, contextPercent, autoCompactThreshold } from './compact.js';
 import { cmdDesc, setLang, saveLang, getLang } from './i18n.js';
+import { listCheckpoints, rewindLast, rewindTo, rewindAll } from './checkpoint.js';
 import { loadSkills, getSkills, getSkillsDir, installSkill, updateSkill, removeSkill, getRegistry } from './skills.js';
 import { getApprovedCommands, approveCommands, unapproveCommands, clearApproved } from './cmdsec.js';
 import { isLearnEnabled, setLearnEnabled, getLearnFile, getLearnCount } from './learn.js';
@@ -22,6 +23,8 @@ export const COMMANDS = [
     { name: '/kopyala', desc: 'son yanıtı panoya kopyala (/kopyala hepsi · tüm sohbet)' },
     { name: '/cd', desc: 'çalışma klasörünü değiştir — dosyalar buraya yazılır: /cd <yol>' },
     { name: '/resume', desc: 'bu klasördeki önceki oturumu geri yükle (kesinti/çökme sonrası devam)' },
+    { name: '/rewind', desc: 'dosya değişikliğini geri al: /rewind (son) · /rewind <id> · /rewind all' },
+    { name: '/checkpoints', desc: 'geri alınabilir dosya değişikliklerini (checkpoint) listele' },
     { name: '/compact', desc: 'geçmişi modelle özetleyip bağlamı küçült' },
     { name: '/context', desc: 'bağlam / token kullanımını göster' },
     { name: '/cost', desc: 'oturum token tahminini göster' },
@@ -223,6 +226,45 @@ export async function runSlashCommand(input, ctx) {
         case '/clear':
             ctx.clearConv();
             return true;
+        case '/checkpoints': {
+            const cps = listCheckpoints();
+            if (!cps.length) {
+                ctx.note('Henüz geri alınabilir dosya değişikliği yok.');
+                return true;
+            }
+            const fmtT = (ms) => { try {
+                return new Date(ms).toLocaleTimeString('tr-TR');
+            }
+            catch {
+                return '';
+            } };
+            const wsRel = (f) => { try {
+                return path.relative(process.cwd(), f) || f;
+            }
+            catch {
+                return f;
+            } };
+            const lines = cps.slice(-30).map((c) => `  #${String(c.id).padStart(3)} ${c.label.padEnd(5)} ${fmtT(c.time)}  ${c.before == null ? '(yeni)' : c.tooBig ? '(büyük·geri alınamaz)' : ''} ${wsRel(c.file)}`);
+            ctx.note('Geri alınabilir değişiklikler (en yeni 30):\n' + lines.join('\n') +
+                '\n\n/rewind = sonu geri al · /rewind <id> = o noktaya dön · /rewind all = hepsi');
+            return true;
+        }
+        case '/rewind': {
+            const a = arg.toLowerCase();
+            let r;
+            if (!a)
+                r = rewindLast();
+            else if (a === 'all' || a === 'hepsi')
+                r = rewindAll();
+            else if (/^#?\d+$/.test(a))
+                r = rewindTo(parseInt(a.replace('#', ''), 10));
+            else {
+                ctx.note('Kullanım: /rewind (son) · /rewind <id> · /rewind all');
+                return true;
+            }
+            ctx.note((r.ok ? '↩ Geri alındı — ' : '⚠ ') + r.msg);
+            return true;
+        }
         case '/help':
             ctx.note((getLang() === 'en' ? 'Commands:\n' : 'Komutlar:\n') +
                 COMMANDS.map((c) => `  ${c.name.padEnd(10)} ${cmdDesc(c.name)}`).join('\n') +

package/dist/theme.js

@@ -16,4 +16,4 @@ export const theme = {
     synType: '#a78bfa', // tip/sınıf adları, sabitler
     synProp: '#e0e0e0', // özellik/anahtar adları
 };
-export const VERSION = '1.0.145';
+export const VERSION = '1.0.147';

package/dist/tools.js

@@ -10,6 +10,7 @@ import { loadConfig } from './api.js';
 import { runAgentLoop } from './agent.js';
 import { resolveSubagent, subagentTypesHint, platformNote } from './subagents.js';
 import { saveMemoryFact } from './memory.js';
+import { recordCheckpoint } from './checkpoint.js';
 import { emit as emitSpan } from './telemetry.js';
 import { tasks } from './tasks.js';
 import { getMcpToolSchemas, callMcpTool } from './mcp.js';
@@ -694,7 +695,7 @@ async function execOne(call, hooks) {
     }
     // 3.5) Komut güvenliği (Bash/PowerShell) — cmdsec: deny→blokla, allow→izinsiz, confirm→izin akışı
     if ((call.name === 'Bash' || call.name === 'PowerShell') && args && args.command) {
-        const chk = checkCommand(String(args.command));
+        const chk = checkCommand(String(args.command), { shell: call.name === 'PowerShell' ? 'powershell' : 'bash' });
         if (chk.decision === 'deny') {
             return { ok: false, output: `⛔ Güvenlik: komut engellendi — ${chk.reason || 'tehlikeli komut'}`, args };
         }
@@ -1073,6 +1074,7 @@ export async function executeTool(name, args) {
             catch {
                 return '';
             } })();
+            recordCheckpoint(fp, _existed ? _wold : null, 'Write'); // rewind: eski hal (yoksa null=sil)
             fs.mkdirSync(path.dirname(path.resolve(fp)), { recursive: true });
             fs.writeFileSync(fp, _wnew);
             readFiles.add(norm(fp));
@@ -1099,6 +1101,7 @@ export async function executeTool(name, args) {
                     output: `Error: old_string is not unique (${count} matches). Provide more surrounding context or set replace_all: true.`,
                 };
             const _ebefore = c;
+            recordCheckpoint(fp, _ebefore, 'Edit'); // rewind: düzenleme öncesi tam içerik
             c = args.replace_all ? c.split(oldStr).join(newStr) : c.replace(oldStr, newStr);
             fs.writeFileSync(fp, c);
             return { ok: true, output: `Edited ${fp}${args.replace_all ? ` (${count} occurrences)` : ''}${diffStat(_ebefore, c)}` };

package/dist/tui.js

@@ -7,6 +7,7 @@ import readline from 'node:readline';
 import stringWidth from 'string-width';
 import { loadConfig, streamChat, fetchAccount } from './api.js';
 import { allToolSchemas, executeToolCalls, executeTool, toolLabel, setToolConfig, getBashCwd } from './tools.js';
+import { setCheckpointStore } from './checkpoint.js';
 import * as path from 'node:path';
 import { sanitizeOutput } from './errorsan.js';
 import { itemAnsi, markdownAnsi } from './ansi.js';
@@ -170,6 +171,7 @@ export async function runTui() {
     const scheduleFooter = () => { if (_fpending)
         return; _fpending = true; setImmediate(() => { _fpending = false; drawFooter(); }); };
     setToolConfig(config); // araçlar (Write/Bash/Edit…) aynı config'i kullansın
+    setCheckpointStore(process.cwd()); // rewind deposu (workspace/.wormclaude/checkpoints.json) — çökme/resume sonrası geri-al çalışsın
     // İzin (araç onayı) + soru (AskUserQuestion) durumu
     let perm = null;
     let ask = null;

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "wormclaude",
-  "version": "1.0.145",
+  "version": "1.0.147",
   "description": "WormClaude CLI - uncensored security+code assistant (ink TUI, Claude-style)",
   "type": "module",
   "bin": {