wormclaude 1.0.8 → 1.0.10

package/dist/cli.js

@@ -2,6 +2,7 @@
 import React, { useState, useRef, useEffect } from 'react';
 import { render, Box, Text, useApp, useInput } from 'ink';
 import TextInput from 'ink-text-input';
+import * as path from 'node:path';
 import { theme, VERSION } from './theme.js';
 import { loadConfig, streamChat } from './api.js';
 import { allToolSchemas, executeToolCalls, executeTool, toolLabel, setToolConfig } from './tools.js';
@@ -16,7 +17,7 @@ import { tasks } from './tasks.js';
 import { connectMcpServers } from './mcp.js';
 import * as usage from './usage.js';
 import { shouldAutoCompact, runCompact, isContextError } from './compact.js';
-import { shouldExtract, triggerMemory } from './memory.js';
+import { shouldExtract, triggerMemory, loadMemoryContext } from './memory.js';
 // --- WORMCLAUDE SUBCOMMANDS (TUI oncesi) ---
 const _arg = (process.argv[2] || '').toLowerCase();
 if (_arg === 'login' || _arg === 'logout' || _arg === 'whoami' || _arg === '--version' || _arg === '-v' || _arg === 'update') {
@@ -60,6 +61,9 @@ setToolConfig(config); // Agent/alt-agent araçları aynı config'i kullanır
 const MAX_TURNS = Number(process.env.WORMCLAUDE_MAX_TURNS) || 50; // tur limiti
 setLang(loadLang() ?? 'tr'); // kayıtlı dili yükle (yoksa tr)
 loadSkills(); // .wormclaude/skills/*.md yükle
+// Kalıcı hafıza: açılışta .wormclaude/memory.md + WORMCLAUDE.md'yi context'e yükle
+const _memCtx = loadMemoryContext();
+const _initHistory = () => (_memCtx ? [{ role: 'system', content: _memCtx }] : []);
 // FULLSCREEN (alternate screen) — WormClaude'un yöntemi: tüm ekranı ink yönetir,
 // scrollback YOK, resize'da HER ŞEY yeniden çizilir → sarmalanma/kaskad olmaz.
 // ?1049h alt-screen · ?1007h alternate-scroll (fare tekerleği → ok tuşu; seçim bozulmaz)
@@ -250,6 +254,7 @@ function StatusLine({ model, ctxTokens }) {
     const filled = Math.round(pct / 10);
     const bar = '█'.repeat(filled) + '░'.repeat(10 - filled);
     const barColor = pct > 85 ? theme.errorRed : pct > 60 ? theme.redBright : theme.grey;
+    const cwd = path.basename(process.cwd()) || process.cwd();
     return (React.createElement(Box, null,
         React.createElement(Text, { color: theme.greyDim },
             '  ',
@@ -261,6 +266,8 @@ function StatusLine({ model, ctxTokens }) {
             " \u00B7 ",
             model,
             " \u00B7 "),
+        React.createElement(Text, { color: theme.grey }, cwd),
+        React.createElement(Text, { color: theme.greyDim }, " \u00B7 "),
         React.createElement(Text, { color: barColor }, bar),
         React.createElement(Text, { color: theme.greyDim },
             " ",
@@ -297,7 +304,7 @@ function App() {
     const allowedToolsRef = useRef(new Set()); // oturum boyu izinli araçlar
     const [ask, setAsk] = useState(null);
     const [askSel, setAskSel] = useState(0); // AskUserQuestion seçimi
-    const historyRef = useRef([]);
+    const historyRef = useRef(_initHistory());
     // Acilis: klasore guven sorusu (WormClaude tarzi) — yon tuslari/1-2 sec, Enter onay
     // Dil seçimi (ilk açılış)
     useInput((inp, key) => {
@@ -710,7 +717,7 @@ function App() {
                 setHistory: (h) => { historyRef.current = h; setCtxTokens(Math.round(JSON.stringify(h).length / 4)); },
                 note: (text) => push({ kind: 'note', text }),
                 assistant: (text) => push({ kind: 'assistant', text }),
-                clearConv: () => { setItems([{ kind: 'banner' }]); historyRef.current = []; },
+                clearConv: () => { setItems([{ kind: 'banner' }]); historyRef.current = _initHistory(); },
                 exit,
             };
             setBusy(true);

package/dist/memory.js

@@ -133,3 +133,22 @@ export function dreamTimeGatePassed() {
     }
 }
 export function getMemoryPath() { return MEM_FILE; }
+// Kalıcı hafızayı başlangıçta context'e yüklemek için oku.
+// .wormclaude/memory.md (oturumlar arası hafıza) + WORMCLAUDE.md (proje notu).
+export function loadMemoryContext() {
+    const parts = [];
+    try {
+        const proj = path.join(process.cwd(), 'WORMCLAUDE.md');
+        const c = fs.readFileSync(proj, 'utf8').trim();
+        if (c)
+            parts.push('# Proje notu (WORMCLAUDE.md)\n' + c.slice(0, 6000));
+    }
+    catch { }
+    try {
+        const c = fs.readFileSync(MEM_FILE, 'utf8').trim();
+        if (c)
+            parts.push('# Hatırlanan bilgiler — önceki oturumlardan\n' + c.slice(0, 6000));
+    }
+    catch { }
+    return parts.join('\n\n');
+}

package/dist/skills.js

@@ -11,9 +11,12 @@ import { execSync } from 'node:child_process';
 import * as fs from 'node:fs';
 import * as os from 'node:os';
 import * as path from 'node:path';
+import { fileURLToPath } from 'node:url';
 import { getLang } from './i18n.js';
 let SKILLS = [];
 const SKILLS_DIR = path.join(process.cwd(), '.wormclaude', 'skills');
+// Pakete gomulu skill'ler (npm paketiyle gelir): <pkg>/skills (dist'in bir ust dizini)
+const BUNDLED_DIR = path.join(path.dirname(fileURLToPath(import.meta.url)), '..', 'skills');
 export function getSkillsDir() { return SKILLS_DIR; }
 function parseFrontmatter(raw) {
     if (!raw.startsWith('---'))
@@ -40,15 +43,28 @@ function readFirst(dir, names) {
 }
 export function loadSkills() {
     SKILLS = [];
+    // Once gomulu (paket) skill'ler, sonra proje (.wormclaude/skills) — proje ayni adi override eder.
+    scanSkillDir(BUNDLED_DIR);
+    scanSkillDir(SKILLS_DIR);
+    return SKILLS;
+}
+function pushSkill(sk) {
+    const i = SKILLS.findIndex((x) => x.name === sk.name);
+    if (i >= 0)
+        SKILLS[i] = sk;
+    else
+        SKILLS.push(sk);
+}
+function scanSkillDir(dir) {
     let entries = [];
     try {
-        entries = fs.readdirSync(SKILLS_DIR, { withFileTypes: true });
+        entries = fs.readdirSync(dir, { withFileTypes: true });
     }
     catch {
-        return SKILLS;
+        return;
     }
     for (const e of entries) {
-        const full = path.join(SKILLS_DIR, e.name);
+        const full = path.join(dir, e.name);
         if (e.isDirectory()) {
             // Klasör skill'i: skill.json + prompt.md
             let manifest = {};
@@ -60,7 +76,7 @@ export function loadSkills() {
             if (!body && !manifest.name)
                 continue; // skill değil
             const name = (manifest.name || e.name).trim().replace(/[^a-zA-Z0-9_-]/g, '-');
-            SKILLS.push({
+            pushSkill({
                 name,
                 description: manifest.description || body.split('\n').find((l) => l.trim())?.slice(0, 80) || name,
                 whenToUse: manifest.whenToUse,
@@ -84,7 +100,7 @@ export function loadSkills() {
             const name = (fm.name || e.name.replace(/\.md$/, '')).trim().replace(/[^a-zA-Z0-9_-]/g, '-');
             if (!name)
                 continue;
-            SKILLS.push({
+            pushSkill({
                 name,
                 description: fm.description || body.split('\n').find((l) => l.trim())?.slice(0, 80) || name,
                 whenToUse: fm.whenToUse,
@@ -95,7 +111,6 @@ export function loadSkills() {
             });
         }
     }
-    return SKILLS;
 }
 export function getSkills() { return SKILLS; }
 export function getSkill(name) { return SKILLS.find((s) => s.name === name); }

package/dist/theme.js

@@ -8,4 +8,4 @@ export const theme = {
     green: '#4ade80',
     errorRed: '#ff6b6b',
 };
-export const VERSION = '1.0.8';
+export const VERSION = '1.0.10';

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "wormclaude",
-  "version": "1.0.8",
+  "version": "1.0.10",
   "description": "WormClaude CLI - uncensored security+code assistant (ink TUI, Claude-style)",
   "type": "module",
   "bin": {
@@ -8,7 +8,7 @@
   },
   "scripts": {
     "dev": "tsx src/cli.tsx",
-    "build": "tsc",
+    "build": "tsc && node scripts/copy-skills.mjs",
     "start": "node dist/cli.js",
     "prepublishOnly": "npm run build"
   },
@@ -27,6 +27,7 @@
   },
   "files": [
     "dist",
+    "skills",
     "README.md"
   ],
   "engines": {

package/skills/explain.md

@@ -0,0 +1,14 @@
+---
+name: explain
+description: kodu satir satir acikla
+context: inline
+---
+Verilen kodu net ve adim adim acikla.
+
+- Once bir cumleyle kodun GENEL amacini soyle (ne ise yariyor).
+- Sonra mantiksal bloklari sirayla ele al; her bloğun ne yaptigini ve NEDEN orada oldugunu acikla.
+- Onemli satirlarda: degisken/fonksiyonun rolu, akis (donguler, kosullar), girdi/cikti.
+- Dilin/cerceve'nin onemli kavramlarini (kapanis, async, pointer, decorator vb.) kisa kenar notuyla acikla.
+- Varsa gizli tuzaklari, kenar durumlari, performans veya guvenlik etkilerini belirt.
+- Gereksiz teori anlatma; kodun gercekten yaptigina bagli kal. Seviyeyi kullanicinin sorusuna gore ayarla (yeni baslayan ise daha sade).
+- Sonunda 1-2 satirla ozetle: "kisaca bu kod ...".

package/skills/recon.md

@@ -0,0 +1,16 @@
+---
+name: recon
+description: hedefte pasif kesif yap
+context: fork
+---
+Verilen hedef uzerinde SADECE pasif kesif (OSINT) yap — hedefe dogrudan saldirgan trafik gonderme. Yetkili bir degerlendirme baglaminda calistigini varsay.
+
+Toplanacaklar:
+- **Alan adi / DNS**: whois (sahip, kayit tarihi, ad sunuculari), A/AAAA/MX/TXT/NS kayitlari, SPF/DMARC.
+- **Subdomain'ler**: pasif kaynaklardan (sertifika seffafligi/crt.sh, public DNS veri setleri). Brute-force YAPMA.
+- **IP / ASN**: hangi blok, hosting/CDN saglayicisi, acik kaynaklardaki gecmis kayitlar.
+- **Teknoloji izleri**: pasif parmak izi (HTTP basliklari acik kaynaklarda, builtwith tarzi veriler, public JS).
+- **Maruz kalan varliklar**: public kod depolari, sizan kimlik bilgileri, pastebin/leak, dizinler, eski/arsiv sayfalar (wayback).
+- **Insan/organizasyon**: public calisan/e-posta formatlari (yalnizca acik kaynaklardan, sosyal muhendislik icin degil).
+
+Cikti: bulgulari kategorize edilmis, kaynagiyla birlikte ozetle. Saldiri yuzeyi acisindan one cikan noktalari ve bir sonraki (yetkili, aktif) adimda nereye bakilmasi gerektigini belirt. Pasif sinirin disina cikma.

package/skills/security-audit/prompt.md

@@ -0,0 +1,18 @@
+Bir kod tabaninda guvenlik denetimi (audit) yap. Yetkili bir inceleme baglamindasin; amac zafiyetleri bulup somut duzeltme onermek.
+
+Yontem:
+1. **Kapsami cikar**: Glob/Read ile dilleri, cerceveleri, giris noktalarini (HTTP route'lari, CLI, job'lar), dis baglantilari (DB, dosya, ag, shell, deserialization) belirle.
+2. **Guven sinirlarini izle**: kullanici/dis girdinin nereye aktigini Grep ile ara — SQL, HTML/render, OS komutu, dosya yolu, redirect, template, eval.
+3. **Sinif sinif tara** ve her bulguyu kanitla (dosya:satir):
+   - Injection: SQLi, komut enjeksiyonu, SSTI, LDAP/NoSQL.
+   - XSS / cikti kodlama eksikligi, tehlikeli `innerHTML`/`render`.
+   - Erisim kontrolu: IDOR, eksik authz, guvenlik-belirsizlikle (security by obscurity).
+   - Auth/oturum: zayif token, JWT dogrulama hatasi, parola saklama (duz/ MD5).
+   - Sirlar: kodda gomulu API key/parola/.env sizintisi.
+   - Path traversal / guvensiz dosya islemleri / guvensiz deserialization.
+   - SSRF, acik redirect, CORS yanlis yapilandirmasi.
+   - Bagimlilik: bilinen zafiyetli/eski paketler.
+4. **Onceliklendir**: her bulgu icin Kritik/Yuksek/Orta/Dusuk + gercek etki (saldirgan ne kazanir).
+5. **Duzeltme ver**: her bulgu icin somut, guvenli kod ornegi.
+
+Cikti: kisa ozet + bulgu listesi (konum, sinif, siddet, etki, duzeltme). Tahminde bulunma; iddiani kodla destekle. Yikici komut calistirma — sadece oku/ara/analiz et.

package/skills/security-audit/skill.json

@@ -0,0 +1,8 @@
+{
+  "name": "security-audit",
+  "description": "Pentest ve kod guvenlik analizi",
+  "autoInvoke": true,
+  "context": "fork",
+  "tools": ["Read", "Grep", "Bash"],
+  "whenToUse": "kod guvenligi, zafiyet taramasi veya pentest istendiginde"
+}