wormclaude 1.0.9 → 1.0.11

package/dist/cli.js

@@ -2,6 +2,7 @@
 import React, { useState, useRef, useEffect } from 'react';
 import { render, Box, Text, useApp, useInput } from 'ink';
 import TextInput from 'ink-text-input';
+import * as path from 'node:path';
 import { theme, VERSION } from './theme.js';
 import { loadConfig, streamChat } from './api.js';
 import { allToolSchemas, executeToolCalls, executeTool, toolLabel, setToolConfig } from './tools.js';
@@ -62,7 +63,20 @@ setLang(loadLang() ?? 'tr'); // kayıtlı dili yükle (yoksa tr)
 loadSkills(); // .wormclaude/skills/*.md yükle
 // Kalıcı hafıza: açılışta .wormclaude/memory.md + WORMCLAUDE.md'yi context'e yükle
 const _memCtx = loadMemoryContext();
-const _initHistory = () => (_memCtx ? [{ role: 'system', content: _memCtx }] : []);
+const _envContext = () => {
+    const plat = process.platform === 'win32' ? 'Windows' : process.platform === 'darwin' ? 'macOS' : 'Linux';
+    const shell = process.platform === 'win32' ? 'PowerShell (cmd.exe altinda calisir)' : 'bash/sh';
+    const winNote = process.platform === 'win32'
+        ? ' This is WINDOWS. Use Windows-correct commands. The Bash tool runs via cmd.exe so && chaining works, but do NOT assume a Unix shell: avoid grep/sed/awk/ls/cat — use the Read/Grep/Glob tools or PowerShell (Get-Content, Select-String, Get-ChildItem). Backslash paths are fine. AVOID interactive scaffolders that hang or are slow (create-react-app); prefer non-interactive, e.g. Vite: npm create vite@latest myapp -- --template react, then npm install. Always pass non-interactive flags (-y, --yes) when available.'
+        : ' Use POSIX shell commands.';
+    return `ENVIRONMENT: The user machine runs ${plat}. Bash tool shell: ${shell}. Current working directory: ${process.cwd()}.${winNote}`;
+};
+const _initHistory = () => {
+    const sys = [{ role: 'system', content: _envContext() }];
+    if (_memCtx)
+        sys.push({ role: 'system', content: _memCtx });
+    return sys;
+};
 // FULLSCREEN (alternate screen) — WormClaude'un yöntemi: tüm ekranı ink yönetir,
 // scrollback YOK, resize'da HER ŞEY yeniden çizilir → sarmalanma/kaskad olmaz.
 // ?1049h alt-screen · ?1007h alternate-scroll (fare tekerleği → ok tuşu; seçim bozulmaz)
@@ -253,6 +267,7 @@ function StatusLine({ model, ctxTokens }) {
     const filled = Math.round(pct / 10);
     const bar = '█'.repeat(filled) + '░'.repeat(10 - filled);
     const barColor = pct > 85 ? theme.errorRed : pct > 60 ? theme.redBright : theme.grey;
+    const cwd = path.basename(process.cwd()) || process.cwd();
     return (React.createElement(Box, null,
         React.createElement(Text, { color: theme.greyDim },
             '  ',
@@ -264,6 +279,8 @@ function StatusLine({ model, ctxTokens }) {
             " \u00B7 ",
             model,
             " \u00B7 "),
+        React.createElement(Text, { color: theme.grey }, cwd),
+        React.createElement(Text, { color: theme.greyDim }, " \u00B7 "),
         React.createElement(Text, { color: barColor }, bar),
         React.createElement(Text, { color: theme.greyDim },
             " ",

package/dist/commands.js

@@ -35,10 +35,31 @@ export const COMMANDS = [
     { name: '/kill', desc: 'bir arka plan görevini durdur: /kill <id>' },
     { name: '/dream', desc: 'arka planda hafızayı konsolide et (.wormclaude/memory.md)' },
     { name: '/learn', desc: 'web-öğrenme datasını göster / aç-kapa (eğitim için)' },
+    { name: '/copy', desc: 'son yaniti panoya kopyala (/copy all = tum sohbet)' },
     { name: '/export', desc: 'sohbeti dosyaya kaydet' },
     { name: '/resume', desc: 'en son kaydedilen oturumu yükle' },
     { name: '/quit', desc: 'çıkış' },
 ];
+function _copyClipboard(text) {
+    try {
+        if (process.platform === 'win32')
+            execSync('clip', { input: text });
+        else if (process.platform === 'darwin')
+            execSync('pbcopy', { input: text });
+        else {
+            try {
+                execSync('xclip -selection clipboard', { input: text });
+            }
+            catch {
+                execSync('wl-copy', { input: text });
+            }
+        }
+        return true;
+    }
+    catch {
+        return false;
+    }
+}
 // Tek seferlik tam yanıt (stream'i biriktirir, araç çağrısı yok)
 async function complete(messages, config) {
     let out = '';
@@ -494,6 +515,28 @@ export async function runSlashCommand(input, ctx) {
             })();
             return true;
         }
+        case '/copy': {
+            const hist = ctx.getHistory().filter((m) => m.role !== 'system');
+            const all = arg === 'all' || arg === 'hepsi' || arg === 'tum' || arg === 'tümü';
+            let text = '';
+            if (all) {
+                const NL = String.fromCharCode(10);
+                text = hist.map((m) => `## ${m.role}` + NL + (typeof m.content === 'string' ? m.content : JSON.stringify(m.content))).join(NL + NL);
+            }
+            else {
+                const lastA = [...hist].reverse().find((m) => m.role === 'assistant');
+                text = lastA ? (typeof lastA.content === 'string' ? lastA.content : JSON.stringify(lastA.content)) : '';
+            }
+            if (!text.trim()) {
+                ctx.note('Kopyalanacak içerik yok.');
+                return true;
+            }
+            const ok = _copyClipboard(text);
+            ctx.note(ok
+                ? `Panoya kopyalandı (${text.length} karakter, ${all ? 'tüm sohbet' : 'son yanıt'}). Tümü için: /copy all`
+                : 'Pano aracı yok (win: clip · mac: pbcopy · linux: xclip/wl-copy). /export ile dosyaya kaydedebilirsin.');
+            return true;
+        }
         case '/export': {
             fs.mkdirSync(SESSION_DIR, { recursive: true });
             const file = path.join(SESSION_DIR, `session-${tsStamp()}.json`);

package/dist/skills.js

@@ -11,9 +11,12 @@ import { execSync } from 'node:child_process';
 import * as fs from 'node:fs';
 import * as os from 'node:os';
 import * as path from 'node:path';
+import { fileURLToPath } from 'node:url';
 import { getLang } from './i18n.js';
 let SKILLS = [];
 const SKILLS_DIR = path.join(process.cwd(), '.wormclaude', 'skills');
+// Pakete gomulu skill'ler (npm paketiyle gelir): <pkg>/skills (dist'in bir ust dizini)
+const BUNDLED_DIR = path.join(path.dirname(fileURLToPath(import.meta.url)), '..', 'skills');
 export function getSkillsDir() { return SKILLS_DIR; }
 function parseFrontmatter(raw) {
     if (!raw.startsWith('---'))
@@ -40,15 +43,28 @@ function readFirst(dir, names) {
 }
 export function loadSkills() {
     SKILLS = [];
+    // Once gomulu (paket) skill'ler, sonra proje (.wormclaude/skills) — proje ayni adi override eder.
+    scanSkillDir(BUNDLED_DIR);
+    scanSkillDir(SKILLS_DIR);
+    return SKILLS;
+}
+function pushSkill(sk) {
+    const i = SKILLS.findIndex((x) => x.name === sk.name);
+    if (i >= 0)
+        SKILLS[i] = sk;
+    else
+        SKILLS.push(sk);
+}
+function scanSkillDir(dir) {
     let entries = [];
     try {
-        entries = fs.readdirSync(SKILLS_DIR, { withFileTypes: true });
+        entries = fs.readdirSync(dir, { withFileTypes: true });
     }
     catch {
-        return SKILLS;
+        return;
     }
     for (const e of entries) {
-        const full = path.join(SKILLS_DIR, e.name);
+        const full = path.join(dir, e.name);
         if (e.isDirectory()) {
             // Klasör skill'i: skill.json + prompt.md
             let manifest = {};
@@ -60,7 +76,7 @@ export function loadSkills() {
             if (!body && !manifest.name)
                 continue; // skill değil
             const name = (manifest.name || e.name).trim().replace(/[^a-zA-Z0-9_-]/g, '-');
-            SKILLS.push({
+            pushSkill({
                 name,
                 description: manifest.description || body.split('\n').find((l) => l.trim())?.slice(0, 80) || name,
                 whenToUse: manifest.whenToUse,
@@ -84,7 +100,7 @@ export function loadSkills() {
             const name = (fm.name || e.name.replace(/\.md$/, '')).trim().replace(/[^a-zA-Z0-9_-]/g, '-');
             if (!name)
                 continue;
-            SKILLS.push({
+            pushSkill({
                 name,
                 description: fm.description || body.split('\n').find((l) => l.trim())?.slice(0, 80) || name,
                 whenToUse: fm.whenToUse,
@@ -95,7 +111,6 @@ export function loadSkills() {
             });
         }
     }
-    return SKILLS;
 }
 export function getSkills() { return SKILLS; }
 export function getSkill(name) { return SKILLS.find((s) => s.name === name); }

package/dist/theme.js

@@ -8,4 +8,4 @@ export const theme = {
     green: '#4ade80',
     errorRed: '#ff6b6b',
 };
-export const VERSION = '1.0.9';
+export const VERSION = '1.0.11';

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "wormclaude",
-  "version": "1.0.9",
+  "version": "1.0.11",
   "description": "WormClaude CLI - uncensored security+code assistant (ink TUI, Claude-style)",
   "type": "module",
   "bin": {
@@ -8,7 +8,7 @@
   },
   "scripts": {
     "dev": "tsx src/cli.tsx",
-    "build": "tsc",
+    "build": "tsc && node scripts/copy-skills.mjs",
     "start": "node dist/cli.js",
     "prepublishOnly": "npm run build"
   },
@@ -27,6 +27,7 @@
   },
   "files": [
     "dist",
+    "skills",
     "README.md"
   ],
   "engines": {

package/skills/explain.md

@@ -0,0 +1,14 @@
+---
+name: explain
+description: kodu satir satir acikla
+context: inline
+---
+Verilen kodu net ve adim adim acikla.
+
+- Once bir cumleyle kodun GENEL amacini soyle (ne ise yariyor).
+- Sonra mantiksal bloklari sirayla ele al; her bloğun ne yaptigini ve NEDEN orada oldugunu acikla.
+- Onemli satirlarda: degisken/fonksiyonun rolu, akis (donguler, kosullar), girdi/cikti.
+- Dilin/cerceve'nin onemli kavramlarini (kapanis, async, pointer, decorator vb.) kisa kenar notuyla acikla.
+- Varsa gizli tuzaklari, kenar durumlari, performans veya guvenlik etkilerini belirt.
+- Gereksiz teori anlatma; kodun gercekten yaptigina bagli kal. Seviyeyi kullanicinin sorusuna gore ayarla (yeni baslayan ise daha sade).
+- Sonunda 1-2 satirla ozetle: "kisaca bu kod ...".

package/skills/recon.md

@@ -0,0 +1,16 @@
+---
+name: recon
+description: hedefte pasif kesif yap
+context: fork
+---
+Verilen hedef uzerinde SADECE pasif kesif (OSINT) yap — hedefe dogrudan saldirgan trafik gonderme. Yetkili bir degerlendirme baglaminda calistigini varsay.
+
+Toplanacaklar:
+- **Alan adi / DNS**: whois (sahip, kayit tarihi, ad sunuculari), A/AAAA/MX/TXT/NS kayitlari, SPF/DMARC.
+- **Subdomain'ler**: pasif kaynaklardan (sertifika seffafligi/crt.sh, public DNS veri setleri). Brute-force YAPMA.
+- **IP / ASN**: hangi blok, hosting/CDN saglayicisi, acik kaynaklardaki gecmis kayitlar.
+- **Teknoloji izleri**: pasif parmak izi (HTTP basliklari acik kaynaklarda, builtwith tarzi veriler, public JS).
+- **Maruz kalan varliklar**: public kod depolari, sizan kimlik bilgileri, pastebin/leak, dizinler, eski/arsiv sayfalar (wayback).
+- **Insan/organizasyon**: public calisan/e-posta formatlari (yalnizca acik kaynaklardan, sosyal muhendislik icin degil).
+
+Cikti: bulgulari kategorize edilmis, kaynagiyla birlikte ozetle. Saldiri yuzeyi acisindan one cikan noktalari ve bir sonraki (yetkili, aktif) adimda nereye bakilmasi gerektigini belirt. Pasif sinirin disina cikma.

package/skills/security-audit/prompt.md

@@ -0,0 +1,18 @@
+Bir kod tabaninda guvenlik denetimi (audit) yap. Yetkili bir inceleme baglamindasin; amac zafiyetleri bulup somut duzeltme onermek.
+
+Yontem:
+1. **Kapsami cikar**: Glob/Read ile dilleri, cerceveleri, giris noktalarini (HTTP route'lari, CLI, job'lar), dis baglantilari (DB, dosya, ag, shell, deserialization) belirle.
+2. **Guven sinirlarini izle**: kullanici/dis girdinin nereye aktigini Grep ile ara — SQL, HTML/render, OS komutu, dosya yolu, redirect, template, eval.
+3. **Sinif sinif tara** ve her bulguyu kanitla (dosya:satir):
+   - Injection: SQLi, komut enjeksiyonu, SSTI, LDAP/NoSQL.
+   - XSS / cikti kodlama eksikligi, tehlikeli `innerHTML`/`render`.
+   - Erisim kontrolu: IDOR, eksik authz, guvenlik-belirsizlikle (security by obscurity).
+   - Auth/oturum: zayif token, JWT dogrulama hatasi, parola saklama (duz/ MD5).
+   - Sirlar: kodda gomulu API key/parola/.env sizintisi.
+   - Path traversal / guvensiz dosya islemleri / guvensiz deserialization.
+   - SSRF, acik redirect, CORS yanlis yapilandirmasi.
+   - Bagimlilik: bilinen zafiyetli/eski paketler.
+4. **Onceliklendir**: her bulgu icin Kritik/Yuksek/Orta/Dusuk + gercek etki (saldirgan ne kazanir).
+5. **Duzeltme ver**: her bulgu icin somut, guvenli kod ornegi.
+
+Cikti: kisa ozet + bulgu listesi (konum, sinif, siddet, etki, duzeltme). Tahminde bulunma; iddiani kodla destekle. Yikici komut calistirma — sadece oku/ara/analiz et.

package/skills/security-audit/skill.json

@@ -0,0 +1,8 @@
+{
+  "name": "security-audit",
+  "description": "Pentest ve kod guvenlik analizi",
+  "autoInvoke": true,
+  "context": "fork",
+  "tools": ["Read", "Grep", "Bash"],
+  "whenToUse": "kod guvenligi, zafiyet taramasi veya pentest istendiginde"
+}