mcp-framework/bootstrap/login.go

package bootstrap

import (
	"context"
	"fmt"
	"strings"

	"forge.lclr.dev/AI/mcp-framework/secretstore"
)

var loginBitwarden = secretstore.LoginBitwarden

// BitwardenLoginHandler retourne un Handler pour la commande login des MCPs
// qui utilisent le backend Bitwarden. Il authentifie et déverrouille le vault,
// persiste BW_SESSION, et confirme le résultat.
//
// N'utiliser que si le MCP déclare secret_store.backend_policy = "bitwarden-cli"
// dans son manifest. Pour les backends env-only ou keyring, ne pas définir de
// hook Login : la commande sera automatiquement masquée.
func BitwardenLoginHandler(binaryName string) Handler {
	name := strings.TrimSpace(binaryName)
	return func(_ context.Context, inv Invocation) error {
		if _, err := loginBitwarden(secretstore.BitwardenLoginOptions{
			ServiceName: name,
			Stdin:       inv.Stdin,
			Stdout:      inv.Stdout,
			Stderr:      inv.Stderr,
		}); err != nil {
			return err
		}
		_, err := fmt.Fprintf(inv.Stdout, "Session Bitwarden persistée pour %q.\n", name)
		return err
	}
}
feat(bootstrap): ajouter DefaultLoginHandler et StandardConfigTestHandler - DefaultLoginHandler(binaryName) : handler de login Bitwarden prêt à l'emploi avec confirmation. Remplace les réimplémentations identiques dans chaque MCP. - StandardConfigTestHandler(opts) : handler de config test standard sans ManifestCheck. Accepte ConfigCheck, OpenStore, ConnectivityCheck et ExtraChecks. - ManifestCheck dans RunDoctor devient opt-in : inclus uniquement si ManifestDir est fourni (artefact de build, pas de contrainte runtime). - Supprime le handler mort CommandLogin dans bootstrap.Run, désormais remplacé par l'auto-disable et DefaultLoginHandler. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com> 2026-05-13 08:45:51 +00:00			`package bootstrap`

			`import (`
			`"context"`
			`"fmt"`
			`"strings"`

			`"forge.lclr.dev/AI/mcp-framework/secretstore"`
			`)`

			`var loginBitwarden = secretstore.LoginBitwarden`

refactor(bootstrap): renommer DefaultLoginHandler en BitwardenLoginHandler Le handler est spécifique au backend Bitwarden CLI. Le nom "Default" suggérait à tort qu'il s'applique à tous les MCPs. Les MCPs sans backend Bitwarden ne définissent pas de hook Login : autoDisabledCommands masque automatiquement la commande. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com> 2026-05-13 08:50:28 +00:00			`// BitwardenLoginHandler retourne un Handler pour la commande login des MCPs`
			`// qui utilisent le backend Bitwarden. Il authentifie et déverrouille le vault,`
			`// persiste BW_SESSION, et confirme le résultat.`
			`//`
			`// N'utiliser que si le MCP déclare secret_store.backend_policy = "bitwarden-cli"`
			`// dans son manifest. Pour les backends env-only ou keyring, ne pas définir de`
			`// hook Login : la commande sera automatiquement masquée.`
			`func BitwardenLoginHandler(binaryName string) Handler {`
feat(bootstrap): ajouter DefaultLoginHandler et StandardConfigTestHandler - DefaultLoginHandler(binaryName) : handler de login Bitwarden prêt à l'emploi avec confirmation. Remplace les réimplémentations identiques dans chaque MCP. - StandardConfigTestHandler(opts) : handler de config test standard sans ManifestCheck. Accepte ConfigCheck, OpenStore, ConnectivityCheck et ExtraChecks. - ManifestCheck dans RunDoctor devient opt-in : inclus uniquement si ManifestDir est fourni (artefact de build, pas de contrainte runtime). - Supprime le handler mort CommandLogin dans bootstrap.Run, désormais remplacé par l'auto-disable et DefaultLoginHandler. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com> 2026-05-13 08:45:51 +00:00			`name := strings.TrimSpace(binaryName)`
			`return func(_ context.Context, inv Invocation) error {`
			`if _, err := loginBitwarden(secretstore.BitwardenLoginOptions{`
			`ServiceName: name,`
			`Stdin: inv.Stdin,`
			`Stdout: inv.Stdout,`
			`Stderr: inv.Stderr,`
			`}); err != nil {`
			`return err`
			`}`
			`_, err := fmt.Fprintf(inv.Stdout, "Session Bitwarden persistée pour %q.\n", name)`
			`return err`
			`}`
			`}`