rust_unique_pass 0.11.0

A CLI tool for generating a strong password.
Documentation 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240

use {crate::password::password_generation::MAX_TIMEOUT_MS, clap::Parser};

/// `--symbols-set` に対する CLI 層のハード上限 (文字数)。
///
/// これは zxcvbn 用の `MAX_PASSWORD_CHARS`/`MAX_PASSWORD_BYTES` とは別目的で、
/// 異常入力 (巨大なカスタム記号セット) によるメモリ/CPU 浪費を防ぐための
/// CLI 層ハードキャップである。パスワード強度の評価軸ではなく、
/// DoS 防御目的の絶対上限であることに注意。
pub const SYMBOLS_SET_MAX_CHARS: usize = 128;

/// `--symbols-set` に対する CLI 層のハード上限 (バイト長)。
///
/// 多バイト文字のみを大量に渡されても過大割当が起きないよう、
/// [`SYMBOLS_SET_MAX_CHARS`] と併せて適用する。DoS 防御目的。
pub const SYMBOLS_SET_MAX_BYTES: usize = 256;

/// `--symbols-set` 用の value_parser。
///
/// - 空文字列は拒否する (既存の `NonEmptyStringValueParser` 相当)。
/// - 文字数が [`SYMBOLS_SET_MAX_CHARS`] を超える場合は拒否する。
/// - バイト長が [`SYMBOLS_SET_MAX_BYTES`] を超える場合は拒否する。
///
/// 上限はパスワード強度由来ではなく DoS 防御目的のハードキャップである。
fn parse_symbols_set(raw: &str) -> std::result::Result<String, String> {
    if raw.is_empty() {
        return Err("symbols-set must not be empty".to_string());
    }
    let char_len = raw.chars().count();
    if char_len > SYMBOLS_SET_MAX_CHARS {
        return Err(format!(
            "symbols-set character length {} exceeds hard cap {} (CLI DoS guard)",
            char_len, SYMBOLS_SET_MAX_CHARS
        ));
    }
    if raw.len() > SYMBOLS_SET_MAX_BYTES {
        return Err(format!(
            "symbols-set byte length {} exceeds hard cap {} (CLI DoS guard)",
            raw.len(),
            SYMBOLS_SET_MAX_BYTES
        ));
    }
    Ok(raw.to_string())
}

/// # Overview
/// コマンドライン引数を定義する構造体。
/// `clap` クレートを使用して引数をパースします。

#[derive(Parser, Debug, PartialEq)]
#[command(about = "Command-line options for rupass.")]
pub struct RupassArgs {
    // 設定言語を指定する
    #[clap(
        short = 'l',
        long = "language",
        short_alias = 'L',
        value_name = "LANGUAGE",
        help = "Specifies the language for user prompts and messages.\
            \nDefault: English. ISO639-3 codes: eng, jpn, deu."
    )]
    pub language: Option<String>,

    // パスワード長を指定する
    #[clap(
        short = 'p',
        long = "password-length",
        value_name = "PASSWORD_LENGTH",
        help = "Specify the length of the password. \
            \nDefault: prompt (interactive).\
            \nWith --no-prompt you must specify this."
    )]
    pub password_length: Option<usize>,

    // 文字種を全て有効化するショートカット
    #[clap(
        short = 'a',
        long = "all",
        conflicts_with_all = [
            "no_numbers",
            "no_uppercase",
            "no_lowercase",
            "no_symbols",
        ],
        help = "Enable all character classes: numbers, uppercase, lowercase, symbols.\
            \nConflicts: --no-numbers, --no-uppercase, --no-lowercase, --no-symbols"
    )]
    pub all: bool,

    // 対話を行わずデフォルト(OFF)のまま進める
    #[clap(
        long = "no-prompt",
        help = "Disable all interactive questions.\
            \nUnspecified character classes stay OFF.\
            \nRequires specifying --password-length."
    )]
    pub no_prompt: bool,

    // 数字を含むかどうかのフラグ
    #[clap(
        short = 'n',
        long = "numbers",
        help = "Include numbers in the password.\
            \nDefault: OFF.\
            \nNegative form available: --no-numbers (-N)."
    )]
    pub numbers: bool,

    // 数字を使用しないフラグ
    #[clap(
        short = 'N',
        long = "no-numbers",
        help = "Exclude numbers from the password (alias of not setting --numbers).",
        conflicts_with = "numbers"
    )]
    pub no_numbers: bool,

    // 大文字を含むかどうかのフラグ
    #[clap(
        short = 'u',
        long = "uppercase",
        help = "Include uppercase letters in the password.\
            \nDefault: OFF.\
            \nNegative form available: --no-uppercase (-U)."
    )]
    pub uppercase: bool,

    // 大文字を使用しないフラグ
    #[clap(
        short = 'U',
        long = "no-uppercase",
        help = "Exclude uppercase letters from the password (alias of not setting --uppercase).",
        conflicts_with = "uppercase"
    )]
    pub no_uppercase: bool,

    // 小文字を含むかどうかのフラグ
    #[clap(
        short = 'w',
        long = "lowercase",
        help = "Include lowercase letters in the password.\
            \nDefault: OFF.\
            \nNegative form available: --no-lowercase (-W)."
    )]
    pub lowercase: bool,

    // 小文字を使用しないフラグ
    #[clap(
        short = 'W',
        long = "no-lowercase",
        help = "Exclude lowercase letters from the password (alias of not setting --lowercase).",
        conflicts_with = "lowercase"
    )]
    pub no_lowercase: bool,

    // 特殊記号を含むかどうかのフラグ
    #[clap(
        short = 's',
        long = "symbols",
        help = "Include symbols in passwords.\
        \nDefault: OFF.\
        \nBy default uses ~!@#$%^&*_-+=(){}[]:;<>,.?/.\
        \nNegative form available: --no-symbols (-S)."
    )]
    pub symbols: bool,

    // 特殊記号を使用しないフラグ
    #[clap(
        short = 'S',
        long = "no-symbols",
        help = "Exclude symbols from the password (alias of not setting --symbols).",
        conflicts_with = "symbols"
    )]
    pub no_symbols: bool,

    // カスタム特殊記号セット
    #[clap(
        long = "symbols-set",
        value_name = "SYMBOLS_SET",
        help = "Custom set of symbols to use with --symbols (non-empty string).\
            \nHard caps: 128 chars / 256 bytes (CLI DoS guard).",
        requires = "symbols",
        conflicts_with = "no_symbols",
        value_parser = parse_symbols_set
    )]
    pub symbols_set: Option<String>,

    // 強度探索の時間予算(ミリ秒)
    #[clap(
        long = "timeout-ms",
        alias = "budget-ms",
        value_name = "TIMEOUT_MS",
        default_value_t = 150u64,
        value_parser = clap::value_parser!(u64).range(10..=MAX_TIMEOUT_MS),
        help = "Time budget in milliseconds for strength search.\
            \nAlias: --budget-ms.\
            \nMust be between 10 and 3600000. Default: 150"
    )]
    pub timeout_ms: u64,

    // 早期終了の目標スコア
    #[clap(
        long = "min-score",
        value_name = "MIN_SCORE",
        default_value_t = 4u8,
        value_parser = clap::value_parser!(u8).range(0..=4),
        help = "Target zxcvbn score for early stop (0..=4). Default: 4"
    )]
    pub min_score: u8,

    // 厳格モード:期限内未達で失敗
    #[clap(
        long = "strict",
        help = "Strict mode: fail if target score not reached within time budget"
    )]
    pub strict: bool,

    // 強度行の表示
    #[clap(
        long = "show-strength",
        help = "Show strength line (score/entropy) on success"
    )]
    pub show_strength: bool,

    // 静かな出力(別名: porcelain)
    #[clap(
        long = "quiet",
        alias = "porcelain",
        help = "Quiet (porcelain) output: print only the password on success"
    )]
    pub quiet: bool,
}

/// # Overview
/// コマンドライン引数をパースして [`RupassArgs`] 構造体を生成します。
/// `clap::Parser::parse()` を使用します。
#[doc(alias = "parse")]
#[doc(alias = "args")]
pub fn parse_args() -> RupassArgs {
    RupassArgs::parse()
}