futu_opend/cli.rs
1//! v1.4.110 P1-2: CLI 类型抽自 main.rs lines 125-496.
2//!
3//! Platform / LoginRegion / LogLevel enums + Args (clap derive).
4
5use clap::Parser;
6
7/// 账号平台(v1.4.14+)
8///
9/// 决定 HTTP 认证服务器域名。两个平台**独立账号体系**:
10/// - `futunn`(默认)—— 牛牛,用户为 CN / HK 归属,auth.futunn.com
11/// - `moomoo` —— moomoo,用户为 US / SG / AU / JP / CA 归属,auth.moomoo.com
12///
13/// 同一手机号 / 邮箱可以在两边分别注册独立账号(不同密码)。`--platform`
14/// 让用户显式选择,避免"同号两边都有"时我们默认发 futunn 登到错账号。
15///
16/// `--auth-server <url>` 显式指定 URL 时**覆盖** `--platform`(给测试环境用)。
17#[derive(Debug, Clone, Copy, clap::ValueEnum, Default, serde::Deserialize, PartialEq, Eq)]
18#[serde(rename_all = "lowercase")]
19#[clap(rename_all = "lower")]
20pub enum Platform {
21 /// 牛牛(Futubull)—— CN / HK 账号
22 #[default]
23 Futunn,
24 /// moomoo —— US / SG / AU / JP / CA 账号
25 Moomoo,
26}
27
28impl Platform {
29 pub fn auth_server(self) -> &'static str {
30 match self {
31 Self::Futunn => "https://auth.futunn.com",
32 Self::Moomoo => "https://auth.moomoo.com",
33 }
34 }
35
36 pub fn name(self) -> &'static str {
37 match self {
38 Self::Futunn => "futunn",
39 Self::Moomoo => "moomoo",
40 }
41 }
42}
43
44/// v1.4.40 #12 fix (external reviewer exhaustive report): `--login-region` 封闭 enum。
45///
46/// v1.4.39 及以前接受任意字符串(`gz` / `us` / `moomoo` / `wuhan` / 日期串都被
47/// 静默吃掉,无法反馈给用户),且**对 moomoo 账户此 flag 永远不生效**(daemon 内
48/// commconfig 按 `user_attribution` 查 `guaranteed_ip` 覆盖)。
49///
50/// v1.4.40 起:
51/// - clap `ValueEnum` 只接受 `gz` / `sh` / `hk` 三个合法值,非法值 fail-fast
52/// - 对 `--platform moomoo` 启动时若用户传了 `--login-region`,WARN log 显式说明
53/// "此 flag 仅对 futunn 生效,moomoo 账户按 user_attribution 自动路由"
54///
55/// 三个值对应 futunn 平台的广州 / 上海 / 香港数据中心标识(C++ OpenD 历史约定)。
56#[derive(Debug, Clone, Copy, clap::ValueEnum, serde::Deserialize, PartialEq, Eq)]
57#[serde(rename_all = "lowercase")]
58#[clap(rename_all = "lower")]
59pub enum LoginRegion {
60 /// futunn 广州数据中心(默认)
61 Gz,
62 /// futunn 上海数据中心
63 Sh,
64 /// futunn 香港数据中心
65 Hk,
66}
67
68impl LoginRegion {
69 pub fn as_str(self) -> &'static str {
70 match self {
71 Self::Gz => "gz",
72 Self::Sh => "sh",
73 Self::Hk => "hk",
74 }
75 }
76}
77
78/// v1.4.73 BUG-015 fix:`--log-level` silent accept 非法值(tracing-subscriber
79/// `EnvFilter::new()` 对非法值返"deny-all" filter 吞所有 log,exit=0 像正常跑
80/// 但用户看不到任何输出)。
81///
82/// 用 clap `ValueEnum` 约束有效值集合(对齐 v1.4.40 `LoginRegion` 做法),
83/// 非法值被 clap 在 parse 阶段拒绝 → exit=2 + 清晰错误输出。
84///
85/// 有效值 = `tracing` 标准 `LevelFilter` / `Level`:
86/// `trace` / `debug` / `info` / `warn` / `error` / `off`。
87#[derive(Debug, Clone, Copy, clap::ValueEnum, serde::Serialize, serde::Deserialize)]
88#[serde(rename_all = "lowercase")]
89#[clap(rename_all = "lower")]
90pub enum LogLevel {
91 /// 最细粒度(含 tracing span entry/exit)
92 Trace,
93 /// 调试信息(默认最噪)
94 Debug,
95 /// 标准运行日志(默认)
96 Info,
97 /// 警告及以上
98 Warn,
99 /// 只有错误
100 Error,
101 /// 关闭所有日志
102 Off,
103}
104
105impl LogLevel {
106 pub fn as_str(self) -> &'static str {
107 match self {
108 Self::Trace => "trace",
109 Self::Debug => "debug",
110 Self::Info => "info",
111 Self::Warn => "warn",
112 Self::Error => "error",
113 Self::Off => "off",
114 }
115 }
116
117 /// 从 config 文件的 string 解析(XML / TOML)—— 非 clap 路径使用。
118 /// 非法值返 None 让调用方 `eprintln!` + exit。
119 ///
120 /// codex 0547 F3 (P2) 之后: production 路径已改用 serde Option<LogLevel>
121 /// 直接 parse. 此 helper 只在测试里保留旧 alias 行为证据,避免把
122 /// "warning" / "silent" / "none" 重新接回 production 配置解析。
123 #[cfg(test)]
124 pub fn from_str_opt(s: &str) -> Option<Self> {
125 match s.trim().to_ascii_lowercase().as_str() {
126 "trace" => Some(Self::Trace),
127 "debug" => Some(Self::Debug),
128 "info" => Some(Self::Info),
129 "warn" | "warning" => Some(Self::Warn),
130 "error" => Some(Self::Error),
131 "off" | "none" | "silent" => Some(Self::Off),
132 _ => None,
133 }
134 }
135}
136
137/// FutuOpenD Rust Gateway — 完全替代 C++ OpenD
138#[derive(Parser)]
139#[command(name = "futu-opend", version, about = "FutuOpenD Rust Gateway")]
140pub struct Args {
141 /// XML 配置文件路径 (兼容 C++ FutuOpenD.xml)
142 #[arg(long)]
143 pub cfg_file: Option<String>,
144
145 /// TOML 配置文件路径 (v1.4.2+;字段与 CLI 参数对齐, CLI 参数覆盖).
146 ///
147 /// codex 0547 F6 (P3): 字段白名单 (与 `XmlConfig` schema 一致):
148 /// - 登录: `login_account` / `login_pwd` / `login_pwd_md5` /
149 /// `login_pwd_file` / `login_region` / `platform`
150 /// - 监听: `ip` / `port` (alias `api_port`) / `rest_port` /
151 /// `grpc_port` / `websocket_port` / `telnet_port` / `telnet_ip`
152 /// - 安全: `rsa_private_key` / `rest_keys_file` / `grpc_keys_file` /
153 /// `ws_keys_file` / `audit_log` / `allow_tcp_unauthenticated`
154 /// - 系统: `lang` / `log_level` / `tz` /
155 /// `client_sig_proactive_refresh` / `client_sig_reactive_refresh` /
156 /// `language_pack_auto_update` / `language_pack_endpoint` /
157 /// `language_pack_cache_dir` / `language_pack_update_timeout_ms`
158 ///
159 /// **不能写 TOML 的 CLI-only 字段** (运维 / 调试 / 一次性流程):
160 /// `device_id` / `reset_device` / `setup_only` / `verify_code` /
161 /// `json_log` / `inject_auth_failure_every` (dev-flags feature only)
162 ///
163 /// 任何 unknown field / typo 触发 fatal parse error (BUG-006
164 /// `deny_unknown_fields`), daemon abort. 不再 silent drop.
165 ///
166 /// 示例:
167 /// ```toml
168 /// login_account = "123456"
169 /// ip = "0.0.0.0"
170 /// port = 11111
171 /// rest_port = 22222
172 /// grpc_port = 33333
173 /// rest_keys_file = "/etc/futu/keys.json"
174 /// audit_log = "/var/log/futu-audit.jsonl"
175 /// tz = "Asia/Hong_Kong"
176 /// ```
177 #[arg(long)]
178 pub config: Option<String>,
179
180 /// API 服务监听地址
181 #[arg(short = 'i', long)]
182 pub ip: Option<String>,
183
184 /// API 服务监听端口
185 #[arg(short = 'p', long)]
186 pub port: Option<u16>,
187
188 /// 登录账号
189 #[arg(long)]
190 pub login_account: Option<String>,
191
192 /// 登录密码明文(legacy argv fallback;不建议生产使用:会暴露在 `ps` 输出
193 /// 和 shell history。优先用 `futucli set-login-pwd` 或 `--login-pwd-file`)
194 #[arg(long)]
195 pub login_pwd: Option<String>,
196
197 /// 登录密码 MD5 (32 位小写 hex;legacy argv fallback;不建议生产使用:
198 /// MD5 可直接登录,且同样会暴露在 `ps` 输出和 shell history)
199 #[arg(long)]
200 pub login_pwd_md5: Option<String>,
201
202 /// 登录密码从**文件**读(v1.4.18+)——适用于 systemd `LoadCredential=` /
203 /// Docker secrets 场景。argv 里只有文件路径,不会泄露明文。
204 ///
205 /// 文件内容:明文密码(末尾 `\n` 会被 trim 掉)。
206 #[arg(long)]
207 pub login_pwd_file: Option<String>,
208
209 /// 后端连接区域 (gz / sh / hk) —— **仅对 `--platform futunn` 生效**
210 ///
211 /// 这三个值是 **futunn 平台**的广州 / 上海 / 香港数据中心标识。
212 ///
213 /// **对 `--platform moomoo` 账户此 flag 会被忽略**:daemon 内 commconfig 根据
214 /// `user_attribution` 查 `guaranteed_ip` 列表覆盖。想切 moomoo 各区用
215 /// `--platform moomoo` + 账号本身决定归属。
216 ///
217 /// v1.4.40 起 clap 封闭 enum 拒绝非法值(v1.4.39 及以前静默接受任意字符串)。
218 #[arg(long, value_enum)]
219 pub login_region: Option<LoginRegion>,
220
221 /// 账号平台(v1.4.14+)—— futunn=牛牛/CN/HK,moomoo=US/SG/AU/JP/CA
222 ///
223 /// 同手机号 / 邮箱可以在两边各注册独立账号(不同密码)。默认 futunn。
224 /// `--auth-server` 显式指定 URL 时覆盖 `--platform`。
225 #[arg(long, value_enum)]
226 pub platform: Option<Platform>,
227
228 /// 认证服务器 URL(覆盖 `--platform` 推导的默认值,主要给测试环境用)
229 #[arg(long)]
230 pub auth_server: Option<String>,
231
232 /// 设备 ID(16 位 hex)—— 覆盖自动生成/持久化的值。
233 ///
234 /// v1.4.17+ 默认从 `~/.futu-opend-rs/device-{hash}.dat` 读(首次随机生成
235 /// 并写入)。本参数用于显式指定,并**更新**持久化文件。
236 ///
237 /// 如果 device_id 被服务端锁定(`error_code=15/21`),可用
238 /// `--reset-device` 一键清空文件让下次启动随机生成新值。
239 #[arg(long)]
240 pub device_id: Option<String>,
241
242 /// 重置 device_id + credentials 文件后再启动(v1.4.17+)
243 ///
244 /// 当用户的 device_id 因空验证码 / 多次 SMS 输错被服务端锁定,
245 /// 所有后续请求都返回 `error_code=15 长时间没有登录` 无法恢复。
246 /// 本参数删除 `~/.futu-opend-rs/device-{hash}.dat` 和
247 /// `credentials-{hash}.json`,下次 login 重新生成随机 device_id 走
248 /// 完整首登流程。
249 #[arg(long)]
250 pub reset_device: bool,
251
252 /// 只完成首次设备验证 + 凭据缓存后退出(v1.4.17+)
253 ///
254 /// 用于 systemd / Docker / cron 场景:先在**前台终端**手动跑一次
255 /// `futu-opend --setup-only` 完成 SMS 验证,写入 credentials 文件,然后
256 /// 生产环境启动时直接走 remember-login 跳过 SMS。
257 #[arg(long)]
258 pub setup_only: bool,
259
260 /// **v1.4.57 外部 UX-04**(加拿大同事 SMS + Telegram 中继场景必需):
261 /// 直接传入 SMS 验证码,跳过 stdin prompt。用于 agent / CI / 远程中继场景
262 /// (SMS 验证码通过 Telegram/IM 转发,60 秒失效,直接用 stdin 输入来不及)。
263 ///
264 /// 典型用法:
265 /// ```bash
266 /// # 1. 先不带 --verify-code 启动触发 SMS(会 fail + 退出,但 SMS 已发)
267 /// futu-opend --setup-only --login-account X --login-pwd Y
268 /// # 2. 收到 SMS 后立即带验证码重新启动
269 /// futu-opend --setup-only --login-account X --login-pwd Y --verify-code 123456
270 /// ```
271 #[arg(long)]
272 pub verify_code: Option<String>,
273
274 /// 日志级别(v1.4.73 BUG-015: clap ValueEnum 约束有效值 trace/debug/info/warn/error/off,
275 /// 非法值 parse 阶段拒绝 + 清晰错误,不再 silent 吞 log)
276 #[arg(long, value_enum)]
277 pub log_level: Option<LogLevel>,
278
279 /// WebSocket 服务监听端口(可选,不指定则不启动 WebSocket)
280 #[arg(long)]
281 pub websocket_port: Option<u16>,
282
283 /// Telnet 管理端口(可选,不指定则不启动 Telnet)
284 #[arg(long)]
285 pub telnet_port: Option<u16>,
286
287 /// Telnet 管理口监听地址(默认 127.0.0.1;仅在 --telnet-port 启用时生效)
288 ///
289 /// 与主 `--ip` 独立:即使 FTAPI/REST/gRPC 绑定 0.0.0.0,Telnet 默认也
290 /// 只监听 loopback,避免误暴露无鉴权管理口。
291 #[arg(long)]
292 pub telnet_ip: Option<String>,
293
294 /// REST API 监听端口(可选,不指定则不启动 REST API)
295 #[arg(long)]
296 pub rest_port: Option<u16>,
297
298 /// gRPC 服务监听端口(可选,不指定则不启动 gRPC)
299 #[arg(long)]
300 pub grpc_port: Option<u16>,
301
302 /// RSA 私钥文件路径(PEM 格式,启用后 InitConnect 使用 RSA 加解密)
303 #[arg(long)]
304 pub rsa_private_key: Option<String>,
305
306 /// JSON 格式日志
307 #[arg(long)]
308 pub json_log: bool,
309
310 /// 界面语言 (chs=简体中文, cht=繁体中文, en=英文)
311 #[arg(long)]
312 pub lang: Option<String>,
313
314 /// 后台自动更新语言包。默认 true;无 endpoint 或下载失败不会阻塞启动。
315 ///
316 /// endpoint 来源优先级: CLI `--language-pack-endpoint` > TOML/XML
317 /// `language_pack_endpoint` > `FUTU_LANGUAGE_PACK_ENDPOINT`。未配置 endpoint
318 /// 时状态为 enabled_no_endpoint,不联网。
319 #[arg(long, value_name = "BOOL", value_parser = clap::value_parser!(bool))]
320 pub language_pack_auto_update: Option<bool>,
321
322 /// 语言包 HTTPS endpoint 或 manifest URL。
323 ///
324 /// 默认不写死任何内部 endpoint;HTTP 仅允许 localhost 测试。
325 #[arg(long, value_name = "URL")]
326 pub language_pack_endpoint: Option<String>,
327
328 /// 语言包 cache 根目录;默认按 OS cache dir 或 FUTU_LANGUAGE_PACK_CACHE_DIR。
329 #[arg(long, value_name = "DIR")]
330 pub language_pack_cache_dir: Option<std::path::PathBuf>,
331
332 /// 语言包后台更新 HTTP 超时,单位毫秒;默认 3000。
333 #[arg(long)]
334 pub language_pack_update_timeout_ms: Option<u64>,
335
336 /// REST API Bearer Token 鉴权:加载 keys.json(futucli gen-key 生成)
337 ///
338 /// 不指定时 REST API 只读接口保持 legacy 无鉴权;写交易/admin 仍要求 API key。
339 #[arg(long)]
340 pub rest_keys_file: Option<std::path::PathBuf>,
341
342 /// gRPC Bearer Token 鉴权:加载 keys.json(futucli gen-key 生成)
343 ///
344 /// 不指定时 gRPC 无鉴权。通常与 --rest-keys-file 指向同一文件。
345 #[arg(long)]
346 pub grpc_keys_file: Option<std::path::PathBuf>,
347
348 /// 核心 WebSocket Bearer Token 鉴权:加载 keys.json
349 ///
350 /// v1.0 起核心 WS(`--websocket-port`,Futu SDK 使用的 binary WS)支持
351 /// 握手 + per-message scope 鉴权。客户端用 `?token=<plaintext>` query 或
352 /// `Authorization: Bearer <plaintext>` header 传 key。不指定这个 flag 时
353 /// WS 无鉴权(legacy 保持兼容,启动 warn)。通常与 `--rest-keys-file` 指向
354 /// 同一文件。
355 #[arg(long)]
356 pub ws_keys_file: Option<std::path::PathBuf>,
357
358 /// v1.4.104 external reviewer S-001 (P0) fix: native TCP (FTAPI port `--port`) 显式
359 /// 允许无 auth 接受连接.
360 ///
361 /// **背景**: native TCP FTAPI 协议 (Python SDK / C++ OpenD 用) 没有
362 /// Authorization header 概念, InitConnect proto 无 Bearer 字段. 加 keystore
363 /// 后无法做 caller-specific scope 检查.
364 ///
365 /// **默认行为 (v1.4.104+)**: 配置任一 keys file (`--rest-keys-file` /
366 /// `--grpc-keys-file` / `--ws-keys-file`) → daemon **关闭 TCP 端口**
367 /// (fail-closed, 防 v1.4.103 external reviewer S-001 跨 surface bypass).
368 ///
369 /// 显式 opt-in 此 flag → 保留 TCP 端口, daemon 启动 loud warn 用户该
370 /// 端口完全无 auth.
371 #[arg(long, default_value_t = false)]
372 pub allow_tcp_unauthenticated: bool,
373
374 /// 审计日志输出:JSONL 文件路径或目录
375 ///
376 /// - 带扩展名的路径(如 `/var/log/futu-audit.jsonl`)→ 单文件 append
377 /// - 不带扩展名 / 以 `/` 结尾(如 `/var/log/futu-audit/`)→ 每日滚动,
378 /// 文件名 `futu-audit.log` + 日期后缀
379 ///
380 /// 只记录 auth / 交易 事件(target = "futu_audit"),常规日志不受影响。
381 #[arg(long)]
382 pub audit_log: Option<std::path::PathBuf>,
383
384 /// v1.4.87 #3 G1: 时区覆盖 (IANA name, 如 "Asia/Hong_Kong" / "America/New_York")
385 ///
386 /// 用于 `hours_window` 限额检查等 "local time" 语义. 不指定时用系统 `TZ`
387 /// 环境变量, 仍未设则用 UTC. 典型场景:
388 ///
389 /// - Daemon 跑在 UTC server 但想 HK 交易时段限额 → `--tz Asia/Hong_Kong`
390 /// - Daemon 跑在 local workstation 且 `TZ` 已正确 → 不用 `--tz`
391 ///
392 /// 优先级: `--tz` flag > `TZ` env var > UTC.
393 #[arg(long, value_name = "IANA_TZ")]
394 pub tz: Option<String>,
395
396 /// 长跑 daemon: 在 client_sig 到期前 1 小时主动刷新。
397 ///
398 /// 默认关闭。也可通过环境变量 `FUTU_CLIENT_SIG_PROACTIVE_REFRESH=1` 打开。
399 /// 建议先在非关键账户长跑验证后再用于生产。
400 #[arg(long, default_value_t = false)]
401 pub client_sig_proactive_refresh: bool,
402
403 /// 长跑 daemon: reconnect 连续 TCP 登录失败时尝试刷新 client_sig 后再登录。
404 ///
405 /// 默认关闭。也可通过环境变量 `FUTU_CLIENT_SIG_REACTIVE_REFRESH=1` 打开。
406 /// 该路径只在连续失败达到阈值后触发,避免把瞬时网络抖动当成凭据过期。
407 #[arg(long, default_value_t = false)]
408 pub client_sig_reactive_refresh: bool,
409
410 /// **DEV-ONLY** v1.4.97 P1-D-C: 每 N 秒强制将 qot_logined 置 false 触发
411 /// P1-D self-heal ladder, 给 tester 真机 verify ladder 4 cell 用.
412 ///
413 /// 仅在 `cargo build --features dev-flags` 编译时可见. release build
414 /// (no feature) 不暴露此 flag. 防 production 误启用 (per 坑 #50 SPKI dev
415 /// pattern).
416 ///
417 /// **典型使用** (仅 tester 用):
418 /// ```bash
419 /// FUTU_QOT_RELOGIN_BACKOFF_MS=5000,10000,20000,40000 \
420 /// futu-opend --inject-auth-failure-every=10 --login-account ...
421 /// # 期望日志: P1-D ladder 5s → 10s → 20s → 40s 各 trigger 一次
422 /// ```
423 #[cfg(feature = "dev-flags")]
424 #[arg(long, value_name = "SECONDS", hide = false)]
425 pub inject_auth_failure_every: Option<u64>,
426}
427
428impl std::fmt::Debug for Args {
429 fn fmt(&self, f: &mut std::fmt::Formatter<'_>) -> std::fmt::Result {
430 let login_account_fp = self
431 .login_account
432 .as_deref()
433 .map(futu_backend::auth::redact::account_log_fingerprint);
434 let login_pwd = redact_debug_option(&self.login_pwd);
435 let login_pwd_md5 = redact_debug_option(&self.login_pwd_md5);
436 let device_id_fp = self
437 .device_id
438 .as_deref()
439 .map(futu_backend::auth::redact::device_id_log_fingerprint);
440 let verify_code = redact_debug_option(&self.verify_code);
441
442 let mut debug = f.debug_struct("Args");
443 debug
444 .field("cfg_file", &self.cfg_file)
445 .field("config", &self.config)
446 .field("ip", &self.ip)
447 .field("port", &self.port)
448 .field("login_account_fp", &login_account_fp)
449 .field("login_pwd", &login_pwd)
450 .field("login_pwd_md5", &login_pwd_md5)
451 .field("login_pwd_file", &self.login_pwd_file)
452 .field("login_region", &self.login_region)
453 .field("platform", &self.platform)
454 .field("auth_server", &self.auth_server)
455 .field("device_id_fp", &device_id_fp)
456 .field("reset_device", &self.reset_device)
457 .field("setup_only", &self.setup_only)
458 .field("verify_code", &verify_code)
459 .field("log_level", &self.log_level)
460 .field("websocket_port", &self.websocket_port)
461 .field("telnet_port", &self.telnet_port)
462 .field("telnet_ip", &self.telnet_ip)
463 .field("rest_port", &self.rest_port)
464 .field("grpc_port", &self.grpc_port)
465 .field("rsa_private_key", &self.rsa_private_key)
466 .field("json_log", &self.json_log)
467 .field("lang", &self.lang)
468 .field("language_pack_auto_update", &self.language_pack_auto_update)
469 .field("language_pack_endpoint", &self.language_pack_endpoint)
470 .field("language_pack_cache_dir", &self.language_pack_cache_dir)
471 .field(
472 "language_pack_update_timeout_ms",
473 &self.language_pack_update_timeout_ms,
474 )
475 .field("rest_keys_file", &self.rest_keys_file)
476 .field("grpc_keys_file", &self.grpc_keys_file)
477 .field("ws_keys_file", &self.ws_keys_file)
478 .field("allow_tcp_unauthenticated", &self.allow_tcp_unauthenticated)
479 .field("audit_log", &self.audit_log)
480 .field("tz", &self.tz)
481 .field(
482 "client_sig_proactive_refresh",
483 &self.client_sig_proactive_refresh,
484 )
485 .field(
486 "client_sig_reactive_refresh",
487 &self.client_sig_reactive_refresh,
488 );
489
490 #[cfg(feature = "dev-flags")]
491 debug.field("inject_auth_failure_every", &self.inject_auth_failure_every);
492
493 debug.finish()
494 }
495}
496
497fn redact_debug_option(value: &Option<String>) -> String {
498 match value {
499 Some(value) => format!("<REDACTED len={}>", value.len()),
500 None => "<NONE>".to_string(),
501 }
502}
503
504#[cfg(test)]
505mod tests;