Skip to main content

futu_opend/
cli.rs

1//! v1.4.110 P1-2: CLI 类型抽自 main.rs lines 125-496.
2//!
3//! Platform / LoginRegion / LogLevel enums + Args (clap derive).
4
5use clap::Parser;
6
7/// 账号平台(v1.4.14+)
8///
9/// 决定 HTTP 认证服务器域名。两个平台**独立账号体系**:
10/// - `futunn`(默认)—— 牛牛,用户为 CN / HK 归属,auth.futunn.com
11/// - `moomoo` —— moomoo,用户为 US / SG / AU / JP / CA 归属,auth.moomoo.com
12///
13/// 同一手机号 / 邮箱可以在两边分别注册独立账号(不同密码)。`--platform`
14/// 让用户显式选择,避免"同号两边都有"时我们默认发 futunn 登到错账号。
15///
16/// `--auth-server <url>` 显式指定 URL 时**覆盖** `--platform`(给测试环境用)。
17#[derive(Debug, Clone, Copy, clap::ValueEnum, Default, serde::Deserialize, PartialEq, Eq)]
18#[serde(rename_all = "lowercase")]
19#[clap(rename_all = "lower")]
20pub enum Platform {
21    /// 牛牛(Futubull)—— CN / HK 账号
22    #[default]
23    Futunn,
24    /// moomoo —— US / SG / AU / JP / CA 账号
25    Moomoo,
26}
27
28impl Platform {
29    pub fn auth_server(self) -> &'static str {
30        match self {
31            Self::Futunn => "https://auth.futunn.com",
32            Self::Moomoo => "https://auth.moomoo.com",
33        }
34    }
35
36    pub fn name(self) -> &'static str {
37        match self {
38            Self::Futunn => "futunn",
39            Self::Moomoo => "moomoo",
40        }
41    }
42}
43
44/// v1.4.40 #12 fix (external reviewer exhaustive report): `--login-region` 封闭 enum。
45///
46/// v1.4.39 及以前接受任意字符串(`gz` / `us` / `moomoo` / `wuhan` / 日期串都被
47/// 静默吃掉,无法反馈给用户),且**对 moomoo 账户此 flag 永远不生效**(daemon 内
48/// commconfig 按 `user_attribution` 查 `guaranteed_ip` 覆盖)。
49///
50/// v1.4.40 起:
51/// - clap `ValueEnum` 只接受 `gz` / `sh` / `hk` 三个合法值,非法值 fail-fast
52/// - 对 `--platform moomoo` 启动时若用户传了 `--login-region`,WARN log 显式说明
53///   "此 flag 仅对 futunn 生效,moomoo 账户按 user_attribution 自动路由"
54///
55/// 三个值对应 futunn 平台的广州 / 上海 / 香港数据中心标识(C++ OpenD 历史约定)。
56#[derive(Debug, Clone, Copy, clap::ValueEnum, serde::Deserialize, PartialEq, Eq)]
57#[serde(rename_all = "lowercase")]
58#[clap(rename_all = "lower")]
59pub enum LoginRegion {
60    /// futunn 广州数据中心(默认)
61    Gz,
62    /// futunn 上海数据中心
63    Sh,
64    /// futunn 香港数据中心
65    Hk,
66}
67
68impl LoginRegion {
69    pub fn as_str(self) -> &'static str {
70        match self {
71            Self::Gz => "gz",
72            Self::Sh => "sh",
73            Self::Hk => "hk",
74        }
75    }
76}
77
78/// v1.4.73 BUG-015 fix:`--log-level` silent accept 非法值(tracing-subscriber
79/// `EnvFilter::new()` 对非法值返"deny-all" filter 吞所有 log,exit=0 像正常跑
80/// 但用户看不到任何输出)。
81///
82/// 用 clap `ValueEnum` 约束有效值集合(对齐 v1.4.40 `LoginRegion` 做法),
83/// 非法值被 clap 在 parse 阶段拒绝 → exit=2 + 清晰错误输出。
84///
85/// 有效值 = `tracing` 标准 `LevelFilter` / `Level`:
86/// `trace` / `debug` / `info` / `warn` / `error` / `off`。
87#[derive(Debug, Clone, Copy, clap::ValueEnum, serde::Serialize, serde::Deserialize)]
88#[serde(rename_all = "lowercase")]
89#[clap(rename_all = "lower")]
90pub enum LogLevel {
91    /// 最细粒度(含 tracing span entry/exit)
92    Trace,
93    /// 调试信息(默认最噪)
94    Debug,
95    /// 标准运行日志(默认)
96    Info,
97    /// 警告及以上
98    Warn,
99    /// 只有错误
100    Error,
101    /// 关闭所有日志
102    Off,
103}
104
105impl LogLevel {
106    pub fn as_str(self) -> &'static str {
107        match self {
108            Self::Trace => "trace",
109            Self::Debug => "debug",
110            Self::Info => "info",
111            Self::Warn => "warn",
112            Self::Error => "error",
113            Self::Off => "off",
114        }
115    }
116
117    /// 从 config 文件的 string 解析(XML / TOML)—— 非 clap 路径使用。
118    /// 非法值返 None 让调用方 `eprintln!` + exit。
119    ///
120    /// codex 0547 F3 (P2) 之后: production 路径已改用 serde Option<LogLevel>
121    /// 直接 parse. 此 helper 只在测试里保留旧 alias 行为证据,避免把
122    /// "warning" / "silent" / "none" 重新接回 production 配置解析。
123    #[cfg(test)]
124    pub fn from_str_opt(s: &str) -> Option<Self> {
125        match s.trim().to_ascii_lowercase().as_str() {
126            "trace" => Some(Self::Trace),
127            "debug" => Some(Self::Debug),
128            "info" => Some(Self::Info),
129            "warn" | "warning" => Some(Self::Warn),
130            "error" => Some(Self::Error),
131            "off" | "none" | "silent" => Some(Self::Off),
132            _ => None,
133        }
134    }
135}
136
137/// FutuOpenD Rust Gateway — 完全替代 C++ OpenD
138#[derive(Parser)]
139#[command(name = "futu-opend", version, about = "FutuOpenD Rust Gateway")]
140pub struct Args {
141    /// XML 配置文件路径 (兼容 C++ FutuOpenD.xml)
142    #[arg(long)]
143    pub cfg_file: Option<String>,
144
145    /// TOML 配置文件路径 (v1.4.2+;字段与 CLI 参数对齐, CLI 参数覆盖).
146    ///
147    /// codex 0547 F6 (P3): 字段白名单 (与 `XmlConfig` schema 一致):
148    ///   - 登录: `login_account` / `login_pwd` / `login_pwd_md5` /
149    ///     `login_pwd_file` / `login_region` / `platform`
150    ///   - 监听: `ip` / `port` (alias `api_port`) / `rest_port` /
151    ///     `grpc_port` / `websocket_port` / `telnet_port` / `telnet_ip`
152    ///   - 安全: `rsa_private_key` / `rest_keys_file` / `grpc_keys_file` /
153    ///     `ws_keys_file` / `audit_log` / `allow_tcp_unauthenticated`
154    ///   - 系统: `lang` / `log_level` / `tz` /
155    ///     `client_sig_proactive_refresh` / `client_sig_reactive_refresh` /
156    ///     `language_pack_auto_update` / `language_pack_endpoint` /
157    ///     `language_pack_cache_dir` / `language_pack_update_timeout_ms`
158    ///
159    /// **不能写 TOML 的 CLI-only 字段** (运维 / 调试 / 一次性流程):
160    ///   `device_id` / `reset_device` / `setup_only` / `verify_code` /
161    ///   `json_log` / `inject_auth_failure_every` (dev-flags feature only)
162    ///
163    /// 任何 unknown field / typo 触发 fatal parse error (BUG-006
164    /// `deny_unknown_fields`), daemon abort. 不再 silent drop.
165    ///
166    /// 示例:
167    /// ```toml
168    /// login_account = "123456"
169    /// ip = "0.0.0.0"
170    /// port = 11111
171    /// rest_port = 22222
172    /// grpc_port = 33333
173    /// rest_keys_file = "/etc/futu/keys.json"
174    /// audit_log = "/var/log/futu-audit.jsonl"
175    /// tz = "Asia/Hong_Kong"
176    /// ```
177    #[arg(long)]
178    pub config: Option<String>,
179
180    /// API 服务监听地址
181    #[arg(short = 'i', long)]
182    pub ip: Option<String>,
183
184    /// API 服务监听端口
185    #[arg(short = 'p', long)]
186    pub port: Option<u16>,
187
188    /// 登录账号
189    #[arg(long)]
190    pub login_account: Option<String>,
191
192    /// 登录密码明文(legacy argv fallback;不建议生产使用:会暴露在 `ps` 输出
193    /// 和 shell history。优先用 `futucli set-login-pwd` 或 `--login-pwd-file`)
194    #[arg(long)]
195    pub login_pwd: Option<String>,
196
197    /// 登录密码 MD5 (32 位小写 hex;legacy argv fallback;不建议生产使用:
198    /// MD5 可直接登录,且同样会暴露在 `ps` 输出和 shell history)
199    #[arg(long)]
200    pub login_pwd_md5: Option<String>,
201
202    /// 登录密码从**文件**读(v1.4.18+)——适用于 systemd `LoadCredential=` /
203    /// Docker secrets 场景。argv 里只有文件路径,不会泄露明文。
204    ///
205    /// 文件内容:明文密码(末尾 `\n` 会被 trim 掉)。
206    #[arg(long)]
207    pub login_pwd_file: Option<String>,
208
209    /// 后端连接区域 (gz / sh / hk) —— **仅对 `--platform futunn` 生效**
210    ///
211    /// 这三个值是 **futunn 平台**的广州 / 上海 / 香港数据中心标识。
212    ///
213    /// **对 `--platform moomoo` 账户此 flag 会被忽略**:daemon 内 commconfig 根据
214    /// `user_attribution` 查 `guaranteed_ip` 列表覆盖。想切 moomoo 各区用
215    /// `--platform moomoo` + 账号本身决定归属。
216    ///
217    /// v1.4.40 起 clap 封闭 enum 拒绝非法值(v1.4.39 及以前静默接受任意字符串)。
218    #[arg(long, value_enum)]
219    pub login_region: Option<LoginRegion>,
220
221    /// 账号平台(v1.4.14+)—— futunn=牛牛/CN/HK,moomoo=US/SG/AU/JP/CA
222    ///
223    /// 同手机号 / 邮箱可以在两边各注册独立账号(不同密码)。默认 futunn。
224    /// `--auth-server` 显式指定 URL 时覆盖 `--platform`。
225    #[arg(long, value_enum)]
226    pub platform: Option<Platform>,
227
228    /// 认证服务器 URL(覆盖 `--platform` 推导的默认值,主要给测试环境用)
229    #[arg(long)]
230    pub auth_server: Option<String>,
231
232    /// 设备 ID(16 位 hex)—— 覆盖自动生成/持久化的值。
233    ///
234    /// v1.4.17+ 默认从 `~/.futu-opend-rs/device-{hash}.dat` 读(首次随机生成
235    /// 并写入)。本参数用于显式指定,并**更新**持久化文件。
236    ///
237    /// 如果 device_id 被服务端锁定(`error_code=15/21`),可用
238    /// `--reset-device` 一键清空文件让下次启动随机生成新值。
239    #[arg(long)]
240    pub device_id: Option<String>,
241
242    /// 重置 device_id + credentials 文件后再启动(v1.4.17+)
243    ///
244    /// 当用户的 device_id 因空验证码 / 多次 SMS 输错被服务端锁定,
245    /// 所有后续请求都返回 `error_code=15 长时间没有登录` 无法恢复。
246    /// 本参数删除 `~/.futu-opend-rs/device-{hash}.dat` 和
247    /// `credentials-{hash}.json`,下次 login 重新生成随机 device_id 走
248    /// 完整首登流程。
249    #[arg(long)]
250    pub reset_device: bool,
251
252    /// 只完成首次设备验证 + 凭据缓存后退出(v1.4.17+)
253    ///
254    /// 用于 systemd / Docker / cron 场景:先在**前台终端**手动跑一次
255    /// `futu-opend --setup-only` 完成 SMS 验证,写入 credentials 文件,然后
256    /// 生产环境启动时直接走 remember-login 跳过 SMS。
257    #[arg(long)]
258    pub setup_only: bool,
259
260    /// **v1.4.57 外部 UX-04**(加拿大同事 SMS + Telegram 中继场景必需):
261    /// 直接传入 SMS 验证码,跳过 stdin prompt。用于 agent / CI / 远程中继场景
262    /// (SMS 验证码通过 Telegram/IM 转发,60 秒失效,直接用 stdin 输入来不及)。
263    ///
264    /// 典型用法:
265    /// ```bash
266    /// # 1. 先不带 --verify-code 启动触发 SMS(会 fail + 退出,但 SMS 已发)
267    /// futu-opend --setup-only --login-account X --login-pwd Y
268    /// # 2. 收到 SMS 后立即带验证码重新启动
269    /// futu-opend --setup-only --login-account X --login-pwd Y --verify-code 123456
270    /// ```
271    #[arg(long)]
272    pub verify_code: Option<String>,
273
274    /// 日志级别(v1.4.73 BUG-015: clap ValueEnum 约束有效值 trace/debug/info/warn/error/off,
275    /// 非法值 parse 阶段拒绝 + 清晰错误,不再 silent 吞 log)
276    #[arg(long, value_enum)]
277    pub log_level: Option<LogLevel>,
278
279    /// WebSocket 服务监听端口(可选,不指定则不启动 WebSocket)
280    #[arg(long)]
281    pub websocket_port: Option<u16>,
282
283    /// Telnet 管理端口(可选,不指定则不启动 Telnet)
284    #[arg(long)]
285    pub telnet_port: Option<u16>,
286
287    /// Telnet 管理口监听地址(默认 127.0.0.1;仅在 --telnet-port 启用时生效)
288    ///
289    /// 与主 `--ip` 独立:即使 FTAPI/REST/gRPC 绑定 0.0.0.0,Telnet 默认也
290    /// 只监听 loopback,避免误暴露无鉴权管理口。
291    #[arg(long)]
292    pub telnet_ip: Option<String>,
293
294    /// REST API 监听端口(可选,不指定则不启动 REST API)
295    #[arg(long)]
296    pub rest_port: Option<u16>,
297
298    /// gRPC 服务监听端口(可选,不指定则不启动 gRPC)
299    #[arg(long)]
300    pub grpc_port: Option<u16>,
301
302    /// RSA 私钥文件路径(PEM 格式,启用后 InitConnect 使用 RSA 加解密)
303    #[arg(long)]
304    pub rsa_private_key: Option<String>,
305
306    /// JSON 格式日志
307    #[arg(long)]
308    pub json_log: bool,
309
310    /// 界面语言 (chs=简体中文, cht=繁体中文, en=英文)
311    #[arg(long)]
312    pub lang: Option<String>,
313
314    /// 后台自动更新语言包。默认 true;无 endpoint 或下载失败不会阻塞启动。
315    ///
316    /// endpoint 来源优先级: CLI `--language-pack-endpoint` > TOML/XML
317    /// `language_pack_endpoint` > `FUTU_LANGUAGE_PACK_ENDPOINT`。未配置 endpoint
318    /// 时状态为 enabled_no_endpoint,不联网。
319    #[arg(long, value_name = "BOOL", value_parser = clap::value_parser!(bool))]
320    pub language_pack_auto_update: Option<bool>,
321
322    /// 语言包 HTTPS endpoint 或 manifest URL。
323    ///
324    /// 默认不写死任何内部 endpoint;HTTP 仅允许 localhost 测试。
325    #[arg(long, value_name = "URL")]
326    pub language_pack_endpoint: Option<String>,
327
328    /// 语言包 cache 根目录;默认按 OS cache dir 或 FUTU_LANGUAGE_PACK_CACHE_DIR。
329    #[arg(long, value_name = "DIR")]
330    pub language_pack_cache_dir: Option<std::path::PathBuf>,
331
332    /// 语言包后台更新 HTTP 超时,单位毫秒;默认 3000。
333    #[arg(long)]
334    pub language_pack_update_timeout_ms: Option<u64>,
335
336    /// REST API Bearer Token 鉴权:加载 keys.json(futucli gen-key 生成)
337    ///
338    /// 不指定时 REST API 只读接口保持 legacy 无鉴权;写交易/admin 仍要求 API key。
339    #[arg(long)]
340    pub rest_keys_file: Option<std::path::PathBuf>,
341
342    /// gRPC Bearer Token 鉴权:加载 keys.json(futucli gen-key 生成)
343    ///
344    /// 不指定时 gRPC 无鉴权。通常与 --rest-keys-file 指向同一文件。
345    #[arg(long)]
346    pub grpc_keys_file: Option<std::path::PathBuf>,
347
348    /// 核心 WebSocket Bearer Token 鉴权:加载 keys.json
349    ///
350    /// v1.0 起核心 WS(`--websocket-port`,Futu SDK 使用的 binary WS)支持
351    /// 握手 + per-message scope 鉴权。客户端用 `?token=<plaintext>` query 或
352    /// `Authorization: Bearer <plaintext>` header 传 key。不指定这个 flag 时
353    /// WS 无鉴权(legacy 保持兼容,启动 warn)。通常与 `--rest-keys-file` 指向
354    /// 同一文件。
355    #[arg(long)]
356    pub ws_keys_file: Option<std::path::PathBuf>,
357
358    /// v1.4.104 external reviewer S-001 (P0) fix: native TCP (FTAPI port `--port`) 显式
359    /// 允许无 auth 接受连接.
360    ///
361    /// **背景**: native TCP FTAPI 协议 (Python SDK / C++ OpenD 用) 没有
362    /// Authorization header 概念, InitConnect proto 无 Bearer 字段. 加 keystore
363    /// 后无法做 caller-specific scope 检查.
364    ///
365    /// **默认行为 (v1.4.104+)**: 配置任一 keys file (`--rest-keys-file` /
366    /// `--grpc-keys-file` / `--ws-keys-file`) → daemon **关闭 TCP 端口**
367    /// (fail-closed, 防 v1.4.103 external reviewer S-001 跨 surface bypass).
368    ///
369    /// 显式 opt-in 此 flag → 保留 TCP 端口, daemon 启动 loud warn 用户该
370    /// 端口完全无 auth.
371    #[arg(long, default_value_t = false)]
372    pub allow_tcp_unauthenticated: bool,
373
374    /// 审计日志输出:JSONL 文件路径或目录
375    ///
376    /// - 带扩展名的路径(如 `/var/log/futu-audit.jsonl`)→ 单文件 append
377    /// - 不带扩展名 / 以 `/` 结尾(如 `/var/log/futu-audit/`)→ 每日滚动,
378    ///   文件名 `futu-audit.log` + 日期后缀
379    ///
380    /// 只记录 auth / 交易 事件(target = "futu_audit"),常规日志不受影响。
381    #[arg(long)]
382    pub audit_log: Option<std::path::PathBuf>,
383
384    /// v1.4.87 #3 G1: 时区覆盖 (IANA name, 如 "Asia/Hong_Kong" / "America/New_York")
385    ///
386    /// 用于 `hours_window` 限额检查等 "local time" 语义. 不指定时用系统 `TZ`
387    /// 环境变量, 仍未设则用 UTC. 典型场景:
388    ///
389    /// - Daemon 跑在 UTC server 但想 HK 交易时段限额 → `--tz Asia/Hong_Kong`
390    /// - Daemon 跑在 local workstation 且 `TZ` 已正确 → 不用 `--tz`
391    ///
392    /// 优先级: `--tz` flag > `TZ` env var > UTC.
393    #[arg(long, value_name = "IANA_TZ")]
394    pub tz: Option<String>,
395
396    /// 长跑 daemon: 在 client_sig 到期前 1 小时主动刷新。
397    ///
398    /// 默认关闭。也可通过环境变量 `FUTU_CLIENT_SIG_PROACTIVE_REFRESH=1` 打开。
399    /// 建议先在非关键账户长跑验证后再用于生产。
400    #[arg(long, default_value_t = false)]
401    pub client_sig_proactive_refresh: bool,
402
403    /// 长跑 daemon: reconnect 连续 TCP 登录失败时尝试刷新 client_sig 后再登录。
404    ///
405    /// 默认关闭。也可通过环境变量 `FUTU_CLIENT_SIG_REACTIVE_REFRESH=1` 打开。
406    /// 该路径只在连续失败达到阈值后触发,避免把瞬时网络抖动当成凭据过期。
407    #[arg(long, default_value_t = false)]
408    pub client_sig_reactive_refresh: bool,
409
410    /// **DEV-ONLY** v1.4.97 P1-D-C: 每 N 秒强制将 qot_logined 置 false 触发
411    /// P1-D self-heal ladder, 给 tester 真机 verify ladder 4 cell 用.
412    ///
413    /// 仅在 `cargo build --features dev-flags` 编译时可见. release build
414    /// (no feature) 不暴露此 flag. 防 production 误启用 (per 坑 #50 SPKI dev
415    /// pattern).
416    ///
417    /// **典型使用** (仅 tester 用):
418    /// ```bash
419    /// FUTU_QOT_RELOGIN_BACKOFF_MS=5000,10000,20000,40000 \
420    ///   futu-opend --inject-auth-failure-every=10 --login-account ...
421    /// # 期望日志: P1-D ladder 5s → 10s → 20s → 40s 各 trigger 一次
422    /// ```
423    #[cfg(feature = "dev-flags")]
424    #[arg(long, value_name = "SECONDS", hide = false)]
425    pub inject_auth_failure_every: Option<u64>,
426}
427
428impl std::fmt::Debug for Args {
429    fn fmt(&self, f: &mut std::fmt::Formatter<'_>) -> std::fmt::Result {
430        let login_account_fp = self
431            .login_account
432            .as_deref()
433            .map(futu_backend::auth::redact::account_log_fingerprint);
434        let login_pwd = redact_debug_option(&self.login_pwd);
435        let login_pwd_md5 = redact_debug_option(&self.login_pwd_md5);
436        let device_id_fp = self
437            .device_id
438            .as_deref()
439            .map(futu_backend::auth::redact::device_id_log_fingerprint);
440        let verify_code = redact_debug_option(&self.verify_code);
441
442        let mut debug = f.debug_struct("Args");
443        debug
444            .field("cfg_file", &self.cfg_file)
445            .field("config", &self.config)
446            .field("ip", &self.ip)
447            .field("port", &self.port)
448            .field("login_account_fp", &login_account_fp)
449            .field("login_pwd", &login_pwd)
450            .field("login_pwd_md5", &login_pwd_md5)
451            .field("login_pwd_file", &self.login_pwd_file)
452            .field("login_region", &self.login_region)
453            .field("platform", &self.platform)
454            .field("auth_server", &self.auth_server)
455            .field("device_id_fp", &device_id_fp)
456            .field("reset_device", &self.reset_device)
457            .field("setup_only", &self.setup_only)
458            .field("verify_code", &verify_code)
459            .field("log_level", &self.log_level)
460            .field("websocket_port", &self.websocket_port)
461            .field("telnet_port", &self.telnet_port)
462            .field("telnet_ip", &self.telnet_ip)
463            .field("rest_port", &self.rest_port)
464            .field("grpc_port", &self.grpc_port)
465            .field("rsa_private_key", &self.rsa_private_key)
466            .field("json_log", &self.json_log)
467            .field("lang", &self.lang)
468            .field("language_pack_auto_update", &self.language_pack_auto_update)
469            .field("language_pack_endpoint", &self.language_pack_endpoint)
470            .field("language_pack_cache_dir", &self.language_pack_cache_dir)
471            .field(
472                "language_pack_update_timeout_ms",
473                &self.language_pack_update_timeout_ms,
474            )
475            .field("rest_keys_file", &self.rest_keys_file)
476            .field("grpc_keys_file", &self.grpc_keys_file)
477            .field("ws_keys_file", &self.ws_keys_file)
478            .field("allow_tcp_unauthenticated", &self.allow_tcp_unauthenticated)
479            .field("audit_log", &self.audit_log)
480            .field("tz", &self.tz)
481            .field(
482                "client_sig_proactive_refresh",
483                &self.client_sig_proactive_refresh,
484            )
485            .field(
486                "client_sig_reactive_refresh",
487                &self.client_sig_reactive_refresh,
488            );
489
490        #[cfg(feature = "dev-flags")]
491        debug.field("inject_auth_failure_every", &self.inject_auth_failure_every);
492
493        debug.finish()
494    }
495}
496
497fn redact_debug_option(value: &Option<String>) -> String {
498    match value {
499        Some(value) => format!("<REDACTED len={}>", value.len()),
500        None => "<NONE>".to_string(),
501    }
502}
503
504#[cfg(test)]
505mod tests;