Coder CLI 中实现令牌粘贴时的星号显示方案

背景介绍

在 Coder 项目的 CLI 工具中，用户登录时需要输入或粘贴访问令牌(token)。长期以来，开发团队面临一个两难选择：要么直接显示明文令牌(存在安全风险)，要么完全不显示任何内容(用户体验不佳)。本文将探讨如何实现一种更优的解决方案——在用户粘贴令牌时显示星号(*)来替代实际内容。

技术挑战分析

实现这一功能需要考虑多个技术层面：

1. 终端输入处理：需要区分用户是逐个字符输入还是直接粘贴内容
2. 安全性与可用性平衡：既要隐藏敏感信息，又要给用户足够的反馈
3. 跨平台兼容性：不同操作系统和终端对粘贴行为的处理方式不同

解决方案设计

核心思路

当检测到粘贴操作时，将实际接收到的令牌内容替换为等长的星号字符串显示。这需要：

1. 监听终端的输入事件
2. 判断输入是否为粘贴操作
3. 计算输入内容的长度
4. 生成对应长度的星号字符串
5. 在终端显示星号而非实际内容

实现要点

1. 粘贴检测：可以通过输入速度或特定API检测粘贴行为
2. 内容替换：在显示层进行替换，不影响实际令牌的获取和处理
3. 错误处理：确保在替换显示时不影响实际的令牌验证流程

技术实现示例

以下是基于Go语言的伪代码实现思路：

func readTokenWithMasking() string {
    var token string
    terminal := term.NewTerminal(os.Stdin, "")
    
    // 设置终端为原始模式以捕获单个输入
    oldState, _ := term.MakeRaw(int(os.Stdin.Fd()))
    defer term.Restore(int(os.Stdin.Fd()), oldState)
    
    var buf [1]byte
    for {
        n, _ := os.Stdin.Read(buf[:])
        if n == 0 {
            continue
        }
        
        // 检测是否为粘贴操作(简化版，实际需要更复杂的检测逻辑)
        if isPasteOperation(buf[0]) {
            // 读取整个粘贴内容
            pastedContent := readPastedContent()
            token += pastedContent
            
            // 显示星号
            fmt.Print(strings.Repeat("*", len(pastedContent)))
        } else {
            // 处理单个字符输入
            if buf[0] == '\r' || buf[0] == '\n' {
                break
            }
            token += string(buf[0])
            fmt.Print("*")
        }
    }
    return token
}

用户体验考量

1. 视觉反馈：星号数量应与实际令牌长度一致，让用户感知到输入量
2. 错误提示：如果粘贴内容无效，应给出明确提示
3. 性能影响：处理过程不应明显延迟用户操作

安全增强措施

1. 内存安全：确保令牌在内存中的处理符合安全规范
2. 日志记录：避免在日志中记录原始令牌
3. 剪贴板清理：可考虑在粘贴后自动清理剪贴板(需用户同意)

总结

在Coder CLI工具中实现令牌粘贴时的星号显示，既解决了直接显示敏感信息的安全隐患，又避免了完全不显示带来的用户体验问题。这种平衡安全性和可用性的设计模式，值得在其他需要处理敏感输入的CLI工具中推广。实现时需要注意跨平台兼容性和各种边界情况的处理，确保功能的稳定性和可靠性。