fix(env): PR #13 round2 gemini 指摘対応

- io_export._validate_options: DEST='-' (stdout) と --passphrase-stdin の
  排他チェックを削除。stdin (passphrase) と stdout (bundle) は別ストリーム
  のため衝突しない (例: `echo pass | devbase env export - --passphrase-stdin > out`)
- io_common.read_passphrase: stdin から読んだ行末を rstrip('\n') から
  rstrip('\r\n') に変更。Windows/WSL 由来 CRLF パイプで末尾 \r が残ると
  age 復号が無音で失敗するため。
- tests: 排他テストを併用許可テストに置換 + CRLF rstrip 回帰テスト追加

Refs: #13 (review)

Author: takemi-ohama

lib/devbase/env/io_common.py

@@ -46,7 +46,9 @@ def read_passphrase(
         line = sys.stdin.readline()
         if not line:
             raise error_class("stdin からパスフレーズを読み取れませんでした")
-        return line.rstrip('\n')
+        # CRLF (Windows/WSL からのパイプ) を考慮して \r も剥がす。
+        # パスフレーズ末尾に \r が残ると複合化が一致せず原因不明の失敗になる。
+        return line.rstrip('\r\n')
     return None
 
 

lib/devbase/env/io_export.py

@@ -75,11 +75,10 @@ def _sensitive_keys(entries: Sequence[_bundle.BundleEntry]) -> List[str]:
 
 
 def _validate_options(opts: ExportOptions) -> None:
-    if opts.passphrase_stdin and opts.dest == '-':
-        raise ExportError(
-            "DEST='-' (stdout) と --passphrase-stdin は併用できません "
-            "(stdin/stdout が衝突します)"
-        )
+    # NOTE: DEST='-' (stdout) と --passphrase-stdin の併用は許可する。
+    # export は stdin (passphrase) と stdout (bundle) で別ストリームを使うため
+    # `echo "pass" | devbase env export - --passphrase-stdin > out` は適法。
+    # (import 側は両方 stdin なので併用不可。io_import._validate_options 参照)
     if opts.passphrase_env and opts.passphrase_stdin:
         raise ExportError("--passphrase-env と --passphrase-stdin は併用できません")
 

tests/cli/test_env_export.py

@@ -3,7 +3,6 @@
 from __future__ import annotations
 
 import io
-import os
 from pathlib import Path
 
 import pyrage
@@ -82,9 +81,27 @@ def test_export_force_unencrypted_writes_plaintext_tar_gz(fake_root, tmp_path, c
     assert dest.stat().st_mode & 0o777 == 0o600
 
 
-def test_export_rejects_stdout_with_passphrase_stdin(fake_root):
-    with pytest.raises(ExportError, match="DEST='-'"):
-        export(fake_root, ExportOptions(dest="-", passphrase_stdin=True))
+def test_export_allows_stdout_with_passphrase_stdin(
+    fake_root, age_keys, monkeypatch, capsysbinary
+):
+    """DEST='-' (stdout) と --passphrase-stdin の併用は許可される。
+
+    stdin (passphrase) と stdout (bundle) は別ストリームのため衝突しない:
+        echo "pass" | devbase env export - --passphrase-stdin > out.dbenv
+    """
+    fake_stdin = io.StringIO("hunter2\n")
+    monkeypatch.setattr(fake_stdin, "isatty", lambda: False, raising=False)
+    monkeypatch.setattr("sys.stdin", fake_stdin)
+
+    rc = export(fake_root, ExportOptions(dest="-", passphrase_stdin=True))
+    assert rc == 0
+
+    out_bytes = capsysbinary.readouterr().out
+    assert len(out_bytes) > 0
+    # age 暗号化ヘッダ (passphrase mode) — `age-encryption.org/v1` を含む
+    decrypted = cipher.decrypt(out_bytes, passphrase="hunter2")
+    manifest, members = bundle.unpack(decrypted)
+    assert "env/global.env" in members
 
 
 def test_export_rejects_both_passphrase_env_and_stdin(fake_root):
@@ -130,6 +147,19 @@ def fail_getpass(*args, **kwargs):
     assert "passphrase" not in capsys.readouterr().err
 
 
+def test_read_passphrase_strips_crlf_from_pipe(monkeypatch):
+    """Windows/WSL 由来の CRLF パイプ入力でも末尾 \\r が混入しないこと。
+
+    `\\r` が残ると age 復号は無音で失敗するため、対称的に `rstrip('\\r\\n')` が必要。
+    """
+    fake_stdin = io.StringIO("hunter2\r\n")
+    monkeypatch.setattr(fake_stdin, "isatty", lambda: False, raising=False)
+    monkeypatch.setattr("sys.stdin", fake_stdin)
+
+    pw = _read_passphrase(ExportOptions(passphrase_stdin=True))
+    assert pw == "hunter2"
+
+
 def test_read_passphrase_tty_eof_raises_export_error(monkeypatch):
     """tty で getpass が EOFError を投げた場合は ExportError に変換される"""
     fake_stdin = io.StringIO("")