CLI auth show の credential 表示を整理しました

sf auth show --json の認証状態表示を整理しました。

これまで通常の OAuth login を使っている場合でも、実際には OAuth access token の preview が effectiveApiKeyPreview に出ていました。動作上の問題はありませんでしたが、API key を使っているように見えて紛らわしい状態でした。

変わったこと

• OAuth login の場合は effectiveCredentialType: "oauth_access_token" を返します
• 実際に使われる credential は effectiveCredentialPreview に出します
• effectiveApiKeyPreview は、本当に API key が有効な場合だけ値を返します

OAuth login の通常状態では、次のようになります。

{
  "authMode": "oauth",
  "effectiveCredentialType": "oauth_access_token",
  "effectiveCredentialPreview": "eyJhbG...abcd",
  "effectiveApiKeyPreview": null,
  "oauth": {
    "tokenAvailable": true,
    "tokenStore": "keychain"
  }
}

CLI onboarding の通常導線は引き続き sf login --base-url https://signal-foundry.app です。API key は直接 API や backend job 用の secret store で管理してください。