@agentunion/fastaun-browser 0.2.20 → 0.3.0

package/_packed_docs/python-sdk-v2-only-changelog.md

@@ -0,0 +1,189 @@
+# Python SDK V2-Only 改动清单
+
+基线：`d8b79f44` (v0.2.20 之后，master_1.0.0 分支)
+日期：2026-05-20
+
+## 一、源码改动（`python/src/aun_core/`）
+
+### 1. client.py：8588 行 → 4502 行（净删 4086 行）
+
+#### 删除的 V1 E2EE 代码（共 ~95 个方法）
+
+**V1 P2P 加密：**
+- `_send_encrypted`, `_build_self_sync_copies`, `_build_recipient_device_copies`
+- `_encrypt_copy_payload`, `_ensure_encrypt_result`, `_resolve_self_copy_peer_cert`
+- `_log_e2ee_error`
+
+**V1 群组加密：**
+- `_send_group_encrypted`, `_put_group_thought_encrypted`, `_put_message_thought_encrypted`
+- `_call_group_encrypted_rpc`, `_prepare_group_encrypted_rpc_params`
+
+**V1 Epoch 管理：**
+- `_recover_group_epoch_key`, `_do_recover_group_epoch_key`, `_try_recover_epoch_key_from_server`
+- `_recover_initial_group_epoch_if_needed`, `_request_group_key_from_candidates`
+- `_request_group_key_from_online`, `_request_group_key_from`
+- `_group_epoch_secret_ready_for_recovery`, `_pending_group_secret_still_current`
+- `_ensure_group_epoch_ready`, `_wait_for_group_membership_epoch_floor`
+- `_committed_group_epoch`, `_committed_group_epoch_state`
+- `_ensure_committed_group_secret_for_send`, `_committed_rotation_membership_gap`
+
+**V1 密钥控制面：**
+- `_try_handle_group_key_message`, `_verify_active_group_rotation_distribution`
+- `_verify_group_key_response_epoch`, `_discard_group_distribution_if_stale`
+- `_ack_group_rotation_key`
+
+**V1 Epoch 轮换：**
+- `_build_rotation_signature`, `_attach_rotation_id`, `_build_epoch_encrypted_keys`
+- `_distribute_group_epoch_key`, `_heartbeat_group_rotation`, `_abort_group_rotation`
+- `_schedule_group_rotation_retry`, `_sync_epoch_to_server`
+- `_maybe_lead_rotate_group_epoch`, `_ranked_group_rotation_candidates`, `_rotate_group_epoch`
+- `_delayed_rotate_after_join`, `_maybe_backfill_key_to_joined_member`
+- `_distribute_key_to_new_member`, `_start_group_epoch_tasks`
+- `_is_rotation_leader`, `_group_epoch_rotate_loop`, `_group_epoch_cleanup_loop`
+
+**V1 解密：**
+- `_decrypt_messages`, `_decrypt_single_message`
+- `_decrypt_group_message`, `_decrypt_group_messages`
+- `_decrypt_group_thoughts`, `_decrypt_message_thoughts`
+
+**V1 Pending queue：**
+- `_enqueue_pending_decrypt`, `_schedule_retry_pending_decrypt_msgs`
+- `_retry_pending_decrypt_msgs`, `_schedule_recovery_timeout`, `_cleanup_group_state`
+
+**V1 Prekey：**
+- `_upload_prekey`, `_prekey_refresh_loop`, `_start_prekey_refresh_task`
+- `_schedule_prekey_replenish_if_consumed`, `_invalidate_peer_prekey_cache`
+- `_fetch_peer_prekeys`, `_fetch_peer_prekey`, `_normalize_peer_prekeys`
+- `_refresh_peer_prekeys`, `_clear_peer_cert_cache`
+
+**V1 错误辅助：**
+- `_is_group_epoch_too_old_error`, `_is_group_epoch_rotation_pending_error`
+- `_is_group_epoch_changed_during_send_error`, `_is_recoverable_group_epoch_error`
+- `_is_expected_group_rotation_skip_error`
+
+**V1 成员轮换辅助：**
+- `_membership_rotation_trigger_id`, `_membership_rotation_changed`
+- `_membership_rotation_expected_epoch`, `_extract_group_id_from_result`
+- `_get_group_member_aids`, `_local_group_members_match`, `_extract_group_join_mode`
+- `_group_allows_member_epoch_rotation`, `_group_key_recovery_candidates`
+- `_joined_member_aids_from_payload`
+
+**V1 群组推送处理：**
+- `_process_and_publish_group_message`, `_auto_pull_group_messages`, `_fill_group_gap`
+
+**V1 公开 API：**
+- `e2ee` property, `group_e2ee` property
+- `send_v2`, `pull_v2`, `ack_v2`, `send_group_v2`, `pull_group_v2`, `ack_group_v2`
+  （独立方法合并进 `call()` 路由）
+
+#### 删除的 V1 实例变量
+
+- `self._e2ee` (E2EEManager)
+- `self._group_e2ee` (GroupE2EEManager)
+- `self._pending_decrypt_msgs`
+- `self._recovery_timeout_scheduled`
+- `self._group_epoch_rotation_inflight`
+- `self._group_epoch_rotation_retry_tasks`
+- `self._group_epoch_recovery_inflight`
+- `self._group_membership_rotation_done`
+- `self._group_member_key_backfill_done`
+
+#### 新增/修改的逻辑
+
+- `_on_raw_group_message_created`：简化为明文消息透传 + seq 跟踪（不再做 V1 解密）
+- `_process_and_publish_message`：移除 V1 解密调用，明文直接透传
+- `_on_raw_group_changed`：移除 V1 epoch 轮换编排，保留 V2 `_v2_auto_propose_state` + event gap 检测
+- `call()` 中 `message.pull` / `group.pull` 后处理：移除 V1 解密，保留 seq 跟踪 + auto-ack
+- `_stop_background_tasks`：移除 V1 epoch 任务清理
+- `_start_background_tasks`：移除 `_start_group_epoch_tasks()` 调用
+- V2 解密元数据：`e2ee` 字段增加 `encryption_mode` 和 `forward_secrecy`
+- V2 group pull：移除返回值去重（pull 始终返回所有解密成功的消息）
+
+### 2. seq_tracker.py：+14 行
+
+- `on_pull_result` 新增 `after_seq` 参数
+- gap fill 场景（`after_seq == contiguous_seq`）：直接把 pull 到的最大 seq 作为新 `contiguous_seq`，跳过服务端永久空洞
+
+### 3. `__init__.py`：无变化（`ProtectedHeaders` 保留）
+
+### 4. `e2ee.py`：不动（3544 行保留作为参考）
+
+### 5. 保留的 e2ee.py 引用（非 E2EE 加解密）
+
+- `from .e2ee import ProtectedHeaders` — 纯数据类，V2 也用
+- `from .e2ee import compute_state_hash` (2处) — 群组 state hash 验证工具函数
+
+## 二、测试改动（`python/tests/`）
+
+### 删除的测试文件（纯 V1 E2EE）
+
+- `e2e_test_epoch_key_server.py` — V1 epoch key 服务端托管
+- `integration_test_e2ee.py` — V1 P2P E2EE 集成
+- `integration_test_multi_device_e2ee.py` — V1 多设备 E2EE
+- `unit/test_client_group_e2ee.py` — V1 群组 E2EE 单元测试（93 个用例）
+
+### 删除的测试用例（从现有文件中移除）
+
+- `test_client.py`：24 个 V1 测试（prekey、send_encrypted V1、decrypt_group 等）
+- `test_py_issues.py`：`TestPY004PrekeyRefreshLoop`
+- `test_py_issues_batch2.py`：`TestPY001DecryptFailStillAutoAck`、`TestPY002KeyRecoveryRetry`、`TestPY003DissolveCleanup`、`TestPY005RotateLoopLeaderElection`
+- `test_py_issues_batch3.py`：`TestPY002PushedSeqsLimit`、`TestPY005EpochWait`
+
+### 修改的测试
+
+- `test_client.py`：`test_e2ee_property` 改为断言 `e2ee` 属性不存在
+- `integration_test_storage.py`：自定义 redirect handler 支持 PUT 302 重定向
+
+## 三、服务端改动（`extensions/services/`）
+
+| 文件 | 改动 |
+|------|------|
+| `gateway/entry.py` | kernel event 订阅补全 V2 事件（fallback）；`_handle_event_notification` 路由补全 V2 事件 |
+| `gateway/ws_server.py` | `_dispatch_event_from_service` 白名单补全 `group.state_committed` |
+| `gateway/relay.py` | `_should_forward_event` 补全 `group.state_committed`；`_V2_ONLY_GROUP_METHODS` 补全 `propose_state/confirm_state/get_proposal` |
+| `message/entry.py` | `AUN_DIRECT_EVENT_MESSAGE` 默认改为 True；V2 send 返回 status 对齐 V1 语义（`delivered`/`sent`） |
+| `group/entry.py` | `AUN_DIRECT_EVENT_GROUP` 默认改为 True；`_targets_for_group_event` / `is_client_event` 补全 `group.state_committed`；`_rpc_v2_pull` / `_rpc_v2_ack` 补全成员权限检查 |
+
+## 四、Bug 修复（需要其它 SDK 对齐）
+
+### BUG-1: gap fill 时 contiguous_seq 卡死
+
+**根因：** `on_pull_result` 从 `contiguous_seq` 开始 pull，如果服务端返回的消息跳过了某些 seq（永久空洞：竞态跳跃/未持久化/过期清理），`_try_advance` 逐个检查时会卡在第一个缺失的 seq 上，永远无法推进。新消息被阻塞在 SDK 内部有序队列中，上层收不到。
+
+**修复：** `on_pull_result` 新增 `after_seq` 参数。当 `after_seq == contiguous_seq`（gap fill 场景）时，直接把 pull 到的最大 seq 作为新的 `contiguous_seq`。
+
+**影响范围：** P2P pull、group pull、event pull 三条路径。
+
+### BUG-2: V2 group pull 返回值去重导致手动 pull 拿不到已 push 的消息
+
+**根因：** `_pull_group_v2_internal` 中 `_is_published_seq` 去重导致已通过 push 自动 pull 消费的消息在手动 pull 时被跳过，返回空列表。
+
+**修复：** pull 返回值不再做 `_is_published_seq` 去重。`_publish_ordered_message` 内部仍做事件投递去重（防止重复触发应用层回调），但 pull 的返回值始终包含所有解密成功的消息。
+
+### BUG-3: V2 message.send 返回 status 不对齐 V1 语义
+
+**根因：** V2 send 返回 `"status": "accepted"`，但 SDK 和应用层已按 V1 语义（`sent`/`delivered`）实现。
+
+**修复：** 服务端 `delivered_count > 0` 时返回 `delivered`，否则返回 `sent`。
+
+### BUG-4: V2 解密元数据缺少 encryption_mode
+
+**根因：** V2 解密后 `e2ee` 字段只有 `version` + `suite`，缺少 `encryption_mode` 和 `forward_secrecy`，导致依赖这些字段的测试/应用层判断失败。
+
+**修复：** 补全 `encryption_mode: "v2_{suite}"` 和 `forward_secrecy: True`。
+
+## 五、验证结果
+
+| 测试 | 结果 |
+|------|------|
+| 单元测试 | 501 passed |
+| V2 P2P E2EE | 12/12 |
+| V2 Group E2EE | 8/8 |
+| V2 Multi-device | 6/6 |
+| Echo | 5/5 |
+| Message Ack | 4/4 |
+| Storage | 4/4 |
+| 双域明文 | PASS |
+| 双域加密 | PASS |
+| 双域离线 | PASS |
+| 双域群组 | 2/2 |

package/_packed_docs/sdk/04-/350/277/236/346/216/245/344/270/216/350/256/244/350/257/201.md

@@ -202,26 +202,49 @@ Name Service 同时提供面向 Agent Web 的标准 HTTP 资源：
 - `HEAD https://{aid}/agent.md`
   匿名查询是否存在，并获取 `ETag`、`Last-Modified`、`Cache-Control`
 
-SDK 已封装上传、下载、签名、验签高层方法：
+### 推荐主 API（自 v0.x 起）
+
+SDK 在 `AUNClient` 上提供两个一站式主方法，封装了"读文件/内容 → 签名 → 上传 → 刷新 etag"和"下载 → 自动验签 → 可选写盘"两条主线：
 
 ```python
-signed_agent_md = await client.auth.sign_agent_md(agent_md_text)
-await client.auth.upload_agent_md(signed_agent_md)
-peer_agent_md = await client.auth.download_agent_md("bob.agentid.pub")
-peer_verify_result = await client.auth.verify_agent_md(peer_agent_md, aid="bob.agentid.pub")
+# 发布自己的 agent.md（读文件 → 签名 → 上传 → 刷新内部 etag）
+await client.publish_agent_md("/path/to/agent.md")
+
+# 下载并自动验签别人的 agent.md（aid 缺省取自身 AID）
+info = await client.fetch_agent_md("bob.agentid.pub", save_path="./bob.md")
+print(info["signature"]["status"], info["in_sync"])
 ```
 
-其中：
-
-- `sign_agent_md()` 使用当前本地身份私钥在文件尾部追加 `AUN-SIGNATURE` 块；若已有尾部签名块，会先剥离再重签
-- `verify_agent_md()` 返回三态结果：`verified`、`invalid`、`unsigned`；未传 `cert_pem` 时会按 `aid + cert_fingerprint` 拉取对端证书
-- `upload_agent_md()` 会自动复用本地缓存的 access token；若 token 缺失或过期，会自动重新认证后再上传
-- `download_agent_md()` 不需要登录态，直接匿名下载
-- 签名块不改变服务端 HTTP 端点；上传前是否签名由应用层决定
-- 服务端返回短时缓存头，调用方也可以直接使用上述 HTTP 端点自行下载或做缓存协商
-- 常见错误返回：
-  `PUT /agent.md` 可能返回 `401`（缺失或无效 token）、`403`（token 的 AID 与 Host 不匹配）、`400`（frontmatter 非法或 frontmatter.aid 与 Host 不匹配）、`413`（文档超过大小上限）
-  `GET/HEAD /agent.md` 在目标尚未发布时返回 `404`
+详细签名见 `06-API手册.md` 中的 `publish_agent_md` / `fetch_agent_md` 章节。
+
+| SDK | publish | fetch |
+|------|---------|-------|
+| Python | `client.publish_agent_md(path)` | `client.fetch_agent_md(aid, save_path)` |
+| TypeScript（Node） | `client.publishAgentMd(path)` | `client.fetchAgentMd(aid?, savePath?)` |
+| Go | `client.PublishAgentMD(ctx, path)` | `client.FetchAgentMD(ctx, aid, savePath)` |
+| C++ | `client.PublishAgentMd(path, cb)` | `client.FetchAgentMd(aid, save_path, cb)` |
+| JavaScript（浏览器） | `client.publishAgentMd(content)` | `client.fetchAgentMd(aid?)` |
+
+JS 浏览器版本无文件系统，`publish` 接收 markdown 文本（应用层用 `<input type=file>` 等读出），`fetch` 不接受 `savePath`。
+
+### Deprecated（保留代码、未来版本将移除）
+
+| 旧方法 | 推荐替代 |
+|--------|----------|
+| `client.auth.sign_agent_md` | `client.publish_agent_md` 内部已包含 |
+| `client.auth.verify_agent_md` | `client.fetch_agent_md` 内部已包含 |
+| `client.auth.upload_agent_md` | `client.publish_agent_md` |
+| `client.auth.download_agent_md` | `client.fetch_agent_md` |
+
+底层方法仅推荐用于离线签名 / 纯文本验签等特殊场景。
+
+> v0.x 起删除了 `set_local_agent_md_path` / `get_local_agent_md_etag` / `get_remote_agent_md_etag` 三个 client 端 API；本地 etag 现在由 `publish_agent_md` / `fetch_agent_md(自身 aid)` 自动计算并缓存。事件 payload 仍会注入 `_agent_md.{local_etag, remote_etag}` 供应用层比对。
+
+### 错误返回
+
+- `PUT /agent.md` 可能返回 `401`（缺失或无效 token）、`403`（token 的 AID 与 Host 不匹配）、`400`（frontmatter 非法或 frontmatter.aid 与 Host 不匹配）、`413`（文档超过大小上限）
+- `GET/HEAD /agent.md` 在目标尚未发布时返回 `404`
+- 主 API 在上述场景抛对应异常（NotFoundError / AUNError 等）
 
 ---
 

package/_packed_docs/sdk/06-API/346/211/213/345/206/214.md

@@ -15,17 +15,19 @@
 - [disconnect()](#await-disconnect---none) - 断开连接（可重连）
 - [list_identities()](#list_identities---listdict) - 列出本地身份
 - [ping()](#await-pingparams-dict--none---any) - 连通性探测
-- [set_local_agent_md_path()](#set_local_agent_md_pathpath-str---str--agentmd-版本一致性) - 配置本地 agent.md 路径，与服务端 etag 比对
+- [set_local_agent_md_path()](#set_local_agent_md_pathpath-str---str--agentmd-版本一致性) - **已删除**，请改用 `publish_agent_md()` / `fetch_agent_md()`
+- [publish_agent_md()](#await-publish_agent_mdpath-str---dict--agentmd-发布主-api) - 读取本地 agent.md → 签名 → 上传，并刷新内部 etag
+- [fetch_agent_md()](#await-fetch_agent_mdaid-str--none-save_path-str--none---dict--agentmd-下载主-api) - 下载 agent.md → 自动验签 → 可选写盘
 - [status()](#await-statusparams-dict--none---any) - 网关状态查询
 - [check_gateway_health()](#await-check_gateway_healthgateway_url-str-timeout-float--50---bool) - 检查网关可用性
 
 ### [AUNClient.Auth](#authnamespace-clientauth)
 - [create_aid()](#await-create_aidparams-dict---dict) - 注册新 AID
 - [authenticate()](#await-authenticateparams-dict--none---dict) - 认证获取令牌
-- [sign_agent_md()](#await-sign_agent_mdcontent-str-aid-str--none---str) - 为 agent.md 生成尾部签名
-- [verify_agent_md()](#await-verify_agent_mdcontent-str-aid-str--none-cert_pem-str--none---dict) - 验证 agent.md 尾部签名
-- [upload_agent_md()](#await-upload_agent_mdcontent-str---dict) - 上传自己的 agent.md
-- [download_agent_md()](#await-download_agent_mdaid-str---str) - 下载指定 AID 的 agent.md
+- [sign_agent_md()](#await-sign_agent_mdcontent-str-aid-str--none---str) - 为 agent.md 生成尾部签名 **（已 deprecated，建议改用 `client.publish_agent_md`）**
+- [verify_agent_md()](#await-verify_agent_mdcontent-str-aid-str--none-cert_pem-str--none---dict) - 验证 agent.md 尾部签名 **（已 deprecated，建议改用 `client.fetch_agent_md`）**
+- [upload_agent_md()](#await-upload_agent_mdcontent-str---dict) - 上传自己的 agent.md **（已 deprecated，建议改用 `client.publish_agent_md`）**
+- [download_agent_md()](#await-download_agent_mdaid-str---str) - 下载指定 AID 的 agent.md **（已 deprecated，建议改用 `client.fetch_agent_md`）**
 - [renew_cert()](#await-renew_certparams-dict--none---dict) - 续期证书
 - [rekey()](#await-rekeyparams-dict--none---dict) - 密钥轮换
 - [request_cert()](#await-request_certparams-dict---dict) - 通用证书请求
@@ -394,58 +396,99 @@ for item in identities:
 
 ---
 
-### `set_local_agent_md_path(path: str) -> str` — agent.md 版本一致性
+### `await publish_agent_md(path: str) -> dict` — agent.md 发布主 API
 
-记录本地 `agent.md` 文件路径并一次性计算 etag（带引号的 sha256 hex，与服务端 `_agent_md_etag` 算法严格一致）。
+读取本地 `agent.md` 文件 → 调用 `auth.sign_agent_md` 在尾部追加 `<!-- AUN-SIGNATURE -->` 块 → 调用 `auth.upload_agent_md` 上传到服务端，并以**上传字节的 sha256**计算 quoted etag 写入内部 `_local_agent_md_etag`，使后续应用事件 payload 中的 `_agent_md.local_etag` 字段反映服务端实际生效的版本。
 
-**用途：** 配合服务端 Gateway 在每次 RPC 响应注入的 `_meta.agent_md_etag`，让 SDK 应用层判断 "本地 agent.md 是否已发布到服务端 / 服务端是否有新版本"。
+**API 跨语言对齐：**
+
+| SDK | 签名 |
+|------|------|
+| Python | `await client.publish_agent_md(path: str) -> dict` |
+| TypeScript（Node） | `await client.publishAgentMd(path: string)` |
+| Go | `client.PublishAgentMD(ctx, path string) (map[string]any, error)` |
+| C++ | `client.PublishAgentMd(path, callback)` |
+| JavaScript（浏览器） | `await client.publishAgentMd(content: string)` — 浏览器无文件系统，接收 markdown 文本 |
+
+**返回值：** 透传 `auth.upload_agent_md` 的返回，含 `aid` / `etag` / `last_modified` / `agent_md_url` / `bytes`。
+
+**异常：**
+- `ValidationError`：path / content 为空
+- `FileNotFoundError`（其它语言对应）：文件不存在
+- `StateError`：尚未持有本地身份
+- `AUNError`：上传失败
+
+**示例：**
+
+```python
+result = await client.publish_agent_md("/path/to/agent.md")
+print(result["agent_md_url"])
+```
+
+---
+
+### `await fetch_agent_md(aid: str | None = None, save_path: str | None = None) -> dict` — agent.md 下载主 API
+
+下载指定 AID 的 `agent.md`，自动调用 `auth.verify_agent_md` 验签；`aid` 缺省取本地身份；可选 `save_path` 写盘；若目标 aid 是自己则同步刷新内部 `_local_agent_md_etag` 并计算 `in_sync`。
 
 **API 跨语言对齐：**
 
-| SDK | 设置方法 | 读本地 etag | 读远端 etag |
-|------|---------|-----------|----------|
-| Python | `client.set_local_agent_md_path(path)` | `client.get_local_agent_md_etag()` | `client.get_remote_agent_md_etag()` |
-| TypeScript | `client.setLocalAgentMdPath(path)` | `client.getLocalAgentMdEtag()` | `client.getRemoteAgentMdEtag()` |
-| Go | `client.SetLocalAgentMDPath(path) string` | `client.GetLocalAgentMDEtag() string` | `client.GetRemoteAgentMDEtag() string` |
-| C++ | `client.SetLocalAgentMdPath(path)` | `client.GetLocalAgentMdEtag()` | `client.GetRemoteAgentMdEtag()` |
-| JavaScript（浏览器） | `client.setLocalAgentMdContent(content)` | `client.getLocalAgentMdEtag()` | `client.getRemoteAgentMdEtag()` |
+| SDK | 签名 |
+|------|------|
+| Python | `await client.fetch_agent_md(aid=None, save_path=None) -> dict` |
+| TypeScript（Node） | `await client.fetchAgentMd(aid?, savePath?)` |
+| Go | `client.FetchAgentMD(ctx, aid string, savePath string) (*AgentMDInfo, error)` |
+| C++ | `client.FetchAgentMd(aid, save_path, callback)` |
+| JavaScript（浏览器） | `await client.fetchAgentMd(aid?)` — 无 savePath（浏览器无文件系统） |
+
+**返回字段：**
+
+| 字段 | 类型 | 说明 |
+|------|------|------|
+| `aid` | `str` | 实际下载的 AID（缺省时为自身 AID） |
+| `content` | `str` | agent.md 完整文本 |
+| `signature` | `dict` | `auth.verify_agent_md` 的返回（status / verified / reason / cert_fingerprint / timestamp） |
+| `in_sync` | `bool \| None` | 仅当 aid 是自己时给出：本地 etag == 服务端 etag；否则为 `null` |
+| `saved_to` | `str \| None` | 若传了 save_path 且写盘成功，返回路径；其他情况为 `null`（JS 浏览器版无此字段） |
+| `save_error` | `str \| None` | 写盘失败原因；不影响下载成功（JS 浏览器版无此字段） |
+
+**异常：**
+- `ValidationError`：未传 aid 且本地无身份
+- `NotFoundError`：服务端 404
+- `AUNError`：其他 HTTP 错误
 
-**JavaScript 特殊说明：** 浏览器无法读本地文件，改为接收文本内容直接计算 etag（业务侧可用 `<input type=file>` 读出文本传入）。TS SDK 在 Node 环境读文件，浏览器环境返回空串并 warn。
+**etag 缓存：** 内部沿用 `auth.download_agent_md` 的 If-None-Match / 304 缓存机制；命中 304 时返回上次缓存的内容。
 
-**返回值：** 当前 etag（形如 `"abc123..."` 带引号），文件不存在/读取失败时返回空串，**不抛异常**。
+**示例：**
 
-**应用层事件注入：** SDK 在 publish `message.received` / `group.message_created` 等应用事件时，会自动给 payload 加 `_agent_md` 字段：
+```python
+# 拉自己的 agent.md，并判断是否与服务端同步
+info = await client.fetch_agent_md()
+print(info["signature"]["status"], info["in_sync"])
+
+# 拉别人的 agent.md，并存到本地路径
+info = await client.fetch_agent_md("bob.agentid.pub", save_path="./bob.md")
+```
+
+---
+
+### `_agent_md` 事件 payload 字段（保留）
+
+SDK 在 publish `message.received` / `group.message_created` 等应用事件时仍会自动注入：
 
 ```python
 {
   "_agent_md": {
-    "local_etag": "\"abc...\"",   # 本地 agent.md 的 etag
-    "remote_etag": "\"def...\"",  # gateway 注入的服务端 etag
+    "local_etag": "\"abc...\"",   # publish_agent_md / fetch_agent_md（自身）后内部计算
+    "remote_etag": "\"def...\"",  # gateway 在每次 RPC envelope._meta.agent_md_etag 注入
   },
   # ... 原有业务字段
 }
 ```
 
-**典型用法：**
+应用层比对二者是否一致即可知本地是否需要重新 publish。
 
-```python
-client = AUNClient()
-client.set_local_agent_md_path("/path/to/agent.md")  # 启动时调一次
-
-await client.connect(auth)
-
-@client.on("message.received")
-async def on_msg(payload):
-    meta = payload.get("_agent_md", {})
-    if meta["local_etag"] and meta["remote_etag"] and meta["local_etag"] != meta["remote_etag"]:
-        # 本地与服务端不一致，提示用户重新上传
-        print("agent.md 已变化，请调用 client.auth.upload_agent_md() 同步")
-```
-
-**注意事项：**
-- 文件改了之后需要再次调用 `set_local_agent_md_path()` 触发重算（设计上一次性计算，不监听文件 mtime）
-- 服务端 etag 来自 Gateway 缓存（5 分钟 TTL，上传后通过 kernel 事件立即失效）
-- 注入失败被吞，**绝不影响业务路径**
+> **注意：** v0.x 起删除了 `set_local_agent_md_path()` / `get_local_agent_md_etag()` / `get_remote_agent_md_etag()` 三个旧 API。`_local_etag` 现在由 `publish_agent_md` / `fetch_agent_md(自身 aid)` 自动计算并缓存；不再支持外部直接设置或读取。
 
 ---
 
@@ -537,6 +580,8 @@ auth = await client.auth.authenticate({"aid": MY_AID})
 
 ### `await sign_agent_md(content: str, aid: str | None = None) -> str`
 
+> **⚠️ Deprecated。** 主要场景请改用 `client.publish_agent_md(path)`，它内部已包含读文件 + 签名 + 上传一整套流程。`sign_agent_md` 仅作为离线签名（先签名后异步发布、给非 SDK 渠道发送等）的底层工具继续保留，未来版本将移除。
+
 为 `agent.md` 生成尾部签名块。
 
 **参数**
@@ -560,6 +605,8 @@ auth = await client.auth.authenticate({"aid": MY_AID})
 
 ### `await verify_agent_md(content: str, aid: str | None = None, cert_pem: str | None = None) -> dict`
 
+> **⚠️ Deprecated。** 主要场景请改用 `client.fetch_agent_md(aid)`，它内部已包含下载 + 自动验签 + etag 缓存。`verify_agent_md` 仅作为对纯文本 agent.md（来自非 SDK 渠道）的验签底层工具继续保留，未来版本将移除。
+
 验证 `agent.md` 尾部签名。
 
 **参数**
@@ -592,6 +639,8 @@ auth = await client.auth.authenticate({"aid": MY_AID})
 
 ### `await upload_agent_md(content: str) -> dict`
 
+> **⚠️ Deprecated。** 请改用 `client.publish_agent_md(path)`，它会自动读文件、签名、上传并刷新内部 etag。`upload_agent_md` 仅作底层 API 继续保留以兼容旧代码，未来版本将移除。
+
 上传当前 AID 的公开 `agent.md` 文档。
 
 **参数**
@@ -636,6 +685,8 @@ name: Alice
 
 ### `await download_agent_md(aid: str) -> str`
 
+> **⚠️ Deprecated。** 请改用 `client.fetch_agent_md(aid)`，它会自动下载、验签、刷新内部 etag，并支持可选写盘。`download_agent_md` 仅作底层 API 继续保留以兼容旧代码，未来版本将移除。
+
 匿名下载指定 AID 的公开 `agent.md` 文档。
 
 **参数**

package/dist/auth.d.ts.map

@@ -1 +1 @@
-{"version":3,"file":"auth.d.ts","sourceRoot":"","sources":["../src/auth.ts"],"names":[],"mappings":"AAIA,OAAO,KAAK,EAAE,QAAQ,EAAE,MAAM,qBAAqB,CAAC;AACpD,OAAO,KAAK,EAAE,YAAY,EAAE,MAAM,aAAa,CAAC;AAChD,OAAO,EAAE,cAAc,EAAkE,MAAM,aAAa,CAAC;AAM7G,OAAO,EAEL,KAAK,cAAc,EACnB,KAAK,UAAU,EAEf,KAAK,UAAU,EACf,KAAK,SAAS,EACd,KAAK,SAAS,EACf,MAAM,YAAY,CAAC;AAwFpB,UAAU,WAAY,SAAQ,UAAU;IACtC,KAAK,CAAC,EAAE,MAAM,CAAC;IACf,QAAQ,CAAC,EAAE,cAAc,CAAC;IAC1B,KAAK,CAAC,EAAE,UAAU,CAAC;CACpB;AAED,UAAU,aAAa;IACrB,IAAI,CAAC,MAAM,EAAE,MAAM,EAAE,MAAM,EAAE,SAAS,GAAG,OAAO,CAAC,SAAS,CAAC,CAAC;CAC7D;AAqTD;;;;;;;;GAQG;AACH,qBAAa,QAAQ;IACnB,OAAO,CAAC,IAAI,CAA0B;IACtC,SAAS,CAAC,GAAG,EAAE,YAAY,GAAG,IAAI;IAElC,OAAO,CAAC,MAAM,CAAC,QAAQ,CAAC,sBAAsB,CAKnC;IAEX,OAAO,CAAC,SAAS,CAAW;IAC5B,OAAO,CAAC,OAAO,CAAiB;IAChC,OAAO,CAAC,IAAI,CAAgB;IAC5B,OAAO,CAAC,SAAS,CAAS;IAC1B,OAAO,CAAC,OAAO,CAAS;IACxB,OAAO,CAAC,UAAU,CAAgB;IAClC,OAAO,CAAC,UAAU,CAAU;IAG5B,OAAO,CAAC,UAAU,CAA6B;IAC/C,OAAO,CAAC,kBAAkB,CAAoC;IAC9D,OAAO,CAAC,gBAAgB,CAAkF;IAC1G,OAAO,CAAC,iBAAiB,CAAkF;IAC3G,OAAO,CAAC,mBAAmB,CAAkC;IAC7D,OAAO,CAAC,cAAc,CAAS;IAC/B,OAAO,CAAC,kBAAkB,CAAmC;gBAEjD,IAAI,EAAE;QAChB,QAAQ,EAAE,QAAQ,CAAC;QACnB,MAAM,EAAE,cAAc,CAAC;QACvB,GAAG,CAAC,EAAE,MAAM,GAAG,IAAI,CAAC;QACpB,QAAQ,CAAC,EAAE,MAAM,CAAC;QAClB,MAAM,CAAC,EAAE,MAAM,CAAC;QAChB,SAAS,CAAC,EAAE,MAAM,GAAG,IAAI,CAAC;QAC1B,SAAS,CAAC,EAAE,OAAO,CAAC;QACpB,aAAa,CAAC,EAAE,MAAM,CAAC;KACxB;IAaD,eAAe;IACT,YAAY,CAAC,GAAG,CAAC,EAAE,MAAM,GAAG,OAAO,CAAC,cAAc,CAAC;IAiBzD,uBAAuB;IACjB,kBAAkB,CAAC,GAAG,CAAC,EAAE,MAAM,GAAG,OAAO,CAAC,cAAc,GAAG,IAAI,CAAC;IAQtE,2CAA2C;IACrC,kBAAkB,CAAC,GAAG,CAAC,EAAE,MAAM,GAAG,OAAO,CAAC,cAAc,GAAG,IAAI,CAAC;IAItE,2BAA2B;IAC3B,oBAAoB,CAAC,QAAQ,EAAE,cAAc,GAAG,MAAM,GAAG,IAAI;IAM7D,kBAAkB,CAAC,IAAI,EAAE;QAAE,QAAQ,EAAE,MAAM,CAAC;QAAC,MAAM,CAAC,EAAE,MAAM,CAAA;KAAE,GAAG,IAAI;IAKrE;;;;;;;OAOG;IACG,SAAS,CAAC,UAAU,EAAE,MAAM,EAAE,GAAG,EAAE,MAAM,GAAG,OAAO,CAAC,UAAU,CAAC;IA4CrE;;;;;OAKG;IACG,YAAY,CAAC,UAAU,EAAE,MAAM,EAAE,GAAG,CAAC,EAAE,MAAM,GAAG,OAAO,CAAC,UAAU,CAAC;IA4EzE;;OAEG;IACG,mBAAmB,CAAC,UAAU,EAAE,MAAM,GAAG,OAAO,CAAC,WAAW,CAAC;IA0BnE;;OAEG;IACG,mBAAmB,CACvB,SAAS,EAAE,aAAa,EACxB,SAAS,EAAE,UAAU,GAAG,IAAI,EAC5B,WAAW,EAAE,MAAM,EACnB,IAAI,CAAC,EAAE;QACL,QAAQ,CAAC,EAAE,MAAM,CAAC;QAClB,MAAM,CAAC,EAAE,MAAM,CAAC;QAChB,YAAY,CAAC,EAAE,UAAU,GAAG,IAAI,CAAC;QACjC,cAAc,CAAC,EAAE,MAAM,CAAC;QACxB,UAAU,CAAC,EAAE,MAAM,CAAC;QACpB,SAAS,CAAC,EAAE,MAAM,CAAC,MAAM,EAAE,OAAO,CAAC,CAAC;KACrC,GACA,OAAO,CAAC,UAAU,CAAC;IA2BtB;;OAEG;IACG,cAAc,CAClB,SAAS,EAAE,aAAa,EACxB,SAAS,EAAE,UAAU,GAAG,IAAI,EAC5B,UAAU,EAAE,MAAM,EAClB,WAAW,CAAC,EAAE,MAAM,GAAG;QACrB,WAAW,CAAC,EAAE,MAAM,CAAC;QACrB,QAAQ,CAAC,EAAE,MAAM,CAAC;QAClB,MAAM,CAAC,EAAE,MAAM,CAAC;QAChB,YAAY,CAAC,EAAE,UAAU,GAAG,IAAI,CAAC;QACjC,cAAc,CAAC,EAAE,MAAM,CAAC;QACxB,UAAU,CAAC,EAAE,MAAM,CAAC;QACpB,SAAS,CAAC,EAAE,MAAM,CAAC,MAAM,EAAE,OAAO,CAAC,CAAC;KACrC,GACA,OAAO,CAAC,WAAW,CAAC;IA0IvB;;OAEG;IACG,mBAAmB,CACvB,UAAU,EAAE,MAAM,EAClB,QAAQ,EAAE,cAAc,GACvB,OAAO,CAAC,cAAc,CAAC;IAkB1B;;OAEG;IACG,qBAAqB,CACzB,UAAU,EAAE,MAAM,EAClB,OAAO,EAAE,MAAM,EACf,WAAW,EAAE,MAAM,GAClB,OAAO,CAAC,IAAI,CAAC;IAkChB,sDAAsD;YACxC,SAAS;IA4EvB,qBAAqB;YACP,UAAU;IAexB,wBAAwB;YACV,UAAU;YAsBV,UAAU;IAYxB,oBAAoB;YACN,uBAAuB;YAyBvB,MAAM;IAiCpB,sBAAsB;YACR,mBAAmB;IAajC,yCAAyC;YAC3B,kBAAkB;YAiDlB,qBAAqB;YAiDrB,oBAAoB;IAqElC,2BAA2B;YACb,mBAAmB;IAUjC,8BAA8B;YAChB,oBAAoB;YAQpB,yBAAyB;IA2BvC,2BAA2B;YACb,0BAA0B;IAcxC,gCAAgC;YAClB,gBAAgB;YA2ChB,mBAAmB;IAcjC,sBAAsB;YACR,sBAAsB;IAqBpC,oCAAoC;YACtB,uBAAuB;IAyCrC,8BAA8B;IAC9B,kBAAkB,IAAI,MAAM;IAQ5B,iCAAiC;IACjC,iBAAiB,CAAC,GAAG,EAAE,MAAM,GAAG,IAAI;IAQpC,OAAO,CAAC,iBAAiB;IAmCzB,OAAO,CAAC,eAAe;IAqBvB,gCAAgC;YAClB,gBAAgB;IA4E9B,2BAA2B;IAC3B,OAAO,CAAC,qBAAqB;IAa7B,OAAO,CAAC,MAAM,CAAC,QAAQ,CAAC,YAAY,CAAiC;IAErE,OAAO,CAAC,MAAM,CAAC,gBAAgB;IAY/B,sBAAsB;YACR,oBAAoB;IAuBlC,oBAAoB;YACN,oBAAoB;IAclC,oBAAoB;YACN,eAAe;YAcf,kBAAkB;YAOlB,gBAAgB;IAkC9B,kCAAkC;IAClC,kBAAkB,IAAI,IAAI;CAe3B"}
+{"version":3,"file":"auth.d.ts","sourceRoot":"","sources":["../src/auth.ts"],"names":[],"mappings":"AAIA,OAAO,KAAK,EAAE,QAAQ,EAAE,MAAM,qBAAqB,CAAC;AACpD,OAAO,KAAK,EAAE,YAAY,EAAE,MAAM,aAAa,CAAC;AAChD,OAAO,EAAE,cAAc,EAAkE,MAAM,aAAa,CAAC;AAM7G,OAAO,EAEL,KAAK,cAAc,EACnB,KAAK,UAAU,EAEf,KAAK,UAAU,EACf,KAAK,SAAS,EACd,KAAK,SAAS,EACf,MAAM,YAAY,CAAC;AAwFpB,UAAU,WAAY,SAAQ,UAAU;IACtC,KAAK,CAAC,EAAE,MAAM,CAAC;IACf,QAAQ,CAAC,EAAE,cAAc,CAAC;IAC1B,KAAK,CAAC,EAAE,UAAU,CAAC;CACpB;AAED,UAAU,aAAa;IACrB,IAAI,CAAC,MAAM,EAAE,MAAM,EAAE,MAAM,EAAE,SAAS,GAAG,OAAO,CAAC,SAAS,CAAC,CAAC;CAC7D;AAqTD;;;;;;;;GAQG;AACH,qBAAa,QAAQ;IACnB,OAAO,CAAC,IAAI,CAA0B;IACtC,SAAS,CAAC,GAAG,EAAE,YAAY,GAAG,IAAI;IAElC,OAAO,CAAC,MAAM,CAAC,QAAQ,CAAC,sBAAsB,CAKnC;IAEX,OAAO,CAAC,SAAS,CAAW;IAC5B,OAAO,CAAC,OAAO,CAAiB;IAChC,OAAO,CAAC,IAAI,CAAgB;IAC5B,OAAO,CAAC,SAAS,CAAS;IAC1B,OAAO,CAAC,OAAO,CAAS;IACxB,OAAO,CAAC,UAAU,CAAgB;IAClC,OAAO,CAAC,UAAU,CAAU;IAG5B,OAAO,CAAC,UAAU,CAA6B;IAC/C,OAAO,CAAC,kBAAkB,CAAoC;IAC9D,OAAO,CAAC,gBAAgB,CAAkF;IAC1G,OAAO,CAAC,iBAAiB,CAAkF;IAC3G,OAAO,CAAC,mBAAmB,CAAkC;IAC7D,OAAO,CAAC,cAAc,CAAS;IAC/B,OAAO,CAAC,kBAAkB,CAAmC;gBAEjD,IAAI,EAAE;QAChB,QAAQ,EAAE,QAAQ,CAAC;QACnB,MAAM,EAAE,cAAc,CAAC;QACvB,GAAG,CAAC,EAAE,MAAM,GAAG,IAAI,CAAC;QACpB,QAAQ,CAAC,EAAE,MAAM,CAAC;QAClB,MAAM,CAAC,EAAE,MAAM,CAAC;QAChB,SAAS,CAAC,EAAE,MAAM,GAAG,IAAI,CAAC;QAC1B,SAAS,CAAC,EAAE,OAAO,CAAC;QACpB,aAAa,CAAC,EAAE,MAAM,CAAC;KACxB;IAaD,eAAe;IACT,YAAY,CAAC,GAAG,CAAC,EAAE,MAAM,GAAG,OAAO,CAAC,cAAc,CAAC;IAiBzD,uBAAuB;IACjB,kBAAkB,CAAC,GAAG,CAAC,EAAE,MAAM,GAAG,OAAO,CAAC,cAAc,GAAG,IAAI,CAAC;IAQtE,2CAA2C;IACrC,kBAAkB,CAAC,GAAG,CAAC,EAAE,MAAM,GAAG,OAAO,CAAC,cAAc,GAAG,IAAI,CAAC;IAItE,2BAA2B;IAC3B,oBAAoB,CAAC,QAAQ,EAAE,cAAc,GAAG,MAAM,GAAG,IAAI;IAM7D,kBAAkB,CAAC,IAAI,EAAE;QAAE,QAAQ,EAAE,MAAM,CAAC;QAAC,MAAM,CAAC,EAAE,MAAM,CAAA;KAAE,GAAG,IAAI;IAKrE;;;;;;;OAOG;IACG,SAAS,CAAC,UAAU,EAAE,MAAM,EAAE,GAAG,EAAE,MAAM,GAAG,OAAO,CAAC,UAAU,CAAC;IA4CrE;;;;;OAKG;IACG,YAAY,CAAC,UAAU,EAAE,MAAM,EAAE,GAAG,CAAC,EAAE,MAAM,GAAG,OAAO,CAAC,UAAU,CAAC;IA4EzE;;OAEG;IACG,mBAAmB,CAAC,UAAU,EAAE,MAAM,GAAG,OAAO,CAAC,WAAW,CAAC;IA0BnE;;OAEG;IACG,mBAAmB,CACvB,SAAS,EAAE,aAAa,EACxB,SAAS,EAAE,UAAU,GAAG,IAAI,EAC5B,WAAW,EAAE,MAAM,EACnB,IAAI,CAAC,EAAE;QACL,QAAQ,CAAC,EAAE,MAAM,CAAC;QAClB,MAAM,CAAC,EAAE,MAAM,CAAC;QAChB,YAAY,CAAC,EAAE,UAAU,GAAG,IAAI,CAAC;QACjC,cAAc,CAAC,EAAE,MAAM,CAAC;QACxB,UAAU,CAAC,EAAE,MAAM,CAAC;QACpB,SAAS,CAAC,EAAE,MAAM,CAAC,MAAM,EAAE,OAAO,CAAC,CAAC;KACrC,GACA,OAAO,CAAC,UAAU,CAAC;IA2BtB;;OAEG;IACG,cAAc,CAClB,SAAS,EAAE,aAAa,EACxB,SAAS,EAAE,UAAU,GAAG,IAAI,EAC5B,UAAU,EAAE,MAAM,EAClB,WAAW,CAAC,EAAE,MAAM,GAAG;QACrB,WAAW,CAAC,EAAE,MAAM,CAAC;QACrB,QAAQ,CAAC,EAAE,MAAM,CAAC;QAClB,MAAM,CAAC,EAAE,MAAM,CAAC;QAChB,YAAY,CAAC,EAAE,UAAU,GAAG,IAAI,CAAC;QACjC,cAAc,CAAC,EAAE,MAAM,CAAC;QACxB,UAAU,CAAC,EAAE,MAAM,CAAC;QACpB,SAAS,CAAC,EAAE,MAAM,CAAC,MAAM,EAAE,OAAO,CAAC,CAAC;KACrC,GACA,OAAO,CAAC,WAAW,CAAC;IA0IvB;;OAEG;IACG,mBAAmB,CACvB,UAAU,EAAE,MAAM,EAClB,QAAQ,EAAE,cAAc,GACvB,OAAO,CAAC,cAAc,CAAC;IAkB1B;;OAEG;IACG,qBAAqB,CACzB,UAAU,EAAE,MAAM,EAClB,OAAO,EAAE,MAAM,EACf,WAAW,EAAE,MAAM,GAClB,OAAO,CAAC,IAAI,CAAC;IAkChB,sDAAsD;YACxC,SAAS;IA4EvB,qBAAqB;YACP,UAAU;IAexB,wBAAwB;YACV,UAAU;YAsBV,UAAU;IAYxB,oBAAoB;YACN,uBAAuB;YAyBvB,MAAM;IAiCpB,sBAAsB;YACR,mBAAmB;IAajC,yCAAyC;YAC3B,kBAAkB;YAiElB,qBAAqB;YAiDrB,oBAAoB;IAqElC,2BAA2B;YACb,mBAAmB;IAUjC,8BAA8B;YAChB,oBAAoB;YAQpB,yBAAyB;IA2BvC,2BAA2B;YACb,0BAA0B;IAcxC,gCAAgC;YAClB,gBAAgB;YA2ChB,mBAAmB;IAcjC,sBAAsB;YACR,sBAAsB;IAqBpC,oCAAoC;YACtB,uBAAuB;IAyCrC,8BAA8B;IAC9B,kBAAkB,IAAI,MAAM;IAQ5B,iCAAiC;IACjC,iBAAiB,CAAC,GAAG,EAAE,MAAM,GAAG,IAAI;IAQpC,OAAO,CAAC,iBAAiB;IAmCzB,OAAO,CAAC,eAAe;IAqBvB,gCAAgC;YAClB,gBAAgB;IA4E9B,2BAA2B;IAC3B,OAAO,CAAC,qBAAqB;IAa7B,OAAO,CAAC,MAAM,CAAC,QAAQ,CAAC,YAAY,CAAiC;IAErE,OAAO,CAAC,MAAM,CAAC,gBAAgB;IAY/B,sBAAsB;YACR,oBAAoB;IAuBlC,oBAAoB;YACN,oBAAoB;IAclC,oBAAoB;YACN,eAAe;YAcf,kBAAkB;YAOlB,gBAAgB;IAkC9B,kCAAkC;IAClC,kBAAkB,IAAI,IAAI;CAe3B"}

package/dist/auth.js

@@ -981,6 +981,16 @@ export class AuthFlow {
     async _initializeSession(transport, nonce, token, opts) {
         const connectionKind = opts?.connectionKind ?? 'long';
         const shortTtlMs = opts?.shortTtlMs ?? 0;
+        const extraInfo = opts?.extraInfo ?? {};
+        // _capabilities 来自 extra_info；可选覆盖默认能力声明，不会透传到服务端
+        const overrideCaps = extraInfo._capabilities;
+        const capabilities = isJsonObject(overrideCaps) ? overrideCaps : {
+            e2ee: true,
+            group_e2ee: true,
+            // AUN E2EE V2: 默认仅声明 V2 能力（V2-only 客户端）
+            supported_p2p_e2ee: ['e2ee_v2'],
+            supported_group_e2ee: ['group_e2ee_v2'],
+        };
         const request = {
             nonce,
             auth: { method: 'kite_token', token },
@@ -988,7 +998,7 @@ export class AuthFlow {
             device: { id: String(opts?.deviceId ?? this._deviceId ?? ''), type: 'sdk' },
             client: { slot_id: String(opts?.slotId ?? this._slotId ?? '') },
             delivery_mode: opts?.deliveryMode ?? { mode: 'fanout' },
-            capabilities: { e2ee: true, group_e2ee: true },
+            capabilities,
         };
         // 长短连接选项：默认 long 时不写入 options（保持 wire 兼容）
         if (connectionKind === 'short') {
@@ -999,9 +1009,16 @@ export class AuthFlow {
             request.options = options;
         }
         // extra_info：应用层自定义信息（PID/HOME/备注等），踢人时透传给被踢方
-        const extraInfo = opts?.extraInfo;
+        // _ 前缀字段是内部覆盖字段，不透传到服务端
         if (extraInfo && Object.keys(extraInfo).length > 0) {
-            request.extra_info = extraInfo;
+            const filtered = {};
+            for (const [k, v] of Object.entries(extraInfo)) {
+                if (!k.startsWith('_'))
+                    filtered[k] = v;
+            }
+            if (Object.keys(filtered).length > 0) {
+                request.extra_info = filtered;
+            }
         }
         this._log.debug(`auth.connect send: device_id=${opts?.deviceId ?? ''} slot_id=${opts?.slotId ?? ''} kind=${connectionKind}`);
         const result = await transport.call('auth.connect', request);