npm - @aiyiran/myclaw - Versions diffs - 1.0.160 → 1.0.161 - Mend

@aiyiran/myclaw 1.0.160 → 1.0.161

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (2) hide show

package/package.json +1 -1
package/restrict.js +293 -41

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@aiyiran/myclaw",
-  "version": "1.0.160",
+  "version": "1.0.161",
   "description": "",
   "main": "index.js",
   "bin": {

package/restrict.js CHANGED Viewed

@@ -2,18 +2,24 @@
 /**
  * ============================================================================
- * MyClaw WSL2 权限封锁
+ * MyClaw WSL2 权限封锁（Windows 侧）
  * ============================================================================
  *
- * 功能：逐步封锁 WSL2 对 Windows 文件系统的访问权限
+ * 从 Windows 一次性完成：
+ *   步骤 1: 在 WSL 内创建工作目录 ~/workspace
+ *   步骤 2: 编辑 /etc/wsl.conf 禁用 automount（Linux 看不到 Windows 盘符）
+ *   步骤 3: 在 Windows 桌面创建快捷方式，指向 \\wsl.localhost\OpenClaw\<workspace>
  *
  * 使用方法：
  *   myclaw restrict
+ *
+ * 前提：OpenClaw WSL2 发行版已安装（myclaw wsl2 完成）
  * ============================================================================
  */
 const { execSync } = require('child_process');
 const os = require('os');
+const fs = require('fs');
 const path = require('path');
 // ============================================================================
@@ -26,7 +32,8 @@ const C = isWindows
   ? { r: '', g: '', y: '', b: '', nc: '' }
   : { r: '\x1b[31m', g: '\x1b[32m', y: '\x1b[33m', b: '\x1b[34m', nc: '\x1b[0m' };
-const SCRIPT_PATH = path.join(__dirname, 'scripts', 'restrict-wsl-access.sh');
+const DISTRO_NAME = 'OpenClaw';
+const WORKSPACE_DIR = 'workspace'; // WSL 内的 ~/workspace
 // ============================================================================
 // 工具函数
@@ -52,28 +59,261 @@ function printError(msg) {
   console.error(C.r + '[错误]' + C.nc + ' ' + msg);
 }
-// 检查是否在 WSL 环境中
-function isWSL() {
+// 在 WSL 中执行命令，返回输出
+function wslExec(cmd) {
   try {
-    const version = require('fs').readFileSync('/proc/version', 'utf8');
-    return /microsoft|wsl/i.test(version);
-  } catch {
-    return false;
+    return execSync(`wsl -d ${DISTRO_NAME} -- bash -c "${cmd}"`, {
+      encoding: 'utf8',
+      stdio: ['pipe', 'pipe', 'pipe'],
+    }).trim();
+  } catch (err) {
+    return null;
   }
 }
-// 在 WSL 中执行脚本
-function runInWSL(scriptPath) {
+// 在 WSL 中以 root 执行命令
+function wslExecSudo(cmd) {
   try {
-    const cmd = `bash "${scriptPath}"`;
-    execSync(cmd, { stdio: 'inherit' });
+    // OpenClaw 默认用户可能是 root，如果不是则需要 sudo
+    execSync(`wsl -d ${DISTRO_NAME} --user root -- bash -c "${cmd}"`, {
+      encoding: 'utf8',
+      stdio: 'pipe',
+    });
     return true;
   } catch (err) {
-    printError('执行失败: ' + err.message);
+    // 回退尝试普通用户 + sudo
+    try {
+      execSync(`wsl -d ${DISTRO_NAME} -- bash -c "sudo ${cmd}"`, {
+        encoding: 'utf8',
+        stdio: 'pipe',
+      });
+      return true;
+    } catch (err2) {
+      printError('WSL 命令执行失败: ' + (err2.stderr || err2.message));
+      return false;
+    }
+  }
+}
+// ============================================================================
+// 前置检查
+// ============================================================================
+function checkPrerequisites() {
+  if (!isWindows) {
+    printError('此命令只能在 Windows 上运行');
+    console.log('');
+    console.log('Mac/Linux 不需要 WSL2 权限封锁。');
+    process.exit(1);
+  }
+  // 检查 wsl 命令是否存在
+  try {
+    execSync('wsl --version', { stdio: 'pipe' });
+  } catch {
+    printError('未检测到 WSL。请先运行: myclaw wsl2');
+    process.exit(1);
+  }
+  // 检查 OpenClaw 发行版是否存在
+  try {
+    const list = execSync('wsl -l -q', { encoding: 'utf16le' }).trim();
+    if (!list.includes(DISTRO_NAME)) {
+      printError('未找到 ' + DISTRO_NAME + ' 发行版。请先运行: myclaw wsl2');
+      process.exit(1);
+    }
+  } catch {
+    printError('无法读取 WSL 发行版列表。请先运行: myclaw wsl2');
+    process.exit(1);
+  }
+  printSuccess('前置检查通过');
+}
+// ============================================================================
+// 步骤 1: 在 WSL 内创建工作目录
+// ============================================================================
+function step1_createWorkspace() {
+  printStep('步骤 1/3: 在 WSL 内创建工作目录');
+  // 获取 WSL 用户名
+  const wslUser = wslExec('whoami');
+  if (!wslUser) {
+    printError('无法获取 WSL 用户名');
+    return null;
+  }
+  printInfo('WSL 用户: ' + wslUser);
+  // 创建工作目录
+  const workspacePath = `/home/${wslUser}/${WORKSPACE_DIR}`;
+  const result = wslExec(`mkdir -p ${workspacePath} && echo ${workspacePath}`);
+  if (!result) {
+    printError('创建工作目录失败');
+    return null;
+  }
+  printSuccess('工作目录已创建: ' + workspacePath);
+  return { wslUser, workspacePath };
+}
+// ============================================================================
+// 步骤 2: 禁用 automount
+// ============================================================================
+function step2_disableAutomount(wslUser) {
+  printStep('步骤 2/3: 禁用自动挂载 Windows 盘符');
+  // 先备份（如果文件存在）
+  wslExecSudo('cp /etc/wsl.conf /etc/wsl.conf.bak 2>/dev/null; true');
+  // 检查现有配置中是否已有 automount 设置
+  const existingConf = wslExec('cat /etc/wsl.conf 2>/dev/null') || '';
+  let newContent;
+  if (existingConf.includes('[automount]')) {
+    // 替换现有的 automount 部分
+    newContent = existingConf.replace(
+      /\[automount\][^\[]*/,
+      '[automount]\nenabled = false\n'
+    );
+  } else {
+    // 追加 automount 配置
+    newContent = existingConf + (existingConf ? '\n' : '') + '[automount]\nenabled = false\n';
+  }
+  // 写入新配置
+  const escaped = newContent.replace(/"/g, '\\"').replace(/`/g, '\\`').replace(/\$/g, '\\$');
+  const writeCmd = `cat > /etc/wsl.conf << 'WSLEOF'\n${newContent}WSLEOF`;
+  const ok = wslExecSudo(`bash -c '${writeCmd.replace(/'/g, "'\\''")}'`);
+  if (!ok) {
+    // 回退方案：直接用 tee 写入
+    const heredocOk = wslExecSudo(
+      `bash -c "echo '${escaped}' > /etc/wsl.conf"`
+    );
+    if (!heredocOk) {
+      printError('写入 wsl.conf 失败');
+      return false;
+    }
+  }
+  // 验证
+  const verify = wslExec('cat /etc/wsl.conf 2>/dev/null') || '';
+  if (verify.includes('enabled = false') || verify.includes('enabled=false')) {
+    printSuccess('automount 已禁用');
+    return true;
+  } else {
+    printError('配置验证失败，请手动检查 /etc/wsl.conf');
     return false;
   }
 }
+// ============================================================================
+// 步骤 3: 在桌面创建快捷方式
+// ============================================================================
+function step3_createShortcut(wslUser) {
+  printStep('步骤 3/3: 创建桌面快捷方式');
+  const wslPath = `\\\\wsl.localhost\\${DISTRO_NAME}\\home\\${wslUser}\\${WORKSPACE_DIR}`;
+  const desktopPath = path.join(os.homedir(), 'Desktop');
+  // 检查桌面路径是否存在
+  if (!fs.existsSync(desktopPath)) {
+    // 尝试中文桌面路径
+    const desktopPathCN = path.join(os.homedir(), '桌面');
+    if (fs.existsSync(desktopPathCN)) {
+      var shortcutDir = desktopPathCN;
+    } else {
+      printError('找不到桌面目录');
+      return false;
+    }
+  } else {
+    var shortcutDir = desktopPath;
+  }
+  const shortcutName = 'OpenClaw 工作目录.lnk';
+  const shortcutPath = path.join(shortcutDir, shortcutName);
+  // PowerShell 脚本创建快捷方式
+  const psScript = `
+$ws = New-Object -ComObject WScript.Shell
+$sc = $ws.CreateShortcut("${shortcutPath}")
+$sc.TargetPath = "explorer.exe"
+$sc.Arguments = "${wslPath}"
+$sc.WorkingDirectory = "${wslPath}"
+$sc.Description = "打开 OpenClaw 工作目录"
+$sc.Save()
+# 尝试下载图标
+$iconDir = "${path.join(os.tmpdir(), 'myclaw')}"
+New-Item -ItemType Directory -Force -Path $iconDir | Out-Null
+$iconPath = "$iconDir\\openclaw.ico"
+try {
+    Invoke-WebRequest -Uri "https://cdn.yiranlaoshi.com/software/myclaw/openclaw.ico" -OutFile $iconPath -UseBasicParsing
+    $sc.IconLocation = $iconPath
+    $sc.Save()
+} catch {}
+# 刷新桌面
+[void] [System.Runtime.InteropServices.Marshal]::GetDelegateForFunctionPointer(
+    [System.IntPtr] ([System.Runtime.InteropServices.Marshal]::ReadIntPtr(
+        [System.IntPtr] ([System.Runtime.InteropServices.Marshal]::GetProcAddress(
+            [System.Runtime.InteropServices.Marshal]::GetDelegateForFunctionPointer(
+                [System.Runtime.InteropServices.Marshal]::GetProcAddress(
+                    [System.Runtime.InteropServices.Marshal]::LoadLibrary('shell32.dll'),
+                    'SHChangeNotify'),
+                [System.Type] [System.Runtime.InteropServices.Marshal]::GetDelegateForFunctionPointer)))
+    ))
+)
+Write-Host "OK"
+`.trim();
+  // 简化：直接用 PowerShell 创建
+  const psCmd = `
+$ws = New-Object -ComObject WScript.Shell
+$sc = $ws.CreateShortcut("${shortcutPath.replace(/\\/g, '\\\\')}")
+$sc.TargetPath = "explorer.exe"
+$sc.Arguments = "${wslPath}"
+$sc.WorkingDirectory = "${wslPath}"
+$sc.Description = "OpenClaw Workspace"
+$sc.Save()
+Write-Host "OK"
+`;
+  try {
+    const result = execSync(`powershell -NoProfile -Command "${psCmd.replace(/"/g, '\\"').replace(/\n/g, ' ')}"`, {
+      encoding: 'utf8',
+      stdio: 'pipe',
+    }).trim();
+    if (result.includes('OK')) {
+      printSuccess('桌面快捷方式已创建: ' + shortcutName);
+      printInfo('双击即可打开工作目录（通过 \\\\wsl.localhost 访问）');
+      return true;
+    }
+  } catch (err) {
+    // 回退：写一个 .url 文件
+    try {
+      const urlContent = `[InternetShortcut]\r\nURL=file://${wslPath}\r\nIconIndex=0\r\n`;
+      fs.writeFileSync(path.join(shortcutDir, 'OpenClaw 工作目录.url'), urlContent, 'utf8');
+      printSuccess('桌面快捷方式已创建 (.url)');
+      return true;
+    } catch (err2) {
+      printError('创建快捷方式失败: ' + err2.message);
+      return false;
+    }
+  }
+  return false;
+}
 // ============================================================================
 // 主函数
 // ============================================================================
@@ -84,40 +324,52 @@ function run() {
   console.log('  MyClaw WSL2 权限封锁');
   console.log('========================================');
   console.log('');
+  console.log('此操作将：');
+  console.log('  1. 在 WSL 内创建工作目录 ~/workspace');
+  console.log('  2. 禁用 WSL 自动挂载 Windows 盘符');
+  console.log('  3. 在桌面创建快捷方式（指向 WSL 工作目录）');
+  console.log('');
+  console.log('效果：Linux 看不到 Windows 文件，但 Windows');
+  console.log('      可以通过快捷方式访问 Linux 工作目录。');
+  console.log('');
-  // 如果在 Windows 上，提示需要在 WSL 中运行
-  if (isWindows) {
-    printWarning('此命令需要在 WSL2 环境中运行');
-    console.log('');
-    console.log('请按以下步骤操作：');
-    console.log('  1. 打开 WSL2 终端（在 Windows Terminal 中选择 OpenClaw）');
-    console.log('  2. 在 WSL2 终端中运行: ' + C.y + 'myclaw restrict' + C.nc);
-    console.log('');
-    console.log('或者，在 Windows PowerShell 中运行：');
-    console.log('  ' + C.y + 'wsl -d OpenClaw -- myclaw restrict' + C.nc);
-    console.log('  (将 OpenClaw 替换为你的 WSL 发行版名称)');
-    console.log('');
-    return;
+  // 前置检查
+  checkPrerequisites();
+  // 步骤 1
+  const info = step1_createWorkspace();
+  if (!info) {
+    printError('步骤 1 失败，终止');
+    process.exit(1);
   }
-  // 检查是否在 WSL 环境中
-  if (!isWSL()) {
-    printError('此脚本只能在 WSL2 环境中运行');
-    console.log('');
-    console.log('如果你在 Windows 上，请先安装 WSL2：');
-    console.log('  ' + C.y + 'myclaw wsl2' + C.nc);
-    console.log('');
-    return;
+  // 步骤 2
+  if (!step2_disableAutomount(info.wslUser)) {
+    printError('步骤 2 失败，终止');
+    process.exit(1);
   }
-  printSuccess('检测到 WSL2 环境');
-  console.log('');
+  // 步骤 3
+  if (!step3_createShortcut(info.wslUser)) {
+    printWarning('步骤 3 失败，但不影响权限封锁');
+  }
-  // 执行权限封锁脚本
-  printStep('启动权限封锁脚本...');
+  // 完成提示
+  console.log('');
+  console.log('========================================');
+  printSuccess('权限封锁完成！');
+  console.log('========================================');
+  console.log('');
+  printWarning('需要重启 WSL2 才能使禁用挂载生效！');
+  console.log('');
+  console.log('  请在 PowerShell 中运行:');
+  console.log('    ' + C.y + 'wsl --shutdown' + C.nc);
+  console.log('  然后重新点击桌面图标启动。');
+  console.log('');
+  console.log('验证方法：');
+  console.log('  - WSL 内 ls /mnt/c 应该显示目录不存在');
+  console.log('  - 双击桌面「OpenClaw 工作目录」可打开工作文件夹');
   console.log('');
-  runInWSL(SCRIPT_PATH);
 }
 module.exports = { run };