@coclaw/openclaw-coclaw 0.25.0 → 0.25.1

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@coclaw/openclaw-coclaw",
-  "version": "0.25.0",
+  "version": "0.25.1",
   "type": "module",
   "license": "Apache-2.0",
   "description": "OpenClaw plugin for remote chat over WebRTC. Run `openclaw coclaw enroll` after install.",

package/src/model-default/handlers.js

@@ -12,7 +12,9 @@
  *   （纯字符串：含 '/'、'/' 不在端点；不依赖 cfg）→ loadConfig → 凭据门 → 存在性
  *   形态校验**前置在 loadConfig 之前**，cfg 不可读时非法形态仍是 INVALID_ARGS 而非 IO_FAILED
  * - 凭据门 + 选模型器枚举 + list 信号全部走统一别名感知原语（resolve.js），杜绝跨界面口径分叉（§ 3.2.1）
- * - set 存在性 + listUsable 枚举走同一干净目录 loadModelCatalog({readOnly:true})：选得到 ⇒ 设得上（红线天然成立）
+ * - set 存在性 + listUsable 枚举走同一目录源 loadModelCatalog({readOnly:false})：选得到 ⇒ 设得上（红线天然成立）。
+ *   用 readOnly:false（含 manifest 合并）才带进 openai-codex/* 等 manifest-only provider；readOnly:true 只读落盘，
+ *   这类从不落盘的 provider 缺失（oauth 已授权却选不出，本次回归根因）。
  */
 
 import { listAllPrimariesWithCredentials, computeProviderUsable, enumerateUsableModels } from './resolve.js';
@@ -66,15 +68,16 @@ function buildCredDeps(sdk, agentDir) {
 }
 
 /**
- * cfg 相关的 primary 校验：凭据门 + 干净目录存在性。
+ * cfg 相关的 primary 校验：凭据门 + 目录源存在性。
  * 形态拆分由调用方完成（fail-fast 前置在 loadConfig 之前）。
  *
  * - 凭据门走统一原语 computeProviderUsable（取代旧 ledger-only isProviderAuthProfileConfigured）：
  *   覆盖 env + 账本 + 内联 + 别名套餐，修「内联/env/别名 provider 选得到设不上」，且继续拒幽灵
  *   （无任何源凭据的 openai/gpt-5.5 被门挡住）。cooldown 中凭据仍算已配置（沿用 isProviderApiKeyConfigured 立场）。
- * - 存在性走干净目录 loadModelCatalog({readOnly:true})（与选模型器枚举同源 → 「选得到设不上」红线天然成立）；
- *   去掉旧 buildModelsProviderData view:'all'（~1076 模型/~10s、鉴权盲、过松）。
- *   loadModelCatalog readOnly 自带「持久化失败→静态 manifest」兜底；整体抛错由外层 catch 映射 IO_FAILED（set 是写操作，失败安全为先）。
+ * - 存在性走目录源 loadModelCatalog({readOnly:false})（与选模型器枚举同源 → 「选得到设不上」红线天然成立）；
+ *   用 readOnly:false（含 manifest 合并）才有 openai-codex/* 这类 manifest-only provider（readOnly:true 只读落盘缺它们）。
+ *   它返回全量 manifest，但与凭据门联用并不过松——无凭据 provider 仍被门挡住；且非 buildModelsProviderData，无幽灵注入。
+ *   整体抛错由外层 catch 映射 IO_FAILED（set 是写操作，失败安全为先）。
  *
  * @returns {Promise<string|null>} 错误 message；null 表通过
  */
@@ -82,7 +85,7 @@ async function validateProviderCredAndCatalog({ provider, model, primary, cfg, s
 	if (!computeProviderUsable(primary, cfg, deps)) {
 		return `provider "${provider}" has no usable credential`;
 	}
-	const entries = await sdk.loadModelCatalog({ readOnly: true });
+	const entries = await sdk.loadModelCatalog({ readOnly: false });
 	const exists = Array.isArray(entries)
 		&& entries.some((e) => e && e.provider === provider && e.id === model);
 	if (!exists) {
@@ -97,7 +100,7 @@ async function validateProviderCredAndCatalog({ provider, model, primary, cfg, s
  * @param {object} opts
  * @param {object} opts.sdk
  * @param {Function} opts.sdk.mutateConfigFile - openclaw/plugin-sdk/config-mutation（set 写盘）
- * @param {Function} opts.sdk.loadModelCatalog - openclaw/plugin-sdk/agent-runtime（set 存在性 + listUsable 枚举的干净目录）
+ * @param {Function} opts.sdk.loadModelCatalog - openclaw/plugin-sdk/agent-runtime（set 存在性 + listUsable 枚举的目录源）
  * @param {Function} opts.sdk.isProviderApiKeyConfigured - openclaw/plugin-sdk/provider-auth（env+账本凭据信号，别名感知）
  * @param {Function} opts.sdk.hasConfiguredSecretInput - openclaw/plugin-sdk/provider-auth（内联 key 判定）
  * @param {Function} opts.sdk.ensureAuthProfileStore - openclaw/plugin-sdk/provider-auth（账本非空 / configuredProviders）
@@ -233,12 +236,13 @@ export function buildModelDefaultHandlers({ sdk, loadConfig, resolveAgentDir })
 			// 故四个消费点在产线天然同 dir；测试可注入按 agentId 分目录的 resolver 钉住贯穿。
 			const deps = buildCredDeps(sdk, resolveAgentDir(agentId));
 
-			// 干净目录 loadModelCatalog({readOnly:true}) 自带「持久化失败→静态 manifest」兜底（model-catalog.ts）。
-			// 仍整体抛错（罕见，如 runtime config 取不到）→ 兜空 entries：byProvider 退化为空，
+			// 目录源 loadModelCatalog({readOnly:false})：含 manifest 合并，才有 openai-codex/* 这类 manifest-only provider
+			// （readOnly:true 只读落盘缺它们 → oauth 已授权却选不出，本次回归根因）。
+			// 整体抛错（罕见，如 runtime config 取不到）→ 兜空 entries：byProvider 退化为空，
 			// 但 configuredProviders 不依赖目录仍可算 → 「不空白」，UI 加 provider 排除照常工作（§ 3.2.1 降级）。
 			let entries;
 			try {
-				entries = await sdk.loadModelCatalog({ readOnly: true });
+				entries = await sdk.loadModelCatalog({ readOnly: false });
 			}
 			catch {
 				entries = [];

package/src/model-default/resolve.js

@@ -123,21 +123,49 @@ function hasInlineKey(cfg, provider, deps) {
 	return false;
 }
 
+/**
+ * 某 provider（裸名）在自管账本里有没有任一来源凭据（oauth / token / api-key）。
+ * 别名感知：查询名与各 profile 的 cred.provider 两侧都过 resolveProviderIdForAuth 归一后比较，
+ * 与 computeConfiguredProviders 的账本口径一致（不校验 type：匹配到任一 well-formed profile 即算）。
+ * 补 isProviderApiKeyConfigured 只认 api-key 的缺口：纯 OAuth provider（codex / copilot 等设备码家族）
+ * 只有 oauth 凭据、无 key，旧逻辑两路皆 false 会被全组丢出 byProvider（见 changeset / TODO 根成因）。
+ * 归一为空串的 provider 不匹配（与 computeConfiguredProviders 的丢弃空 id 一致），
+ * 避免 whitespace-only 查询名与 whitespace-only cred 同归一到 '' 的误命中。
+ * @param {string} provider - 裸 provider 名
+ * @param {object} deps - { agentDir, ensureAuthProfileStore, resolveProviderIdForAuth }
+ * @returns {boolean}
+ */
+function hasLedgerCred(provider, deps) {
+	const store = deps.ensureAuthProfileStore(deps.agentDir, { allowKeychainPrompt: false });
+	if (!store || !store.profiles || typeof store.profiles !== 'object') return false;
+	const targetId = deps.resolveProviderIdForAuth(provider);
+	if (!targetId) return false;
+	for (const cred of Object.values(store.profiles)) {
+		if (!cred || typeof cred.provider !== 'string' || cred.provider.length === 0) continue;
+		if (deps.resolveProviderIdForAuth(cred.provider) === targetId) return true;
+	}
+	return false;
+}
+
 /**
  * 某 provider（裸名，无斜杠）有没有可用凭据 —— 统一别名感知原语。
- * 判定 = isProviderApiKeyConfigured（覆盖 env + 自管账本，别名归一其内部完成）
- *        ∪ hasInlineKey（内联 key，别名归一）。
- * 覆盖 env + 内联 + 账本 + 别名套餐；统一漏 IAM/本地（hasAuthForModelProvider 未导出 plugin-sdk，接受）。
- * 选模型器枚举 / model.set 门 / providerUsable / noKey 四个消费点同吃这一个原语，杜绝跨界面口径分叉。
+ * 判定 = isProviderApiKeyConfigured（env + 账本里的 api-key，别名归一其内部完成）
+ *        ∪ hasInlineKey（内联 key，别名归一）
+ *        ∪ hasLedgerCred（账本里的 oauth/token 等非 api-key 凭据，别名归一）。
+ * 覆盖 env + 内联 + 账本（api-key / oauth / token 全口径）+ 别名套餐；
+ * 统一漏 IAM/本地（hasAuthForModelProvider 未导出 plugin-sdk，接受）。
+ * 选模型器枚举 / model.set 门 / providerUsable 三个消费点同吃本原语；noKey 走姊妹原语
+ * computeHasAnyUsableCredential（同源探针 + 账本判定），口径与本原语对齐、不跨界面分叉。
  * @param {string|null} provider - 裸 provider 名（如 'openai' / 'volcengine-plan'）
  * @param {object} cfg
- * @param {object} deps - { agentDir, isProviderApiKeyConfigured, hasConfiguredSecretInput, resolveProviderIdForAuth }
+ * @param {object} deps - { agentDir, isProviderApiKeyConfigured, hasConfiguredSecretInput, ensureAuthProfileStore, resolveProviderIdForAuth }
  * @returns {boolean}
  */
 export function computeProviderUsableByName(provider, cfg, deps) {
 	if (typeof provider !== 'string' || provider.length === 0) return false;
 	if (deps.isProviderApiKeyConfigured({ provider, agentDir: deps.agentDir })) return true;
-	return hasInlineKey(cfg, provider, deps);
+	if (hasInlineKey(cfg, provider, deps)) return true;
+	return hasLedgerCred(provider, deps);
 }
 
 /**
@@ -244,8 +272,8 @@ export function computeConfiguredProviders(cfg, deps) {
 }
 
 /**
- * 选模型器枚举（纯同步）：把干净目录按 entry.provider 分组，留 computeProviderUsableByName 为真的 provider。
- * catalogEntries 由调用方传入（子任务 2 的 handler 调 loadModelCatalog({readOnly:true}) 后传进来），
+ * 选模型器枚举（纯同步）：把目录源按 entry.provider 分组，留 computeProviderUsableByName 为真的 provider。
+ * catalogEntries 由调用方传入（handler 调 loadModelCatalog({readOnly:false}) 后传进来；含 manifest 才有 openai-codex/* 这类 manifest-only provider），
  * 本函数不自己 await loadModelCatalog；空 / 非数组 entries → 空 byProvider。
  * 变体 provider（如 volcengine-plan）经 manifest 目录行进入 entries、再经基座 key 别名感知保留；
  * 无凭据 provider 被丢（含幽灵——幽灵根本不在 loadModelCatalog 这个源里）。
@@ -254,7 +282,7 @@ export function computeConfiguredProviders(cfg, deps) {
  * （image_generation 等是网关响应的另一类型；imageModel 注入只在 buildModelsProviderData 尾部、不在此源），
  * 故无"纯图像/视频生成"条目混入；entry.input 是"输入"模态而非输出 kind，按它滤会误删多模态文本模型。
  *
- * @param {object[]} catalogEntries - loadModelCatalog({readOnly:true}) 的结果（ModelCatalogEntry[]）
+ * @param {object[]} catalogEntries - loadModelCatalog({readOnly:false}) 的结果（ModelCatalogEntry[]）
  * @param {object} cfg
  * @param {object} deps - { agentDir, isProviderApiKeyConfigured, hasConfiguredSecretInput, resolveProviderIdForAuth, ensureAuthProfileStore }
  * @returns {{ byProvider: Record<string, string[]>, configuredProviders: string[] }}