npm - @cocorograph/hub-agent - Versions diffs - 0.6.42 → 0.6.43 - Mend

@cocorograph/hub-agent 0.6.42 → 0.6.43

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (3) hide show

package/package.json +1 -1
package/src/main.mjs +43 -1
package/src/tui-permission-bridge.mjs +166 -0

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@cocorograph/hub-agent",
-  "version": "0.6.42",
+  "version": "0.6.43",
   "description": "Hub Hosted Cockpit のローカル常駐 agent。Hub と outbound WSS で接続し、ローカルの tmux/pty を中継する。",
   "type": "module",
   "license": "UNLICENSED",

package/src/main.mjs CHANGED Viewed

@@ -49,6 +49,7 @@ import {
   listWorktreeStubs,
   removeWorktree as removeWorktreeDir,
 } from "./tmux.mjs"
+import { TuiPermissionBridge } from "./tui-permission-bridge.mjs"
 import {
   contextWindowSize,
   getSessionUsages,
@@ -400,11 +401,41 @@ export async function startDaemon({ version, ptyModule, claudeSdk } = {}) {
   // text マーカー判定 (detectStatusFromText) より精度が高い「ターン境界」の signal。
   const sessionEventLoop = await startSessionEventWatcher({ client, logger })
+  // TUI 権限ブリッジ: 対話 TUI の PreToolUse フックが書く権限要求を fs.watch で
+  // 拾い、既存 SDK 経路と同じ `claude.permission.request` として push する。
+  // 決定 (claude.permission.reply) は dispatch 側で request_id を見て
+  // tuiPermissionBridge.resolve() に優先ルーティングする。
+  const tuiPermissionBridge = new TuiPermissionBridge({ logger })
+  tuiPermissionBridge.on(
+    "permission",
+    ({ request_id, session_id, cwd, tool_name, input }) => {
+      if (cwd) {
+        try {
+          recordChatActivity(cwd, { inputPending: true })
+        } catch {
+          /* ignore */
+        }
+      }
+      client.send({
+        type: "claude.permission.request",
+        stream_id: null,
+        session_id,
+        cwd,
+        request_id,
+        tool_name,
+        input,
+      })
+    },
+  )
+  await tuiPermissionBridge.start()
+  ctx.tuiPermissionBridge = tuiPermissionBridge
   const shutdown = async (signal) => {
     logger.info({ signal }, "shutting down")
     await runHookBroadcast(plugins, "onAgentStop", ctx)
     stateLoop.stop()
     sessionEventLoop?.stop?.()
+    tuiPermissionBridge.stop()
     ptyBridge.shutdown()
     claudeBridge?.shutdown?.()
     client.stop()
@@ -960,7 +991,17 @@ async function dispatch(msg, ctx) {
         }
         return
       }
-      case "claude.permission.reply":
+      case "claude.permission.reply": {
+        // TUI ブリッジの pending なら .decision を書いて返す (TUI 経路優先)。
+        // 管理外 (= SDK チャットの request) なら従来の permissionReply へ。
+        const handledByTui = ctx.tuiPermissionBridge
+          ? await ctx.tuiPermissionBridge.resolve(
+              msg.request_id,
+              !!msg.allow,
+              msg.deny_message,
+            )
+          : false
+        if (handledByTui) return
         if (!ctx.claudeBridge) return
         ctx.claudeBridge.permissionReply({
           stream_id: msg.stream_id,
@@ -970,6 +1011,7 @@ async function dispatch(msg, ctx) {
           denyMessage: msg.deny_message,
         })
         return
+      }
       case "claude.interrupt":
         if (!ctx.claudeBridge) return
         ctx.claudeBridge.interrupt({ stream_id: msg.stream_id })

package/src/tui-permission-bridge.mjs ADDED Viewed

@@ -0,0 +1,166 @@
+/**
+ * TUI 権限ブリッジ (G3 spike)。
+ *
+ * 対話 TUI (tmux/PTY) で動く claude の PreToolUse フックが書き出す権限要求
+ * ファイルを fs.watch で拾い、既存 SDK 経路と同じ `claude.permission.request`
+ * として browser へ push する。browser の `claude.permission.reply` 決定を
+ * `.decision` ファイルとして書き戻し、フックがそれを読んで permissionDecision
+ * を返す。これにより TUI 自身の権限メニューを抑止しつつチャット UI で承認できる。
+ *
+ * ファイル IPC を採用する理由: hub-agent はローカル HTTP サーバを持たず、
+ * `/tmp/cockpit_session_events/` の fs.watch 前例 (main.mjs) があるため、同じ
+ * パターンに揃える。atomic write (tmp+rename) / 全エラー握りつぶしも踏襲する。
+ *
+ * 契約: D00000_hub.cocorograph.com:tools/cockpit-tui-chat/SPIKE-G3.md
+ */
+import { EventEmitter } from "node:events"
+import { watch } from "node:fs"
+import { mkdir, readFile, writeFile, rename, unlink, readdir } from "node:fs/promises"
+import path from "node:path"
+export const PERMISSION_REQUESTS_DIR =
+  process.env.COCKPIT_PERMISSION_DIR || "/tmp/cockpit_permission_requests"
+/** pending request の TTL。これを超えた seen エントリは GC して再発火を許す。 */
+const PENDING_TTL_MS = 5 * 60 * 1000
+/**
+ * TUI フック ⇄ browser の権限往復をファイル IPC で仲介する。
+ *
+ * イベント:
+ *   - "permission": { request_id, session_id, cwd, tool_name, input }
+ *     フックが書いた要求を 1 件読んだとき。main.mjs がこれを
+ *     `claude.permission.request` として client.send する。
+ */
+export class TuiPermissionBridge extends EventEmitter {
+  /**
+   * @param {{dir?: string, logger?: object}} [opts]
+   */
+  constructor({ dir = PERMISSION_REQUESTS_DIR, logger } = {}) {
+    super()
+    this.dir = dir
+    this.logger = logger
+    /** @type {Map<string, number>} request_id -> 受理時刻(ms) */
+    this._pending = new Map()
+    /** @type {Set<string>} 二重発火防止 (request_id) */
+    this._seen = new Set()
+    this._watcher = null
+  }
+  /** 監視ディレクトリを作成し、既存要求を sweep してから fs.watch を張る。 */
+  async start() {
+    await mkdir(this.dir, { recursive: true })
+    await this._sweep()
+    try {
+      this._watcher = watch(this.dir, (_event, filename) => {
+        if (filename && filename.endsWith(".json")) {
+          this._ingest(filename).catch(() => {})
+        }
+      })
+    } catch (err) {
+      this.logger?.warn(
+        { err: err?.message },
+        "tui permission watcher: fs.watch failed, watcher disabled",
+      )
+    }
+  }
+  /** 起動時 / 取りこぼし保険: dir 内の全 .json 要求を読む。 */
+  async _sweep() {
+    let names = []
+    try {
+      names = await readdir(this.dir)
+    } catch {
+      return
+    }
+    for (const n of names) {
+      if (n.endsWith(".json")) await this._ingest(n).catch(() => {})
+    }
+  }
+  /**
+   * 要求ファイル 1 件を読み "permission" を emit する。partial write や
+   * 既読は無視する。
+   * @param {string} filename `<request_id>.json`
+   */
+  async _ingest(filename) {
+    const request_id = filename.slice(0, -".json".length)
+    if (this._seen.has(request_id)) return
+    let body
+    try {
+      body = JSON.parse(await readFile(path.join(this.dir, filename), "utf-8"))
+    } catch {
+      // partial write / 既に消えた → 次の watch イベントで拾い直す。
+      return
+    }
+    this._gc()
+    this._seen.add(request_id)
+    this._pending.set(request_id, Date.now())
+    this.emit("permission", {
+      request_id,
+      session_id: body.session_id ?? null,
+      cwd: body.cwd ?? null,
+      tool_name: body.tool_name ?? "",
+      input: body.tool_input ?? {},
+    })
+  }
+  /**
+   * browser の決定をフックへ返す。対象 request_id なら `.decision` を atomic
+   * 書き込みし、要求ファイルを掃除して true を返す。対象外なら false
+   * (呼び出し側は SDK 経路へフォールバックする)。
+   *
+   * @param {string} request_id
+   * @param {boolean} allow
+   * @param {string} [denyMessage]
+   * @returns {Promise<boolean>} この bridge の管理下だったか
+   */
+  async resolve(request_id, allow, denyMessage) {
+    if (!this._pending.has(request_id)) return false
+    this._pending.delete(request_id)
+    const decision = allow ? "allow" : "deny"
+    const fp = path.join(this.dir, `${request_id}.decision`)
+    const tmp = `${fp}.tmp`
+    try {
+      await writeFile(
+        tmp,
+        JSON.stringify({ decision, deny_message: denyMessage ?? null }),
+      )
+      await rename(tmp, fp)
+    } catch (err) {
+      // 書けなくてもこの request は我々のもの: フックは TTL で ask 縮退する。
+      this.logger?.warn({ err: err?.message, request_id }, "decision write failed")
+      return true
+    }
+    try {
+      await unlink(path.join(this.dir, `${request_id}.json`))
+    } catch {
+      /* フック側でも消す。二重防御。 */
+    }
+    return true
+  }
+  /** TTL 超過の seen/pending を掃除する。 */
+  _gc() {
+    const now = Date.now()
+    for (const [id, at] of this._pending) {
+      if (now - at > PENDING_TTL_MS) {
+        this._pending.delete(id)
+        this._seen.delete(id)
+      }
+    }
+  }
+  /** watcher を閉じる。 */
+  stop() {
+    try {
+      this._watcher?.close()
+    } catch {
+      /* ignore */
+    }
+    this._watcher = null
+  }
+}
+export default TuiPermissionBridge